Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Werbe Pop-Ups und Umleitung auf andere Websites mit Windows 10, Edge-Browser

Werbe Pop-Ups und Umleitung auf andere Websites mit Windows 10, Edge-Browser


Log-Analyse und Auswertung: Werbe Pop-Ups und Umleitung auf andere Websites mit Windows 10, Edge-Browser

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 13.02.2018, 00:08   #1
skar
 
Werbe Pop-Ups und Umleitung auf andere Websites mit Windows 10, Edge-Browser - Standard

Werbe Pop-Ups und Umleitung auf andere Websites mit Windows 10, Edge-Browser


Hallo,

ich war lange nicht mehr hier, weil ich nur noch sporadisch Windows nutze. Meine Schwägerin hat mich gebeten ihr zu helfen. Ich weiß also absolut nicht, was auf dem Rechner ist.

Das Problem ist, dass im Browser Werbe Pop-ups aufgehen und man beim nächsten Klick auf eine Website umgeleitet wird. Will man die schließenpoppen neue Fenster auf.

Anbei die FRST Logfiles.

Vielen Dank für euren tollen Support!

FRST.txt

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 10.02.2018 02
durchgeführt von Mia (Administrator) auf DESKTOP-4BTJGGA (12-02-2018 02:23:54)
Gestartet von C:\Users\Mia\Desktop
Geladene Profile: Mia (Verfügbare Profile: Mia)
Platform: Windows 10 Home Version 1709 16299.125 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Bitdefender) C:\Program Files\Bitdefender\Bitdefender 2016\vsserv.exe
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Bitdefender) C:\Program Files\Bitdefender Agent\ProductAgentService.exe
(Bitdefender) C:\Program Files\Bitdefender\Bitdefender 2016\updatesrv.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Intel Corporation) C:\Windows\SysWOW64\IntelCpHeciSvc.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel Corporation) C:\Windows\System32\igfxTray.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(© 2015 Microsoft Corporation) C:\Users\Mia\AppData\Local\Microsoft\BingSvc\BingSvc.exe
(Spotify Ltd) C:\Users\Mia\AppData\Roaming\Spotify\SpotifyWebHelper.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Bitdefender) C:\Program Files\Bitdefender\Bitdefender 2016\bdagent.exe
() C:\Users\Mia\AppData\Roaming\Browser-Security\safe_urlKRd4.exe
(Spotify Ltd) C:\Users\Mia\AppData\Roaming\Spotify\SpotifyWebHelper.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [630168 2017-09-29] (Microsoft Corporation)
HKU\S-1-5-21-1303152030-387719316-3554252569-1001\...\Run: [BandwidthStat] => C:\Users\Mia\AppData\Roaming\BandwidthStat\bandwidthstat.exe [3258880 2016-03-31] (Internet Monitor) <==== ACHTUNG
HKU\S-1-5-21-1303152030-387719316-3554252569-1001\...\Run: [safe_url52Rt] => C:\Users\Mia\AppData\Roaming\Browser-Security\safe_urlKRd4.exe [2960592 2016-03-23] ()
HKU\S-1-5-21-1303152030-387719316-3554252569-1001\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [29547136 2016-08-17] (Skype Technologies S.A.)
HKU\S-1-5-21-1303152030-387719316-3554252569-1001\...\Run: [BingSvc] => C:\Users\Mia\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-11-05] (© 2015 Microsoft Corporation)
HKU\S-1-5-21-1303152030-387719316-3554252569-1001\...\Run: [Spotify] => C:\Users\Mia\AppData\Roaming\Spotify\Spotify.exe [21091728 2018-02-06] (Spotify Ltd)
HKU\S-1-5-21-1303152030-387719316-3554252569-1001\...\Run: [Spotify Web Helper] => C:\Users\Mia\AppData\Roaming\Spotify\SpotifyWebHelper.exe [780688 2018-02-06] (Spotify Ltd)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{2e611117-1d9a-480a-b2f8-03077efedd67}: [NameServer] 82.163.143.176 82.163.142.178
Tcpip\..\Interfaces\{2e611117-1d9a-480a-b2f8-03077efedd67}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{31a47458-6327-40c7-9288-229b5f295faa}: [NameServer] 82.163.143.176 82.163.142.178
Tcpip\..\Interfaces\{31a47458-6327-40c7-9288-229b5f295faa}: [DhcpNameServer] 82.163.143.176
Tcpip\..\Interfaces\{4cfd06d7-d5c1-41b3-878e-bd90544c37e9}: [NameServer] 82.163.143.176 82.163.142.178
Tcpip\..\Interfaces\{4cfd06d7-d5c1-41b3-878e-bd90544c37e9}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-1303152030-387719316-3554252569-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.trovi.com/?gd=&ctid=CT3331213&octid=EB_ORIGINAL_CTID&ISID=ME4B484CE-C864-4519-AECB-A09D32033205&SearchSource=55&CUI=&UM=8&UP=SP4B6320FF-373A-4409-8EA4-CCE91F81A1CA&D=033116&SSPV=
HKU\S-1-5-21-1303152030-387719316-3554252569-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
SearchScopes: HKU\S-1-5-21-1303152030-387719316-3554252569-1001 -> {015DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = hxxp://www.trovi.com/Results.aspx?gd=&ctid=CT3331213&octid=EB_ORIGINAL_CTID&ISID=ME4B484CE-C864-4519-AECB-A09D32033205&SearchSource=58&CUI=&UM=8&UP=SP4B6320FF-373A-4409-8EA4-CCE91F81A1CA&D=033116&q={searchTerms}&SSPV=
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2018-02-12] (Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-02-12] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-02-12] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-02-12] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-02-12] (Microsoft Corporation)

FireFox:
========
FF DefaultProfile: yh2f8glc.default
FF ProfilePath: C:\Users\Mia\AppData\Roaming\Mozilla\Firefox\Profiles\yh2f8glc.default [2017-09-21]
FF Homepage: Mozilla\Firefox\Profiles\yh2f8glc.default -> hxxp://www.msn.com/?pc=SK216&ocid=SK216DHP&osmkt=de-de
FF Extension: (Bing Search) - C:\Users\Mia\AppData\Roaming\Mozilla\Firefox\Profiles\yh2f8glc.default\Extensions\bingsearch.full@microsoft.com.xpi [2016-09-15] [Legacy]
FF Extension: (Adblock Plus) - C:\Users\Mia\AppData\Roaming\Mozilla\Firefox\Profiles\yh2f8glc.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2017-08-22] [Legacy]
FF SearchPlugin: C:\Users\Mia\AppData\Roaming\Mozilla\Firefox\Profiles\yh2f8glc.default\searchplugins\bing-.xml [2016-09-15]
FF HKLM\...\Thunderbird\Extensions: [bdThunderbird@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender 2016\bdtbext
FF Extension: (Bitdefender Antispam Toolbar) - C:\Program Files\Bitdefender\Bitdefender 2016\bdtbext [2016-03-16] [Legacy] [ist nicht signiert]
FF HKLM-x32\...\Thunderbird\Extensions: [bdThunderbird@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender 2016\bdtbext
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_21_0_0_242.dll [2016-05-15] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_21_0_0_242.dll [2016-05-15] ()
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2018-02-04] (Microsoft Corporation)

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [7968432 2018-01-30] (Microsoft Corporation)
R2 igfxCUIService1.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [319096 2016-01-13] (Intel Corporation)
R2 ProductAgentService; C:\Program Files\Bitdefender Agent\ProductAgentService.exe [1254736 2017-04-11] (Bitdefender)
R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [251496 2015-12-10] (Synaptics Incorporated)
R2 UPDATESRV; C:\Program Files\Bitdefender\Bitdefender 2016\updatesrv.exe [156016 2016-11-25] (Bitdefender)
R2 VSSERV; C:\Program Files\Bitdefender\Bitdefender 2016\vsserv.exe [1698344 2017-01-24] (Bitdefender)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [355304 2017-09-29] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [105944 2017-09-29] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 avc3; C:\WINDOWS\System32\DRIVERS\avc3.sys [1605376 2016-11-01] (BitDefender)
R3 avckf; C:\WINDOWS\System32\DRIVERS\avckf.sys [878072 2016-11-01] (BitDefender)
S0 bdelam; C:\WINDOWS\System32\drivers\bdelam.sys [23568 2013-09-08] (Bitdefender)
R1 bdfwfpf; C:\Program Files\Common Files\Bitdefender\Bitdefender Firewall\bdfwfpf.sys [128400 2016-07-02] (BitDefender LLC)
R1 BDVEDISK; C:\WINDOWS\system32\DRIVERS\bdvedisk.sys [87912 2015-12-04] (BitDefender)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131712 2016-09-05] (Samsung Electronics Co., Ltd.)
R0 gzflt; C:\WINDOWS\System32\DRIVERS\gzflt.sys [182944 2016-11-25] (BitDefender LLC)
R3 HpqKbFiltr; C:\WINDOWS\System32\drivers\HpqKbFiltr64.sys [37112 2015-06-17] (Hewlett-Packard Company)
R0 ignis; C:\WINDOWS\system32\DRIVERS\ignis.sys [299816 2016-07-02] (Bitdefender)
R3 ISCT; C:\WINDOWS\System32\drivers\ISCTD.sys [44744 2014-02-03] ()
R3 NETwNe64; C:\WINDOWS\System32\drivers\NETwew01.sys [3343872 2017-09-29] (Intel Corporation)
S3 RSP2STOR; C:\WINDOWS\system32\DRIVERS\RtsP2Stor.sys [328920 2015-12-16] (Realtek Semiconductor Corp.)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [936192 2016-02-19] (Realtek )
R3 SmbDrvI; C:\WINDOWS\system32\DRIVERS\Smb_driver_Intel.sys [62568 2015-12-10] (Synaptics Incorporated)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [165504 2016-09-05] (Samsung Electronics Co., Ltd.)
R0 trufos; C:\WINDOWS\System32\DRIVERS\trufos.sys [520032 2016-07-02] (BitDefender S.R.L.)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44608 2017-09-29] (Microsoft Corporation)
R3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [309144 2017-09-29] (Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [119192 2017-09-29] (Microsoft Corporation)
R3 WirelessButtonDriver64; C:\WINDOWS\system32\DRIVERS\WirelessButtonDriver64.sys [30392 2017-04-25] (HP)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-02-12 02:23 - 2018-02-12 02:24 - 000012044 _____ C:\Users\Mia\Desktop\FRST.txt
2018-02-12 02:23 - 2018-02-12 02:23 - 000000000 ____D C:\FRST
2018-02-12 02:21 - 2018-02-12 01:19 - 002404864 _____ (Farbar) C:\Users\Mia\Desktop\FRST64.exe
2018-02-07 15:44 - 2018-02-07 15:44 - 000000000 ___HD C:\Users\Mia\MicrosoftEdgeBackups
2018-02-06 12:46 - 2018-02-06 12:46 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2018-02-06 12:45 - 2018-02-06 12:45 - 001723020 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2018-02-06 12:44 - 2018-02-06 12:44 - 000000020 ___SH C:\Users\Mia\ntuser.ini
2018-02-06 12:44 - 2018-02-06 12:44 - 000000000 ___RD C:\Users\Mia\3D Objects
2018-02-06 12:42 - 2018-02-12 02:24 - 000004166 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{CF2E7EF0-37AE-45D2-A391-7113772DBFCB}
2018-02-06 12:42 - 2018-02-06 12:42 - 000003280 _____ C:\WINDOWS\System32\Tasks\{CF4A8FC7-78E1-386C-8433-6347ED4EE6DB}
2018-02-06 12:42 - 2018-02-06 12:42 - 000003280 _____ C:\WINDOWS\System32\Tasks\{BB50AAF4-0CFB-1D5F-EA63-F4E3F299378F}
2018-02-06 12:42 - 2018-02-06 12:42 - 000003280 _____ C:\WINDOWS\System32\Tasks\{A522C4C9-1289-7362-2FF4-DCF79142DBC8}
2018-02-06 12:42 - 2018-02-06 12:42 - 000003280 _____ C:\WINDOWS\System32\Tasks\{9189E92A-2622-5E81-8597-87C8D7684114}
2018-02-06 12:42 - 2018-02-06 12:42 - 000003280 _____ C:\WINDOWS\System32\Tasks\{80A946E8-3702-F143-9DF7-DFA9580595D5}
2018-02-06 12:42 - 2018-02-06 12:42 - 000003280 _____ C:\WINDOWS\System32\Tasks\{58163D47-EFBD-8AEC-BA2F-26BEE652AAA1}
2018-02-06 12:42 - 2018-02-06 12:42 - 000003280 _____ C:\WINDOWS\System32\Tasks\{53AAD3A9-E401-6402-B11F-65589AFBB5A8}
2018-02-06 12:42 - 2018-02-06 12:42 - 000003280 _____ C:\WINDOWS\System32\Tasks\{3C01FE48-8BAA-49E3-4395-A1F8211B404B}
2018-02-06 12:42 - 2018-02-06 12:42 - 000003280 _____ C:\WINDOWS\System32\Tasks\{19725077-AED9-E7DC-BD65-5777C809D3FA}
2018-02-06 12:42 - 2018-02-06 12:42 - 000003280 _____ C:\WINDOWS\System32\Tasks\{00291226-B782-A58D-F542-CB2F6EF72FFD}
2018-02-06 12:42 - 2018-02-06 12:42 - 000003082 _____ C:\WINDOWS\System32\Tasks\{4CFA2C23-0B88-F23E-635B-3BD4F57E6D3D}
2018-02-06 12:42 - 2018-02-06 12:42 - 000002896 _____ C:\WINDOWS\System32\Tasks\SoftUpgrade
2018-02-06 12:42 - 2018-02-06 12:42 - 000002856 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1303152030-387719316-3554252569-1001
2018-02-06 12:42 - 2018-02-06 12:42 - 000002818 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task
2018-02-06 12:42 - 2018-02-06 12:42 - 000002734 _____ C:\WINDOWS\System32\Tasks\UpdaterTask
2018-02-06 12:42 - 2018-02-06 12:42 - 000002730 _____ C:\WINDOWS\System32\Tasks\BackupTask
2018-02-06 12:42 - 2018-02-06 12:42 - 000002668 _____ C:\WINDOWS\System32\Tasks\Bitdefender Agent WatchDog_65D6944A0EF74FDAB96E31112AD39864
2018-02-06 12:42 - 2018-02-06 12:42 - 000002564 _____ C:\WINDOWS\System32\Tasks\Super PC Cleaner Run Delay
2018-02-06 12:42 - 2018-02-06 12:42 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2018-02-06 12:41 - 2018-02-06 12:42 - 000007623 _____ C:\WINDOWS\diagwrn.xml
2018-02-06 12:41 - 2018-02-06 12:42 - 000007623 _____ C:\WINDOWS\diagerr.xml
2018-02-06 12:40 - 2018-02-06 12:40 - 000000000 ____D C:\ProgramData\USOShared
2018-02-06 12:38 - 2018-02-06 12:38 - 000001576 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2018-02-06 12:38 - 2017-09-29 14:41 - 002241024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2018-02-06 12:37 - 2018-02-07 15:44 - 000000000 ____D C:\Users\Mia
2018-02-06 12:37 - 2018-02-06 13:01 - 000000000 ____D C:\Users\Mia\AppData\Local\Packages
2018-02-06 12:37 - 2018-02-06 12:37 - 000000000 _SHDL C:\Users\Mia\Vorlagen
2018-02-06 12:37 - 2018-02-06 12:37 - 000000000 _SHDL C:\Users\Mia\Startmenü
2018-02-06 12:37 - 2018-02-06 12:37 - 000000000 _SHDL C:\Users\Mia\Netzwerkumgebung
2018-02-06 12:37 - 2018-02-06 12:37 - 000000000 _SHDL C:\Users\Mia\Lokale Einstellungen
2018-02-06 12:37 - 2018-02-06 12:37 - 000000000 _SHDL C:\Users\Mia\Eigene Dateien
2018-02-06 12:37 - 2018-02-06 12:37 - 000000000 _SHDL C:\Users\Mia\Druckumgebung
2018-02-06 12:37 - 2018-02-06 12:37 - 000000000 _SHDL C:\Users\Mia\Documents\Eigene Videos
2018-02-06 12:37 - 2018-02-06 12:37 - 000000000 _SHDL C:\Users\Mia\Documents\Eigene Musik
2018-02-06 12:37 - 2018-02-06 12:37 - 000000000 _SHDL C:\Users\Mia\Documents\Eigene Bilder
2018-02-06 12:37 - 2018-02-06 12:37 - 000000000 _SHDL C:\Users\Mia\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2018-02-06 12:37 - 2018-02-06 12:37 - 000000000 _SHDL C:\Users\Mia\AppData\Local\Verlauf
2018-02-06 12:37 - 2018-02-06 12:37 - 000000000 _SHDL C:\Users\Mia\AppData\Local\Anwendungsdaten
2018-02-06 12:37 - 2018-02-06 12:37 - 000000000 _SHDL C:\Users\Mia\Anwendungsdaten
2018-02-06 12:36 - 2018-02-06 12:39 - 000383080 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2018-02-06 12:36 - 2018-02-06 12:36 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2018-02-06 12:36 - 2018-02-06 12:36 - 000000000 ____D C:\Program Files (x86)\HP
2018-02-06 12:36 - 2016-01-13 14:37 - 000064000 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.DLL
2018-02-06 12:36 - 2016-01-13 14:37 - 000060416 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.DLL
2018-02-06 12:31 - 2018-02-06 12:43 - 000000000 ____D C:\Windows.old
2018-02-04 14:07 - 2016-11-25 17:16 - 000182944 _____ (BitDefender LLC) C:\WINDOWS\system32\Drivers\gzflt.sys
2018-02-04 14:02 - 2018-02-06 12:31 - 000000000 ____D C:\WINDOWS\system32\config\bbimigrate
2018-02-04 13:59 - 2018-02-04 14:02 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2018-02-04 13:57 - 2017-09-28 19:05 - 005739008 _____ (Microsoft Corporation) C:\WINDOWS\system32\prm0009.dll
2018-02-04 13:57 - 2017-09-28 19:05 - 002629120 _____ (Microsoft Corporation) C:\WINDOWS\system32\NlsLexicons0009.dll
2018-02-04 13:57 - 2017-09-28 18:56 - 006347776 _____ (Microsoft Corporation) C:\WINDOWS\system32\NlsData0009.dll
2018-02-04 13:57 - 2017-09-28 18:44 - 002629120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NlsLexicons0009.dll
2018-02-04 13:57 - 2017-09-28 18:38 - 005484032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NlsData0009.dll
2018-02-04 13:42 - 2018-02-04 13:42 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2018-02-04 13:15 - 2018-02-04 13:15 - 000000000 ____D C:\WINDOWS\UpdateAssistant
2018-02-04 13:14 - 2018-02-06 12:44 - 000000000 ___DC C:\WINDOWS\Panther
2018-02-04 12:56 - 2018-02-04 12:56 - 129365736 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT-KB890830.exe
2018-01-28 14:15 - 2018-02-04 12:43 - 000000795 _____ C:\Users\Mia\Desktop\Windows 10-Update-Assistent.lnk
2018-01-15 20:33 - 2018-01-15 20:33 - 000242590 _____ C:\Users\Mia\Desktop\DIERAF-(ROTE ARMEE FRAKTION).pdf
2018-01-15 19:02 - 2018-01-15 19:02 - 000192598 _____ C:\Users\Mia\Desktop\Composition Abi1.pdf
2018-01-15 18:38 - 2018-02-04 13:14 - 000000036 _____ C:\WINDOWS\progress.ini
2018-01-15 17:59 - 2018-02-06 12:43 - 000000000 ___HD C:\$GetCurrent
2018-01-15 17:58 - 2018-02-06 12:44 - 000000000 ____D C:\Windows10Upgrade
2018-01-15 17:58 - 2018-02-04 12:43 - 000000807 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows 10-Update-Assistent.lnk
2018-01-15 17:45 - 2018-01-16 16:49 - 000485452 _____ C:\Users\Mia\Desktop\DIERAF-(ROTE ARMEE FRAKTION).pptx

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-02-12 02:15 - 2016-08-18 14:57 - 000000000 ____D C:\Users\Mia\AppData\Roaming\Skype
2018-02-12 02:15 - 2016-03-30 17:23 - 000000000 ____D C:\Users\Mia\AppData\Local\Spotify
2018-02-12 02:15 - 2016-03-30 17:22 - 000000000 ____D C:\Users\Mia\AppData\Roaming\Spotify
2018-02-12 02:14 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\AppReadiness
2018-02-12 02:14 - 2016-03-27 02:32 - 000000000 __SHD C:\Users\Mia\IntelGraphicsProfiles
2018-02-12 02:07 - 2017-09-29 14:46 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2018-02-12 02:06 - 2016-04-12 19:36 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2018-02-12 02:04 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\DeliveryOptimization
2018-02-12 02:03 - 2017-09-29 14:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2018-02-12 02:01 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\appcompat
2018-02-12 01:34 - 2016-10-17 20:47 - 000000000 ____D C:\Users\Mia\AppData\Roaming\vlc
2018-02-09 22:14 - 2017-09-29 14:44 - 000000000 ____D C:\WINDOWS\INF
2018-02-06 13:01 - 2017-09-29 14:46 - 000000000 ___HD C:\Program Files\WindowsApps
2018-02-06 12:45 - 2017-09-30 15:35 - 000745128 _____ C:\WINDOWS\system32\perfh007.dat
2018-02-06 12:45 - 2017-09-30 15:35 - 000149598 _____ C:\WINDOWS\system32\perfc007.dat
2018-02-06 12:44 - 2016-03-27 02:32 - 000000451 _____ C:\WINDOWS\system32\{F33C3B9B-72AF-418A-B3FD-560646F7CDA2}.bat
2018-02-06 12:44 - 2016-03-26 15:55 - 000000000 __RHD C:\Users\Public\AccountPictures
2018-02-06 12:44 - 2016-03-26 15:55 - 000000000 ____D C:\Users\Mia\AppData\Local\TileDataLayer
2018-02-06 12:43 - 2017-09-29 14:46 - 000000000 ____D C:\Program Files\windows nt
2018-02-06 12:42 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2018-02-06 12:41 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\Registration
2018-02-06 12:41 - 2016-09-21 15:00 - 000023056 _____ C:\WINDOWS\system32\emptyregdb.dat
2018-02-06 12:40 - 2017-09-29 14:46 - 000000000 ____D C:\ProgramData\USOPrivate
2018-02-06 12:39 - 2017-09-29 09:45 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2018-02-06 12:39 - 2016-03-31 16:30 - 000000000 ____D C:\Users\Mia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BandwidthStat
2018-02-06 12:38 - 2017-09-29 14:46 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2018-02-06 12:36 - 2017-09-29 09:45 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2018-02-06 12:36 - 2016-09-21 14:52 - 000000000 ____D C:\WINDOWS\SysWOW64\sda
2018-02-06 12:35 - 2017-09-29 14:46 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2018-02-06 12:31 - 2017-09-29 14:49 - 000000000 ____D C:\WINDOWS\Setup
2018-02-06 12:31 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\spool
2018-02-06 12:31 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\NDF
2018-02-06 12:31 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\ModemLogs
2018-02-06 12:31 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2018-02-06 12:31 - 2017-09-29 14:46 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2018-02-06 12:31 - 2017-07-09 19:08 - 000000000 ____D C:\Program Files\UNP
2018-02-06 12:31 - 2016-12-18 15:08 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Super PC Cleaner
2018-02-06 12:31 - 2016-10-17 20:47 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2018-02-06 12:31 - 2016-09-15 19:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2018-02-06 12:31 - 2016-07-16 12:47 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2018-02-06 12:31 - 2016-04-12 19:39 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2016-Tools
2018-02-06 12:31 - 2016-04-02 12:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bitdefender 2016
2018-02-06 12:31 - 2016-04-01 14:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2018-02-04 14:51 - 2016-04-07 13:49 - 000032728 _____ C:\bdlog.txt
2018-02-04 14:13 - 2017-09-29 14:46 - 000000000 __RHD C:\Users\Public\Libraries
2018-02-04 14:12 - 2017-09-29 09:45 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2018-02-04 14:02 - 2016-09-21 14:52 - 000000000 ____D C:\Program Files\Synaptics
2018-02-04 14:02 - 2016-09-21 14:52 - 000000000 ____D C:\Program Files\Intel
2018-02-04 13:58 - 2017-12-14 02:32 - 000422912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv.sys
2018-02-04 13:57 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\OCR
2018-02-04 13:01 - 2017-08-22 16:25 - 000000000 ____D C:\Program Files\rempl
2018-02-04 12:57 - 2016-03-26 16:37 - 000000000 ____D C:\WINDOWS\system32\MRT
2018-02-04 12:56 - 2016-03-26 16:37 - 129365736 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2018-02-04 12:47 - 2016-03-26 15:57 - 000002377 _____ C:\Users\Mia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2018-02-04 12:47 - 2016-03-26 15:57 - 000000000 ___RD C:\Users\Mia\OneDrive
2018-01-15 19:22 - 2016-12-18 15:07 - 000000000 ____D C:\Program Files (x86)\SuperPCCleaner
2018-01-15 19:20 - 2017-04-27 18:06 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2018-01-15 19:20 - 2016-05-02 19:18 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-01-15 19:20 - 2016-04-01 13:59 - 000000000 ____D C:\Program Files\Microsoft Silverlight
2018-01-15 19:20 - 2016-04-01 13:59 - 000000000 ____D C:\Program Files (x86)\Microsoft Silverlight

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Users\Mia\AppData\Roaming\BandwidthStat\bandwidthstat.exe


==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-02-06 12:36

==================== Ende von FRST.txt ============================
Addition.txt

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 10.02.2018 02
durchgeführt von Mia (12-02-2018 02:24:31)
Gestartet von C:\Users\Mia\Desktop
Windows 10 Home Version 1709 16299.125 (X64) (2018-02-06 11:43:45)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1303152030-387719316-3554252569-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1303152030-387719316-3554252569-503 - Limited - Disabled)
Gast (S-1-5-21-1303152030-387719316-3554252569-501 - Limited - Disabled)
Mia (S-1-5-21-1303152030-387719316-3554252569-1001 - Administrator - Enabled) => C:\Users\Mia
WDAGUtilityAccount (S-1-5-21-1303152030-387719316-3554252569-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Bitdefender Virenschutz (Enabled - Out of date) {3FB17364-4FCC-0FA7-6BBF-973897395371}
AS: Bitdefender Spyware-Schutz (Enabled - Out of date) {84D09280-69F6-0029-510F-AC4AECBE19CC}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Bitdefender Firewall (Enabled) {078AF241-05A3-0EFF-40E0-3E0D69EA140A}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 21 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 21.0.0.242 - Adobe Systems Incorporated)
Audacity 2.1.2 (HKLM-x32\...\Audacity®_is1) (Version: 2.1.2 - Audacity Team)
BandwidthStat (HKU\S-1-5-21-1303152030-387719316-3554252569-1001\...\BandwidthStat) (Version: 1.0 - BandwidthStat) <==== ACHTUNG
Bitdefender Agent (HKLM\...\Bitdefender Agent) (Version: 20.0.26.1436 - Bitdefender)
Bitdefender Total Security 2016 (HKLM\...\Bitdefender) (Version: 20.0.26.1418 - Bitdefender)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4358 - Intel Corporation)
Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.9001.2138 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1303152030-387719316-3554252569-1001\...\OneDriveSetup.exe) (Version: 17.3.7294.0108 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Mozilla Firefox 55.0.3 (x86 de) (HKLM-x32\...\Mozilla Firefox 55.0.3 (x86 de)) (Version: 55.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 55.0.3.6445 - Mozilla)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.9001.2138 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.9001.2138 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.9001.2138 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.9001.2138 - Microsoft Corporation) Hidden
Skype™ 7.27 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.27.101 - Skype Technologies S.A.)
Spotify (HKU\S-1-5-21-1303152030-387719316-3554252569-1001\...\Spotify) (Version: 1.0.73.345.g6c9971ef - Spotify AB)
Super PC Cleaner (HKLM-x32\...\SuperPCCleaner) (Version: 4.4.0.3 - SuperPCCleaner)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.2.4.0 - Synaptics Incorporated)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{AC0D130B-8809-4125-811F-667893B90644}) (Version: 2.11.0.0 - Microsoft Corporation)
UpdateAssistant (HKLM-x32\...\{7C070E60-8769-4763-BBD8-7537A28A60D4}) (Version: 1.10.0.0 - Microsoft Corporation) Hidden
VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Windows 10 Update Assistant (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22334 - Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1303152030-387719316-3554252569-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation)
ContextMenuHandlers1: [BDFVCtxMenuExt] -> {9E96C1F5-0EFA-4348-9460-15D6802C70AA} => C:\Program Files\Bitdefender\Bitdefender 2016\bdfvsctx.dll [2016-11-25] (Bitdefender)
ContextMenuHandlers4: [BDFVCtxMenuExt] -> {9E96C1F5-0EFA-4348-9460-15D6802C70AA} => C:\Program Files\Bitdefender\Bitdefender 2016\bdfvsctx.dll [2016-11-25] (Bitdefender)
ContextMenuHandlers5: [BDFVCtxMenuExt] -> {9E96C1F5-0EFA-4348-9460-15D6802C70AA} => C:\Program Files\Bitdefender\Bitdefender 2016\bdfvsctx.dll [2016-11-25] (Bitdefender)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2016-01-13] (Intel Corporation)
ContextMenuHandlers6: [BDFVCtxMenuExt] -> {9E96C1F5-0EFA-4348-9460-15D6802C70AA} => C:\Program Files\Bitdefender\Bitdefender 2016\bdfvsctx.dll [2016-11-25] (Bitdefender)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {01C76518-A394-4FCF-8BA8-FA2A7EEF6C8A} - System32\Tasks\{BB50AAF4-0CFB-1D5F-EA63-F4E3F299378F} => C:\ProgramData\{525CB2D2-E5F7-0579-E8A1-802FA01C2C0B}\4E607808-F9CB-CFA3-0D49-68E3C640B56A.exe [2016-12-18] () <==== ACHTUNG
Task: {03E06859-99B3-4A40-A0A0-90FED4A20030} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-01-30] (Microsoft Corporation)
Task: {11ACD333-4BE6-4E06-B42B-1EE8AF20AF03} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-02-12] (Microsoft Corporation)
Task: {13A8AE3D-E3B8-4A4C-802C-9CDEC4D134DE} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-02-12] (Microsoft Corporation)
Task: {1EADEC13-6B46-4640-8273-C78B235C4940} - System32\Tasks\{58163D47-EFBD-8AEC-BA2F-26BEE652AAA1} => C:\ProgramData\{CFA70BA3-780C-BC08-A4A1-CFD7008920D8}\2D2216EF-9A89-A144-CF37-C158F01E73D2.exe [2016-12-18] () <==== ACHTUNG
Task: {2DD2D98A-05DF-4FF2-9ED3-1E3704D9D62C} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2018-02-12] (Microsoft Corporation)
Task: {2FF0438A-0EE9-48A1-89A2-3E69B4429C4D} - System32\Tasks\Bitdefender Agent WatchDog_65D6944A0EF74FDAB96E31112AD39864 => C:\Program Files\Bitdefender Agent\WatchDog.exe [2017-04-11] (Bitdefender)
Task: {41F64929-6041-4D70-B865-B032D268CCBB} - System32\Tasks\Super PC Cleaner Run Delay => C:\Program Files (x86)\SuperPCCleaner\SuperPCCleaner.exe [2016-12-13] ()
Task: {77347541-F5E8-4A25-AE12-667D11E2E84A} - System32\Tasks\{19725077-AED9-E7DC-BD65-5777C809D3FA} => C:\ProgramData\{1CD804F4-AB73-B35F-E0F9-C5E78E6DEF2F}\57AFE5D0-E004-527B-38E4-05A76CB1DF62.exe [2016-12-18] () <==== ACHTUNG
Task: {99CE8906-9E83-426B-A28E-2C6F179C840C} - System32\Tasks\OneDrive Standalone Update Task => C:\Users\Mia\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\OneDriveStandaloneUpdater.exe
Task: {A5CA12EF-C6D1-4D74-9ECB-65D3EBB18DB6} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-01-30] (Microsoft Corporation)
Task: {B0940FA7-CE0B-40AD-BB71-2C37EC8B28BE} - System32\Tasks\{80A946E8-3702-F143-9DF7-DFA9580595D5} => C:\ProgramData\{4033DB15-F798-6CBE-9B75-CE210D59F1AF}\928EDC8E-2525-6B25-192D-F84E02FB4A32.exe <==== ACHTUNG
Task: {B3166EF9-A1D1-44B7-BFCD-CFB1F1C40A82} - System32\Tasks\{4CFA2C23-0B88-F23E-635B-3BD4F57E6D3D} => C:\WINDOWS\system32\regsvr32.exe /s /n /i:"/rt" "C:\PROGRA~3\c8b40afd\f55b2f02.dll" <==== ACHTUNG
Task: {B39414F2-3B50-442A-989E-22BA91C15F64} - System32\Tasks\{3C01FE48-8BAA-49E3-4395-A1F8211B404B} => C:\ProgramData\{62302ADE-D59B-9D75-F2AD-1E37924E8965}\5AC2611D-ED69-D6B6-CC6A-35FABB14F3F5.exe <==== ACHTUNG
Task: {BC8EAE9E-C156-423E-8A93-7DF648697DF3} - System32\Tasks\{9189E92A-2622-5E81-8597-87C8D7684114} => C:\ProgramData\{A1D9F536-1672-429D-C392-3A7F8940C53C}\0466878F-B3CD-3024-1345-32FF0FC2D46E.exe [2016-12-18] () <==== ACHTUNG
Task: {C3EEF16C-90DF-4F38-9EA4-B63929E88617} - System32\Tasks\{A522C4C9-1289-7362-2FF4-DCF79142DBC8} => C:\ProgramData\{C610623C-71BB-D597-3922-03F26E1D312D}\5A154EFB-EDBE-F950-D963-1B2DE590C706.exe <==== ACHTUNG
Task: {C4752B77-0EFF-42A8-B81A-771EBF9A15CA} - System32\Tasks\{CF4A8FC7-78E1-386C-8433-6347ED4EE6DB} => C:\ProgramData\{58485AD7-EFE3-ED7C-236F-3103399E3015}\61821666-D629-A1CD-A2C1-BF03561D6C55.exe [2016-12-18] () <==== ACHTUNG
Task: {CCD2917D-2B74-4631-85C8-6C07850AF232} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {D0976840-C152-4B3F-AF97-0E5CEBE6DCDB} - System32\Tasks\UpdaterTask => C:\Users\Mia\AppData\Local\Temp\ktgdstgykmha [Argument = /p=27 /i=30] <==== ACHTUNG
Task: {D2AA0EBF-A66B-4E6A-ACF2-3EB12745A3F2} - System32\Tasks\SoftUpgrade => C:\Program Files (x86)\SoftUpgrade\softup.exe [2017-12-06] () <==== ACHTUNG
Task: {D82FC97A-5A3F-45F4-BFBB-9F02728F9F9B} - System32\Tasks\BackupTask => C:\Users\Mia\AppData\Local\Temp\khysiygyxaip [Argument = /p=27 /i=30] <==== ACHTUNG
Task: {DA6E3C22-496F-4DFE-BF2E-3D39032343C2} - \Super PC Cleaner Monitor -> Keine Datei <==== ACHTUNG
Task: {DC7650CA-2BCB-40A1-9A12-CD8A35EA8F4E} - System32\Tasks\{00291226-B782-A58D-F542-CB2F6EF72FFD} => C:\ProgramData\{C006435E-77AD-F4F5-928F-F4BE6E309B57}\8E28D08E-3983-6725-1F22-9848603887A8.exe [2016-12-18] () <==== ACHTUNG
Task: {E4206BAE-4A4F-4A49-9888-9FE1A3A20441} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_ERROR_HB => C:\WINDOWS\system32\MRT.exe [2018-02-04] (Microsoft Corporation)
Task: {EA6E4E59-86DC-4890-A848-AD9D7DF74013} - System32\Tasks\{53AAD3A9-E401-6402-B11F-65589AFBB5A8} => C:\ProgramData\{C6AD2364-7106-94CF-C8E4-28010F0A39B2}\2BDA2864-9C71-9FCF-EDDF-222911F42942.exe <==== ACHTUNG

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-04-02 12:25 - 2013-09-03 13:29 - 000101328 _____ () C:\Program Files\Bitdefender\Bitdefender 2016\bdmetrics.dll
2017-04-06 22:45 - 2017-04-06 22:45 - 001008448 _____ () C:\Program Files\Bitdefender\Bitdefender 2016\otengines_02451_006\ashttpbr.mdl
2017-04-06 22:45 - 2017-04-06 22:45 - 000541952 _____ () C:\Program Files\Bitdefender\Bitdefender 2016\otengines_02451_006\ashttpdsp.mdl
2017-04-06 22:45 - 2017-04-06 22:45 - 003243920 _____ () C:\Program Files\Bitdefender\Bitdefender 2016\otengines_02451_006\ashttpph.mdl
2017-04-06 22:45 - 2017-04-06 22:45 - 001544568 _____ () C:\Program Files\Bitdefender\Bitdefender 2016\otengines_02451_006\ashttprbl.mdl
2017-09-29 14:41 - 2017-09-29 14:41 - 000184432 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2017-12-14 02:32 - 2017-12-14 02:32 - 011044864 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-12-14 02:32 - 2017-12-14 02:32 - 001804288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-03-31 17:11 - 2016-03-23 13:11 - 002960592 _____ () C:\Users\Mia\AppData\Roaming\Browser-Security\safe_urlKRd4.exe

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\Mia\Downloads\Audacity - CHIP-Installer.exe:BDU [0]
AlternateDataStreams: C:\Users\Mia\Downloads\ChromeSetup.exe:BDU [0]
AlternateDataStreams: C:\Users\Mia\Downloads\Firefox Setup Stub 46.0.exe:BDU [0]
AlternateDataStreams: C:\Users\Mia\Downloads\gameb1.11.exe:BDU [0]
AlternateDataStreams: C:\Users\Mia\Downloads\ReimageRepair.exe:BDU [0]
AlternateDataStreams: C:\Users\Mia\Downloads\Setup.X86.de-DE_O365HomePremRetail_0e88dba0-a515-41b1-ab85-68a86243b29a_TX_DB_.exe:BDU [0]
AlternateDataStreams: C:\Users\Mia\Downloads\SkypeSetupFull.exe:BDU [0]
AlternateDataStreams: C:\Users\Mia\Downloads\VLC media player 64 Bit - CHIP-Installer.exe:BDU [0]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-10-30 08:24 - 2018-02-12 02:24 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1303152030-387719316-3554252569-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
DNS Servers: 82.163.143.176 - 82.163.142.178
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

HKU\S-1-5-21-1303152030-387719316-3554252569-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1303152030-387719316-3554252569-1001\...\StartupApproved\Run: => "Spotify Web Helper"
HKU\S-1-5-21-1303152030-387719316-3554252569-1001\...\StartupApproved\Run: => "BandwidthStat"
HKU\S-1-5-21-1303152030-387719316-3554252569-1001\...\StartupApproved\Run: => "safe_url52Rt"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{79FD10F9-E37A-467A-8C72-83D25AB4B070}D:\sdi_r323\sdi_x64_r437.exe] => (Block) D:\sdi_r323\sdi_x64_r437.exe
FirewallRules: [UDP Query User{411F73E4-2C20-46DC-8FCC-F85B62596313}D:\sdi_r323\sdi_x64_r437.exe] => (Block) D:\sdi_r323\sdi_x64_r437.exe
FirewallRules: [TCP Query User{9443A5C8-6695-4FEC-9A45-3BAC81178DBB}C:\users\mia\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\mia\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{EBA0354B-647C-441B-A3CA-87BAC5F1E427}C:\users\mia\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\mia\appdata\roaming\spotify\spotify.exe
FirewallRules: [{7D8EF69E-5CA4-415E-9D1E-852DC7D28C65}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{819E6FD6-0ED8-4A35-99C9-B15127723336}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{CE4140EE-AB9B-4DEE-841B-51C9649A4AB5}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{E7FDC2B8-CDCA-4DE8-822F-127273E10589}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Intel(R) Wireless Bluetooth(R)
Description: Intel(R) Wireless Bluetooth(R)
Class Guid: {e0cbf06c-cd8b-4647-bb8a-263b43f0f974}
Manufacturer: Intel Corporation
Service: BTHUSB
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (02/07/2018 03:43:31 PM) (Source: Microsoft Office 16) (EventID: 2011) (User: )
Description: Office Subscription licensing exception: Error Code: 0x803D0010; CorrelationId: {B0AA7E3E-7EC7-4B13-9113-BF2099799F7B}

Error: (02/07/2018 03:43:31 PM) (Source: Microsoft Office 16) (EventID: 2011) (User: )
Description: Office Subscription licensing exception: Error Code: 0x803D0010; CorrelationId: {B0AA7E3E-7EC7-4B13-9113-BF2099799F7B}

Error: (02/07/2018 02:46:47 PM) (Source: Microsoft Office 16) (EventID: 2011) (User: )
Description: Office Subscription licensing exception: Error Code: 0x803D0010; CorrelationId: {AFF6BD7D-5ABC-46EA-92EF-E2043E8BC7BF}

Error: (02/07/2018 02:46:47 PM) (Source: Microsoft Office 16) (EventID: 2011) (User: )
Description: Office Subscription licensing exception: Error Code: 0x803D0010; CorrelationId: {AFF6BD7D-5ABC-46EA-92EF-E2043E8BC7BF}

Error: (02/07/2018 11:21:08 AM) (Source: Microsoft Office 16) (EventID: 2011) (User: )
Description: Office Subscription licensing exception: Error Code: 0x803D0010; CorrelationId: {353308EF-EDC1-4EAC-B1A6-D0C7A8D6B483}

Error: (02/07/2018 11:21:08 AM) (Source: Microsoft Office 16) (EventID: 2011) (User: )
Description: Office Subscription licensing exception: Error Code: 0x803D0010; CorrelationId: {353308EF-EDC1-4EAC-B1A6-D0C7A8D6B483}

Error: (02/06/2018 12:50:08 PM) (Source: Microsoft Office 16) (EventID: 2011) (User: )
Description: Office Subscription licensing exception: Error Code: 0x803D0010; CorrelationId: {44D23918-ACD3-4375-8108-16995DDA0ED6}

Error: (02/06/2018 12:50:08 PM) (Source: Microsoft Office 16) (EventID: 2011) (User: )
Description: Office Subscription licensing exception: Error Code: 0x803D0010; CorrelationId: {44D23918-ACD3-4375-8108-16995DDA0ED6}

Error: (02/06/2018 12:46:52 PM) (Source: Microsoft Office 16) (EventID: 2011) (User: )
Description: Office Subscription licensing exception: Error Code: 0x803D0010; CorrelationId: {9EE4B887-7898-4E27-B2DA-656F35B767B3}

Error: (02/06/2018 12:46:52 PM) (Source: Microsoft Office 16) (EventID: 2011) (User: )
Description: Office Subscription licensing exception: Error Code: 0x803D0010; CorrelationId: {9EE4B887-7898-4E27-B2DA-656F35B767B3}


Systemfehler:
=============
Error: (02/12/2018 02:15:10 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-4BTJGGA)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-4BTJGGA\Mia" (SID: S-1-5-21-1303152030-387719316-3554252569-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/12/2018 02:15:06 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/12/2018 02:00:22 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-4BTJGGA)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-4BTJGGA\Mia" (SID: S-1-5-21-1303152030-387719316-3554252569-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/12/2018 02:00:17 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/12/2018 02:00:03 AM) (Source: BTHUSB) (EventID: 17) (User: )
Description: Der lokale Bluetooth-Adapter ist aus einem unbekannten Grund fehlgeschlagen und wird nicht verwendet. Der Treiber wurde entladen.

Error: (02/12/2018 01:27:15 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/12/2018 01:24:50 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-4BTJGGA)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-4BTJGGA\Mia" (SID: S-1-5-21-1303152030-387719316-3554252569-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/12/2018 01:24:42 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/09/2018 10:13:45 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/09/2018 10:11:37 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-4BTJGGA)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-4BTJGGA\Mia" (SID: S-1-5-21-1303152030-387719316-3554252569-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.


CodeIntegrity:
===================================
  Date: 2018-02-12 02:15:27.523
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bitdefender\Bitdefender 2016\active virus control\Avc3_00463_039\avcuf64.dll that did not meet the Microsoft signing level requirements.

  Date: 2018-02-12 02:15:19.273
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bitdefender\Bitdefender 2016\active virus control\Avc3_00463_039\avcuf64.dll that did not meet the Microsoft signing level requirements.

  Date: 2018-02-12 02:15:19.227
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bitdefender\Bitdefender 2016\active virus control\Avc3_00463_039\avcuf64.dll that did not meet the Microsoft signing level requirements.

  Date: 2018-02-12 02:04:48.920
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bitdefender\Bitdefender 2016\active virus control\Avc3_00463_039\avcuf64.dll that did not meet the Microsoft signing level requirements.

  Date: 2018-02-12 02:00:28.830
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bitdefender\Bitdefender 2016\active virus control\Avc3_00463_039\avcuf64.dll that did not meet the Microsoft signing level requirements.

  Date: 2018-02-12 02:00:28.777
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bitdefender\Bitdefender 2016\active virus control\Avc3_00463_039\avcuf64.dll that did not meet the Microsoft signing level requirements.

  Date: 2018-02-12 01:43:23.740
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bitdefender\Bitdefender 2016\active virus control\Avc3_00463_039\avcuf64.dll that did not meet the Microsoft signing level requirements.

  Date: 2018-02-12 01:43:23.443
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bitdefender\Bitdefender 2016\active virus control\Avc3_00463_039\avcuf64.dll that did not meet the Microsoft signing level requirements.

  Date: 2018-02-09 22:17:25.422
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bitdefender\Bitdefender 2016\active virus control\Avc3_00463_039\avcuf64.dll that did not meet the Microsoft signing level requirements.

  Date: 2018-02-09 22:11:04.827
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bitdefender\Bitdefender 2016\active virus control\Avc3_00463_039\avcuf64.dll that did not meet the Microsoft signing level requirements.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-3317U CPU @ 1.70GHz
Prozentuale Nutzung des RAM: 48%
Installierter physikalischer RAM: 3992.27 MB
Verfügbarer physikalischer RAM: 2047.52 MB
Summe virtueller Speicher: 5400.27 MB
Verfügbarer virtueller Speicher: 3376.2 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:117.75 GB) (Free:47.3 GB) NTFS

\\?\Volume{0eb3a3a7-f9bc-40e2-9f4d-1316ced10772}\ (Wiederherstellung) (Fixed) (Total:0.44 GB) (Free:0.42 GB) NTFS
\\?\Volume{87b84530-ecae-456f-b282-a9a922ac30c8}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
\\?\Volume{ecddb704-2719-417c-b2ad-bd4dcc56ac08}\ () (Fixed) (Total:0.93 GB) (Free:0.34 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 119.2 GB) (Disk ID: 65AD0076)

Partition: GPT.

==================== Ende von Addition.txt ============================

 

Themen zu Werbe Pop-Ups und Umleitung auf andere Websites mit Windows 10, Edge-Browser
browser, cpu, defender, error, explorer, flash player, home, homepage, monitor, mozilla, office 365, problem, prozesse, realtek, registry, scan, schutz, services.exe, software, super, svchost.exe, system, udp, virus, windows, winlogon.exe, wmi


« Windows7: Bing als Standardsuche in Firefox... & Computer immer wieder langsam, bei nonresponsive scripts in Firefox & Thunderbird | PC gesperrt nach Anruf falscher Windowsmitarbeiter (2018) »


Ähnliche Themen: Werbe Pop-Ups und Umleitung auf andere Websites mit Windows 10, Edge-Browser


  1. PC langsam, Umleitung auf dubiose Websites, Blue Screen, Nutzungsprofil verschwunden
    Log-Analyse und Auswertung - 10.06.2017 (4)
  2. Windows 10: Websites öffnen dauernd Werbung / dauernd andere Startseiten
    Log-Analyse und Auswertung - 08.06.2017 (11)
  3. Firefox und Edge Browser zeitweise langsam
    Plagegeister aller Art und deren Bekämpfung - 15.05.2017 (25)
  4. Windows 10: Rechner friert bei zeitgl. Benutzung von Browser (Edge) und Word ein
    Netzwerk und Hardware - 26.09.2016 (29)
  5. Windows 7: Websites werden auf Werbung oder andere Seiten umgeleitet
    Log-Analyse und Auswertung - 23.08.2016 (11)
  6. browser hijack opera, firefox und edge
    Plagegeister aller Art und deren Bekämpfung - 13.08.2016 (20)
  7. Microsoft Edge: Beim ersten Start immer andere Startseite
    Plagegeister aller Art und deren Bekämpfung - 21.03.2016 (23)
  8. Windows 7: Im Browser werden Werbefenster geöffnet und Werbe-Audio Files abgespielt
    Plagegeister aller Art und deren Bekämpfung - 28.02.2016 (9)
  9. Patchday: Microsoft flickt Windows, Office, IE und den Edge-Browser
    Nachrichten - 13.10.2015 (0)
  10. Windows 7: Umleitung auf Werbe-Webseiten ("Glückwunsch! Sie wurden ausgewählt..." etc.)
    Log-Analyse und Auswertung - 19.11.2014 (11)
  11. windows 7, search protect nicht deinstallierbar, browser installiert automatisch add ons und öffnet andere websites
    Log-Analyse und Auswertung - 06.11.2014 (11)
  12. Windows 7: Fehler Meldung auf dem Desktop und Werbe umleitung
    Log-Analyse und Auswertung - 02.10.2014 (20)
  13. Hijack / Trojaner in Firefox - Werbe-Websites werden aufgerufen
    Log-Analyse und Auswertung - 24.04.2014 (9)
  14. Windows 7 / Firefox: Umleitung auf ads.fly und Funktionseinschränkung auf Websites
    Log-Analyse und Auswertung - 06.02.2014 (17)
  15. Umleitung auf andere Websites bei Google suche mit IExplorer
    Plagegeister aller Art und deren Bekämpfung - 27.02.2013 (29)
  16. Werbe Fenster, Homepage-umleitung und 3 Funde :S
    Log-Analyse und Auswertung - 27.07.2010 (3)
  17. Browser (Mozilla) öffnet selbständig Werbe-Websites
    Log-Analyse und Auswertung - 28.09.2006 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Werbe Pop-Ups und Umleitung auf andere Websites mit Windows 10, Edge-Browser - Hallo, ich war lange nicht mehr hier, weil ich nur noch sporadisch Windows nutze. Meine Schwägerin hat mich gebeten ihr zu helfen. Ich weiß also absolut nicht, was auf dem - Werbe Pop-Ups und Umleitung auf andere Websites mit Windows 10, Edge-Browser...
Archiv
Du betrachtest: Werbe Pop-Ups und Umleitung auf andere Websites mit Windows 10, Edge-Browser auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131