| |
| |||||||
Netzwerk und Hardware: AdwareGenericKD in Firefox.exe von CHIP eingefangenWindows 7 Hilfe zu Motherboards, CPUs, Lüfter, Raid-Controller, Digitalkameras, Treiber usw. Bitte alle relevanten Angaben zur Hardware machen. Welche Hardware habe ich? Themen zum Trojaner Entfernen oder Viren Beseitigung bitte in den Bereinigungsforen des Trojaner-Boards posten. |
 |
05.06.2021, 22:49
| #1 |
| |  AdwareGenericKD in Firefox.exe von CHIP eingefangen Guten Abend, ich habe seit gestern einen neuen Laptop und mir diesen auch gleich gestern weitgehend eingerichtet, d. h. alle Programme installiert, mit denen ich jahrelang (völlig problemlos) auf meinem alten Laptop gearbeitet habe. Hierzu gehört u. a. Firefox, den ich mir über CHIP heruntergeladen hatte. Meine persönlichen Dateien, die ich auf einem USB-Stick gesichert hatte, hatte ich gestern allerdings noch nicht auf den neuen Laptop übertragen, das wollte ich heute tun. Vor der Übertragung dieser persönlichen Dateien wollte ich heute noch eine Mail mit einem Doc verschicken, das ich letzte Woche vorbereitet hatte und das sich natürlich auch auf dem USB-Stick mit allen meinen persönlichen Dateien befand. Dafür steckte ich den Stick an den neuen Laptop, ging auf Firefox, loggte mich auf gmx ein (ich habe kein Extra-Mailprogramm) und verschickte die Mail. So weit, so gut. Ich war gerade dabei, mich aus gmx wieder auszuloggen, als mein Bitdefender eine Nachricht zeigte, dass eine infizierte Datei gefunden worden sei. Ich war total erschrocken und wartete erst mal ab. Es dauerte eine Weile, dann meldete Bitdefender, dass die infizierte Datei in Quarantäne verschoben worden sei und empfahl mir einen vollständigen Scan meines Systems. Unter den "Benachrichtigungen" von Bitdefender hieß es dazu: Die Datei C:\Users\A\Downloads\Firefox 64 Bit - CHIP-Installer vom 04.06.2021 cb40d5ecd7b46368c72803781fb2a4b2.exe ist mit Adware.GenericKD.46353946 infiziert und wurde in die Quarantäne verschoben. Wir empfehlen die Durchführung eines System-Scans, um weitere Infektionen auszuschließen. Ich zog sofort meinen USB-Stick ab und führte den vollständigen Systemscan durch. In dessen Protokoll hieß es danach: Gelöste Probleme Objektpfad C:\Users\A\AppData\Local\Microsoft\Edge\User Data\Default\Cache\f_0000d8 Name der Bedrohung AdwareGenericKD.46353946 Aktion Gelöscht Okay, dachte ich, dann ist ja wohl alles erledigt. Allerdings ließ mir die Infizierung doch keine Ruhe und ich googelte „AdwareGenericKD“ und fand heraus, dass es sich dabei um einen Trojaner handele, der wohl nicht ganz ungefährlich sei, weil er sich rasch vervielfältigen könne. Auch das Löschen der infizierten Datei selbst, so las ich, hieße nicht unbedingt, dass der „AdwareGeneric“-Trojaner komplett vom System verschwunden sei. Nun mache ich mir natürlich doch Sorgen. Nicht nur um mein neu aufgesetztes System, das ich notfalls noch mal aufsetzen könnte – so viel ist ja noch nicht drauf. Aber vor allem um meinen USB-Stick, der quasi mein „ganzes Leben“ enthält – sämtliche Dokumente, sämtliche Aufnahmen meines gesamten Berufslebens befinden sich darauf und der Stick ist die einzige Sicherung meiner Dateien von meinem alten PC. Könnt Ihr mir bitte helfen? Wie finde ich heraus, ob sich der Trojaner 1) noch auf meinem neuen Laptop befindet und 2) vor allem auf meinem USB-Stick? Ich danke Euch ganz herzlich im Voraus und grüße Euch herzlich für heute! |
|
06.06.2021, 01:25
| #2 | ||
  |  AdwareGenericKD in Firefox.exe von CHIP eingefangenZitat:
Stell Dir vor, Dein Stick segnet das Zeitliche. Und sowas passiert recht oft und ohne Vorankündigung. Dann hilft, wenn überhaupt und mit Glück, nur noch eine professionelle Datenrettung mit Kosten im hohen dreistelligen oder auch im vierstelligen Bereich. Und bei Aktivwerden einer gut gemachten Ransomware hilft nicht mal diese. Also: Gleich nach Lesen dieses Beitrags bzw. Abschluss dieses Threads sofort online mehrere Datenträger (externe HDD/SSD) bestellen, z.B. zwei Stück mit hinreichender Speichergröße, aber bitte keine Billigst-Fake-Datenträger von ebay oder Amazon Marketplace für neunfuffzig, und auch keine refurbished oder anderen Kram nehmen! An wichtigen Daten und entsprechenden Sicherungen spart man nicht! Nach Eintreffen der bestellten Datenspeicher Anfang kommender Woche umgehend Deinen kompletten Datenbestand vom USB-Stick nacheinander auf die beiden neuen externen Sicherungsdatenträger kopieren (kopieren, nicht verschieben!), dabei jeweils die "Datenträger-Sicher-Entfernen"-Funktion von Windows 10 nutzen. Nicht einfach ohne diese Maßnahme abziehen. Anschließend beide neuen Datenträger abseits des PCs an unterschiedlichen Orten der Wohnung aufbewahren (ein Sicherungsdatenträger kann z.B. zusätzlich bei vertrauenswürdigen Personen (-> Familie, sehr guten Freunden) aufbewahrt werden, das bietet Schutz vor u.a. Feuerschaden und Einbruch). Niemals beide Sicherungsdatenträger zugleich oder dauerhaft am Laptop anschließen! Die "Originaldaten" auf dem USB-Stick belassen und ebenfalls nochmal auf die SSD des neuen Laptops (Laptop-interner Datenspeicher) kopieren. Zitat:
-> https://www.trojaner-board.de/69886-...-beachten.html Bitte auch die Maßnahmen ab Punkt 2. (grüne Überschriften) umsetzen und hier im bereits von Dir erstellten Thread posten, wie in der Anleitung beschrieben! Geändert von mmk (06.06.2021 um 02:04 Uhr) |
|
06.06.2021, 02:08
| #3 |
| | AdwareGenericKD in Firefox.exe von CHIP eingefangen Das stimmt, es ist natürlich keine Sicherung, eine solche habe ich zuletzt vor mehreren Jahren erstellt... Und es stimmt, der Stick ist im Moment das einzige Medium, auf dem sich alle meine Daten befinden, aber ich wollte sie ja heute auf den neuen Laptop übertragen und damit wäre der Stick im Anschluss die Sicherung gewesen.
__________________Wäre... Du hast natürlich vollkommen recht, das ist mehr als unvernünftig! Jetzt geht es mir gleich noch schlechter... Ich bestelle sofort zwei (qualitativ hochwertige) Sicherungsmedien und werde umgehend nach Erhalt sämtliche Daten vom Stick auf diese kopieren! (Wenn der Stick hoffentlich nicht auch vom diesem AdwareGeneric befallen ist - aber das kriegen wir ja sicherlich mit den jetzt zu ergreifenden Maßnahmen raus!) Außerdem schaue ich mir auch gleich in Ruhe die Verlinkung an und poste die Scanergebnisse dann hier! Den USB-Stick muss ich für den Scan ja wahrscheinlich auch anschließen, oder? |
|
06.06.2021, 02:25
| #4 | |||||||
| | AdwareGenericKD in Firefox.exe von CHIP eingefangenZitat:
Zitat:
Das gilt auch für die Zukunft: Immer dann, wenn Quelle (Laptop) und Ziel (Stick) miteinander verbunden sind, besteht die Gefahr, dass z.B. über Malware oder Systemfehler, ja, sogar durch False-Positives (Fehlalarme) vor allem von Drittanbieter-Virenscannern, Dateien unerwünschter Weise gelöscht werden. Das ist der Grund, weshalb es a) immer mehrere externe Sicherungsspeicher sein müssen, diese b) aber niemals alle zugleich am Quellsystem angeschlossen sein dürfen. Zitat:
Zitat:
Zitat:
Zitat:
Zitat:
Geändert von mmk (06.06.2021 um 03:08 Uhr) |
|
06.06.2021, 03:11
| #5 |
| | AdwareGenericKD in Firefox.exe von CHIP eingefangen Herzlichen Dank schon einmal für Deine sehr hilfreichen Antworten!! Inzwischen habe ich nun auch die Logfiles erstellt und hier kommen sie. FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 05-06-2021 01
durchgeführt von *** (Administrator) auf T460 (LENOVO 20FMS59P01) (06-06-2021 03:23:35)
Gestartet von C:\Users\***\Downloads
Geladene Profile: ***
Platform: Windows 10 Pro Version 21H1 19043.985 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender Agent\DiscoverySrv.exe
(Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender Agent\ProductAgentService.exe
(Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\bdagent.exe
(Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\bdntwrk.exe
(Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe <3>
(Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\odscanui.exe
(Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\updatesrv.exe
(Bitdefender SRL -> Bitdefender) C:\Program Files\Common Files\Bitdefender\SetupInformation\Bitdefender RedLine\bdredline.exe
(Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.) C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe
(INTEL CORP) C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3325.0_x64__8j3eq9eme6ctt\GCP.ML.BackgroundSysTray\IGCCTray.exe
(INTEL CORP) C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3325.0_x64__8j3eq9eme6ctt\IGCC.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_ffc75848a6342fdf\jhi_service.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_54b736e5be5b50b2\OneApp.IGCC.WinService.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iaahcic.inf_amd64_f222132bfa8270de\RstMwService.exe
(Intel(R) Trust Services -> Intel(R) Corporation) C:\Windows\System32\DriverStore\FileRepository\iclsclient.inf_amd64_75ffca5eec865b4b\lib\TPMProvisioningService.exe
(Intel(R) Wireless Connectivity Solutions -> Intel Corporation) C:\Windows\System32\ibtsiva.exe
(Lenovo -> Lenovo Group Limited) C:\Windows\SysWOW64\EasyResume.exe
(Lenovo -> Lenovo) C:\Windows\SysWOW64\Lenovo\PowerMgr\PowerMgr.exe
(Lenovo -> Lenovo.) C:\Windows\System32\ibmpmsvc.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12104.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows Hardware Compatibility Publisher -> Synaptics Incorporated) C:\Program Files\Synaptics\SynFP\Shared\SensorDBSynch.exe
(Microsoft Windows Hardware Compatibility Publisher -> Synaptics Incorporated) C:\Windows\System32\valWBFPolicyService.exe
(Microsoft Windows Hardware Compatibility Publisher -> Synaptics Incorporated) C:\Windows\System32\valWbioSyncSvc.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <8>
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
(Synaptics Incorporated -> Synaptics) C:\Program Files\Synaptics\SynTP\SynLenovoHelper.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {03914FAD-8C6D-4197-AA63-BC2036435779} - System32\Tasks\Bitdefender Agent WatchDog_65D6944A0EF74FDAB96E31112AD39864 => C:\Program Files\Bitdefender Agent\WatchDog.exe [888232 2021-01-29] (Bitdefender SRL -> Bitdefender)
Task: {2BE8F98E-3A4A-41FE-9845-939969C3A203} - System32\Tasks\Lenovo\Power Manager\Uninstall task => C:\Windows\SysWOW64\PowerMgrInst.exe [62152 2020-12-20] (Lenovo -> )
Task: {3613F0DB-3112-44AB-B1E0-221A92BF26B9} - System32\Tasks\Lenovo\Power Manager\Background monitor => C:\Windows\SysWOW64\Lenovo\PowerMgr\PowerMgr.exe [112824 2021-04-20] (Lenovo -> Lenovo)
Task: {39279EF1-8CF7-426E-B24B-063FFDFA4DB9} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [3618088 2020-07-21] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {65E1AECE-CD0F-4688-B73D-CDCDD8786D41} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [690616 2021-05-27] (Mozilla Corporation -> Mozilla Foundation)
Task: {A6776EFF-16CF-4619-95A5-D69C91B48AB9} - System32\Tasks\Bitdefender AgentTask_AD394AE64E874073B10A89FEEC305A3C => C:\Program Files\Bitdefender\Bitdefender Security\bdagent.exe [954456 2021-05-07] (Bitdefender SRL -> Bitdefender)
Task: {FB7C2FFA-A232-4A61-8B6B-8B83E4AE1202} - System32\Tasks\RtHDVBg_Dolby => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [3618088 2020-07-21] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {FD9DC8FA-C72C-4CD0-86B9-B32BAF1B4107} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1557200 2021-01-26] (Adobe Inc. -> Adobe Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{45d471ff-cd8d-47f8-b72d-5a1a63fad8f1}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{bbc80b35-0e9a-441e-829b-889b6e8363a4}: [DhcpNameServer] 172.20.88.2
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\***\AppData\Local\Microsoft\Edge\User Data\Default [2021-06-06]
Edge HKLM-x32\...\Edge\Extension: [pdhdldaneekjpoaldekpgomomeabpnek]
FireFox:
========
FF DefaultProfile: 9yq8zuvq.default
FF ProfilePath: C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\9yq8zuvq.default [2021-06-04]
FF ProfilePath: C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\glbjtxmp.default-release [2021-06-06]
FF Extension: (I don't care about cookies) - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\glbjtxmp.default-release\Extensions\jid1-KKzOGWgsW3Ao4Q@jetpack.xpi [2021-06-04]
FF Extension: (uBlock Origin) - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\glbjtxmp.default-release\Extensions\uBlock0@raymondhill.net.xpi [2021-06-04]
FF HKLM\...\Firefox\Extensions: [bdwtwe@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdwteff.xpi
FF Extension: (Bitdefender Wallet) - C:\Program Files\Bitdefender\Bitdefender Security\bdwteff.xpi [2020-07-16] [UpdateUrl:hxxps://download.bitdefender.com/windows/desktop/connect/wallet/updates.json ]
FF HKLM\...\Firefox\Extensions: [bdtbe@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdtbef.xpi
FF Extension: (Bitdefender Anti-Tracker) - C:\Program Files\Bitdefender\Bitdefender Security\bdtbef.xpi [2020-09-17] [UpdateUrl:hxxps://download.bitdefender.com/windows/desktop/connect/antitracker/updates.json ]
FF HKLM\...\Thunderbird\Extensions: [bdThunderbird@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdtbext
FF Extension: (Bitdefender Antispam Toolbar) - C:\Program Files\Bitdefender\Bitdefender Security\bdtbext [2021-05-11] [] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [bdwtwe@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdwteff.xpi
FF HKLM-x32\...\Firefox\Extensions: [bdtbe@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdtbef.xpi
FF HKLM-x32\...\Thunderbird\Extensions: [bdThunderbird@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdtbext
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2021-04-27] (Adobe Inc. -> Adobe Systems Inc.)
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\bd_js_config.js [2021-06-04] <==== ACHTUNG (Zeigt auf eine *.cfg Datei)
FF ExtraCheck: C:\Program Files\mozilla firefox\bd_config.cfg [2021-06-04] <==== ACHTUNG
Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [gannpgaobkkhmpomoijebaigcapoeebl]
CHR HKLM-x32\...\Chrome\Extension: [khndhdhbebhaddchcgnalcjlaekbbeof]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169672 2021-01-26] (Adobe Inc. -> Adobe Inc.)
R2 BDAuxSrv; C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe [798640 2020-10-02] (Bitdefender SRL -> Bitdefender)
R2 BDProtSrv; C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe [798640 2020-10-02] (Bitdefender SRL -> Bitdefender)
R2 bdredline; C:\Program Files\Common Files\Bitdefender\SetupInformation\Bitdefender RedLine\bdredline.exe [2161256 2018-03-22] (Bitdefender SRL -> Bitdefender)
R2 Dolby DAX2 API Service; C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe [189464 2020-06-02] (Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.)
R2 Lenovo Instant On; C:\Windows\SysWOW64\EasyResume.exe [2351304 2020-12-20] (Lenovo -> Lenovo Group Limited)
S2 LPlatSvc; C:\Windows\System32\LPlatSvc.exe [892288 2019-12-11] (Lenovo -> Lenovo.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7391408 2021-06-06] (Malwarebytes Inc -> Malwarebytes)
R2 ProductAgentService; C:\Program Files\Bitdefender Agent\ProductAgentService.exe [1358248 2021-01-29] (Bitdefender SRL -> Bitdefender)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5393288 2021-06-04] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 UPDATESRV; C:\Program Files\Bitdefender\Bitdefender Security\updatesrv.exe [301144 2021-05-07] (Bitdefender SRL -> Bitdefender)
R2 valWBFPolicyService; C:\Windows\system32\valWBFPolicyService.exe [77792 2018-04-25] (Microsoft Windows Hardware Compatibility Publisher -> Synaptics Incorporated)
R2 valWbioSyncSvc; C:\Windows\system32\valWbioSyncSvc.exe [48608 2018-04-25] (Microsoft Windows Hardware Compatibility Publisher -> Synaptics Incorporated)
R2 VSSERV; C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe [798640 2020-10-02] (Bitdefender SRL -> Bitdefender)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2104.14-0\NisSrv.exe [2599328 2021-06-04] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2104.14-0\MsMpEng.exe [128376 2021-06-04] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R1 atc; C:\Windows\System32\DRIVERS\atc.sys [2718744 2021-02-26] (Bitdefender SRL -> Bitdefender S.R.L. Bucharest, ROMANIA)
R2 BdDci; C:\Windows\system32\DRIVERS\bddci.sys [802976 2020-12-04] (Bitdefender SRL -> Bitdefender)
S0 bdelam; C:\Windows\System32\drivers\bdelam.sys [22976 2020-12-18] (Microsoft Windows Early Launch Anti-Malware Publisher -> Bitdefender)
R0 bdprivmon; C:\Windows\System32\DRIVERS\bdprivmon.sys [46056 2020-01-17] (Bitdefender SRL -> © Bitdefender SRL)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [199128 2021-06-06] (Malwarebytes Inc -> Malwarebytes)
R0 Gemma; C:\Windows\System32\DRIVERS\gemma.sys [488592 2021-02-16] (Bitdefender SRL -> BitDefender S.R.L. Bucharest, ROMANIA)
R0 gzflt; C:\Windows\System32\DRIVERS\gzflt.sys [195232 2020-09-03] (Bitdefender SRL -> BitDefender LLC)
R2 Ignis; C:\Windows\system32\DRIVERS\ignis.sys [185312 2020-10-07] (Bitdefender SRL -> Bitdefender)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [220752 2021-06-06] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [19912 2021-06-06] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [198888 2021-06-06] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [77496 2021-06-06] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248992 2021-06-06] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [156880 2021-06-06] (Malwarebytes Inc -> Malwarebytes)
R0 PMDRVS; C:\Windows\System32\drivers\pmdrvs.sys [38160 2019-12-11] (Lenovo -> Lenovo.)
R1 SMIDriverGen; C:\Windows\system32\DRIVERS\smi.sys [31440 2018-04-25] (Synaptics Inc. -> Synaptics Incorporated)
R0 trufos; C:\Windows\System32\DRIVERS\trufos.sys [641728 2021-02-26] (Bitdefender SRL -> Bitdefender)
S3 WdBoot; C:\Windows\system32\drivers\wd\WdBoot.sys [49560 2021-06-04] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\wd\WdFilter.sys [421112 2021-06-04] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [73960 2021-06-04] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-06-06 03:23 - 2021-06-06 03:24 - 000016297 _____ C:\Users\***\Downloads\FRST.txt
2021-06-06 03:18 - 2021-06-06 03:23 - 000000000 ____D C:\FRST
2021-06-06 03:17 - 2021-06-06 03:17 - 002300416 _____ (Farbar) C:\Users\***\Downloads\FRST64.exe
2021-06-06 02:12 - 2021-06-06 02:12 - 000198888 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2021-06-06 02:12 - 2021-06-06 02:12 - 000156880 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2021-06-06 02:12 - 2021-06-06 02:12 - 000077496 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2021-06-06 00:30 - 2021-06-06 00:30 - 000000000 ____D C:\Users\***\AppData\Local\PeerDistRepub
2021-06-06 00:04 - 2021-06-06 00:04 - 000248992 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2021-06-06 00:04 - 2021-06-06 00:04 - 000220752 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2021-06-06 00:04 - 2021-06-06 00:04 - 000199128 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2021-06-06 00:04 - 2021-06-06 00:04 - 000019912 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys
2021-06-06 00:04 - 2021-06-06 00:04 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-06-06 00:04 - 2021-06-06 00:04 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2021-06-06 00:04 - 2021-06-06 00:04 - 000002021 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2021-06-06 00:04 - 2021-06-06 00:04 - 000000000 ____D C:\Users\***\AppData\Local\mbam
2021-06-06 00:04 - 2021-06-06 00:04 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-06-06 00:03 - 2021-06-06 00:03 - 000000000 ____D C:\Program Files\Malwarebytes
2021-06-06 00:00 - 2021-06-06 00:00 - 002080712 _____ (Malwarebytes) C:\Users\***\Downloads\MBSetup.exe
2021-06-04 18:33 - 2021-06-05 22:12 - 000000000 ____D C:\Users\***\Desktop\Projekt KUNST
2021-06-04 18:19 - 2021-06-04 18:19 - 000000000 ____D C:\Users\***\AppData\Local\CEF
2021-06-04 17:56 - 2021-06-04 17:56 - 000775312 _____ C:\ProgramData\cl.1622822064.bdinstall.v2.bin
2021-06-04 17:56 - 2021-06-04 17:56 - 000103908 _____ C:\ProgramData\cl.kit.1622822054.bdinstall.v2.bin
2021-06-04 17:56 - 2021-06-04 17:56 - 000003420 _____ C:\Windows\system32\Tasks\Bitdefender AgentTask_AD394AE64E874073B10A89FEEC305A3C
2021-06-04 17:56 - 2021-06-04 17:56 - 000000000 ____D C:\ProgramData\48C4687D-9760-4F5B-BAB3-60351B0841E4
2021-06-04 17:55 - 2021-06-04 17:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bitdefender Security
2021-06-04 17:55 - 2021-06-04 17:55 - 000000000 ____D C:\Windows\system32\elambkup
2021-06-04 17:55 - 2021-06-04 17:55 - 000000000 ____D C:\ProgramData\Gemma
2021-06-04 17:55 - 2021-06-04 17:55 - 000000000 ____D C:\ProgramData\BDLogging
2021-06-04 17:55 - 2021-06-04 17:55 - 000000000 ____D C:\ProgramData\Atc
2021-06-04 17:55 - 2020-12-18 02:33 - 000022976 _____ (Bitdefender) C:\Windows\system32\Drivers\bdelam.sys
2021-06-04 17:54 - 2021-06-04 18:22 - 000000000 ____D C:\ProgramData\Bitdefender
2021-06-04 17:54 - 2021-06-04 17:54 - 000000000 ____D C:\Users\***\AppData\Roaming\Bitdefender
2021-06-04 17:54 - 2021-06-04 17:54 - 000000000 ____D C:\Program Files\Common Files\Bitdefender
2021-06-04 17:54 - 2021-06-04 17:54 - 000000000 ____D C:\Program Files\Bitdefender
2021-06-04 17:54 - 2021-02-26 18:31 - 000641728 _____ (Bitdefender) C:\Windows\system32\Drivers\trufos.sys
2021-06-04 17:54 - 2021-02-26 13:40 - 002718744 _____ (Bitdefender S.R.L. Bucharest, ROMANIA) C:\Windows\system32\Drivers\atc.sys
2021-06-04 17:54 - 2021-02-16 14:31 - 000488592 _____ (BitDefender S.R.L. Bucharest, ROMANIA) C:\Windows\system32\Drivers\gemma.sys
2021-06-04 17:54 - 2020-12-04 16:15 - 000802976 _____ (Bitdefender) C:\Windows\system32\Drivers\bddci.sys
2021-06-04 17:54 - 2020-10-07 11:30 - 000185312 _____ (Bitdefender) C:\Windows\system32\Drivers\ignis.sys
2021-06-04 17:54 - 2020-09-03 05:20 - 000195232 _____ (BitDefender LLC) C:\Windows\system32\Drivers\gzflt.sys
2021-06-04 17:54 - 2020-01-17 03:03 - 000046056 _____ (© Bitdefender SRL) C:\Windows\system32\Drivers\bdprivmon.sys
2021-06-04 17:51 - 2021-06-04 17:51 - 000003802 _____ C:\Windows\system32\Tasks\Bitdefender Agent WatchDog_65D6944A0EF74FDAB96E31112AD39864
2021-06-04 17:50 - 2021-06-04 17:50 - 000118884 _____ C:\ProgramData\agent.1622821797.bdinstall.v2.bin
2021-06-04 17:49 - 2021-06-04 17:56 - 000000000 ____D C:\Program Files\Bitdefender Agent
2021-06-04 17:49 - 2021-06-04 17:49 - 000000000 ____D C:\ProgramData\Bitdefender Agent
2021-06-04 17:31 - 2021-06-05 21:49 - 000000000 ____D C:\Users\***\AppData\Roaming\audacity
2021-06-04 17:31 - 2021-06-04 17:31 - 000001088 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audacity.lnk
2021-06-04 17:31 - 2021-06-04 17:31 - 000000000 ____D C:\Users\***\AppData\Local\Audacity
2021-06-04 17:31 - 2021-06-04 17:31 - 000000000 ____D C:\Program Files (x86)\Audacity
2021-06-04 17:14 - 2021-06-04 17:14 - 000000000 ____D C:\Users\Default\AppData\Local\Microsoft Help
2021-06-04 16:35 - 2021-06-04 16:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office
2021-06-04 16:34 - 2021-06-04 16:34 - 000000000 ____D C:\Windows\system32\Tasks\OfficeSoftwareProtectionPlatform
2021-06-04 16:34 - 2021-06-04 16:34 - 000000000 ____D C:\Windows\PCHEALTH
2021-06-04 16:31 - 2021-06-04 16:34 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2021-06-04 16:31 - 2021-06-04 16:31 - 000000000 __RHD C:\MSOCache
2021-06-04 16:31 - 2021-06-04 16:31 - 000000000 ____D C:\Windows\SHELLNEW
2021-06-04 16:31 - 2021-06-04 16:31 - 000000000 ____D C:\Users\***\AppData\Local\Microsoft Help
2021-06-04 16:31 - 2021-06-04 16:31 - 000000000 ____D C:\Program Files\Microsoft Office
2021-06-04 16:31 - 2021-06-04 16:31 - 000000000 ____D C:\Program Files (x86)\Microsoft Analysis Services
2021-06-04 16:06 - 2021-06-04 16:06 - 000004562 _____ C:\Windows\system32\Tasks\Adobe Acrobat Update Task
2021-06-04 16:06 - 2021-06-04 16:06 - 000002136 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2021-06-04 16:06 - 2021-06-04 16:06 - 000000000 ____D C:\Users\***\AppData\LocalLow\Adobe
2021-06-04 16:06 - 2021-06-04 16:06 - 000000000 ____D C:\Users\***\AppData\Local\Adobe
2021-06-04 16:05 - 2021-06-04 16:06 - 000000000 ____D C:\ProgramData\Adobe
2021-06-04 16:05 - 2021-06-04 16:05 - 000000000 ____D C:\Program Files (x86)\Adobe
2021-06-04 15:45 - 2021-06-06 02:33 - 000000000 ____D C:\ProgramData\Mozilla
2021-06-04 15:45 - 2021-06-06 02:32 - 000000000 ____D C:\Users\***\AppData\LocalLow\Mozilla
2021-06-04 15:45 - 2021-06-04 18:35 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-06-04 15:45 - 2021-06-04 15:45 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-06-04 15:45 - 2021-06-04 15:45 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2021-06-04 15:45 - 2021-06-04 15:45 - 000000000 ____D C:\Users\***\AppData\Roaming\Mozilla
2021-06-04 15:45 - 2021-06-04 15:45 - 000000000 ____D C:\Users\***\AppData\Local\Mozilla
2021-06-04 15:45 - 2021-06-04 15:45 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-06-04 15:22 - 2021-06-04 15:22 - 000000166 _____ C:\Windows\wininit.ini
2021-06-04 14:49 - 2021-06-04 14:49 - 000000000 ____D C:\Users\***\Desktop\Thinkpad Wallpaper
2021-06-04 14:29 - 2021-06-04 14:29 - 001687040 _____ C:\Windows\system32\libcrypto.dll
2021-06-04 14:28 - 2021-06-04 14:28 - 002755584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2021-06-04 14:28 - 2021-06-04 14:28 - 002755584 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2021-06-04 14:28 - 2021-06-04 14:28 - 001333760 _____ C:\Windows\SysWOW64\TextInputMethodFormatter.dll
2021-06-04 14:28 - 2021-06-04 14:28 - 001314120 _____ (Microsoft Corporation) C:\Windows\system32\SecConfig.efi
2021-06-04 14:28 - 2021-06-04 14:28 - 000729600 _____ (Microsoft Corporation) C:\Windows\system32\hhctrl.ocx
2021-06-04 14:28 - 2021-06-04 14:28 - 000700928 _____ C:\Windows\system32\FsNVSDeviceSource.dll
2021-06-04 14:28 - 2021-06-04 14:28 - 000611952 _____ C:\Windows\SysWOW64\TextShaping.dll
2021-06-04 14:28 - 2021-06-04 14:28 - 000595968 _____ (Microsoft Corporation) C:\Windows\system32\appwiz.cpl
2021-06-04 14:28 - 2021-06-04 14:28 - 000581120 _____ (Microsoft Corporation) C:\Windows\system32\PhotoScreensaver.scr
2021-06-04 14:28 - 2021-06-04 14:28 - 000575488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\hhctrl.ocx
2021-06-04 14:28 - 2021-06-04 14:28 - 000499200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PhotoScreensaver.scr
2021-06-04 14:28 - 2021-06-04 14:28 - 000480256 _____ C:\Windows\system32\AssignedAccessCsp.dll
2021-06-04 14:28 - 2021-06-04 14:28 - 000469504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appwiz.cpl
2021-06-04 14:28 - 2021-06-04 14:28 - 000455680 _____ C:\Windows\SysWOW64\WindowManagementAPI.dll
2021-06-04 14:28 - 2021-06-04 14:28 - 000446976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mmsys.cpl
2021-06-04 14:28 - 2021-06-04 14:28 - 000304128 _____ (Microsoft Corporation) C:\Windows\system32\ksproxy.ax
2021-06-04 14:28 - 2021-06-04 14:28 - 000235520 _____ C:\Windows\SysWOW64\HeatCore.dll
2021-06-04 14:28 - 2021-06-04 14:28 - 000234496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ksproxy.ax
2021-06-04 14:28 - 2021-06-04 14:28 - 000178688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\intl.cpl
2021-06-04 14:28 - 2021-06-04 14:28 - 000170496 _____ (Microsoft Corporation) C:\Windows\system32\VBICodec.ax
2021-06-04 14:28 - 2021-06-04 14:28 - 000157184 _____ C:\Windows\system32\uwfcsp.dll
2021-06-04 14:28 - 2021-06-04 14:28 - 000153600 _____ C:\Windows\system32\uwfcfgmgmt.dll
2021-06-04 14:28 - 2021-06-04 14:28 - 000138056 _____ C:\Windows\system32\HvsiManagementApi.dll
2021-06-04 14:28 - 2021-06-04 14:28 - 000135168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\VBICodec.ax
2021-06-04 14:28 - 2021-06-04 14:28 - 000101704 _____ C:\Windows\SysWOW64\HvsiManagementApi.dll
2021-06-04 14:28 - 2021-06-04 14:28 - 000100864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncpa.cpl
2021-06-04 14:28 - 2021-06-04 14:28 - 000095744 _____ C:\Windows\system32\VirtualMonitorManager.dll
2021-06-04 14:28 - 2021-06-04 14:28 - 000087552 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2021-06-04 14:28 - 2021-06-04 14:28 - 000084992 _____ (Microsoft Corporation) C:\Windows\system32\wscui.cpl
2021-06-04 14:28 - 2021-06-04 14:28 - 000072704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2021-06-04 14:28 - 2021-06-04 14:28 - 000067584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wscui.cpl
2021-06-04 14:28 - 2021-06-04 14:28 - 000067072 _____ C:\Windows\system32\BWContextHandler.dll
2021-06-04 14:28 - 2021-06-04 14:28 - 000053760 _____ C:\Windows\SysWOW64\BWContextHandler.dll
2021-06-04 14:28 - 2021-06-04 14:28 - 000039936 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2021-06-04 14:28 - 2021-06-04 14:28 - 000011351 _____ C:\Windows\system32\DrtmAuthTxt.wim
2021-06-04 14:27 - 2021-06-04 14:27 - 002260992 _____ C:\Windows\system32\TextInputMethodFormatter.dll
2021-06-04 14:27 - 2021-06-04 14:27 - 002254336 _____ C:\Windows\system32\dwmscene.dll
2021-06-04 14:27 - 2021-06-04 14:27 - 001823816 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2021-06-04 14:27 - 2021-06-04 14:27 - 001393504 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2021-06-04 14:27 - 2021-06-04 14:27 - 001163776 _____ C:\Windows\system32\MBR2GPT.EXE
2021-06-04 14:27 - 2021-06-04 14:27 - 000707016 _____ C:\Windows\system32\TextShaping.dll
2021-06-04 14:27 - 2021-06-04 14:27 - 000643072 _____ C:\Windows\system32\WindowManagementAPI.dll
2021-06-04 14:27 - 2021-06-04 14:27 - 000544768 _____ (Microsoft Corporation) C:\Windows\system32\mmsys.cpl
2021-06-04 14:27 - 2021-06-04 14:27 - 000422912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winspool.drv
2021-06-04 14:27 - 2021-06-04 14:27 - 000330752 _____ C:\Windows\SysWOW64\ssdm.dll
2021-06-04 14:27 - 2021-06-04 14:27 - 000306688 _____ C:\Windows\system32\HeatCore.dll
2021-06-04 14:27 - 2021-06-04 14:27 - 000266240 _____ C:\Windows\SysWOW64\Windows.Internal.UI.Shell.WindowTabManager.dll
2021-06-04 14:27 - 2021-06-04 14:27 - 000240640 _____ C:\Windows\SysWOW64\CoreMas.dll
2021-06-04 14:27 - 2021-06-04 14:27 - 000238592 _____ (Microsoft Corporation) C:\Windows\system32\intl.cpl
2021-06-04 14:27 - 2021-06-04 14:27 - 000231248 _____ C:\Windows\system32\containerdevicemanagement.dll
2021-06-04 14:27 - 2021-06-04 14:27 - 000190976 _____ C:\Windows\system32\BthpanContextHandler.dll
2021-06-04 14:27 - 2021-06-04 14:27 - 000182272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\timedate.cpl
2021-06-04 14:27 - 2021-06-04 14:27 - 000152064 _____ C:\Windows\system32\EoAExperiences.exe
2021-06-04 14:27 - 2021-06-04 14:27 - 000102912 _____ (Microsoft Corporation) C:\Windows\system32\ncpa.cpl
2021-06-04 14:27 - 2021-06-04 14:27 - 000091136 _____ C:\Windows\system32\Drivers\cimfs.sys
2021-06-04 14:27 - 2021-06-04 14:27 - 000060928 _____ C:\Windows\system32\runexehelper.exe
2021-06-04 14:27 - 2021-06-04 14:27 - 000048640 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2021-06-04 14:27 - 2021-06-04 14:27 - 000010752 _____ C:\Windows\SysWOW64\agentactivationruntimestarter.exe
2021-06-04 14:27 - 2021-06-04 14:27 - 000001370 _____ C:\Windows\system32\ThirdPartyNoticesBySHS.txt
2021-06-04 14:26 - 2021-06-04 14:26 - 000562688 _____ (Microsoft Corporation) C:\Windows\system32\winspool.drv
2021-06-04 14:26 - 2021-06-04 14:26 - 000455168 _____ C:\Windows\system32\ssdm.dll
2021-06-04 14:26 - 2021-06-04 14:26 - 000363520 _____ C:\Windows\system32\Windows.Internal.UI.Shell.WindowTabManager.dll
2021-06-04 14:26 - 2021-06-04 14:26 - 000287232 _____ C:\Windows\system32\CoreMas.dll
2021-06-04 14:26 - 2021-06-04 14:26 - 000243200 _____ (Microsoft Corporation) C:\Windows\system32\timedate.cpl
2021-06-04 14:26 - 2021-06-04 14:26 - 000197632 _____ C:\Windows\system32\IHDS.dll
2021-06-04 14:26 - 2021-06-04 14:26 - 000165888 _____ C:\Windows\system32\DataStoreCacheDumpTool.exe
2021-06-04 14:26 - 2021-06-04 14:26 - 000089088 _____ C:\Windows\system32\windows.applicationmodel.conversationalagent.proxystub.dll
2021-06-04 14:26 - 2021-06-04 14:26 - 000074240 _____ C:\Windows\system32\rdsxvmaudio.dll
2021-06-04 14:26 - 2021-06-04 14:26 - 000073216 _____ C:\Windows\system32\windows.applicationmodel.conversationalagent.internal.proxystub.dll
2021-06-04 14:26 - 2021-06-04 14:26 - 000013312 _____ C:\Windows\system32\agentactivationruntimestarter.exe
2021-06-04 14:19 - 2021-06-04 14:19 - 000000000 ____D C:\Users\***\AppData\Local\Comms
2021-06-04 14:06 - 2021-06-04 14:07 - 000000000 ____D C:\Windows\system32\MRT
2021-06-04 14:04 - 2021-06-04 14:04 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-06-04 14:03 - 2021-06-04 14:19 - 000000000 ___HD C:\$WinREAgent
2021-06-04 14:02 - 2021-06-05 14:50 - 000000000 ____D C:\Users\***\AppData\Local\PlaceholderTileLogoFolder
2021-06-04 14:01 - 2021-06-04 14:02 - 000003402 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-693853965-2907210345-429834508-1002
2021-06-04 14:01 - 2021-06-04 14:02 - 000000000 ___RD C:\Users\***\OneDrive
2021-06-04 14:01 - 2021-06-04 14:01 - 000000000 ____D C:\Users\***\AppData\Local\Lenovo
2021-06-04 14:00 - 2021-06-04 14:18 - 000000000 ____D C:\Users\***\AppData\Local\Publishers
2021-06-04 13:59 - 2021-06-04 22:02 - 000000000 ____D C:\Users\***\AppData\Local\Packages
2021-06-04 13:59 - 2021-06-04 16:06 - 000000000 ____D C:\Users\***\AppData\Roaming\Adobe
2021-06-04 13:59 - 2021-06-04 15:01 - 000000000 __SHD C:\Users\***\IntelGraphicsProfiles
2021-06-04 13:59 - 2021-06-04 14:50 - 000000000 ____D C:\Users\***\AppData\Local\Intel
2021-06-04 13:59 - 2021-06-04 14:14 - 000000000 ____D C:\Users\***\AppData\Local\D3DSCache
2021-06-04 13:59 - 2021-06-04 13:59 - 000000000 ___RD C:\Users\***\3D Objects
2021-06-04 13:59 - 2021-06-04 13:59 - 000000000 ____D C:\Users\***\AppData\LocalLow\Intel
2021-06-04 13:59 - 2021-06-04 13:59 - 000000000 ____D C:\Users\***\AppData\Local\VirtualStore
2021-06-04 13:59 - 2021-06-04 13:59 - 000000000 ____D C:\Users\***\AppData\Local\ConnectedDevicesPlatform
2021-06-04 13:58 - 2021-06-04 14:02 - 000002418 _____ C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-06-04 13:58 - 2021-06-04 14:01 - 000000000 ____D C:\Users\***
2021-06-04 13:58 - 2021-06-04 13:58 - 000000020 ___SH C:\Users\***\ntuser.ini
2021-06-04 13:58 - 2021-06-04 13:58 - 000000000 _SHDL C:\Users\***\Vorlagen
2021-06-04 13:58 - 2021-06-04 13:58 - 000000000 _SHDL C:\Users\***\Startmenü
2021-06-04 13:58 - 2021-06-04 13:58 - 000000000 _SHDL C:\Users\***\Netzwerkumgebung
2021-06-04 13:58 - 2021-06-04 13:58 - 000000000 _SHDL C:\Users\***\Lokale Einstellungen
2021-06-04 13:58 - 2021-06-04 13:58 - 000000000 _SHDL C:\Users\***\Eigene Dateien
2021-06-04 13:58 - 2021-06-04 13:58 - 000000000 _SHDL C:\Users\***\Druckumgebung
2021-06-04 13:58 - 2021-06-04 13:58 - 000000000 _SHDL C:\Users\***\Documents\Eigene Videos
2021-06-04 13:58 - 2021-06-04 13:58 - 000000000 _SHDL C:\Users\***\Documents\Eigene Musik
2021-06-04 13:58 - 2021-06-04 13:58 - 000000000 _SHDL C:\Users\***\Documents\Eigene Bilder
2021-06-04 13:58 - 2021-06-04 13:58 - 000000000 _SHDL C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2021-06-04 13:58 - 2021-06-04 13:58 - 000000000 _SHDL C:\Users\***\AppData\Local\Verlauf
2021-06-04 13:58 - 2021-06-04 13:58 - 000000000 _SHDL C:\Users\***\AppData\Local\Anwendungsdaten
2021-06-04 13:58 - 2021-06-04 13:58 - 000000000 _SHDL C:\Users\***\Anwendungsdaten
2021-06-04 13:52 - 2021-06-04 13:52 - 000002850 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-693853965-2907210345-429834508-500
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-06-06 03:16 - 2019-12-07 11:03 - 000032768 _____ C:\Windows\system32\config\ELAM
2021-06-06 03:12 - 2019-12-07 11:13 - 000000000 ____D C:\Windows\INF
2021-06-06 03:11 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-06-06 02:15 - 2021-01-20 15:00 - 001632020 _____ C:\Windows\system32\PerfStringBackup.INI
2021-06-06 02:15 - 2019-12-07 16:51 - 000707214 _____ C:\Windows\system32\perfh007.dat
2021-06-06 02:15 - 2019-12-07 16:51 - 000142472 _____ C:\Windows\system32\perfc007.dat
2021-06-06 02:11 - 2021-01-20 15:08 - 000000000 ____D C:\ProgramData\Synaptics
2021-06-06 02:11 - 2021-01-20 15:07 - 000000000 ____D C:\Intel
2021-06-06 02:11 - 2020-09-27 09:33 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2021-06-06 02:11 - 2020-09-27 07:33 - 000008192 ___SH C:\DumpStack.log.tmp
2021-06-06 02:11 - 2019-12-07 11:03 - 000524288 _____ C:\Windows\system32\config\BBI
2021-06-06 01:14 - 2020-09-27 07:33 - 000359552 _____ C:\Windows\system32\FNTCACHE.DAT
2021-06-06 00:04 - 2019-12-07 11:14 - 000000000 ___HD C:\Windows\ELAMBKUP
2021-06-05 20:48 - 2020-09-27 07:33 - 000000000 ____D C:\Windows\system32\SleepStudy
2021-06-05 14:53 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\AppReadiness
2021-06-05 00:37 - 2020-09-27 09:36 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-06-05 00:37 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-06-04 22:00 - 2020-09-27 09:37 - 000000000 ____D C:\ProgramData\Packages
2021-06-04 17:22 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\CbsTemp
2021-06-04 17:08 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2021-06-04 16:18 - 2020-09-27 09:33 - 000000000 ____D C:\Windows\system32\Drivers\wd
2021-06-04 16:18 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Windows Defender
2021-06-04 15:22 - 2021-01-20 15:07 - 000000000 ____D C:\Program Files (x86)\Intel
2021-06-04 14:50 - 2021-01-20 15:07 - 000000000 ____D C:\ProgramData\Intel
2021-06-04 14:36 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2021-06-04 14:33 - 2019-12-07 16:54 - 000000000 ___SD C:\Windows\system32\AppV
2021-06-04 14:33 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2021-06-04 14:33 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-06-04 14:33 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2021-06-04 14:33 - 2019-12-07 16:52 - 000000000 ____D C:\Windows\system32\OpenSSH
2021-06-04 14:33 - 2019-12-07 11:14 - 000000000 ___SD C:\Windows\SysWOW64\F12
2021-06-04 14:33 - 2019-12-07 11:14 - 000000000 ___SD C:\Windows\SysWOW64\DiagSvcs
2021-06-04 14:33 - 2019-12-07 11:14 - 000000000 ___SD C:\Windows\system32\UNP
2021-06-04 14:33 - 2019-12-07 11:14 - 000000000 ___SD C:\Windows\system32\F12
2021-06-04 14:33 - 2019-12-07 11:14 - 000000000 ___SD C:\Windows\system32\DiagSvcs
2021-06-04 14:33 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\PrintDialog
2021-06-04 14:33 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\WinMetadata
2021-06-04 14:33 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\setup
2021-06-04 14:33 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\PerceptionSimulation
2021-06-04 14:33 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\oobe
2021-06-04 14:33 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\lt-LT
2021-06-04 14:33 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\Keywords
2021-06-04 14:33 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\Dism
2021-06-04 14:33 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\Com
2021-06-04 14:33 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\AdvancedInstallers
2021-06-04 14:33 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SystemResources
2021-06-04 14:33 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\WinMetadata
2021-06-04 14:33 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\WinBioPlugIns
2021-06-04 14:33 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\SystemResetPlatform
2021-06-04 14:33 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\Sysprep
2021-06-04 14:33 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\setup
2021-06-04 14:33 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\PerceptionSimulation
2021-06-04 14:33 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\oobe
2021-06-04 14:33 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\migwiz
2021-06-04 14:33 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\lv-LV
2021-06-04 14:33 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\lt-LT
2021-06-04 14:33 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\Keywords
2021-06-04 14:33 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\et-EE
2021-06-04 14:33 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\es-MX
2021-06-04 14:33 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\Dism
2021-06-04 14:33 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\Com
2021-06-04 14:33 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\AdvancedInstallers
2021-06-04 14:33 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ShellExperiences
2021-06-04 14:33 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ShellComponents
2021-06-04 14:33 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\Provisioning
2021-06-04 14:33 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\PolicyDefinitions
2021-06-04 14:33 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\IME
2021-06-04 14:33 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\DiagTrack
2021-06-04 14:33 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\bcastdvr
2021-06-04 14:33 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Common Files\System
2021-06-04 14:33 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2021-06-04 14:33 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\servicing
2021-06-04 14:31 - 2019-12-07 16:54 - 000023552 _____ (Microsoft Corporation) C:\Windows\system32\OEMDefaultAssociations.dll
2021-06-04 14:26 - 2020-09-27 09:35 - 002877440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2021-06-04 13:59 - 2020-09-27 09:37 - 000000000 __RHD C:\Users\Public\AccountPictures
2021-06-04 13:56 - 2020-09-27 09:35 - 000003700 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-06-04 13:56 - 2020-09-27 09:35 - 000003576 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-06-04 13:53 - 2020-11-03 09:09 - 000000000 ____D C:\Windows\Panther
2021-06-04 13:52 - 2021-01-20 15:09 - 000002306 _____ C:\Windows\system32\Tasks\RtHDVBg_Dolby
2021-06-04 13:52 - 2021-01-20 15:09 - 000002302 _____ C:\Windows\system32\Tasks\RTKCPL
2021-06-04 12:54 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ServiceState
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
FRST Additions Logfile: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 05-06-2021 01
durchgeführt von *** (06-06-2021 03:28:07)
Gestartet von C:\Users\***\Downloads
Windows 10 Pro Version 21H1 19043.985 (X64) (2021-06-04 10:54:05)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-693853965-2907210345-429834508-500 - Administrator - Disabled)
*** (S-1-5-21-693853965-2907210345-429834508-1002 - Administrator - Enabled) => C:\Users\***
DefaultAccount (S-1-5-21-693853965-2907210345-429834508-503 - Limited - Disabled)
Gast (S-1-5-21-693853965-2907210345-429834508-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-693853965-2907210345-429834508-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Bitdefender Virenschutz (Enabled - Up to date) {BAD274F4-FA00-8560-1CDE-6C830442BEFA}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
FW: Bitdefender Firewall (Enabled) {82E9F5D1-B06F-8438-3781-C5B6FA91F981}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 21.001.20155 - Adobe Systems Incorporated)
Audacity 3.0.2 (HKLM-x32\...\Audacity_is1) (Version: 3.0.2 - Audacity Team)
Bitdefender Agent (HKLM\...\Bitdefender Agent) (Version: 25.0.1.181 - Bitdefender)
Bitdefender Internet Security (HKLM\...\Bitdefender) (Version: 25.0.21.78 - Bitdefender)
Dolby Audio X2 Windows API SDK (HKLM\...\{FA0735B6-9E18-437A-A1CD-9152650FC52B}) (Version: 0.8.8.90 - Dolby Laboratories, Inc.)
Malwarebytes version 4.4.0.117 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.4.0.117 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 91.0.864.41 - Microsoft Corporation)
Microsoft Office Home and Business 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-693853965-2907210345-429834508-1002\...\OneDriveSetup.exe) (Version: 21.083.0425.0003 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{A0E1B43D-5F4A-46AF-9925-ABA3423325DC}) (Version: 2.77.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 89.0 (x64 de) (HKLM\...\Mozilla Firefox 89.0 (x64 de)) (Version: 89.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 89.0 - Mozilla)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.3.4.226 - Synaptics Incorporated)
Packages:
=========
Intel® Grafik-Kontrollraum -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3325.0_x64__8j3eq9eme6ctt [2021-06-04] (INTEL CORP) [Startup Task]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.5170.0_x64__8wekyb3d8bbwe [2021-06-04] (Microsoft Studios) [MS Ad]
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-06-06] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-06-06] (Malwarebytes Corporation -> Malwarebytes)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2021-06-04 13:57 - 2021-06-04 13:58 - 042557440 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3325.0_x64__8j3eq9eme6ctt\IGCC.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\S-1-5-21-693853965-2907210345-429834508-1002\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
BHO: Bitdefender Trackers Blocking -> {159ff5d5-55f1-4d2f-b706-767a55f77abb} -> C:\Program Files\Bitdefender\Bitdefender Security\bdtbie.dll [2021-05-07] (Bitdefender SRL -> Bitdefender)
BHO: Bitdefender-Geldbörse -> {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} -> C:\Program Files\Bitdefender\Bitdefender Security\pmbxie.dll [2021-05-07] (Bitdefender SRL -> Bitdefender)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Bitdefender Trackers Blocking -> {159ff5d5-55f1-4d2f-b706-767a55f77abb} -> C:\Program Files\Bitdefender\Bitdefender Security\antispam32\bdtbie.dll [2021-05-07] (Bitdefender SRL -> Bitdefender)
BHO-x32: Bitdefender-Geldbörse -> {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} -> C:\Program Files\Bitdefender\Bitdefender Security\Antispam32\pmbxie.dll [2021-05-07] (Bitdefender SRL -> Bitdefender)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation -> Microsoft Corporation)
Toolbar: HKLM - Bitdefender-Geldbörse - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender Security\pmbxie.dll [2021-05-07] (Bitdefender SRL -> Bitdefender)
Toolbar: HKLM-x32 - Bitdefender-Geldbörse - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender Security\Antispam32\pmbxie.dll [2021-05-07] (Bitdefender SRL -> Bitdefender)
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2019-12-07 11:14 - 2021-06-06 03:11 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-693853965-2907210345-429834508-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\***\Desktop\Thinkpad Wallpaper\officiel 2007 15 ans du thinkpad 2011 thinkpad edge e520.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKLM\...\StartupApproved\Run: => "SynTPEnh"
HKU\S-1-5-21-693853965-2907210345-429834508-1002\...\StartupApproved\Run: => "OneDrive"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{56744B7C-DAEA-4214-B926-72271D201606}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{9A8B1514-6B66-4469-8AEE-23AF283A6124}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
==================== Wiederherstellungspunkte =========================
04-06-2021 14:03:39 Windows Modules Installer
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (06/04/2021 05:55:09 PM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Fehler beim Aktualisieren des -Status auf SECURITY_PRODUCT_STATE_SNOOZED.
Error: (06/04/2021 05:22:36 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.
Error: (06/04/2021 05:22:36 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]
Error: (06/04/2021 04:52:47 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.
Error: (06/04/2021 04:52:47 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]
Error: (06/04/2021 04:36:49 PM) (Source: Office Software Protection Platform Service) (EventID: 1014) (User: )
Description: Acquisition of End User License failed. hr=0xC004C008
Sku Id=7b7d1f17-fdcb-4820-9789-9bec6e377821
Error: (06/04/2021 04:36:49 PM) (Source: Office Software Protection Platform Service) (EventID: 8200) (User: )
Description: License acquisition failure details.
hr=0xC004C008
Error: (06/04/2021 04:35:21 PM) (Source: Office Software Protection Platform Service) (EventID: 1014) (User: )
Description: Acquisition of End User License failed. hr=0xC004C008
Sku Id=7b7d1f17-fdcb-4820-9789-9bec6e377821
Systemfehler:
=============
Error: (06/06/2021 02:12:12 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Intel(R) HD Graphics Control Panel Service" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Error: (06/06/2021 02:12:12 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (45000 ms) wurde beim Verbindungsversuch mit dem Dienst Intel(R) HD Graphics Control Panel Service erreicht.
Error: (06/06/2021 01:15:39 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Intel(R) HD Graphics Control Panel Service" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Error: (06/06/2021 01:15:39 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (45000 ms) wurde beim Verbindungsversuch mit dem Dienst Intel(R) HD Graphics Control Panel Service erreicht.
Error: (06/05/2021 08:48:34 PM) (Source: MEIx64) (EventID: 3) (User: )
Description: Intel(R) Management Engine Interface driver has failed to perform handshake with the Firmware (FWSTS0: 0xA0000245, FWSTS1: 0x80100106).
Error: (06/05/2021 06:19:03 PM) (Source: disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.
Error: (06/05/2021 06:19:03 PM) (Source: disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.
Error: (06/05/2021 06:19:03 PM) (Source: disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.
CodeIntegrity:
===============
Date: 2021-06-06 00:05:22
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
BIOS: LENOVO R06ET67W (1.41 ) 05/07/2019
Hauptplatine: LENOVO 20FMS59P01
Prozessor: Intel(R) Core(TM) i5-6300U CPU @ 2.40GHz
Prozentuale Nutzung des RAM: 30%
Installierter physikalischer RAM: 16239.59 MB
Verfügbarer physikalischer RAM: 11306.54 MB
Summe virtueller Speicher: 19183.59 MB
Verfügbarer virtueller Speicher: 13753.47 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:222.36 GB) (Free:175.55 GB) NTFS
Drive e: () (Removable) (Total:114.56 GB) (Free:28.67 GB) exFAT
\\?\Volume{48d78bb9-75dd-4228-85fc-b62531c8ce13}\ () (Fixed) (Total:1 GB) (Free:0.55 GB) NTFS
\\?\Volume{0c7692d0-00d7-405c-9611-629ec6960bb1}\ () (Fixed) (Total:0.19 GB) (Free:0.17 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Protective MBR) (Size: 223.6 GB) (Disk ID: 00000000)
Partition: GPT.
==========================================================
Disk: 1 (Size: 114.6 GB) (Disk ID: F463FA51)
Partition 1: (Not Active) - (Size=114.6 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt =======================
Code:
ATTFilter Untersuchungsergebnis der Verknüpfungen des Benutzers (x64) Version: 05-06-2021 01
durchgeführt von *** (06-06-2021 03:29:35)
Gestartet von C:\Users\***\Downloads
Start-Modus: Normal
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroRd32.exe (Adobe Systems Incorporated)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audacity.lnk -> C:\Program Files (x86)\Audacity\audacity.exe (Audacity Team)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Immersive Control Panel.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk -> C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe (Malwarebytes)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office\Microsoft Excel 2010.lnk -> C:\Windows\Installer\{90140000-003D-0000-0000-0000000FF1CE}\xlicons.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office\Microsoft PowerPoint 2010.lnk -> C:\Windows\Installer\{90140000-003D-0000-0000-0000000FF1CE}\pptico.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office\Microsoft Word 2010.lnk -> C:\Windows\Installer\{90140000-003D-0000-0000-0000000FF1CE}\wordicon.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office\Microsoft Office 2010-Tools\Microsoft Office 2010 Upload Center.lnk -> C:\Windows\Installer\{90140000-003D-0000-0000-0000000FF1CE}\msouc.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office\Microsoft Office 2010-Tools\Microsoft Office 2010-Spracheinstellungen.lnk -> C:\Windows\Installer\{90140000-003D-0000-0000-0000000FF1CE}\misc.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office\Microsoft Office 2010-Tools\Office Anytime Upgrade.lnk -> C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\Office Setup Controller\promo.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bitdefender Security\Bitdefender Safepay.lnk -> C:\Program Files\Bitdefender\Bitdefender Security\obk.exe (Bitdefender)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Component Services.lnk -> C:\Windows\System32\comexp.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\dfrgui.lnk -> C:\Windows\System32\dfrgui.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Disk Cleanup.lnk -> C:\Windows\System32\cleanmgr.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\iSCSI Initiator.lnk -> C:\Windows\System32\iscsicpl.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Memory Diagnostics Tool.lnk -> C:\Windows\System32\MdSched.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ODBC Data Sources (32-bit).lnk -> C:\Windows\SysWOW64\odbcad32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ODBC Data Sources (64-bit).lnk -> C:\Windows\System32\odbcad32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Print Management.lnk -> C:\Windows\System32\printmanagement.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\RecoveryDrive.lnk -> C:\Windows\System32\RecoveryDrive.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Registry Editor.lnk -> C:\Windows\regedit.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\services.lnk -> C:\Windows\System32\services.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Configuration.lnk -> C:\Windows\System32\msconfig.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Information.lnk -> C:\Windows\System32\msinfo32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Windows Defender Firewall with Advanced Security.lnk -> C:\Windows\System32\WF.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Math Input Panel.lnk -> C:\Program Files\Common Files\Microsoft Shared\ink\mip.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Notepad.lnk -> C:\Windows\System32\notepad.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Paint.lnk -> C:\Windows\System32\mspaint.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Quick Assist.lnk -> C:\Windows\System32\quickassist.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Remote Desktop Connection.lnk -> C:\Windows\System32\mstsc.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Snipping Tool.lnk -> C:\Windows\System32\SnippingTool.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Steps Recorder.lnk -> C:\Windows\System32\psr.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Fax and Scan.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Wordpad.lnk -> C:\Program Files\Windows NT\Accessories\wordpad.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Character Map.lnk -> C:\Windows\System32\charmap.exe (Microsoft Corporation)
Shortcut: C:\Users\***\Links\Desktop.lnk -> C:\Users\***\Desktop ()
Shortcut: C:\Users\***\Links\Downloads.lnk -> C:\Users\***\Downloads ()
Shortcut: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk -> C:\Users\***\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Microsoft Corporation)
Shortcut: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\computer.lnk -> C:\Windows\explorer.exe,-30
Shortcut: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation)
Shortcut: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)
Shortcut: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)
Shortcut: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)
Shortcut: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)
Shortcut: C:\Users\***\AppData\Roaming\Microsoft\Windows\SendTo\Bluetooth-Dateiübertragung.LNK -> C:\Windows\System32\fsquirt.exe (Microsoft Corporation)
Shortcut: C:\Users\***\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation)
Shortcut: C:\Users\***\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\***\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\***\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\***\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
Shortcut: C:\Users\***\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Word 2010.lnk -> C:\Windows\Installer\{90140000-003D-0000-0000-0000000FF1CE}\wordicon.exe ()
Shortcut: C:\Users\***\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\***\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\***\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\***\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\***\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc ()
Shortcut: C:\Users\***\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc ()
Shortcut: C:\Users\***\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation)
Shortcut: C:\Users\***\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation)
Shortcut: C:\Users\***\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk -> C:\Users\***\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\computer.lnk -> C:\Windows\explorer.exe,-30
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc ()
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc ()
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation)
Shortcut: C:\Users\Public\Desktop\Malwarebytes.lnk -> C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe (Malwarebytes)
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mouse Properties (Touchpad Clickpad Trackpad TrackPoint Mouse Pointer Pointing Pad).lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> mouse
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Tools\Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /7
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bitdefender Security\Bitdefender.lnk -> C:\Program Files\Bitdefender\Bitdefender Security\bdagent.exe (Bitdefender) -> /seccenter
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Computer Management.lnk -> C:\Windows\System32\compmgmt.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Event Viewer.lnk -> C:\Windows\System32\eventvwr.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Performance Monitor.lnk -> C:\Windows\System32\perfmon.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Resource Monitor.lnk -> C:\Windows\System32\perfmon.exe (Microsoft Corporation) -> /res
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Security Configuration Management.lnk -> C:\Windows\System32\secpol.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Task Scheduler.lnk -> C:\Windows\System32\taskschd.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Media Player.lnk -> C:\Program Files (x86)\Windows Media Player\wmplayer.exe (Microsoft Corporation) -> /prefetch:1
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessibility\Speech Recognition.lnk -> C:\Windows\Speech\Common\sapisvr.exe (Microsoft Corporation) -> -SpeechUX
ShortcutWithArgument: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Administrative Tools.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.AdministrativeTools
ShortcutWithArgument: C:\Users\***\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\***\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - NetworkStatus.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageNetworkStatus
ShortcutWithArgument: C:\Users\***\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager
ShortcutWithArgument: C:\Users\***\AppData\Local\Microsoft\Windows\WinX\Group3\06 - SystemAbout.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPagePCSystemInfo
ShortcutWithArgument: C:\Users\***\AppData\Local\Microsoft\Windows\WinX\Group3\08 - PowerAndSleep.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageScreenPowerAndSleep
ShortcutWithArgument: C:\Users\***\AppData\Local\Microsoft\Windows\WinX\Group3\10 - AppsAndFeatures.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageAppsSizes
ShortcutWithArgument: C:\Users\***\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\***\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\***\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{52205fd8-5dfb-447d-801a-d0b52f2e83e1}
ShortcutWithArgument: C:\Users\***\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0
ShortcutWithArgument: C:\Users\***\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257}
ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Administrative Tools.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.AdministrativeTools
ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - NetworkStatus.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageNetworkStatus
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\06 - SystemAbout.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPagePCSystemInfo
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\08 - PowerAndSleep.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageScreenPowerAndSleep
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\10 - AppsAndFeatures.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageAppsSizes
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{52205fd8-5dfb-447d-801a-d0b52f2e83e1}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257}
InternetURL: C:\Users\***\Favorites\Bing.url -> URL: hxxp://go.microsoft.com/fwlink/p/?LinkId=255142
==================== Ende vom Shortcut.txt =============================
Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 06.06.21
Scan-Zeit: 00:07
Protokolldatei: 62e26aac-c64a-11eb-b639-c85b766c0646.json
-Softwaredaten-
Version: 4.4.0.117
Komponentenversion: 1.0.1318
Version des Aktualisierungspakets: 1.0.41355
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 19043.985)
CPU: x64
Dateisystem: NTFS
Benutzer: T460\***
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 275940
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 2 Min., 54 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 0
(keine bösartigen Elemente erkannt)
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Geändert von cosinus (06.06.2021 um 12:17 Uhr) Grund: code tags |
|
06.06.2021, 07:53
| #6 |
| /// TB-Ausbilder   | AdwareGenericKD in Firefox.exe von CHIP eingefangen Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen. Schritt 1 Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. |
|
06.06.2021, 12:23
| #7 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | AdwareGenericKD in Firefox.exe von CHIP eingefangenZitat:
-- Bitdefender Internet Security -- Microsoft Office Home and Business 2010 Beides umgehend deinstallieren! Bitdefender ist wie Norton, Kaspersky oder Avira einfach nur kontraproduktiver Krempel, mit dem nichts sicherer ist, als mit den Bordmitteln von Windows. Und nichts davon kann ein vernünftiges Sicherheitskonzept ersetzen. Womit wir auch schon bei dem wichtigsten Teilaspekt des Sicherheitskonzeptes angekommen sind: du installierst ein uraltes Office ohne mal daran zu denken, dass JEDE Software zeitnah mit Updates versorgt werden muss. Und bei diesem uralten Office 2010 geht das nicht mehr, das hat keinen Support mehr! Ersetz es durch ein aktuelles LibreOffice oder kaufe dir ein neues Microsoft Office.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
06.06.2021, 15:22
| #8 | |
| | AdwareGenericKD in Firefox.exe von CHIP eingefangen Hallo Matthias, herzlichen Dank, dass Du Dich meines Problems angenommen hast! Ich habe den AdwCleaner ausgeführt und poste hier die Logdatei: Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 8.2.0.0
# -------------------------------
# Build: 03-22-2021
# Database: 2021-05-17.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 06-06-2021
# Duration: 00:00:01
# OS: Windows 10 Pro
# Cleaned: 1
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
Deleted C:\Users\***\AppData\Local\Temp\DMR
***** [ Files ] *****
No malicious files cleaned.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
No malicious registry entries cleaned.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
***** [ Hosts File Entries ] *****
No malicious hosts file entries cleaned.
***** [ Preinstalled Software ] *****
No Preinstalled Software cleaned.
*************************
[+] Delete Tracing Keys
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [1589 octets] - [06/06/2021 15:35:58]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
Hallo cosinus, auch Dir herzlichen Dank für Deine Antwort! Zitat:
Die neuen Office-Pakete kann ich mir leider nicht leisten; davon abgesehen finde ich sie NUR für Word unverhältnismäßig viel zu teuer. LibreOffice habe ich noch nie gehört, schaue es mir aber gleich mal an. Vielleicht kannst Du mir ja aber bitte, bevor ich mich da jetzt "totsuche", vorab schon sagen, ob LibreOffice-Word meine täglichen typischen Aufgaben "kann"? Typischerweise erhalte ich eine formatierte Word-Vorlage, in der z. B. die Seitenränder, die Schriftart, Absätze, Überschrifts-Formatvorlagen, Inhaltsverzeichnis (als Verknüpfung) usw. schon vorbereitet sind. Meine Arbeit besteht darin, diese formatierte Word-Vorlage mit Inhalt zu füllen und sodann wieder in exakt derselben Formatierung als docx-Datei zurückzusenden. Wichtig sind dabei u.a. auch Fußnoten (also dass ich die Möglichkeit habe, solche zu setzen). "Kann" das LibreOffice? Vielen Dank für Deine nochmalige Antwort vorab! Geändert von HomoLudens (06.06.2021 um 16:00 Uhr) Grund: code tags |
|
06.06.2021, 19:37
| #9 | |
| /// TB-Ausbilder | AdwareGenericKD in Firefox.exe von CHIP eingefangen Also die Logdateien sind sauber, es ist keine aktive Malware mehr zu sehen, daher verschiebe ich das Thema in den Windowsbereich. Von Chip.de solltest du generell die Finger lassen, da fängt man sich oft PUP (Potentiell Unerwünschte Programme) ein.  Jedoch hast du evtl. ein Problem mit deiner SSD/HDD: Zitat:
Schritt 1
Dann wären wir durch! Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.  Abschließend bitte noch einen Cleanup mit unserem TBCleanUpTool durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt: Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...  Vielleicht möchtest du das Forum mit einer kleinen Spende  unterstützen.  Hinweis: Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. |
|
06.06.2021, 23:37
| #10 |
| | AdwareGenericKD in Firefox.exe von CHIP eingefangen Hallo Matthias, hab ganz herzlichen Dank!! Wie gut, dass das System jetzt wieder sauber ist!! Und ja, ich habe heute ganz viel auf Euren (tollen, wirklich überaus hilfreichen) Seiten "rumgelesen" und dabei unheimlich viel gelernt - u.a., dass eben CHIP gar nicht die vertrauenswürdige Seite ist, für die ich sie jahrelang hielt! Hatte auf meinem alten Laptop fast nur Downloads von CHIP - ein Wunder, dass ich mir nicht schon damals einen Haufen Müll eingefangen hatte... Nun werde ich aber nie nie nie mehr von CHIP downloaden, sondern immer bei Euch schauen, was Ihr jeweils empfehlt! Ihr seid klasse - vielen vielen Dank!!!!  Und wegen des Hardware-Problems (ach, noch so ein Mist!!!!  ) mache ich gleich ein neues Thema auf, das gehört ja nicht mehr hierher. Aber vielen lieben Dank, dass Du mich darauf aufmerksam gemacht hast!!!Und hier nun noch der Inhalt der fixlog.txt. Für heute ganz herzliche Grüße! Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 06-06-2021 01 durchgeführt von *** (07-06-2021 00:05:00) Run:1 Gestartet von C:\Users\***\Downloads Geladene Profile: *** Start-Modus: Normal ============================================== fixlist Inhalt: ***************** DeleteQuarantine: Unlock: C:\FRST EmptyTemp: ***************** "C:\FRST\Quarantine" => erfolgreich entfernt "C:\FRST" => wurde entsperrt =========== EmptyTemp: ========== BITS transfer queue => 6578176 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 39060789 B Java, Flash, Steam htmlcache => 0 B Windows/system/drivers => 4269727 B Edge => 0 B Firefox => 26463967 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 0 B ProgramData => 0 B Public => 0 B systemprofile => 0 B systemprofile32 => 0 B LocalService => 61052 B NetworkService => 70586 B *** => 614236034 B RecycleBin => 0 B EmptyTemp: => 658.7 MB temporäre Dateien entfernt. ================================ Das System musste neu gestartet werden. ==== Ende von Fixlog 00:05:05 ==== Geändert von HomoLudens (06.06.2021 um 23:48 Uhr) |
|
07.06.2021, 00:01
| #11 |
| | AdwareGenericKD in Firefox.exe von CHIP eingefangen Bitte hier einen Report von CDI posten: -> Zustand der Festplatte herausfinden - so gehts - Anleitungen |
|
07.06.2021, 01:40
| #12 |
| | AdwareGenericKD in Firefox.exe von CHIP eingefangen Hallo mmk, hatte dazu nun tatsächlich schon ein neues Thema eröffnet - im passenden Unterforum mit passender neuer Überschrift, weil ich dachte, dass mitlesende Hilfesuchende (wie ich in anderen Fällen ja auch) es so leicher finden könnten: www.trojaner-board.de/201944-fehlerhafter-block-geraet-device-harddisk0-dr0.html Hm... Soll ich den Report von CDI jetzt trotzdem hier noch mal posten? Geändert von HomoLudens (07.06.2021 um 02:09 Uhr) |
|
07.06.2021, 01:45
| #13 |
| | Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0 Liebe Experten, durch eine andere Sache, die ich hier im Forum gepostet hatte (und die inzwischen dank der schnellen und großartigen Hilfe von Matthias [M-K-D-B] gelöst wurde), bin ich darauf aufmerksam gemacht worden, dass meine Logfiles von FRST auf ein Problem mit der SSD hinweisen. Dort heißt es: Error: (06/05/2021 06:19:03 PM) (Source: disk) (EventID: 7) (User: ) Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0. Ich habe nun gleich gemäß Eurer Anleitung für Hardwareprobleme eine Prüfung meiner Festplatte mit CrystalDiskInfo durchgeführt und poste hier mal die Logdaten. Ist der baldige Tod meiner Festplatte vorauszusehen? Oder - um es mal weniger dramatisch auszudrücken - deuten die Infos, die das Tool liefert, darauf hin, dass ich bald Schwierigkeiten mit der Festplatte des gerade einmal 2 Tage in meinem Besitz befindlichen neuen Laptops erhalte, weshalb es sich empfehlen würde, von meinem ja noch bestehenden Rückgaberecht Gebrauch zu machen? Der "Gesamtzustand" wird übrigens nur mit "Gut 87%" angezeigt - ist denn nicht davon auszugehen, dass das bei einer neuen SSD 100% sein müssten? Herzlichen Dank für Eure Antworten vorab! ---------------------------------------------------------------------------- CrystalDiskInfo 8.1.0 (C) 2008-2019 hiyohiyo Crystal Dew World : https://crystalmark.info/ ---------------------------------------------------------------------------- OS : Windows 10 Professional [10.0 Build 19043] (x64) Date : 2021/06/07 1:16:16 -- Controller Map ---------------------------------------------------------- + Intel(R) 6th Generation Core Processor Family Platform I/O SATA AHCI Controller [ATA] - INTEL SSDSC2KF240H6L - Microsoft-Controller für Speicherplätze [SCSI] -- Disk List --------------------------------------------------------------- (1) INTEL SSDSC2KF240H6L : 240,0 GB [0/0/1, pd1] - il ---------------------------------------------------------------------------- (1) INTEL SSDSC2KF240H6L ---------------------------------------------------------------------------- Model : INTEL SSDSC2KF240H6L Firmware : LSFL37P Serial Number : ****************** Disk Size : 240,0 GB (8,4/137,4/240,0/----) Buffer Size : Unbekannt Queue Depth : 32 # of Sectors : 468862128 Rotation Rate : ---- (SSD) Interface : Serial ATA Major Version : ACS-3 Minor Version : ---- Transfer Mode : SATA/600 | SATA/600 Power On Hours : 4 Std. Power On Count : 58 mal Host Reads : 5 GB Host Writes : 5 GB NAND Writes : 115 GB Temperature : 38 C (100 F) Health Status : Gut (87 %) Features : S.M.A.R.T., APM, 48bit LBA, NCQ, TRIM APM Level : 00FEh [ON] AAM Level : ---- Drive Letter : C: -- S.M.A.R.T. -------------------------------------------------------------- ID Cur Wor Thr RawValues(6) Attribute Name 05 100 100 __0 00000000027F Wiederzugewiesene Sektoren 09 100 100 __0 000000000004 Betriebsstunden 0C 100 100 __0 00000000003A Geräte-Einschaltvorgänge AA 100 100 _10 00000000027F Verfügbarer Reservespeicher AB 100 100 _10 000000000000 Programmfehler AC 100 100 _10 000000000000 Löschfehler AD 100 100 __0 000000000000 Herstellerspezifisch AE 100 100 __0 00000000001D Unerwartete Spannungsabfälle B7 100 100 __0 000000000000 SATA-Verlangsamungen B8 100 100 _97 000000000000 Ende-zu-Ende-Fehlererkennungszählerstand BB 100 100 __0 000000000109 Nicht korrigierbare Fehler BE _38 _49 __0 001D00310026 Temperatur C0 100 100 __0 00000000001D Unsachgemäße Ausschaltung C2 _38 _49 __0 001D00310026 Temperatur C7 100 100 __0 000000000000 CRC-Fehler E1 100 100 __0 0000000000A4 Host-Schreibvorgänge E2 100 100 __0 000000000000 Indikator der Mediumabnutzung unter Arbeitslast E3 100 100 __0 000000000000 Prozentsatz der Host-Lese-/Schreibvorgänge unter Arbeitslast E4 100 100 __0 000000000000 Arbeitslastmessung E8 _87 _87 _10 000000000000 Verfügbarer Reservespeicher E9 100 100 __1 000000000000 Medienabnutzungsanzeiger EC 100 100 __1 000000000000 Herstellerspezifisch F1 100 100 __0 0000000000A4 LBA geschrieben (gesamt) F2 100 100 __0 0000000000A3 LBA gelesen (gesamt) F9 100 100 __0 000000000073 NAND geschrieben (gesamt) -- IDENTIFY_DEVICE --------------------------------------------------------- 0 1 2 3 4 5 6 7 8 9 000: 0040 3FFF C837 0010 0000 0000 003F 0000 0000 0000 010: FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF 020: 0000 0000 0000 204C 5346 4C33 3750 494E 5445 4C20 030: 5353 4453 4332 4B46 3234 3048 364C 2020 2020 2020 040: 2020 2020 2020 2020 2020 2020 2020 8001 4001 2F00 050: 4000 0000 0000 0007 3FFF 0010 003F FC10 00FB B101 060: FFFF 0FFF 0000 0007 0003 0078 0078 0078 0078 4D10 070: 0000 0000 0000 0000 0000 001F 070E 0086 004C 004C 080: 07FC FFFF 746B 7409 4123 7469 B409 4123 407F 0002 090: 0001 00FE FFFE 0000 0000 0000 0000 0000 0000 0000 100: 44B0 1BF2 0000 0000 0000 0008 4000 0000 55CD 2E40 110: 4C2D 7A03 0000 0000 0000 0000 0000 0000 0000 401C 120: 401C 0000 0000 0000 0000 0000 0000 0000 0029 0002 130: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 140: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 150: 0000 0000 0000 0000 0000 0000 0000 0003 1AFA A5A5 160: 0000 0000 0000 0000 0000 0000 0000 0000 0003 0001 170: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 180: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 190: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 200: 0000 0000 0000 0000 0000 0000 0039 0000 0000 4000 210: 0000 0000 0000 0000 0000 0000 0000 0001 0000 0000 220: 0000 0000 10FF 0000 0000 0000 0000 0000 0000 0000 230: 0000 0000 0000 0000 0002 0400 0000 0000 0000 0000 240: 0000 0000 0000 4000 0000 0000 0000 0000 0000 0000 250: 0000 0000 0000 0000 0000 86A5 -- SMART_READ_DATA --------------------------------------------------------- +0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F 000: 01 00 05 32 00 64 64 7F 02 00 00 00 00 00 09 32 010: 00 64 64 04 00 00 00 00 00 00 0C 32 00 64 64 3A 020: 00 00 00 00 00 00 AA 33 00 64 64 7F 02 00 00 00 030: 00 00 AB 32 00 64 64 00 00 00 00 00 00 00 AC 32 040: 00 64 64 00 00 00 00 00 00 00 AD 32 00 64 64 00 050: 00 00 00 00 00 00 AE 32 00 64 64 1D 00 00 00 00 060: 00 00 B7 32 00 64 64 00 00 00 00 00 00 00 B8 33 070: 00 64 64 00 00 00 00 00 00 00 BB 32 00 64 64 09 080: 01 00 00 00 00 00 BE 32 00 26 31 26 00 31 00 1D 090: 00 00 C0 32 00 64 64 1D 00 00 00 00 00 00 C2 32 0A0: 00 26 31 26 00 31 00 1D 00 00 C7 32 00 64 64 00 0B0: 00 00 00 00 00 00 E1 32 00 64 64 A4 00 00 00 00 0C0: 00 00 E2 32 00 64 64 00 00 00 00 00 00 00 E3 32 0D0: 00 64 64 00 00 00 00 00 00 00 E4 32 00 64 64 00 0E0: 00 00 00 00 00 00 E8 33 00 57 57 00 00 00 00 00 0F0: 00 00 E9 33 00 64 64 00 00 00 00 00 00 00 EC 33 100: 00 64 64 00 00 00 00 00 00 00 F1 32 00 64 64 A4 110: 00 00 00 00 00 00 F2 32 00 64 64 A3 00 00 00 00 120: 00 00 F9 32 00 64 64 73 00 00 00 00 00 00 00 00 130: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 160: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 53 170: 03 00 01 00 02 0F 00 00 00 00 00 00 00 00 00 00 180: 00 00 20 4C 53 46 4C 33 37 50 00 00 00 00 00 00 190: 53 4D 32 32 35 38 E8 03 00 00 00 00 00 00 00 00 1A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 29 -- SMART_READ_THRESHOLD ---------------------------------------------------- +0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F 000: 01 00 05 00 00 00 00 00 00 00 00 00 00 00 09 00 010: 00 00 00 00 00 00 00 00 00 00 0C 00 00 00 00 00 020: 00 00 00 00 00 00 AA 0A 00 00 00 00 00 00 00 00 030: 00 00 AB 0A 00 00 00 00 00 00 00 00 00 00 AC 0A 040: 00 00 00 00 00 00 00 00 00 00 AD 00 00 00 00 00 050: 00 00 00 00 00 00 AE 00 00 00 00 00 00 00 00 00 060: 00 00 B7 00 00 00 00 00 00 00 00 00 00 00 B8 61 070: 00 00 00 00 00 00 00 00 00 00 BB 00 00 00 00 00 080: 00 00 00 00 00 00 BE 00 00 00 00 00 00 00 00 00 090: 00 00 C0 00 00 00 00 00 00 00 00 00 00 00 C2 00 0A0: 00 00 00 00 00 00 00 00 00 00 C7 00 00 00 00 00 0B0: 00 00 00 00 00 00 E1 00 00 00 00 00 00 00 00 00 0C0: 00 00 E2 00 00 00 00 00 00 00 00 00 00 00 E3 00 0D0: 00 00 00 00 00 00 00 00 00 00 E4 00 00 00 00 00 0E0: 00 00 00 00 00 00 E8 0A 00 00 00 00 00 00 00 00 0F0: 00 00 E9 01 00 00 00 00 00 00 00 00 00 00 EC 01 100: 00 00 00 00 00 00 00 00 00 00 F1 00 00 00 00 00 110: 00 00 00 00 00 00 F2 00 00 00 00 00 00 00 00 00 120: 00 00 F9 00 00 00 00 00 00 00 00 00 00 00 00 00 130: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 160: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 170: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 180: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 190: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 AA Geändert von HomoLudens (07.06.2021 um 02:19 Uhr) |
|
07.06.2021, 08:41
| #14 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | AdwareGenericKD in Firefox.exe von CHIP eingefangenZitat:
Ob deine Dokumente mit LO 100%ig zu aussehen wie unter MSO musst du ausprobieren. Microsoft hat das DOCX-Format absichtlich extrem umständlich gestaltet, damit sie einerseits den Forderungen nachkommen, ihre Specs zu veröffentlichen, andererseits um es anderen Anbietern von Officeprogrammen unnötig schwer zu machen. Es ist jeden KEINE Lösung beim alten Microsoft Office 2010 zu bleiben!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
07.06.2021, 14:18
| #15 | |
| /// TB-Ausbilder | AdwareGenericKD in Firefox.exe von CHIP eingefangenZitat:
|
|
| Themen zu AdwareGenericKD in Firefox.exe von CHIP eingefangen |
| adwaregenerickd, anderes, appdata, aufsetzen, benachrichtigungen, bitdefender, block, cache, chip, chip installer, dateien, defender, device, experte, experten, fehlerhafter, firefox, firefox.exe, folge, folgendes, forum, gefährlich, gelöst, gepostet, gerät, gmx, harddisk, hilfe, infizierte, laptop, liebe, logfiles, löschen, mail, microsoft, neue, neuen, problem, programme, quarantäne, scan, schnelle, schnellen, total, trojaner, unbedingt, verschicken, verschwunden, zwischen |
Lesestoff:
Linear-Darstellung
