ADW Cleaner kann unter anderem Maleware "NetUtils2016" nicht entfernen

llucky · 27.02.2018, 15:45

Wieder mal hatte ich das Pech, dass mein PC mit Maleware befallen ist. Im Normalfall hatte ich dies mit dem ADW-Cleaner immer schnell in den Griff bekommen, doch dieses mal scheint es nicht zu funktionieren. Der Cleaner erkennt zwar die Maleware (siehe Log) doch bei der Säuberung durch den Cleaner ist die Maleware nach dem Neustart immer noch vorhanden.
Nun weiß ich leider selbst nicht mehr weiter und frage deshalb um Rat.

M-K-D-B · 27.02.2018, 15:46

Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.

Um die Bereinigung möchlichst effektiv und schnell gestalten zu können, bitte ich um Beachtung der folgenden Hinweise:

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
Lies dir meine Anleitungen immer sorgfältig durch, arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste immer alle Logdateien (auch wenn nichts gefunden wurde). Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
Außerdem bitte ich dich, nicht eigenmächtig irgendwelche Sicherheitsprogramme auszuführen und damit deinen Rechner zu überprüfen/bereinigen, da ich so leicht den Überblick verlieren kann.
Zudem hättest du dir das Eröffnen eines Themas in diesem Fall auch gleich sparen können, wenn du dann doch wieder alleine rumhantierst.
Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!
Alle zu verwendenen Programme sind auf dem Desktop ( C:\users\dein Benutzername\Desktop\ ) abzuspeichern und von dort als Administrator zu starten!
Einige Programme, die wir hier verwenden, können unter Umständen von deinem Antiviren- oder Anti-Malwareprogramm fälschlicherweise als Bedrohung eingestuft werden. Die Sicherheitsprogramme können aufgrund eines bestimmten Programmverhaltens nicht zwischen "gut" oder "böse" unterscheiden und schlagen Alarm. Dabei handelt es sich um Fehlalarme, welche du getrost ignorieren kannst. Gegebenenfalls musst du deine Sicherheitssoftware vor der Ausführung eines Programms deaktivieren, damit unsere Bereinigungsvorgänge nicht beeinträchtigt werden.
Sollten die Logdateien einmal die zulässige Länge (~ 120.000 Zeichen) überschreiten, so teile die Logdateien auf mehrere Posts auf.
Zur Not kannst du die Logdateien dann auch zippen (in ein .zip Archiv packen) und als Anhang hochladen.
Bitte arbeite so lange mit mir zusammen, bis ich dir sage, dass wir fertig sind und dein Rechner "sauber" ist. Das vorzeitige Verschwinden von Symptomen heißt nicht automatisch, dass dein Rechner bereits vollständig sauber ist.
In der Regel antworte ich dir innerhalb von 24 Stunden, oft sogar wesentlich schneller.
Jedoch habe auch ich einen normalen Beruf und Familie. Ich bin daher nicht jeden Tag stundenlag hier im Forum unterwegs. Es kann unter Umständen bis zu 2 Tage dauern, bis du eine Antwort von mir erhältst. Sollte diese Zeit überschritten sein, so kannst du mir gerne eine PM als Erinnerung schicken.

Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke aauf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Danke für deine Mitarbeit!

Nutzt du die Syncronisation von Google Chrome, um deine Daten von verschiedenen Geräten (Handy, Tablet, Laptop, etc.) aktuell zu halten?

Schritt 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Bitte poste mit deiner nächsten Antwort

die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt).

llucky · 27.02.2018, 15:52

Danke für die schnelle Antwort.
Hier die Logs:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 24.02.2018
durchgeführt von Lukas (Administrator) auf LUKAS (27-02-2018 15:48:14)
Gestartet von C:\Users\Lukas\Downloads
Geladene Profile: Lukas (Verfügbare Profile: Lukas)
Platform: Microsoft Windows 10 Home 10240.17443 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\SbieSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\sched.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Intel Corporation) C:\Windows\System32\DptfPolicyCriticalService.exe
(Intel Corporation) C:\Windows\System32\DptfParticipantProcessorService.exe
(Intel Corporation) C:\Windows\System32\DptfPolicyLpmService.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDService.exe
(Geek Software GmbH) C:\Program Files\PDF24\pdf24.exe
(Â© pdfforge GmbH.) C:\Program Files\PDF Architect 5 Manager\PDF Architect 5\Architect Manager.exe
() C:\Program Files\TOSHIBA\TOSHIBA System Driver\TOSTABSYSSVC.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\avshadow.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
(Google Inc.) C:\Program Files\Google\Update\1.3.33.7\GoogleCrashHandler.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel Corporation) C:\Windows\System32\igfxTray.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.Systray.exe
(Microsoft Corporation) C:\Windows\System32\InstallAgent.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows10Upgrade\Windows10UpgraderApp.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [2461920 2015-09-30] (ELAN Microelectronics Corp.)
HKLM\...\Run: [Avira SystrayStartTrigger] => C:\Program Files\Avira\Launcher\Avira.SystrayStartTrigger.exe [98024 2018-02-05] (Avira Operations GmbH & Co. KG)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{64cf00ef-fa17-4dfa-a155-28166a8f28c2}: [DhcpNameServer] 40.40.1.201 40.40.1.203
Tcpip\..\Interfaces\{7eea1017-1b60-4ac5-bc86-4181cc6e9305}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-4193905786-3787936524-1084723293-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.gmx.net/tb/ie_startpage
HKU\S-1-5-21-4193905786-3787936524-1084723293-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://toshiba13.msn.com/?pc=TEJB
HKU\S-1-5-21-4193905786-3787936524-1084723293-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://toshiba.eu/symbaloo_c
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-4193905786-3787936524-1084723293-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-4193905786-3787936524-1084723293-1001 -> {395D552C-799B-4B19-BCF8-50D5D63B3E78} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-4193905786-3787936524-1084723293-1001 -> {51E723A1-0235-44BB-B525-DC3E2F27CDA5} URL = hxxp://go.web.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-4193905786-3787936524-1084723293-1001 -> {ED6BBDCD-1537-4885-B82F-6E6A25B4E0DB} URL = hxxp://go.mail.com/tb/en-us/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-4193905786-3787936524-1084723293-1001 -> {F051A89A-62FE-4215-8381-286338668036} URL = hxxp://go.gmx.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2017-10-22] (Microsoft Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\root\Office16\GROOVEEX.DLL [2017-11-09] (Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2017-12-02] (Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2017-12-02] (Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2017-12-02] (Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2017-12-02] (Microsoft Corporation)

Edge: 
======
Edge HomeButtonPage: HKU\S-1-5-21-4193905786-3787936524-1084723293-1001 -> hxxp://go.gmx.net/tb/ie_startpage

FireFox:
========
FF ProfilePath: C:\Users\Lukas\AppData\Roaming\Mozilla\Firefox\Profiles\5CrzxNUf.default [2018-02-26]
FF NewTabOverride: Mozilla\Firefox\Profiles\5CrzxNUf.default -> Enabled: uBlock0@raymondhill.net
FF Extension: (Avira Browserschutz) - C:\Users\Lukas\AppData\Roaming\Mozilla\Firefox\Profiles\5CrzxNUf.default\Extensions\abs@avira.com.xpi [2018-02-17]
FF Extension: (uBlock Origin) - C:\Users\Lukas\AppData\Roaming\Mozilla\Firefox\Profiles\5CrzxNUf.default\Extensions\uBlock0@raymondhill.net.xpi [2018-02-25]
FF Plugin: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2017-10-22] (Microsoft Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2017-10-22] (Microsoft Corporation)
FF Plugin: @pages.tvunetworks.com/WebPlayer -> C:\Program Files\TVUPlayer\npTVUAx.dll [Keine Datei]
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2018-02-05] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2018-02-05] (Google Inc.)

Chrome: 
=======
CHR HomePage: Default -> hxxp://www.google.com/
CHR StartupUrls: Default -> "hxxp://www.google.de/"
CHR Profile: C:\Users\Lukas\AppData\Local\Google\Chrome\User Data\Default [2018-02-27]
CHR Extension: (Präsentationen) - C:\Users\Lukas\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-02-18]
CHR Extension: (Docs) - C:\Users\Lukas\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-02-18]
CHR Extension: (Google Drive) - C:\Users\Lukas\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-02-18]
CHR Extension: (YouTube) - C:\Users\Lukas\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-02-18]
CHR Extension: (uBlock Origin) - C:\Users\Lukas\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2018-02-18]
CHR Extension: (Tabellen) - C:\Users\Lukas\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-02-18]
CHR Extension: (Avira Browserschutz) - C:\Users\Lukas\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2018-02-18]
CHR Extension: (Google Docs Offline) - C:\Users\Lukas\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-02-19]
CHR Extension: (Application Launcher for Drive (by Google)) - C:\Users\Lukas\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh [2018-02-18]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Lukas\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-02-18]
CHR Extension: (Google Mail) - C:\Users\Lukas\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2018-02-18]
CHR Extension: (Chrome Media Router) - C:\Users\Lukas\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-02-18]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-4193905786-3787936524-1084723293-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files\Avira\Antivirus\avmailc7.exe [1128944 2017-12-16] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\Antivirus\sched.exe [492560 2018-01-06] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\Antivirus\avguard.exe [492560 2018-01-06] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files\Avira\Antivirus\avwebg7.exe [1526832 2017-12-16] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe [449240 2018-02-05] (Avira Operations GmbH & Co. KG)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [5096624 2017-11-22] (Microsoft Corporation)
S3 cphs; C:\WINDOWS\system32\IntelCpHeciSvc.exe [299488 2016-09-17] (Intel Corporation)
R2 DptfParticipantProcessorService; C:\WINDOWS\system32\DptfParticipantProcessorService.exe [75264 2014-11-05] (Intel Corporation)
R2 DptfPolicyCriticalService; C:\WINDOWS\system32\DptfPolicyCriticalService.exe [89088 2014-11-05] (Intel Corporation)
R2 DptfPolicyLpmService; C:\WINDOWS\system32\DptfPolicyLpmService.exe [82432 2014-11-05] (Intel Corporation)
R2 ETDService; C:\Program Files\Elantech\ETDService.exe [105696 2015-09-30] (ELAN Microelectronics Corp.)
R2 igfxCUIService1.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [292840 2016-09-17] (Intel Corporation)
R2 PDF Architect 5 Manager; C:\Program Files\PDF Architect 5 Manager\PDF Architect 5\Architect Manager.exe [985848 2017-05-16] (Â© pdfforge GmbH.)
R2 PDF24; C:\Program Files\PDF24\pdf24.exe [432264 2017-12-06] (Geek Software GmbH)
R2 SbieSvc; C:\Program Files\Sandboxie\SbieSvc.exe [136840 2016-02-13] (Sandboxie Holdings, LLC)
R3 TMachInfo; C:\Program Files\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe [53040 2015-12-07] (TOSHIBA Corporation)
R2 TOSTABSYSSVC; C:\Program Files\TOSHIBA\TOSHIBA System Driver\TOSTABSYSSVC.exe [30072 2015-01-16] ()
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [277760 2015-07-10] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23264 2017-06-03] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 ar0543; C:\WINDOWS\System32\drivers\ar0543.sys [100912 2015-10-16] (Intel(R) Corporation)
R0 avdevprot; C:\WINDOWS\System32\DRIVERS\avdevprot.sys [54088 2017-06-20] (Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [147576 2017-12-16] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [168776 2018-02-08] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [53256 2017-03-22] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\WINDOWS\system32\DRIVERS\avnetflt.sys [77560 2017-03-22] (Avira Operations GmbH & Co. KG)
R3 BthMini; C:\WINDOWS\System32\Drivers\BTHMINI.sys [23040 2015-07-10] (Microsoft Corporation)
R3 camera; C:\WINDOWS\system32\DRIVERS\camera.sys [462848 2014-09-19] (Intel Corporation)
S3 DptfDevAmbient; C:\WINDOWS\System32\drivers\DptfDevAmbient.sys [36352 2014-11-05] (Intel Corporation)
S3 DptfDevDBPT; C:\WINDOWS\System32\drivers\DptfDevPower.sys [17408 2014-11-05] (Intel Corporation)
R3 DptfDevDisplay; C:\WINDOWS\System32\drivers\DptfDevDisplay.sys [19968 2014-11-05] (Intel Corporation)
R3 DptfDevGen; C:\WINDOWS\System32\drivers\DptfDevGen.sys [28160 2014-11-05] (Intel Corporation)
R3 DptfDevProc; C:\WINDOWS\System32\drivers\DptfDevProc.sys [72704 2014-11-05] (Intel Corporation)
R3 DptfManager; C:\WINDOWS\System32\drivers\DptfManager.sys [174080 2014-11-05] (Intel Corporation)
R3 ETDI2C; C:\WINDOWS\System32\drivers\ETDI2C.sys [201296 2015-09-30] (ELAN Microelectronic Corp.)
R3 GPIO; C:\WINDOWS\System32\drivers\iaiogpioe.sys [23552 2014-11-05] (Intel Corporation)
R3 GpioVirtual; C:\WINDOWS\System32\drivers\iaiogpiovirtual.sys [16896 2014-11-05] (Intel Corporation)
R3 iaioi2c; C:\WINDOWS\System32\drivers\iaioi2ce.sys [62464 2014-11-05] (Intel Corporation)
R3 iaiouart; C:\WINDOWS\System32\drivers\iaiouart.sys [87552 2014-11-05] (Intel Corporation)
S3 intaud_WaveExtensible; C:\WINDOWS\system32\drivers\intelaud.sys [44016 2015-12-01] (Intel Corporation)
R3 IntelSST; C:\WINDOWS\system32\drivers\isstrtc.sys [264192 2014-09-01] (Intel(R) Corporation)
R3 iwdbus; C:\WINDOWS\System32\drivers\iwdbus.sys [35320 2015-12-01] (Intel Corporation)
R0 MBI; C:\WINDOWS\System32\drivers\MBI.sys [21968 2014-11-05] (Intel Corporation)
R1 NetUtils2016; C:\WINDOWS\system32\drivers\NetUtils2016.sys [688048 2018-01-29] () <==== ACHTUNG
R3 ov2722; C:\WINDOWS\System32\drivers\ov2722.sys [49152 2015-01-11] (Intel Corporation)
R3 PMIC; C:\WINDOWS\System32\drivers\PMIC.sys [66560 2014-11-05] (Intel Corporation)
R3 QIOMem; C:\WINDOWS\System32\drivers\QIOMem.sys [20664 2015-10-16] (TOSHIBA)
S3 RSUSBVSTOR; C:\WINDOWS\System32\Drivers\RtsUVStor.sys [248024 2014-11-01] (Realtek Semiconductor Corp.)
R3 rtii2sac; C:\WINDOWS\system32\DRIVERS\rtii2sac.sys [213720 2014-11-06] (Realtek Semiconductor Corp.)
R3 RtkUart; C:\WINDOWS\System32\drivers\RtkUart.sys [544000 2015-05-21] (Realtek Semiconductor Corporation)
R3 RtlWlans; C:\WINDOWS\system32\DRIVERS\rtwlans.sys [3857648 2015-10-16] (Realtek Semiconductor Corporation )
R3 RTSUER; C:\WINDOWS\system32\Drivers\RtsUer.sys [301824 2015-07-03] (Realsil Semiconductor Corporation)
R3 SbieDrv; C:\Program Files\Sandboxie\SbieDrv.sys [166536 2016-02-13] (Sandboxie Holdings, LLC)
R3 Thotkey; C:\WINDOWS\System32\drivers\Thotkey.sys [50280 2015-07-29] (Toshiba Corporation)
R3 TXEI; C:\WINDOWS\System32\drivers\TXEI.sys [75792 2014-11-05] (Intel Corporation)
S3 UdeCx; C:\WINDOWS\System32\drivers\udecx.sys [31744 2015-07-10] ()
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [37400 2015-07-10] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [245600 2015-07-10] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [97632 2015-07-10] (Microsoft Corporation)
R3 WUDFWpdMtp; C:\WINDOWS\system32\DRIVERS\WUDFRd.sys [161792 2015-07-10] (Microsoft Corporation)
S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-02-27 15:48 - 2018-02-27 15:48 - 000017647 _____ C:\Users\Lukas\Downloads\FRST.txt
2018-02-27 15:48 - 2018-02-27 15:48 - 000000000 ____D C:\Users\Lukas\Downloads\FRST-OlderVersion
2018-02-27 15:47 - 2018-02-27 15:48 - 000000000 ____D C:\FRST
2018-02-27 15:24 - 2018-02-27 15:24 - 000016148 _____ C:\WINDOWS\system32\LUKAS_Lukas_HistoryPrediction.bin
2018-02-26 15:21 - 2018-02-26 15:21 - 000508208 _____ C:\WINDOWS\system32\NetUtils2016.dll
2018-02-26 15:21 - 2018-02-26 15:21 - 000000000 ____D C:\WINDOWS\system32\sstmp
2018-02-25 22:00 - 2018-02-25 22:01 - 000000000 ____D C:\Users\Lukas\AppData\Roaming\Skype
2018-02-25 21:18 - 2018-02-25 21:18 - 000000000 ____D C:\WINDOWS\UpdateAssistant
2018-02-23 16:06 - 2018-02-23 16:06 - 000000000 ____D C:\Users\Lukas\AppData\Local\Publishers
2018-02-19 01:47 - 2018-02-19 01:47 - 000000000 ____D C:\Users\Lukas\AppData\Local\NetworkTiles
2018-02-19 00:20 - 2018-02-19 00:20 - 000000000 ____D C:\Users\Lukas\AppData\Roaming\Macromedia
2018-02-18 22:40 - 2018-02-18 22:40 - 000000000 ____D C:\Users\Lukas\AppData\Roaming\Google
2018-02-18 22:37 - 2018-02-18 22:37 - 000002326 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-02-18 22:37 - 2018-02-18 22:37 - 000002285 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2018-02-18 22:04 - 2018-02-18 22:15 - 000000547 _____ C:\Users\Lukas\Desktop\JRT.txt
2018-02-18 22:02 - 2018-02-18 22:03 - 001790024 _____ (Malwarebytes) C:\Users\Lukas\Downloads\JRT4.exe
2018-02-18 21:43 - 2018-02-18 21:44 - 000259584 _____ (OldTimer Tools) C:\Users\Lukas\Downloads\OTH.scr
2018-02-18 21:40 - 2018-02-27 15:47 - 001763328 _____ (Farbar) C:\Users\Lukas\Downloads\FRST.exe
2018-02-18 21:16 - 2018-02-18 21:16 - 000000000 ___HD C:\$GetCurrent
2018-02-18 21:06 - 2018-02-18 21:06 - 000000000 ____D C:\Users\Lukas\AppData\Local\VirtualStore
2018-02-17 20:09 - 2018-01-24 10:39 - 001329808 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2018-02-17 20:09 - 2018-01-24 10:39 - 000610448 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2018-02-17 20:09 - 2018-01-24 10:39 - 000549008 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2018-02-17 20:09 - 2018-01-24 10:39 - 000523920 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2018-02-17 20:09 - 2018-01-24 10:39 - 000327312 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2018-02-17 20:09 - 2018-01-24 10:39 - 000228488 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2018-02-17 20:09 - 2018-01-24 10:39 - 000126096 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2018-02-17 20:09 - 2018-01-24 10:39 - 000037520 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe
2018-02-17 20:09 - 2018-01-24 09:34 - 001902424 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe
2018-02-17 20:09 - 2018-01-24 09:34 - 000347992 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcntel.dll
2018-02-17 20:09 - 2018-01-24 09:34 - 000199000 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2018-02-17 20:09 - 2018-01-02 01:53 - 000414040 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll
2018-02-17 20:09 - 2018-01-02 00:11 - 000037888 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcadm.dll
2018-02-17 20:07 - 2018-02-17 20:07 - 008222496 _____ (Malwarebytes) C:\Users\Lukas\Downloads\adwcleaner_7.0.8.0.exe
2018-02-13 14:22 - 2018-02-26 15:18 - 000000000 ____D C:\Users\Lukas\AppData\LocalLow\Mozilla
2018-02-13 14:22 - 2018-02-13 14:26 - 000000000 ____D C:\Users\Lukas\AppData\Local\Mozilla
2018-02-13 14:22 - 2018-02-13 14:22 - 000001201 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2018-02-13 14:22 - 2018-02-13 14:22 - 000001189 _____ C:\Users\Public\Desktop\Firefox.lnk
2018-02-13 14:22 - 2018-02-13 14:22 - 000000000 ____D C:\Program Files\Mozilla Maintenance Service
2018-02-13 14:22 - 2018-02-13 14:22 - 000000000 ____D C:\Program Files\Mozilla Firefox
2018-02-13 14:20 - 2018-02-13 14:20 - 000313520 _____ (Mozilla) C:\Users\Lukas\Downloads\Firefox Installer.exe
2018-02-08 23:05 - 2018-02-08 23:05 - 002489406 _____ C:\Users\Lukas\Downloads\Loesungsskizzen Blatt 1 (2).pdf
2018-02-08 23:02 - 2018-02-08 23:02 - 000348114 _____ C:\Users\Lukas\Downloads\HBC_WS1718_Wirtschaftlichkeit_des_Netzbetriebs_7_Unbundling.pdf
2018-02-08 23:02 - 2018-02-08 23:02 - 000122600 _____ C:\Users\Lukas\Downloads\HBC_WS1718_Wirtschaftlichkeit_des_Netzbetriebs_8_Strategisches_Anlagenmanagement.pdf
2018-02-08 23:02 - 2018-02-08 23:02 - 000105867 _____ C:\Users\Lukas\Downloads\HBC_WS1718_Wirtschaftlichkeit_des_Netzbetriebs_6_Konzessionen.pdf
2018-02-01 09:13 - 2018-02-27 15:34 - 000000810 _____ C:\Users\Lukas\Desktop\Windows 10 Update Assistant.lnk
2018-02-01 07:52 - 2018-02-01 07:52 - 001129816 _____ (Google Inc.) C:\Users\Lukas\Downloads\ChromeSetup.exe
2018-01-29 22:32 - 2018-02-27 15:43 - 000000000 ____D C:\AdwCleaner
2018-01-29 22:30 - 2018-01-29 22:51 - 000688048 ____N C:\WINDOWS\system32\Drivers\NetUtils2016.sys
2018-01-29 22:27 - 2018-01-29 22:27 - 001804800 _____ C:\WINDOWS\bee5d85d54c8bf96c5b19eb15bbe493d.dll
2018-01-29 22:24 - 2018-01-29 22:31 - 008206624 _____ (Malwarebytes) C:\Users\Lukas\Downloads\AdwCleaner.exe
2018-01-29 22:18 - 2018-01-29 22:18 - 000000000 ____D C:\Users\Lukas\AppData\LocalLow\BitTorrent
2018-01-29 11:36 - 2018-01-29 11:36 - 000037158 _____ C:\WINDOWS\uninstaller.dat
2018-01-28 22:29 - 2018-01-28 22:30 - 013651649 _____ C:\Users\Lukas\Downloads\HBC_VL_Controlling_HWS_2017 ganz.pdf
2018-01-28 22:29 - 2018-01-28 22:29 - 002241595 _____ C:\Users\Lukas\Downloads\HBC_VL_Controlling_HWS_2018_Teil_V.pdf
2018-01-28 22:29 - 2018-01-28 22:29 - 000031255 _____ C:\Users\Lukas\Downloads\Uebungsvorschlaege Aufgaben  (1).pdf

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-02-27 15:48 - 2015-07-10 09:28 - 000000000 ___HD C:\Program Files\WindowsApps
2018-02-27 15:48 - 2015-07-10 09:28 - 000000000 ____D C:\WINDOWS\AppReadiness
2018-02-27 15:34 - 2018-01-26 08:08 - 000000822 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows 10 Update Assistant.lnk
2018-02-27 15:34 - 2016-08-01 10:03 - 000000000 ____D C:\Windows10Upgrade
2018-02-27 15:24 - 2015-10-15 21:28 - 000000000 __SHD C:\Users\Lukas\IntelGraphicsProfiles
2018-02-26 15:25 - 2015-10-16 21:05 - 001790124 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2018-02-26 15:25 - 2015-09-10 05:02 - 000773890 _____ C:\WINDOWS\system32\perfh007.dat
2018-02-26 15:25 - 2015-09-10 05:02 - 000155020 _____ C:\WINDOWS\system32\perfc007.dat
2018-02-26 15:25 - 2015-07-10 09:27 - 000000000 ____D C:\WINDOWS\INF
2018-02-26 15:20 - 2015-07-21 00:18 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2018-02-26 15:19 - 2015-07-10 07:59 - 000524288 ___SH C:\WINDOWS\system32\config\BBI
2018-02-25 21:11 - 2015-12-09 08:29 - 000000000 ____D C:\ProgramData\Package Cache
2018-02-25 21:11 - 2015-12-09 08:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2018-02-23 16:04 - 2017-07-21 19:16 - 000000000 ____D C:\Program Files\rempl
2018-02-18 22:37 - 2015-10-16 21:18 - 000000000 ____D C:\Users\Lukas\AppData\Local\Google
2018-02-18 22:35 - 2015-10-16 21:20 - 000000000 ____D C:\Program Files\Google
2018-02-18 22:12 - 2016-01-05 15:02 - 001009152 ___SH C:\Users\Lukas\Downloads\Thumbs.db
2018-02-18 21:25 - 2015-11-28 06:13 - 000000000 ___RD C:\Users\Lukas\Dropbox
2018-02-18 21:23 - 2015-10-16 22:10 - 000026339 ____H C:\Users\Lukas\AppData\Local\IconCache.db.backup
2018-02-17 23:35 - 2015-07-10 09:28 - 000000000 ____D C:\WINDOWS\system32\appraiser
2018-02-17 23:34 - 2015-10-16 20:42 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2018-02-17 22:31 - 2015-07-10 09:20 - 000000000 ____D C:\WINDOWS\CbsTemp
2018-02-13 14:22 - 2015-12-09 08:36 - 000000000 ____D C:\Users\Lukas\AppData\Roaming\Mozilla
2018-02-13 14:15 - 2015-10-27 10:39 - 000000000 ____D C:\Users\Lukas\Documents\Outlook-Dateien
2018-02-08 23:20 - 2015-10-15 21:28 - 000000000 ____D C:\Users\Lukas\AppData\Local\Packages
2018-02-08 19:27 - 2015-12-09 08:33 - 000168776 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2018-02-07 16:03 - 2015-07-10 09:28 - 000000000 ____D C:\WINDOWS\system32\Macromed
2018-02-05 08:12 - 2015-07-10 09:28 - 000000000 ____D C:\WINDOWS\system32\NDF
2018-01-29 22:57 - 2017-12-07 17:02 - 000000000 ____D C:\Users\Lukas\Desktop\Bewerbung
2018-01-29 22:48 - 2017-03-15 16:15 - 000000000 ____D C:\Users\Lukas\AppData\Roaming\BitTorrent
2018-01-29 09:31 - 2016-02-19 14:52 - 000001682 _____ C:\WINDOWS\Sandboxie.ini

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-02-22 11:35 - 2016-02-22 11:35 - 000003169 _____ () C:\Users\Lukas\AppData\Local\recently-used.xbel

Einige Dateien in TEMP:
====================
2015-12-09 08:36 - 2015-12-09 08:36 - 000000000 ____D () C:\Users\Lukas\AppData\Local\Temp\avgnt.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2015-10-16 20:41

==================== Ende vom FRST.txt ============================

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 24.02.2018
durchgeführt von Lukas (27-02-2018 15:49:56)
Gestartet von C:\Users\Lukas\Downloads
Microsoft Windows 10 Home 10240.17443 (X86) (2015-10-16 20:13:04)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-4193905786-3787936524-1084723293-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-4193905786-3787936524-1084723293-503 - Limited - Disabled)
Gast (S-1-5-21-4193905786-3787936524-1084723293-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-4193905786-3787936524-1084723293-1005 - Limited - Enabled)
Lukas (S-1-5-21-4193905786-3787936524-1084723293-1001 - Administrator - Enabled) => C:\Users\Lukas

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 28 PPAPI (HKLM\...\Adobe Flash Player PPAPI) (Version: 28.0.0.161 - Adobe Systems Incorporated)
Avira (HKLM\...\{59d593c9-028b-4f00-a84d-7a71f5a28ad7}) (Version: 1.2.106.18629 - Avira Operations GmbH & Co. KG)
Avira (HKLM\...\{64874AE0-1F9C-426A-96FC-C53A57C97ADE}) (Version: 1.2.106.18629 - Avira Operations GmbH & Co. KG) Hidden
Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.34.20 - Avira Operations GmbH & Co. KG)
BitTorrent (HKU\S-1-5-21-4193905786-3787936524-1084723293-1001\...\BitTorrent) (Version: 7.10.0.43917 - BitTorrent Inc.)
Cisco EAP-FAST Module (HKLM\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.)
Dolby Digital Plus Advanced Audio (HKLM\...\{971C23F7-D6BD-4DC3-98F7-41C0690D9BAE}) (Version: 7.6.3.1 - Dolby Laboratories Inc)
ELAN Touchpad 12.8.8.2_X86_WHQL (HKLM\...\Elantech) (Version: 12.8.8.2 - ELAN Microelectronic Corp.)
Google Chrome (HKLM\...\Google Chrome) (Version: 64.0.3282.168 - Google Inc.)
Google Drive (HKLM\...\{9BC95947-92FD-438B-A168-C01F9A5B7292}) (Version: 2.34.7529.6838 - Google, Inc.)
Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
Intel(R) Processor Graphics (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4425 - Intel Corporation)
Manager (HKLM\...\{8DED36D9-54D6-4127-A112-5A1BA1CDD66B}) (Version: 5.0.26.33533 - 2017 pdfforge GmbH. All rights reserved) Hidden
Microsoft Office Professional Plus 2016 - de-de (HKLM\...\ProPlusRetail - de-de) (Version: 16.0.8625.2139 - Microsoft Corporation)
Microsoft Office Professional Plus 2016 - en-us (HKLM\...\ProPlusRetail - en-us) (Version: 16.0.8625.2139 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-4193905786-3787936524-1084723293-1001\...\OneDriveSetup.exe) (Version: 17.3.7294.0108 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Mozilla Firefox 58.0.2 (x86 de) (HKLM\...\Mozilla Firefox 58.0.2 (x86 de)) (Version: 58.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 58.0.2 - Mozilla)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.8625.2139 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-0000-0000000FF1CE}) (Version: 16.0.8625.2139 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.8326.2107 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0409-0000-0000000FF1CE}) (Version: 16.0.8326.2107 - Microsoft Corporation) Hidden
PDF24 Creator 8.3.0 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
REALTEK Bluetooth (HKLM\...\{192979A0-37F4-4703-B1BB-62052142CE44}) (Version: 1.0.68.41017 - REALTEK Semiconductor Corp.) Hidden
REALTEK Bluetooth (HKLM\...\InstallShield_{192979A0-37F4-4703-B1BB-62052142CE44}) (Version: 1.0.68.41017 - Realtek Semiconductor Corp.)
Realtek Card Reader (HKLM\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.3.9600.39063 - Realtek Semiconductor Corp.)
Realtek I2S Audio (HKLM\...\{89A448AA-3301-46AA-AFC3-34F2D7C670E8}) (Version: 6.2.9600.4200 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Driver (HKLM\...\{95F38874-065A-40AB-AFC1-B764B192FFE7}) (Version: 2.00.0003 - REALTEK Semiconductor Corp.) Hidden
REALTEK Wireless LAN Driver (HKLM\...\InstallShield_{95F38874-065A-40AB-AFC1-B764B192FFE7}) (Version: 2.00.0003 - REALTEK Semiconductor Corp.)
Sandboxie 5.08 (32-bit) (HKLM\...\Sandboxie) (Version: 5.08 - Sandboxie Holdings, LLC)
Spotify (HKLM\...\Spotify) (Version: 0.8.5.1333.g822e0de8 - Spotify AB)
Symbaloo (HKLM\...\Symbaloo) (Version: 1.0.0 - Symbaloo Launcher by Toshiba Europe GmbH)
TOSHIBA Display Utility (HKLM\...\{40893FB3-D14A-4E94-9039-18029240CF46}) (Version: 2.0.1.0 - Toshiba Corporation)
TOSHIBA Manuals (HKLM\...\{90FF4432-21B7-4AF6-BA6E-FB8C1FED9173}) (Version: 10.20 - TOSHIBA)
TOSHIBA Service Station (HKLM\...\{2AC800AD-2CD7-40C6-9363-D282DEF0BADD}) (Version: 2.6.16.0 - Toshiba Corporation)
TOSHIBA System Driver (HKLM\...\{1E6A96A1-2BAB-43EF-8087-30437593C66C}) (Version: 1.00.0051 - Toshiba Corporation)
UpdateAssistant (HKLM\...\{035FFC43-55D6-4F5C-BCC5-21FED122C8B4}) (Version: 1.11.0.0 - Microsoft Corporation) Hidden
Windows 10 Update Assistant (HKLM\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22350 - Microsoft Corporation)
Windows Setup Remediations (x86) (KB4023057) (HKLM\...\{49cd2afd-8679-48a5-90ab-e7044bee2465}.sdb) (Version:  - )
WinRAR 5.21 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-4193905786-3787936524-1084723293-1001_Classes\CLSID\{144DF3B2-2402-47AE-9583-5A045929A8D4}\InprocServer32 -> C:\Users\Lukas\AppData\Local\Google\Update\1.3.33.5\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-4193905786-3787936524-1084723293-1001_Classes\CLSID\{590C4387-5EBD-4D46-8A84-CD0BA2EF2856}\InprocServer32 -> C:\Users\Lukas\AppData\Local\Google\Update\1.3.30.3\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-4193905786-3787936524-1084723293-1001_Classes\CLSID\{59B55F04-DE14-4BB8-92FF-C4A22EF2E5F4}\InprocServer32 -> C:\Users\Lukas\AppData\Local\Google\Update\1.3.31.5\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-4193905786-3787936524-1084723293-1001_Classes\CLSID\{793EE463-1304-471C-ADF1-68C2FFB01247}\InprocServer32 -> C:\Users\Lukas\AppData\Local\Google\Update\1.3.29.5\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-4193905786-3787936524-1084723293-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation)
CustomCLSID: HKU\S-1-5-21-4193905786-3787936524-1084723293-1001_Classes\CLSID\{8C46158B-D978-483C-A312-16EE5013BE04}\InprocServer32 -> C:\Users\Lukas\AppData\Local\Google\Update\1.3.33.3\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-4193905786-3787936524-1084723293-1001_Classes\CLSID\{CB492AF1-2CEF-4E58-BE47-471C77D0C8BA}\InprocServer32 -> C:\Users\Lukas\AppData\Local\Google\Update\1.3.32.7\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-4193905786-3787936524-1084723293-1001_Classes\CLSID\{CC182BE1-84CE-4A57-B85C-FD4BBDF78CB2}\InprocServer32 -> C:\Users\Lukas\AppData\Local\Google\Update\1.3.29.1\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-4193905786-3787936524-1084723293-1001_Classes\CLSID\{D1EDC4F5-7F4D-4B12-906A-614ECF66DDAF}\InprocServer32 -> C:\Users\Lukas\AppData\Local\Google\Update\1.3.28.15\psuser.dll => Keine Datei
ShellIconOverlayIdentifiers: [  GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync32.dll [2017-11-10] (Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync32.dll [2017-11-10] (Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync32.dll [2017-11-10] (Google)
ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu32.dll [2017-11-10] (Google)
ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => C:\WINDOWS\system32\mscoree.dll [2015-07-10] (Microsoft Corporation)
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files\Avira\Antivirus\shlext.dll [2017-12-16] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2015-02-20] (Alexander Roshal)
ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu32.dll [2017-11-10] (Google)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2016-09-17] (Intel Corporation)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files\Avira\Antivirus\shlext.dll [2017-12-16] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2015-02-20] (Alexander Roshal)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0CFDC3C1-2392-48C4-9CA1-546E711A6C47} - System32\Tasks\TOSHIBA\Service Station => C:\Program Files\TOSHIBA\Toshiba Service Station\ToshibaServiceStation.exe [2014-04-03] (TOSHIBA Corporation)
Task: {265A83DC-4B11-4E04-9BCE-26CFC40AA7CD} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {2B68720F-DB12-4691-9B67-FBA0251D9450} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_28_0_0_161_pepper.exe [2018-02-07] (Adobe Systems Incorporated)
Task: {43132B00-8A57-4B03-B47F-18F019228FC5} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [2017-12-02] (Microsoft Corporation)
Task: {568B42E0-8510-47B1-A357-538504BE9B5C} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files\Avira\Antivirus\avgnt.exe [2017-12-16] (Avira Operations GmbH & Co. KG)
Task: {7B124C90-8287-46B6-B6DF-6853E3D848FA} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {7BC2CEA2-314E-425F-875A-DFEB8C08071D} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2017-10-05] ()
Task: {8AD86EFC-CA28-4141-AB0E-AC586456AB4E} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {93C1C60D-5ECE-49C8-932C-073E6DBB9D53} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-11-22] (Microsoft Corporation)
Task: {A2C00162-00D5-41E7-B07E-889C8C116170} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [2017-12-02] (Microsoft Corporation)
Task: {AC4D8A73-F572-428C-8781-BFD729D53558} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2018-02-07] (Adobe Systems Incorporated)
Task: {B3BC372D-F245-40EE-8515-8C57C0C9FBF1} - System32\Tasks\{F16C1C74-F2C9-4613-AF67-CB12072898DC} => "c:\users\lukas\appdata\local\google\chrome\application\chrome.exe" hxxps://ui.skype.com/ui/0/7.36.0.101/de/abandoninstall?source=lightinstaller&page=tsInstall
Task: {B46DD0EC-7B68-42BA-B94B-0E8F814D3A3D} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {B623BD46-341D-4AB2-AC58-5FC3C9F5ED0F} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2018-02-05] (Google Inc.)
Task: {C82EE162-D001-4F23-854D-955AE38E5227} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {CA6376C1-0579-4B2B-AE52-69213A4E5CF3} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-11-22] (Microsoft Corporation)
Task: {EAFB4C72-82A7-4D5C-819C-2F0C1D875DF3} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2018-02-05] (Google Inc.)
Task: {F44C00E0-DBB7-4A14-A08C-1E55B21C80C7} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2017-10-05] ()

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-4193905786-3787936524-1084723293-1001Core.job => C:\Users\Lukas\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-4193905786-3787936524-1084723293-1001Core1d10850522d3043.job => C:\Users\Lukas\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-4193905786-3787936524-1084723293-1001Core1d12cd549c5949.job => C:\Users\Lukas\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-4193905786-3787936524-1084723293-1001Core1d15d354e754e9.job => C:\Users\Lukas\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-4193905786-3787936524-1084723293-1001Core1d1b57c2d75c41f.job => C:\Users\Lukas\AppData\Local\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-09-10 05:03 - 2015-09-10 05:03 - 000025088 _____ () C:\WINDOWS\SYSTEM32\licensemanagerapi.dll
2015-07-10 09:25 - 2015-07-10 09:25 - 000007680 _____ () C:\Windows\System32\WppRecorderUM.dll
2016-11-11 19:04 - 2016-10-25 07:17 - 000301056 _____ () C:\WINDOWS\System32\diagtrack_wininternal.dll
2015-01-16 23:07 - 2015-01-16 23:07 - 000030072 _____ () C:\Program Files\TOSHIBA\TOSHIBA System Driver\TOSTABSYSSVC.exe
2017-06-13 19:46 - 2017-06-03 13:52 - 001766488 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2016-09-16 22:23 - 2016-09-07 05:01 - 000288768 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2016-12-15 12:04 - 2016-11-19 06:29 - 004317696 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-12-15 12:03 - 2016-11-19 06:26 - 000377856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-06-13 19:46 - 2017-06-03 10:28 - 001183232 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-09-16 22:27 - 2016-09-07 04:51 - 001425920 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2018-02-18 22:37 - 2018-02-13 10:57 - 003179864 _____ () C:\Program Files\Google\Chrome\Application\64.0.3282.168\libglesv2.dll
2018-02-18 22:37 - 2018-02-13 10:57 - 000085848 _____ () C:\Program Files\Google\Chrome\Application\64.0.3282.168\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\iaioi2ce.sys => ""="Driver"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 07:13 - 2018-02-26 15:19 - 000000830 _____ C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-4193905786-3787936524-1084723293-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\windows\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

HKU\S-1-5-21-4193905786-3787936524-1084723293-1001\...\StartupApproved\Run: => "Skype"
HKU\S-1-5-21-4193905786-3787936524-1084723293-1001\...\StartupApproved\Run: => "Spotify"

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (02/26/2018 03:28:44 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: LUKAS)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (02/26/2018 01:47:14 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: LUKAS)
Description: Das Paket „Microsoft.MicrosoftEdge_20.10240.16384.0_neutral__8wekyb3d8bbwe+MicrosoftEdge#{b6ff9ce3-d864-48be-87ef-888bb09ae773}“ wurde beendet, da das Anhalten zu lange dauerte.

Error: (02/26/2018 01:47:14 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: LUKAS)
Description: Das Paket „Microsoft.MicrosoftEdge_20.10240.16384.0_neutral__8wekyb3d8bbwe+MicrosoftEdge#{85c65ebc-0665-4c98-842f-a69bdb3cce2b}“ wurde beendet, da das Anhalten zu lange dauerte.

Error: (02/26/2018 01:44:36 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: LUKAS)
Description: Bei der Aktivierung der App „Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy!App“ ist folgender Fehler aufgetreten: -2144927142. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (02/25/2018 10:09:07 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: LUKAS)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (02/25/2018 09:10:40 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: backgroundTaskHost.exe, Version: 10.0.10240.16384, Zeitstempel: 0x559f3b40
Name des fehlerhaften Moduls: twinapi.appcore.dll, Version: 10.0.10240.17184, Zeitstempel: 0x580eee1e
Ausnahmecode: 0xc000027b
Fehleroffset: 0x0001cab9
ID des fehlerhaften Prozesses: 0xf18
Startzeit der fehlerhaften Anwendung: 0x01d3ae74a996b6a6
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\backgroundTaskHost.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\twinapi.appcore.dll
Berichtskennung: 5ea2e6c1-aa9e-45c9-9a30-5a6cabc70a54
Vollständiger Name des fehlerhaften Pakets: Microsoft.People_10.1.2850.0_x86__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: x4c7a3b7dy2188y46d4ya362y19ac5a5805e5x

Error: (02/23/2018 04:56:33 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: LUKAS)
Description: Bei der Aktivierung der App „Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy!App“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (02/23/2018 04:56:26 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: LUKAS)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.


Systemfehler:
=============
Error: (02/27/2018 03:30:59 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80246013 fehlgeschlagen: 9WZDNCRFHVJL-Microsoft.Office.OneNote

Error: (02/27/2018 03:30:55 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80246013 fehlgeschlagen: 9WZDNCRFHVJL-Microsoft.Office.OneNote

Error: (02/27/2018 03:30:55 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80246013 fehlgeschlagen: 9WZDNCRFHVJL-Microsoft.Office.OneNote

Error: (02/27/2018 03:30:55 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80246013 fehlgeschlagen: 9WZDNCRFHVJL-Microsoft.Office.OneNote

Error: (02/27/2018 03:30:55 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80246013 fehlgeschlagen: 9WZDNCRFHVJL-Microsoft.Office.OneNote

Error: (02/27/2018 03:30:55 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80246013 fehlgeschlagen: 9WZDNCRFHVJL-Microsoft.Office.OneNote

Error: (02/27/2018 03:30:54 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80246013 fehlgeschlagen: 9WZDNCRFHVJL-Microsoft.Office.OneNote

Error: (02/27/2018 03:30:54 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80246013 fehlgeschlagen: 9WZDNCRFHVJL-Microsoft.Office.OneNote


Windows Defender:
===================================
Date: 2015-12-07 15:52:51.486
Description: 
Von Windows Defender wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS&threatid=2147685180&enterprise=0
Name: HackTool:Win32/AutoKMS
ID: 2147685180
Schweregrad: Mittel
Kategorie: Tool
Pfad: containerfile:_C:\Users\Lukas\Desktop\MICROSOFT Office PRO Plus 2016 v16.0.4266.1003 RTM + Activator [TechTools.NET]\KMSAuto Net 2015 v1.3.8 Portable\KMSAuto Net.exe;file:_C:\Users\Lukas\Desktop\MICROSOFT Office PRO Plus 2016 v16.0.4266.1003 RTM + Activator [TechTools.NET]\KMSAuto Net 2015 v1.3.8 Portable\KMSAuto Net.exe->[MSILRES:KMSAuto_Net.Resources.resources]#9
Erkennungsursprung: Lokaler Computer
Erkennungstyp: Konkret
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Windows\System32\rundll32.exe
Signaturversion: AV: 1.211.2046.0, AS: 1.211.2046.0, NIS: 115.26.0.0
Modulversion: AM: 1.1.12300.0, NIS: 2.1.11804.0

Date: 2015-12-06 16:50:35.397
Description: 
Von Windows Defender wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS&threatid=2147685180&enterprise=0
Name: HackTool:Win32/AutoKMS
ID: 2147685180
Schweregrad: Mittel
Kategorie: Tool
Pfad: containerfile:_C:\Users\Lukas\Desktop\MICROSOFT Office PRO Plus 2016 v16.0.4266.1003 RTM + Activator [TechTools.NET]\KMSAuto Net 2015 v1.3.8 Portable\KMSAuto Net.exe;file:_C:\Users\Lukas\Desktop\MICROSOFT Office PRO Plus 2016 v16.0.4266.1003 RTM + Activator [TechTools.NET]\KMSAuto Net 2015 v1.3.8 Portable\KMSAuto Net.exe->[MSILRES:KMSAuto_Net.Resources.resources]#9
Erkennungsursprung: Lokaler Computer
Erkennungstyp: Konkret
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Windows\System32\rundll32.exe
Signaturversion: AV: 1.211.1964.0, AS: 1.211.1964.0, NIS: 115.26.0.0
Modulversion: AM: 1.1.12300.0, NIS: 2.1.11804.0

Date: 2015-12-06 10:49:06.473
Description: 
Von Windows Defender wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS&threatid=2147685180&enterprise=0
Name: HackTool:Win32/AutoKMS
ID: 2147685180
Schweregrad: Mittel
Kategorie: Tool
Pfad: containerfile:_C:\Users\Lukas\Desktop\MICROSOFT Office PRO Plus 2016 v16.0.4266.1003 RTM + Activator [TechTools.NET]\KMSAuto Net 2015 v1.3.8 Portable\KMSAuto Net.exe;file:_C:\Users\Lukas\Desktop\MICROSOFT Office PRO Plus 2016 v16.0.4266.1003 RTM + Activator [TechTools.NET]\KMSAuto Net 2015 v1.3.8 Portable\KMSAuto Net.exe->[MSILRES:KMSAuto_Net.Resources.resources]#9
Erkennungsursprung: Lokaler Computer
Erkennungstyp: Konkret
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: Unknown
Signaturversion: AV: 1.211.1740.0, AS: 1.211.1740.0, NIS: 115.26.0.0
Modulversion: AM: 1.1.12300.0, NIS: 2.1.11804.0

Date: 2015-12-05 12:46:53.234
Description: 
Von Windows Defender wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS&threatid=2147685180&enterprise=0
Name: HackTool:Win32/AutoKMS
ID: 2147685180
Schweregrad: Mittel
Kategorie: Tool
Pfad: containerfile:_C:\Users\Lukas\Desktop\MICROSOFT Office PRO Plus 2016 v16.0.4266.1003 RTM + Activator [TechTools.NET]\KMSAuto Net 2015 v1.3.8 Portable\KMSAuto Net.exe;file:_C:\ProgramData\KMSAuto\bin.dat;file:_C:\ProgramData\KMSAuto\bin\KMSSS.exe;file:_C:\Users\Lukas\AppData\Local\Temp\tmpjhyfgh->[MSILRES:KMSAuto_Net.Resources.resources]#9;file:_C:\Users\Lukas\Desktop\MICROSOFT Office PRO Plus 2016 v16.0.4266.1003 RTM + Activator [TechTools.NET]\KMSAuto Net 2015 v1.3.8 Portable\KMSAuto Net.exe->[MSILRES:KMSAuto_Net.Resources.resources]#9;process:_pid:5524,ProcessStart:130934244644342423
Erkennungsursprung: Lokaler Computer
Erkennungstyp: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: lukas\Lukas
Prozessname: C:\Windows\System32\rundll32.exe
Signaturversion: AV: 1.211.1740.0, AS: 1.211.1740.0, NIS: 115.26.0.0
Modulversion: AM: 1.1.12300.0, NIS: 2.1.11804.0

Date: 2015-12-05 12:04:08.460
Description: 
Von Windows Defender wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS&threatid=2147685180&enterprise=0
Name: HackTool:Win32/AutoKMS
ID: 2147685180
Schweregrad: Mittel
Kategorie: Tool
Pfad: containerfile:_C:\Users\Lukas\Desktop\MICROSOFT Office PRO Plus 2016 v16.0.4266.1003 RTM + Activator [TechTools.NET]\KMSAuto Net 2015 v1.3.8 Portable\KMSAuto Net.exe;file:_C:\ProgramData\KMSAuto\bin.dat;file:_C:\ProgramData\KMSAuto\bin\KMSSS.exe;file:_C:\Users\Lukas\AppData\Local\Temp\tmpjhyfgh->[MSILRES:KMSAuto_Net.Resources.resources]#9;file:_C:\Users\Lukas\Desktop\MICROSOFT Office PRO Plus 2016 v16.0.4266.1003 RTM + Activator [TechTools.NET]\KMSAuto Net 2015 v1.3.8 Portable\KMSAuto Net.exe->[MSILRES:KMSAuto_Net.Resources.resources]#9;process:_pid:5524,ProcessStart:130934244644342423
Erkennungsursprung: Lokaler Computer
Erkennungstyp: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: lukas\Lukas
Prozessname: C:\Windows\System32\rundll32.exe
Signaturversion: AV: 1.211.1740.0, AS: 1.211.1740.0, NIS: 115.26.0.0
Modulversion: AM: 1.1.12300.0, NIS: 2.1.11804.0

Date: 2017-12-07 17:03:57.314
Description: 
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.211.2174.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.12300.0
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich. 

Date: 2017-12-07 17:03:57.312
Description: 
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.211.2174.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.12300.0
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich. 

Date: 2016-12-20 11:51:40.515
Description: 
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 115.26.0.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: Netzwerkinspektionssystem
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 2.1.11804.0
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2016-12-20 11:51:40.495
Description: 
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.211.2174.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.12300.0
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2016-12-20 11:51:40.493
Description: 
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.211.2174.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.12300.0
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

CodeIntegrity:
===================================

Date: 2015-11-01 15:23:52.525
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2015-11-01 15:23:52.487
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2015-11-01 15:23:52.445
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2015-11-01 15:13:01.066
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2015-11-01 15:13:01.000
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2015-10-30 09:42:32.925
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2015-10-30 09:42:32.877
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2015-10-30 09:42:32.806
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

==================== Memory info =========================== 

Processor: Intel(R) Atom(TM) CPU Z3735F @ 1.33GHz
Prozentuale Nutzung des RAM: 87%
Installierter physikalischer RAM: 1970.61 MB
Verfügbarer physikalischer RAM: 241.54 MB
Summe virtueller Speicher: 4274.61 MB
Verfügbarer virtueller Speicher: 1826.98 MB

==================== Laufwerke ================================

Drive c: (TI31440200A) (Fixed) (Total:24.59 GB) (Free:1.15 GB) NTFS
Drive d: () (Removable) (Total:28.96 GB) (Free:27.72 GB) FAT32

\\?\Volume{aaac1287-c8d5-11e4-9c75-000ec68febf1}\ (Images) (Fixed) (Total:4.3 GB) (Free:3.93 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Protective MBR) (Size: 29.1 GB) (Disk ID: 00000000)

Partition: GPT.

========================================================
Disk: 1 (Protective MBR) (Size: 29 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende vom Addition.txt ============================

M-K-D-B · 27.02.2018, 15:58

Servus,

bitte noch meine Frage bezüglich Google Chromes Syncronisation beantworten.

Die Adware schützt sich mit einem speziellen Treiber. Da müssen wir zuerst mit was anderem ran.

Schritt 1
Downloade Dir bitte Malwarebytes Anti-Malware 3 (Bebilderte Anleitung)

Installiere das Programm in den vorgegebenen Pfad.
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scan, wähle den Bedrohungs-Scan aus und klicke auf Scan starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Ausgewählte Elemente in die Quarantäne verschieben.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM nach dem Neustart, klicke auf Berichte.
Wähle den neuesten Scan-Bericht aus, klicke auf Bericht anzeigen und dann auf Export.
Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 2
Downloade Dir bitte AdwCleaner auf deinen Desktop (Bebilderte Anleitung).

Schließe alle offenen Programme und Browser.
Starte die adwcleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Werkzeuge > Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel
- "Prefetch" Dateien
- Proxy
- Winsock
- Firewall
- Internet Explorer Richtlinien
- Chrome Richtlinien
Bestätige die Auswahl mit Ok.
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen (auch dann wenn AdwCleaner sagt, dass nichts gefunden wurde) und bestätige auftretende Hinweise mit Ok.
Klicke am Ende der Bereinigung auf Jetzt neu starten. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 3

Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
Poste mir beide Logdateien mit deiner nächsten Antwort.

Bitte poste mit deiner nächsten Antwort

die Logdatei von AdwCleaner,
die Logdatei von MBAM,
die zwei neuen Logdateien von FRST.

llucky · 27.02.2018, 16:41

Nutze die Google Synchronisation Funktion. Stellt das ein Risiko für die verbundenen Geräte dar?

AdwCleaner Log:

Code:

ATTFilter

# AdwCleaner 7.0.8.0 - Logfile created on Tue Feb 27 15:35:02 2018
# Updated on 2018/08/02 by Malwarebytes 
# Running on Windows 10 Home (X86)
# Mode: clean
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

No malicious services deleted.

***** [ Folders ] *****

Deleted: C:\Windows\System32\\sstmp


***** [ Files ] *****

No malicious files deleted.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks deleted.

***** [ Registry ] *****

No malicious registry entries deleted.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries deleted.

***** [ Chromium (and derivatives) ] *****

SearchProvider deleted: ICQ Search - search.icq.com


*************************

::Tracing keys deleted
::Winsock settings cleared
::Prefetch files deleted
::Proxy settings cleared
::TCP/IP settings cleared
::Firewall rules cleared
::IPSec settings cleared
::BITS queue cleared
::IE policies deleted
::Chrome policies deleted
::Hosts file cleared
::Additional Actions: 0



*************************

C:/AdwCleaner/AdwCleaner[C0].txt - [6214 B] - [2018/1/29 21:51:41]
C:/AdwCleaner/AdwCleaner[C10].txt - [3034 B] - [2018/2/18 21:26:39]
C:/AdwCleaner/AdwCleaner[C11].txt - [3348 B] - [2018/2/26 14:19:9]
C:/AdwCleaner/AdwCleaner[C1].txt - [1430 B] - [2018/1/29 22:0:52]
C:/AdwCleaner/AdwCleaner[C2].txt - [1489 B] - [2018/2/1 6:44:17]
C:/AdwCleaner/AdwCleaner[C3].txt - [1781 B] - [2018/2/1 9:29:52]
C:/AdwCleaner/AdwCleaner[C4].txt - [1818 B] - [2018/2/1 9:36:22]
C:/AdwCleaner/AdwCleaner[C5].txt - [2007 B] - [2018/2/17 21:23:26]
C:/AdwCleaner/AdwCleaner[C6].txt - [2204 B] - [2018/2/18 20:23:27]
C:/AdwCleaner/AdwCleaner[C7].txt - [2408 B] - [2018/2/18 20:49:26]
C:/AdwCleaner/AdwCleaner[C8].txt - [2762 B] - [2018/2/18 21:9:31]
C:/AdwCleaner/AdwCleaner[C9].txt - [2897 B] - [2018/2/18 21:19:34]
C:/AdwCleaner/AdwCleaner[S0].txt - [7367 B] - [2018/1/29 21:36:33]
C:/AdwCleaner/AdwCleaner[S10].txt - [2223 B] - [2018/2/18 20:49:3]
C:/AdwCleaner/AdwCleaner[S11].txt - [2359 B] - [2018/2/18 20:59:30]
C:/AdwCleaner/AdwCleaner[S12].txt - [2428 B] - [2018/2/18 21:9:1]
C:/AdwCleaner/AdwCleaner[S13].txt - [2562 B] - [2018/2/18 21:19:7]
C:/AdwCleaner/AdwCleaner[S14].txt - [2698 B] - [2018/2/18 21:26:5]
C:/AdwCleaner/AdwCleaner[S15].txt - [3112 B] - [2018/2/18 23:7:48]
C:/AdwCleaner/AdwCleaner[S16].txt - [3180 B] - [2018/2/26 12:53:36]
C:/AdwCleaner/AdwCleaner[S17].txt - [3173 B] - [2018/2/26 13:29:57]
C:/AdwCleaner/AdwCleaner[S18].txt - [3109 B] - [2018/2/26 14:26:14]
C:/AdwCleaner/AdwCleaner[S19].txt - [3455 B] - [2018/2/27 14:43:48]
C:/AdwCleaner/AdwCleaner[S1].txt - [1290 B] - [2018/1/29 22:0:36]
C:/AdwCleaner/AdwCleaner[S20].txt - [3308 B] - [2018/2/27 15:34:29]
C:/AdwCleaner/AdwCleaner[S2].txt - [1354 B] - [2018/2/1 6:43:27]
C:/AdwCleaner/AdwCleaner[S3].txt - [1763 B] - [2018/2/1 6:54:43]
C:/AdwCleaner/AdwCleaner[S4].txt - [1829 B] - [2018/2/1 9:29:35]
C:/AdwCleaner/AdwCleaner[S5].txt - [1684 B] - [2018/2/1 9:36:8]
C:/AdwCleaner/AdwCleaner[S6].txt - [2092 B] - [2018/2/17 19:12:9]
C:/AdwCleaner/AdwCleaner[S7].txt - [2058 B] - [2018/2/17 19:27:31]
C:/AdwCleaner/AdwCleaner[S8].txt - [2018 B] - [2018/2/18 20:22:40]
C:/AdwCleaner/AdwCleaner[S9].txt - [2154 B] - [2018/2/18 20:29:24]


########## EOF - C:\AdwCleaner\AdwCleaner[C12].txt ##########

MBAM Log:

Code:

ATTFilter

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 27.02.18
Scan-Zeit: 16:08
Protokolldatei: 0f1be38a-1bd0-11e8-8302-000000000000.json
Administrator: Ja

-Softwaredaten-
Version: 3.3.1.2183
Komponentenversion: 1.0.262
Version des Aktualisierungspakets: 1.0.4128
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 10240.17443)
CPU: x86
Dateisystem: NTFS
Benutzer: LUKAS\Lukas

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 195695
Erkannte Bedrohungen: 43
In die Quarantäne verschobene Bedrohungen: 43
Abgelaufene Zeit: 10 Min., 5 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 4
Adware.NetUtils, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NetUtils2016, Löschen bei Neustart, [1080], [385134],1.0.4128
PUP.Optional.HDWallPaper, HKLM\SOFTWARE\HDWallpaper, Löschen bei Neustart, [99], [404734],1.0.4128
PUP.Optional.PCSpeedUp, HKLM\SOFTWARE\CLASSES\PCSU.Registry, Löschen bei Neustart, [5745], [241616],1.0.4128
PUP.Optional.PCSpeedUp, HKLM\SOFTWARE\CLASSES\PCSU.Registry.1, Löschen bei Neustart, [5745], [241616],1.0.4128

Registrierungswert: 1
Adware.Adservice, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SVCHOST|HNSERVICEGROUP, Löschen bei Neustart, [2423], [472036],1.0.4128

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 7
PUP.Optional.Yontoo, C:\USERS\LUKAS\APPDATA\LOCAL\TEMP\OUTRAGEOUS DEAL, Löschen bei Neustart, [30], [181267],1.0.4128
PUP.Optional.BundleInstaller, C:\USERS\LUKAS\APPDATA\LOCAL\TEMP\3594797031, Löschen bei Neustart, [18], [463480],1.0.4128
PUP.Optional.OnlineIO, C:\WINDOWS\INSTALLER\{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}, Löschen bei Neustart, [512], [391425],1.0.4128
PUP.Optional.BundleInstaller, C:\USERS\LUKAS\APPDATA\LOCAL\TEMP\3594797031, Löschen bei Neustart, [18], [463480],1.0.4128
PUP.Optional.BundleInstaller, C:\USERS\LUKAS\APPDATA\LOCAL\TEMP\3594903640, Löschen bei Neustart, [18], [463480],1.0.4128
PUP.Optional.BundleInstaller, C:\USERS\LUKAS\APPDATA\LOCAL\TEMP\3595027609, Löschen bei Neustart, [18], [463480],1.0.4128
PUP.Optional.BundleInstaller, C:\USERS\LUKAS\APPDATA\LOCAL\TEMP\3595027609, Löschen bei Neustart, [18], [463480],1.0.4128

Datei: 31
Adware.NetUtils, C:\WINDOWS\SYSTEM32\DRIVERS\NETUTILS2016.SYS, Löschen bei Neustart, [1080], [385134],1.0.4128
PUP.Optional.OnlineIO, C:\WINDOWS\INSTALLER\SOURCEHASH{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}, Löschen bei Neustart, [512], [391431],1.0.4128
Adware.NetUtils, C:\WINDOWS\SYSTEM32\NETUTILS2016.DLL, Löschen bei Neustart, [1080], [392029],1.0.4128
PUP.Optional.Yontoo, C:\Users\Lukas\AppData\Local\Temp\Outrageous Deal\7za.exe, Löschen bei Neustart, [30], [181267],1.0.4128
PUP.Optional.Yontoo, C:\Users\Lukas\AppData\Local\Temp\Outrageous Deal\Setup.exe, Löschen bei Neustart, [30], [181267],1.0.4128
PUP.Optional.Yontoo, C:\Users\Lukas\AppData\Local\Temp\Outrageous Deal\temp.zip, Löschen bei Neustart, [30], [181267],1.0.4128
PUP.Optional.BundleInstaller, C:\USERS\LUKAS\APPDATA\LOCAL\TEMP\3594797031\ic-0.13a382e7091264.exe, Löschen bei Neustart, [18], [463480],1.0.4128
PUP.Optional.BundleInstaller, C:\Users\Lukas\AppData\Local\Temp\3594797031\dlreport, Löschen bei Neustart, [18], [463480],1.0.4128
PUP.Optional.BundleInstaller, C:\Users\Lukas\AppData\Local\Temp\3594797031\ic-0.61c02a882bce2.exe, Löschen bei Neustart, [18], [463480],1.0.4128
PUP.Optional.BundleInstaller, C:\Users\Lukas\AppData\Local\Temp\3594797031\ic-0.b4fa2fdf06fbc.exe, Löschen bei Neustart, [18], [463480],1.0.4128
PUP.Optional.OnlineIO, C:\Windows\Installer\{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}\online.exe, Löschen bei Neustart, [512], [391425],1.0.4128
PUP.Optional.OnlineIO, C:\Windows\Installer\{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}\SystemFoldermsiexec.exe, Löschen bei Neustart, [512], [391425],1.0.4128
PUP.Optional.BundleInstaller, C:\USERS\LUKAS\APPDATA\LOCAL\TEMP\3594797031\ic-0.753e8dffca94bc.exe, Löschen bei Neustart, [18], [463480],1.0.4128
PUP.Optional.BundleInstaller, C:\Users\Lukas\AppData\Local\Temp\3594797031\dlreport, Löschen bei Neustart, [18], [463480],1.0.4128
PUP.Optional.BundleInstaller, C:\Users\Lukas\AppData\Local\Temp\3594797031\ic-0.13a382e7091264.exe, Löschen bei Neustart, [18], [463480],1.0.4128
PUP.Optional.BundleInstaller, C:\Users\Lukas\AppData\Local\Temp\3594797031\ic-0.61c02a882bce2.exe, Löschen bei Neustart, [18], [463480],1.0.4128
PUP.Optional.BundleInstaller, C:\Users\Lukas\AppData\Local\Temp\3594797031\ic-0.b4fa2fdf06fbc.exe, Löschen bei Neustart, [18], [463480],1.0.4128
PUP.Optional.BundleInstaller, C:\USERS\LUKAS\APPDATA\LOCAL\TEMP\3594797031\ic-0.aceaa7b1f9d508.exe, Löschen bei Neustart, [18], [463480],1.0.4128
PUP.Optional.BundleInstaller, C:\USERS\LUKAS\APPDATA\LOCAL\TEMP\3594797031\ic-0.f3f0a40f682088.exe, Löschen bei Neustart, [18], [463480],1.0.4128
PUP.Optional.BundleInstaller, C:\USERS\LUKAS\APPDATA\LOCAL\TEMP\3594903640\ic-0.a74f9f84b6fa2.exe, Löschen bei Neustart, [18], [463480],1.0.4128
PUP.Optional.BundleInstaller, C:\USERS\LUKAS\APPDATA\LOCAL\TEMP\3594903640\ic-0.f98073d7add66.exe, Löschen bei Neustart, [18], [463480],1.0.4128
PUP.Optional.BundleInstaller, C:\USERS\LUKAS\APPDATA\LOCAL\TEMP\3595027609\ic-0.161cade241492.exe, Löschen bei Neustart, [18], [463480],1.0.4128
PUP.Optional.BundleInstaller, C:\Users\Lukas\AppData\Local\Temp\3595027609\dlreport, Löschen bei Neustart, [18], [463480],1.0.4128
PUP.Optional.BundleInstaller, C:\Users\Lukas\AppData\Local\Temp\3595027609\ic-0.240e95bebe75f8.exe, Löschen bei Neustart, [18], [463480],1.0.4128
PUP.Optional.BundleInstaller, C:\Users\Lukas\AppData\Local\Temp\3595027609\ic-0.eadc5396a10ae.exe, Löschen bei Neustart, [18], [463480],1.0.4128
PUP.Optional.BundleInstaller, C:\USERS\LUKAS\APPDATA\LOCAL\TEMP\3595027609\ic-0.240e95bebe75f8.exe, Löschen bei Neustart, [18], [463480],1.0.4128
PUP.Optional.BundleInstaller, C:\Users\Lukas\AppData\Local\Temp\3595027609\dlreport, Löschen bei Neustart, [18], [463480],1.0.4128
PUP.Optional.BundleInstaller, C:\Users\Lukas\AppData\Local\Temp\3595027609\ic-0.eadc5396a10ae.exe, Löschen bei Neustart, [18], [463480],1.0.4128
PUP.Optional.Conduit, C:\USERS\LUKAS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\SyncData.sqlite3, Ersetzt, [528], [454832],1.0.4128
PUP.Optional.Conduit, C:\USERS\LUKAS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Ersetzt, [528], [454832],1.0.4128
PUP.Optional.Conduit, C:\USERS\LUKAS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Ersetzt, [528], [454832],1.0.4128

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)


(end)

FRST Log:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 24.02.2018
durchgeführt von Lukas (Administrator) auf LUKAS (27-02-2018 16:36:48)
Gestartet von C:\Users\Lukas\Downloads
Geladene Profile: Lukas (Verfügbare Profile: Lukas)
Platform: Microsoft Windows 10 Home 10240.17443 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\SbieSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\sched.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\avguard.exe
(Intel Corporation) C:\Windows\System32\DptfPolicyCriticalService.exe
(Intel Corporation) C:\Windows\System32\DptfParticipantProcessorService.exe
(Intel Corporation) C:\Windows\System32\DptfPolicyLpmService.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDService.exe
(Â© pdfforge GmbH.) C:\Program Files\PDF Architect 5 Manager\PDF Architect 5\Architect Manager.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe
(Geek Software GmbH) C:\Program Files\PDF24\pdf24.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
() C:\Program Files\TOSHIBA\TOSHIBA System Driver\TOSTABSYSSVC.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel Corporation) C:\Windows\System32\igfxTray.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe
(Microsoft Corporation) C:\Windows\System32\SppExtComObj.Exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.SystrayStartTrigger.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [2461920 2015-09-30] (ELAN Microelectronics Corp.)
HKLM\...\Run: [Avira SystrayStartTrigger] => C:\Program Files\Avira\Launcher\Avira.SystrayStartTrigger.exe [98024 2018-02-05] (Avira Operations GmbH & Co. KG)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{64cf00ef-fa17-4dfa-a155-28166a8f28c2}: [DhcpNameServer] 40.40.1.201 40.40.1.203
Tcpip\..\Interfaces\{7eea1017-1b60-4ac5-bc86-4181cc6e9305}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-4193905786-3787936524-1084723293-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.gmx.net/tb/ie_startpage
HKU\S-1-5-21-4193905786-3787936524-1084723293-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://toshiba13.msn.com/?pc=TEJB
HKU\S-1-5-21-4193905786-3787936524-1084723293-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://toshiba.eu/symbaloo_c
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-4193905786-3787936524-1084723293-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-4193905786-3787936524-1084723293-1001 -> {395D552C-799B-4B19-BCF8-50D5D63B3E78} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-4193905786-3787936524-1084723293-1001 -> {51E723A1-0235-44BB-B525-DC3E2F27CDA5} URL = hxxp://go.web.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-4193905786-3787936524-1084723293-1001 -> {ED6BBDCD-1537-4885-B82F-6E6A25B4E0DB} URL = hxxp://go.mail.com/tb/en-us/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-4193905786-3787936524-1084723293-1001 -> {F051A89A-62FE-4215-8381-286338668036} URL = hxxp://go.gmx.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2017-10-22] (Microsoft Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\root\Office16\GROOVEEX.DLL [2017-11-09] (Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2017-12-02] (Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2017-12-02] (Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2017-12-02] (Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2017-12-02] (Microsoft Corporation)

Edge: 
======
Edge HomeButtonPage: HKU\S-1-5-21-4193905786-3787936524-1084723293-1001 -> hxxp://go.gmx.net/tb/ie_startpage

FireFox:
========
FF ProfilePath: C:\Users\Lukas\AppData\Roaming\Mozilla\Firefox\Profiles\5CrzxNUf.default [2018-02-26]
FF NewTabOverride: Mozilla\Firefox\Profiles\5CrzxNUf.default -> Enabled: uBlock0@raymondhill.net
FF Extension: (Avira Browserschutz) - C:\Users\Lukas\AppData\Roaming\Mozilla\Firefox\Profiles\5CrzxNUf.default\Extensions\abs@avira.com.xpi [2018-02-17]
FF Extension: (uBlock Origin) - C:\Users\Lukas\AppData\Roaming\Mozilla\Firefox\Profiles\5CrzxNUf.default\Extensions\uBlock0@raymondhill.net.xpi [2018-02-25]
FF Plugin: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2017-10-22] (Microsoft Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2017-10-22] (Microsoft Corporation)
FF Plugin: @pages.tvunetworks.com/WebPlayer -> C:\Program Files\TVUPlayer\npTVUAx.dll [Keine Datei]
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2018-02-05] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2018-02-05] (Google Inc.)

Chrome: 
=======
CHR HomePage: Default -> hxxp://www.google.com/
CHR StartupUrls: Default -> "hxxp://www.google.de/"
CHR Profile: C:\Users\Lukas\AppData\Local\Google\Chrome\User Data\Default [2018-02-27]
CHR Extension: (Präsentationen) - C:\Users\Lukas\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-02-18]
CHR Extension: (Docs) - C:\Users\Lukas\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-02-18]
CHR Extension: (Google Drive) - C:\Users\Lukas\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-02-18]
CHR Extension: (YouTube) - C:\Users\Lukas\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-02-18]
CHR Extension: (uBlock Origin) - C:\Users\Lukas\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2018-02-18]
CHR Extension: (Tabellen) - C:\Users\Lukas\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-02-18]
CHR Extension: (Avira Browserschutz) - C:\Users\Lukas\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2018-02-18]
CHR Extension: (Google Docs Offline) - C:\Users\Lukas\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-02-19]
CHR Extension: (Application Launcher for Drive (by Google)) - C:\Users\Lukas\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh [2018-02-18]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Lukas\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-02-18]
CHR Extension: (Google Mail) - C:\Users\Lukas\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2018-02-18]
CHR Extension: (Chrome Media Router) - C:\Users\Lukas\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-02-18]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-4193905786-3787936524-1084723293-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files\Avira\Antivirus\avmailc7.exe [1128944 2017-12-16] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\Antivirus\sched.exe [492560 2018-01-06] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\Antivirus\avguard.exe [492560 2018-01-06] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files\Avira\Antivirus\avwebg7.exe [1526832 2017-12-16] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe [449240 2018-02-05] (Avira Operations GmbH & Co. KG)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [5096624 2017-11-22] (Microsoft Corporation)
S3 cphs; C:\WINDOWS\system32\IntelCpHeciSvc.exe [299488 2016-09-17] (Intel Corporation)
R2 DptfParticipantProcessorService; C:\WINDOWS\system32\DptfParticipantProcessorService.exe [75264 2014-11-05] (Intel Corporation)
R2 DptfPolicyCriticalService; C:\WINDOWS\system32\DptfPolicyCriticalService.exe [89088 2014-11-05] (Intel Corporation)
R2 DptfPolicyLpmService; C:\WINDOWS\system32\DptfPolicyLpmService.exe [82432 2014-11-05] (Intel Corporation)
R2 ETDService; C:\Program Files\Elantech\ETDService.exe [105696 2015-09-30] (ELAN Microelectronics Corp.)
R2 igfxCUIService1.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [292840 2016-09-17] (Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4563920 2017-11-01] (Malwarebytes)
R2 PDF Architect 5 Manager; C:\Program Files\PDF Architect 5 Manager\PDF Architect 5\Architect Manager.exe [985848 2017-05-16] (Â© pdfforge GmbH.)
R2 PDF24; C:\Program Files\PDF24\pdf24.exe [432264 2017-12-06] (Geek Software GmbH)
R2 SbieSvc; C:\Program Files\Sandboxie\SbieSvc.exe [136840 2016-02-13] (Sandboxie Holdings, LLC)
S3 TMachInfo; C:\Program Files\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe [53040 2015-12-07] (TOSHIBA Corporation)
R2 TOSTABSYSSVC; C:\Program Files\TOSHIBA\TOSHIBA System Driver\TOSTABSYSSVC.exe [30072 2015-01-16] ()
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [277760 2015-07-10] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23264 2017-06-03] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 ar0543; C:\WINDOWS\System32\drivers\ar0543.sys [100912 2015-10-16] (Intel(R) Corporation)
R0 avdevprot; C:\WINDOWS\System32\DRIVERS\avdevprot.sys [54088 2017-06-20] (Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [147576 2017-12-16] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [168776 2018-02-08] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [53256 2017-03-22] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\WINDOWS\system32\DRIVERS\avnetflt.sys [77560 2017-03-22] (Avira Operations GmbH & Co. KG)
R3 BthMini; C:\WINDOWS\System32\Drivers\BTHMINI.sys [23040 2015-07-10] (Microsoft Corporation)
R3 camera; C:\WINDOWS\system32\DRIVERS\camera.sys [462848 2014-09-19] (Intel Corporation)
S3 DptfDevAmbient; C:\WINDOWS\System32\drivers\DptfDevAmbient.sys [36352 2014-11-05] (Intel Corporation)
S3 DptfDevDBPT; C:\WINDOWS\System32\drivers\DptfDevPower.sys [17408 2014-11-05] (Intel Corporation)
R3 DptfDevDisplay; C:\WINDOWS\System32\drivers\DptfDevDisplay.sys [19968 2014-11-05] (Intel Corporation)
R3 DptfDevGen; C:\WINDOWS\System32\drivers\DptfDevGen.sys [28160 2014-11-05] (Intel Corporation)
R3 DptfDevProc; C:\WINDOWS\System32\drivers\DptfDevProc.sys [72704 2014-11-05] (Intel Corporation)
R3 DptfManager; C:\WINDOWS\System32\drivers\DptfManager.sys [174080 2014-11-05] (Intel Corporation)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae.sys [59896 2017-11-29] ()
R3 ETDI2C; C:\WINDOWS\System32\drivers\ETDI2C.sys [201296 2015-09-30] (ELAN Microelectronic Corp.)
R3 GPIO; C:\WINDOWS\System32\drivers\iaiogpioe.sys [23552 2014-11-05] (Intel Corporation)
R3 GpioVirtual; C:\WINDOWS\System32\drivers\iaiogpiovirtual.sys [16896 2014-11-05] (Intel Corporation)
R3 iaioi2c; C:\WINDOWS\System32\drivers\iaioi2ce.sys [62464 2014-11-05] (Intel Corporation)
R3 iaiouart; C:\WINDOWS\System32\drivers\iaiouart.sys [87552 2014-11-05] (Intel Corporation)
S3 intaud_WaveExtensible; C:\WINDOWS\system32\drivers\intelaud.sys [44016 2015-12-01] (Intel Corporation)
R3 IntelSST; C:\WINDOWS\system32\drivers\isstrtc.sys [264192 2014-09-01] (Intel(R) Corporation)
R3 iwdbus; C:\WINDOWS\System32\drivers\iwdbus.sys [35320 2015-12-01] (Intel Corporation)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [168376 2018-02-27] (Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\system32\DRIVERS\farflt.sys [91576 2018-02-27] (Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [40376 2018-02-27] (Malwarebytes)
R0 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [221112 2018-02-27] (Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [75712 2018-02-27] (Malwarebytes)
R0 MBI; C:\WINDOWS\System32\drivers\MBI.sys [21968 2014-11-05] (Intel Corporation)
R3 ov2722; C:\WINDOWS\System32\drivers\ov2722.sys [49152 2015-01-11] (Intel Corporation)
R3 PMIC; C:\WINDOWS\System32\drivers\PMIC.sys [66560 2014-11-05] (Intel Corporation)
R3 QIOMem; C:\WINDOWS\System32\drivers\QIOMem.sys [20664 2015-10-16] (TOSHIBA)
S3 RSUSBVSTOR; C:\WINDOWS\System32\Drivers\RtsUVStor.sys [248024 2014-11-01] (Realtek Semiconductor Corp.)
R3 rtii2sac; C:\WINDOWS\system32\DRIVERS\rtii2sac.sys [213720 2014-11-06] (Realtek Semiconductor Corp.)
R3 RtkUart; C:\WINDOWS\System32\drivers\RtkUart.sys [544000 2015-05-21] (Realtek Semiconductor Corporation)
R3 RtlWlans; C:\WINDOWS\system32\DRIVERS\rtwlans.sys [3857648 2015-10-16] (Realtek Semiconductor Corporation )
R3 RTSUER; C:\WINDOWS\system32\Drivers\RtsUer.sys [301824 2015-07-03] (Realsil Semiconductor Corporation)
R3 SbieDrv; C:\Program Files\Sandboxie\SbieDrv.sys [166536 2016-02-13] (Sandboxie Holdings, LLC)
R3 Thotkey; C:\WINDOWS\System32\drivers\Thotkey.sys [50280 2015-07-29] (Toshiba Corporation)
R3 TXEI; C:\WINDOWS\System32\drivers\TXEI.sys [75792 2014-11-05] (Intel Corporation)
S3 UdeCx; C:\WINDOWS\System32\drivers\udecx.sys [31744 2015-07-10] ()
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [37400 2015-07-10] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [245600 2015-07-10] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [97632 2015-07-10] (Microsoft Corporation)
R3 WUDFWpdMtp; C:\WINDOWS\system32\DRIVERS\WUDFRd.sys [161792 2015-07-10] (Microsoft Corporation)
S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-02-27 16:36 - 2018-02-27 16:36 - 000091576 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2018-02-27 16:36 - 2018-02-27 16:36 - 000016148 _____ C:\WINDOWS\system32\LUKAS_Lukas_HistoryPrediction.bin
2018-02-27 16:20 - 2018-02-27 16:20 - 000007010 _____ C:\Users\Lukas\Desktop\mbam.txt
2018-02-27 16:08 - 2018-02-27 16:36 - 000075712 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2018-02-27 16:08 - 2018-02-27 16:36 - 000040376 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2018-02-27 16:08 - 2018-02-27 16:08 - 000221112 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2018-02-27 16:08 - 2018-02-27 16:08 - 000168376 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2018-02-27 16:07 - 2018-02-27 16:07 - 000002108 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2018-02-27 16:07 - 2018-02-27 16:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-02-27 16:07 - 2018-02-27 16:07 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-02-27 16:07 - 2018-02-27 16:07 - 000000000 ____D C:\Program Files\Malwarebytes
2018-02-27 16:07 - 2017-11-29 09:11 - 000059896 _____ C:\WINDOWS\system32\Drivers\mbae.sys
2018-02-27 16:04 - 2018-02-27 16:07 - 067863088 _____ (Malwarebytes ) C:\Users\Lukas\Downloads\mb3-setup-consumer-3.3.1.2183-1.0.262-1.0.4106.exe
2018-02-27 15:49 - 2018-02-27 15:50 - 000037337 _____ C:\Users\Lukas\Downloads\Addition.txt
2018-02-27 15:48 - 2018-02-27 16:37 - 000017457 _____ C:\Users\Lukas\Downloads\FRST.txt
2018-02-27 15:48 - 2018-02-27 15:48 - 000000000 ____D C:\Users\Lukas\Downloads\FRST-OlderVersion
2018-02-27 15:47 - 2018-02-27 16:36 - 000000000 ____D C:\FRST
2018-02-25 22:00 - 2018-02-25 22:01 - 000000000 ____D C:\Users\Lukas\AppData\Roaming\Skype
2018-02-25 21:18 - 2018-02-25 21:18 - 000000000 ____D C:\WINDOWS\UpdateAssistant
2018-02-23 16:06 - 2018-02-23 16:06 - 000000000 ____D C:\Users\Lukas\AppData\Local\Publishers
2018-02-19 01:47 - 2018-02-19 01:47 - 000000000 ____D C:\Users\Lukas\AppData\Local\NetworkTiles
2018-02-19 00:20 - 2018-02-19 00:20 - 000000000 ____D C:\Users\Lukas\AppData\Roaming\Macromedia
2018-02-18 22:40 - 2018-02-18 22:40 - 000000000 ____D C:\Users\Lukas\AppData\Roaming\Google
2018-02-18 22:37 - 2018-02-18 22:37 - 000002326 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-02-18 22:37 - 2018-02-18 22:37 - 000002285 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2018-02-18 22:04 - 2018-02-18 22:15 - 000000547 _____ C:\Users\Lukas\Desktop\JRT.txt
2018-02-18 22:02 - 2018-02-18 22:03 - 001790024 _____ (Malwarebytes) C:\Users\Lukas\Downloads\JRT4.exe
2018-02-18 21:43 - 2018-02-18 21:44 - 000259584 _____ (OldTimer Tools) C:\Users\Lukas\Downloads\OTH.scr
2018-02-18 21:40 - 2018-02-27 15:47 - 001763328 _____ (Farbar) C:\Users\Lukas\Downloads\FRST.exe
2018-02-18 21:16 - 2018-02-18 21:16 - 000000000 ___HD C:\$GetCurrent
2018-02-18 21:06 - 2018-02-18 21:06 - 000000000 ____D C:\Users\Lukas\AppData\Local\VirtualStore
2018-02-17 20:09 - 2018-01-24 10:39 - 001329808 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2018-02-17 20:09 - 2018-01-24 10:39 - 000610448 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2018-02-17 20:09 - 2018-01-24 10:39 - 000549008 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2018-02-17 20:09 - 2018-01-24 10:39 - 000523920 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2018-02-17 20:09 - 2018-01-24 10:39 - 000327312 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2018-02-17 20:09 - 2018-01-24 10:39 - 000228488 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2018-02-17 20:09 - 2018-01-24 10:39 - 000126096 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2018-02-17 20:09 - 2018-01-24 10:39 - 000037520 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe
2018-02-17 20:09 - 2018-01-24 09:34 - 001902424 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe
2018-02-17 20:09 - 2018-01-24 09:34 - 000347992 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcntel.dll
2018-02-17 20:09 - 2018-01-24 09:34 - 000199000 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2018-02-17 20:09 - 2018-01-02 01:53 - 000414040 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll
2018-02-17 20:09 - 2018-01-02 00:11 - 000037888 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcadm.dll
2018-02-17 20:07 - 2018-02-17 20:07 - 008222496 _____ (Malwarebytes) C:\Users\Lukas\Downloads\adwcleaner_7.0.8.0.exe
2018-02-13 14:22 - 2018-02-26 15:18 - 000000000 ____D C:\Users\Lukas\AppData\LocalLow\Mozilla
2018-02-13 14:22 - 2018-02-13 14:26 - 000000000 ____D C:\Users\Lukas\AppData\Local\Mozilla
2018-02-13 14:22 - 2018-02-13 14:22 - 000001201 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2018-02-13 14:22 - 2018-02-13 14:22 - 000001189 _____ C:\Users\Public\Desktop\Firefox.lnk
2018-02-13 14:22 - 2018-02-13 14:22 - 000000000 ____D C:\Program Files\Mozilla Maintenance Service
2018-02-13 14:22 - 2018-02-13 14:22 - 000000000 ____D C:\Program Files\Mozilla Firefox
2018-02-13 14:20 - 2018-02-13 14:20 - 000313520 _____ (Mozilla) C:\Users\Lukas\Downloads\Firefox Installer.exe
2018-02-08 23:05 - 2018-02-08 23:05 - 002489406 _____ C:\Users\Lukas\Downloads\Loesungsskizzen Blatt 1 (2).pdf
2018-02-08 23:02 - 2018-02-08 23:02 - 000348114 _____ C:\Users\Lukas\Downloads\HBC_WS1718_Wirtschaftlichkeit_des_Netzbetriebs_7_Unbundling.pdf
2018-02-08 23:02 - 2018-02-08 23:02 - 000122600 _____ C:\Users\Lukas\Downloads\HBC_WS1718_Wirtschaftlichkeit_des_Netzbetriebs_8_Strategisches_Anlagenmanagement.pdf
2018-02-08 23:02 - 2018-02-08 23:02 - 000105867 _____ C:\Users\Lukas\Downloads\HBC_WS1718_Wirtschaftlichkeit_des_Netzbetriebs_6_Konzessionen.pdf
2018-02-01 09:13 - 2018-02-27 15:34 - 000000810 _____ C:\Users\Lukas\Desktop\Windows 10 Update Assistant.lnk
2018-02-01 07:52 - 2018-02-01 07:52 - 001129816 _____ (Google Inc.) C:\Users\Lukas\Downloads\ChromeSetup.exe
2018-01-29 22:32 - 2018-02-27 16:35 - 000000000 ____D C:\AdwCleaner
2018-01-29 22:24 - 2018-01-29 22:31 - 008206624 _____ (Malwarebytes) C:\Users\Lukas\Downloads\AdwCleaner.exe
2018-01-29 22:18 - 2018-01-29 22:18 - 000000000 ____D C:\Users\Lukas\AppData\LocalLow\BitTorrent
2018-01-29 11:36 - 2018-01-29 11:36 - 000037158 _____ C:\WINDOWS\uninstaller.dat
2018-01-28 22:29 - 2018-01-28 22:30 - 013651649 _____ C:\Users\Lukas\Downloads\HBC_VL_Controlling_HWS_2017 ganz.pdf
2018-01-28 22:29 - 2018-01-28 22:29 - 002241595 _____ C:\Users\Lukas\Downloads\HBC_VL_Controlling_HWS_2018_Teil_V.pdf
2018-01-28 22:29 - 2018-01-28 22:29 - 000031255 _____ C:\Users\Lukas\Downloads\Uebungsvorschlaege Aufgaben  (1).pdf

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-02-27 16:36 - 2015-10-15 21:28 - 000000000 __SHD C:\Users\Lukas\IntelGraphicsProfiles
2018-02-27 16:35 - 2015-07-21 00:18 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2018-02-27 16:35 - 2015-07-10 07:59 - 000524288 ___SH C:\WINDOWS\system32\config\BBI
2018-02-27 16:27 - 2015-10-16 21:05 - 001790124 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2018-02-27 16:27 - 2015-09-10 05:02 - 000773890 _____ C:\WINDOWS\system32\perfh007.dat
2018-02-27 16:27 - 2015-09-10 05:02 - 000155020 _____ C:\WINDOWS\system32\perfc007.dat
2018-02-27 16:27 - 2015-07-10 09:27 - 000000000 ____D C:\WINDOWS\INF
2018-02-27 15:59 - 2015-07-10 09:28 - 000000000 ____D C:\WINDOWS\AppReadiness
2018-02-27 15:56 - 2015-07-10 09:28 - 000000000 ___HD C:\Program Files\WindowsApps
2018-02-27 15:34 - 2018-01-26 08:08 - 000000822 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows 10 Update Assistant.lnk
2018-02-27 15:34 - 2016-08-01 10:03 - 000000000 ____D C:\Windows10Upgrade
2018-02-25 21:11 - 2015-12-09 08:29 - 000000000 ____D C:\ProgramData\Package Cache
2018-02-25 21:11 - 2015-12-09 08:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2018-02-23 16:04 - 2017-07-21 19:16 - 000000000 ____D C:\Program Files\rempl
2018-02-18 22:37 - 2015-10-16 21:18 - 000000000 ____D C:\Users\Lukas\AppData\Local\Google
2018-02-18 22:35 - 2015-10-16 21:20 - 000000000 ____D C:\Program Files\Google
2018-02-18 22:12 - 2016-01-05 15:02 - 001009152 ___SH C:\Users\Lukas\Downloads\Thumbs.db
2018-02-18 21:25 - 2015-11-28 06:13 - 000000000 ___RD C:\Users\Lukas\Dropbox
2018-02-18 21:23 - 2015-10-16 22:10 - 000026339 ____H C:\Users\Lukas\AppData\Local\IconCache.db.backup
2018-02-17 23:35 - 2015-07-10 09:28 - 000000000 ____D C:\WINDOWS\system32\appraiser
2018-02-17 23:34 - 2015-10-16 20:42 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2018-02-17 22:31 - 2015-07-10 09:20 - 000000000 ____D C:\WINDOWS\CbsTemp
2018-02-13 14:22 - 2015-12-09 08:36 - 000000000 ____D C:\Users\Lukas\AppData\Roaming\Mozilla
2018-02-13 14:15 - 2015-10-27 10:39 - 000000000 ____D C:\Users\Lukas\Documents\Outlook-Dateien
2018-02-08 23:20 - 2015-10-15 21:28 - 000000000 ____D C:\Users\Lukas\AppData\Local\Packages
2018-02-08 19:27 - 2015-12-09 08:33 - 000168776 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2018-02-07 16:03 - 2015-07-10 09:28 - 000000000 ____D C:\WINDOWS\system32\Macromed
2018-02-05 08:12 - 2015-07-10 09:28 - 000000000 ____D C:\WINDOWS\system32\NDF
2018-01-29 22:57 - 2017-12-07 17:02 - 000000000 ____D C:\Users\Lukas\Desktop\Bewerbung
2018-01-29 22:48 - 2017-03-15 16:15 - 000000000 ____D C:\Users\Lukas\AppData\Roaming\BitTorrent
2018-01-29 09:31 - 2016-02-19 14:52 - 000001682 _____ C:\WINDOWS\Sandboxie.ini

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-02-22 11:35 - 2016-02-22 11:35 - 000003169 _____ () C:\Users\Lukas\AppData\Local\recently-used.xbel

Einige Dateien in TEMP:
====================
2015-12-09 08:36 - 2015-12-09 08:36 - 000000000 ____D () C:\Users\Lukas\AppData\Local\Temp\avgnt.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2015-10-16 20:41

==================== Ende vom FRST.txt ============================

Addition Log:

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 24.02.2018
durchgeführt von Lukas (27-02-2018 16:38:40)
Gestartet von C:\Users\Lukas\Downloads
Microsoft Windows 10 Home 10240.17443 (X86) (2015-10-16 20:13:04)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-4193905786-3787936524-1084723293-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-4193905786-3787936524-1084723293-503 - Limited - Disabled)
Gast (S-1-5-21-4193905786-3787936524-1084723293-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-4193905786-3787936524-1084723293-1005 - Limited - Enabled)
Lukas (S-1-5-21-4193905786-3787936524-1084723293-1001 - Administrator - Enabled) => C:\Users\Lukas

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 28 PPAPI (HKLM\...\Adobe Flash Player PPAPI) (Version: 28.0.0.161 - Adobe Systems Incorporated)
Avira (HKLM\...\{59d593c9-028b-4f00-a84d-7a71f5a28ad7}) (Version: 1.2.106.18629 - Avira Operations GmbH & Co. KG)
Avira (HKLM\...\{64874AE0-1F9C-426A-96FC-C53A57C97ADE}) (Version: 1.2.106.18629 - Avira Operations GmbH & Co. KG) Hidden
Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.34.20 - Avira Operations GmbH & Co. KG)
BitTorrent (HKU\S-1-5-21-4193905786-3787936524-1084723293-1001\...\BitTorrent) (Version: 7.10.0.43917 - BitTorrent Inc.)
Cisco EAP-FAST Module (HKLM\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.)
Dolby Digital Plus Advanced Audio (HKLM\...\{971C23F7-D6BD-4DC3-98F7-41C0690D9BAE}) (Version: 7.6.3.1 - Dolby Laboratories Inc)
ELAN Touchpad 12.8.8.2_X86_WHQL (HKLM\...\Elantech) (Version: 12.8.8.2 - ELAN Microelectronic Corp.)
Google Chrome (HKLM\...\Google Chrome) (Version: 64.0.3282.168 - Google Inc.)
Google Drive (HKLM\...\{9BC95947-92FD-438B-A168-C01F9A5B7292}) (Version: 2.34.7529.6838 - Google, Inc.)
Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
Intel(R) Processor Graphics (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4425 - Intel Corporation)
Malwarebytes Version 3.3.1.2183 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.3.1.2183 - Malwarebytes)
Manager (HKLM\...\{8DED36D9-54D6-4127-A112-5A1BA1CDD66B}) (Version: 5.0.26.33533 - 2017 pdfforge GmbH. All rights reserved) Hidden
Microsoft Office Professional Plus 2016 - de-de (HKLM\...\ProPlusRetail - de-de) (Version: 16.0.8625.2139 - Microsoft Corporation)
Microsoft Office Professional Plus 2016 - en-us (HKLM\...\ProPlusRetail - en-us) (Version: 16.0.8625.2139 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-4193905786-3787936524-1084723293-1001\...\OneDriveSetup.exe) (Version: 17.3.7294.0108 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Mozilla Firefox 58.0.2 (x86 de) (HKLM\...\Mozilla Firefox 58.0.2 (x86 de)) (Version: 58.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 58.0.2 - Mozilla)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.8625.2139 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-0000-0000000FF1CE}) (Version: 16.0.8625.2139 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.8326.2107 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0409-0000-0000000FF1CE}) (Version: 16.0.8326.2107 - Microsoft Corporation) Hidden
PDF24 Creator 8.3.0 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
REALTEK Bluetooth (HKLM\...\{192979A0-37F4-4703-B1BB-62052142CE44}) (Version: 1.0.68.41017 - REALTEK Semiconductor Corp.) Hidden
REALTEK Bluetooth (HKLM\...\InstallShield_{192979A0-37F4-4703-B1BB-62052142CE44}) (Version: 1.0.68.41017 - Realtek Semiconductor Corp.)
Realtek Card Reader (HKLM\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.3.9600.39063 - Realtek Semiconductor Corp.)
Realtek I2S Audio (HKLM\...\{89A448AA-3301-46AA-AFC3-34F2D7C670E8}) (Version: 6.2.9600.4200 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Driver (HKLM\...\{95F38874-065A-40AB-AFC1-B764B192FFE7}) (Version: 2.00.0003 - REALTEK Semiconductor Corp.) Hidden
REALTEK Wireless LAN Driver (HKLM\...\InstallShield_{95F38874-065A-40AB-AFC1-B764B192FFE7}) (Version: 2.00.0003 - REALTEK Semiconductor Corp.)
Sandboxie 5.08 (32-bit) (HKLM\...\Sandboxie) (Version: 5.08 - Sandboxie Holdings, LLC)
Spotify (HKLM\...\Spotify) (Version: 0.8.5.1333.g822e0de8 - Spotify AB)
Symbaloo (HKLM\...\Symbaloo) (Version: 1.0.0 - Symbaloo Launcher by Toshiba Europe GmbH)
TOSHIBA Display Utility (HKLM\...\{40893FB3-D14A-4E94-9039-18029240CF46}) (Version: 2.0.1.0 - Toshiba Corporation)
TOSHIBA Manuals (HKLM\...\{90FF4432-21B7-4AF6-BA6E-FB8C1FED9173}) (Version: 10.20 - TOSHIBA)
TOSHIBA Service Station (HKLM\...\{2AC800AD-2CD7-40C6-9363-D282DEF0BADD}) (Version: 2.6.16.0 - Toshiba Corporation)
TOSHIBA System Driver (HKLM\...\{1E6A96A1-2BAB-43EF-8087-30437593C66C}) (Version: 1.00.0051 - Toshiba Corporation)
UpdateAssistant (HKLM\...\{035FFC43-55D6-4F5C-BCC5-21FED122C8B4}) (Version: 1.11.0.0 - Microsoft Corporation) Hidden
Windows 10 Update Assistant (HKLM\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22350 - Microsoft Corporation)
Windows Setup Remediations (x86) (KB4023057) (HKLM\...\{49cd2afd-8679-48a5-90ab-e7044bee2465}.sdb) (Version:  - )
WinRAR 5.21 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-4193905786-3787936524-1084723293-1001_Classes\CLSID\{144DF3B2-2402-47AE-9583-5A045929A8D4}\InprocServer32 -> C:\Users\Lukas\AppData\Local\Google\Update\1.3.33.5\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-4193905786-3787936524-1084723293-1001_Classes\CLSID\{590C4387-5EBD-4D46-8A84-CD0BA2EF2856}\InprocServer32 -> C:\Users\Lukas\AppData\Local\Google\Update\1.3.30.3\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-4193905786-3787936524-1084723293-1001_Classes\CLSID\{59B55F04-DE14-4BB8-92FF-C4A22EF2E5F4}\InprocServer32 -> C:\Users\Lukas\AppData\Local\Google\Update\1.3.31.5\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-4193905786-3787936524-1084723293-1001_Classes\CLSID\{793EE463-1304-471C-ADF1-68C2FFB01247}\InprocServer32 -> C:\Users\Lukas\AppData\Local\Google\Update\1.3.29.5\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-4193905786-3787936524-1084723293-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation)
CustomCLSID: HKU\S-1-5-21-4193905786-3787936524-1084723293-1001_Classes\CLSID\{8C46158B-D978-483C-A312-16EE5013BE04}\InprocServer32 -> C:\Users\Lukas\AppData\Local\Google\Update\1.3.33.3\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-4193905786-3787936524-1084723293-1001_Classes\CLSID\{CB492AF1-2CEF-4E58-BE47-471C77D0C8BA}\InprocServer32 -> C:\Users\Lukas\AppData\Local\Google\Update\1.3.32.7\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-4193905786-3787936524-1084723293-1001_Classes\CLSID\{CC182BE1-84CE-4A57-B85C-FD4BBDF78CB2}\InprocServer32 -> C:\Users\Lukas\AppData\Local\Google\Update\1.3.29.1\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-4193905786-3787936524-1084723293-1001_Classes\CLSID\{D1EDC4F5-7F4D-4B12-906A-614ECF66DDAF}\InprocServer32 -> C:\Users\Lukas\AppData\Local\Google\Update\1.3.28.15\psuser.dll => Keine Datei
ShellIconOverlayIdentifiers: [  GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync32.dll [2017-11-10] (Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync32.dll [2017-11-10] (Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync32.dll [2017-11-10] (Google)
ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu32.dll [2017-11-10] (Google)
ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => C:\WINDOWS\system32\mscoree.dll [2015-07-10] (Microsoft Corporation)
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files\Avira\Antivirus\shlext.dll [2017-12-16] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2015-02-20] (Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes)
ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu32.dll [2017-11-10] (Google)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2016-09-17] (Intel Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files\Avira\Antivirus\shlext.dll [2017-12-16] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2015-02-20] (Alexander Roshal)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0CFDC3C1-2392-48C4-9CA1-546E711A6C47} - System32\Tasks\TOSHIBA\Service Station => C:\Program Files\TOSHIBA\Toshiba Service Station\ToshibaServiceStation.exe [2014-04-03] (TOSHIBA Corporation)
Task: {265A83DC-4B11-4E04-9BCE-26CFC40AA7CD} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {2B68720F-DB12-4691-9B67-FBA0251D9450} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_28_0_0_161_pepper.exe [2018-02-07] (Adobe Systems Incorporated)
Task: {43132B00-8A57-4B03-B47F-18F019228FC5} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [2017-12-02] (Microsoft Corporation)
Task: {568B42E0-8510-47B1-A357-538504BE9B5C} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files\Avira\Antivirus\avgnt.exe [2017-12-16] (Avira Operations GmbH & Co. KG)
Task: {7B124C90-8287-46B6-B6DF-6853E3D848FA} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {7BC2CEA2-314E-425F-875A-DFEB8C08071D} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2017-10-05] ()
Task: {8AD86EFC-CA28-4141-AB0E-AC586456AB4E} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {93C1C60D-5ECE-49C8-932C-073E6DBB9D53} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-11-22] (Microsoft Corporation)
Task: {A2C00162-00D5-41E7-B07E-889C8C116170} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [2017-12-02] (Microsoft Corporation)
Task: {AC4D8A73-F572-428C-8781-BFD729D53558} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2018-02-07] (Adobe Systems Incorporated)
Task: {B3BC372D-F245-40EE-8515-8C57C0C9FBF1} - System32\Tasks\{F16C1C74-F2C9-4613-AF67-CB12072898DC} => "c:\users\lukas\appdata\local\google\chrome\application\chrome.exe" hxxps://ui.skype.com/ui/0/7.36.0.101/de/abandoninstall?source=lightinstaller&page=tsInstall
Task: {B46DD0EC-7B68-42BA-B94B-0E8F814D3A3D} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {B623BD46-341D-4AB2-AC58-5FC3C9F5ED0F} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2018-02-05] (Google Inc.)
Task: {C82EE162-D001-4F23-854D-955AE38E5227} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {CA6376C1-0579-4B2B-AE52-69213A4E5CF3} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-11-22] (Microsoft Corporation)
Task: {EAFB4C72-82A7-4D5C-819C-2F0C1D875DF3} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2018-02-05] (Google Inc.)
Task: {F44C00E0-DBB7-4A14-A08C-1E55B21C80C7} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2017-10-05] ()

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-4193905786-3787936524-1084723293-1001Core.job => C:\Users\Lukas\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-4193905786-3787936524-1084723293-1001Core1d10850522d3043.job => C:\Users\Lukas\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-4193905786-3787936524-1084723293-1001Core1d12cd549c5949.job => C:\Users\Lukas\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-4193905786-3787936524-1084723293-1001Core1d15d354e754e9.job => C:\Users\Lukas\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-4193905786-3787936524-1084723293-1001Core1d1b57c2d75c41f.job => C:\Users\Lukas\AppData\Local\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-09-10 05:03 - 2015-09-10 05:03 - 000025088 _____ () C:\WINDOWS\SYSTEM32\licensemanagerapi.dll
2015-07-10 09:25 - 2015-07-10 09:25 - 000007680 _____ () C:\Windows\System32\WppRecorderUM.dll
2016-11-11 19:04 - 2016-10-25 07:17 - 000301056 _____ () C:\WINDOWS\System32\diagtrack_wininternal.dll
2018-02-27 16:07 - 2017-11-29 09:11 - 001798608 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2018-02-27 16:07 - 2017-11-29 09:11 - 001934792 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2015-01-16 23:07 - 2015-01-16 23:07 - 000030072 _____ () C:\Program Files\TOSHIBA\TOSHIBA System Driver\TOSTABSYSSVC.exe
2017-06-13 19:46 - 2017-06-03 13:52 - 001766488 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-09-16 22:23 - 2016-09-07 05:01 - 000288768 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2016-12-15 12:04 - 2016-11-19 06:29 - 004317696 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-12-15 12:03 - 2016-11-19 06:26 - 000377856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-06-13 19:46 - 2017-06-03 10:28 - 001183232 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-09-16 22:27 - 2016-09-07 04:51 - 001425920 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\iaioi2ce.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 07:13 - 2018-02-27 16:35 - 000000830 _____ C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-4193905786-3787936524-1084723293-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\windows\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

HKU\S-1-5-21-4193905786-3787936524-1084723293-1001\...\StartupApproved\Run: => "Skype"
HKU\S-1-5-21-4193905786-3787936524-1084723293-1001\...\StartupApproved\Run: => "Spotify"

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (02/27/2018 04:28:50 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm adwcleaner_7.0.8.0.exe, Version 7.0.8.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 358

Startzeit: 01d3afdf5e4825ac

Beendigungszeit: 60000

Anwendungspfad: C:\Users\Lukas\Downloads\adwcleaner_7.0.8.0.exe

Berichts-ID: b9f6d14d-1bd2-11e8-9791-a4c02f3392f7

Vollständiger Name des fehlerhaften Pakets: 

Auf das fehlerhafte Paket bezogene Anwendungs-ID:

Error: (02/26/2018 03:28:44 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: LUKAS)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (02/26/2018 01:47:14 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: LUKAS)
Description: Das Paket „Microsoft.MicrosoftEdge_20.10240.16384.0_neutral__8wekyb3d8bbwe+MicrosoftEdge#{b6ff9ce3-d864-48be-87ef-888bb09ae773}“ wurde beendet, da das Anhalten zu lange dauerte.

Error: (02/26/2018 01:47:14 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: LUKAS)
Description: Das Paket „Microsoft.MicrosoftEdge_20.10240.16384.0_neutral__8wekyb3d8bbwe+MicrosoftEdge#{85c65ebc-0665-4c98-842f-a69bdb3cce2b}“ wurde beendet, da das Anhalten zu lange dauerte.

Error: (02/26/2018 01:44:36 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: LUKAS)
Description: Bei der Aktivierung der App „Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy!App“ ist folgender Fehler aufgetreten: -2144927142. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (02/25/2018 10:09:07 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: LUKAS)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (02/25/2018 09:10:40 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: backgroundTaskHost.exe, Version: 10.0.10240.16384, Zeitstempel: 0x559f3b40
Name des fehlerhaften Moduls: twinapi.appcore.dll, Version: 10.0.10240.17184, Zeitstempel: 0x580eee1e
Ausnahmecode: 0xc000027b
Fehleroffset: 0x0001cab9
ID des fehlerhaften Prozesses: 0xf18
Startzeit der fehlerhaften Anwendung: 0x01d3ae74a996b6a6
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\backgroundTaskHost.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\twinapi.appcore.dll
Berichtskennung: 5ea2e6c1-aa9e-45c9-9a30-5a6cabc70a54
Vollständiger Name des fehlerhaften Pakets: Microsoft.People_10.1.2850.0_x86__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: x4c7a3b7dy2188y46d4ya362y19ac5a5805e5x

Error: (02/23/2018 04:56:33 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: LUKAS)
Description: Bei der Aktivierung der App „Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy!App“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.


Systemfehler:
=============
Error: (02/27/2018 04:35:14 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\WINDOWS\system32\Rtlihvs.dll

Error: (02/27/2018 04:35:14 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\WINDOWS\system32\Rtlihvs.dll

Error: (02/27/2018 04:35:12 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" ist vom Dienst "Windows Search" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der Dienst wurde nicht gestartet.

Error: (02/27/2018 04:35:11 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\WINDOWS\system32\Rtlihvs.dll

Error: (02/27/2018 04:35:05 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenzugriff_Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/27/2018 04:35:05 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenspeicher _Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/27/2018 04:35:05 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Kontaktdaten_Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/27/2018 04:35:05 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.


Windows Defender:
===================================
Date: 2015-12-07 15:52:51.486
Description: 
Von Windows Defender wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS&threatid=2147685180&enterprise=0
Name: HackTool:Win32/AutoKMS
ID: 2147685180
Schweregrad: Mittel
Kategorie: Tool
Pfad: containerfile:_C:\Users\Lukas\Desktop\MICROSOFT Office PRO Plus 2016 v16.0.4266.1003 RTM + Activator [TechTools.NET]\KMSAuto Net 2015 v1.3.8 Portable\KMSAuto Net.exe;file:_C:\Users\Lukas\Desktop\MICROSOFT Office PRO Plus 2016 v16.0.4266.1003 RTM + Activator [TechTools.NET]\KMSAuto Net 2015 v1.3.8 Portable\KMSAuto Net.exe->[MSILRES:KMSAuto_Net.Resources.resources]#9
Erkennungsursprung: Lokaler Computer
Erkennungstyp: Konkret
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Windows\System32\rundll32.exe
Signaturversion: AV: 1.211.2046.0, AS: 1.211.2046.0, NIS: 115.26.0.0
Modulversion: AM: 1.1.12300.0, NIS: 2.1.11804.0

Date: 2015-12-06 16:50:35.397
Description: 
Von Windows Defender wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS&threatid=2147685180&enterprise=0
Name: HackTool:Win32/AutoKMS
ID: 2147685180
Schweregrad: Mittel
Kategorie: Tool
Pfad: containerfile:_C:\Users\Lukas\Desktop\MICROSOFT Office PRO Plus 2016 v16.0.4266.1003 RTM + Activator [TechTools.NET]\KMSAuto Net 2015 v1.3.8 Portable\KMSAuto Net.exe;file:_C:\Users\Lukas\Desktop\MICROSOFT Office PRO Plus 2016 v16.0.4266.1003 RTM + Activator [TechTools.NET]\KMSAuto Net 2015 v1.3.8 Portable\KMSAuto Net.exe->[MSILRES:KMSAuto_Net.Resources.resources]#9
Erkennungsursprung: Lokaler Computer
Erkennungstyp: Konkret
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Windows\System32\rundll32.exe
Signaturversion: AV: 1.211.1964.0, AS: 1.211.1964.0, NIS: 115.26.0.0
Modulversion: AM: 1.1.12300.0, NIS: 2.1.11804.0

Date: 2015-12-06 10:49:06.473
Description: 
Von Windows Defender wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS&threatid=2147685180&enterprise=0
Name: HackTool:Win32/AutoKMS
ID: 2147685180
Schweregrad: Mittel
Kategorie: Tool
Pfad: containerfile:_C:\Users\Lukas\Desktop\MICROSOFT Office PRO Plus 2016 v16.0.4266.1003 RTM + Activator [TechTools.NET]\KMSAuto Net 2015 v1.3.8 Portable\KMSAuto Net.exe;file:_C:\Users\Lukas\Desktop\MICROSOFT Office PRO Plus 2016 v16.0.4266.1003 RTM + Activator [TechTools.NET]\KMSAuto Net 2015 v1.3.8 Portable\KMSAuto Net.exe->[MSILRES:KMSAuto_Net.Resources.resources]#9
Erkennungsursprung: Lokaler Computer
Erkennungstyp: Konkret
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: Unknown
Signaturversion: AV: 1.211.1740.0, AS: 1.211.1740.0, NIS: 115.26.0.0
Modulversion: AM: 1.1.12300.0, NIS: 2.1.11804.0

Date: 2015-12-05 12:46:53.234
Description: 
Von Windows Defender wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS&threatid=2147685180&enterprise=0
Name: HackTool:Win32/AutoKMS
ID: 2147685180
Schweregrad: Mittel
Kategorie: Tool
Pfad: containerfile:_C:\Users\Lukas\Desktop\MICROSOFT Office PRO Plus 2016 v16.0.4266.1003 RTM + Activator [TechTools.NET]\KMSAuto Net 2015 v1.3.8 Portable\KMSAuto Net.exe;file:_C:\ProgramData\KMSAuto\bin.dat;file:_C:\ProgramData\KMSAuto\bin\KMSSS.exe;file:_C:\Users\Lukas\AppData\Local\Temp\tmpjhyfgh->[MSILRES:KMSAuto_Net.Resources.resources]#9;file:_C:\Users\Lukas\Desktop\MICROSOFT Office PRO Plus 2016 v16.0.4266.1003 RTM + Activator [TechTools.NET]\KMSAuto Net 2015 v1.3.8 Portable\KMSAuto Net.exe->[MSILRES:KMSAuto_Net.Resources.resources]#9;process:_pid:5524,ProcessStart:130934244644342423
Erkennungsursprung: Lokaler Computer
Erkennungstyp: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: lukas\Lukas
Prozessname: C:\Windows\System32\rundll32.exe
Signaturversion: AV: 1.211.1740.0, AS: 1.211.1740.0, NIS: 115.26.0.0
Modulversion: AM: 1.1.12300.0, NIS: 2.1.11804.0

Date: 2015-12-05 12:04:08.460
Description: 
Von Windows Defender wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS&threatid=2147685180&enterprise=0
Name: HackTool:Win32/AutoKMS
ID: 2147685180
Schweregrad: Mittel
Kategorie: Tool
Pfad: containerfile:_C:\Users\Lukas\Desktop\MICROSOFT Office PRO Plus 2016 v16.0.4266.1003 RTM + Activator [TechTools.NET]\KMSAuto Net 2015 v1.3.8 Portable\KMSAuto Net.exe;file:_C:\ProgramData\KMSAuto\bin.dat;file:_C:\ProgramData\KMSAuto\bin\KMSSS.exe;file:_C:\Users\Lukas\AppData\Local\Temp\tmpjhyfgh->[MSILRES:KMSAuto_Net.Resources.resources]#9;file:_C:\Users\Lukas\Desktop\MICROSOFT Office PRO Plus 2016 v16.0.4266.1003 RTM + Activator [TechTools.NET]\KMSAuto Net 2015 v1.3.8 Portable\KMSAuto Net.exe->[MSILRES:KMSAuto_Net.Resources.resources]#9;process:_pid:5524,ProcessStart:130934244644342423
Erkennungsursprung: Lokaler Computer
Erkennungstyp: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: lukas\Lukas
Prozessname: C:\Windows\System32\rundll32.exe
Signaturversion: AV: 1.211.1740.0, AS: 1.211.1740.0, NIS: 115.26.0.0
Modulversion: AM: 1.1.12300.0, NIS: 2.1.11804.0

Date: 2017-12-07 17:03:57.314
Description: 
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.211.2174.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.12300.0
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich. 

Date: 2017-12-07 17:03:57.312
Description: 
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.211.2174.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.12300.0
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich. 

Date: 2016-12-20 11:51:40.515
Description: 
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 115.26.0.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: Netzwerkinspektionssystem
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 2.1.11804.0
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2016-12-20 11:51:40.495
Description: 
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.211.2174.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.12300.0
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2016-12-20 11:51:40.493
Description: 
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.211.2174.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.12300.0
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

CodeIntegrity:
===================================

Date: 2015-11-01 15:23:52.525
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2015-11-01 15:23:52.487
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2015-11-01 15:23:52.445
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2015-11-01 15:13:01.066
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2015-11-01 15:13:01.000
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2015-10-30 09:42:32.925
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2015-10-30 09:42:32.877
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2015-10-30 09:42:32.806
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

==================== Memory info =========================== 

Processor: Intel(R) Atom(TM) CPU Z3735F @ 1.33GHz
Prozentuale Nutzung des RAM: 82%
Installierter physikalischer RAM: 1970.61 MB
Verfügbarer physikalischer RAM: 349.73 MB
Summe virtueller Speicher: 4274.61 MB
Verfügbarer virtueller Speicher: 2285.13 MB

==================== Laufwerke ================================

Drive c: (TI31440200A) (Fixed) (Total:24.59 GB) (Free:1.21 GB) NTFS
Drive d: () (Removable) (Total:28.96 GB) (Free:27.72 GB) FAT32

\\?\Volume{aaac1287-c8d5-11e4-9c75-000ec68febf1}\ (Images) (Fixed) (Total:4.3 GB) (Free:3.93 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Protective MBR) (Size: 29.1 GB) (Disk ID: 00000000)

Partition: GPT.

========================================================
Disk: 1 (Protective MBR) (Size: 29 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende vom Addition.txt ============================

M-K-D-B · 27.02.2018, 20:17

Servus,

Zitat:

Stellt das ein Risiko für die verbundenen Geräte dar?

Das kommt darauf an...
Hast du Probleme mit Google Chrome? Wird dort Adware angezeigt?

Wir entfernen noch ein bisschen was und kontrollieren nochmal alles.

Hinweis: Der Suchlauf mit ESET kann länger dauern.

Schritt 1

Kopiere den gesamten Inhalt der folgenden Code-Box:

Code:

ATTFilter

Start::
Task: {265A83DC-4B11-4E04-9BCE-26CFC40AA7CD} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {7B124C90-8287-46B6-B6DF-6853E3D848FA} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {8AD86EFC-CA28-4141-AB0E-AC586456AB4E} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {B46DD0EC-7B68-42BA-B94B-0E8F814D3A3D} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {C82EE162-D001-4F23-854D-955AE38E5227} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
EmptyTemp:
End::

Starte nun FRST und klicke direkt den Entfernen Button. Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich die FRST/FRST64.exe befindet.
Gegebenenfalls muss dein Rechner dafür neu gestartet werden.
Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Schritt 2
Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.

Starte die HitmanPro.exe
Klicke auf
Entferne den Haken bei
Klicke auf
und
Akzeptiere die Lizenzbedingungen und klicke auf
Klicke auf

und auf
Wenn der Scan beendet wurde, nichts löschen lassen etc. sondern wähle unten links auf der Button-Leiste
und speichere die Logdatei auf Deinem Desktop.
Schließe HitmanPro und poste mir das Log.

Schritt 3
Downloade Dir bitte ESET Online Scanner (Bebilderte Anleitung)

Starte die Installationsdatei.
Akzeptiere die Nutzungsbedingungen.
Wähle Erkennung evtl. unerwünschter Anwendungen aktivieren aus und klicke auf Scannen.
Zuerst werden die notwendigen Signaturen heruntergeladen, anschließend startet ESET automatisch den Suchlauf.
Am Ende des Suchlaufs werden gegebenenfalls die gefundenen Elemente aufgelistet.
Wähle In Textdatei speichern... aus und speichere die Datei als eset.txt auf deinem Desktop ab.
Füge den Inhalt der eset.txt mit deiner nächsten Antwort hinzu.
Sollte ESET nichts finden, so kann auch keine Logdatei erstellt werden. Teile uns das dann unbedingt mit.
Schließe den ESET Online Scanner rechts oben [ X ] und klicke anschließend auf Schließen.

Schritt 4

Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
Poste mir beide Logdateien mit deiner nächsten Antwort.

Gibt es jetzt noch Probleme mit dem PC oder mit deinen Internet Browsern? Wenn ja, welche?

Bitte poste mit deiner nächsten Antwort

die Logdatei des FRST-Fix,
die Logdatei von HitmanPro,
die Logdatei von ESET,
die beiden neuen Logdateien von FRST,
die Beantwortung der gestellten Fragen.

llucky · 28.02.2018, 22:14

Keine Probleme mehr aufgetaucht beim benutzten der Browser.

Fixlog:

Code:

ATTFilter

Entfernungsergebnis von Farbar Recovery Scan Tool (x86) Version: 28.02.2018
durchgeführt von Lukas (28-02-2018 14:26:12) Run:1
Gestartet von C:\Users\Lukas\Downloads
Geladene Profile: Lukas (Verfügbare Profile: Lukas)
Start-Modus: Normal

==============================================

fixlist Inhalt:
*****************
Task: {265A83DC-4B11-4E04-9BCE-26CFC40AA7CD} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {7B124C90-8287-46B6-B6DF-6853E3D848FA} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {8AD86EFC-CA28-4141-AB0E-AC586456AB4E} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {B46DD0EC-7B68-42BA-B94B-0E8F814D3A3D} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {C82EE162-D001-4F23-854D-955AE38E5227} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
EmptyTemp:

*****************

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{265A83DC-4B11-4E04-9BCE-26CFC40AA7CD} => konnte nicht entfernt werden. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{265A83DC-4B11-4E04-9BCE-26CFC40AA7CD} => konnte nicht entfernt werden. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => konnte nicht entfernt werden. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7B124C90-8287-46B6-B6DF-6853E3D848FA} => konnte nicht entfernt werden. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7B124C90-8287-46B6-B6DF-6853E3D848FA} => konnte nicht entfernt werden. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxcontent => konnte nicht entfernt werden. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8AD86EFC-CA28-4141-AB0E-AC586456AB4E} => konnte nicht entfernt werden. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8AD86EFC-CA28-4141-AB0E-AC586456AB4E} => konnte nicht entfernt werden. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent => konnte nicht entfernt werden. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{B46DD0EC-7B68-42BA-B94B-0E8F814D3A3D} => konnte nicht entfernt werden. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B46DD0EC-7B68-42BA-B94B-0E8F814D3A3D} => konnte nicht entfernt werden. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\launchtrayprocess => konnte nicht entfernt werden. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C82EE162-D001-4F23-854D-955AE38E5227} => konnte nicht entfernt werden. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C82EE162-D001-4F23-854D-955AE38E5227} => konnte nicht entfernt werden. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfig => konnte nicht entfernt werden. ErrorCode1: 0x00000002

=========== EmptyTemp: ==========

BITS transfer queue => 32768 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 17476210 B
Java, Flash, Steam htmlcache => 45463461 B
Windows/system/drivers => 479408917 B
Edge => 43176840 B
Chrome => 27978047 B
Firefox => 175420517 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
LocalService => 90140 B
NetworkService => 14866 B
Lukas => 1637354130 B

RecycleBin => 0 B
EmptyTemp: => 2.3 GB temporäre Dateien entfernt.

================================

Ergebnis der geplanten Datei-Verschiebungen (Start-Modus: Normal) (Datum&Uhrzeit: 28-02-2018 14:39:17)


Ergebnis der geplanten Schlüssel nach dem Neustart zu entfernen:

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{265A83DC-4B11-4E04-9BCE-26CFC40AA7CD}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{265A83DC-4B11-4E04-9BCE-26CFC40AA7CD}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7B124C90-8287-46B6-B6DF-6853E3D848FA}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7B124C90-8287-46B6-B6DF-6853E3D848FA}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxcontent" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8AD86EFC-CA28-4141-AB0E-AC586456AB4E}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8AD86EFC-CA28-4141-AB0E-AC586456AB4E}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{B46DD0EC-7B68-42BA-B94B-0E8F814D3A3D}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B46DD0EC-7B68-42BA-B94B-0E8F814D3A3D}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\launchtrayprocess" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C82EE162-D001-4F23-854D-955AE38E5227}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C82EE162-D001-4F23-854D-955AE38E5227}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfig" => erfolgreich entfernt

==== Ende vom Fixlog 14:39:17 ====

Hitman Pro Log:

Code:

ATTFilter


	Code: 

 ATTFilter

  
	HitmanPro 3.8.0.292
www.hitmanpro.com

   Computer name . . . . : LUKAS
   Windows . . . . . . . : 10.0.0.10240.X86/4
   User name . . . . . . : LUKAS\Lukas
   UAC . . . . . . . . . : Enabled
   License . . . . . . . : Free

   Scan date . . . . . . : 2018-02-28 14:41:11
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 5m 57s
   Disk access mode  . . : Direct disk access (FsdHigh)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 5
   Traces  . . . . . . . : 9

   Objects scanned . . . : 1.244.149
   Files scanned . . . . : 22.673
   Remnants scanned  . . : 316.448 files / 905.028 keys

Malware _____________________________________________________________________

   C:\AdwCleaner\Quarantine\8DYdD3ojxS\2069fc185a69ff81031d533ff926084f.exe
      Size . . . . . . . : 353.792 bytes
      Age  . . . . . . . : 29.7 days (2018-01-29 22:51:33)
      Entropy  . . . . . : 6.4
      SHA-256  . . . . . : 04A20C800EAB8469FA2AF5E16B413278249391A9816513EADD5EA9DEB99A0C6C
    > HitmanPro  . . . . : App/Generic-FM
      Fuzzy  . . . . . . : 106.0
      Forensic Cluster
         -12.2s C:\AdwCleaner\Quarantine\frAQBc8Wsa\
         -12.0s C:\AdwCleaner\Quarantine\frAQBc8Wsa\App.log
         -12.0s C:\AdwCleaner\Quarantine\frAQBc8Wsa\RestorePoints\
         -12.0s C:\AdwCleaner\Quarantine\frAQBc8Wsa\ScanResults\
         -12.0s C:\AdwCleaner\Quarantine\frAQBc8Wsa\ScanResults\FragmentedDisksCollection.log
         -12.0s C:\AdwCleaner\Quarantine\frAQBc8Wsa\ScanResults\JunkFilesCollection.log
         -11.9s C:\AdwCleaner\Quarantine\1xVPfvJcrg\
         -11.9s C:\AdwCleaner\Quarantine\1xVPfvJcrg\cert.db
         -11.9s C:\AdwCleaner\Quarantine\1xVPfvJcrg\fc499adadcb5ab5c 2.cer
         -11.9s C:\AdwCleaner\Quarantine\1xVPfvJcrg\xv.db
         -11.8s C:\AdwCleaner\Quarantine\RYwTiizs2t\
         -11.8s C:\AdwCleaner\Quarantine\rQF69AzBla\
         -11.8s C:\AdwCleaner\Quarantine\rQF69AzBla\48D2644E690A4B72BD20D67D2BC90073\
         -11.6s C:\AdwCleaner\Quarantine\rQF69AzBla\48D2644E690A4B72BD20D67D2BC90073\TUU2014-DE-15days-AID1006184.exe
         -11.3s C:\AdwCleaner\Quarantine\rQF69AzBla\597B2C9CE27E4C2494539AF3A8060935\
         -6.5s C:\AdwCleaner\Quarantine\x3CF3EDNhm\
         -6.5s C:\AdwCleaner\Quarantine\x3CF3EDNhm\npace_plugin.log
         -6.4s C:\AdwCleaner\Quarantine\x3CF3EDNhm\qtconf
         -6.3s C:\AdwCleaner\Quarantine\3soLBPh71Y\
         -6.3s C:\AdwCleaner\Quarantine\3soLBPh71Y\.lock
         -6.3s C:\AdwCleaner\Quarantine\exuieaoEiI\
         -6.1s C:\AdwCleaner\Quarantine\exuieaoEiI\appicon_48.png
         -6.1s C:\AdwCleaner\Quarantine\exuieaoEiI\application.xap
         -6.0s C:\AdwCleaner\Quarantine\exuieaoEiI\Error.jpg
         -5.6s C:\AdwCleaner\Quarantine\exuieaoEiI\index.html
         -5.4s C:\AdwCleaner\Quarantine\exuieaoEiI\metadata
         -5.4s C:\AdwCleaner\Quarantine\exuieaoEiI\Speedchecker.PCSpeedUp.ico
         -5.3s C:\AdwCleaner\Quarantine\exuieaoEiI\SplashScreen.jpg
         -5.3s C:\AdwCleaner\Quarantine\exuieaoEiI\state
         -5.3s C:\AdwCleaner\Quarantine\gxIX4a2dRE\
         -5.2s C:\AdwCleaner\Quarantine\gxIX4a2dRE\57bec79515c1ec525f8858bf\2.7.0\
         -5.2s C:\AdwCleaner\Quarantine\gxIX4a2dRE\57bec79515c1ec525f8858bf\
         -5.1s C:\AdwCleaner\Quarantine\gxIX4a2dRE\57bec79515c1ec525f8858bf\2.7.0\tracking.ini
         -5.1s C:\AdwCleaner\Quarantine\bbSqWy6yhK\
         -5.0s C:\AdwCleaner\Quarantine\bbSqWy6yhK\PC Speed Up entfernen.lnk
         -5.0s C:\AdwCleaner\Quarantine\bbSqWy6yhK\PC Speed Up.lnk
         -4.9s C:\AdwCleaner\Quarantine\IDCdJOyapn\
         -4.7s C:\AdwCleaner\Quarantine\IDCdJOyapn\agsXMPP.dll
         -4.7s C:\AdwCleaner\Quarantine\IDCdJOyapn\App.config
         -4.6s C:\AdwCleaner\Quarantine\IDCdJOyapn\App.config.bkp
         -4.4s C:\AdwCleaner\Quarantine\IDCdJOyapn\Common.Logging.dll
         -4.4s C:\AdwCleaner\Quarantine\IDCdJOyapn\Icon.ico
         -4.4s C:\AdwCleaner\Quarantine\IDCdJOyapn\InstallUtil.InstallLog
         -4.3s C:\AdwCleaner\Quarantine\IDCdJOyapn\Interop.SHDocVw.dll
         -4.3s C:\AdwCleaner\Quarantine\IDCdJOyapn\ManagedWifi.dll
         -4.3s C:\AdwCleaner\Quarantine\IDCdJOyapn\PCSpeedUp.s3db
         -4.3s C:\AdwCleaner\Quarantine\IDCdJOyapn\PCSpeedUp.sys
         -4.2s C:\AdwCleaner\Quarantine\IDCdJOyapn\PCSUHelper.dll
         -4.2s C:\AdwCleaner\Quarantine\IDCdJOyapn\PCSUNotifier.exe
         -4.2s C:\AdwCleaner\Quarantine\IDCdJOyapn\PCSUSD.exe
         -4.2s C:\AdwCleaner\Quarantine\IDCdJOyapn\PCSUService-Timer.log
         -4.1s C:\AdwCleaner\Quarantine\IDCdJOyapn\PCSUService.conf
         -4.1s C:\AdwCleaner\Quarantine\IDCdJOyapn\PCSUService.conf.bkp
         -4.1s C:\AdwCleaner\Quarantine\IDCdJOyapn\PCSUService.exe
         -4.1s C:\AdwCleaner\Quarantine\IDCdJOyapn\PCSUService.log
         -4.1s C:\AdwCleaner\Quarantine\IDCdJOyapn\PCSUSpeedTest.exe
         -4.0s C:\AdwCleaner\Quarantine\IDCdJOyapn\PCSUSpeedTest.exe.config
         -4.0s C:\AdwCleaner\Quarantine\IDCdJOyapn\PCSUUCC.exe
         -4.0s C:\AdwCleaner\Quarantine\IDCdJOyapn\PopupNotification.dll
         -3.9s C:\AdwCleaner\Quarantine\IDCdJOyapn\SpeedChecker.dll
         -3.9s C:\AdwCleaner\Quarantine\IDCdJOyapn\SharpBrake.dll
         -3.9s C:\AdwCleaner\Quarantine\IDCdJOyapn\Speedchecker.log
         -3.9s C:\AdwCleaner\Quarantine\IDCdJOyapn\SpeedCheckerService.exe
         -3.9s C:\AdwCleaner\Quarantine\IDCdJOyapn\SpeedCheckerService.exe.config
         -3.9s C:\AdwCleaner\Quarantine\IDCdJOyapn\SpeedCheckerService.InstallLog
         -3.9s C:\AdwCleaner\Quarantine\IDCdJOyapn\Sqlite3.dll
         -3.6s C:\AdwCleaner\Quarantine\IDCdJOyapn\unins000.dat
         -3.6s C:\AdwCleaner\Quarantine\IDCdJOyapn\unins000.exe
         -3.5s C:\AdwCleaner\Quarantine\IDCdJOyapn\unins000.msg
         -3.5s C:\AdwCleaner\Quarantine\IDCdJOyapn\uninstaller.dat
         -3.5s C:\AdwCleaner\Quarantine\IDCdJOyapn\Images\
         -3.5s C:\AdwCleaner\Quarantine\IDCdJOyapn\Images\am-ar.png
         -3.4s C:\AdwCleaner\Quarantine\IDCdJOyapn\Images\am-cs.png
         -3.3s C:\AdwCleaner\Quarantine\IDCdJOyapn\Images\am-da.png
         -3.3s C:\AdwCleaner\Quarantine\IDCdJOyapn\Images\am-de.png
         -3.3s C:\AdwCleaner\Quarantine\IDCdJOyapn\Images\am-en.png
         -3.2s C:\AdwCleaner\Quarantine\IDCdJOyapn\Images\am-es.png
         -3.2s C:\AdwCleaner\Quarantine\IDCdJOyapn\Images\am-fi.png
         -3.1s C:\AdwCleaner\Quarantine\IDCdJOyapn\Images\am-fr.png
         -3.1s C:\AdwCleaner\Quarantine\IDCdJOyapn\Images\am-hu.png
         -3.0s C:\AdwCleaner\Quarantine\IDCdJOyapn\Images\am-it.png
         -3.0s C:\AdwCleaner\Quarantine\IDCdJOyapn\Images\am-jp.png
         -2.9s C:\AdwCleaner\Quarantine\IDCdJOyapn\Images\am-nl.png
         -2.9s C:\AdwCleaner\Quarantine\IDCdJOyapn\Images\am-no.png
         -2.9s C:\AdwCleaner\Quarantine\IDCdJOyapn\Images\am-pl.png
         -2.8s C:\AdwCleaner\Quarantine\IDCdJOyapn\Images\am-pt.png
         -2.8s C:\AdwCleaner\Quarantine\IDCdJOyapn\Images\am-ro.png
         -2.8s C:\AdwCleaner\Quarantine\IDCdJOyapn\Images\am-ru.png
         -2.7s C:\AdwCleaner\Quarantine\IDCdJOyapn\Images\am-se.png
         -2.7s C:\AdwCleaner\Quarantine\IDCdJOyapn\Images\am-sk.png
         -2.7s C:\AdwCleaner\Quarantine\IDCdJOyapn\Images\am-sl.png
         -2.7s C:\AdwCleaner\Quarantine\IDCdJOyapn\Images\am-tr.png
         -2.6s C:\AdwCleaner\Quarantine\IDCdJOyapn\Images\probe-en.png
         -2.5s C:\AdwCleaner\Quarantine\xrpMCARCr4\
         -2.4s C:\AdwCleaner\Quarantine\zdGc81tBDK\
         -2.4s C:\AdwCleaner\Quarantine\zdGc81tBDK\Icon\
         -2.4s C:\AdwCleaner\Quarantine\zdGc81tBDK\Icon\booking.com.ico
         -2.4s C:\AdwCleaner\Quarantine\sMlaZTXC1O\
         -2.4s C:\AdwCleaner\Quarantine\sMlaZTXC1O\Online Application\
         -2.4s C:\AdwCleaner\Quarantine\sMlaZTXC1O\Online Application\Online Application Updater.exe
         -2.3s C:\AdwCleaner\Quarantine\sMlaZTXC1O\Online Application\Online Application Updater.ini
         -2.3s C:\AdwCleaner\Quarantine\sMlaZTXC1O\Online Application\Version 2.6.0\
         -2.3s C:\AdwCleaner\Quarantine\sMlaZTXC1O\Online Application\Version 2.6.0\Online.io EULA.url
         -2.3s C:\AdwCleaner\Quarantine\sMlaZTXC1O\Online Application\Version 2.6.0\Online.io Privacy.url
         -2.3s C:\AdwCleaner\Quarantine\sMlaZTXC1O\Online Application\Version 2.6.0\Uninstall Online Application.lnk
         -2.3s C:\AdwCleaner\Quarantine\8YFOGKjxRr\
         -2.2s C:\AdwCleaner\Quarantine\8YFOGKjxRr\Online Application 2.7.0\
         -2.2s C:\AdwCleaner\Quarantine\8YFOGKjxRr\Online Application 2.7.0\install\
         -2.2s C:\AdwCleaner\Quarantine\8YFOGKjxRr\Online Application 2.7.0\install\CFCBAA1\
         -2.1s C:\AdwCleaner\Quarantine\8YFOGKjxRr\Online Application 2.7.0\install\CFCBAA1\Basic Installer with memory detection.msi
         -2.0s C:\AdwCleaner\Quarantine\JBdT3hVOfo\
         -2.0s C:\AdwCleaner\Quarantine\JBdT3hVOfo\softup.exe
         -1.9s C:\AdwCleaner\Quarantine\aMeAjSWfch\
         -1.9s C:\AdwCleaner\Quarantine\aMeAjSWfch\interstatnogui.exe
         -1.7s C:\AdwCleaner\Quarantine\oZYFYZ5B6k\
         -1.7s C:\AdwCleaner\Quarantine\oZYFYZ5B6k\HDWallPaper.lnk
         -1.6s C:\AdwCleaner\Quarantine\zMCk8R6BEu\
         -1.6s C:\AdwCleaner\Quarantine\zMCk8R6BEu\autoUpdate.exe
         -1.5s C:\AdwCleaner\Quarantine\zMCk8R6BEu\deInit.exe
         -1.5s C:\AdwCleaner\Quarantine\zMCk8R6BEu\HDInstaller.exe
         -1.5s C:\AdwCleaner\Quarantine\zMCk8R6BEu\HDWallPaper.exe
         -1.0s C:\AdwCleaner\Quarantine\zMCk8R6BEu\promote.exe
         -1.0s C:\AdwCleaner\Quarantine\zMCk8R6BEu\TaskSetter.exe
         -1.0s C:\AdwCleaner\Quarantine\zMCk8R6BEu\unins001.dat
         -1.0s C:\AdwCleaner\Quarantine\zMCk8R6BEu\unins001.exe
         -1.0s C:\AdwCleaner\Quarantine\zMCk8R6BEu\images\
         -0.9s C:\AdwCleaner\Quarantine\zMCk8R6BEu\images\title_chinese.png
         -0.8s C:\AdwCleaner\Quarantine\zMCk8R6BEu\Language\
         -0.8s C:\AdwCleaner\Quarantine\zMCk8R6BEu\images\title_english.png
         -0.8s C:\AdwCleaner\Quarantine\zMCk8R6BEu\Language\ChineseSimp.lng
         -0.8s C:\AdwCleaner\Quarantine\zMCk8R6BEu\Language\English.lng
         -0.7s C:\AdwCleaner\Quarantine\ZMrF6cI6NX\
         -0.7s C:\AdwCleaner\Quarantine\ZMrF6cI6NX\config.ini
         -0.6s C:\AdwCleaner\Quarantine\8DYdD3ojxS\
          0.0s C:\AdwCleaner\Quarantine\8DYdD3ojxS\2069fc185a69ff81031d533ff926084f.exe
          0.0s C:\AdwCleaner\Quarantine\8DYdD3ojxS\466af3e835c17f319c9418a8d3e67b25.ico
          0.0s C:\AdwCleaner\Quarantine\8DYdD3ojxS\4f53c2a420253dad3ecbc33dd221cede
          0.1s C:\AdwCleaner\Quarantine\8DYdD3ojxS\b01295f7c332a47784491d3f7b2cf255.exe
          0.5s C:\AdwCleaner\Quarantine\8DYdD3ojxS\mozcrt19.dll
          0.6s C:\AdwCleaner\Quarantine\8DYdD3ojxS\nspr4.dll
          0.8s C:\AdwCleaner\Quarantine\8DYdD3ojxS\nss3.dll
          1.0s C:\AdwCleaner\Quarantine\8DYdD3ojxS\plc4.dll
          1.1s C:\AdwCleaner\Quarantine\8DYdD3ojxS\plds4.dll
          1.1s C:\AdwCleaner\Quarantine\8DYdD3ojxS\service.dat
          1.3s C:\AdwCleaner\Quarantine\8DYdD3ojxS\softokn3.dll
          1.3s C:\AdwCleaner\Quarantine\8DYdD3ojxS\WBE_uninstall.dat
          1.4s C:\AdwCleaner\Quarantine\nqPTGfRyil\
          1.4s C:\AdwCleaner\Quarantine\nqPTGfRyil\PC Speed Up.lnk
          1.4s C:\AdwCleaner\Quarantine\OYGxlSXPtL\
          1.5s C:\AdwCleaner\Quarantine\OYGxlSXPtL\NetUtils2016.dll
          1.5s C:\AdwCleaner\Quarantine\JboH8S4kwI\
          1.5s C:\AdwCleaner\Quarantine\JboH8S4kwI\NetUtils2016.sys
          1.6s C:\AdwCleaner\Quarantine\gTxSl1C00G\
          1.6s C:\AdwCleaner\Quarantine\gTxSl1C00G\HDWallPaper.lnk
          1.6s C:\AdwCleaner\Quarantine\OzOLMrbAyf\
          1.6s C:\AdwCleaner\Quarantine\OzOLMrbAyf\870cdef959157332356be257e9e69429.sys
          1.9s C:\AdwCleaner\Quarantine\KUUTsGCoRb
          2.0s C:\AdwCleaner\Quarantine\lsaqv6Updv
          2.1s C:\AdwCleaner\Quarantine\NIsNrmwUlN
          2.1s C:\AdwCleaner\Quarantine\5u9t3tgj2t
          2.1s C:\AdwCleaner\Quarantine\usZBauFkrF
          2.2s C:\AdwCleaner\Quarantine\CJCmZFOv1Q
          2.2s C:\AdwCleaner\Quarantine\DIIXJNZI95
          2.2s C:\AdwCleaner\Quarantine\hFQr77BIEl
          2.2s C:\AdwCleaner\Quarantine\yct4Aj6PKn
          2.4s C:\AdwCleaner\Quarantine\ZpzRiKYpZg
          2.5s C:\AdwCleaner\Quarantine\nSOKlq8Azr
          2.5s C:\AdwCleaner\Quarantine\HqDoGL4RHy
          2.5s C:\AdwCleaner\Quarantine\qyX3g5Ayy6
          2.5s C:\AdwCleaner\Quarantine\1leDYT3CEW
          2.6s C:\AdwCleaner\Quarantine\8K69rklPGt
          2.6s C:\AdwCleaner\Quarantine\fUR2IZ2mB1
          2.6s C:\AdwCleaner\Quarantine\S7NLt2nQfj
          2.6s C:\AdwCleaner\Quarantine\3SL3XByImc
          2.7s C:\AdwCleaner\Quarantine\iQTqVaAUnJ
          2.7s C:\AdwCleaner\Quarantine\vUmHVQGsTm
          2.7s C:\AdwCleaner\Quarantine\vHeuSEBMSP
          2.7s C:\AdwCleaner\Quarantine\h2Q6dQAjy4
          2.7s C:\AdwCleaner\Quarantine\KjsfSXF4YP
          2.7s C:\AdwCleaner\Quarantine\8arF3SLLny
          2.7s C:\AdwCleaner\Quarantine\30KKziHtRb
          2.8s C:\AdwCleaner\Quarantine\OE2u8qvJP3
          2.8s C:\AdwCleaner\Quarantine\B6Uiu1gJ03
          2.8s C:\AdwCleaner\Quarantine\OhmWvn7MIr
          2.8s C:\AdwCleaner\Quarantine\9oDUTOX7NY
          2.8s C:\AdwCleaner\Quarantine\EkZgzUny1s
          2.9s C:\AdwCleaner\Quarantine\wObdYSEvWR
          2.9s C:\AdwCleaner\Quarantine\BLzZ02h67Y
          2.9s C:\AdwCleaner\Quarantine\rlvBndn4cX
          2.9s C:\AdwCleaner\Quarantine\PaoaKk5lQn
          2.9s C:\AdwCleaner\Quarantine\33hfNWPgr8
          2.9s C:\AdwCleaner\Quarantine\FdgcL9fOPy
          2.9s C:\AdwCleaner\Quarantine\c98bI89qTP
          3.0s C:\AdwCleaner\Quarantine\FtysL1Q4GT
          3.0s C:\AdwCleaner\Quarantine\OPwD7kkqPq
          3.0s C:\AdwCleaner\Quarantine\Q5PNEEfuTl
          3.0s C:\AdwCleaner\Quarantine\CH9WpIYaPH
          3.0s C:\AdwCleaner\Quarantine\3iH7JTRsbY
          3.1s C:\AdwCleaner\Quarantine\H133TyWLIB
          3.1s C:\AdwCleaner\Quarantine\s7HX27KbNC
          3.1s C:\AdwCleaner\Quarantine\CytJR8Cu6X
          3.1s C:\AdwCleaner\Quarantine\FptEIP68v8
          3.1s C:\AdwCleaner\Quarantine\ZdV60GXAPZ
          3.1s C:\AdwCleaner\Quarantine\HAD2vQkWrp
          3.1s C:\AdwCleaner\Quarantine\RpRVcwo6HM
          3.2s C:\AdwCleaner\Quarantine\8uA8D9eE4Z
          3.2s C:\AdwCleaner\Quarantine\ADtmvWvN20

   C:\AdwCleaner\Quarantine\8DYdD3ojxS\b01295f7c332a47784491d3f7b2cf255.exe
      Size . . . . . . . : 599.040 bytes
      Age  . . . . . . . : 29.7 days (2018-01-29 22:51:33)
      Entropy  . . . . . : 6.8
      SHA-256  . . . . . : 34724E1140B1C0C5EFFCFD07CA47766409F032889AC0F8087DC7D344441F76AE
      Product
      Publisher
      Description
      Version  . . . . . : 13.14.1.157
      Copyright  . . . . : Copyright (C) 2014
      LanguageID . . . . : 1033
    > Bitdefender  . . . : Trojan.GenericKD.40051422
    > HitmanPro  . . . . : App/Generic-KE
      Fuzzy  . . . . . . : 101.0
      Forensic Cluster
         -12.3s C:\AdwCleaner\Quarantine\frAQBc8Wsa\
         -12.2s C:\AdwCleaner\Quarantine\frAQBc8Wsa\App.log
         -12.1s C:\AdwCleaner\Quarantine\frAQBc8Wsa\RestorePoints\
         -12.1s C:\AdwCleaner\Quarantine\frAQBc8Wsa\ScanResults\
         -12.1s C:\AdwCleaner\Quarantine\frAQBc8Wsa\ScanResults\FragmentedDisksCollection.log
         -12.1s C:\AdwCleaner\Quarantine\frAQBc8Wsa\ScanResults\JunkFilesCollection.log
         -12.0s C:\AdwCleaner\Quarantine\1xVPfvJcrg\
         -12.0s C:\AdwCleaner\Quarantine\1xVPfvJcrg\cert.db
         -12.0s C:\AdwCleaner\Quarantine\1xVPfvJcrg\fc499adadcb5ab5c 2.cer
         -12.0s C:\AdwCleaner\Quarantine\1xVPfvJcrg\xv.db
         -12.0s C:\AdwCleaner\Quarantine\RYwTiizs2t\
         -11.9s C:\AdwCleaner\Quarantine\rQF69AzBla\
         -11.9s C:\AdwCleaner\Quarantine\rQF69AzBla\48D2644E690A4B72BD20D67D2BC90073\
         -11.7s C:\AdwCleaner\Quarantine\rQF69AzBla\48D2644E690A4B72BD20D67D2BC90073\TUU2014-DE-15days-AID1006184.exe
         -11.5s C:\AdwCleaner\Quarantine\rQF69AzBla\597B2C9CE27E4C2494539AF3A8060935\
         -6.6s C:\AdwCleaner\Quarantine\x3CF3EDNhm\
         -6.6s C:\AdwCleaner\Quarantine\x3CF3EDNhm\npace_plugin.log
         -6.5s C:\AdwCleaner\Quarantine\x3CF3EDNhm\qtconf
         -6.5s C:\AdwCleaner\Quarantine\3soLBPh71Y\
         -6.5s C:\AdwCleaner\Quarantine\3soLBPh71Y\.lock
         -6.4s C:\AdwCleaner\Quarantine\exuieaoEiI\
         -6.3s C:\AdwCleaner\Quarantine\exuieaoEiI\appicon_48.png
         -6.2s C:\AdwCleaner\Quarantine\exuieaoEiI\application.xap
         -6.1s C:\AdwCleaner\Quarantine\exuieaoEiI\Error.jpg
         -5.7s C:\AdwCleaner\Quarantine\exuieaoEiI\index.html
         -5.5s C:\AdwCleaner\Quarantine\exuieaoEiI\metadata
         -5.5s C:\AdwCleaner\Quarantine\exuieaoEiI\Speedchecker.PCSpeedUp.ico
         -5.5s C:\AdwCleaner\Quarantine\exuieaoEiI\SplashScreen.jpg
         -5.4s C:\AdwCleaner\Quarantine\exuieaoEiI\state
         -5.4s C:\AdwCleaner\Quarantine\gxIX4a2dRE\
         -5.3s C:\AdwCleaner\Quarantine\gxIX4a2dRE\57bec79515c1ec525f8858bf\2.7.0\
         -5.3s C:\AdwCleaner\Quarantine\gxIX4a2dRE\57bec79515c1ec525f8858bf\
         -5.3s C:\AdwCleaner\Quarantine\gxIX4a2dRE\57bec79515c1ec525f8858bf\2.7.0\tracking.ini
         -5.2s C:\AdwCleaner\Quarantine\bbSqWy6yhK\
         -5.2s C:\AdwCleaner\Quarantine\bbSqWy6yhK\PC Speed Up entfernen.lnk
         -5.2s C:\AdwCleaner\Quarantine\bbSqWy6yhK\PC Speed Up.lnk
         -5.0s C:\AdwCleaner\Quarantine\IDCdJOyapn\
         -4.8s C:\AdwCleaner\Quarantine\IDCdJOyapn\agsXMPP.dll
         -4.8s C:\AdwCleaner\Quarantine\IDCdJOyapn\App.config
         -4.8s C:\AdwCleaner\Quarantine\IDCdJOyapn\App.config.bkp
         -4.5s C:\AdwCleaner\Quarantine\IDCdJOyapn\Common.Logging.dll
         -4.5s C:\AdwCleaner\Quarantine\IDCdJOyapn\Icon.ico
         -4.5s C:\AdwCleaner\Quarantine\IDCdJOyapn\InstallUtil.InstallLog
         -4.5s C:\AdwCleaner\Quarantine\IDCdJOyapn\Interop.SHDocVw.dll
         -4.4s C:\AdwCleaner\Quarantine\IDCdJOyapn\ManagedWifi.dll
         -4.4s C:\AdwCleaner\Quarantine\IDCdJOyapn\PCSpeedUp.s3db
         -4.4s C:\AdwCleaner\Quarantine\IDCdJOyapn\PCSpeedUp.sys
         -4.4s C:\AdwCleaner\Quarantine\IDCdJOyapn\PCSUHelper.dll
         -4.3s C:\AdwCleaner\Quarantine\IDCdJOyapn\PCSUNotifier.exe
         -4.3s C:\AdwCleaner\Quarantine\IDCdJOyapn\PCSUSD.exe
         -4.3s C:\AdwCleaner\Quarantine\IDCdJOyapn\PCSUService-Timer.log
         -4.3s C:\AdwCleaner\Quarantine\IDCdJOyapn\PCSUService.conf
         -4.3s C:\AdwCleaner\Quarantine\IDCdJOyapn\PCSUService.conf.bkp
         -4.3s C:\AdwCleaner\Quarantine\IDCdJOyapn\PCSUService.exe
         -4.2s C:\AdwCleaner\Quarantine\IDCdJOyapn\PCSUService.log
         -4.2s C:\AdwCleaner\Quarantine\IDCdJOyapn\PCSUSpeedTest.exe
         -4.2s C:\AdwCleaner\Quarantine\IDCdJOyapn\PCSUSpeedTest.exe.config
         -4.2s C:\AdwCleaner\Quarantine\IDCdJOyapn\PCSUUCC.exe
         -4.1s C:\AdwCleaner\Quarantine\IDCdJOyapn\PopupNotification.dll
         -4.1s C:\AdwCleaner\Quarantine\IDCdJOyapn\SpeedChecker.dll
         -4.1s C:\AdwCleaner\Quarantine\IDCdJOyapn\SharpBrake.dll
         -4.0s C:\AdwCleaner\Quarantine\IDCdJOyapn\Speedchecker.log
         -4.0s C:\AdwCleaner\Quarantine\IDCdJOyapn\SpeedCheckerService.exe
         -4.0s C:\AdwCleaner\Quarantine\IDCdJOyapn\SpeedCheckerService.exe.config
         -4.0s C:\AdwCleaner\Quarantine\IDCdJOyapn\SpeedCheckerService.InstallLog
         -4.0s C:\AdwCleaner\Quarantine\IDCdJOyapn\Sqlite3.dll
         -3.8s C:\AdwCleaner\Quarantine\IDCdJOyapn\unins000.dat
         -3.7s C:\AdwCleaner\Quarantine\IDCdJOyapn\unins000.exe
         -3.7s C:\AdwCleaner\Quarantine\IDCdJOyapn\unins000.msg
         -3.6s C:\AdwCleaner\Quarantine\IDCdJOyapn\uninstaller.dat
         -3.6s C:\AdwCleaner\Quarantine\IDCdJOyapn\Images\
         -3.6s C:\AdwCleaner\Quarantine\IDCdJOyapn\Images\am-ar.png
         -3.5s C:\AdwCleaner\Quarantine\IDCdJOyapn\Images\am-cs.png
         -3.5s C:\AdwCleaner\Quarantine\IDCdJOyapn\Images\am-da.png
         -3.4s C:\AdwCleaner\Quarantine\IDCdJOyapn\Images\am-de.png
         -3.4s C:\AdwCleaner\Quarantine\IDCdJOyapn\Images\am-en.png
         -3.4s C:\AdwCleaner\Quarantine\IDCdJOyapn\Images\am-es.png
         -3.3s C:\AdwCleaner\Quarantine\IDCdJOyapn\Images\am-fi.png
         -3.2s C:\AdwCleaner\Quarantine\IDCdJOyapn\Images\am-fr.png
         -3.2s C:\AdwCleaner\Quarantine\IDCdJOyapn\Images\am-hu.png
         -3.2s C:\AdwCleaner\Quarantine\IDCdJOyapn\Images\am-it.png
         -3.1s C:\AdwCleaner\Quarantine\IDCdJOyapn\Images\am-jp.png
         -3.0s C:\AdwCleaner\Quarantine\IDCdJOyapn\Images\am-nl.png
         -3.0s C:\AdwCleaner\Quarantine\IDCdJOyapn\Images\am-no.png
         -3.0s C:\AdwCleaner\Quarantine\IDCdJOyapn\Images\am-pl.png
         -3.0s C:\AdwCleaner\Quarantine\IDCdJOyapn\Images\am-pt.png
         -2.9s C:\AdwCleaner\Quarantine\IDCdJOyapn\Images\am-ro.png
         -2.9s C:\AdwCleaner\Quarantine\IDCdJOyapn\Images\am-ru.png
         -2.9s C:\AdwCleaner\Quarantine\IDCdJOyapn\Images\am-se.png
         -2.8s C:\AdwCleaner\Quarantine\IDCdJOyapn\Images\am-sk.png
         -2.8s C:\AdwCleaner\Quarantine\IDCdJOyapn\Images\am-sl.png
         -2.8s C:\AdwCleaner\Quarantine\IDCdJOyapn\Images\am-tr.png
         -2.8s C:\AdwCleaner\Quarantine\IDCdJOyapn\Images\probe-en.png
         -2.6s C:\AdwCleaner\Quarantine\xrpMCARCr4\
         -2.6s C:\AdwCleaner\Quarantine\zdGc81tBDK\
         -2.5s C:\AdwCleaner\Quarantine\zdGc81tBDK\Icon\
         -2.5s C:\AdwCleaner\Quarantine\zdGc81tBDK\Icon\booking.com.ico
         -2.5s C:\AdwCleaner\Quarantine\sMlaZTXC1O\
         -2.5s C:\AdwCleaner\Quarantine\sMlaZTXC1O\Online Application\
         -2.5s C:\AdwCleaner\Quarantine\sMlaZTXC1O\Online Application\Online Application Updater.exe
         -2.5s C:\AdwCleaner\Quarantine\sMlaZTXC1O\Online Application\Online Application Updater.ini
         -2.5s C:\AdwCleaner\Quarantine\sMlaZTXC1O\Online Application\Version 2.6.0\
         -2.4s C:\AdwCleaner\Quarantine\sMlaZTXC1O\Online Application\Version 2.6.0\Online.io EULA.url
         -2.4s C:\AdwCleaner\Quarantine\sMlaZTXC1O\Online Application\Version 2.6.0\Online.io Privacy.url
         -2.4s C:\AdwCleaner\Quarantine\sMlaZTXC1O\Online Application\Version 2.6.0\Uninstall Online Application.lnk
         -2.4s C:\AdwCleaner\Quarantine\8YFOGKjxRr\
         -2.4s C:\AdwCleaner\Quarantine\8YFOGKjxRr\Online Application 2.7.0\
         -2.3s C:\AdwCleaner\Quarantine\8YFOGKjxRr\Online Application 2.7.0\install\
         -2.3s C:\AdwCleaner\Quarantine\8YFOGKjxRr\Online Application 2.7.0\install\CFCBAA1\
         -2.2s C:\AdwCleaner\Quarantine\8YFOGKjxRr\Online Application 2.7.0\install\CFCBAA1\Basic Installer with memory detection.msi
         -2.2s C:\AdwCleaner\Quarantine\JBdT3hVOfo\
         -2.1s C:\AdwCleaner\Quarantine\JBdT3hVOfo\softup.exe
         -2.0s C:\AdwCleaner\Quarantine\aMeAjSWfch\
         -2.0s C:\AdwCleaner\Quarantine\aMeAjSWfch\interstatnogui.exe
         -1.8s C:\AdwCleaner\Quarantine\oZYFYZ5B6k\
         -1.8s C:\AdwCleaner\Quarantine\oZYFYZ5B6k\HDWallPaper.lnk
         -1.7s C:\AdwCleaner\Quarantine\zMCk8R6BEu\
         -1.7s C:\AdwCleaner\Quarantine\zMCk8R6BEu\autoUpdate.exe
         -1.6s C:\AdwCleaner\Quarantine\zMCk8R6BEu\deInit.exe
         -1.6s C:\AdwCleaner\Quarantine\zMCk8R6BEu\HDInstaller.exe
         -1.6s C:\AdwCleaner\Quarantine\zMCk8R6BEu\HDWallPaper.exe
         -1.2s C:\AdwCleaner\Quarantine\zMCk8R6BEu\promote.exe
         -1.2s C:\AdwCleaner\Quarantine\zMCk8R6BEu\TaskSetter.exe
         -1.1s C:\AdwCleaner\Quarantine\zMCk8R6BEu\unins001.dat
         -1.1s C:\AdwCleaner\Quarantine\zMCk8R6BEu\unins001.exe
         -1.1s C:\AdwCleaner\Quarantine\zMCk8R6BEu\images\
         -1.0s C:\AdwCleaner\Quarantine\zMCk8R6BEu\images\title_chinese.png
         -0.9s C:\AdwCleaner\Quarantine\zMCk8R6BEu\Language\
         -0.9s C:\AdwCleaner\Quarantine\zMCk8R6BEu\images\title_english.png
         -0.9s C:\AdwCleaner\Quarantine\zMCk8R6BEu\Language\ChineseSimp.lng
         -0.9s C:\AdwCleaner\Quarantine\zMCk8R6BEu\Language\English.lng
         -0.8s C:\AdwCleaner\Quarantine\ZMrF6cI6NX\
         -0.8s C:\AdwCleaner\Quarantine\ZMrF6cI6NX\config.ini
         -0.7s C:\AdwCleaner\Quarantine\8DYdD3ojxS\
         -0.1s C:\AdwCleaner\Quarantine\8DYdD3ojxS\2069fc185a69ff81031d533ff926084f.exe
         -0.1s C:\AdwCleaner\Quarantine\8DYdD3ojxS\466af3e835c17f319c9418a8d3e67b25.ico
         -0.1s C:\AdwCleaner\Quarantine\8DYdD3ojxS\4f53c2a420253dad3ecbc33dd221cede
          0.0s C:\AdwCleaner\Quarantine\8DYdD3ojxS\b01295f7c332a47784491d3f7b2cf255.exe
          0.3s C:\AdwCleaner\Quarantine\8DYdD3ojxS\mozcrt19.dll
          0.5s C:\AdwCleaner\Quarantine\8DYdD3ojxS\nspr4.dll
          0.7s C:\AdwCleaner\Quarantine\8DYdD3ojxS\nss3.dll
          0.9s C:\AdwCleaner\Quarantine\8DYdD3ojxS\plc4.dll
          1.0s C:\AdwCleaner\Quarantine\8DYdD3ojxS\plds4.dll
          1.0s C:\AdwCleaner\Quarantine\8DYdD3ojxS\service.dat
          1.2s C:\AdwCleaner\Quarantine\8DYdD3ojxS\softokn3.dll
          1.2s C:\AdwCleaner\Quarantine\8DYdD3ojxS\WBE_uninstall.dat
          1.3s C:\AdwCleaner\Quarantine\nqPTGfRyil\
          1.3s C:\AdwCleaner\Quarantine\nqPTGfRyil\PC Speed Up.lnk
          1.3s C:\AdwCleaner\Quarantine\OYGxlSXPtL\
          1.4s C:\AdwCleaner\Quarantine\OYGxlSXPtL\NetUtils2016.dll
          1.4s C:\AdwCleaner\Quarantine\JboH8S4kwI\
          1.4s C:\AdwCleaner\Quarantine\JboH8S4kwI\NetUtils2016.sys
          1.5s C:\AdwCleaner\Quarantine\gTxSl1C00G\
          1.5s C:\AdwCleaner\Quarantine\gTxSl1C00G\HDWallPaper.lnk
          1.5s C:\AdwCleaner\Quarantine\OzOLMrbAyf\
          1.5s C:\AdwCleaner\Quarantine\OzOLMrbAyf\870cdef959157332356be257e9e69429.sys
          1.8s C:\AdwCleaner\Quarantine\KUUTsGCoRb
          1.9s C:\AdwCleaner\Quarantine\lsaqv6Updv
          2.0s C:\AdwCleaner\Quarantine\NIsNrmwUlN
          2.0s C:\AdwCleaner\Quarantine\5u9t3tgj2t
          2.0s C:\AdwCleaner\Quarantine\usZBauFkrF
          2.0s C:\AdwCleaner\Quarantine\CJCmZFOv1Q
          2.1s C:\AdwCleaner\Quarantine\DIIXJNZI95
          2.1s C:\AdwCleaner\Quarantine\hFQr77BIEl
          2.1s C:\AdwCleaner\Quarantine\yct4Aj6PKn
          2.2s C:\AdwCleaner\Quarantine\ZpzRiKYpZg
          2.4s C:\AdwCleaner\Quarantine\nSOKlq8Azr
          2.4s C:\AdwCleaner\Quarantine\HqDoGL4RHy
          2.4s C:\AdwCleaner\Quarantine\qyX3g5Ayy6
          2.4s C:\AdwCleaner\Quarantine\1leDYT3CEW
          2.5s C:\AdwCleaner\Quarantine\8K69rklPGt
          2.5s C:\AdwCleaner\Quarantine\fUR2IZ2mB1
          2.5s C:\AdwCleaner\Quarantine\S7NLt2nQfj
          2.5s C:\AdwCleaner\Quarantine\3SL3XByImc
          2.5s C:\AdwCleaner\Quarantine\iQTqVaAUnJ
          2.5s C:\AdwCleaner\Quarantine\vUmHVQGsTm
          2.6s C:\AdwCleaner\Quarantine\vHeuSEBMSP
          2.6s C:\AdwCleaner\Quarantine\h2Q6dQAjy4
          2.6s C:\AdwCleaner\Quarantine\KjsfSXF4YP
          2.6s C:\AdwCleaner\Quarantine\8arF3SLLny
          2.6s C:\AdwCleaner\Quarantine\30KKziHtRb
          2.7s C:\AdwCleaner\Quarantine\OE2u8qvJP3
          2.7s C:\AdwCleaner\Quarantine\B6Uiu1gJ03
          2.7s C:\AdwCleaner\Quarantine\OhmWvn7MIr
          2.7s C:\AdwCleaner\Quarantine\9oDUTOX7NY
          2.7s C:\AdwCleaner\Quarantine\EkZgzUny1s
          2.7s C:\AdwCleaner\Quarantine\wObdYSEvWR
          2.8s C:\AdwCleaner\Quarantine\BLzZ02h67Y
          2.8s C:\AdwCleaner\Quarantine\rlvBndn4cX
          2.8s C:\AdwCleaner\Quarantine\PaoaKk5lQn
          2.8s C:\AdwCleaner\Quarantine\33hfNWPgr8
          2.8s C:\AdwCleaner\Quarantine\FdgcL9fOPy
          2.8s C:\AdwCleaner\Quarantine\c98bI89qTP
          2.8s C:\AdwCleaner\Quarantine\FtysL1Q4GT
          2.8s C:\AdwCleaner\Quarantine\OPwD7kkqPq
          2.9s C:\AdwCleaner\Quarantine\Q5PNEEfuTl
          2.9s C:\AdwCleaner\Quarantine\CH9WpIYaPH
          2.9s C:\AdwCleaner\Quarantine\3iH7JTRsbY
          2.9s C:\AdwCleaner\Quarantine\H133TyWLIB
          3.0s C:\AdwCleaner\Quarantine\s7HX27KbNC
          3.0s C:\AdwCleaner\Quarantine\CytJR8Cu6X
          3.0s C:\AdwCleaner\Quarantine\FptEIP68v8
          3.0s C:\AdwCleaner\Quarantine\ZdV60GXAPZ
          3.0s C:\AdwCleaner\Quarantine\HAD2vQkWrp
          3.0s C:\AdwCleaner\Quarantine\RpRVcwo6HM
          3.0s C:\AdwCleaner\Quarantine\8uA8D9eE4Z
          3.0s C:\AdwCleaner\Quarantine\ADtmvWvN20

   C:\AdwCleaner\Quarantine\OzOLMrbAyf\870cdef959157332356be257e9e69429.sys
      Size . . . . . . . : 86.976 bytes
      Age  . . . . . . . : 29.7 days (2018-01-29 22:51:35)
      Entropy  . . . . . : 6.4
      SHA-256  . . . . . : 544C45544EBFEE703E2A156B32D3FF3141A2C37FBE574A63027C553600D0A344
      Product  . . . . . : G0EBK7
      Publisher  . . . . : G0EBK7
      Description
      Version  . . . . . : 13.14.1.157
      LanguageID . . . . : 4105
    > Kaspersky  . . . . : not-a-virus:NetTool.Win32.Agent.acmo
    > HitmanPro  . . . . : App/Generic-AH
      Fuzzy  . . . . . . : 100.0
      Forensic Cluster
         -13.8s C:\AdwCleaner\Quarantine\frAQBc8Wsa\
         -13.7s C:\AdwCleaner\Quarantine\frAQBc8Wsa\App.log
         -13.6s C:\AdwCleaner\Quarantine\frAQBc8Wsa\RestorePoints\
         -13.6s C:\AdwCleaner\Quarantine\frAQBc8Wsa\ScanResults\
         -13.6s C:\AdwCleaner\Quarantine\frAQBc8Wsa\ScanResults\FragmentedDisksCollection.log
         -13.6s C:\AdwCleaner\Quarantine\frAQBc8Wsa\ScanResults\JunkFilesCollection.log
         -13.5s C:\AdwCleaner\Quarantine\1xVPfvJcrg\
         -13.5s C:\AdwCleaner\Quarantine\1xVPfvJcrg\cert.db
         -13.5s C:\AdwCleaner\Quarantine\1xVPfvJcrg\fc499adadcb5ab5c 2.cer
         -13.5s C:\AdwCleaner\Quarantine\1xVPfvJcrg\xv.db
         -13.5s C:\AdwCleaner\Quarantine\RYwTiizs2t\
         -13.4s C:\AdwCleaner\Quarantine\rQF69AzBla\
         -13.4s C:\AdwCleaner\Quarantine\rQF69AzBla\48D2644E690A4B72BD20D67D2BC90073\
         -13.2s C:\AdwCleaner\Quarantine\rQF69AzBla\48D2644E690A4B72BD20D67D2BC90073\TUU2014-DE-15days-AID1006184.exe
         -13.0s C:\AdwCleaner\Quarantine\rQF69AzBla\597B2C9CE27E4C2494539AF3A8060935\
         -8.1s C:\AdwCleaner\Quarantine\x3CF3EDNhm\
         -8.1s C:\AdwCleaner\Quarantine\x3CF3EDNhm\npace_plugin.log
         -8.0s C:\AdwCleaner\Quarantine\x3CF3EDNhm\qtconf
         -8.0s C:\AdwCleaner\Quarantine\3soLBPh71Y\
         -8.0s C:\AdwCleaner\Quarantine\3soLBPh71Y\.lock
         -7.9s C:\AdwCleaner\Quarantine\exuieaoEiI\
         -7.8s C:\AdwCleaner\Quarantine\exuieaoEiI\appicon_48.png
         -7.7s C:\AdwCleaner\Quarantine\exuieaoEiI\application.xap
         -7.6s C:\AdwCleaner\Quarantine\exuieaoEiI\Error.jpg
         -7.2s C:\AdwCleaner\Quarantine\exuieaoEiI\index.html
         -7.0s C:\AdwCleaner\Quarantine\exuieaoEiI\metadata
         -7.0s C:\AdwCleaner\Quarantine\exuieaoEiI\Speedchecker.PCSpeedUp.ico
         -7.0s C:\AdwCleaner\Quarantine\exuieaoEiI\SplashScreen.jpg
         -6.9s C:\AdwCleaner\Quarantine\exuieaoEiI\state
         -6.9s C:\AdwCleaner\Quarantine\gxIX4a2dRE\
         -6.8s C:\AdwCleaner\Quarantine\gxIX4a2dRE\57bec79515c1ec525f8858bf\2.7.0\
         -6.8s C:\AdwCleaner\Quarantine\gxIX4a2dRE\57bec79515c1ec525f8858bf\
         -6.8s C:\AdwCleaner\Quarantine\gxIX4a2dRE\57bec79515c1ec525f8858bf\2.7.0\tracking.ini
         -6.7s C:\AdwCleaner\Quarantine\bbSqWy6yhK\
         -6.7s C:\AdwCleaner\Quarantine\bbSqWy6yhK\PC Speed Up entfernen.lnk
         -6.7s C:\AdwCleaner\Quarantine\bbSqWy6yhK\PC Speed Up.lnk
         -6.5s C:\AdwCleaner\Quarantine\IDCdJOyapn\
         -6.3s C:\AdwCleaner\Quarantine\IDCdJOyapn\agsXMPP.dll
         -6.3s C:\AdwCleaner\Quarantine\IDCdJOyapn\App.config
         -6.3s C:\AdwCleaner\Quarantine\IDCdJOyapn\App.config.bkp
         -6.0s C:\AdwCleaner\Quarantine\IDCdJOyapn\Common.Logging.dll
         -6.0s C:\AdwCleaner\Quarantine\IDCdJOyapn\Icon.ico
         -6.0s C:\AdwCleaner\Quarantine\IDCdJOyapn\InstallUtil.InstallLog
         -6.0s C:\AdwCleaner\Quarantine\IDCdJOyapn\Interop.SHDocVw.dll
         -5.9s C:\AdwCleaner\Quarantine\IDCdJOyapn\ManagedWifi.dll
         -5.9s C:\AdwCleaner\Quarantine\IDCdJOyapn\PCSpeedUp.s3db
         -5.9s C:\AdwCleaner\Quarantine\IDCdJOyapn\PCSpeedUp.sys
         -5.9s C:\AdwCleaner\Quarantine\IDCdJOyapn\PCSUHelper.dll
         -5.8s C:\AdwCleaner\Quarantine\IDCdJOyapn\PCSUNotifier.exe
         -5.8s C:\AdwCleaner\Quarantine\IDCdJOyapn\PCSUSD.exe
         -5.8s C:\AdwCleaner\Quarantine\IDCdJOyapn\PCSUService-Timer.log
         -5.8s C:\AdwCleaner\Quarantine\IDCdJOyapn\PCSUService.conf
         -5.8s C:\AdwCleaner\Quarantine\IDCdJOyapn\PCSUService.conf.bkp
         -5.8s C:\AdwCleaner\Quarantine\IDCdJOyapn\PCSUService.exe
         -5.7s C:\AdwCleaner\Quarantine\IDCdJOyapn\PCSUService.log
         -5.7s C:\AdwCleaner\Quarantine\IDCdJOyapn\PCSUSpeedTest.exe
         -5.7s C:\AdwCleaner\Quarantine\IDCdJOyapn\PCSUSpeedTest.exe.config
         -5.7s C:\AdwCleaner\Quarantine\IDCdJOyapn\PCSUUCC.exe
         -5.6s C:\AdwCleaner\Quarantine\IDCdJOyapn\PopupNotification.dll
         -5.6s C:\AdwCleaner\Quarantine\IDCdJOyapn\SpeedChecker.dll
         -5.6s C:\AdwCleaner\Quarantine\IDCdJOyapn\SharpBrake.dll
         -5.5s C:\AdwCleaner\Quarantine\IDCdJOyapn\Speedchecker.log
         -5.5s C:\AdwCleaner\Quarantine\IDCdJOyapn\SpeedCheckerService.exe
         -5.5s C:\AdwCleaner\Quarantine\IDCdJOyapn\SpeedCheckerService.exe.config
         -5.5s C:\AdwCleaner\Quarantine\IDCdJOyapn\SpeedCheckerService.InstallLog
         -5.5s C:\AdwCleaner\Quarantine\IDCdJOyapn\Sqlite3.dll
         -5.3s C:\AdwCleaner\Quarantine\IDCdJOyapn\unins000.dat
         -5.2s C:\AdwCleaner\Quarantine\IDCdJOyapn\unins000.exe
         -5.2s C:\AdwCleaner\Quarantine\IDCdJOyapn\unins000.msg
         -5.1s C:\AdwCleaner\Quarantine\IDCdJOyapn\uninstaller.dat
         -5.1s C:\AdwCleaner\Quarantine\IDCdJOyapn\Images\
         -5.1s C:\AdwCleaner\Quarantine\IDCdJOyapn\Images\am-ar.png
         -5.0s C:\AdwCleaner\Quarantine\IDCdJOyapn\Images\am-cs.png
         -5.0s C:\AdwCleaner\Quarantine\IDCdJOyapn\Images\am-da.png
         -4.9s C:\AdwCleaner\Quarantine\IDCdJOyapn\Images\am-de.png
         -4.9s C:\AdwCleaner\Quarantine\IDCdJOyapn\Images\am-en.png
         -4.9s C:\AdwCleaner\Quarantine\IDCdJOyapn\Images\am-es.png
         -4.8s C:\AdwCleaner\Quarantine\IDCdJOyapn\Images\am-fi.png
         -4.7s C:\AdwCleaner\Quarantine\IDCdJOyapn\Images\am-fr.png
         -4.7s C:\AdwCleaner\Quarantine\IDCdJOyapn\Images\am-hu.png
         -4.7s C:\AdwCleaner\Quarantine\IDCdJOyapn\Images\am-it.png
         -4.6s C:\AdwCleaner\Quarantine\IDCdJOyapn\Images\am-jp.png
         -4.5s C:\AdwCleaner\Quarantine\IDCdJOyapn\Images\am-nl.png
         -4.5s C:\AdwCleaner\Quarantine\IDCdJOyapn\Images\am-no.png
         -4.5s C:\AdwCleaner\Quarantine\IDCdJOyapn\Images\am-pl.png
         -4.5s C:\AdwCleaner\Quarantine\IDCdJOyapn\Images\am-pt.png
         -4.4s C:\AdwCleaner\Quarantine\IDCdJOyapn\Images\am-ro.png
         -4.4s C:\AdwCleaner\Quarantine\IDCdJOyapn\Images\am-ru.png
         -4.4s C:\AdwCleaner\Quarantine\IDCdJOyapn\Images\am-se.png
         -4.3s C:\AdwCleaner\Quarantine\IDCdJOyapn\Images\am-sk.png
         -4.3s C:\AdwCleaner\Quarantine\IDCdJOyapn\Images\am-sl.png
         -4.3s C:\AdwCleaner\Quarantine\IDCdJOyapn\Images\am-tr.png
         -4.3s C:\AdwCleaner\Quarantine\IDCdJOyapn\Images\probe-en.png
         -4.1s C:\AdwCleaner\Quarantine\xrpMCARCr4\
         -4.1s C:\AdwCleaner\Quarantine\zdGc81tBDK\
         -4.0s C:\AdwCleaner\Quarantine\zdGc81tBDK\Icon\
         -4.0s C:\AdwCleaner\Quarantine\zdGc81tBDK\Icon\booking.com.ico
         -4.0s C:\AdwCleaner\Quarantine\sMlaZTXC1O\
         -4.0s C:\AdwCleaner\Quarantine\sMlaZTXC1O\Online Application\
         -4.0s C:\AdwCleaner\Quarantine\sMlaZTXC1O\Online Application\Online Application Updater.exe
         -4.0s C:\AdwCleaner\Quarantine\sMlaZTXC1O\Online Application\Online Application Updater.ini
         -4.0s C:\AdwCleaner\Quarantine\sMlaZTXC1O\Online Application\Version 2.6.0\
         -3.9s C:\AdwCleaner\Quarantine\sMlaZTXC1O\Online Application\Version 2.6.0\Online.io EULA.url
         -3.9s C:\AdwCleaner\Quarantine\sMlaZTXC1O\Online Application\Version 2.6.0\Online.io Privacy.url
         -3.9s C:\AdwCleaner\Quarantine\sMlaZTXC1O\Online Application\Version 2.6.0\Uninstall Online Application.lnk
         -3.9s C:\AdwCleaner\Quarantine\8YFOGKjxRr\
         -3.9s C:\AdwCleaner\Quarantine\8YFOGKjxRr\Online Application 2.7.0\
         -3.8s C:\AdwCleaner\Quarantine\8YFOGKjxRr\Online Application 2.7.0\install\
         -3.8s C:\AdwCleaner\Quarantine\8YFOGKjxRr\Online Application 2.7.0\install\CFCBAA1\
         -3.7s C:\AdwCleaner\Quarantine\8YFOGKjxRr\Online Application 2.7.0\install\CFCBAA1\Basic Installer with memory detection.msi
         -3.7s C:\AdwCleaner\Quarantine\JBdT3hVOfo\
         -3.6s C:\AdwCleaner\Quarantine\JBdT3hVOfo\softup.exe
         -3.5s C:\AdwCleaner\Quarantine\aMeAjSWfch\
         -3.5s C:\AdwCleaner\Quarantine\aMeAjSWfch\interstatnogui.exe
         -3.3s C:\AdwCleaner\Quarantine\oZYFYZ5B6k\
         -3.3s C:\AdwCleaner\Quarantine\oZYFYZ5B6k\HDWallPaper.lnk
         -3.2s C:\AdwCleaner\Quarantine\zMCk8R6BEu\
         -3.2s C:\AdwCleaner\Quarantine\zMCk8R6BEu\autoUpdate.exe
         -3.1s C:\AdwCleaner\Quarantine\zMCk8R6BEu\deInit.exe
         -3.1s C:\AdwCleaner\Quarantine\zMCk8R6BEu\HDInstaller.exe
         -3.1s C:\AdwCleaner\Quarantine\zMCk8R6BEu\HDWallPaper.exe
         -2.7s C:\AdwCleaner\Quarantine\zMCk8R6BEu\promote.exe
         -2.7s C:\AdwCleaner\Quarantine\zMCk8R6BEu\TaskSetter.exe
         -2.6s C:\AdwCleaner\Quarantine\zMCk8R6BEu\unins001.dat
         -2.6s C:\AdwCleaner\Quarantine\zMCk8R6BEu\unins001.exe
         -2.6s C:\AdwCleaner\Quarantine\zMCk8R6BEu\images\
         -2.5s C:\AdwCleaner\Quarantine\zMCk8R6BEu\images\title_chinese.png
         -2.4s C:\AdwCleaner\Quarantine\zMCk8R6BEu\Language\
         -2.4s C:\AdwCleaner\Quarantine\zMCk8R6BEu\images\title_english.png
         -2.4s C:\AdwCleaner\Quarantine\zMCk8R6BEu\Language\ChineseSimp.lng
         -2.4s C:\AdwCleaner\Quarantine\zMCk8R6BEu\Language\English.lng
         -2.3s C:\AdwCleaner\Quarantine\ZMrF6cI6NX\
         -2.3s C:\AdwCleaner\Quarantine\ZMrF6cI6NX\config.ini
         -2.2s C:\AdwCleaner\Quarantine\8DYdD3ojxS\
         -1.6s C:\AdwCleaner\Quarantine\8DYdD3ojxS\2069fc185a69ff81031d533ff926084f.exe
         -1.6s C:\AdwCleaner\Quarantine\8DYdD3ojxS\466af3e835c17f319c9418a8d3e67b25.ico
         -1.6s C:\AdwCleaner\Quarantine\8DYdD3ojxS\4f53c2a420253dad3ecbc33dd221cede
         -1.5s C:\AdwCleaner\Quarantine\8DYdD3ojxS\b01295f7c332a47784491d3f7b2cf255.exe
         -1.2s C:\AdwCleaner\Quarantine\8DYdD3ojxS\mozcrt19.dll
         -1.0s C:\AdwCleaner\Quarantine\8DYdD3ojxS\nspr4.dll
         -0.8s C:\AdwCleaner\Quarantine\8DYdD3ojxS\nss3.dll
         -0.6s C:\AdwCleaner\Quarantine\8DYdD3ojxS\plc4.dll
         -0.5s C:\AdwCleaner\Quarantine\8DYdD3ojxS\plds4.dll
         -0.5s C:\AdwCleaner\Quarantine\8DYdD3ojxS\service.dat
         -0.3s C:\AdwCleaner\Quarantine\8DYdD3ojxS\softokn3.dll
         -0.3s C:\AdwCleaner\Quarantine\8DYdD3ojxS\WBE_uninstall.dat
         -0.2s C:\AdwCleaner\Quarantine\nqPTGfRyil\
         -0.2s C:\AdwCleaner\Quarantine\nqPTGfRyil\PC Speed Up.lnk
         -0.2s C:\AdwCleaner\Quarantine\OYGxlSXPtL\
         -0.1s C:\AdwCleaner\Quarantine\OYGxlSXPtL\NetUtils2016.dll
         -0.1s C:\AdwCleaner\Quarantine\JboH8S4kwI\
         -0.1s C:\AdwCleaner\Quarantine\JboH8S4kwI\NetUtils2016.sys
         -0.0s C:\AdwCleaner\Quarantine\gTxSl1C00G\
         -0.0s C:\AdwCleaner\Quarantine\gTxSl1C00G\HDWallPaper.lnk
          0.0s C:\AdwCleaner\Quarantine\OzOLMrbAyf\
          0.0s C:\AdwCleaner\Quarantine\OzOLMrbAyf\870cdef959157332356be257e9e69429.sys
          0.3s C:\AdwCleaner\Quarantine\KUUTsGCoRb
          0.4s C:\AdwCleaner\Quarantine\lsaqv6Updv
          0.5s C:\AdwCleaner\Quarantine\NIsNrmwUlN
          0.5s C:\AdwCleaner\Quarantine\5u9t3tgj2t
          0.5s C:\AdwCleaner\Quarantine\usZBauFkrF
          0.5s C:\AdwCleaner\Quarantine\CJCmZFOv1Q
          0.6s C:\AdwCleaner\Quarantine\DIIXJNZI95
          0.6s C:\AdwCleaner\Quarantine\hFQr77BIEl
          0.6s C:\AdwCleaner\Quarantine\yct4Aj6PKn
          0.7s C:\AdwCleaner\Quarantine\ZpzRiKYpZg
          0.9s C:\AdwCleaner\Quarantine\nSOKlq8Azr
          0.9s C:\AdwCleaner\Quarantine\HqDoGL4RHy
          0.9s C:\AdwCleaner\Quarantine\qyX3g5Ayy6
          0.9s C:\AdwCleaner\Quarantine\1leDYT3CEW
          1.0s C:\AdwCleaner\Quarantine\8K69rklPGt
          1.0s C:\AdwCleaner\Quarantine\fUR2IZ2mB1
          1.0s C:\AdwCleaner\Quarantine\S7NLt2nQfj
          1.0s C:\AdwCleaner\Quarantine\3SL3XByImc
          1.0s C:\AdwCleaner\Quarantine\iQTqVaAUnJ
          1.0s C:\AdwCleaner\Quarantine\vUmHVQGsTm
          1.1s C:\AdwCleaner\Quarantine\vHeuSEBMSP
          1.1s C:\AdwCleaner\Quarantine\h2Q6dQAjy4
          1.1s C:\AdwCleaner\Quarantine\KjsfSXF4YP
          1.1s C:\AdwCleaner\Quarantine\8arF3SLLny
          1.1s C:\AdwCleaner\Quarantine\30KKziHtRb
          1.2s C:\AdwCleaner\Quarantine\OE2u8qvJP3
          1.2s C:\AdwCleaner\Quarantine\B6Uiu1gJ03
          1.2s C:\AdwCleaner\Quarantine\OhmWvn7MIr
          1.2s C:\AdwCleaner\Quarantine\9oDUTOX7NY
          1.2s C:\AdwCleaner\Quarantine\EkZgzUny1s
          1.2s C:\AdwCleaner\Quarantine\wObdYSEvWR
          1.3s C:\AdwCleaner\Quarantine\BLzZ02h67Y
          1.3s C:\AdwCleaner\Quarantine\rlvBndn4cX
          1.3s C:\AdwCleaner\Quarantine\PaoaKk5lQn
          1.3s C:\AdwCleaner\Quarantine\33hfNWPgr8
          1.3s C:\AdwCleaner\Quarantine\FdgcL9fOPy
          1.3s C:\AdwCleaner\Quarantine\c98bI89qTP
          1.3s C:\AdwCleaner\Quarantine\FtysL1Q4GT
          1.3s C:\AdwCleaner\Quarantine\OPwD7kkqPq
          1.4s C:\AdwCleaner\Quarantine\Q5PNEEfuTl
          1.4s C:\AdwCleaner\Quarantine\CH9WpIYaPH
          1.4s C:\AdwCleaner\Quarantine\3iH7JTRsbY
          1.4s C:\AdwCleaner\Quarantine\H133TyWLIB
          1.5s C:\AdwCleaner\Quarantine\s7HX27KbNC
          1.5s C:\AdwCleaner\Quarantine\CytJR8Cu6X
          1.5s C:\AdwCleaner\Quarantine\FptEIP68v8
          1.5s C:\AdwCleaner\Quarantine\ZdV60GXAPZ
          1.5s C:\AdwCleaner\Quarantine\HAD2vQkWrp
          1.5s C:\AdwCleaner\Quarantine\RpRVcwo6HM
          1.5s C:\AdwCleaner\Quarantine\8uA8D9eE4Z
          1.5s C:\AdwCleaner\Quarantine\ADtmvWvN20

   C:\AdwCleaner\Quarantine\RYwTiizs2t\870cdef959157332356be257e9e69429.sys
      Size . . . . . . . : 86.976 bytes
      Age  . . . . . . . : 29.7 days (2018-01-29 23:00:50)
      Entropy  . . . . . : 6.4
      SHA-256  . . . . . : 544C45544EBFEE703E2A156B32D3FF3141A2C37FBE574A63027C553600D0A344
      Product  . . . . . : G0EBK7
      Publisher  . . . . : G0EBK7
      Description
      Version  . . . . . : 13.14.1.157
      LanguageID . . . . : 4105
    > Kaspersky  . . . . : not-a-virus:NetTool.Win32.Agent.acmo
    > HitmanPro  . . . . : App/Generic-AH
      Fuzzy  . . . . . . : 100.0
      Forensic Cluster
         -14.2s C:\AdwCleaner\AdwCleaner[S1].txt
         -0.1s C:\AdwCleaner\Quarantine\frAQBc8Wsa\NetUtils2016.dll
         -0.0s C:\AdwCleaner\Quarantine\1xVPfvJcrg\NetUtils2016.sys
          0.0s C:\AdwCleaner\Quarantine\RYwTiizs2t\870cdef959157332356be257e9e69429.sys
          1.9s C:\AdwCleaner\AdwCleaner[C1].txt

   C:\Users\Lukas\Desktop\KMSAuto Net 2015 v1.3.8 Portable\KMSAuto Net.exe
      Size . . . . . . . : 6.977.272 bytes
      Age  . . . . . . . : 110.7 days (2017-11-09 21:19:51)
      Entropy  . . . . . : 7.1
      SHA-256  . . . . . : 69A8AE6352CFFD366409DF8E566E84315B4BFFCF5865A4B8079C446123BA1D26
      Needs elevation  . : Yes
      Product  . . . . . : KMSAuto Net
      Publisher  . . . . : MSFree Inc.
      Description  . . . : KMSAuto Net
      Version  . . . . . : 1.3.8
      RSA Key Size . . . : 1024
      LanguageID . . . . : 0
      Authenticode . . . : Self-signed
    > Bitdefender  . . . : Application.Hacktool.KMSAuto.B
    > Kaspersky  . . . . : not-a-virus:HEUR:RiskTool.MSIL.HackKMS.gen
    > HitmanPro  . . . . : App/KMSActiv-A
      Fuzzy  . . . . . . : 105.0


Suspicious files ____________________________________________________________

   C:\Users\Lukas\Downloads\FRST-OlderVersion\FRST.exe
      Size . . . . . . . : 1.763.328 bytes
      Age  . . . . . . . : 9.7 days (2018-02-18 21:40:17)
      Entropy  . . . . . : 7.5
      SHA-256  . . . . . : BB7E5288BECD79336E6ABD88F4801EB37791F13B5136E75BA325049C8D509FC2
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 23.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.

   C:\Users\Lukas\Downloads\FRST.exe
      Size . . . . . . . : 1.763.328 bytes
      Age  . . . . . . . : 0.0 days (2018-02-28 14:26:02)
      Entropy  . . . . . : 7.5
      SHA-256  . . . . . : E989950AA33FDE531A6C1C2A21A26DD3F71470106817EFEFCF80E9515BA02546
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.
      Forensic Cluster
         -1.6s C:\Users\Lukas\AppData\Local\Google\Chrome\User Data\BrowserMetrics\BrowserMetrics-5A96B118-FE0.pma
          0.0s C:\Users\Lukas\Downloads\FRST.exe
          9.8s C:\FRST\Logs\ct
          9.8s C:\Users\Lukas\Downloads\Fixlog.txt


Potential Unwanted Programs _________________________________________________

   HKLM\SOFTWARE\Classes\PCSU.SysUtils.1\ (PCSpeedUp)
   HKLM\SOFTWARE\Classes\PCSU.SysUtils\ (PCSpeedUp)

ESET Log:

Code:

ATTFilter

C:\AdwCleaner\Quarantine\aMeAjSWfch\interstatnogui.exe	Variante von Win32/Techsnab.AK eventuell unerwünschte Anwendung	
C:\AdwCleaner\Quarantine\exuieaoEiI\application.xap	Variante von Win32/Speedchecker.A eventuell unerwünschte Anwendung	
C:\AdwCleaner\Quarantine\IDCdJOyapn\PCSUSD.exe	Variante von Win32/Speedchecker.B eventuell unerwünschte Anwendung	
C:\AdwCleaner\Quarantine\IDCdJOyapn\PCSUService.exe	Variante von Win32/Speedchecker.C eventuell unerwünschte Anwendung	
C:\AdwCleaner\Quarantine\IDCdJOyapn\PCSUUCC.exe	Variante von Win32/Speedchecker.E eventuell unerwünschte Anwendung	
C:\Windows\System32\tmplog.log	HTML/ScrInject.B Trojaner

llucky · 28.02.2018, 22:15

FRST Log:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 28.02.2018
durchgeführt von Lukas (Administrator) auf LUKAS (28-02-2018 17:02:26)
Gestartet von C:\Users\Lukas\Downloads
Geladene Profile: Lukas (Verfügbare Profile: Lukas)
Platform: Microsoft Windows 10 Home 10240.17443 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\SbieSvc.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\avguard.exe
(Intel Corporation) C:\Windows\System32\DptfParticipantProcessorService.exe
(Intel Corporation) C:\Windows\System32\DptfPolicyCriticalService.exe
(Intel Corporation) C:\Windows\System32\DptfPolicyLpmService.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Â© pdfforge GmbH.) C:\Program Files\PDF Architect 5 Manager\PDF Architect 5\Architect Manager.exe
(Geek Software GmbH) C:\Program Files\PDF24\pdf24.exe
() C:\Program Files\TOSHIBA\TOSHIBA System Driver\TOSTABSYSSVC.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel Corporation) C:\Windows\System32\igfxTray.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\avshadow.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Google Inc.) C:\Program Files\Google\Update\1.3.33.7\GoogleCrashHandler.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.Systray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\avgnt.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\AppVShNotify.exe
(Microsoft Corporation) C:\Windows10Upgrade\Windows10UpgraderApp.exe
(Microsoft Corporation) C:\Windows\System32\LockAppHost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [2461920 2015-09-30] (ELAN Microelectronics Corp.)
HKLM\...\Run: [Avira SystrayStartTrigger] => C:\Program Files\Avira\Launcher\Avira.SystrayStartTrigger.exe [98024 2018-02-05] (Avira Operations GmbH & Co. KG)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{64cf00ef-fa17-4dfa-a155-28166a8f28c2}: [DhcpNameServer] 40.40.1.201 40.40.1.203
Tcpip\..\Interfaces\{7eea1017-1b60-4ac5-bc86-4181cc6e9305}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-4193905786-3787936524-1084723293-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.gmx.net/tb/ie_startpage
HKU\S-1-5-21-4193905786-3787936524-1084723293-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://toshiba13.msn.com/?pc=TEJB
HKU\S-1-5-21-4193905786-3787936524-1084723293-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://toshiba.eu/symbaloo_c
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-4193905786-3787936524-1084723293-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-4193905786-3787936524-1084723293-1001 -> {395D552C-799B-4B19-BCF8-50D5D63B3E78} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-4193905786-3787936524-1084723293-1001 -> {51E723A1-0235-44BB-B525-DC3E2F27CDA5} URL = hxxp://go.web.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-4193905786-3787936524-1084723293-1001 -> {ED6BBDCD-1537-4885-B82F-6E6A25B4E0DB} URL = hxxp://go.mail.com/tb/en-us/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-4193905786-3787936524-1084723293-1001 -> {F051A89A-62FE-4215-8381-286338668036} URL = hxxp://go.gmx.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2018-02-28] (Microsoft Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\root\Office16\GROOVEEX.DLL [2018-02-28] (Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2018-02-28] (Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2018-02-28] (Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2018-02-28] (Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2018-02-28] (Microsoft Corporation)

Edge: 
======
Edge HomeButtonPage: HKU\S-1-5-21-4193905786-3787936524-1084723293-1001 -> hxxp://go.gmx.net/tb/ie_startpage

FireFox:
========
FF ProfilePath: C:\Users\Lukas\AppData\Roaming\Mozilla\Firefox\Profiles\5CrzxNUf.default [2018-02-28]
FF NewTabOverride: Mozilla\Firefox\Profiles\5CrzxNUf.default -> Enabled: uBlock0@raymondhill.net
FF Extension: (Avira Browserschutz) - C:\Users\Lukas\AppData\Roaming\Mozilla\Firefox\Profiles\5CrzxNUf.default\Extensions\abs@avira.com.xpi [2018-02-17]
FF Extension: (uBlock Origin) - C:\Users\Lukas\AppData\Roaming\Mozilla\Firefox\Profiles\5CrzxNUf.default\Extensions\uBlock0@raymondhill.net.xpi [2018-02-25]
FF Plugin: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2018-02-28] (Microsoft Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2018-02-28] (Microsoft Corporation)
FF Plugin: @pages.tvunetworks.com/WebPlayer -> C:\Program Files\TVUPlayer\npTVUAx.dll [Keine Datei]
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2018-02-05] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2018-02-05] (Google Inc.)

Chrome: 
=======
CHR HomePage: Default -> hxxp://www.google.com/
CHR StartupUrls: Default -> "hxxp://www.google.de/"
CHR Profile: C:\Users\Lukas\AppData\Local\Google\Chrome\User Data\Default [2018-02-28]
CHR Extension: (Präsentationen) - C:\Users\Lukas\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-02-18]
CHR Extension: (Docs) - C:\Users\Lukas\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-02-18]
CHR Extension: (Google Drive) - C:\Users\Lukas\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-02-18]
CHR Extension: (YouTube) - C:\Users\Lukas\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-02-18]
CHR Extension: (uBlock Origin) - C:\Users\Lukas\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2018-02-18]
CHR Extension: (Tabellen) - C:\Users\Lukas\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-02-18]
CHR Extension: (Avira Browserschutz) - C:\Users\Lukas\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2018-02-18]
CHR Extension: (Google Docs Offline) - C:\Users\Lukas\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-02-19]
CHR Extension: (Application Launcher for Drive (by Google)) - C:\Users\Lukas\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh [2018-02-18]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Lukas\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-02-18]
CHR Extension: (Google Mail) - C:\Users\Lukas\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2018-02-18]
CHR Extension: (Chrome Media Router) - C:\Users\Lukas\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-02-18]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-4193905786-3787936524-1084723293-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files\Avira\Antivirus\avmailc7.exe [1128944 2017-12-16] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\Antivirus\sched.exe [492560 2018-01-06] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\Antivirus\avguard.exe [492560 2018-01-06] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files\Avira\Antivirus\avwebg7.exe [1526832 2017-12-16] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe [449240 2018-02-05] (Avira Operations GmbH & Co. KG)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [5258416 2018-02-08] (Microsoft Corporation)
S3 cphs; C:\WINDOWS\system32\IntelCpHeciSvc.exe [299488 2016-09-17] (Intel Corporation)
R2 DptfParticipantProcessorService; C:\WINDOWS\system32\DptfParticipantProcessorService.exe [75264 2014-11-05] (Intel Corporation)
R2 DptfPolicyCriticalService; C:\WINDOWS\system32\DptfPolicyCriticalService.exe [89088 2014-11-05] (Intel Corporation)
R2 DptfPolicyLpmService; C:\WINDOWS\system32\DptfPolicyLpmService.exe [82432 2014-11-05] (Intel Corporation)
R2 ETDService; C:\Program Files\Elantech\ETDService.exe [105696 2015-09-30] (ELAN Microelectronics Corp.)
R2 igfxCUIService1.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [292840 2016-09-17] (Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4563920 2017-11-01] (Malwarebytes)
R2 PDF Architect 5 Manager; C:\Program Files\PDF Architect 5 Manager\PDF Architect 5\Architect Manager.exe [985848 2017-05-16] (Â© pdfforge GmbH.)
R2 PDF24; C:\Program Files\PDF24\pdf24.exe [432264 2017-12-06] (Geek Software GmbH)
R2 SbieSvc; C:\Program Files\Sandboxie\SbieSvc.exe [136840 2016-02-13] (Sandboxie Holdings, LLC)
R3 TMachInfo; C:\Program Files\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe [53040 2015-12-07] (TOSHIBA Corporation)
R2 TOSTABSYSSVC; C:\Program Files\TOSHIBA\TOSHIBA System Driver\TOSTABSYSSVC.exe [30072 2015-01-16] ()
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [277760 2015-07-10] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23264 2017-06-03] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 ar0543; C:\WINDOWS\System32\drivers\ar0543.sys [100912 2015-10-16] (Intel(R) Corporation)
R0 avdevprot; C:\WINDOWS\System32\DRIVERS\avdevprot.sys [54088 2017-06-20] (Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [147576 2017-12-16] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [168776 2018-02-08] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [53256 2017-03-22] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\WINDOWS\system32\DRIVERS\avnetflt.sys [77560 2017-03-22] (Avira Operations GmbH & Co. KG)
R3 BthMini; C:\WINDOWS\System32\Drivers\BTHMINI.sys [23040 2015-07-10] (Microsoft Corporation)
R3 camera; C:\WINDOWS\system32\DRIVERS\camera.sys [462848 2014-09-19] (Intel Corporation)
S3 DptfDevAmbient; C:\WINDOWS\System32\drivers\DptfDevAmbient.sys [36352 2014-11-05] (Intel Corporation)
S3 DptfDevDBPT; C:\WINDOWS\System32\drivers\DptfDevPower.sys [17408 2014-11-05] (Intel Corporation)
R3 DptfDevDisplay; C:\WINDOWS\System32\drivers\DptfDevDisplay.sys [19968 2014-11-05] (Intel Corporation)
R3 DptfDevGen; C:\WINDOWS\System32\drivers\DptfDevGen.sys [28160 2014-11-05] (Intel Corporation)
R3 DptfDevProc; C:\WINDOWS\System32\drivers\DptfDevProc.sys [72704 2014-11-05] (Intel Corporation)
R3 DptfManager; C:\WINDOWS\System32\drivers\DptfManager.sys [174080 2014-11-05] (Intel Corporation)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae.sys [59896 2017-11-29] ()
R3 ETDI2C; C:\WINDOWS\System32\drivers\ETDI2C.sys [201296 2015-09-30] (ELAN Microelectronic Corp.)
R3 GPIO; C:\WINDOWS\System32\drivers\iaiogpioe.sys [23552 2014-11-05] (Intel Corporation)
R3 GpioVirtual; C:\WINDOWS\System32\drivers\iaiogpiovirtual.sys [16896 2014-11-05] (Intel Corporation)
R3 iaioi2c; C:\WINDOWS\System32\drivers\iaioi2ce.sys [62464 2014-11-05] (Intel Corporation)
R3 iaiouart; C:\WINDOWS\System32\drivers\iaiouart.sys [87552 2014-11-05] (Intel Corporation)
S3 intaud_WaveExtensible; C:\WINDOWS\system32\drivers\intelaud.sys [44016 2015-12-01] (Intel Corporation)
R3 IntelSST; C:\WINDOWS\system32\drivers\isstrtc.sys [264192 2014-09-01] (Intel(R) Corporation)
R3 iwdbus; C:\WINDOWS\System32\drivers\iwdbus.sys [35320 2015-12-01] (Intel Corporation)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [168376 2018-02-27] (Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\system32\DRIVERS\farflt.sys [91576 2018-02-28] (Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [40376 2018-02-28] (Malwarebytes)
R0 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [221112 2018-02-27] (Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [75712 2018-02-28] (Malwarebytes)
R0 MBI; C:\WINDOWS\System32\drivers\MBI.sys [21968 2014-11-05] (Intel Corporation)
R3 ov2722; C:\WINDOWS\System32\drivers\ov2722.sys [49152 2015-01-11] (Intel Corporation)
R3 PMIC; C:\WINDOWS\System32\drivers\PMIC.sys [66560 2014-11-05] (Intel Corporation)
R3 QIOMem; C:\WINDOWS\System32\drivers\QIOMem.sys [20664 2015-10-16] (TOSHIBA)
S3 RSUSBVSTOR; C:\WINDOWS\System32\Drivers\RtsUVStor.sys [248024 2014-11-01] (Realtek Semiconductor Corp.)
R3 rtii2sac; C:\WINDOWS\system32\DRIVERS\rtii2sac.sys [213720 2014-11-06] (Realtek Semiconductor Corp.)
R3 RtkUart; C:\WINDOWS\System32\drivers\RtkUart.sys [544000 2015-05-21] (Realtek Semiconductor Corporation)
R3 RtlWlans; C:\WINDOWS\system32\DRIVERS\rtwlans.sys [3857648 2015-10-16] (Realtek Semiconductor Corporation )
R3 RTSUER; C:\WINDOWS\system32\Drivers\RtsUer.sys [301824 2015-07-03] (Realsil Semiconductor Corporation)
R3 SbieDrv; C:\Program Files\Sandboxie\SbieDrv.sys [166536 2016-02-13] (Sandboxie Holdings, LLC)
R3 Thotkey; C:\WINDOWS\System32\drivers\Thotkey.sys [50280 2015-07-29] (Toshiba Corporation)
R3 TXEI; C:\WINDOWS\System32\drivers\TXEI.sys [75792 2014-11-05] (Intel Corporation)
S3 UdeCx; C:\WINDOWS\System32\drivers\udecx.sys [31744 2015-07-10] ()
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [37400 2015-07-10] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [245600 2015-07-10] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [97632 2015-07-10] (Microsoft Corporation)
R3 WUDFWpdMtp; C:\WINDOWS\system32\DRIVERS\WUDFRd.sys [161792 2015-07-10] (Microsoft Corporation)
S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-02-28 17:01 - 2018-02-28 17:01 - 000016148 _____ C:\WINDOWS\system32\LUKAS_Lukas_HistoryPrediction.bin
2018-02-28 15:59 - 2018-02-28 15:59 - 000001312 _____ C:\Users\Lukas\Desktop\eset.txt
2018-02-28 15:28 - 2018-02-28 15:28 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
2018-02-28 14:47 - 2018-02-28 14:47 - 000000000 ____D C:\Users\Lukas\AppData\Local\ESET
2018-02-28 14:41 - 2018-02-28 14:47 - 006974584 _____ (ESET spol. s r.o.) C:\Users\Lukas\Downloads\esetonlinescanner_deu.exe
2018-02-28 14:40 - 2018-02-28 14:47 - 000000000 ____D C:\ProgramData\HitmanPro
2018-02-28 14:40 - 2018-02-28 14:40 - 010993872 _____ (SurfRight B.V.) C:\Users\Lukas\Downloads\HitmanPro.exe
2018-02-28 14:40 - 2018-02-28 14:40 - 000091576 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2018-02-28 14:26 - 2018-02-28 14:39 - 000006627 _____ C:\Users\Lukas\Downloads\Fixlog.txt
2018-02-27 16:20 - 2018-02-27 16:20 - 000007010 _____ C:\Users\Lukas\Desktop\mbam.txt
2018-02-27 16:08 - 2018-02-28 14:40 - 000075712 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2018-02-27 16:08 - 2018-02-28 14:40 - 000040376 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2018-02-27 16:08 - 2018-02-27 16:08 - 000221112 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2018-02-27 16:08 - 2018-02-27 16:08 - 000168376 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2018-02-27 16:07 - 2018-02-27 16:07 - 000002108 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2018-02-27 16:07 - 2018-02-27 16:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-02-27 16:07 - 2018-02-27 16:07 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-02-27 16:07 - 2018-02-27 16:07 - 000000000 ____D C:\Program Files\Malwarebytes
2018-02-27 16:07 - 2017-11-29 09:11 - 000059896 _____ C:\WINDOWS\system32\Drivers\mbae.sys
2018-02-27 16:04 - 2018-02-27 16:07 - 067863088 _____ (Malwarebytes ) C:\Users\Lukas\Downloads\mb3-setup-consumer-3.3.1.2183-1.0.262-1.0.4106.exe
2018-02-27 15:49 - 2018-02-27 16:39 - 000038446 _____ C:\Users\Lukas\Downloads\Addition.txt
2018-02-27 15:48 - 2018-02-28 17:03 - 000018105 _____ C:\Users\Lukas\Downloads\FRST.txt
2018-02-27 15:48 - 2018-02-28 14:26 - 000000000 ____D C:\Users\Lukas\Downloads\FRST-OlderVersion
2018-02-27 15:47 - 2018-02-28 17:02 - 000000000 ____D C:\FRST
2018-02-25 22:00 - 2018-02-25 22:01 - 000000000 ____D C:\Users\Lukas\AppData\Roaming\Skype
2018-02-25 21:18 - 2018-02-25 21:18 - 000000000 ____D C:\WINDOWS\UpdateAssistant
2018-02-23 16:06 - 2018-02-23 16:06 - 000000000 ____D C:\Users\Lukas\AppData\Local\Publishers
2018-02-19 01:47 - 2018-02-19 01:47 - 000000000 ____D C:\Users\Lukas\AppData\Local\NetworkTiles
2018-02-19 00:20 - 2018-02-19 00:20 - 000000000 ____D C:\Users\Lukas\AppData\Roaming\Macromedia
2018-02-18 22:40 - 2018-02-18 22:40 - 000000000 ____D C:\Users\Lukas\AppData\Roaming\Google
2018-02-18 22:37 - 2018-02-18 22:37 - 000002326 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-02-18 22:37 - 2018-02-18 22:37 - 000002285 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2018-02-18 22:04 - 2018-02-18 22:15 - 000000547 _____ C:\Users\Lukas\Desktop\JRT.txt
2018-02-18 22:02 - 2018-02-18 22:03 - 001790024 _____ (Malwarebytes) C:\Users\Lukas\Downloads\JRT4.exe
2018-02-18 21:43 - 2018-02-18 21:44 - 000259584 _____ (OldTimer Tools) C:\Users\Lukas\Downloads\OTH.scr
2018-02-18 21:40 - 2018-02-28 14:26 - 001763328 _____ (Farbar) C:\Users\Lukas\Downloads\FRST.exe
2018-02-18 21:16 - 2018-02-18 21:16 - 000000000 ___HD C:\$GetCurrent
2018-02-18 21:06 - 2018-02-18 21:06 - 000000000 ____D C:\Users\Lukas\AppData\Local\VirtualStore
2018-02-17 20:09 - 2018-01-24 10:39 - 001329808 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2018-02-17 20:09 - 2018-01-24 10:39 - 000610448 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2018-02-17 20:09 - 2018-01-24 10:39 - 000549008 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2018-02-17 20:09 - 2018-01-24 10:39 - 000523920 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2018-02-17 20:09 - 2018-01-24 10:39 - 000327312 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2018-02-17 20:09 - 2018-01-24 10:39 - 000228488 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2018-02-17 20:09 - 2018-01-24 10:39 - 000126096 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2018-02-17 20:09 - 2018-01-24 10:39 - 000037520 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe
2018-02-17 20:09 - 2018-01-24 09:34 - 001902424 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe
2018-02-17 20:09 - 2018-01-24 09:34 - 000347992 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcntel.dll
2018-02-17 20:09 - 2018-01-24 09:34 - 000199000 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2018-02-17 20:09 - 2018-01-02 01:53 - 000414040 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll
2018-02-17 20:09 - 2018-01-02 00:11 - 000037888 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcadm.dll
2018-02-17 20:07 - 2018-02-17 20:07 - 008222496 _____ (Malwarebytes) C:\Users\Lukas\Downloads\adwcleaner_7.0.8.0.exe
2018-02-13 14:22 - 2018-02-26 15:18 - 000000000 ____D C:\Users\Lukas\AppData\LocalLow\Mozilla
2018-02-13 14:22 - 2018-02-13 14:26 - 000000000 ____D C:\Users\Lukas\AppData\Local\Mozilla
2018-02-13 14:22 - 2018-02-13 14:22 - 000001201 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2018-02-13 14:22 - 2018-02-13 14:22 - 000001189 _____ C:\Users\Public\Desktop\Firefox.lnk
2018-02-13 14:22 - 2018-02-13 14:22 - 000000000 ____D C:\Program Files\Mozilla Maintenance Service
2018-02-13 14:22 - 2018-02-13 14:22 - 000000000 ____D C:\Program Files\Mozilla Firefox
2018-02-13 14:20 - 2018-02-13 14:20 - 000313520 _____ (Mozilla) C:\Users\Lukas\Downloads\Firefox Installer.exe
2018-02-08 23:05 - 2018-02-08 23:05 - 002489406 _____ C:\Users\Lukas\Downloads\Loesungsskizzen Blatt 1 (2).pdf
2018-02-08 23:02 - 2018-02-08 23:02 - 000348114 _____ C:\Users\Lukas\Downloads\HBC_WS1718_Wirtschaftlichkeit_des_Netzbetriebs_7_Unbundling.pdf
2018-02-08 23:02 - 2018-02-08 23:02 - 000122600 _____ C:\Users\Lukas\Downloads\HBC_WS1718_Wirtschaftlichkeit_des_Netzbetriebs_8_Strategisches_Anlagenmanagement.pdf
2018-02-08 23:02 - 2018-02-08 23:02 - 000105867 _____ C:\Users\Lukas\Downloads\HBC_WS1718_Wirtschaftlichkeit_des_Netzbetriebs_6_Konzessionen.pdf
2018-02-01 21:09 - 2018-02-01 21:09 - 000440128 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcp140.dll
2018-02-01 21:09 - 2018-02-01 21:09 - 000263856 _____ (Microsoft Corporation) C:\WINDOWS\system32\vccorlib140.dll
2018-02-01 21:09 - 2018-02-01 21:09 - 000242496 _____ (Microsoft Corporation) C:\WINDOWS\system32\concrt140.dll
2018-02-01 21:09 - 2018-02-01 21:09 - 000083792 _____ (Microsoft Corporation) C:\WINDOWS\system32\vcruntime140.dll
2018-02-01 09:13 - 2018-02-28 16:09 - 000000810 _____ C:\Users\Lukas\Desktop\Windows 10 Update Assistant.lnk
2018-02-01 07:52 - 2018-02-01 07:52 - 001129816 _____ (Google Inc.) C:\Users\Lukas\Downloads\ChromeSetup.exe
2018-01-29 22:32 - 2018-02-27 16:35 - 000000000 ____D C:\AdwCleaner
2018-01-29 22:24 - 2018-01-29 22:31 - 008206624 _____ (Malwarebytes) C:\Users\Lukas\Downloads\AdwCleaner.exe
2018-01-29 22:18 - 2018-01-29 22:18 - 000000000 ____D C:\Users\Lukas\AppData\LocalLow\BitTorrent
2018-01-29 11:36 - 2018-01-29 11:36 - 000037158 _____ C:\WINDOWS\uninstaller.dat

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-02-28 17:02 - 2016-01-05 15:02 - 001009152 ___SH C:\Users\Lukas\Downloads\Thumbs.db
2018-02-28 16:09 - 2018-01-26 08:08 - 000000822 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows 10 Update Assistant.lnk
2018-02-28 16:09 - 2016-08-01 10:03 - 000000000 ____D C:\Windows10Upgrade
2018-02-28 15:39 - 2015-07-10 09:28 - 000000000 ____D C:\WINDOWS\AppReadiness
2018-02-28 15:29 - 2015-07-10 09:28 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2018-02-28 15:28 - 2015-07-10 09:28 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2018-02-28 15:24 - 2015-10-20 07:14 - 000000000 ____D C:\Program Files\Microsoft Office
2018-02-28 14:46 - 2015-10-16 21:05 - 001790124 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2018-02-28 14:46 - 2015-09-10 05:02 - 000773890 _____ C:\WINDOWS\system32\perfh007.dat
2018-02-28 14:46 - 2015-09-10 05:02 - 000155020 _____ C:\WINDOWS\system32\perfc007.dat
2018-02-28 14:46 - 2015-07-10 09:27 - 000000000 ____D C:\WINDOWS\INF
2018-02-28 14:39 - 2015-10-15 21:28 - 000000000 __SHD C:\Users\Lukas\IntelGraphicsProfiles
2018-02-28 14:38 - 2015-07-21 00:18 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2018-02-28 14:38 - 2015-07-10 07:59 - 000524288 ___SH C:\WINDOWS\system32\config\BBI
2018-02-28 14:29 - 2015-11-04 10:00 - 000000000 ____D C:\Users\Lukas\AppData\LocalLow\Temp
2018-02-27 17:02 - 2015-10-16 20:42 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2018-02-27 15:56 - 2015-07-10 09:28 - 000000000 ___HD C:\Program Files\WindowsApps
2018-02-25 21:11 - 2015-12-09 08:29 - 000000000 ____D C:\ProgramData\Package Cache
2018-02-25 21:11 - 2015-12-09 08:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2018-02-23 16:04 - 2017-07-21 19:16 - 000000000 ____D C:\Program Files\rempl
2018-02-18 22:37 - 2015-10-16 21:18 - 000000000 ____D C:\Users\Lukas\AppData\Local\Google
2018-02-18 22:35 - 2015-10-16 21:20 - 000000000 ____D C:\Program Files\Google
2018-02-18 21:25 - 2015-11-28 06:13 - 000000000 ___RD C:\Users\Lukas\Dropbox
2018-02-18 21:23 - 2015-10-16 22:10 - 000026339 ____H C:\Users\Lukas\AppData\Local\IconCache.db.backup
2018-02-17 23:35 - 2015-07-10 09:28 - 000000000 ____D C:\WINDOWS\system32\appraiser
2018-02-17 22:31 - 2015-07-10 09:20 - 000000000 ____D C:\WINDOWS\CbsTemp
2018-02-13 14:22 - 2015-12-09 08:36 - 000000000 ____D C:\Users\Lukas\AppData\Roaming\Mozilla
2018-02-13 14:15 - 2015-10-27 10:39 - 000000000 ____D C:\Users\Lukas\Documents\Outlook-Dateien
2018-02-08 23:20 - 2015-10-15 21:28 - 000000000 ____D C:\Users\Lukas\AppData\Local\Packages
2018-02-08 19:27 - 2015-12-09 08:33 - 000168776 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2018-02-07 16:03 - 2015-07-10 09:28 - 000000000 ____D C:\WINDOWS\system32\Macromed
2018-02-05 08:12 - 2015-07-10 09:28 - 000000000 ____D C:\WINDOWS\system32\NDF
2018-01-29 22:57 - 2017-12-07 17:02 - 000000000 ____D C:\Users\Lukas\Desktop\Bewerbung
2018-01-29 22:48 - 2017-03-15 16:15 - 000000000 ____D C:\Users\Lukas\AppData\Roaming\BitTorrent
2018-01-29 09:31 - 2016-02-19 14:52 - 000001682 _____ C:\WINDOWS\Sandboxie.ini

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-02-22 11:35 - 2016-02-22 11:35 - 000003169 _____ () C:\Users\Lukas\AppData\Local\recently-used.xbel

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2015-10-16 20:41

==================== Ende vom FRST.txt ============================

Addition Log:

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 28.02.2018
durchgeführt von Lukas (28-02-2018 17:03:54)
Gestartet von C:\Users\Lukas\Downloads
Microsoft Windows 10 Home 10240.17443 (X86) (2015-10-16 20:13:04)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-4193905786-3787936524-1084723293-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-4193905786-3787936524-1084723293-503 - Limited - Disabled)
Gast (S-1-5-21-4193905786-3787936524-1084723293-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-4193905786-3787936524-1084723293-1005 - Limited - Enabled)
Lukas (S-1-5-21-4193905786-3787936524-1084723293-1001 - Administrator - Enabled) => C:\Users\Lukas

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 28 PPAPI (HKLM\...\Adobe Flash Player PPAPI) (Version: 28.0.0.161 - Adobe Systems Incorporated)
Avira (HKLM\...\{59d593c9-028b-4f00-a84d-7a71f5a28ad7}) (Version: 1.2.106.18629 - Avira Operations GmbH & Co. KG)
Avira (HKLM\...\{64874AE0-1F9C-426A-96FC-C53A57C97ADE}) (Version: 1.2.106.18629 - Avira Operations GmbH & Co. KG) Hidden
Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.34.20 - Avira Operations GmbH & Co. KG)
BitTorrent (HKU\S-1-5-21-4193905786-3787936524-1084723293-1001\...\BitTorrent) (Version: 7.10.0.43917 - BitTorrent Inc.)
Cisco EAP-FAST Module (HKLM\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.)
Dolby Digital Plus Advanced Audio (HKLM\...\{971C23F7-D6BD-4DC3-98F7-41C0690D9BAE}) (Version: 7.6.3.1 - Dolby Laboratories Inc)
ELAN Touchpad 12.8.8.2_X86_WHQL (HKLM\...\Elantech) (Version: 12.8.8.2 - ELAN Microelectronic Corp.)
Google Chrome (HKLM\...\Google Chrome) (Version: 64.0.3282.168 - Google Inc.)
Google Drive (HKLM\...\{9BC95947-92FD-438B-A168-C01F9A5B7292}) (Version: 2.34.7529.6838 - Google, Inc.)
Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
Intel(R) Processor Graphics (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4425 - Intel Corporation)
Malwarebytes Version 3.3.1.2183 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.3.1.2183 - Malwarebytes)
Manager (HKLM\...\{8DED36D9-54D6-4127-A112-5A1BA1CDD66B}) (Version: 5.0.26.33533 - 2017 pdfforge GmbH. All rights reserved) Hidden
Microsoft Office Professional Plus 2016 - de-de (HKLM\...\ProPlusRetail - de-de) (Version: 16.0.9001.2171 - Microsoft Corporation)
Microsoft Office Professional Plus 2016 - en-us (HKLM\...\ProPlusRetail - en-us) (Version: 16.0.9001.2171 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-4193905786-3787936524-1084723293-1001\...\OneDriveSetup.exe) (Version: 17.3.7294.0108 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Mozilla Firefox 58.0.2 (x86 de) (HKLM\...\Mozilla Firefox 58.0.2 (x86 de)) (Version: 58.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 58.0.2 - Mozilla)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.9001.2171 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-0000-0000000FF1CE}) (Version: 16.0.9001.2171 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.9001.2171 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0409-0000-0000000FF1CE}) (Version: 16.0.9001.2171 - Microsoft Corporation) Hidden
PDF24 Creator 8.3.0 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
REALTEK Bluetooth (HKLM\...\{192979A0-37F4-4703-B1BB-62052142CE44}) (Version: 1.0.68.41017 - REALTEK Semiconductor Corp.) Hidden
REALTEK Bluetooth (HKLM\...\InstallShield_{192979A0-37F4-4703-B1BB-62052142CE44}) (Version: 1.0.68.41017 - Realtek Semiconductor Corp.)
Realtek Card Reader (HKLM\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.3.9600.39063 - Realtek Semiconductor Corp.)
Realtek I2S Audio (HKLM\...\{89A448AA-3301-46AA-AFC3-34F2D7C670E8}) (Version: 6.2.9600.4200 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Driver (HKLM\...\{95F38874-065A-40AB-AFC1-B764B192FFE7}) (Version: 2.00.0003 - REALTEK Semiconductor Corp.) Hidden
REALTEK Wireless LAN Driver (HKLM\...\InstallShield_{95F38874-065A-40AB-AFC1-B764B192FFE7}) (Version: 2.00.0003 - REALTEK Semiconductor Corp.)
Sandboxie 5.08 (32-bit) (HKLM\...\Sandboxie) (Version: 5.08 - Sandboxie Holdings, LLC)
Spotify (HKLM\...\Spotify) (Version: 0.8.5.1333.g822e0de8 - Spotify AB)
Symbaloo (HKLM\...\Symbaloo) (Version: 1.0.0 - Symbaloo Launcher by Toshiba Europe GmbH)
TOSHIBA Display Utility (HKLM\...\{40893FB3-D14A-4E94-9039-18029240CF46}) (Version: 2.0.1.0 - Toshiba Corporation)
TOSHIBA Manuals (HKLM\...\{90FF4432-21B7-4AF6-BA6E-FB8C1FED9173}) (Version: 10.20 - TOSHIBA)
TOSHIBA Service Station (HKLM\...\{2AC800AD-2CD7-40C6-9363-D282DEF0BADD}) (Version: 2.6.16.0 - Toshiba Corporation)
TOSHIBA System Driver (HKLM\...\{1E6A96A1-2BAB-43EF-8087-30437593C66C}) (Version: 1.00.0051 - Toshiba Corporation)
UpdateAssistant (HKLM\...\{035FFC43-55D6-4F5C-BCC5-21FED122C8B4}) (Version: 1.11.0.0 - Microsoft Corporation) Hidden
Windows 10 Update Assistant (HKLM\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22350 - Microsoft Corporation)
Windows Setup Remediations (x86) (KB4023057) (HKLM\...\{49cd2afd-8679-48a5-90ab-e7044bee2465}.sdb) (Version:  - )
WinRAR 5.21 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-4193905786-3787936524-1084723293-1001_Classes\CLSID\{144DF3B2-2402-47AE-9583-5A045929A8D4}\InprocServer32 -> C:\Users\Lukas\AppData\Local\Google\Update\1.3.33.5\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-4193905786-3787936524-1084723293-1001_Classes\CLSID\{590C4387-5EBD-4D46-8A84-CD0BA2EF2856}\InprocServer32 -> C:\Users\Lukas\AppData\Local\Google\Update\1.3.30.3\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-4193905786-3787936524-1084723293-1001_Classes\CLSID\{59B55F04-DE14-4BB8-92FF-C4A22EF2E5F4}\InprocServer32 -> C:\Users\Lukas\AppData\Local\Google\Update\1.3.31.5\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-4193905786-3787936524-1084723293-1001_Classes\CLSID\{793EE463-1304-471C-ADF1-68C2FFB01247}\InprocServer32 -> C:\Users\Lukas\AppData\Local\Google\Update\1.3.29.5\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-4193905786-3787936524-1084723293-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation)
CustomCLSID: HKU\S-1-5-21-4193905786-3787936524-1084723293-1001_Classes\CLSID\{8C46158B-D978-483C-A312-16EE5013BE04}\InprocServer32 -> C:\Users\Lukas\AppData\Local\Google\Update\1.3.33.3\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-4193905786-3787936524-1084723293-1001_Classes\CLSID\{CB492AF1-2CEF-4E58-BE47-471C77D0C8BA}\InprocServer32 -> C:\Users\Lukas\AppData\Local\Google\Update\1.3.32.7\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-4193905786-3787936524-1084723293-1001_Classes\CLSID\{CC182BE1-84CE-4A57-B85C-FD4BBDF78CB2}\InprocServer32 -> C:\Users\Lukas\AppData\Local\Google\Update\1.3.29.1\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-4193905786-3787936524-1084723293-1001_Classes\CLSID\{D1EDC4F5-7F4D-4B12-906A-614ECF66DDAF}\InprocServer32 -> C:\Users\Lukas\AppData\Local\Google\Update\1.3.28.15\psuser.dll => Keine Datei
ShellIconOverlayIdentifiers: [  GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync32.dll [2017-11-10] (Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync32.dll [2017-11-10] (Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync32.dll [2017-11-10] (Google)
ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu32.dll [2017-11-10] (Google)
ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => C:\WINDOWS\system32\mscoree.dll [2015-07-10] (Microsoft Corporation)
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files\Avira\Antivirus\shlext.dll [2017-12-16] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2015-02-20] (Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes)
ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu32.dll [2017-11-10] (Google)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2016-09-17] (Intel Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files\Avira\Antivirus\shlext.dll [2017-12-16] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2015-02-20] (Alexander Roshal)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {092A4A62-1FCB-49CD-959A-BF7A05132DA6} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-02-08] (Microsoft Corporation)
Task: {0CFDC3C1-2392-48C4-9CA1-546E711A6C47} - System32\Tasks\TOSHIBA\Service Station => C:\Program Files\TOSHIBA\Toshiba Service Station\ToshibaServiceStation.exe [2014-04-03] (TOSHIBA Corporation)
Task: {2B68720F-DB12-4691-9B67-FBA0251D9450} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_28_0_0_161_pepper.exe [2018-02-07] (Adobe Systems Incorporated)
Task: {2F86B3D5-3C62-43DE-BA84-3B06DD876399} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [2018-02-28] (Microsoft Corporation)
Task: {326FB194-EE2C-4FC1-BCEE-5DA3E5A1A584} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-02-28] (Microsoft Corporation)
Task: {568B42E0-8510-47B1-A357-538504BE9B5C} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files\Avira\Antivirus\avgnt.exe [2017-12-16] (Avira Operations GmbH & Co. KG)
Task: {85CFE0A8-AAB6-4796-92B9-0F4A9081B559} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-02-28] (Microsoft Corporation)
Task: {AC4D8A73-F572-428C-8781-BFD729D53558} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2018-02-07] (Adobe Systems Incorporated)
Task: {B3BC372D-F245-40EE-8515-8C57C0C9FBF1} - System32\Tasks\{F16C1C74-F2C9-4613-AF67-CB12072898DC} => "c:\users\lukas\appdata\local\google\chrome\application\chrome.exe" hxxps://ui.skype.com/ui/0/7.36.0.101/de/abandoninstall?source=lightinstaller&page=tsInstall
Task: {B623BD46-341D-4AB2-AC58-5FC3C9F5ED0F} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2018-02-05] (Google Inc.)
Task: {E2266568-D0CF-464E-A65D-DB458247ABBC} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-02-08] (Microsoft Corporation)
Task: {EAFB4C72-82A7-4D5C-819C-2F0C1D875DF3} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2018-02-05] (Google Inc.)
Task: {F6A8A523-CBF0-4456-BA14-B12D18B15A03} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [2018-02-28] (Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-4193905786-3787936524-1084723293-1001Core.job => C:\Users\Lukas\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-4193905786-3787936524-1084723293-1001Core1d10850522d3043.job => C:\Users\Lukas\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-4193905786-3787936524-1084723293-1001Core1d12cd549c5949.job => C:\Users\Lukas\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-4193905786-3787936524-1084723293-1001Core1d15d354e754e9.job => C:\Users\Lukas\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-4193905786-3787936524-1084723293-1001Core1d1b57c2d75c41f.job => C:\Users\Lukas\AppData\Local\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-09-10 05:03 - 2015-09-10 05:03 - 000025088 _____ () C:\WINDOWS\SYSTEM32\licensemanagerapi.dll
2015-07-10 09:25 - 2015-07-10 09:25 - 000007680 _____ () C:\Windows\System32\WppRecorderUM.dll
2016-11-11 19:04 - 2016-10-25 07:17 - 000301056 _____ () C:\WINDOWS\System32\diagtrack_wininternal.dll
2018-02-27 16:07 - 2017-11-29 09:11 - 001798608 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2018-02-27 16:07 - 2017-11-29 09:11 - 001934792 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2015-01-16 23:07 - 2015-01-16 23:07 - 000030072 _____ () C:\Program Files\TOSHIBA\TOSHIBA System Driver\TOSTABSYSSVC.exe
2017-06-13 19:46 - 2017-06-03 13:52 - 001766488 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-09-16 22:23 - 2016-09-07 05:01 - 000288768 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2016-12-15 12:04 - 2016-11-19 06:29 - 004317696 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-12-15 12:03 - 2016-11-19 06:26 - 000377856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-06-13 19:46 - 2017-06-03 10:28 - 001183232 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-09-16 22:27 - 2016-09-07 04:51 - 001425920 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2015-07-10 09:25 - 2015-09-10 05:03 - 000107520 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.ProxyStub.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\iaioi2ce.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 07:13 - 2018-02-27 16:35 - 000000830 _____ C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-4193905786-3787936524-1084723293-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\windows\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

HKU\S-1-5-21-4193905786-3787936524-1084723293-1001\...\StartupApproved\Run: => "Skype"
HKU\S-1-5-21-4193905786-3787936524-1084723293-1001\...\StartupApproved\Run: => "Spotify"

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{03F717ED-375D-44A2-9D3B-1870FF31BA51}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [{EF165553-FD36-44DA-A080-9293EB9CF59C}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{6CADAB4C-1C67-4BAD-874C-99B1963F257D}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{6B002097-4428-4F41-9C72-D46C8CD45B20}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{57356179-3A77-4D69-B0F1-830063FA1735}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (02/28/2018 02:37:59 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: LUKAS)
Description: Bei der Aktivierung der App „Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy!App“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (02/27/2018 05:52:01 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: LUKAS)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (02/27/2018 05:47:32 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: LUKAS)
Description: Bei der Aktivierung der App „Microsoft.LockApp_cw5n1h2txyewy!WindowsDefaultLockScreen“ ist folgender Fehler aufgetreten: -2147023170. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (02/27/2018 04:28:50 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm adwcleaner_7.0.8.0.exe, Version 7.0.8.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 358

Startzeit: 01d3afdf5e4825ac

Beendigungszeit: 60000

Anwendungspfad: C:\Users\Lukas\Downloads\adwcleaner_7.0.8.0.exe

Berichts-ID: b9f6d14d-1bd2-11e8-9791-a4c02f3392f7

Vollständiger Name des fehlerhaften Pakets: 

Auf das fehlerhafte Paket bezogene Anwendungs-ID:

Error: (02/26/2018 03:28:44 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: LUKAS)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (02/26/2018 01:47:14 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: LUKAS)
Description: Das Paket „Microsoft.MicrosoftEdge_20.10240.16384.0_neutral__8wekyb3d8bbwe+MicrosoftEdge#{b6ff9ce3-d864-48be-87ef-888bb09ae773}“ wurde beendet, da das Anhalten zu lange dauerte.

Error: (02/26/2018 01:47:14 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: LUKAS)
Description: Das Paket „Microsoft.MicrosoftEdge_20.10240.16384.0_neutral__8wekyb3d8bbwe+MicrosoftEdge#{85c65ebc-0665-4c98-842f-a69bdb3cce2b}“ wurde beendet, da das Anhalten zu lange dauerte.

Error: (02/26/2018 01:44:36 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: LUKAS)
Description: Bei der Aktivierung der App „Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy!App“ ist folgender Fehler aufgetreten: -2144927142. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.


Systemfehler:
=============
Error: (02/28/2018 04:10:23 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{F3B4E234-7A68-4E43-B813-E4BA55A065F6}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/28/2018 02:37:59 PM) (Source: DCOM) (EventID: 10010) (User: LUKAS)
Description: Der Server "Windows.Security.Authentication.Web.Core.BackgroundGetTokenTask.ClassId.WebAccountProvider" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/28/2018 02:37:55 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenzugriff_Session2" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/28/2018 02:37:55 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenspeicher _Session2" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/28/2018 02:37:55 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Kontaktdaten_Session2" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/28/2018 02:37:55 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_Session2" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/27/2018 05:52:09 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (60000 ms) wurde beim Verbindungsversuch mit dem Dienst Benutzerdatenspeicher _Session1 erreicht.

Error: (02/27/2018 05:52:09 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (60000 ms) wurde beim Verbindungsversuch mit dem Dienst Synchronisierungshost_Session1 erreicht.


Windows Defender:
===================================
Date: 2015-12-07 15:52:51.486
Description: 
Von Windows Defender wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS&threatid=2147685180&enterprise=0
Name: HackTool:Win32/AutoKMS
ID: 2147685180
Schweregrad: Mittel
Kategorie: Tool
Pfad: containerfile:_C:\Users\Lukas\Desktop\MICROSOFT Office PRO Plus 2016 v16.0.4266.1003 RTM + Activator [TechTools.NET]\KMSAuto Net 2015 v1.3.8 Portable\KMSAuto Net.exe;file:_C:\Users\Lukas\Desktop\MICROSOFT Office PRO Plus 2016 v16.0.4266.1003 RTM + Activator [TechTools.NET]\KMSAuto Net 2015 v1.3.8 Portable\KMSAuto Net.exe->[MSILRES:KMSAuto_Net.Resources.resources]#9
Erkennungsursprung: Lokaler Computer
Erkennungstyp: Konkret
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Windows\System32\rundll32.exe
Signaturversion: AV: 1.211.2046.0, AS: 1.211.2046.0, NIS: 115.26.0.0
Modulversion: AM: 1.1.12300.0, NIS: 2.1.11804.0

Date: 2015-12-06 16:50:35.397
Description: 
Von Windows Defender wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS&threatid=2147685180&enterprise=0
Name: HackTool:Win32/AutoKMS
ID: 2147685180
Schweregrad: Mittel
Kategorie: Tool
Pfad: containerfile:_C:\Users\Lukas\Desktop\MICROSOFT Office PRO Plus 2016 v16.0.4266.1003 RTM + Activator [TechTools.NET]\KMSAuto Net 2015 v1.3.8 Portable\KMSAuto Net.exe;file:_C:\Users\Lukas\Desktop\MICROSOFT Office PRO Plus 2016 v16.0.4266.1003 RTM + Activator [TechTools.NET]\KMSAuto Net 2015 v1.3.8 Portable\KMSAuto Net.exe->[MSILRES:KMSAuto_Net.Resources.resources]#9
Erkennungsursprung: Lokaler Computer
Erkennungstyp: Konkret
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Windows\System32\rundll32.exe
Signaturversion: AV: 1.211.1964.0, AS: 1.211.1964.0, NIS: 115.26.0.0
Modulversion: AM: 1.1.12300.0, NIS: 2.1.11804.0

Date: 2015-12-06 10:49:06.473
Description: 
Von Windows Defender wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS&threatid=2147685180&enterprise=0
Name: HackTool:Win32/AutoKMS
ID: 2147685180
Schweregrad: Mittel
Kategorie: Tool
Pfad: containerfile:_C:\Users\Lukas\Desktop\MICROSOFT Office PRO Plus 2016 v16.0.4266.1003 RTM + Activator [TechTools.NET]\KMSAuto Net 2015 v1.3.8 Portable\KMSAuto Net.exe;file:_C:\Users\Lukas\Desktop\MICROSOFT Office PRO Plus 2016 v16.0.4266.1003 RTM + Activator [TechTools.NET]\KMSAuto Net 2015 v1.3.8 Portable\KMSAuto Net.exe->[MSILRES:KMSAuto_Net.Resources.resources]#9
Erkennungsursprung: Lokaler Computer
Erkennungstyp: Konkret
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: Unknown
Signaturversion: AV: 1.211.1740.0, AS: 1.211.1740.0, NIS: 115.26.0.0
Modulversion: AM: 1.1.12300.0, NIS: 2.1.11804.0

Date: 2015-12-05 12:46:53.234
Description: 
Von Windows Defender wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS&threatid=2147685180&enterprise=0
Name: HackTool:Win32/AutoKMS
ID: 2147685180
Schweregrad: Mittel
Kategorie: Tool
Pfad: containerfile:_C:\Users\Lukas\Desktop\MICROSOFT Office PRO Plus 2016 v16.0.4266.1003 RTM + Activator [TechTools.NET]\KMSAuto Net 2015 v1.3.8 Portable\KMSAuto Net.exe;file:_C:\ProgramData\KMSAuto\bin.dat;file:_C:\ProgramData\KMSAuto\bin\KMSSS.exe;file:_C:\Users\Lukas\AppData\Local\Temp\tmpjhyfgh->[MSILRES:KMSAuto_Net.Resources.resources]#9;file:_C:\Users\Lukas\Desktop\MICROSOFT Office PRO Plus 2016 v16.0.4266.1003 RTM + Activator [TechTools.NET]\KMSAuto Net 2015 v1.3.8 Portable\KMSAuto Net.exe->[MSILRES:KMSAuto_Net.Resources.resources]#9;process:_pid:5524,ProcessStart:130934244644342423
Erkennungsursprung: Lokaler Computer
Erkennungstyp: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: lukas\Lukas
Prozessname: C:\Windows\System32\rundll32.exe
Signaturversion: AV: 1.211.1740.0, AS: 1.211.1740.0, NIS: 115.26.0.0
Modulversion: AM: 1.1.12300.0, NIS: 2.1.11804.0

Date: 2015-12-05 12:04:08.460
Description: 
Von Windows Defender wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS&threatid=2147685180&enterprise=0
Name: HackTool:Win32/AutoKMS
ID: 2147685180
Schweregrad: Mittel
Kategorie: Tool
Pfad: containerfile:_C:\Users\Lukas\Desktop\MICROSOFT Office PRO Plus 2016 v16.0.4266.1003 RTM + Activator [TechTools.NET]\KMSAuto Net 2015 v1.3.8 Portable\KMSAuto Net.exe;file:_C:\ProgramData\KMSAuto\bin.dat;file:_C:\ProgramData\KMSAuto\bin\KMSSS.exe;file:_C:\Users\Lukas\AppData\Local\Temp\tmpjhyfgh->[MSILRES:KMSAuto_Net.Resources.resources]#9;file:_C:\Users\Lukas\Desktop\MICROSOFT Office PRO Plus 2016 v16.0.4266.1003 RTM + Activator [TechTools.NET]\KMSAuto Net 2015 v1.3.8 Portable\KMSAuto Net.exe->[MSILRES:KMSAuto_Net.Resources.resources]#9;process:_pid:5524,ProcessStart:130934244644342423
Erkennungsursprung: Lokaler Computer
Erkennungstyp: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: lukas\Lukas
Prozessname: C:\Windows\System32\rundll32.exe
Signaturversion: AV: 1.211.1740.0, AS: 1.211.1740.0, NIS: 115.26.0.0
Modulversion: AM: 1.1.12300.0, NIS: 2.1.11804.0

Date: 2017-12-07 17:03:57.314
Description: 
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.211.2174.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.12300.0
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich. 

Date: 2017-12-07 17:03:57.312
Description: 
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.211.2174.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.12300.0
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich. 

Date: 2016-12-20 11:51:40.515
Description: 
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 115.26.0.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: Netzwerkinspektionssystem
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 2.1.11804.0
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2016-12-20 11:51:40.495
Description: 
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.211.2174.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.12300.0
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2016-12-20 11:51:40.493
Description: 
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.211.2174.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.12300.0
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

CodeIntegrity:
===================================

Date: 2015-11-01 15:23:52.525
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2015-11-01 15:23:52.487
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2015-11-01 15:23:52.445
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2015-11-01 15:13:01.066
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2015-11-01 15:13:01.000
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2015-10-30 09:42:32.925
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2015-10-30 09:42:32.877
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2015-10-30 09:42:32.806
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

==================== Memory info =========================== 

Processor: Intel(R) Atom(TM) CPU Z3735F @ 1.33GHz
Prozentuale Nutzung des RAM: 64%
Installierter physikalischer RAM: 1970.61 MB
Verfügbarer physikalischer RAM: 704.76 MB
Summe virtueller Speicher: 4274.61 MB
Verfügbarer virtueller Speicher: 2300.71 MB

==================== Laufwerke ================================

Drive c: (TI31440200A) (Fixed) (Total:24.59 GB) (Free:4.04 GB) NTFS
Drive d: () (Removable) (Total:28.96 GB) (Free:27.72 GB) FAT32

\\?\Volume{aaac1287-c8d5-11e4-9c75-000ec68febf1}\ (Images) (Fixed) (Total:4.3 GB) (Free:3.93 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Protective MBR) (Size: 29.1 GB) (Disk ID: 00000000)

Partition: GPT.

========================================================
Disk: 1 (Protective MBR) (Size: 29 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende vom Addition.txt ============================

Vielen Danke für die gute und schnelle Unterstützung!

M-K-D-B · 01.03.2018, 21:03

Reste entfernen

Kopiere den gesamten Inhalt der folgenden Code-Box:

Code:

ATTFilter

Start::
C:\Windows\System32\tmplog.log
C:\Users\Lukas\Desktop\KMSAuto Net 2015 v1.3.8 Portable
DeleteKey: HKLM\SOFTWARE\Classes\PCSU.SysUtils
DeleteKey: HKLM\SOFTWARE\Classes\PCSU.SysUtils.1
Reboot:
End::

Starte nun FRST und klicke direkt den Entfernen Button. Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich die FRST/FRST64.exe befindet.
Gegebenenfalls muss dein Rechner dafür neu gestartet werden.
Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...

Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen.

Hinweise:
Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.
Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.

Cleanup
Alle Logs gepostet? Dann lade Dir bitte

DelFix herunter.

Schließe alle offenen Programme.
Starte die delfix.exe mit einem Doppelklick.
Setze vor jede Funktion ein Häkchen.
Klicke auf Start.
Starte deinen Rechner zum Abschluss neu auf.

Hinweis:
DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte deinen Rechner anschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst du diese bedenkenlos löschen.

Virenscanner + Firewall
Vorab sei erwähnt, dass man niemals die Schutzwirkung eines Virenscanners überbewerten darf! Kein Antivirusprogramm erkennt 100% der Schadsoftware.

Sofern du noch unentschieden bist, verwende MAXIMAL EIN EINZIGES der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:

Emsisoft Anti-Malware (kostenpflichtig)
ESET NOD32 Antivirus (kostenpflichtig)
Malwarebytes AntiMalware Premium (kostenpflichtig)
Microsoft Security Essentials (kostenlos)

Microsoft Security Essentials (MSE) / Windows Defender (WD) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE/WD entschieden hast, brauchst du nicht extra MSE/WD zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür.

Verwende immer nur reine Virenscanner (keine Produkte mit "Suite", "Internet Security", "Endpoint" oder "Total Security" in Namen, denn diese bringen kontraproduktive Firewalls mit - die Windows-Firewall ist alles was benötigt wird)

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware , AdwCleaner und mit dem ESET Online Scanner scannen.
Diese Programme sind alle kostenlos und stören nicht den Betrieb deines Antivirenprogramms.

Absicherungen
Beim Betriebsystem Windows ist es wichtig, die automatischen Updates zu aktivieren.
Auch sicherheitsrelevante Software sollte immer in aktueller Version vorliegen.

Das zeitnahe Einspielen von Updates ist erforderlich, damit Sicherheitslücken geschlossen werden. Sicherheitslücken werden beispielsweise dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.

Besonders aufpassen bzgl. der Aktualität musst du insbesondere bei folgender Software - sofern diese überhaupt benötigt wird:

Browser (Internet Explorer, Edge, Firefox, Chrome, Opera, etc.)
Flash-Player
Java
Adobe Reader

Optionale Browsererweiterungen

Adblock Plus oder uBlock Origin (Firefox - Chrome) - können Banner, Pop-ups, Videowerbung, Tracking und Malware-Seiten blockieren.
NoScript - verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. NoScript kann gerade bei technisch nicht allzu versierten Nutzern beim Surfen zum Nervfaktor werden; ob das Tool geeignet ist, muss jeder selbst mal ausprobieren und dann für sich entscheiden.

Grundsätzliches

Ändere regelmäßig deine Online-Passwörter und erstelle regelmäßig Backups deiner wichtigen Dateien oder des Systems. Genaueres dazu findest du unten im Lesestoff zu Backups.
Lade keine Software von Chip, Softonic, SourceForge, openoffice.de oder VLC.de. Die dort angebotene Software wird häufig mit einem sog. "Installer" verteilt, mit dem man sich nur unerwünschte Software oder Adware installiert.
Halte dich von Seiten wie kinox.to & Co fern! Diese Seiten sind bekannt dafür, Schadsoftware zu verbreiten bzw. leiten auf infizierte Seiten weiter.
Lade Software von einem sauberen Portal wie oder direkt beim jeweiligen Hersteller / Entwickler.
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne die Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten bis nicht belegbar. Selbst Microsoft unterstützt sog. Registry-Cleaner nicht.
Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.

Lesestoff:
Backup-/Image-Tools

IMHO sind Wiederherstellungspunkte nix weiter als eine Notlösung, wer sich auf was Funktionierendes verlassen will und muss, kommt um echte Backup/Imaging Software nicht herum. Ich nehme unter Windows immer Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64

Damit man sinnvolle Backups hat, muss man regelmäßig (z. B. wöchentlich) ein Image auf eine separate externe Festplatte erstellen. Diese externe Festplatte wird nur dann angeschlossen, wenn man das Backup erstellen will (oder etwas wiederherstellen muss), sonsten bleibt sie aus Sicherheitsgründen sicher im Schrank verwahrt - allein schon aus dem Grund, die Backups vor Krypto-Trojaner zu schützen.

Option 1: Drivesnapshot

Offizielle TB-Anleitung --> http://www.trojaner-board.de/186299-...esnapshot.html

Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64
Download (32-Bit) => http://www.drivesnapshot.de/download/snapshot.exe
Download (64-Bit) => http://www.drivesnapshot.de/download/snapshot64.exe

Es gibt da auch leicht abgespeckte Versionen von Acronis TrueImage gratis wenn man Platten von Seagate und/oder Western Digital hat. Vllt sagen diese Programme dir mehr zu. Mein Favorit aber ist das kleine o.g. Drivesnapshot.

Option 2: Seagate DiscWizard
Download => Seagate DiscWizard - Download - Filepony

Screenshots:
http://filepony.de/screenshot/seagate_discwizard5.jpg
http://filepony.de/screenshot/seagate_discwizard4.png
http://filepony.de/screenshot/seagate_discwizard3.jpg

Option 3: Acronis TrueImage WD Edition
Download => Acronis True Image WD Edition - Download - Filepony

Screenshots:
http://filepony.de/screenshot/acroni...d_edition1.jpg
http://filepony.de/screenshot/acroni...d_edition2.jpg

M-K-D-B · 04.03.2018, 20:40

Ich bin froh, dass wir helfen konnten

In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest:
Lob, Kritik und Wünsche
Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank!

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM inklusive Link zum Thema.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.

ADW Cleaner kann unter anderem Maleware "NetUtils2016" nicht entfernen

Plagegeister aller Art und deren Bekämpfung: ADW Cleaner kann unter anderem Maleware "NetUtils2016" nicht entfernen