| |
| |||||||
Log-Analyse und Auswertung: 2 merkwürdige "Programme" (Apps) eingefangen, die sich nicht mehr deinstallieren lassenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
13.11.2018, 09:36
| #4 |
| |  2 merkwürdige "Programme" (Apps) eingefangen, die sich nicht mehr deinstallieren lassen Hi Matthias, erstmal lieben Dank, dass du mir hilfst. Heute früh hat Avira auch Alarm gemeldet... 6x wurde TR/injector.aouqc gefunden und in Quarantäne gesetzt Zu deinen Fragen: Avira hat gemeckert als ich wieder am Rechner war ja, da hab ich dann auch gleich Malwarebytes installiert und dieses AdwCleaner Programm, aber es war wohl zu spät. Vollgepackt...? Ups, ich dachte diese komischen 2 Sachen sind neu und haben den Alarm ausgelöst  Wie ist ne gute Frage, ich weiß es nicht wirklich... mein Teenager-Sohn ist hin und wieder am Laptop und am Sonntag war er auch dran, was er aber genau gemacht hat, damit rückt er nicht raus  Laptop Verbot ist jedenfalls bis auf Weiteres aktiv  Ich scheitere jetzt allerdings schon an Schritt1... Habe den gesamten Teil der Box markiert und kopiert, dann FRST geöffnet und auf Entfernen geklickt... Allerdings zeigt mir das Programm dann folgendes an: fixlist.txt wurde nicht gefunden. Die fixlist.txt muss sich im gleichen Ordner/Verzeichnis wie das Programm befinden. Und dann schließt sich das Programm selbstständig. Habe auch schon einen Neustart gemacht, aber auch dann passiert genau das Gleiche. Schritt 2 ging sehr schnell, liegt vielleicht aber auch daran, dass Schritt 1 nicht funktioniert hat, habe es aber trotzdem mal gemacht: Code:
ATTFilter Farbar Recovery Scan Tool (x64) Version:13-04-2016
durchgeführt von s_rep (2018-11-13 09:22:34)
Gestartet von C:\Users\s_rep\Desktop
Start-Modus: Normal
================== Datei-Suche: "SearchAll: LookupPro;ProxyGate;WebCompanion;Microleaves;WajIEnhance;SrcAAAesom Browser Enhancer;Polygen;Foldershare;Wondersoft
" =============
====== Ende von Suche ======
Schritt 3: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:13-04-2016
durchgeführt von s_rep (Administrator) auf DESKTOP-D6NM1SV (13-11-2018 09:25:03)
Gestartet von C:\Users\s_rep\Desktop
Geladene Profile: s_rep (Verfügbare Profile: s_rep)
Platform: Windows 10 Home Version 1803 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
konnte nicht auf den Prozess zugreifen -> Registry
konnte nicht auf den Prozess zugreifen -> Memory Compression
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ki125121.inf_amd64_26ca8ba649abc040\igfxCUIService.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ki125121.inf_amd64_26ca8ba649abc040\IntelCpHDCPSvc.exe
(Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
(Intel Corporation) C:\Windows\System32\Intel\DPTF\esif_uf.exe
(HP Inc.) C:\Program Files (x86)\HP\HP System Event\HPWMISVC.exe
(Intel Corporation) C:\Windows\System32\ibtsiva.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDService.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Microsoft Corporation) C:\Windows\System32\SecurityHealthService.exe
() C:\Program Files (x86)\Silhouette America\Silhouette Link\Resources\Resources\SPEC_LK\SilhouetteLinkServer.32.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ki125121.inf_amd64_26ca8ba649abc040\IntelCpHeciSvc.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Intel Corporation) C:\Windows\Temp\DPTF\esif_assist_64.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
() C:\Program Files (x86)\HP\HP JumpStart Launch\HPJumpStartLaunch.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDTouch.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ki125121.inf_amd64_26ca8ba649abc040\igfxEM.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(HP Development Company, L.P.) C:\Program Files (x86)\HP\HP CoolSense\CoolSense.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersServer.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.34.81.0_x64__kzf8qxf38zg5c\SkypeApp.exe
(HP Inc.) C:\Program Files (x86)\HP\HPAudioSwitch\HPAudioSwitch.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.34.81.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(HP Inc.) C:\Program Files (x86)\HP\HP System Event\HPMSGSVC.exe
(Elaborate Bytes AG) C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Avira) C:\Program Files (x86)\Avira\Safe Shopping\Avira Safe Shopping.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\SoftwareUpdater\AviraSoftwareUpdaterToastNotificationsBridge.exe
(HP Inc.) C:\Program Files\HPCommRecovery\HPCommRecovery.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(HP Inc.) C:\Program Files (x86)\HP\HP JumpStart Bridge\HPJumpStartBridge.exe
(HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Microsoft Corporation) C:\Windows\System32\SgrmBroker.exe
(HP) C:\Program Files (x86)\HP\Shared\hpqwmiex.exe
(Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11001.20083.0_x64__8wekyb3d8bbwe\HxOutlook.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11001.20083.0_x64__8wekyb3d8bbwe\HxTsr.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [638872 2018-04-12] (Microsoft Corporation)
HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [3665872 2017-10-18] (ELAN Microelectronics Corp.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9226752 2017-04-28] (Realtek Semiconductor)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [301880 2018-10-22] (Apple Inc.)
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [HPMessageService] => C:\Program Files (x86)\HP\HP System Event\HPMSGSVC.exe [1062392 2017-03-15] (HP Inc.)
HKLM-x32\...\Run: [VirtualCloneDrive] => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [88984 2013-03-10] (Elaborate Bytes AG)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [432264 2017-12-06] (Geek Software GmbH)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [98024 2018-10-09] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Avira System Speedup User Starter] => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe [64096 2018-03-22] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Corporation)
HKU\S-1-5-21-2101576799-1165526633-3082190696-1001\...\Run: [bUJwT-agtx.exe] => C:\Program Files\rempl\S08D54A252QD0TO61JR7D5R4UY607K\bUJwT-agtx.exe
HKU\S-1-5-21-2101576799-1165526633-3082190696-1001\...\Run: [] => [X]
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\Parameters: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{0e66e665-d5bd-46c0-934a-b7e96667ad27}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{0e66e665-d5bd-46c0-934a-b7e96667ad27}: [DhcpNameServer] 8.8.8.8
Tcpip\..\Interfaces\{71d969ab-8a66-4800-a5f7-2a6cbadd02d6}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{71d969ab-8a66-4800-a5f7-2a6cbadd02d6}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{b5addf36-5134-484e-be4f-d4fe6c88c996}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{d313a7e1-5f52-47df-ae11-06e41f342765}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{eeee3bbc-e978-4405-9111-49a351b896a7}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{fc738cee-50af-4e2a-b13e-1ee31d0093ed}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{fd71aa8d-00d3-11e8-b870-806e6f6e6963}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{fffaf810-9921-4d4b-91fc-6f922045202a}: [NameServer] 8.8.8.8
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp17win10.msn.com/?pc=HCTE
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {3856EF5A-CFF4-4F06-801E-74B3AEE9CAE4} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {3856EF5A-CFF4-4F06-801E-74B3AEE9CAE4} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKU\S-1-5-21-2101576799-1165526633-3082190696-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02
SearchScopes: HKU\S-1-5-21-2101576799-1165526633-3082190696-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02
SearchScopes: HKU\S-1-5-21-2101576799-1165526633-3082190696-1001 -> {3856EF5A-CFF4-4F06-801E-74B3AEE9CAE4} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office15\OCHelper.dll [2018-02-15] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL [2018-05-15] (Microsoft Corporation)
BHO: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll [2016-12-06] (HP Inc.)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll [2017-09-12] (Microsoft Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office15\GROOVEEX.DLL [2018-05-15] (Microsoft Corporation)
BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2016-12-06] (HP Inc.)
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL [2017-08-15] (Microsoft Corporation)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
FireFox:
========
FF ProfilePath: C:\Users\s_rep\AppData\Roaming\Mozilla\Firefox\Profiles\e8mqt8ns.default
FF NewTab: file:///C:/ProgramData/Polygens/ff.NT
FF Homepage: hxxps://www.google.com/
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~1\Office15\NPSPWRAP.DLL [2014-01-23] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2017-09-12] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office15\NPSPWRAP.DLL [2014-01-22] (Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-09-20] (Adobe Systems Inc.)
FF user.js: detected! => C:\Users\s_rep\AppData\Roaming\Mozilla\Firefox\Profiles\e8mqt8ns.default\user.js [2018-11-11]
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npMeetingJoinPluginOC.dll [2017-09-12] (Microsoft Corporation)
FF Extension: Kein Name - C:\Users\s_rep\AppData\Roaming\Mozilla\Firefox\Profiles\e8mqt8ns.default\Extensions\abs@avira.com.xpi [2018-10-26]
FF Extension: Kein Name - C:\Users\s_rep\AppData\Roaming\Mozilla\Firefox\Profiles\e8mqt8ns.default\Extensions\passwordmanager@avira.com.xpi [2018-06-13]
FF Extension: Kein Name - C:\Users\s_rep\AppData\Roaming\Mozilla\Firefox\Profiles\e8mqt8ns.default\Extensions\toolbar-ff@payback.de.xpi [2018-10-10]
FF Extension: Kein Name - C:\Users\s_rep\AppData\Roaming\Mozilla\Firefox\Profiles\e8mqt8ns.default\Extensions\toolbar@web.de.xpi [2018-05-25]
FF Extension: Kein Name - C:\Users\s_rep\AppData\Roaming\Mozilla\Firefox\Profiles\e8mqt8ns.default\Extensions\YoutubeDownloader@PeterOlayev.com.xpi [2018-04-13]
FF Extension: Kein Name - C:\Users\s_rep\AppData\Roaming\Mozilla\Firefox\Profiles\e8mqt8ns.default\Extensions\{9AA46F4F-4DC7-4c06-97AF-5035170634FE}.xpi [2018-09-25]
FF Extension: Kein Name - C:\Users\s_rep\AppData\Roaming\Mozilla\Firefox\Profiles\e8mqt8ns.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2018-10-31]
FF Extension: Kein Name - C:\Users\s_rep\AppData\Roaming\Mozilla\Firefox\Profiles\e8mqt8ns.default\Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi [2018-03-17]
StartMenuInternet: FIREFOX.EXE - firefox.exe
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
StartMenuInternet: Google Chrome - Chrome.exe
Opera:
=======
OPR Extension: (Kein Name) - C:\Users\s_rep\AppData\Roaming\Opera Software\Opera Stable\Extensions\gkcgcddlhhlldmjffagogcoalhmfigoh [2018-11-11]
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [891472 2018-10-16] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [248312 2018-10-16] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [248312 2018-10-16] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1162120 2018-10-16] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [85304 2018-10-16] (Apple Inc.)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [431688 2018-10-09] (Avira Operations GmbH & Co. KG)
R2 AviraOptimizerHost; C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe [2940584 2018-03-16] (Avira Operations GmbH & Co. KG)
R2 AviraUpdaterService; C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe [102816 2018-10-11] (Avira Operations GmbH & Co. KG)
S3 BcastDVRUserService; C:\Windows\System32\BcastDVRUserService.dll [1364992 2018-09-20] (Microsoft Corporation)
S3 BcastDVRUserService_6e966; C:\WINDOWS\system32\svchost.exe [51288 2018-04-12] (Microsoft Corporation)
S3 BcastDVRUserService_6e966; C:\WINDOWS\SysWOW64\svchost.exe [44520 2018-04-12] (Microsoft Corporation)
S3 BluetoothUserService; C:\Windows\System32\Microsoft.Bluetooth.UserService.dll [464384 2018-04-12] (Microsoft Corporation)
S3 BluetoothUserService_6e966; C:\WINDOWS\system32\svchost.exe [51288 2018-04-12] (Microsoft Corporation)
S3 BluetoothUserService_6e966; C:\WINDOWS\SysWOW64\svchost.exe [44520 2018-04-12] (Microsoft Corporation)
R3 BTAGService; C:\Windows\System32\BTAGService.dll [514048 2018-04-12] (Microsoft Corporation)
R3 BthAvctpSvc; C:\Windows\System32\BthAvctpSvc.dll [395264 2018-04-12] (Microsoft Corporation)
R3 camsvc; C:\Windows\system32\CapabilityAccessManager.dll [266752 2018-06-15] (Microsoft Corporation)
S2 CDPUserSvc; C:\Windows\System32\CDPUserSvc.dll [453120 2018-04-12] (Microsoft Corporation)
R2 CDPUserSvc_6e966; C:\WINDOWS\system32\svchost.exe [51288 2018-04-12] (Microsoft Corporation)
R2 CDPUserSvc_6e966; C:\WINDOWS\SysWOW64\svchost.exe [44520 2018-04-12] (Microsoft Corporation)
R3 cphs; C:\Windows\System32\DriverStore\FileRepository\ki125121.inf_amd64_26ca8ba649abc040\IntelCpHeciSvc.exe [397280 2017-11-03] (Intel Corporation)
R2 cplspcon; C:\Windows\System32\DriverStore\FileRepository\ki125121.inf_amd64_26ca8ba649abc040\IntelCpHDCPSvc.exe [613352 2017-11-03] (Intel Corporation)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2017-12-18] (Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2017-12-18] (Dropbox, Inc.)
S3 DevicePickerUserSvc; C:\Windows\System32\Windows.Devices.Picker.dll [400896 2018-04-12] (Microsoft Corporation)
S3 DevicePickerUserSvc; C:\WINDOWS\SysWOW64\Windows.Devices.Picker.dll [312832 2018-04-12] (Microsoft Corporation)
S3 DevicePickerUserSvc_6e966; C:\WINDOWS\system32\svchost.exe [51288 2018-04-12] (Microsoft Corporation)
S3 DevicePickerUserSvc_6e966; C:\WINDOWS\SysWOW64\svchost.exe [44520 2018-04-12] (Microsoft Corporation)
S3 DevicesFlowUserSvc; C:\Windows\System32\DevicesFlowBroker.dll [750080 2018-04-12] (Microsoft Corporation)
S3 DevicesFlowUserSvc_6e966; C:\WINDOWS\system32\svchost.exe [51288 2018-04-12] (Microsoft Corporation)
S3 DevicesFlowUserSvc_6e966; C:\WINDOWS\SysWOW64\svchost.exe [44520 2018-04-12] (Microsoft Corporation)
S3 diagsvc; C:\Windows\system32\DiagSvc.dll [219648 2018-04-12] (Microsoft Corporation)
R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [440808 2018-02-16] (Digital Wave Ltd.)
R2 DusmSvc; C:\Windows\System32\dusmsvc.dll [356352 2018-04-12] (Microsoft Corporation)
R2 esifsvc; C:\Windows\system32\Intel\DPTF\esif_uf.exe [2218552 2017-02-03] (Intel Corporation)
R2 ETDService; C:\Program Files\Elantech\ETDService.exe [153040 2017-10-18] (ELAN Microelectronics Corp.)
S3 FrameServer; C:\Windows\system32\FrameServer.dll [673792 2018-06-08] (Microsoft Corporation)
S3 GraphicsPerfSvc; C:\Windows\System32\GraphicsPerfSvc.dll [90624 2018-04-12] (Microsoft Corporation)
R2 HP Comm Recover; C:\Program Files\HPCommRecovery\HPCommRecovery.exe [1309184 2016-10-07] (HP Inc.) [Datei ist nicht signiert]
R2 HPJumpStartBridge; c:\Program Files (x86)\HP\HP JumpStart Bridge\HPJumpStartBridge.exe [471040 2017-04-03] (HP Inc.)
R3 hpqcaslwmiex; C:\Program Files (x86)\HP\Shared\hpqwmiex.exe [1031704 2016-06-03] (HP)
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [31776 2016-12-07] (HP Inc.)
R2 HPWMISVC; c:\Program Files (x86)\HP\HP System Event\HPWMISVC.exe [630776 2017-02-06] (HP Inc.)
S3 HvHost; C:\Windows\System32\hvhostsvc.dll [61736 2018-08-03] (Microsoft Corporation)
R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [17976 2016-09-20] (Intel Corporation)
R2 igfxCUIService2.0.0.0; C:\Windows\System32\DriverStore\FileRepository\ki125121.inf_amd64_26ca8ba649abc040\igfxCUIService.exe [415208 2017-11-03] (Intel Corporation)
S3 InstallService; C:\Windows\system32\InstallService.dll [1487360 2018-06-15] (Microsoft Corporation)
S3 InstallService; C:\WINDOWS\SysWOW64\InstallService.dll [1110528 2018-06-15] (Microsoft Corporation)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [630048 2016-10-13] (Intel(R) Corporation)
S3 IpxlatCfgSvc; C:\Windows\System32\IpxlatCfg.dll [63488 2018-04-12] (Microsoft Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [196200 2016-12-19] (Intel Corporation)
S3 LxpSvc; C:\Windows\System32\LanguageOverlayServer.dll [199680 2018-04-12] (Microsoft Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6347056 2018-09-19] (Malwarebytes)
S3 NaturalAuthentication; C:\Windows\System32\NaturalAuth.dll [824832 2018-04-12] (Microsoft Corporation)
R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [432264 2017-12-06] (Geek Software GmbH)
S3 PrintWorkflowUserSvc; C:\Windows\System32\PrintWorkflowService.dll [170496 2018-04-12] (Microsoft Corporation)
S3 PrintWorkflowUserSvc; C:\WINDOWS\SysWOW64\PrintWorkflowService.dll [138240 2018-04-12] (Microsoft Corporation)
S3 PrintWorkflowUserSvc_6e966; C:\WINDOWS\system32\svchost.exe [51288 2018-04-12] (Microsoft Corporation)
S3 PrintWorkflowUserSvc_6e966; C:\WINDOWS\SysWOW64\svchost.exe [44520 2018-04-12] (Microsoft Corporation)
S3 PushToInstall; C:\Windows\system32\PushToInstall.dll [262144 2018-07-14] (Microsoft Corporation)
S3 RmSvc; C:\Windows\System32\RMapi.dll [153600 2018-04-12] (Microsoft Corporation)
R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [324608 2017-04-28] (Realtek Semiconductor)
R2 SecurityHealthService; C:\Windows\system32\SecurityHealthService.exe [760888 2018-07-14] (Microsoft Corporation)
R3 SEMgrSvc; C:\Windows\system32\SEMgrSvc.dll [1248768 2018-04-12] (Microsoft Corporation)
R2 SgrmBroker; C:\Windows\system32\SgrmBroker.exe [163336 2018-04-12] (Microsoft Corporation)
S3 SharedRealitySvc; C:\Windows\System32\SharedRealitySvc.dll [713216 2018-08-28] (Microsoft Corporation)
S4 shpamsvc; C:\Windows\system32\Windows.SharedPC.AccountManager.dll [195584 2018-04-12] (Microsoft Corporation)
R2 SilhouetteLink; C:\Program Files (x86)\Silhouette America\Silhouette Link\Resources\Resources\SPEC_LK\SilhouetteLinkServer.32.exe [897200 2016-12-06] ()
S3 spectrum; C:\Windows\system32\spectrum.exe [976384 2018-06-08] (Microsoft Corporation)
S4 ssh-agent; C:\Windows\System32\OpenSSH\ssh-agent.exe [495616 2018-03-10] ()
R3 TimeBrokerSvc; C:\Windows\System32\TimeBrokerServer.dll [176128 2018-04-12] (Microsoft Corporation)
R3 TokenBroker; C:\Windows\System32\TokenBroker.dll [1395200 2018-08-03] (Microsoft Corporation)
R3 TokenBroker; C:\WINDOWS\SysWOW64\TokenBroker.dll [1000448 2018-08-03] (Microsoft Corporation)
S4 tzautoupdate; C:\WINDOWS\SysWOW64\tzautoupdate.dll [72192 2018-04-12] (Microsoft Corporation)
S3 VacSvc; C:\Windows\System32\vac.dll [411256 2018-04-12] (Microsoft Corporation)
S3 vmicrdv; C:\Windows\System32\icsvcext.dll [309760 2018-04-12] (Microsoft Corporation)
S3 vmicvss; C:\Windows\System32\icsvcext.dll [309760 2018-04-12] (Microsoft Corporation)
S3 WaaSMedicSvc; C:\Windows\System32\WaaSMedicSvc.dll [392704 2018-08-09] (Microsoft Corporation)
S3 WarpJITSvc; C:\Windows\System32\Windows.WARP.JITService.dll [31744 2018-04-12] (Microsoft Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [4451616 2018-04-12] (Microsoft Corporation)
S3 WFDSConMgrSvc; C:\Windows\System32\wfdsconmgrsvc.dll [681984 2018-07-14] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [107136 2018-09-21] (Microsoft Corporation)
S3 wisvc; C:\Windows\system32\flightsettings.dll [858112 2018-06-08] (Microsoft Corporation)
S3 wisvc; C:\WINDOWS\SysWOW64\flightsettings.dll [729088 2018-06-08] (Microsoft Corporation)
S3 wlpasvc; C:\Windows\System32\lpasvc.dll [1359360 2018-07-14] (Microsoft Corporation)
S3 WpcMonSvc; C:\Windows\System32\WpcDesktopMonSvc.dll [1456640 2018-06-02] (Microsoft Corporation)
S2 WpnUserService; C:\Windows\System32\WpnUserService.dll [96768 2018-04-12] (Microsoft Corporation)
R2 WpnUserService_6e966; C:\WINDOWS\system32\svchost.exe [51288 2018-04-12] (Microsoft Corporation)
R2 WpnUserService_6e966; C:\WINDOWS\SysWOW64\svchost.exe [44520 2018-04-12] (Microsoft Corporation)
S3 xbgm; C:\Windows\system32\xbgmsvc.exe [59512 2018-04-12] (Microsoft Corporation)
S3 XboxGipSvc; C:\Windows\System32\XboxGipSvc.dll [58880 2018-04-12] (Microsoft Corporation)
R2 ibtsiva; %SystemRoot%\system32\ibtsiva [X]
S2 MTEzOG; rundll32.exe C:\WINDOWS\rusurngttj.rux RGSgaxSwymIJMiY [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 Accelerometer; C:\Windows\System32\drivers\Accelerometer.sys [55696 2018-08-31] (HP)
S3 AcpiDev; C:\Windows\System32\drivers\AcpiDev.sys [20480 2018-04-12] (Microsoft Corporation)
R1 afunix; C:\Windows\system32\drivers\afunix.sys [39424 2018-04-12] (Microsoft Corporation)
S3 applockerfltr; C:\Windows\System32\drivers\applockerfltr.sys [18432 2018-04-12] (Microsoft Corporation)
R0 avdevprot; C:\Windows\System32\DRIVERS\avdevprot.sys [69656 2018-08-08] (Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [179376 2018-07-04] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [169864 2018-07-04] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [44488 2018-01-03] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [88488 2018-01-03] (Avira Operations GmbH & Co. KG)
R0 avusbflt; C:\Windows\System32\Drivers\avusbflt.sys [38048 2018-01-03] (Avira Operations GmbH & Co. KG)
S0 b06bdrv; C:\Windows\System32\drivers\bxvbda.sys [533912 2018-04-12] (QLogic Corporation)
R1 bam; C:\Windows\System32\drivers\bam.sys [60320 2018-04-12] (Microsoft Corporation)
S3 bindflt; C:\Windows\system32\drivers\bindflt.sys [92056 2018-04-12] (Microsoft Corporation)
R3 BthLEEnum; C:\Windows\system32\DRIVERS\Microsoft.Bluetooth.Legacy.LEEnumerator.sys [86528 2018-04-12] (Microsoft Corporation)
S0 bttflt; C:\Windows\System32\drivers\bttflt.sys [38304 2018-04-12] (Microsoft Corporation)
R3 CAD; C:\Windows\System32\drivers\CAD.sys [60320 2018-04-12] (Microsoft Corporation)
S0 cht4iscsi; C:\Windows\System32\drivers\cht4sx64.sys [321432 2018-04-12] (Chelsio Communications)
S3 cht4vbd; C:\Windows\System32\drivers\cht4vx64.sys [1836952 2018-04-12] (Chelsio Communications)
R2 CldFlt; C:\Windows\System32\drivers\cldflt.sys [414720 2018-07-14] (Microsoft Corporation)
R3 dptf_acpi; C:\Windows\System32\drivers\dptf_acpi.sys [72584 2017-02-03] (Intel Corporation)
R3 dptf_cpu; C:\Windows\System32\drivers\dptf_cpu.sys [67976 2017-02-03] (Intel Corporation)
R3 esif_lf; C:\Windows\system32\DRIVERS\esif_lf.sys [355208 2017-02-03] (Intel Corporation)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [152688 2018-10-18] (Malwarebytes)
R3 ETDSMBus; C:\Windows\System32\drivers\ETDSMBus.sys [32840 2017-04-14] (ELAN Microelectronic Corp.)
R3 HID_PCI; C:\Windows\System32\drivers\HID_PCI.sys [31328 2016-08-10] (Intel)
R0 hpdskflt; C:\Windows\System32\drivers\hpdskflt.sys [42384 2018-08-31] (HP)
S4 hvcrash; C:\Windows\System32\drivers\hvcrash.sys [33184 2018-04-12] (Microsoft Corporation)
S3 hvservice; C:\Windows\System32\drivers\hvservice.sys [76088 2018-09-20] (Microsoft Corporation)
S3 HwNClx0101; C:\Windows\System32\Drivers\mshwnclx.sys [27136 2018-04-12] (Microsoft Corporation)
S3 iagpio; C:\Windows\System32\drivers\iagpio.sys [36864 2018-04-12] (Intel(R) Corporation)
R3 iaLPSS2i_GPIO2; C:\Windows\System32\drivers\iaLPSS2i_GPIO2.sys [79360 2018-04-12] (Intel Corporation)
S3 iaLPSS2i_GPIO2_BXT_P; C:\Windows\System32\drivers\iaLPSS2i_GPIO2_BXT_P.sys [88576 2018-04-12] (Intel Corporation)
S3 iaLPSS2i_I2C_BXT_P; C:\Windows\System32\drivers\iaLPSS2i_I2C_BXT_P.sys [174592 2018-04-12] (Intel Corporation)
S0 iaStorAVC; C:\Windows\System32\drivers\iaStorAVC.sys [885144 2018-04-12] (Intel Corporation)
R3 ibtusb; C:\Windows\system32\DRIVERS\ibtusb.sys [136128 2017-12-06] (Intel Corporation)
R3 igfx; C:\Windows\System32\DriverStore\FileRepository\ki125121.inf_amd64_26ca8ba649abc040\igdkmd64.sys [12842984 2017-11-03] (Intel Corporation)
S3 IndirectKmd; C:\Windows\System32\drivers\IndirectKmd.sys [38912 2018-04-12] (Microsoft Corporation)
R0 iorate; C:\Windows\System32\drivers\iorate.sys [58272 2018-04-12] (Microsoft Corporation)
S3 IPT; C:\Windows\System32\drivers\ipt.sys [32256 2018-04-12] (Microsoft Corporation)
R3 ISH; C:\Windows\System32\drivers\ISH.sys [143984 2016-09-19] (Intel)
R3 ISH_BusDriver; C:\Windows\System32\drivers\ISH_BusDriver.sys [80496 2016-08-18] (Intel)
S0 ItSas35i; C:\Windows\System32\drivers\ItSas35i.sys [145816 2018-04-12] (Avago Technologies)
S3 mausbhost; C:\Windows\System32\drivers\mausbhost.sys [505240 2018-04-12] (Microsoft Corporation)
S3 mausbip; C:\Windows\System32\drivers\mausbip.sys [56736 2018-04-12] (Microsoft Corporation)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [198000 2018-11-11] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [119136 2018-11-13] (Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [63768 2018-11-13] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [260480 2018-11-13] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [111152 2018-11-13] (Malwarebytes)
S0 megasas2i; C:\Windows\System32\drivers\MegaSas2i.sys [75160 2018-04-12] (Avago Technologies)
S0 megasas35i; C:\Windows\System32\drivers\megasas35i.sys [82328 2018-04-12] (Avago Technologies)
R3 MEIx64; C:\Windows\System32\drivers\TeeDriverW8x64.sys [204920 2016-12-02] (Intel Corporation)
R3 Microsoft_Bluetooth_AvrcpTransport; C:\Windows\system32\DRIVERS\Microsoft.Bluetooth.AvrcpTransport.sys [46592 2018-04-12] (Microsoft Corporation)
S3 NetAdapterCx; C:\Windows\System32\drivers\NetAdapterCx.sys [175104 2018-04-12] (Microsoft Corporation)
R3 Netwtw04; C:\Windows\system32\DRIVERS\Netwtw04.sys [8623128 2018-04-04] (Intel Corporation)
S3 nvdimm; C:\Windows\System32\drivers\nvdimm.sys [104448 2018-04-12] (Microsoft Corporation)
S0 percsas2i; C:\Windows\System32\drivers\percsas2i.sys [58776 2018-04-12] (Avago Technologies)
S3 pmem; C:\Windows\System32\drivers\pmem.sys [105984 2018-04-12] (Microsoft Corporation)
S0 Ramdisk; C:\Windows\System32\DRIVERS\ramdisk.sys [39840 2018-04-12] (Microsoft Corporation)
S3 rhproxy; C:\Windows\System32\drivers\rhproxy.sys [104448 2018-04-12] (Microsoft Corporation)
R3 RTSPER; C:\Windows\system32\DRIVERS\RtsPer.sys [782304 2017-04-19] (Realsil Semiconductor Corporation)
S0 scmbus; C:\Windows\System32\drivers\scmbus.sys [128920 2018-08-03] (Microsoft Corporation)
S3 SDFRd; C:\Windows\System32\drivers\SDFRd.sys [33176 2018-04-12] (Microsoft Corporation)
R0 SgrmAgent; C:\Windows\System32\drivers\SgrmAgent.sys [63896 2018-04-12] (Microsoft Corporation)
S3 SpatialGraphFilter; C:\Windows\System32\drivers\SpatialGraphFilter.sys [57752 2018-04-12] (Microsoft Corporation)
S3 UcmTcpciCx0101; C:\Windows\System32\Drivers\UcmTcpciCx.sys [152576 2018-04-12] (Microsoft Corporation)
R3 VirtualButtons; C:\Windows\System32\drivers\VirtualButtons.sys [42000 2017-01-16] (Intel Corporation)
S3 vmgid; C:\Windows\System32\drivers\vmgid.sys [10240 2018-08-03] (Microsoft Corporation)
R0 volume; C:\Windows\System32\drivers\volume.sys [16288 2018-04-12] (Microsoft Corporation)
R2 wcifs; C:\Windows\system32\drivers\wcifs.sys [151960 2018-04-12] (Microsoft Corporation)
S3 wcnfs; C:\Windows\system32\drivers\wcnfs.sys [82944 2018-04-12] (Microsoft Corporation)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44616 2018-04-12] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [331680 2018-04-12] (Microsoft Corporation)
S3 WdmCompanionFilter; C:\Windows\System32\drivers\WdmCompanionFilter.sys [21408 2018-04-12] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [44032 2018-04-12] (Microsoft Corporation)
S3 WinNat; C:\Windows\System32\drivers\winnat.sys [227840 2018-07-14] (Microsoft Corporation)
R3 WirelessButtonDriver64; C:\Windows\System32\drivers\WirelessButtonDriver64.sys [35568 2018-08-31] (HP)
U3 aspnet_state; kein ImagePath
S1 ODk1NWNkZTRhY; \??\C:\WINDOWS\system32\drivers\ODk1NWNkZTRhY [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
NETSVC: InstallService -> C:\Windows\system32\InstallService.dll (Microsoft Corporation)
NETSVC: LxpSvc -> C:\Windows\System32\LanguageOverlayServer.dll (Microsoft Corporation)
NETSVC: shpamsvc -> C:\Windows\system32\Windows.SharedPC.AccountManager.dll (Microsoft Corporation)
NETSVC: PushToInstall -> C:\Windows\system32\PushToInstall.dll (Microsoft Corporation)
NETSVC: NaturalAuthentication -> C:\Windows\System32\NaturalAuth.dll (Microsoft Corporation)
NETSVC: XboxGipSvc -> C:\Windows\System32\XboxGipSvc.dll (Microsoft Corporation)
NETSVC: TokenBroker -> C:\Windows\System32\TokenBroker.dll (Microsoft Corporation)
NETSVC: wisvc -> C:\Windows\system32\flightsettings.dll (Microsoft Corporation)
NETSVC: WpnService -> C:\Windows\system32\WpnService.dll (Microsoft Corporation)
NETSVCx32: TokenBroker -> C:\Windows\SysWOW64\TokenBroker.dll (Microsoft Corporation)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-11-13 09:22 - 2018-11-13 09:22 - 00000372 _____ C:\Users\s_rep\Desktop\Search.txt
2018-11-13 08:32 - 2018-11-13 08:32 - 00260480 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2018-11-13 08:32 - 2018-11-13 08:32 - 00119136 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2018-11-13 08:32 - 2018-11-13 08:32 - 00111152 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2018-11-13 08:32 - 2018-11-13 08:32 - 00063768 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2018-11-11 21:02 - 2018-11-11 21:02 - 00002679 _____ C:\Users\s_rep\Desktop\Malwarebytes.txt
2018-11-11 20:53 - 2018-11-11 20:55 - 00070328 _____ C:\Users\s_rep\Desktop\Addition.txt
2018-11-11 20:52 - 2018-11-13 09:25 - 00036507 _____ C:\Users\s_rep\Desktop\FRST.txt
2018-11-11 20:18 - 2018-11-11 20:18 - 00255928 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\2124B6DE.sys
2018-11-11 20:17 - 2018-11-11 20:42 - 00000000 ____D C:\Users\s_rep\Desktop\mbar
2018-11-11 20:17 - 2018-11-11 20:42 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2018-11-11 20:16 - 2018-11-11 20:16 - 14178840 _____ (Malwarebytes Corp.) C:\Users\s_rep\Desktop\mbar-1.10.3.1001.exe
2018-11-11 19:10 - 2018-11-13 09:25 - 00000000 ____D C:\FRST
2018-11-11 19:10 - 2018-11-11 19:10 - 02375168 _____ (Farbar) C:\Users\s_rep\Desktop\FRST64.exe
2018-11-11 19:08 - 2018-11-11 19:08 - 01725952 _____ (Farbar) C:\Users\s_rep\Downloads\FRST.exe
2018-11-11 18:17 - 2018-11-11 18:17 - 00000000 ___HD C:\$SysReset
2018-11-11 16:54 - 2018-11-11 16:55 - 00000000 ____D C:\AdwCleaner
2018-11-11 16:54 - 2018-11-11 16:54 - 07592144 _____ (Malwarebytes) C:\Users\s_rep\Desktop\adwcleaner_7.2.4.0.exe
2018-11-11 16:45 - 2018-11-11 16:46 - 04650564 _____ C:\Users\s_rep\Downloads\combocleaner.dmg
2018-11-11 16:13 - 2018-11-11 16:13 - 00000056 _____ C:\WINDOWS\wininit.ini
2018-11-11 16:06 - 2018-11-11 16:13 - 00000306 __RSH C:\ProgramData\ntuser.pol
2018-11-11 15:38 - 2018-11-11 15:38 - 00000000 ____D C:\Users\s_rep\AppData\Local\mbam
2018-11-11 15:37 - 2018-11-11 20:18 - 00000000 ____D C:\ProgramData\Malwarebytes
2018-11-11 15:37 - 2018-11-11 15:37 - 00198000 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2018-11-11 15:37 - 2018-11-11 15:37 - 00001919 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2018-11-11 15:37 - 2018-11-11 15:37 - 00000000 ____D C:\Users\s_rep\AppData\Local\mbamtray
2018-11-11 15:37 - 2018-11-11 15:37 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-11-11 15:37 - 2018-11-11 15:37 - 00000000 ____D C:\Program Files\Malwarebytes
2018-11-11 15:37 - 2018-10-18 08:44 - 00152688 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2018-11-11 15:29 - 2018-11-11 15:29 - 79596656 _____ (Malwarebytes ) C:\Users\s_rep\Downloads\mb3-setup-consumer-3.6.1.2711-1.0.482-1.0.7783.exe
2018-11-11 15:19 - 2018-11-11 16:05 - 00000000 ____D C:\Users\s_rep\AppData\Roaming\excdir
2018-11-11 15:16 - 2018-11-11 15:44 - 00000000 ____D C:\Users\s_rep\AppData\Roaming\10g0mgchl40
2018-11-11 15:15 - 2018-11-11 15:46 - 00000000 ____D C:\Users\s_rep\AppData\Roaming\q3cvj2ojp2m
2018-11-11 15:08 - 2018-11-11 16:05 - 00000000 ____D C:\Program Files (x86)\IwTmDCzJJIE
2018-11-11 15:08 - 2018-11-11 15:15 - 00000034 _____ C:\Users\Public\Documents\{DE764086-1C0A-4DD3-90BA-0B93BDD794BE}
2018-11-11 15:08 - 2018-11-11 15:08 - 00004256 _____ C:\WINDOWS\System32\Tasks\Benutzerdienstfür(AppXSVC)
2018-11-11 15:08 - 2018-11-11 15:08 - 00003008 _____ C:\WINDOWS\System32\Tasks\niYEcWwYibJfLQX2
2018-11-11 15:08 - 2018-11-11 15:08 - 00000000 ____D C:\ProgramData\zTXZmVxyKBKDhdVB
2018-11-11 15:07 - 2018-11-11 15:47 - 00000000 ____D C:\Program Files (x86)\UmTwpSvRUOfSC
2018-11-11 15:07 - 2018-11-11 15:47 - 00000000 ____D C:\Program Files (x86)\pbjpUXEkQjxU2
2018-11-11 15:07 - 2018-11-11 15:47 - 00000000 ____D C:\Program Files (x86)\hGGLWjvHZZUn
2018-11-11 15:07 - 2018-11-11 15:47 - 00000000 ____D C:\Program Files (x86)\BHXQvOBMsgKdEntstUR
2018-11-11 15:07 - 2018-11-11 15:41 - 00000000 ____D C:\Program Files (x86)\eEvEEOxmU
2018-11-11 15:07 - 2018-11-11 15:13 - 00000582 _____ C:\WINDOWS\Tasks\EZnVzpmjsBPJAOW.job
2018-11-11 15:07 - 2018-11-11 15:08 - 00000000 ____D C:\Program Files (x86)\nodejs
2018-11-11 15:07 - 2018-11-11 15:07 - 00003212 _____ C:\WINDOWS\System32\Tasks\OqUgsIhoyVOixP
2018-11-11 15:07 - 2018-11-11 15:07 - 00003034 _____ C:\WINDOWS\System32\Tasks\qdxgajDnKqmDPrtzQ2
2018-11-11 15:07 - 2018-11-11 15:07 - 00003026 _____ C:\WINDOWS\System32\Tasks\yKlRUxrwnsuFpeUeBWz2
2018-11-11 15:07 - 2018-11-11 15:07 - 00003014 _____ C:\WINDOWS\System32\Tasks\EZnVzpmjsBPJAOW
2018-11-11 15:07 - 2018-11-11 15:07 - 00000000 ____D C:\Users\s_rep\AppData\Roaming\npm
2018-11-11 15:06 - 2018-11-11 15:16 - 00000000 ____D C:\Users\s_rep\AppData\Roaming\ydti5ummqoo
2018-11-11 15:06 - 2018-11-11 15:06 - 00000000 ____D C:\Users\s_rep\AppData\Roaming\Python
2018-11-11 15:06 - 2018-11-11 15:06 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wondersoft
2018-11-11 15:05 - 2018-11-11 16:10 - 00000000 ____D C:\Program Files (x86)\SHSK
2018-11-11 15:05 - 2018-11-11 16:05 - 00000000 ____D C:\Program Files (x86)\Multitimer
2018-11-11 15:05 - 2018-11-11 15:49 - 00000000 ____D C:\Users\s_rep\AppData\Local\William
2018-11-11 15:05 - 2018-11-11 15:47 - 00000000 ____D C:\Program Files\Okawville
2018-11-11 15:05 - 2018-11-11 15:16 - 00003480 _____ C:\WINDOWS\System32\Tasks\{e6b1bd71-40ef-4173-8106-93b5f9032a6e}
2018-11-11 15:05 - 2018-11-11 15:16 - 00000000 ____D C:\Users\s_rep\AppData\Roaming\41fvqqftwqx
2018-11-11 15:05 - 2018-11-11 15:13 - 00001546 _____ C:\WINDOWS\Tasks\Okawville.job
2018-11-11 15:05 - 2018-11-11 15:05 - 00140800 _____ C:\Users\s_rep\AppData\Local\installer.dat
2018-11-11 15:05 - 2018-11-11 15:05 - 00013984 _____ C:\WINDOWS\System32\Tasks\Okawville
2018-11-11 15:05 - 2018-11-11 15:05 - 00000000 ____D C:\Program Files (x86)\Wondersoft
2018-11-11 15:01 - 2018-11-11 15:03 - 00000000 ____D C:\ProgramData\Ver
2018-11-11 15:01 - 2018-11-11 15:01 - 00000000 ____D C:\Users\s_rep\Documents\MediaTrans
2018-11-11 15:01 - 2018-11-11 15:01 - 00000000 ____D C:\Users\s_rep\AppData\Roaming\DearMob
2018-11-11 15:00 - 2018-11-11 15:00 - 00000000 ____D C:\Users\s_rep\AppData\Local\AdvinstAnalytics
2018-11-11 14:57 - 2018-11-11 15:11 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Digiarty
2018-11-11 14:57 - 2018-11-11 15:01 - 00000000 ____D C:\Users\s_rep\AppData\Roaming\Digiarty
2018-11-11 14:57 - 2018-11-11 14:57 - 31498016 _____ C:\Users\s_rep\Downloads\winx-mediatrans-5-6.exe
2018-11-11 14:57 - 2018-11-11 14:57 - 00000000 ____D C:\Program Files (x86)\Digiarty
2018-11-11 14:56 - 2018-11-11 15:10 - 00000000 ____D C:\Users\s_rep\Documents\LeaderTask
2018-11-11 14:55 - 2018-11-11 14:55 - 00000000 ____D C:\Users\s_rep\Downloads\WinX MediaTrans 63 Crack License Code Free Torrent
2018-11-11 14:54 - 2018-11-11 14:54 - 00593889 _____ C:\Users\s_rep\Downloads\WinX MediaTrans 63 Crack License Code Free Torrent.zip
2018-11-11 14:51 - 2018-11-11 14:51 - 00593844 _____ C:\Users\s_rep\Downloads\winx mediatrans 63 crack full version 2018(1).zip
2018-11-11 14:51 - 2018-11-11 14:51 - 00000000 ____D C:\Users\s_rep\Downloads\winx mediatrans 63 crack full version 2018(1)
2018-11-11 14:50 - 2018-11-11 14:50 - 00000000 _____ C:\Users\s_rep\Downloads\winx mediatrans 63 crack full version 2018.zip
2018-11-11 10:34 - 2018-11-11 10:34 - 00098201 _____ C:\WINDOWS\uninstaller.dat
2018-11-10 18:58 - 2018-11-10 18:58 - 00000000 ___HD C:\OneDriveTemp
2018-11-10 07:40 - 2018-11-10 07:40 - 49460656 _____ C:\Users\s_rep\Downloads\x-iphone-ringtone-maker-de.exe
2018-11-10 07:18 - 2018-11-10 07:41 - 00000000 ____D C:\Users\s_rep\Documents\Xilisoft
2018-11-10 07:18 - 2018-11-10 07:41 - 00000000 ____D C:\Users\s_rep\AppData\Roaming\Xilisoft
2018-11-10 07:13 - 2018-11-10 07:13 - 00000000 ____D C:\Users\s_rep\Downloads\Xilisoft_iPhone_Magic_5.7.25_Platinum
2018-11-10 07:05 - 2018-11-10 07:05 - 02906754 _____ C:\Users\s_rep\Downloads\Loreen - Euphoria.m4r
2018-11-10 06:59 - 2018-11-10 07:03 - 71977205 _____ C:\Users\s_rep\Downloads\Xilisoft_iPhone_Magic_5.7.25_Platinum.rar
2018-11-09 14:22 - 2018-11-09 14:22 - 04958970 _____ C:\Users\s_rep\Downloads\_Miezo_Printable_SchnippSchnappAK_Lichterkette.zip
2018-11-09 14:22 - 2018-11-09 14:22 - 04177262 _____ C:\Users\s_rep\Downloads\_Miezo_Printable_SchnippSchnappAK_Nikolaus.zip
2018-11-09 14:22 - 2018-11-09 14:22 - 03357516 _____ C:\Users\s_rep\Downloads\_Miezo_Printable_SchnippSchnappAK_Reh_mit_Schleife.zip
2018-11-09 14:22 - 2018-11-09 14:22 - 03207965 _____ C:\Users\s_rep\Downloads\_Miezo_Printable_SchnippSchnappAK_Engel.zip
2018-11-09 14:22 - 2018-11-09 14:22 - 02136903 _____ C:\Users\s_rep\Downloads\_Miezo_Printable_SchnippSchnappAK_Zuckerstange.zip
2018-11-09 14:16 - 2018-11-09 14:16 - 03698950 _____ C:\Users\s_rep\Downloads\_Miezo Digistamp Drachenmädchen mit Laterne.zip
2018-11-09 10:51 - 2018-11-09 10:51 - 01710944 _____ C:\Users\s_rep\Downloads\IKEA FAMILY KARTE.pdf
2018-11-08 05:48 - 2018-11-08 06:00 - 00000000 ____D C:\Users\s_rep\AppData\Local\iMobie_Inc
2018-11-08 05:48 - 2018-11-08 05:59 - 00000000 ____D C:\Users\s_rep\AppData\Roaming\iMobie
2018-11-08 05:47 - 2018-11-11 15:13 - 00000000 ____D C:\Program Files (x86)\iMobie
2018-11-08 05:47 - 2018-11-08 05:47 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iMobie
2018-11-08 05:46 - 2018-11-08 05:46 - 02576312 _____ (iMobie Inc.) C:\Users\s_rep\Downloads\anytrans-ios-setup.exe
2018-11-08 05:31 - 2018-11-08 05:31 - 00000000 ____D C:\Users\s_rep\AppData\Local\Apple Computer
2018-11-08 05:05 - 2018-11-10 07:54 - 00000000 ____D C:\Users\s_rep\AppData\Roaming\Apple Computer
2018-11-08 05:05 - 2018-11-08 05:05 - 00001823 _____ C:\Users\Public\Desktop\iTunes.lnk
2018-11-08 05:05 - 2018-11-08 05:05 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2018-11-08 05:05 - 2018-11-08 05:05 - 00000000 ____D C:\Program Files\iPod
2018-11-08 05:03 - 2018-11-08 05:05 - 00000000 ____D C:\Program Files\iTunes
2018-11-08 05:03 - 2018-11-08 05:03 - 00000000 ____D C:\ProgramData\Apple Computer
2018-11-08 05:00 - 2018-11-08 05:00 - 00002535 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk
2018-11-08 05:00 - 2018-11-08 05:00 - 00000000 ____D C:\Users\s_rep\AppData\Local\Apple
2018-11-08 05:00 - 2018-11-08 05:00 - 00000000 ____D C:\Program Files (x86)\Apple Software Update
2018-11-08 04:59 - 2018-11-08 04:59 - 00000000 ____D C:\Program Files\Bonjour
2018-11-08 04:59 - 2018-11-08 04:59 - 00000000 ____D C:\Program Files (x86)\Bonjour
2018-11-08 04:58 - 2018-11-08 04:59 - 00000000 ____D C:\Program Files\Common Files\Apple
2018-11-08 04:54 - 2018-11-08 04:55 - 270003016 _____ (Apple Inc.) C:\Users\s_rep\Downloads\iTunes64Setup.exe
2018-11-07 14:44 - 2018-11-07 14:44 - 06986360 _____ (ESET spol. s r.o.) C:\Users\s_rep\Downloads\ESETOnlineScanner_DEU.exe
2018-11-07 14:44 - 2018-11-07 14:44 - 00000000 ____D C:\Users\s_rep\AppData\Local\ESET
2018-11-07 12:53 - 2018-11-07 12:53 - 00000000 ____D C:\Users\s_rep\AppData\Local\D3DSCache
2018-11-06 06:32 - 2018-11-06 06:32 - 01681611 _____ C:\Users\s_rep\Downloads\Mother's Day.zip
2018-11-06 06:25 - 2018-11-06 06:25 - 03172822 _____ C:\Users\s_rep\Downloads\KINDNESS_IS_THE_WAY_CUST_FILES.zip
2018-11-06 05:55 - 2018-11-06 05:55 - 00029450 _____ C:\Users\s_rep\Downloads\copicnummern.pdf
2018-11-04 11:21 - 2018-11-04 11:21 - 00310110 _____ C:\Users\s_rep\Downloads\Steffies Bastelkammer Box zum binden Herz und Stern.studio3
2018-11-01 06:00 - 2018-11-01 08:19 - 00010552 _____ C:\Users\s_rep\Documents\Erbe Ausgaben.xlsx
2018-11-01 05:22 - 2018-11-01 05:22 - 00656584 _____ C:\Users\s_rep\Downloads\Steffie´s Bastelkammer 24 Lichter im Advent Portrait.studio3
2018-11-01 05:22 - 2018-11-01 05:22 - 00600163 _____ C:\Users\s_rep\Downloads\Steffie´s Bastelkammer 24 Lichter im Advent Cameo.studio3
2018-10-26 05:08 - 2018-10-26 05:08 - 00072472 _____ C:\Users\s_rep\Downloads\Briefmarken.12Stk.26.10.2018_0606.pdf
2018-10-26 04:57 - 2018-10-26 04:57 - 03693207 _____ C:\Users\s_rep\Downloads\Rund ums Basteln.pdf
2018-10-26 04:57 - 2018-10-26 04:57 - 00616315 _____ C:\Users\s_rep\Downloads\Steffies Bastelkammer Sternlicht.studio3
2018-10-22 08:32 - 2018-10-22 08:32 - 00509216 _____ C:\Users\s_rep\Downloads\Steffies Bastelkammer Karte für 10x15 Fotos.studio3
2018-10-19 17:45 - 2018-11-07 14:29 - 00004190 _____ C:\WINDOWS\System32\Tasks\Opera scheduled Autoupdate 1539967477
2018-10-19 17:45 - 2018-11-07 14:29 - 00001179 _____ C:\Users\s_rep\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk
2018-10-19 17:43 - 2018-10-19 17:43 - 01921552 _____ (Opera Software) C:\Users\s_rep\Downloads\OperaSetup(1).exe
2018-10-19 16:35 - 2018-10-19 16:35 - 00066006 _____ C:\Users\s_rep\Downloads\Steffies Bastelkammer Karte zum aufstellen.studio3
2018-10-19 13:31 - 2018-10-19 13:31 - 81772586 _____ C:\Users\s_rep\Downloads\Wimpelkalender Zahlen.studio3
2018-10-19 12:31 - 2018-10-19 12:31 - 00121336 _____ C:\Users\s_rep\Downloads\Miezo Wimpelkalender(2).studio3
2018-10-19 04:06 - 2018-10-19 04:06 - 00111560 _____ C:\Users\s_rep\Downloads\Miezo Wimpelkalender(1).studio3
2018-10-18 09:03 - 2018-10-18 09:03 - 00611671 _____ C:\Users\s_rep\Downloads\adventskalender'kranz' rohling.studio3
2018-10-18 08:49 - 2018-10-18 08:49 - 00065540 _____ C:\Users\s_rep\Downloads\MiniAdventskranz.studio3
2018-10-18 08:47 - 2018-10-18 08:47 - 00649488 _____ C:\Users\s_rep\Downloads\HäuserBoxenLeer.studio3
2018-10-18 08:47 - 2018-10-18 08:47 - 00262512 _____ C:\Users\s_rep\Downloads\Würfelbox zum heraus ziehen.studio3
2018-10-18 04:28 - 2018-10-18 04:28 - 00111560 _____ C:\Users\s_rep\Downloads\Miezo Wimpelkalender.studio3
2018-10-17 12:30 - 2018-10-17 12:30 - 00286994 _____ C:\Users\s_rep\Downloads\Steffies Bastelkammer Karte mit Durchblick DIY.studio3
2018-10-17 07:21 - 2018-10-17 07:22 - 62543360 _____ C:\Users\s_rep\Downloads\FontPack1900820071_XtdAlf_Lang_DC.msi
2018-10-17 07:21 - 2018-10-17 07:21 - 00809182 _____ C:\Users\s_rep\Downloads\img001.pdf
2018-10-16 08:35 - 2018-10-16 08:35 - 00250423 _____ C:\Users\s_rep\Downloads\Miezo Pocket-Zahnstocherkalender.studio3
2018-10-15 13:16 - 2018-10-15 13:16 - 00153207 _____ C:\Users\s_rep\Downloads\Wichtige Infos rund um unsere Arbeit.pdf
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-11-13 09:22 - 2018-04-12 00:38 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2018-11-13 09:02 - 2017-12-17 17:42 - 00000000 ____D C:\Users\s_rep\AppData\LocalLow\Mozilla
2018-11-13 08:34 - 2018-03-28 16:14 - 00000000 ____D C:\Users\Public\Speedup Sessions
2018-11-13 08:33 - 2018-04-12 00:38 - 00000000 ____D C:\WINDOWS\AppReadiness
2018-11-13 08:33 - 2017-12-17 17:33 - 00000000 __SHD C:\Users\s_rep\IntelGraphicsProfiles
2018-11-13 08:32 - 2018-06-02 08:56 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2018-11-13 08:31 - 2018-04-11 22:04 - 00524288 _____ C:\WINDOWS\system32\config\BBI
2018-11-13 08:06 - 2017-12-18 06:46 - 00000000 ____D C:\Users\s_rep\Documents\01 Dieter
2018-11-13 08:03 - 2018-04-12 00:38 - 00000000 ___HD C:\Program Files\WindowsApps
2018-11-13 07:55 - 2018-06-02 08:13 - 00000000 ____D C:\WINDOWS\system32\SleepStudy
2018-11-12 06:50 - 2017-12-18 07:07 - 00000000 ____D C:\Users\s_rep\AppData\Roaming\com.silhouettesoftware
2018-11-12 06:50 - 2017-12-18 07:07 - 00000000 ____D C:\Users\s_rep\AppData\Roaming\com.aspexsoftware.Silhouette_Studio
2018-11-12 06:46 - 2018-04-12 00:36 - 00000000 ____D C:\WINDOWS\INF
2018-11-12 06:00 - 2018-05-04 06:01 - 00000000 ____D C:\Users\s_rep\AppData\Roaming\com.silhouettesoftware.scratch.1
2018-11-12 06:00 - 2018-05-04 06:01 - 00000000 ____D C:\Users\s_rep\AppData\Roaming\com.aspexsoftware.ss_bluetooth
2018-11-11 20:50 - 2018-01-24 08:14 - 00000000 ____D C:\Users\s_rep\AppData\Local\Packages
2018-11-11 17:02 - 2018-01-16 10:07 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2018-11-11 17:02 - 2018-01-16 10:07 - 00000000 ____D C:\ProgramData\Avira
2018-11-11 17:02 - 2018-01-16 10:07 - 00000000 ____D C:\Program Files (x86)\Avira
2018-11-11 16:53 - 2018-06-02 08:21 - 01817928 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2018-11-11 16:53 - 2018-04-12 17:13 - 00781586 _____ C:\WINDOWS\system32\perfh007.dat
2018-11-11 16:53 - 2018-04-12 17:13 - 00166424 _____ C:\WINDOWS\system32\perfc007.dat
2018-11-11 16:30 - 2018-06-25 05:41 - 00000000 ____D C:\Program Files\Opera
2018-11-11 16:21 - 2018-04-12 00:30 - 00000000 ____D C:\WINDOWS\CbsTemp
2018-11-11 15:16 - 2017-12-17 17:42 - 00000000 ____D C:\Program Files\Mozilla Firefox
2018-11-11 15:14 - 2018-06-02 08:22 - 00000000 ____D C:\Users\s_rep
2018-11-11 15:06 - 2017-12-17 16:55 - 00000000 ____D C:\Program Files\Intel
2018-11-11 15:06 - 2017-10-12 00:37 - 00000000 ____D C:\ProgramData\Intel
2018-11-11 15:05 - 2018-04-12 00:38 - 00000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2018-11-11 15:05 - 2018-01-12 13:01 - 00000000 ____D C:\Program Files\rempl
2018-11-11 15:05 - 2017-03-18 22:03 - 00000000 ___HD C:\WINDOWS\system32\GroupPolicy
2018-11-10 22:12 - 2017-12-17 17:40 - 00000000 ___RD C:\Users\s_rep\OneDrive
2018-11-10 17:00 - 2018-06-04 05:08 - 00559880 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2018-11-09 12:43 - 2017-12-17 17:35 - 00000000 ____D C:\Users\s_rep\AppData\Local\Comms
2018-11-08 08:47 - 2018-04-27 10:47 - 00000000 ____D C:\Users\s_rep\Downloads\Miezo
2018-11-08 04:59 - 2017-05-23 03:14 - 00000000 ____D C:\ProgramData\Apple
2018-11-07 12:56 - 2018-06-02 08:13 - 00621856 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2018-11-07 12:55 - 2017-12-17 17:42 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-11-02 05:08 - 2017-12-17 17:42 - 00001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2018-10-25 04:41 - 2017-12-18 15:30 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2018-10-22 13:49 - 2017-05-23 03:11 - 00000000 ____D C:\ProgramData\Package Cache
2018-10-19 17:45 - 2018-06-25 05:41 - 00000000 ____D C:\Users\s_rep\AppData\Local\Opera Software
2018-10-19 17:43 - 2018-06-25 05:41 - 00000000 ____D C:\Users\s_rep\AppData\Roaming\Opera Software
2018-10-17 08:26 - 2018-06-02 08:56 - 00003378 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2101576799-1165526633-3082190696-1001
2018-10-17 08:26 - 2018-06-02 08:22 - 00002390 _____ C:\Users\s_rep\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2018-10-16 04:30 - 2017-12-18 07:09 - 00000000 ____D C:\Users\s_rep\Downloads\Plotterdateien - später einsortieren
2018-10-16 04:07 - 2018-07-18 10:57 - 00000000 ____D C:\ProgramData\Packages
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2017-12-18 07:07 - 2017-12-18 07:07 - 0000008 _____ () C:\Users\s_rep\AppData\Roaming\com.silhouettesoftware.id
2018-11-11 15:05 - 2018-11-11 15:05 - 0140800 _____ () C:\Users\s_rep\AppData\Local\installer.dat
2018-07-31 15:06 - 2018-07-31 15:06 - 0000218 _____ () C:\Users\s_rep\AppData\Local\recently-used.xbel
2017-12-18 06:13 - 2017-12-18 06:13 - 0000057 _____ () C:\ProgramData\Ament.ini
Einige Dateien in TEMP:
====================
C:\Users\s_rep\AppData\Local\Temp\Uninstall.exe
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2018-06-02 08:13
==================== Ende von FRST.txt ============================
|
| Themen zu 2 merkwürdige "Programme" (Apps) eingefangen, die sich nicht mehr deinstallieren lassen |
| adobe, antivirus, avdevprot, avira, bonjour, cpu, defender, einstellungen, entfernen, error, firefox, google, home, homepage, iexplore.exe, mozilla, prozesse, realtek, rundll, scan, services.exe, software, svchost.exe, system, temp, windows, windowsapps |
Baum-Darstellung