.tfude Trojaner - irgendeine Möglichkeit die Daten wiederherzustellen?

Grop · 16.01.2019, 07:08

Ok, hab alles so ausgeführt.
Hier die Log Datei

Code:

ATTFilter

# -------------------------------
# Malwarebytes AdwCleaner 7.2.6.0
# -------------------------------
# Build:    12-18-2018
# Database: 2019-01-10.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    01-16-2019
# Duration: 00:00:00
# OS:       Windows 10 Home
# Cleaned:  0
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.


*************************

[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Proxy Settings
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [2451 octets] - [15/01/2019 19:13:52]
AdwCleaner[C00].txt - [2534 octets] - [15/01/2019 19:14:10]
AdwCleaner[S01].txt - [1372 octets] - [15/01/2019 19:38:41]
AdwCleaner[S02].txt - [1433 octets] - [16/01/2019 07:03:38]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C02].txt ##########

cosinus · 16.01.2019, 08:57

Hast du Spyhuntercleaner auch gemacht?

Grop · 16.01.2019, 12:31

Ja, hab es so ausgeführt wie von dir angesprochen.

cosinus · 16.01.2019, 12:47

Adware/Junkware/Toolbars entfernen

Alte Versionen von adwCleaner vorher löschen, danach neu runterladen auf den Desktop!
Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren!

adwCleaner v7.x

Downloade Dir bitte AdwCleaner auf deinen Desktop (Bebilderte Anleitung).

Schließe alle offenen Programme und Browser.
Starte die adwcleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Einstellungen, scrolle nach unten und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- Tracing Schlüssel löschen
- Prefetch-Dateien löschen
- Proxy wiederherstellen
- IE-Policies wiederherstellen
- Chrome-Policies wiederherstellen
- Winsock wiederherstellen
Klicke nun auf Dashboard, dann auf Jetzt scannen und warte bis der Suchlauf abgeschlossen ist.
Klicke nun auf Bereinigen & Reparieren und bestätige mit Jetzt bereinigen.

WICHTIG:
Sollte AdwCleaner nichts finden, klicke auf Grundlegende Reparatur ausführen und anschließend auf Jetzt bereinigen.
Nach dem Neustart öffnet sich AdwCleaner automatisch. Klicke auf Log-Datei ansehen.
Poste mir deren Inhalt der Log-Datei mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt. (xx = fortlaufende Nummer).

Grop · 16.01.2019, 13:05

Den habe ich doch nun zwei Mal laufen lassen und dir auch die Codes hier reingestellt? SpyhunterCleaner hatte ich zuvor verwendet

Hab es jetzt ein drittes Mal laufen lassen.

Code:

ATTFilter

# -------------------------------
# Malwarebytes AdwCleaner 7.2.6.0
# -------------------------------
# Build:    12-18-2018
# Database: 2019-01-10.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    01-16-2019
# Duration: 00:00:00
# OS:       Windows 10 Home
# Cleaned:  0
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.


*************************

[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Proxy Settings
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [2451 octets] - [15/01/2019 19:13:52]
AdwCleaner[C00].txt - [2534 octets] - [15/01/2019 19:14:10]
AdwCleaner[S01].txt - [1372 octets] - [15/01/2019 19:38:41]
AdwCleaner[S02].txt - [1433 octets] - [16/01/2019 07:03:38]
AdwCleaner[C02].txt - [1718 octets] - [16/01/2019 07:03:50]
AdwCleaner[S03].txt - [1555 octets] - [16/01/2019 13:01:18]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C03].txt ##########

cosinus · 16.01.2019, 13:06

Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.

Grop · 16.01.2019, 13:14

FRST.txt

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14.01.2019 01
durchgeführt von Paul (Administrator) auf PAUL-PC (16-01-2019 13:08:21)
Gestartet von C:\Users\Paul\Desktop
Geladene Profile: Paul (Verfügbare Profile: Paul)
Platform: Windows 10 Home Version 1803 17134.523 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_ab736fe7f232ee1e\igfxCUIService.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Intel Corporation) C:\Windows\System32\ibtsiva.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_ab736fe7f232ee1e\IntelCpHDCPSvc.exe
(Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
() D:\Programme\VPN\VPN Verbindung Windows\ipsecd.exe
(Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_ab736fe7f232ee1e\IntelCpHeciSvc.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_ab736fe7f232ee1e\igfxEM.exe
(IvoSoft) C:\Program Files\Classic Shell\ClassicStartMenu.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\SkypeApp.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Hewlett-Packard Development Company, LP) C:\Program Files\HP\HP ENVY 4500 series\Bin\ScanToPCActivationApp.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
() C:\OEM\Preload\FUBService\FUBService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Microsoft Corporation) C:\Program Files\rempl\sedsvc.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\wbem\WMIADAP.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.17134.464_none_eaf315ac1d6e512f\TiWorker.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [638872 2018-04-12] (Microsoft Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [18391088 2018-10-18] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_ASC] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1506352 2018-10-18] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_CTPreset] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1506352 2018-10-18] (Realtek Semiconductor)
HKLM\...\Run: [Classic Start Menu] => C:\Program Files\Classic Shell\ClassicStartMenu.exe [163800 2016-07-30] (IvoSoft)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [298296 2018-07-06] (Apple Inc.)
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Corporation)
HKU\S-1-5-21-1823442369-3630119919-2639521836-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3133216 2019-01-05] (Valve Corporation)
HKU\S-1-5-21-1823442369-3630119919-2639521836-1001\...\Run: [HP ENVY 4500 series (NET)] => C:\Program Files\HP\HP ENVY 4500 series\Bin\ScanToPCActivationApp.exe [3487240 2014-07-21] (Hewlett-Packard Development Company, LP)
HKU\S-1-5-21-1823442369-3630119919-2639521836-1001\...\Run: [] => [X]
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\71.0.3578.98\Installer\chrmstp.exe [2018-12-13] (Google Inc.)
Startup: C:\Users\Paul\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - HP Officejet 2620 series.lnk [2019-01-16]
ShortcutTarget: Tintenwarnungen überwachen - HP Officejet 2620 series.lnk -> C:\Program Files\HP\HP Officejet 2620 series\Bin\HPStatusBL.dll (Hewlett-Packard Co.)
BootExecute: autocheck autochk * sdnclean64.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: 10.100.254.201 spssliz.bsp-msb.berlin 
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{7f54b7b4-ae31-4b90-b9da-56f7cab97236}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{9116679d-b4d5-472e-b191-f664d6639203}: [DhcpNameServer] 172.20.10.1
Tcpip\..\Interfaces\{d5ebaa96-b1a3-43a9-b131-c21290b59c08}: [NameServer] 10.100.254.208,10.120.254.254

Internet Explorer:
==================
HKU\S-1-5-21-1823442369-3630119919-2639521836-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://acer17win10.msn.com/?pc=ACTE
HKU\S-1-5-21-1823442369-3630119919-2639521836-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer17win10.msn.com/?pc=ACTE
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2019-01-15] (Microsoft Corporation)
BHO: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer64.dll [2016-07-30] (IvoSoft)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2019-01-15] (Microsoft Corporation)
BHO-x32: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer32.dll [2016-07-30] (IvoSoft)
Toolbar: HKLM - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer64.dll [2016-07-30] (IvoSoft)
Toolbar: HKLM-x32 - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer32.dll [2016-07-30] (IvoSoft)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2019-01-15] (Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2019-01-15] (Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2019-01-15] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2019-01-15] (Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2019-01-15] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2019-01-15] (Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2019-01-15] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2019-01-15] (Microsoft Corporation)

FireFox:
========
FF DefaultProfile: 0bzljxhk.default-1521392508194
FF ProfilePath: C:\Users\Paul\AppData\Roaming\Mozilla\Firefox\Profiles\0bzljxhk.default-1521392508194 [2019-01-15]
FF Homepage: Mozilla\Firefox\Profiles\0bzljxhk.default-1521392508194 -> www.google.de
FF Extension: (Avast SafePrice) - C:\Users\Paul\AppData\Roaming\Mozilla\Firefox\Profiles\0bzljxhk.default-1521392508194\Extensions\sp@avast.com.xpi [2019-01-12]
FF Extension: (Avast Online Security) - C:\Users\Paul\AppData\Roaming\Mozilla\Firefox\Profiles\0bzljxhk.default-1521392508194\Extensions\wrc@avast.com.xpi [2019-01-12]
FF Extension: (URL der Filterliste) - C:\Users\Paul\AppData\Roaming\Mozilla\Firefox\Profiles\0bzljxhk.default-1521392508194\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2018-10-31]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2019-01-15] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2019-01-15] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2019-01-15] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2018-12-20] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2018-12-20] (Google Inc.)

Chrome: 
=======
CHR Profile: C:\Users\Paul\AppData\Local\Google\Chrome\User Data\Default [2019-01-16]
CHR Extension: (Präsentationen) - C:\Users\Paul\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-01-22]
CHR Extension: (Docs) - C:\Users\Paul\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-01-22]
CHR Extension: (Google Drive) - C:\Users\Paul\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-01-22]
CHR Extension: (YouTube) - C:\Users\Paul\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-01-22]
CHR Extension: (Avira Safe Shopping) - C:\Users\Paul\AppData\Local\Google\Chrome\User Data\Default\Extensions\ccbpbkebodcjkknkfkpmfeciinhidaeh [2019-01-13]
CHR Extension: (Adblock Plus) - C:\Users\Paul\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2018-12-04]
CHR Extension: (Tabellen) - C:\Users\Paul\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-01-22]
CHR Extension: (Google Docs Offline) - C:\Users\Paul\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-08-17]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Paul\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-08-16]
CHR Extension: (Google Mail) - C:\Users\Paul\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2018-01-22]
CHR Extension: (Chrome Media Router) - C:\Users\Paul\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-12-10]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [891472 2018-11-15] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [248312 2018-11-15] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [248312 2018-11-15] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1162120 2018-11-15] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2018-07-05] (Apple Inc.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9619616 2019-01-02] (Microsoft Corporation)
R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [388968 2015-12-24] (Digital Wave Ltd.) [Datei ist nicht signiert]
R2 ibtsiva; C:\WINDOWS\system32\ibtsiva.exe [183568 2016-10-06] (Intel Corporation)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [630048 2016-12-05] (Intel(R) Corporation)
R2 ipsecd; D:\Programme\VPN\VPN Verbindung Windows\ipsecd.exe [810808 2013-07-01] ()
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [196200 2017-02-19] (Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6347056 2018-09-19] (Malwarebytes)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [268704 2016-08-04] ()
S4 ssh-agent; C:\WINDOWS\System32\OpenSSH\ssh-agent.exe [495616 2018-03-10] ()
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\NisSrv.exe [3880120 2019-01-13] (Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\MsMpEng.exe [114208 2019-01-13] (Microsoft Corporation)
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3732896 2016-08-04] (Intel® Corporation)
S2 iked; D:\Programme\VPN\VPN Verbindung Windows\iked.exe -service [X]
S3 NvContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe" -s NvContainerLocalSystem -a -f "C:\ProgramData\NVIDIA\NvContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\NvContainer\plugins\LocalSystem" -r -p 30000
S3 NvContainerNetworkService; "C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe" -s NvContainerNetworkService -f "C:\ProgramData\NVIDIA\NvContainerNetworkService.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\NvContainer\plugins\NetworkService" -r -p 30000
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000
R2 NvTelemetryContainer; "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugin"

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 avdevprot; C:\WINDOWS\System32\DRIVERS\avdevprot.sys [69656 2018-08-14] (Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [179376 2018-07-10] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [169864 2018-07-10] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [44488 2018-01-03] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\WINDOWS\system32\DRIVERS\avnetflt.sys [88488 2018-01-03] (Avira Operations GmbH & Co. KG)
R0 avusbflt; C:\WINDOWS\System32\Drivers\avusbflt.sys [38048 2018-01-03] (Avira Operations GmbH & Co. KG)
R3 ibtusb; C:\WINDOWS\system32\DRIVERS\ibtusb.sys [179472 2016-10-06] (Intel Corporation)
R3 LMDriver; C:\WINDOWS\System32\drivers\LMDriver.sys [31000 2018-05-15] (Acer Incorporated)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [198512 2019-01-13] (Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [261032 2019-01-16] (Malwarebytes)
R3 Netwtw04; C:\WINDOWS\System32\drivers\Netwtw04.sys [7689728 2018-04-12] (Intel Corporation)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nvac.inf_amd64_d424a07e89ab274a\nvlddmkm.sys [17036560 2018-03-08] (NVIDIA Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [31800 2017-03-27] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [49208 2017-03-27] (NVIDIA Corporation)
R3 nvvhci; C:\WINDOWS\System32\drivers\nvvhci.sys [59448 2017-03-27] (NVIDIA Corporation)
R3 RadioShim; C:\WINDOWS\System32\drivers\RadioShim.sys [25368 2018-05-15] (Acer Incorporated)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [947712 2017-01-16] (Realtek )
R3 RTSPER; C:\WINDOWS\system32\DRIVERS\RtsPer.sys [779232 2016-12-15] (Realsil Semiconductor Corporation)
R3 SynRMIHID; C:\WINDOWS\system32\DRIVERS\SynRMIHID.sys [57432 2016-09-04] (Synaptics Incorporated)
S3 VBoxNetAdp; C:\WINDOWS\system32\DRIVERS\VBoxNetAdp6.sys [200832 2017-12-18] (Oracle Corporation)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [46680 2019-01-13] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [330936 2019-01-13] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [62136 2019-01-13] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein monat (Erstellte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-01-16 13:01 - 2019-01-16 13:01 - 000261032 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2019-01-16 07:05 - 2019-01-16 07:05 - 000033194 _____ C:\Users\Paul\Desktop\SpyHunterCleaner.bat
2019-01-16 07:05 - 2019-01-16 07:05 - 000001718 _____ C:\Users\Paul\Desktop\AdwCleaner[C02].txt
2019-01-15 19:11 - 2019-01-15 19:14 - 000000000 ___DC C:\AdwCleaner
2019-01-15 19:11 - 2019-01-15 19:11 - 007320272 _____ (Malwarebytes) C:\Users\Paul\Desktop\adwcleaner_7.2.6.0.exe
2019-01-15 16:39 - 2019-01-15 16:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Office
2019-01-15 16:18 - 2019-01-15 16:18 - 000000085 _____ C:\WINDOWS\wininit.ini
2019-01-15 16:10 - 2019-01-15 16:10 - 000000853 _____ C:\Users\Public\Desktop\Revo Uninstaller.lnk
2019-01-15 16:10 - 2019-01-15 16:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2019-01-15 15:49 - 2019-01-15 15:49 - 000002498 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype for Business.lnk
2019-01-15 15:49 - 2019-01-15 15:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2019-01-15 15:48 - 2019-01-15 15:48 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
2019-01-15 15:45 - 2019-01-15 15:45 - 000272980 _____ C:\Users\Paul\Documents\AZN_Januar.pdf
2019-01-15 15:43 - 2019-01-15 15:43 - 000000000 ____D C:\Program Files\Microsoft Office 15
2019-01-15 15:43 - 2019-01-01 08:12 - 007520104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2019-01-15 15:43 - 2019-01-01 07:55 - 025856512 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2019-01-15 15:43 - 2019-01-01 07:50 - 022715392 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2019-01-15 15:43 - 2019-01-01 07:37 - 006571584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2019-01-15 15:42 - 2019-01-01 14:50 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\iemigplugin.dll
2019-01-15 15:42 - 2019-01-01 14:47 - 000225792 _____ (Microsoft Corporation) C:\WINDOWS\system32\windowslivelogin.dll
2019-01-15 15:42 - 2019-01-01 14:46 - 012710912 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2019-01-15 15:42 - 2019-01-01 14:45 - 000714752 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidcli.dll
2019-01-15 15:42 - 2019-01-01 14:45 - 000285184 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidcredprov.dll
2019-01-15 15:42 - 2019-01-01 14:43 - 001364992 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvruserservice.dll
2019-01-15 15:42 - 2019-01-01 14:20 - 011902976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2019-01-15 15:42 - 2019-01-01 14:20 - 000165888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windowslivelogin.dll
2019-01-15 15:42 - 2019-01-01 14:18 - 000500736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlidcli.dll
2019-01-15 15:42 - 2019-01-01 14:17 - 000231936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlidcredprov.dll
2019-01-15 15:42 - 2019-01-01 08:14 - 001221432 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2019-01-15 15:42 - 2019-01-01 08:14 - 001063224 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2019-01-15 15:42 - 2019-01-01 08:14 - 001029944 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2019-01-15 15:42 - 2019-01-01 08:14 - 000566568 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe
2019-01-15 15:42 - 2019-01-01 08:14 - 000134968 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2019-01-15 15:42 - 2019-01-01 08:14 - 000076088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvservice.sys
2019-01-15 15:42 - 2019-01-01 08:13 - 003292152 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll
2019-01-15 15:42 - 2019-01-01 08:13 - 001363536 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinTypes.dll
2019-01-15 15:42 - 2019-01-01 08:13 - 000709728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2019-01-15 15:42 - 2019-01-01 08:13 - 000436024 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2019-01-15 15:42 - 2019-01-01 08:13 - 000170808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2019-01-15 15:42 - 2019-01-01 08:12 - 009084216 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2019-01-15 15:42 - 2019-01-01 08:12 - 002765344 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2019-01-15 15:42 - 2019-01-01 08:12 - 002465792 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2019-01-15 15:42 - 2019-01-01 08:12 - 002421288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2019-01-15 15:42 - 2019-01-01 08:12 - 000713272 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVideoDSP.dll
2019-01-15 15:42 - 2019-01-01 08:12 - 000268304 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2019-01-15 15:42 - 2019-01-01 08:12 - 000128824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tm.sys
2019-01-15 15:42 - 2019-01-01 08:12 - 000043536 _____ (Microsoft Corporation) C:\WINDOWS\system32\browser_broker.exe
2019-01-15 15:42 - 2019-01-01 07:50 - 004383744 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll
2019-01-15 15:42 - 2019-01-01 07:48 - 000342528 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserexport.exe
2019-01-15 15:42 - 2019-01-01 07:48 - 000081920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wanarp.sys
2019-01-15 15:42 - 2019-01-01 07:48 - 000079360 _____ (Microsoft Corporation) C:\WINDOWS\system32\Print.Workflow.Source.dll
2019-01-15 15:42 - 2019-01-01 07:47 - 000808448 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2019-01-15 15:42 - 2019-01-01 07:47 - 000433152 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2019-01-15 15:42 - 2019-01-01 07:46 - 000209408 _____ (Microsoft Corporation) C:\WINDOWS\system32\MicrosoftAccountTokenProvider.dll
2019-01-15 15:42 - 2019-01-01 07:46 - 000154112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2019-01-15 15:42 - 2019-01-01 07:46 - 000153088 _____ (Microsoft Corporation) C:\WINDOWS\system32\dssvc.dll
2019-01-15 15:42 - 2019-01-01 07:45 - 007573504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2019-01-15 15:42 - 2019-01-01 07:45 - 002368512 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll
2019-01-15 15:42 - 2019-01-01 07:45 - 000352768 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcore.dll
2019-01-15 15:42 - 2019-01-01 07:44 - 001708544 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSPhotography.dll
2019-01-15 15:42 - 2019-01-01 07:44 - 001549824 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2019-01-15 15:42 - 2019-01-01 07:44 - 000894464 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2019-01-15 15:42 - 2019-01-01 07:44 - 000662528 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidprov.dll
2019-01-15 15:42 - 2019-01-01 07:44 - 000456192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Graphics.Printing.Workflow.dll
2019-01-15 15:42 - 2019-01-01 07:43 - 001805312 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2019-01-15 15:42 - 2019-01-01 07:42 - 004939776 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2019-01-15 15:42 - 2019-01-01 07:42 - 002247680 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidsvc.dll
2019-01-15 15:42 - 2019-01-01 07:42 - 001371136 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadtb.dll
2019-01-15 15:42 - 2019-01-01 07:42 - 000717312 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Web.dll
2019-01-15 15:42 - 2019-01-01 07:41 - 001159680 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcss.dll
2019-01-15 15:42 - 2019-01-01 07:41 - 000899072 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2019-01-15 15:42 - 2019-01-01 07:41 - 000895488 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.OnlineId.dll
2019-01-15 15:42 - 2019-01-01 07:41 - 000505344 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll
2019-01-15 15:42 - 2019-01-01 07:37 - 002478664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll
2019-01-15 15:42 - 2019-01-01 07:37 - 002253696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2019-01-15 15:42 - 2019-01-01 07:37 - 001989040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll
2019-01-15 15:42 - 2019-01-01 07:37 - 000880048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WinTypes.dll
2019-01-15 15:42 - 2019-01-01 07:37 - 000581808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVideoDSP.dll
2019-01-15 15:42 - 2019-01-01 07:37 - 000381240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll
2019-01-15 15:42 - 2019-01-01 07:29 - 022016512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2019-01-15 15:42 - 2019-01-01 07:22 - 019405312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2019-01-15 15:42 - 2019-01-01 07:17 - 000153088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MicrosoftAccountTokenProvider.dll
2019-01-15 15:42 - 2019-01-01 07:16 - 005775872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2019-01-15 15:42 - 2019-01-01 07:16 - 001361408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSPhotography.dll
2019-01-15 15:42 - 2019-01-01 07:16 - 000310272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wincorlib.dll
2019-01-15 15:42 - 2019-01-01 07:15 - 005307392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d2d1.dll
2019-01-15 15:42 - 2019-01-01 07:15 - 000608768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2019-01-15 15:42 - 2019-01-01 07:15 - 000331264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll
2019-01-15 15:42 - 2019-01-01 07:15 - 000317440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dhcpcore.dll
2019-01-15 15:42 - 2019-01-01 07:14 - 004514816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2019-01-15 15:42 - 2019-01-01 07:14 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2019-01-15 15:42 - 2019-01-01 07:14 - 000330752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Graphics.Printing.Workflow.dll
2019-01-15 15:42 - 2019-01-01 07:13 - 001628160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2019-01-15 15:42 - 2019-01-01 07:13 - 000594432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Web.dll
2019-01-15 15:42 - 2019-01-01 07:13 - 000251904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll
2019-01-15 15:42 - 2019-01-01 07:12 - 001036288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aadtb.dll
2019-01-15 15:42 - 2019-01-01 07:12 - 000795648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.OnlineId.dll
2019-01-15 15:42 - 2019-01-01 07:12 - 000778240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2019-01-15 15:42 - 2019-01-01 07:12 - 000516608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlidprov.dll
2019-01-15 15:42 - 2019-01-01 06:23 - 000001310 _____ C:\WINDOWS\system32\tcbres.wim
2019-01-15 15:42 - 2018-12-19 05:49 - 000352768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd3x40.dll
2019-01-15 15:32 - 2019-01-15 15:32 - 000055127 _____ C:\Users\Paul\Desktop\Addition.txt
2019-01-15 15:31 - 2019-01-16 13:08 - 000020188 _____ C:\Users\Paul\Desktop\FRST.txt
2019-01-15 12:32 - 2019-01-15 12:32 - 000003214 _____ C:\WINDOWS\System32\Tasks\RTKCPL
2019-01-15 12:32 - 2019-01-15 12:32 - 000003206 _____ C:\WINDOWS\System32\Tasks\RtHDVBg_ASC
2019-01-15 12:32 - 2019-01-15 12:32 - 000002612 _____ C:\WINDOWS\system32\Drivers\rtkhdasetting.zip
2019-01-14 18:10 - 2019-01-16 13:08 - 000000000 ___DC C:\FRST
2019-01-14 18:09 - 2019-01-14 18:09 - 002427904 _____ (Farbar) C:\Users\Paul\Desktop\FRST64.exe
2019-01-13 22:31 - 2019-01-13 22:46 - 000002998 ____C C:\RakhniDecryptor.1.21.26.1_13.01.2019_22.31.14_log.txt
2019-01-13 22:20 - 2019-01-13 22:20 - 000000655 _____ C:\Users\Public\Desktop\VLC media player.lnk
2019-01-13 22:20 - 2019-01-13 22:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2019-01-13 22:15 - 2019-01-13 22:15 - 000000850 _____ C:\Users\Paul\Desktop\Stellar Data Recovery Technician .lnk
2019-01-13 22:15 - 2019-01-13 22:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Stellar Data Recovery Technician
2019-01-13 19:37 - 2019-01-13 19:37 - 000000732 _____ C:\Users\Paul\Desktop\Folder Size.lnk
2019-01-13 19:37 - 2019-01-13 19:37 - 000000000 ____D C:\Users\Paul\AppData\Roaming\Macromedia
2019-01-13 19:37 - 2019-01-13 19:37 - 000000000 ____D C:\ProgramData\MindGems
2019-01-13 19:37 - 2019-01-13 19:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Folder Size
2019-01-13 19:33 - 2019-01-13 19:33 - 019932926 _____ C:\Users\Paul\Desktop\SDR Scan ,So Jan 13 2019 19-33-00.DAT
2019-01-13 17:50 - 2019-01-13 17:50 - 000000000 ____D C:\WINDOWS\SysWOW64\Temp
2019-01-13 17:43 - 2019-01-13 17:43 - 000198512 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2019-01-13 17:43 - 2019-01-13 17:43 - 000001916 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2019-01-13 17:43 - 2019-01-13 17:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2019-01-13 17:43 - 2018-12-04 08:09 - 000152688 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2019-01-13 16:54 - 2019-01-13 16:54 - 000001703 _____ C:\Users\Public\Desktop\Recuva.lnk
2019-01-13 16:54 - 2019-01-13 16:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Recuva
2019-01-13 16:54 - 2019-01-13 16:54 - 000000000 ____D C:\Program Files\Recuva
2019-01-13 16:42 - 2019-01-13 16:41 - 000592616 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2019-01-13 16:09 - 2019-01-16 07:33 - 000000000 ____D C:\Users\Paul\Desktop\sdg
2019-01-13 13:06 - 2019-01-13 13:06 - 000000130 ____C C:\CKINFO.TXT
2019-01-13 13:06 - 2019-01-13 13:06 - 000000000 ____D C:\ProgramData\CrypKey
2019-01-13 12:38 - 2019-01-13 22:29 - 000000000 _RSHD C:\ProgramData\Key-Base
2019-01-13 12:38 - 2019-01-13 12:38 - 000000000 ____D C:\ProgramData\{DF6F42E6-74AF-089A-E07C-2BE60DEC65F2}
2019-01-13 12:11 - 2019-01-13 16:10 - 000000000 ____D C:\Program Files (x86)\Wondershare
2019-01-13 12:11 - 2019-01-13 12:11 - 000000000 ____D C:\Users\Paul\AppData\Local\Wondershare
2019-01-13 11:40 - 2019-01-13 11:40 - 000000000 ____D C:\Users\Paul\AppData\Local\mbamtray
2019-01-13 11:40 - 2019-01-13 11:40 - 000000000 ____D C:\Users\Paul\AppData\Local\mbam
2019-01-13 11:39 - 2019-01-13 11:39 - 000000000 ____D C:\Program Files\Malwarebytes
2019-01-13 11:19 - 2019-01-13 11:19 - 000000000 ____D C:\ProgramData\Malwarebytes
2019-01-12 10:45 - 2019-01-13 11:29 - 000000000 ____D C:\Users\Paul\AppData\Local\5ce8e03e-806e-4abf-8141-34a684b79766
2019-01-12 10:37 - 2019-01-12 10:37 - 000000000 ____D C:\Users\Paul\AppData\Roaming\AVAST Software
2019-01-12 10:27 - 2019-01-12 10:27 - 000000000 ____D C:\Users\Paul\AppData\Local\AVAST Software
2019-01-12 10:25 - 2019-01-13 20:57 - 000000000 ____D C:\ProgramData\McAfee
2019-01-12 10:25 - 2019-01-12 10:26 - 000000000 ____D C:\ProgramData\AVAST Software
2019-01-12 10:25 - 2019-01-12 10:25 - 000000000 ____D C:\Program Files\McAfee
2019-01-12 10:25 - 2019-01-12 10:25 - 000000000 ____D C:\Program Files\AVAST Software
2019-01-12 00:43 - 2019-01-13 11:29 - 000000000 ____D C:\Users\Paul\AppData\Local\b309de78-81f6-4cae-b51f-1d63ca0e9133
2019-01-12 00:43 - 2019-01-12 00:43 - 000000000 ____D C:\Users\Paul\AppData\Local\59c62fe2-20d7-4796-a7a4-4a4275093895
2019-01-12 00:42 - 2019-01-12 10:42 - 000000000 ____D C:\Users\Paul\AppData\Roaming\Windows Keyboard Driver
2019-01-12 00:21 - 2019-01-12 11:17 - 000000000 ____D C:\WINDOWS\SysWOW64\lsokhuwa
2019-01-12 00:09 - 2019-01-12 00:09 - 000000000 ____D C:\Program Files (x86)\eRightSoft
2019-01-12 00:01 - 2019-01-13 20:58 - 000000000 ____D C:\ProgramData\Tuga
2019-01-12 00:01 - 2019-01-13 20:58 - 000000000 ____D C:\ProgramData\O34
2019-01-12 00:01 - 2019-01-12 00:01 - 000000000 ____D C:\Users\Paul\AppData\Local\AdvinstAnalytics
2019-01-12 00:01 - 2019-01-12 00:01 - 000000000 ____D C:\Program Files (x86)\VITSoft
2019-01-11 23:42 - 2019-01-14 18:32 - 000000000 ____D C:\Users\Paul\Desktop\Hörspiel
2019-01-08 09:12 - 2019-01-08 09:12 - 000151368 _____ C:\Users\Paul\Desktop\Probanden.pdf
2018-12-27 17:37 - 2018-12-27 17:37 - 000675984 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcp140.dll
2018-12-27 17:37 - 2018-12-27 17:37 - 000457512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvcp140.dll
2018-12-27 17:37 - 2018-12-27 17:37 - 000386712 _____ (Microsoft Corporation) C:\WINDOWS\system32\vccorlib140.dll
2018-12-27 17:37 - 2018-12-27 17:37 - 000343192 _____ (Microsoft Corporation) C:\WINDOWS\system32\concrt140.dll
2018-12-27 17:37 - 2018-12-27 17:37 - 000274072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vccorlib140.dll
2018-12-27 17:37 - 2018-12-27 17:37 - 000248624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\concrt140.dll
2018-12-27 17:37 - 2018-12-27 17:37 - 000089248 _____ (Microsoft Corporation) C:\WINDOWS\system32\vcruntime140.dll
2018-12-27 17:37 - 2018-12-27 17:37 - 000087352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vcruntime140.dll
2018-12-27 17:37 - 2018-12-27 17:37 - 000031896 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcp140_1.dll
2018-12-27 17:37 - 2018-12-27 17:37 - 000028472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvcp140_1.dll
2018-12-20 14:45 - 2018-12-14 08:29 - 001130760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvproc.dll
2018-12-20 14:45 - 2018-12-14 08:25 - 001035256 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2018-12-20 14:45 - 2018-12-14 08:21 - 001457240 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2018-12-20 14:45 - 2018-12-14 08:21 - 001257672 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2018-12-20 14:45 - 2018-12-14 08:21 - 001140480 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2018-12-20 14:45 - 2018-12-14 08:21 - 001098064 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvproc.dll
2018-12-20 14:45 - 2018-12-14 08:21 - 000982912 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2018-12-20 14:45 - 2018-12-14 08:10 - 001295360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVPXENC.dll
2018-12-20 14:45 - 2018-12-14 08:07 - 000669696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2018-12-20 14:45 - 2018-12-14 07:55 - 003396608 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2018-12-20 14:45 - 2018-12-14 07:55 - 000209408 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXApplicabilityBlob.dll
2018-12-20 14:45 - 2018-12-14 07:54 - 006032384 _____ (Microsoft Corporation) C:\WINDOWS\system32\d2d1.dll
2018-12-20 14:45 - 2018-12-14 07:54 - 001307648 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVPXENC.dll
2018-12-20 14:45 - 2018-12-14 07:52 - 002173440 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2018-12-20 14:45 - 2018-12-14 07:52 - 001826816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.CloudStore.dll
2018-12-20 14:45 - 2018-12-14 07:51 - 001551360 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2018-12-20 14:45 - 2018-12-14 07:50 - 000776192 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2018-12-19 17:34 - 2018-12-19 17:34 - 000000000 ____D C:\Users\Paul\Desktop\Texte

==================== Ein monat (Geänderte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-01-16 13:08 - 2018-06-18 21:21 - 001718588 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2019-01-16 13:08 - 2018-04-12 17:13 - 000743096 _____ C:\WINDOWS\system32\perfh007.dat
2019-01-16 13:08 - 2018-04-12 17:13 - 000149732 _____ C:\WINDOWS\system32\perfc007.dat
2019-01-16 13:08 - 2018-04-12 00:36 - 000000000 ____D C:\WINDOWS\INF
2019-01-16 13:02 - 2018-04-12 00:38 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-01-16 13:01 - 2018-06-18 21:24 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2019-01-16 13:01 - 2018-04-11 22:04 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2019-01-16 13:01 - 2017-11-30 16:42 - 000000000 __SHD C:\Users\Paul\IntelGraphicsProfiles
2019-01-16 13:01 - 2017-06-06 16:25 - 000000000 ____D C:\ProgramData\NVIDIA
2019-01-15 21:31 - 2018-08-16 21:01 - 000000000 ____D C:\Users\Paul\AppData\Local\D3DSCache
2019-01-15 21:18 - 2017-11-30 18:34 - 000000000 ____D C:\Users\Paul\AppData\Local\ClassicShell
2019-01-15 20:20 - 2017-11-30 18:59 - 000000000 ____D C:\Program Files (x86)\Steam
2019-01-15 19:09 - 2018-06-18 21:13 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2019-01-15 16:21 - 2018-06-18 21:13 - 000499024 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2019-01-15 16:20 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\TextInput
2019-01-15 16:20 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\bcastdvr
2019-01-15 16:19 - 2018-06-18 21:15 - 000000000 ____D C:\Users\Paul
2019-01-15 16:16 - 2018-01-22 08:11 - 000000000 ____D C:\ProgramData\Avira
2019-01-15 16:16 - 2018-01-22 08:11 - 000000000 ____D C:\Program Files (x86)\Avira
2019-01-15 15:49 - 2018-04-12 00:38 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2019-01-15 15:49 - 2018-01-16 16:03 - 000000000 ____D C:\Program Files\Microsoft Office
2019-01-15 15:46 - 2018-04-12 00:30 - 000000000 ____D C:\WINDOWS\CbsTemp
2019-01-15 15:32 - 2017-11-30 20:29 - 000000000 ____D C:\WINDOWS\system32\MRT
2019-01-15 15:27 - 2017-06-06 16:35 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2019-01-15 15:25 - 2018-04-12 00:38 - 000000000 ____D C:\Program Files\Common Files\system
2019-01-15 15:25 - 2016-07-16 12:47 - 000000076 _____ C:\WINDOWS\win.ini
2019-01-15 15:23 - 2017-11-30 20:29 - 132790320 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2019-01-15 12:32 - 2017-06-06 16:30 - 000000000 ____D C:\WINDOWS\SysWOW64\RTCOM
2019-01-15 12:32 - 2017-06-06 16:30 - 000000000 ____D C:\WINDOWS\system32\DAX3
2019-01-15 12:32 - 2017-06-06 16:30 - 000000000 ____D C:\WINDOWS\system32\DAX2
2019-01-15 12:23 - 2018-04-12 00:38 - 000000000 ___HD C:\Program Files\WindowsApps
2019-01-15 12:23 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\AppReadiness
2019-01-14 18:34 - 2017-12-04 12:59 - 000000000 ____D C:\Users\Paul\Desktop\Datensicherung
2019-01-14 18:33 - 2018-04-09 13:21 - 000000000 ____D C:\Users\Paul\Desktop\Master
2019-01-14 13:05 - 2017-06-06 16:11 - 000000000 ____D C:\ProgramData\Package Cache
2019-01-13 22:22 - 2018-05-31 22:51 - 000000000 ____D C:\Users\Paul\AppData\Roaming\vlc
2019-01-13 20:58 - 2018-06-18 21:26 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2019-01-13 20:58 - 2018-06-18 21:16 - 000000000 ____D C:\ProgramData\USOShared
2019-01-13 20:58 - 2018-01-20 18:38 - 000000000 ____D C:\ProgramData\DigitalWave.ApplicationUpdater_files
2019-01-13 20:58 - 2017-12-03 12:01 - 000000000 ____D C:\ProgramData\HP
2019-01-13 20:58 - 2017-11-30 20:17 - 000000000 ____D C:\ProgramData\SafeNet Sentinel
2019-01-13 20:58 - 2017-11-30 20:17 - 000000000 ____D C:\ProgramData\IBM
2019-01-13 20:58 - 2017-11-30 19:37 - 000000000 ____D C:\ProgramData\Apple Computer
2019-01-13 20:58 - 2017-11-30 19:36 - 000000000 ____D C:\ProgramData\Apple
2019-01-13 20:58 - 2017-11-30 19:03 - 000000000 ____D C:\ProgramData\Shrew Soft VPN
2019-01-13 20:58 - 2017-11-30 18:51 - 000000000 ____D C:\ProgramData\Battle.net
2019-01-13 20:58 - 2017-11-30 18:44 - 000000000 ____D C:\ProgramData\Adobe
2019-01-13 20:58 - 2017-11-30 16:44 - 000000000 ____D C:\ProgramData\mia8EF3.tmp
2019-01-13 20:58 - 2017-11-30 16:42 - 000000000 ___HD C:\ProgramData\O949
2019-01-13 20:58 - 2017-06-06 16:43 - 000000000 ____D C:\ProgramData\Norton
2019-01-13 20:58 - 2017-06-06 16:34 - 000000000 ____D C:\ProgramData\PPiP
2019-01-13 20:58 - 2017-06-06 16:33 - 000000000 ____D C:\ProgramData\OEM
2019-01-13 20:58 - 2017-06-06 16:33 - 000000000 ____D C:\ProgramData\Acer
2019-01-13 20:58 - 2017-06-06 16:25 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2019-01-13 20:58 - 2017-06-06 16:11 - 000000000 ____D C:\ProgramData\DriverSetupUtility
2019-01-13 20:58 - 2017-06-06 16:08 - 000000000 ____D C:\ProgramData\Intel
2019-01-13 20:58 - 2016-07-16 12:47 - 000000000 ____D C:\ProgramData\Comms
2019-01-13 20:57 - 2018-01-16 15:53 - 000000000 ____D C:\ProgramData\VS Revo Group
2019-01-13 20:57 - 2017-11-30 20:17 - 000000000 ____D C:\ProgramData\SPSS
2019-01-13 20:53 - 2017-03-29 05:55 - 000000000 __HDC C:\OEM
2019-01-13 20:47 - 2017-11-30 16:42 - 000000000 ____D C:\Users\Paul\AppData\Local\VirtualStore
2019-01-13 20:22 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2019-01-13 20:22 - 2017-12-14 16:31 - 000000000 ____D C:\Users\Paul\AppData\Local\CrashDumps
2019-01-13 20:21 - 2017-12-26 19:22 - 000000000 ____D C:\Users\Paul\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2019-01-13 16:51 - 2018-06-18 21:24 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2019-01-13 16:51 - 2018-04-12 00:38 - 000000000 ___RD C:\Program Files\Windows Defender
2019-01-13 16:29 - 2018-09-01 21:38 - 000000000 ____D C:\WINDOWS\System32\Tasks\Apple
2019-01-13 16:29 - 2018-08-17 10:03 - 000000000 ____D C:\WINDOWS\System32\Tasks\Safer-Networking
2019-01-13 16:29 - 2018-05-31 22:50 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VLC
2019-01-13 16:29 - 2018-04-12 17:18 - 000000000 ____D C:\WINDOWS\system32\OpenSSH
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\vi-VN
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ur-PK
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ug-CN
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\tt-RU
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\tk-TM
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\te-IN
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ta-IN
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\sw-KE
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\sq-AL
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\si-LK
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\quz-PE
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\prs-AF
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\pa-IN
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\or-IN
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\nn-NO
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ne-NP
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\mt-MT
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\mr-IN
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\mn-MN
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ml-IN
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\mk-MK
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\mi-NZ
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\lo-LA
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\lb-LU
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ky-KG
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\kok-IN
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\kn-IN
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\km-KH
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\kk-KZ
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ka-GE
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\is-IS
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\id-ID
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\hy-AM
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\hi-IN
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\gu-IN
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\gl-ES
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\gd-GB
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ga-IE
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\fil-PH
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\fa-IR
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\eu-ES
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\cy-GB
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ca-ES
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\bn-IN
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\bn-BD
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\be-BY
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\as-IN
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\am-ET
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\af-ZA
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\vi-VN
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\ur-PK
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\ug-CN
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\tt-RU
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\tk-TM
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\te-IN
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\sw-KE
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\sq-AL
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\quz-PE
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\prs-AF
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\pa-IN
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\or-IN
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\nn-NO
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\ne-NP
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\mt-MT
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\mr-IN
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\mn-MN
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\ml-IN
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\mk-MK
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\mi-NZ
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\lo-LA
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\lb-LU
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\ky-KG
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\kok-IN
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\kn-IN
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\km-KH
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\kk-KZ
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\ka-GE
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\is-IS
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\id-ID
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\hy-AM
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\hi-IN
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\gu-IN
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\gl-ES
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\gd-GB
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\ga-IE
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\fil-PH
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\fa-IR
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\eu-ES
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\cy-GB
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\ca-ES
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\bn-IN
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\bn-BD
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\be-BY
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\as-IN
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\af-ZA
2019-01-13 16:29 - 2018-04-12 00:38 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2019-01-13 16:29 - 2018-04-12 00:38 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2019-01-13 16:29 - 2018-04-12 00:38 - 000000000 ___SD C:\WINDOWS\system32\UNP
2019-01-13 16:29 - 2018-04-12 00:38 - 000000000 ___SD C:\WINDOWS\system32\F12
2019-01-13 16:29 - 2018-04-12 00:38 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2019-01-13 16:29 - 2018-04-12 00:38 - 000000000 ___RD C:\WINDOWS\PrintDialog
2019-01-13 16:29 - 2018-04-12 00:38 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2019-01-13 16:29 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2019-01-13 16:29 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2019-01-13 16:29 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2019-01-13 16:29 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\SysWOW64\lv-LV
2019-01-13 16:29 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT
2019-01-13 16:29 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\SysWOW64\et-EE
2019-01-13 16:29 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\SysWOW64\es-MX
2019-01-13 16:29 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2019-01-13 16:29 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2019-01-13 16:29 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\system32\ta-in
2019-01-13 16:29 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2019-01-13 16:29 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\system32\si-lk
2019-01-13 16:29 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2019-01-13 16:29 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\system32\setup
2019-01-13 16:29 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\system32\oobe
2019-01-13 16:29 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\system32\Macromed
2019-01-13 16:29 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2019-01-13 16:29 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2019-01-13 16:29 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\system32\et-EE
2019-01-13 16:29 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\system32\es-MX
2019-01-13 16:29 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\system32\am-et
2019-01-13 16:29 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\ShellExperiences
2019-01-13 16:29 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\ShellComponents
2019-01-13 16:29 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\IdentityCRL
2019-01-13 16:29 - 2018-04-12 00:38 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2019-01-13 16:29 - 2018-04-12 00:38 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2019-01-13 16:29 - 2018-04-11 22:04 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2019-01-13 16:29 - 2018-04-11 22:04 - 000000000 ____D C:\WINDOWS\system32\Dism
2019-01-13 16:29 - 2018-04-11 22:04 - 000000000 ____D C:\WINDOWS\servicing
2019-01-13 16:29 - 2018-01-22 21:21 - 000000000 ___RD C:\Users\Paul\3D Objects
2019-01-13 16:29 - 2017-12-20 13:25 - 000000000 ___RD C:\Users\Paul\Documents\Scanned Documents
2019-01-13 16:29 - 2017-11-30 19:08 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Warcraft III
2019-01-13 16:29 - 2017-11-30 16:42 - 000000000 ____D C:\Users\Paul\AppData\Local\ConnectedDevicesPlatform
2019-01-13 16:29 - 2017-06-06 16:14 - 000000000 ___HD C:\WINDOWS\system32\WLANProfiles
2019-01-13 16:19 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\InfusedApps
2019-01-13 16:18 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\registration
2019-01-13 16:18 - 2017-12-26 20:15 - 000000000 ____D C:\Users\Paul\Documents\My Games
2019-01-13 16:18 - 2017-12-20 13:25 - 000000000 ____D C:\Users\Paul\Documents\Fax
2019-01-13 16:18 - 2017-11-30 19:01 - 000000000 ____D C:\Users\Paul\Downloads\MSB_VPN_Windows
2019-01-13 16:18 - 2017-11-30 18:31 - 000000000 ____D C:\Users\Paul\AppData\Local\Downloaded Installations
2019-01-13 12:06 - 2018-08-17 11:30 - 000591761 _____ C:\Users\Paul\AppData\Local\census.cache
2019-01-13 12:06 - 2018-08-17 11:30 - 000131397 _____ C:\Users\Paul\AppData\Local\ars.cache
2019-01-12 00:49 - 2018-12-14 15:35 - 000270612 _____ C:\Users\Paul\Documents\AZN_Dezember_PK.pdf.tfude
2019-01-12 00:49 - 2018-11-14 22:53 - 000274158 _____ C:\Users\Paul\Documents\AZN_November_PK.pdf.tfude
2019-01-12 00:49 - 2018-11-14 22:52 - 000271797 _____ C:\Users\Paul\Documents\AZN_Oktober_PK.pdf.tfude
2019-01-12 00:49 - 2018-08-15 11:58 - 000260083 _____ C:\Users\Paul\Documents\AZN_August_PK.pdf.tfude
2019-01-12 00:49 - 2018-08-15 11:57 - 000262802 _____ C:\Users\Paul\Documents\AZN_Juli_PK.pdf.tfude
2019-01-12 00:49 - 2018-06-18 21:24 - 000000098 ___SH C:\Users\Paul\ntuser.ini.tfude
2019-01-12 00:49 - 2018-06-15 10:05 - 000259862 _____ C:\Users\Paul\Documents\AZN_Juni_PK.pdf.tfude
2019-01-12 00:49 - 2018-04-17 20:55 - 000263194 _____ C:\Users\Paul\Documents\AZN_April_PK.pdf.tfude
2019-01-12 00:49 - 2018-03-29 20:50 - 000000000 ____D C:\Users\Paul\dwhelper
2019-01-12 00:49 - 2018-03-29 20:46 - 000710203 _____ C:\Users\Paul\Downloads\video_downloadhelper-7.2.2-an+fx.xpi.tfude
2019-01-12 00:49 - 2018-03-29 20:45 - 000695955 _____ C:\Users\Paul\Downloads\video_downloadhelper-7.2.2-an_fx.zip.tfude
2019-01-12 00:49 - 2018-03-22 22:37 - 000000000 ____D C:\Users\Paul\Documents\Outlook-Dateien
2019-01-12 00:49 - 2018-02-15 16:02 - 000172444 _____ C:\Users\Paul\Documents\Eigenständigkeitserklärung.pdf.tfude
2019-01-12 00:49 - 2018-02-08 21:01 - 000518388 _____ C:\Users\Paul\Documents\Scan0001.pdf.tfude
2019-01-12 00:49 - 2018-02-08 20:59 - 000402442 _____ C:\Users\Paul\Documents\Scan0010.jpg.tfude
2019-01-12 00:49 - 2018-02-08 20:59 - 000085975 _____ C:\Users\Paul\Documents\Scan0009.jpg.tfude
2019-01-12 00:49 - 2018-01-27 23:24 - 000078689 _____ C:\Users\Paul\Documents\Scan0008.jpg.tfude
2019-01-12 00:49 - 2018-01-27 23:23 - 000078642 _____ C:\Users\Paul\Documents\Scan0007.jpg.tfude
2019-01-12 00:49 - 2017-12-03 12:10 - 000148149 _____ C:\Users\Paul\Documents\Scan0006.jpg.tfude
2019-01-12 00:49 - 2017-12-03 12:10 - 000006988 _____ C:\Users\Paul\Documents\Scan0005.jpg.tfude
2019-01-12 00:49 - 2017-12-03 12:09 - 000144064 _____ C:\Users\Paul\Documents\Scan0004.jpg.tfude
2019-01-12 00:49 - 2017-12-03 12:09 - 000006928 _____ C:\Users\Paul\Documents\Scan0003.jpg.tfude
2019-01-12 00:49 - 2017-12-03 12:08 - 000147235 _____ C:\Users\Paul\Documents\Scan0002.jpg.tfude
2019-01-12 00:49 - 2017-12-03 12:08 - 000007022 _____ C:\Users\Paul\Documents\Scan0001.jpg.tfude
2019-01-12 00:49 - 2017-12-01 17:34 - 000099671 _____ C:\Users\Paul\Downloads\data_project_685388_2017_12_01.sav.tfude
2019-01-12 00:49 - 2017-11-30 21:16 - 000311973 _____ C:\Users\Paul\Downloads\open_ended_answers_project_685388_2017_11_30.html.tfude
2019-01-12 00:49 - 2017-11-30 21:01 - 000160734 _____ C:\Users\Paul\Downloads\project_685388_2017_11_30.gpx.tfude
2019-01-12 00:49 - 2017-11-30 19:34 - 000223658 _____ C:\Users\Paul\Downloads\GProxyDLL008b_by_h3rmit.zip.tfude
2019-01-12 00:49 - 2017-11-30 19:00 - 003317436 _____ C:\Users\Paul\Downloads\MSB_VPN_Windows.zip.tfude
2019-01-12 00:49 - 2017-11-30 16:45 - 000000000 ___RD C:\Users\Paul\OneDrive
2019-01-12 00:49 - 2017-11-30 16:42 - 000000480 ___SH C:\Users\Paul\Documents\desktop.ini.tfude
2019-01-12 00:49 - 2017-11-30 16:42 - 000000360 ___SH C:\Users\Paul\Downloads\desktop.ini.tfude
2019-01-12 00:45 - 2017-12-03 12:00 - 000000135 _____ C:\ProgramData\Ament.ini.tfude
2019-01-11 14:15 - 2018-01-22 21:09 - 000000000 ____D C:\Users\Paul\AppData\Local\Packages
2018-12-20 15:52 - 2018-06-18 21:24 - 000003360 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1823442369-3630119919-2639521836-1001
2018-12-20 15:52 - 2018-06-18 21:15 - 000002384 _____ C:\Users\Paul\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2018-12-20 09:57 - 2018-06-18 21:24 - 000003630 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2018-12-20 09:57 - 2018-06-18 21:24 - 000003506 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2018-12-19 17:38 - 2018-06-13 14:43 - 000000000 ____D C:\Users\Paul\AppData\Local\SquirrelTemp

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2018-08-17 11:30 - 2019-01-13 12:06 - 000131397 _____ () C:\Users\Paul\AppData\Local\ars.cache
2018-08-17 11:30 - 2019-01-13 12:06 - 000591761 _____ () C:\Users\Paul\AppData\Local\census.cache
2018-08-17 09:55 - 2018-08-17 09:55 - 000000036 _____ () C:\Users\Paul\AppData\Local\housecall.guid.cache
2018-01-25 18:58 - 2018-01-25 18:58 - 000007605 _____ () C:\Users\Paul\AppData\Local\Resmon.ResmonCfg

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-06-18 21:13

==================== Ende von FRST.txt ============================

Addition.txt

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14.01.2019 01
durchgeführt von Paul (16-01-2019 13:09:04)
Gestartet von C:\Users\Paul\Desktop
Windows 10 Home Version 1803 17134.523 (X64) (2018-06-18 20:24:57)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1823442369-3630119919-2639521836-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1823442369-3630119919-2639521836-503 - Limited - Disabled)
Gast (S-1-5-21-1823442369-3630119919-2639521836-501 - Limited - Disabled)
Paul (S-1-5-21-1823442369-3630119919-2639521836-1001 - Administrator - Enabled) => C:\Users\Paul
WDAGUtilityAccount (S-1-5-21-1823442369-3630119919-2639521836-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Malwarebytes (Disabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Apple Application Support (32-Bit) (HKLM-x32\...\{E5347310-C82F-4833-AA36-8D11E5A8A86A}) (Version: 6.6 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{D745E014-74DD-43A3-98DF-E7D38164B681}) (Version: 6.6 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{C29B636B-9015-4ED1-A12F-6375A337F23B}) (Version: 11.4.1.46 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{A30EA700-5515-48F0-88B0-9E99DC356B88}) (Version: 2.6.0.1 - Apple Inc.)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.43.24 - Avira Operations GmbH & Co. KG)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Classic Shell (HKLM\...\{383BB30A-B4A7-4666-9A83-22CFA8640097}) (Version: 4.3.0 - IvoSoft)
Folder Size 3.8.0.0 (HKLM-x32\...\{2DFA85ED-588F-4CE3-A175-29E52C3804A8}_is1) (Version: 3.8.0.0 - MindGems, Inc.)
Free YouTube To MP3 Converter (HKLM-x32\...\Free YouTube To MP3 Converter_is1) (Version: 4.1.0.1224 - DVDVideoSoft Ltd.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 71.0.3578.98 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.23 - Google Inc.) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.115 - Google Inc.) Hidden
HP ENVY 4500 series - Grundlegende Software für das Gerät (HKLM\...\{5C519C69-AC39-40D0-9FF3-1F3FEE4640B2}) (Version: 32.3.198.49673 - Hewlett-Packard Co.)
HP Officejet 2620 series - Grundlegende Software für das Gerät (HKLM\...\{CED70530-FA0D-4A58-BBF0-1588B38247A0}) (Version: 32.2.188.47710 - Hewlett-Packard Co.)
IBM SPSS Statistics 23 (HKLM-x32\...\{C3BA73A4-2A45-4036-8541-4F5F8146078B}) (Version: 23.0.0.0 - IBM Corp)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.7.0.1004 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 21.20.16.4599 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 15.2.0.1020 - Intel Corporation)
Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.1633.3 - Intel Corporation)
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{8790ED90-756F-45DD-B38F-7436093963C6}) (Version: 19.11.1639.0649 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{bb0592a7-5772-4736-9d55-2402740085db}) (Version: 10.1.1.38 - Intel(R) Corporation) Hidden
Intel® PROSet/Wireless Software (HKLM-x32\...\{544ecb18-5d76-44bb-ac33-8d06719e39e7}) (Version: 19.20.0 - Intel Corporation)
iTunes (HKLM\...\{8ABA0CC5-4643-4D1A-922C-55C332B02D71}) (Version: 12.8.0.150 - Apple Inc.)
LibreOffice 5.4.4.2 (HKLM\...\{36E72E7B-9992-4C69-88B1-5E466E4A1386}) (Version: 5.4.4.2 - The Document Foundation)
Malwarebytes Version 3.6.1.2711 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.6.1.2711 - Malwarebytes)
Microsoft Office 365 ProPlus - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.11126.20196 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1823442369-3630119919-2639521836-1001\...\OneDriveSetup.exe) (Version: 18.222.1104.0007 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Mozilla Firefox 63.0 (x64 de) (HKLM\...\Mozilla Firefox 63.0 (x64 de)) (Version: 63.0 - Mozilla)
NVIDIA GeForce Experience 3.5.0.70 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.5.0.70 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.17.0329 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0329 - NVIDIA Corporation)
NvNodejs (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvNodejs) (Version: 3.5.0.70 - NVIDIA Corporation) Hidden
NvTelemetry (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvTelemetry) (Version: 2.4.5.0 - NVIDIA Corporation) Hidden
NvvHci (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvvHci) (Version: 2.02.0.5 - NVIDIA Corporation) Hidden
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.11126.20196 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.11126.20196 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.11126.20196 - Microsoft Corporation) Hidden
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.14393.21294 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.13.1223.2016 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8555 - Realtek Semiconductor Corp.)
Recuva (HKLM\...\Recuva) (Version: 1.53 - Piriform)
Revo Uninstaller 2.0.6 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.6 - VS Revo Group, Ltd.)
SHIELD Streaming (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv) (Version: 7.1.0360 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_ShieldWirelessController) (Version: 3.5.0.70 - NVIDIA Corporation) Hidden
Shrew Soft VPN Client (HKLM\...\Shrew Soft VPN Client) (Version:  - )
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Stellar Data Recovery Technician (HKLM-x32\...\Stellar Data Recovery Technician_is1) (Version: 8.0.0.0 - Stellar Information Technology Pvt Ltd.)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{9CBA860F-7437-4A75-941C-8EF559F2D145}) (Version: 2.52.0.0 - Microsoft Corporation)
UpdateAssistant (HKLM-x32\...\{B7AFAF92-D1C8-49A0-B34A-B5DAF9C9D5C6}) (Version: 1.9.0.0 - Microsoft Corporation) Hidden
VLC media player (HKLM\...\VLC media player) (Version: 3.0.6 - VideoLAN)
Vulkan Run Time Libraries 1.0.33.0 (HKLM\...\VulkanRT1.0.33.0) (Version: 1.0.33.0 - LunarG, Inc.)
Vulkan Run Time Libraries 1.0.54.1 (HKLM\...\VulkanRT1.0.54.1) (Version: 1.0.54.1 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.54.1 (HKLM\...\VulkanRT1.0.54.1-2) (Version: 1.0.54.1 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
Warcraft III (HKLM-x32\...\Warcraft III) (Version:  - Blizzard Entertainment)
Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22391 - Microsoft Corporation)
WinRAR 5.50 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.50.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2016-07-30] (IvoSoft)
ShellIconOverlayIdentifiers-x32: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2016-07-30] (IvoSoft)
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2018-10-27] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)
ContextMenuHandlers4: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2016-06-06] (Piriform Ltd)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_ab736fe7f232ee1e\igfxDTCM.dll [2017-11-13] (Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-12-19] (NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)
ContextMenuHandlers6: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2016-06-06] (Piriform Ltd)
ContextMenuHandlers6: [RUShellExt] -> {2C5515DC-2A7E-4BFD-B813-CACC2B685EB7} => D:\Programme\Revo Uninstaller Pro\RUExt.dll -> Keine Datei
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2018-10-27] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers6: [StartMenuExt] -> {E595F05F-903F-4318-8B0A-7F633B520D2B} => C:\WINDOWS\System32\StartMenuHelper64.dll [2016-07-30] (IvoSoft)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (Alexander Roshal)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {02DCB608-9693-4246-825C-D6339B0CDD67} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2019-01-15] (Microsoft Corporation)
Task: {043ED3FF-BC2A-4D8C-9F45-CF65A9EA038E} - \NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} -> Keine Datei <==== ACHTUNG
Task: {0884DCA2-DF23-414E-9A7F-46D86ED99883} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2019-01-02] (Microsoft Corporation)
Task: {1578F098-9277-4C2B-BAC4-1C45A395DA02} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2018-01-08] (Apple Inc.)
Task: {15E1A5F6-5C64-4BCC-81DF-87D8433C153C} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2019-01-02] (Microsoft Corporation)
Task: {1E756C9E-2F91-4BE3-8DF9-F1914491F92E} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\iCLS Client\IntelPTTEKRecertification.exe [2016-12-05] (Intel(R) Corporation)
Task: {1EC2B8B3-F3E6-4FC3-BF49-61F3335865B8} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-03-27] (NVIDIA Corporation)
Task: {250FFE97-92CB-4810-A5A2-11212C3D32C8} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-01-22] (Google Inc.)
Task: {46CA9A7B-739E-4933-97C7-B36676E05EC6} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-03-27] (NVIDIA Corporation)
Task: {65B85F6F-35B3-4459-A179-28255D5B7B25} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] ()
Task: {71048611-BA4D-42F5-8F20-0EAB8753A011} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\sdxhelper.exe [2019-01-15] (Microsoft Corporation)
Task: {87C6208B-BFD8-4C4C-BD6B-C500345B90A9} - System32\Tasks\RtHDVBg_ASC => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2018-10-18] (Realtek Semiconductor)
Task: {899C2517-80EC-4423-98BA-3334C567ED7A} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2017-03-27] (NVIDIA Corporation)
Task: {971000CF-3C29-4EC6-BAFB-3476816CEB87} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [2019-01-15] (Microsoft Corporation)
Task: {9A1980C9-84D4-4AA8-AEB1-2895BE1BA630} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2017-03-27] (NVIDIA Corporation)
Task: {9FBE3275-ED75-4A47-B82B-36CF27BCF414} - System32\Tasks\Software Update Application => C:\ProgramData\OEM\UpgradeTool\ListCheck.exe [2017-02-15] (Acer Incorporated)
Task: {A1C7D0E4-8761-4F9D-A9F2-7F047EED64B8} - System32\Tasks\User Boot Experience Task => C:\OEM\Preload\FUBService\FUBService.exe [2015-05-14] ()
Task: {A28598A3-8B3E-4544-AAD5-8DB2DBA5293B} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2019-01-15] (Microsoft Corporation)
Task: {A959487D-6907-4816-999A-806E18C79AAB} - \Avira_Antivirus_Systray -> Keine Datei <==== ACHTUNG
Task: {B122C26E-16F6-421E-91A0-CFD890C10478} - System32\Tasks\BacKGroundAgent => C:\Program Files (x86)\Acer\AOP Framework\BackgroundAgent.exe
Task: {B15264B4-0004-4AF7-99A6-DA304EF66545} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {B39498A4-8E7E-4A27-9AA9-CBCA73D8FFA5} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-03-27] (NVIDIA Corporation)
Task: {B398AC99-D591-4BD5-BF6B-F59F8B2EE533} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx64\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2019-01-15] (Microsoft Corporation)
Task: {C3A3C9C8-6D88-4466-A2DB-13C7E7355744} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [2019-01-15] (Microsoft Corporation)
Task: {DA01C3CD-DDC8-4969-9F02-8B5336C06343} - System32\Tasks\AutoPico Daily Restart => D:\Program Files (x86)\KMSpico\AutoPico.exe
Task: {DA1ACB36-3625-4DA1-A21A-90ECF3231D7B} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-01-22] (Google Inc.)
Task: {EAF67F6B-1357-4325-B694-D6383F9F11DF} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\sdxhelper.exe [2019-01-15] (Microsoft Corporation)
Task: {F1DCA0B0-9872-41AF-8A4F-2198D4E3258D} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-03-27] (NVIDIA Corporation)
Task: {F3A25212-5DE7-4C50-BA23-2B919F63B03F} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2018-10-18] (Realtek Semiconductor)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-12-08 01:48 - 2017-12-08 01:48 - 000088888 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2018-06-23 05:56 - 2018-06-23 05:56 - 001356088 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2013-07-01 09:21 - 2013-07-01 09:21 - 000810808 _____ () D:\Programme\VPN\VPN Verbindung Windows\ipsecd.exe
2013-07-01 00:15 - 2013-07-01 00:15 - 000018432 _____ () D:\Programme\VPN\VPN Verbindung Windows\libith.dll
2013-07-01 00:17 - 2013-07-01 00:17 - 000029184 _____ () D:\Programme\VPN\VPN Verbindung Windows\libpfk.dll
2013-07-01 00:17 - 2013-07-01 00:17 - 000035840 _____ () D:\Programme\VPN\VPN Verbindung Windows\libvflt.dll
2013-07-01 00:16 - 2013-07-01 00:16 - 000013312 _____ () D:\Programme\VPN\VPN Verbindung Windows\liblog.dll
2013-07-01 00:15 - 2013-07-01 00:15 - 000022016 _____ () D:\Programme\VPN\VPN Verbindung Windows\libidb.dll
2013-07-01 00:16 - 2013-07-01 00:16 - 000116736 _____ () D:\Programme\VPN\VPN Verbindung Windows\libip.dll
2019-01-13 17:43 - 2018-11-15 11:01 - 002712432 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2018-04-12 00:34 - 2018-04-12 00:34 - 000491744 _____ () C:\Windows\System32\InputHost.dll
2018-04-12 00:34 - 2018-04-12 00:34 - 000472064 _____ () C:\Windows\ShellExperiences\TileControl.dll
2018-12-13 19:20 - 2018-11-09 03:17 - 002759680 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
2019-01-15 15:42 - 2019-01-01 07:42 - 002185728 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-10-23 18:55 - 2018-10-23 18:55 - 000009216 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\ImagePipelineNative.dll
2018-12-16 16:57 - 2018-12-16 16:57 - 000060416 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\ChakraBridge.dll
2017-06-06 16:55 - 2015-05-14 08:10 - 000030976 _____ () C:\OEM\Preload\FUBService\FUBService.exe
2018-12-13 19:14 - 2018-12-12 06:11 - 005237216 _____ () C:\Program Files (x86)\Google\Chrome\Application\71.0.3578.98\libglesv2.dll
2018-12-13 19:14 - 2018-12-12 06:11 - 000117216 _____ () C:\Program Files (x86)\Google\Chrome\Application\71.0.3578.98\libegl.dll
2018-12-01 17:14 - 2015-12-24 17:34 - 000110952 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll
2018-12-01 17:14 - 2015-12-24 17:34 - 000253800 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\collector.dll
2018-12-01 17:14 - 2015-12-24 17:34 - 000295272 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\stat.dll
2018-12-01 17:14 - 2015-12-24 17:34 - 000104296 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
2018-12-01 17:14 - 2015-12-24 17:34 - 000020328 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
2018-12-01 17:14 - 2015-12-24 17:34 - 000044392 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll
2018-08-14 18:02 - 2018-11-15 15:30 - 000244672 _____ () C:\Program Files (x86)\Avira\Antivirus\ssl-44.dll
2018-08-14 18:02 - 2018-11-15 15:30 - 001205792 _____ () C:\Program Files (x86)\Avira\Antivirus\crypto-42.dll
2017-02-19 08:52 - 2017-02-19 08:52 - 001243936 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2017-09-29 14:46 - 2017-11-30 19:01 - 000000898 _____ C:\WINDOWS\system32\drivers\etc\hosts

10.100.254.201 spssliz.bsp-msb.berlin 

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Common Files\Intel\WirelessCommon\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-1823442369-3630119919-2639521836-1001\Control Panel\Desktop\\Wallpaper -> D:\Dokumente und Einstellungen\Fotos\Südostasien\Bilder von mir\IMG_1619.JPG
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.

HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKLM\...\StartupApproved\Run: => "Logitech Download Assistant"
HKU\S-1-5-21-1823442369-3630119919-2639521836-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1823442369-3630119919-2639521836-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-1823442369-3630119919-2639521836-1001\...\StartupApproved\Run: => "CCleaner Monitoring"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [UDP Query User{0D613927-BDE7-425F-86B1-7A0B5D231F5C}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation)
FirewallRules: [TCP Query User{1E51D2B9-8D02-4275-934C-4671693294B0}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation)
FirewallRules: [{BFA58CE5-F105-4D29-BF05-BCAAD2188722}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
FirewallRules: [{6B06473C-2EAC-4ADC-A434-31CDABCF90C4}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
FirewallRules: [{7E39FCF3-6D54-4A43-A738-6F71D59419C3}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
FirewallRules: [{87952C89-AF93-4F80-9B8C-73D967DED7C5}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe ()
FirewallRules: [{4237B462-12EC-4B2A-8314-3B37B49F2D14}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation)
FirewallRules: [{B71FEB06-DD7D-4D9A-B7AF-B21C2BC45DA3}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation)
FirewallRules: [{3DD9DAAF-6476-42C9-817C-4928186F0EDC}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe (NVIDIA Corporation)
FirewallRules: [{6DFCFD97-8621-4A1E-A336-1D670C7DDA4C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation)
FirewallRules: [{A3868626-DFD4-4A9F-91E0-635EEBB7420E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation)
FirewallRules: [{1EEC9A00-1056-4F56-A1C9-22989CB96EAB}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe Keine Datei
FirewallRules: [{5A2E10FE-F67B-4217-B9D7-586ADA828889}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corporation)
FirewallRules: [{27964112-96DD-4ED0-ACC7-94C8B63F6DFE}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corporation)
FirewallRules: [{AF32AA22-D11C-43C3-9AC9-E86309E4BF59}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei
FirewallRules: [{3F2D1B5B-9337-494E-B3C7-AE4649A3FB1E}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei
FirewallRules: [{21A44BE5-91D8-4B4F-99F7-06F748695A07}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc.)
FirewallRules: [{CBF91E23-776C-420A-9BE4-2F28AF014DF7}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc.)
FirewallRules: [{D645DC9F-324B-421F-92F8-870BF7D33CAB}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc.)
FirewallRules: [{045AADE1-F071-48E1-98A0-EA3F2E6A361A}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc.)
FirewallRules: [{BD362A43-CFE4-4F5A-94EA-B549E7E4BDCC}] => (Allow) C:\Program Files (x86)\IBM\SPSS\Statistics\23\stats.com (IBM Corp.)
FirewallRules: [{F923ECC6-8CCB-4C26-A63F-236EF6799AA2}] => (Allow) C:\Program Files (x86)\IBM\SPSS\Statistics\23\stats.exe (IBM Corp.)
FirewallRules: [{C13DFA01-FBD9-4523-8AD4-D4047157A38D}] => (Allow) C:\Program Files (x86)\IBM\SPSS\Statistics\23\stats.com (IBM Corp.)
FirewallRules: [{006DFB23-58BA-43B8-ACFE-5F5A3D8D92CA}] => (Allow) C:\Program Files (x86)\IBM\SPSS\Statistics\23\stats.exe (IBM Corp.)
FirewallRules: [{21D4C312-5163-4FDA-AB82-51C1084EEBCB}] => (Allow) C:\Program Files (x86)\IBM\SPSS\Statistics\23\WinWrapIDE.exe (IBM Corp.)
FirewallRules: [{4BF4736C-7B8E-4A50-A594-51EEDADCC05A}] => (Allow) C:\Program Files (x86)\IBM\SPSS\Statistics\23\WinWrapIDE.exe (IBM Corp.)
FirewallRules: [{0D240B91-292E-45E6-8CA5-E9FD696E54B1}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe Keine Datei
FirewallRules: [{DF9E2024-45DD-4A31-A253-FDFCB7809B50}] => (Allow) C:\Program Files\HP\HP ENVY 4500 series\Bin\DeviceSetup.exe (Hewlett-Packard Development Company, LP)
FirewallRules: [{7D9AB84E-46C1-4330-8342-690F1D0290BD}] => (Allow) LPort=5357
FirewallRules: [{29045E07-EAB5-41D3-8B98-5E580FFB7E4C}] => (Allow) C:\Program Files\HP\HP ENVY 4500 series\Bin\HPNetworkCommunicatorCom.exe (Hewlett-Packard Development Company, LP)
FirewallRules: [TCP Query User{C31AC628-3466-4883-8793-02B0027FAE2E}C:\program files (x86)\ibm\spss\statistics\23\stats.exe] => (Allow) C:\program files (x86)\ibm\spss\statistics\23\stats.exe (IBM Corp.)
FirewallRules: [UDP Query User{77F99403-B8FB-4103-9941-7C51A2E8E0A2}C:\program files (x86)\ibm\spss\statistics\23\stats.exe] => (Allow) C:\program files (x86)\ibm\spss\statistics\23\stats.exe (IBM Corp.)
FirewallRules: [TCP Query User{7BF2AB5E-5A47-4FBE-A96B-BED2B4369D0D}C:\program files (x86)\warcraft iii\warcraft iii.exe] => (Allow) C:\program files (x86)\warcraft iii\warcraft iii.exe (Blizzard Entertainment)
FirewallRules: [UDP Query User{B18C66D5-9EE0-4E3F-8BD9-AC63CEC64983}C:\program files (x86)\warcraft iii\warcraft iii.exe] => (Allow) C:\program files (x86)\warcraft iii\warcraft iii.exe (Blizzard Entertainment)
FirewallRules: [{796CEC6A-8DA4-4A2D-9158-53CB0D7EDE91}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Sid Meier's Civilization V\Launcher.exe Keine Datei
FirewallRules: [{2385BB1A-A6CE-40AC-83E5-3B8836604C6E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Sid Meier's Civilization V\Launcher.exe Keine Datei
FirewallRules: [TCP Query User{4A35CB1F-6325-412E-AC5B-89E59ABA6B6D}C:\program files (x86)\warcraft iii\warcraft iii.exe] => (Allow) C:\program files (x86)\warcraft iii\warcraft iii.exe (Blizzard Entertainment)
FirewallRules: [UDP Query User{4945F763-672E-457B-A630-E61BFFEC9339}C:\program files (x86)\warcraft iii\warcraft iii.exe] => (Allow) C:\program files (x86)\warcraft iii\warcraft iii.exe (Blizzard Entertainment)
FirewallRules: [{CA1910DA-220F-4A83-9826-32BD54ACF623}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc.)
FirewallRules: [{B1605674-2C8E-4907-9DE6-E539E5A2988D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Source\hl2.exe ()
FirewallRules: [{D843C182-CEDC-4107-8C0F-72C39FF9B31F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Source\hl2.exe ()
FirewallRules: [{4B33509B-33B7-4273-9169-13F68C4526E4}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corporation)
FirewallRules: [{FECB7F93-4FC5-4120-BC3F-4345BCA74927}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corporation)
FirewallRules: [{F485DB50-1C82-4C31-A9F5-74EE8202C8BA}] => (Allow) C:\Program Files\HP\HP Officejet 2620 series\bin\FaxApplications.exe (Hewlett-Packard Co.)
FirewallRules: [{C8B8536E-A915-41FB-995B-5A5327752B27}] => (Allow) C:\Program Files\HP\HP Officejet 2620 series\bin\DigitalWizards.exe (Hewlett-Packard Co.)
FirewallRules: [{D88CE8E4-8C86-411A-8844-7D3B5F35AF51}] => (Allow) C:\Program Files\HP\HP Officejet 2620 series\bin\SendAFax.exe (Hewlett-Packard Co.)
FirewallRules: [{B89259F1-75A1-4DFB-88AC-3310B2DE9290}] => (Allow) C:\Program Files\HP\HP Officejet 2620 series\Bin\USBSetup.exe (Hewlett-Packard Co.)
FirewallRules: [{DE72D215-5720-4A74-B902-5EBA52B5019D}] => (Allow) C:\Program Files\HP\HP Officejet 2620 series\Bin\HPNetworkCommunicatorCom.exe (Hewlett-Packard Co.)
FirewallRules: [{C5692155-2510-46E3-84DE-EC600998F708}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.)
FirewallRules: [{79A525F8-979D-4763-8D96-FEB52C36333D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Sid Meier's Civilization V\LaunchPad\LaunchPad.exe Keine Datei
FirewallRules: [{F7E611CA-4BA4-446F-BA32-B86B1D846335}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Sid Meier's Civilization V\LaunchPad\LaunchPad.exe Keine Datei
FirewallRules: [{B96963CB-B508-4755-A81C-08B8C34C0005}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation)
FirewallRules: [{5B6B1B24-62C5-47EE-AADD-BF93FAD5CEF5}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation)
FirewallRules: [{65F05DF8-EF8A-4639-BAE1-745B2E84DCD0}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation)
FirewallRules: [{DF1CA63B-31C4-4B5A-B08A-BB801AFBD397}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation)
FirewallRules: [{64093612-E210-45E1-ACB5-6C11A4354585}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation)

==================== Wiederherstellungspunkte =========================

12-01-2019 12:07:53 Windows Update
13-01-2019 16:16:52 Wiederherstellungsvorgang

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Shrew Soft Virtual Adapter
Description: Shrew Soft Virtual Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Shrew Soft
Service: vnet
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (01/15/2019 07:17:37 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (01/15/2019 04:43:05 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "QueryFullProcessImageNameW" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070006, Das Handle ist ungültig.
.


Vorgang:
   Asynchroner Vorgang wird ausgeführt

Kontext:
   Aktueller Status: DoSnapshotSet

Error: (01/15/2019 04:42:44 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {485b8675-38ca-4880-949d-9d5bd68d5697}

Error: (01/15/2019 04:18:21 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "QueryFullProcessImageNameW" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070006, Das Handle ist ungültig.
.


Vorgang:
   Asynchroner Vorgang wird ausgeführt

Kontext:
   Aktueller Status: DoSnapshotSet

Error: (01/15/2019 04:18:03 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {39bf0a8f-75ff-4ce9-99ea-fbc7859e51aa}

Error: (01/15/2019 04:17:21 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "QueryFullProcessImageNameW" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070006, Das Handle ist ungültig.
.


Vorgang:
   Asynchroner Vorgang wird ausgeführt

Kontext:
   Aktueller Status: DoSnapshotSet

Error: (01/15/2019 04:17:04 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {39bf0a8f-75ff-4ce9-99ea-fbc7859e51aa}

Error: (01/15/2019 04:14:52 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "QueryFullProcessImageNameW" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070006, Das Handle ist ungültig.
.


Vorgang:
   Asynchroner Vorgang wird ausgeführt

Kontext:
   Aktueller Status: DoSnapshotSet


Systemfehler:
=============
Error: (01/16/2019 01:04:21 PM) (Source: DCOM) (EventID: 10016) (User: PAUL-PC)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "PAUL-PC\Paul" (SID: S-1-5-21-1823442369-3630119919-2639521836-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (01/16/2019 01:04:07 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID 
Windows.SecurityCenter.WscBrokerManager
 und der APPID 
Nicht verfügbar
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (01/16/2019 01:01:57 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (01/16/2019 01:01:57 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (01/16/2019 01:01:52 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "iked" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (01/16/2019 01:01:34 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\WINDOWS\System32\IWMSSvc.dll

Error: (01/16/2019 01:01:34 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\WINDOWS\System32\IWMSSvc.dll

Error: (01/16/2019 01:01:32 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\WINDOWS\System32\IWMSSvc.dll


Windows Defender:
===================================
Date: 2019-01-13 20:04:53.225
Description: 
Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS&threatid=2147685180&enterprise=0
Name: HackTool:Win32/AutoKMS
ID: 2147685180
Schweregrad: Hoch
Kategorie: Tool
Pfad: file:_C:\Users\Paul\Desktop\Datensicherung\Stick\KMSpico v10.1.7\KMSpico Install\KMSpico_setup.exe
Erkennungsursprung: Lokaler Computer
Erkennungstyp: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: PAUL-PC\Paul
Prozessname: C:\Windows\explorer.exe
Signaturversion: AV: 1.283.2880.0, AS: 1.283.2880.0, NIS: 1.283.2880.0
Modulversion: AM: 1.1.15500.2, NIS: 1.1.15500.2

Date: 2019-01-13 20:04:25.196
Description: 
Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS&threatid=2147685180&enterprise=0
Name: HackTool:Win32/AutoKMS
ID: 2147685180
Schweregrad: Hoch
Kategorie: Tool
Pfad: file:_C:\Users\Paul\Desktop\Datensicherung\Stick\KMSpico v10.1.7\KMSpico Install\KMSpico_setup.exe
Erkennungsursprung: Lokaler Computer
Erkennungstyp: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: PAUL-PC\Paul
Prozessname: C:\Windows\explorer.exe
Signaturversion: AV: 1.283.2880.0, AS: 1.283.2880.0, NIS: 1.283.2880.0
Modulversion: AM: 1.1.15500.2, NIS: 1.1.15500.2

Date: 2019-01-13 20:04:02.839
Description: 
Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS&threatid=2147685180&enterprise=0
Name: HackTool:Win32/AutoKMS
ID: 2147685180
Schweregrad: Hoch
Kategorie: Tool
Pfad: file:_C:\Users\Paul\Desktop\Datensicherung\Stick\KMSpico v10.1.7\KMSpico Install\KMSpico_setup.exe
Erkennungsursprung: Lokaler Computer
Erkennungstyp: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: PAUL-PC\Paul
Prozessname: C:\Windows\explorer.exe
Signaturversion: AV: 1.283.2880.0, AS: 1.283.2880.0, NIS: 1.283.2880.0
Modulversion: AM: 1.1.15500.2, NIS: 1.1.15500.2

CodeIntegrity:
===================================

Date: 2019-01-15 15:32:01.909
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2019-01-15 15:32:01.906
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2019-01-15 15:32:01.889
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2019-01-15 15:32:01.886
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2019-01-15 15:20:23.971
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2019-01-14 18:11:15.666
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2019-01-14 18:11:15.663
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2019-01-14 18:11:15.648
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-7500U CPU @ 2.70GHz
Prozentuale Nutzung des RAM: 29%
Installierter physikalischer RAM: 8075.6 MB
Verfügbarer physikalischer RAM: 5698.23 MB
Summe virtueller Speicher: 9355.6 MB
Verfügbarer virtueller Speicher: 6728.22 MB

==================== Laufwerke ================================

Drive c: (Acer) (Fixed) (Total:237.36 GB) (Free:132.9 GB) NTFS
Drive d: (Data) (Fixed) (Total:931.51 GB) (Free:804.31 GB) NTFS

\\?\Volume{820eca38-3017-49c9-9173-f967845a72c7}\ (Recovery) (Fixed) (Total:1 GB) (Free:0.58 GB) NTFS
\\?\Volume{6a0600ba-f2cb-4531-870f-07f2c4eaa4be}\ (ESP) (Fixed) (Total:0.09 GB) (Free:0.04 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 923C1E87)

Partition: GPT.

========================================================
Disk: 1 (Size: 238.5 GB) (Disk ID: 923C1EB9)

Partition: GPT.

==================== Ende von Addition.txt ============================

cosinus · 16.01.2019, 13:21

du hast dieses schrottige Avira nicht deinstalliert

Grop · 16.01.2019, 13:32

Das ist jetzt verrückt.
Avira tauchte zwei mal in meiner Liste auf.
"Avira" und "Avira Antivirus"
Ersteres konnte ich nicht deinstallieren weil "Avia Antivirus" fehlt. Nachdem ich zweiteres deinstalliert hatte, war auch ersteres aus der Liste verschwunden.
Jetzt hab ich Revo geöffnet und es ist wieder da. Da hab ich es nun erneut deinstalliert und es ging auch. Aktiv war es aber auf jeden Fall nicht mehr (zumindest nicht sichtbar als Symbol in der Taskleiste)

Hab jetzt einfach AdwCleaner nochmal laufen lassen, hat aber keine Neuerung ergeben.
Hier nochmal die Logs nach erneuter Avira deinstallation.

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14.01.2019 01
durchgeführt von Paul (Administrator) auf PAUL-PC (16-01-2019 13:29:55)
Gestartet von C:\Users\Paul\Desktop
Geladene Profile: Paul (Verfügbare Profile: Paul)
Platform: Windows 10 Home Version 1803 17134.523 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_ab736fe7f232ee1e\igfxCUIService.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_ab736fe7f232ee1e\IntelCpHDCPSvc.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Intel Corporation) C:\Windows\System32\ibtsiva.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1812.3-0\MsMpEng.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
() D:\Programme\VPN\VPN Verbindung Windows\ipsecd.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_ab736fe7f232ee1e\IntelCpHeciSvc.exe
(Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1812.3-0\NisSrv.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(IvoSoft) C:\Program Files\Classic Shell\ClassicStartMenu.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_ab736fe7f232ee1e\igfxEM.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\SkypeApp.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Hewlett-Packard Development Company, LP) C:\Program Files\HP\HP ENVY 4500 series\Bin\ScanToPCActivationApp.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Hewlett-Packard Development Company, LP) C:\Program Files\HP\HP ENVY 4500 series\Bin\HPNetworkCommunicatorCom.exe
() C:\OEM\Preload\FUBService\FUBService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Microsoft Corporation) C:\Program Files\rempl\sedsvc.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [638872 2018-04-12] (Microsoft Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [18391088 2018-10-18] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_ASC] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1506352 2018-10-18] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_CTPreset] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1506352 2018-10-18] (Realtek Semiconductor)
HKLM\...\Run: [Classic Start Menu] => C:\Program Files\Classic Shell\ClassicStartMenu.exe [163800 2016-07-30] (IvoSoft)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [298296 2018-07-06] (Apple Inc.)
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Corporation)
HKU\S-1-5-21-1823442369-3630119919-2639521836-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3133216 2019-01-05] (Valve Corporation)
HKU\S-1-5-21-1823442369-3630119919-2639521836-1001\...\Run: [HP ENVY 4500 series (NET)] => C:\Program Files\HP\HP ENVY 4500 series\Bin\ScanToPCActivationApp.exe [3487240 2014-07-21] (Hewlett-Packard Development Company, LP)
HKU\S-1-5-21-1823442369-3630119919-2639521836-1001\...\Run: [] => [X]
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\71.0.3578.98\Installer\chrmstp.exe [2018-12-13] (Google Inc.)
Startup: C:\Users\Paul\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - HP Officejet 2620 series.lnk [2019-01-16]
ShortcutTarget: Tintenwarnungen überwachen - HP Officejet 2620 series.lnk -> C:\Program Files\HP\HP Officejet 2620 series\Bin\HPStatusBL.dll (Hewlett-Packard Co.)
BootExecute: autocheck autochk * sdnclean64.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: 10.100.254.201 spssliz.bsp-msb.berlin 
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{7f54b7b4-ae31-4b90-b9da-56f7cab97236}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{9116679d-b4d5-472e-b191-f664d6639203}: [DhcpNameServer] 172.20.10.1
Tcpip\..\Interfaces\{d5ebaa96-b1a3-43a9-b131-c21290b59c08}: [NameServer] 10.100.254.208,10.120.254.254

Internet Explorer:
==================
HKU\S-1-5-21-1823442369-3630119919-2639521836-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://acer17win10.msn.com/?pc=ACTE
HKU\S-1-5-21-1823442369-3630119919-2639521836-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer17win10.msn.com/?pc=ACTE
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2019-01-15] (Microsoft Corporation)
BHO: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer64.dll [2016-07-30] (IvoSoft)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2019-01-15] (Microsoft Corporation)
BHO-x32: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer32.dll [2016-07-30] (IvoSoft)
Toolbar: HKLM - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer64.dll [2016-07-30] (IvoSoft)
Toolbar: HKLM-x32 - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer32.dll [2016-07-30] (IvoSoft)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2019-01-15] (Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2019-01-15] (Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2019-01-15] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2019-01-15] (Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2019-01-15] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2019-01-15] (Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2019-01-15] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2019-01-15] (Microsoft Corporation)

FireFox:
========
FF DefaultProfile: 0bzljxhk.default-1521392508194
FF ProfilePath: C:\Users\Paul\AppData\Roaming\Mozilla\Firefox\Profiles\0bzljxhk.default-1521392508194 [2019-01-15]
FF Homepage: Mozilla\Firefox\Profiles\0bzljxhk.default-1521392508194 -> www.google.de
FF Extension: (Avast SafePrice) - C:\Users\Paul\AppData\Roaming\Mozilla\Firefox\Profiles\0bzljxhk.default-1521392508194\Extensions\sp@avast.com.xpi [2019-01-12]
FF Extension: (Avast Online Security) - C:\Users\Paul\AppData\Roaming\Mozilla\Firefox\Profiles\0bzljxhk.default-1521392508194\Extensions\wrc@avast.com.xpi [2019-01-12]
FF Extension: (URL der Filterliste) - C:\Users\Paul\AppData\Roaming\Mozilla\Firefox\Profiles\0bzljxhk.default-1521392508194\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2018-10-31]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2019-01-15] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2019-01-15] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2019-01-15] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2018-12-20] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2018-12-20] (Google Inc.)

Chrome: 
=======
CHR Profile: C:\Users\Paul\AppData\Local\Google\Chrome\User Data\Default [2019-01-16]
CHR Extension: (Präsentationen) - C:\Users\Paul\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-01-22]
CHR Extension: (Docs) - C:\Users\Paul\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-01-22]
CHR Extension: (Google Drive) - C:\Users\Paul\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-01-22]
CHR Extension: (YouTube) - C:\Users\Paul\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-01-22]
CHR Extension: (Avira Safe Shopping) - C:\Users\Paul\AppData\Local\Google\Chrome\User Data\Default\Extensions\ccbpbkebodcjkknkfkpmfeciinhidaeh [2019-01-13]
CHR Extension: (Adblock Plus) - C:\Users\Paul\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2018-12-04]
CHR Extension: (Tabellen) - C:\Users\Paul\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-01-22]
CHR Extension: (Google Docs Offline) - C:\Users\Paul\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-08-17]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Paul\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-08-16]
CHR Extension: (Google Mail) - C:\Users\Paul\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2018-01-22]
CHR Extension: (Chrome Media Router) - C:\Users\Paul\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-12-10]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2018-07-05] (Apple Inc.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9619616 2019-01-02] (Microsoft Corporation)
R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [388968 2015-12-24] (Digital Wave Ltd.) [Datei ist nicht signiert]
R2 ibtsiva; C:\WINDOWS\system32\ibtsiva.exe [183568 2016-10-06] (Intel Corporation)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [630048 2016-12-05] (Intel(R) Corporation)
R2 ipsecd; D:\Programme\VPN\VPN Verbindung Windows\ipsecd.exe [810808 2013-07-01] ()
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [196200 2017-02-19] (Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6347056 2018-09-19] (Malwarebytes)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [268704 2016-08-04] ()
S4 ssh-agent; C:\WINDOWS\System32\OpenSSH\ssh-agent.exe [495616 2018-03-10] ()
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\NisSrv.exe [3880120 2019-01-13] (Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\MsMpEng.exe [114208 2019-01-13] (Microsoft Corporation)
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3732896 2016-08-04] (Intel® Corporation)
S2 iked; D:\Programme\VPN\VPN Verbindung Windows\iked.exe -service [X]
S3 NvContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe" -s NvContainerLocalSystem -a -f "C:\ProgramData\NVIDIA\NvContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\NvContainer\plugins\LocalSystem" -r -p 30000
S3 NvContainerNetworkService; "C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe" -s NvContainerNetworkService -f "C:\ProgramData\NVIDIA\NvContainerNetworkService.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\NvContainer\plugins\NetworkService" -r -p 30000
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000
R2 NvTelemetryContainer; "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugin"

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 ibtusb; C:\WINDOWS\system32\DRIVERS\ibtusb.sys [179472 2016-10-06] (Intel Corporation)
R3 LMDriver; C:\WINDOWS\System32\drivers\LMDriver.sys [31000 2018-05-15] (Acer Incorporated)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [198512 2019-01-13] (Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [261032 2019-01-16] (Malwarebytes)
R3 Netwtw04; C:\WINDOWS\System32\drivers\Netwtw04.sys [7689728 2018-04-12] (Intel Corporation)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nvac.inf_amd64_d424a07e89ab274a\nvlddmkm.sys [17036560 2018-03-08] (NVIDIA Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [31800 2017-03-27] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [49208 2017-03-27] (NVIDIA Corporation)
R3 nvvhci; C:\WINDOWS\System32\drivers\nvvhci.sys [59448 2017-03-27] (NVIDIA Corporation)
R3 RadioShim; C:\WINDOWS\System32\drivers\RadioShim.sys [25368 2018-05-15] (Acer Incorporated)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [947712 2017-01-16] (Realtek )
R3 RTSPER; C:\WINDOWS\system32\DRIVERS\RtsPer.sys [779232 2016-12-15] (Realsil Semiconductor Corporation)
R3 SynRMIHID; C:\WINDOWS\system32\DRIVERS\SynRMIHID.sys [57432 2016-09-04] (Synaptics Incorporated)
S3 VBoxNetAdp; C:\WINDOWS\system32\DRIVERS\VBoxNetAdp6.sys [200832 2017-12-18] (Oracle Corporation)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [46680 2019-01-13] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [330936 2019-01-13] (Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [62136 2019-01-13] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein monat (Erstellte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-01-16 13:27 - 2019-01-16 13:27 - 000261032 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2019-01-16 07:05 - 2019-01-16 07:05 - 000033194 _____ C:\Users\Paul\Desktop\SpyHunterCleaner.bat
2019-01-16 07:05 - 2019-01-16 07:05 - 000001718 _____ C:\Users\Paul\Desktop\AdwCleaner[C02].txt
2019-01-15 19:11 - 2019-01-15 19:14 - 000000000 ___DC C:\AdwCleaner
2019-01-15 19:11 - 2019-01-15 19:11 - 007320272 _____ (Malwarebytes) C:\Users\Paul\Desktop\adwcleaner_7.2.6.0.exe
2019-01-15 16:39 - 2019-01-15 16:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Office
2019-01-15 16:18 - 2019-01-15 16:18 - 000000085 _____ C:\WINDOWS\wininit.ini
2019-01-15 16:10 - 2019-01-15 16:10 - 000000853 _____ C:\Users\Public\Desktop\Revo Uninstaller.lnk
2019-01-15 16:10 - 2019-01-15 16:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2019-01-15 15:49 - 2019-01-15 15:49 - 000002498 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype for Business.lnk
2019-01-15 15:49 - 2019-01-15 15:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2019-01-15 15:48 - 2019-01-15 15:48 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
2019-01-15 15:45 - 2019-01-15 15:45 - 000272980 _____ C:\Users\Paul\Documents\AZN_Januar.pdf
2019-01-15 15:43 - 2019-01-15 15:43 - 000000000 ____D C:\Program Files\Microsoft Office 15
2019-01-15 15:43 - 2019-01-01 08:12 - 007520104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2019-01-15 15:43 - 2019-01-01 07:55 - 025856512 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2019-01-15 15:43 - 2019-01-01 07:50 - 022715392 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2019-01-15 15:43 - 2019-01-01 07:37 - 006571584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2019-01-15 15:42 - 2019-01-01 14:50 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\iemigplugin.dll
2019-01-15 15:42 - 2019-01-01 14:47 - 000225792 _____ (Microsoft Corporation) C:\WINDOWS\system32\windowslivelogin.dll
2019-01-15 15:42 - 2019-01-01 14:46 - 012710912 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2019-01-15 15:42 - 2019-01-01 14:45 - 000714752 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidcli.dll
2019-01-15 15:42 - 2019-01-01 14:45 - 000285184 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidcredprov.dll
2019-01-15 15:42 - 2019-01-01 14:43 - 001364992 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvruserservice.dll
2019-01-15 15:42 - 2019-01-01 14:20 - 011902976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2019-01-15 15:42 - 2019-01-01 14:20 - 000165888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windowslivelogin.dll
2019-01-15 15:42 - 2019-01-01 14:18 - 000500736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlidcli.dll
2019-01-15 15:42 - 2019-01-01 14:17 - 000231936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlidcredprov.dll
2019-01-15 15:42 - 2019-01-01 08:14 - 001221432 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2019-01-15 15:42 - 2019-01-01 08:14 - 001063224 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2019-01-15 15:42 - 2019-01-01 08:14 - 001029944 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2019-01-15 15:42 - 2019-01-01 08:14 - 000566568 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe
2019-01-15 15:42 - 2019-01-01 08:14 - 000134968 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2019-01-15 15:42 - 2019-01-01 08:14 - 000076088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvservice.sys
2019-01-15 15:42 - 2019-01-01 08:13 - 003292152 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll
2019-01-15 15:42 - 2019-01-01 08:13 - 001363536 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinTypes.dll
2019-01-15 15:42 - 2019-01-01 08:13 - 000709728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2019-01-15 15:42 - 2019-01-01 08:13 - 000436024 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2019-01-15 15:42 - 2019-01-01 08:13 - 000170808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2019-01-15 15:42 - 2019-01-01 08:12 - 009084216 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2019-01-15 15:42 - 2019-01-01 08:12 - 002765344 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2019-01-15 15:42 - 2019-01-01 08:12 - 002465792 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2019-01-15 15:42 - 2019-01-01 08:12 - 002421288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2019-01-15 15:42 - 2019-01-01 08:12 - 000713272 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVideoDSP.dll
2019-01-15 15:42 - 2019-01-01 08:12 - 000268304 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2019-01-15 15:42 - 2019-01-01 08:12 - 000128824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tm.sys
2019-01-15 15:42 - 2019-01-01 08:12 - 000043536 _____ (Microsoft Corporation) C:\WINDOWS\system32\browser_broker.exe
2019-01-15 15:42 - 2019-01-01 07:50 - 004383744 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll
2019-01-15 15:42 - 2019-01-01 07:48 - 000342528 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserexport.exe
2019-01-15 15:42 - 2019-01-01 07:48 - 000081920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wanarp.sys
2019-01-15 15:42 - 2019-01-01 07:48 - 000079360 _____ (Microsoft Corporation) C:\WINDOWS\system32\Print.Workflow.Source.dll
2019-01-15 15:42 - 2019-01-01 07:47 - 000808448 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2019-01-15 15:42 - 2019-01-01 07:47 - 000433152 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2019-01-15 15:42 - 2019-01-01 07:46 - 000209408 _____ (Microsoft Corporation) C:\WINDOWS\system32\MicrosoftAccountTokenProvider.dll
2019-01-15 15:42 - 2019-01-01 07:46 - 000154112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2019-01-15 15:42 - 2019-01-01 07:46 - 000153088 _____ (Microsoft Corporation) C:\WINDOWS\system32\dssvc.dll
2019-01-15 15:42 - 2019-01-01 07:45 - 007573504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2019-01-15 15:42 - 2019-01-01 07:45 - 002368512 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll
2019-01-15 15:42 - 2019-01-01 07:45 - 000352768 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcore.dll
2019-01-15 15:42 - 2019-01-01 07:44 - 001708544 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSPhotography.dll
2019-01-15 15:42 - 2019-01-01 07:44 - 001549824 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2019-01-15 15:42 - 2019-01-01 07:44 - 000894464 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2019-01-15 15:42 - 2019-01-01 07:44 - 000662528 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidprov.dll
2019-01-15 15:42 - 2019-01-01 07:44 - 000456192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Graphics.Printing.Workflow.dll
2019-01-15 15:42 - 2019-01-01 07:43 - 001805312 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2019-01-15 15:42 - 2019-01-01 07:42 - 004939776 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2019-01-15 15:42 - 2019-01-01 07:42 - 002247680 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidsvc.dll
2019-01-15 15:42 - 2019-01-01 07:42 - 001371136 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadtb.dll
2019-01-15 15:42 - 2019-01-01 07:42 - 000717312 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Web.dll
2019-01-15 15:42 - 2019-01-01 07:41 - 001159680 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcss.dll
2019-01-15 15:42 - 2019-01-01 07:41 - 000899072 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2019-01-15 15:42 - 2019-01-01 07:41 - 000895488 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.OnlineId.dll
2019-01-15 15:42 - 2019-01-01 07:41 - 000505344 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll
2019-01-15 15:42 - 2019-01-01 07:37 - 002478664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll
2019-01-15 15:42 - 2019-01-01 07:37 - 002253696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2019-01-15 15:42 - 2019-01-01 07:37 - 001989040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll
2019-01-15 15:42 - 2019-01-01 07:37 - 000880048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WinTypes.dll
2019-01-15 15:42 - 2019-01-01 07:37 - 000581808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVideoDSP.dll
2019-01-15 15:42 - 2019-01-01 07:37 - 000381240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll
2019-01-15 15:42 - 2019-01-01 07:29 - 022016512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2019-01-15 15:42 - 2019-01-01 07:22 - 019405312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2019-01-15 15:42 - 2019-01-01 07:17 - 000153088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MicrosoftAccountTokenProvider.dll
2019-01-15 15:42 - 2019-01-01 07:16 - 005775872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2019-01-15 15:42 - 2019-01-01 07:16 - 001361408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSPhotography.dll
2019-01-15 15:42 - 2019-01-01 07:16 - 000310272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wincorlib.dll
2019-01-15 15:42 - 2019-01-01 07:15 - 005307392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d2d1.dll
2019-01-15 15:42 - 2019-01-01 07:15 - 000608768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2019-01-15 15:42 - 2019-01-01 07:15 - 000331264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll
2019-01-15 15:42 - 2019-01-01 07:15 - 000317440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dhcpcore.dll
2019-01-15 15:42 - 2019-01-01 07:14 - 004514816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2019-01-15 15:42 - 2019-01-01 07:14 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2019-01-15 15:42 - 2019-01-01 07:14 - 000330752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Graphics.Printing.Workflow.dll
2019-01-15 15:42 - 2019-01-01 07:13 - 001628160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2019-01-15 15:42 - 2019-01-01 07:13 - 000594432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Web.dll
2019-01-15 15:42 - 2019-01-01 07:13 - 000251904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll
2019-01-15 15:42 - 2019-01-01 07:12 - 001036288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aadtb.dll
2019-01-15 15:42 - 2019-01-01 07:12 - 000795648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.OnlineId.dll
2019-01-15 15:42 - 2019-01-01 07:12 - 000778240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2019-01-15 15:42 - 2019-01-01 07:12 - 000516608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlidprov.dll
2019-01-15 15:42 - 2019-01-01 06:23 - 000001310 _____ C:\WINDOWS\system32\tcbres.wim
2019-01-15 15:42 - 2018-12-19 05:49 - 000352768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd3x40.dll
2019-01-15 15:32 - 2019-01-16 13:09 - 000048724 _____ C:\Users\Paul\Desktop\Addition.txt
2019-01-15 15:31 - 2019-01-16 13:30 - 000018941 _____ C:\Users\Paul\Desktop\FRST.txt
2019-01-15 12:32 - 2019-01-15 12:32 - 000003214 _____ C:\WINDOWS\System32\Tasks\RTKCPL
2019-01-15 12:32 - 2019-01-15 12:32 - 000003206 _____ C:\WINDOWS\System32\Tasks\RtHDVBg_ASC
2019-01-15 12:32 - 2019-01-15 12:32 - 000002612 _____ C:\WINDOWS\system32\Drivers\rtkhdasetting.zip
2019-01-14 18:10 - 2019-01-16 13:29 - 000000000 ___DC C:\FRST
2019-01-14 18:09 - 2019-01-14 18:09 - 002427904 _____ (Farbar) C:\Users\Paul\Desktop\FRST64.exe
2019-01-13 22:31 - 2019-01-13 22:46 - 000002998 ____C C:\RakhniDecryptor.1.21.26.1_13.01.2019_22.31.14_log.txt
2019-01-13 22:20 - 2019-01-13 22:20 - 000000655 _____ C:\Users\Public\Desktop\VLC media player.lnk
2019-01-13 22:20 - 2019-01-13 22:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2019-01-13 22:15 - 2019-01-13 22:15 - 000000850 _____ C:\Users\Paul\Desktop\Stellar Data Recovery Technician .lnk
2019-01-13 22:15 - 2019-01-13 22:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Stellar Data Recovery Technician
2019-01-13 19:37 - 2019-01-13 19:37 - 000000732 _____ C:\Users\Paul\Desktop\Folder Size.lnk
2019-01-13 19:37 - 2019-01-13 19:37 - 000000000 ____D C:\Users\Paul\AppData\Roaming\Macromedia
2019-01-13 19:37 - 2019-01-13 19:37 - 000000000 ____D C:\ProgramData\MindGems
2019-01-13 19:37 - 2019-01-13 19:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Folder Size
2019-01-13 19:33 - 2019-01-13 19:33 - 019932926 _____ C:\Users\Paul\Desktop\SDR Scan ,So Jan 13 2019 19-33-00.DAT
2019-01-13 17:50 - 2019-01-13 17:50 - 000000000 ____D C:\WINDOWS\SysWOW64\Temp
2019-01-13 17:43 - 2019-01-13 17:43 - 000198512 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2019-01-13 17:43 - 2019-01-13 17:43 - 000001916 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2019-01-13 17:43 - 2019-01-13 17:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2019-01-13 17:43 - 2018-12-04 08:09 - 000152688 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2019-01-13 16:54 - 2019-01-13 16:54 - 000001703 _____ C:\Users\Public\Desktop\Recuva.lnk
2019-01-13 16:54 - 2019-01-13 16:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Recuva
2019-01-13 16:54 - 2019-01-13 16:54 - 000000000 ____D C:\Program Files\Recuva
2019-01-13 16:42 - 2019-01-13 16:41 - 000592616 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2019-01-13 16:09 - 2019-01-16 07:33 - 000000000 ____D C:\Users\Paul\Desktop\sdg
2019-01-13 13:06 - 2019-01-13 13:06 - 000000130 ____C C:\CKINFO.TXT
2019-01-13 13:06 - 2019-01-13 13:06 - 000000000 ____D C:\ProgramData\CrypKey
2019-01-13 12:38 - 2019-01-13 22:29 - 000000000 _RSHD C:\ProgramData\Key-Base
2019-01-13 12:38 - 2019-01-13 12:38 - 000000000 ____D C:\ProgramData\{DF6F42E6-74AF-089A-E07C-2BE60DEC65F2}
2019-01-13 12:11 - 2019-01-13 16:10 - 000000000 ____D C:\Program Files (x86)\Wondershare
2019-01-13 12:11 - 2019-01-13 12:11 - 000000000 ____D C:\Users\Paul\AppData\Local\Wondershare
2019-01-13 11:40 - 2019-01-13 11:40 - 000000000 ____D C:\Users\Paul\AppData\Local\mbamtray
2019-01-13 11:40 - 2019-01-13 11:40 - 000000000 ____D C:\Users\Paul\AppData\Local\mbam
2019-01-13 11:39 - 2019-01-13 11:39 - 000000000 ____D C:\Program Files\Malwarebytes
2019-01-13 11:19 - 2019-01-13 11:19 - 000000000 ____D C:\ProgramData\Malwarebytes
2019-01-12 10:45 - 2019-01-13 11:29 - 000000000 ____D C:\Users\Paul\AppData\Local\5ce8e03e-806e-4abf-8141-34a684b79766
2019-01-12 10:37 - 2019-01-12 10:37 - 000000000 ____D C:\Users\Paul\AppData\Roaming\AVAST Software
2019-01-12 10:27 - 2019-01-12 10:27 - 000000000 ____D C:\Users\Paul\AppData\Local\AVAST Software
2019-01-12 10:25 - 2019-01-13 20:57 - 000000000 ____D C:\ProgramData\McAfee
2019-01-12 10:25 - 2019-01-12 10:26 - 000000000 ____D C:\ProgramData\AVAST Software
2019-01-12 10:25 - 2019-01-12 10:25 - 000000000 ____D C:\Program Files\McAfee
2019-01-12 10:25 - 2019-01-12 10:25 - 000000000 ____D C:\Program Files\AVAST Software
2019-01-12 00:43 - 2019-01-13 11:29 - 000000000 ____D C:\Users\Paul\AppData\Local\b309de78-81f6-4cae-b51f-1d63ca0e9133
2019-01-12 00:43 - 2019-01-12 00:43 - 000000000 ____D C:\Users\Paul\AppData\Local\59c62fe2-20d7-4796-a7a4-4a4275093895
2019-01-12 00:42 - 2019-01-12 10:42 - 000000000 ____D C:\Users\Paul\AppData\Roaming\Windows Keyboard Driver
2019-01-12 00:21 - 2019-01-12 11:17 - 000000000 ____D C:\WINDOWS\SysWOW64\lsokhuwa
2019-01-12 00:09 - 2019-01-12 00:09 - 000000000 ____D C:\Program Files (x86)\eRightSoft
2019-01-12 00:01 - 2019-01-13 20:58 - 000000000 ____D C:\ProgramData\Tuga
2019-01-12 00:01 - 2019-01-13 20:58 - 000000000 ____D C:\ProgramData\O34
2019-01-12 00:01 - 2019-01-12 00:01 - 000000000 ____D C:\Users\Paul\AppData\Local\AdvinstAnalytics
2019-01-12 00:01 - 2019-01-12 00:01 - 000000000 ____D C:\Program Files (x86)\VITSoft
2019-01-11 23:42 - 2019-01-14 18:32 - 000000000 ____D C:\Users\Paul\Desktop\Hörspiel
2019-01-08 09:12 - 2019-01-08 09:12 - 000151368 _____ C:\Users\Paul\Desktop\Probanden.pdf
2018-12-27 17:37 - 2018-12-27 17:37 - 000675984 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcp140.dll
2018-12-27 17:37 - 2018-12-27 17:37 - 000457512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvcp140.dll
2018-12-27 17:37 - 2018-12-27 17:37 - 000386712 _____ (Microsoft Corporation) C:\WINDOWS\system32\vccorlib140.dll
2018-12-27 17:37 - 2018-12-27 17:37 - 000343192 _____ (Microsoft Corporation) C:\WINDOWS\system32\concrt140.dll
2018-12-27 17:37 - 2018-12-27 17:37 - 000274072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vccorlib140.dll
2018-12-27 17:37 - 2018-12-27 17:37 - 000248624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\concrt140.dll
2018-12-27 17:37 - 2018-12-27 17:37 - 000089248 _____ (Microsoft Corporation) C:\WINDOWS\system32\vcruntime140.dll
2018-12-27 17:37 - 2018-12-27 17:37 - 000087352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vcruntime140.dll
2018-12-27 17:37 - 2018-12-27 17:37 - 000031896 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcp140_1.dll
2018-12-27 17:37 - 2018-12-27 17:37 - 000028472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvcp140_1.dll
2018-12-20 14:45 - 2018-12-14 08:29 - 001130760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvproc.dll
2018-12-20 14:45 - 2018-12-14 08:25 - 001035256 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2018-12-20 14:45 - 2018-12-14 08:21 - 001457240 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2018-12-20 14:45 - 2018-12-14 08:21 - 001257672 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2018-12-20 14:45 - 2018-12-14 08:21 - 001140480 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2018-12-20 14:45 - 2018-12-14 08:21 - 001098064 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvproc.dll
2018-12-20 14:45 - 2018-12-14 08:21 - 000982912 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2018-12-20 14:45 - 2018-12-14 08:10 - 001295360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVPXENC.dll
2018-12-20 14:45 - 2018-12-14 08:07 - 000669696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2018-12-20 14:45 - 2018-12-14 07:55 - 003396608 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2018-12-20 14:45 - 2018-12-14 07:55 - 000209408 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXApplicabilityBlob.dll
2018-12-20 14:45 - 2018-12-14 07:54 - 006032384 _____ (Microsoft Corporation) C:\WINDOWS\system32\d2d1.dll
2018-12-20 14:45 - 2018-12-14 07:54 - 001307648 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVPXENC.dll
2018-12-20 14:45 - 2018-12-14 07:52 - 002173440 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2018-12-20 14:45 - 2018-12-14 07:52 - 001826816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.CloudStore.dll
2018-12-20 14:45 - 2018-12-14 07:51 - 001551360 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2018-12-20 14:45 - 2018-12-14 07:50 - 000776192 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2018-12-19 17:34 - 2018-12-19 17:34 - 000000000 ____D C:\Users\Paul\Desktop\Texte

==================== Ein monat (Geänderte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-01-16 13:27 - 2018-06-18 21:24 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2019-01-16 13:27 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\AppReadiness
2019-01-16 13:27 - 2018-04-12 00:38 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-01-16 13:27 - 2018-04-11 22:04 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2019-01-16 13:27 - 2017-11-30 18:34 - 000000000 ____D C:\Users\Paul\AppData\Local\ClassicShell
2019-01-16 13:27 - 2017-11-30 16:42 - 000000000 __SHD C:\Users\Paul\IntelGraphicsProfiles
2019-01-16 13:27 - 2017-06-06 16:25 - 000000000 ____D C:\ProgramData\NVIDIA
2019-01-16 13:17 - 2018-04-12 00:38 - 000000000 ___HD C:\Program Files\WindowsApps
2019-01-16 13:11 - 2018-04-12 00:30 - 000000000 ____D C:\WINDOWS\CbsTemp
2019-01-16 13:08 - 2018-06-18 21:21 - 001718588 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2019-01-16 13:08 - 2018-04-12 17:13 - 000743096 _____ C:\WINDOWS\system32\perfh007.dat
2019-01-16 13:08 - 2018-04-12 17:13 - 000149732 _____ C:\WINDOWS\system32\perfc007.dat
2019-01-16 13:08 - 2018-04-12 00:36 - 000000000 ____D C:\WINDOWS\INF
2019-01-15 21:31 - 2018-08-16 21:01 - 000000000 ____D C:\Users\Paul\AppData\Local\D3DSCache
2019-01-15 20:20 - 2017-11-30 18:59 - 000000000 ____D C:\Program Files (x86)\Steam
2019-01-15 19:09 - 2018-06-18 21:13 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2019-01-15 16:21 - 2018-06-18 21:13 - 000499024 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2019-01-15 16:20 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\TextInput
2019-01-15 16:20 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\bcastdvr
2019-01-15 16:19 - 2018-06-18 21:15 - 000000000 ____D C:\Users\Paul
2019-01-15 15:49 - 2018-04-12 00:38 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2019-01-15 15:49 - 2018-01-16 16:03 - 000000000 ____D C:\Program Files\Microsoft Office
2019-01-15 15:32 - 2017-11-30 20:29 - 000000000 ____D C:\WINDOWS\system32\MRT
2019-01-15 15:27 - 2017-06-06 16:35 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2019-01-15 15:25 - 2018-04-12 00:38 - 000000000 ____D C:\Program Files\Common Files\system
2019-01-15 15:25 - 2016-07-16 12:47 - 000000076 _____ C:\WINDOWS\win.ini
2019-01-15 15:23 - 2017-11-30 20:29 - 132790320 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2019-01-15 12:32 - 2017-06-06 16:30 - 000000000 ____D C:\WINDOWS\SysWOW64\RTCOM
2019-01-15 12:32 - 2017-06-06 16:30 - 000000000 ____D C:\WINDOWS\system32\DAX3
2019-01-15 12:32 - 2017-06-06 16:30 - 000000000 ____D C:\WINDOWS\system32\DAX2
2019-01-14 18:34 - 2017-12-04 12:59 - 000000000 ____D C:\Users\Paul\Desktop\Datensicherung
2019-01-14 18:33 - 2018-04-09 13:21 - 000000000 ____D C:\Users\Paul\Desktop\Master
2019-01-14 13:05 - 2017-06-06 16:11 - 000000000 ____D C:\ProgramData\Package Cache
2019-01-13 22:22 - 2018-05-31 22:51 - 000000000 ____D C:\Users\Paul\AppData\Roaming\vlc
2019-01-13 20:58 - 2018-06-18 21:26 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2019-01-13 20:58 - 2018-06-18 21:16 - 000000000 ____D C:\ProgramData\USOShared
2019-01-13 20:58 - 2018-01-20 18:38 - 000000000 ____D C:\ProgramData\DigitalWave.ApplicationUpdater_files
2019-01-13 20:58 - 2017-12-03 12:01 - 000000000 ____D C:\ProgramData\HP
2019-01-13 20:58 - 2017-11-30 20:17 - 000000000 ____D C:\ProgramData\SafeNet Sentinel
2019-01-13 20:58 - 2017-11-30 20:17 - 000000000 ____D C:\ProgramData\IBM
2019-01-13 20:58 - 2017-11-30 19:37 - 000000000 ____D C:\ProgramData\Apple Computer
2019-01-13 20:58 - 2017-11-30 19:36 - 000000000 ____D C:\ProgramData\Apple
2019-01-13 20:58 - 2017-11-30 19:03 - 000000000 ____D C:\ProgramData\Shrew Soft VPN
2019-01-13 20:58 - 2017-11-30 18:51 - 000000000 ____D C:\ProgramData\Battle.net
2019-01-13 20:58 - 2017-11-30 18:44 - 000000000 ____D C:\ProgramData\Adobe
2019-01-13 20:58 - 2017-11-30 16:44 - 000000000 ____D C:\ProgramData\mia8EF3.tmp
2019-01-13 20:58 - 2017-11-30 16:42 - 000000000 ___HD C:\ProgramData\O949
2019-01-13 20:58 - 2017-06-06 16:43 - 000000000 ____D C:\ProgramData\Norton
2019-01-13 20:58 - 2017-06-06 16:34 - 000000000 ____D C:\ProgramData\PPiP
2019-01-13 20:58 - 2017-06-06 16:33 - 000000000 ____D C:\ProgramData\OEM
2019-01-13 20:58 - 2017-06-06 16:33 - 000000000 ____D C:\ProgramData\Acer
2019-01-13 20:58 - 2017-06-06 16:25 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2019-01-13 20:58 - 2017-06-06 16:11 - 000000000 ____D C:\ProgramData\DriverSetupUtility
2019-01-13 20:58 - 2017-06-06 16:08 - 000000000 ____D C:\ProgramData\Intel
2019-01-13 20:58 - 2016-07-16 12:47 - 000000000 ____D C:\ProgramData\Comms
2019-01-13 20:57 - 2018-01-16 15:53 - 000000000 ____D C:\ProgramData\VS Revo Group
2019-01-13 20:57 - 2017-11-30 20:17 - 000000000 ____D C:\ProgramData\SPSS
2019-01-13 20:53 - 2017-03-29 05:55 - 000000000 __HDC C:\OEM
2019-01-13 20:47 - 2017-11-30 16:42 - 000000000 ____D C:\Users\Paul\AppData\Local\VirtualStore
2019-01-13 20:22 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2019-01-13 20:22 - 2017-12-14 16:31 - 000000000 ____D C:\Users\Paul\AppData\Local\CrashDumps
2019-01-13 20:21 - 2017-12-26 19:22 - 000000000 ____D C:\Users\Paul\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2019-01-13 16:51 - 2018-06-18 21:24 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2019-01-13 16:51 - 2018-04-12 00:38 - 000000000 ___RD C:\Program Files\Windows Defender
2019-01-13 16:29 - 2018-09-01 21:38 - 000000000 ____D C:\WINDOWS\System32\Tasks\Apple
2019-01-13 16:29 - 2018-08-17 10:03 - 000000000 ____D C:\WINDOWS\System32\Tasks\Safer-Networking
2019-01-13 16:29 - 2018-05-31 22:50 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VLC
2019-01-13 16:29 - 2018-04-12 17:18 - 000000000 ____D C:\WINDOWS\system32\OpenSSH
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\vi-VN
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ur-PK
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ug-CN
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\tt-RU
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\tk-TM
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\te-IN
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ta-IN
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\sw-KE
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\sq-AL
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\si-LK
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\quz-PE
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\prs-AF
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\pa-IN
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\or-IN
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\nn-NO
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ne-NP
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\mt-MT
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\mr-IN
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\mn-MN
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ml-IN
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\mk-MK
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\mi-NZ
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\lo-LA
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\lb-LU
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ky-KG
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\kok-IN
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\kn-IN
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\km-KH
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\kk-KZ
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ka-GE
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\is-IS
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\id-ID
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\hy-AM
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\hi-IN
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\gu-IN
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\gl-ES
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\gd-GB
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ga-IE
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\fil-PH
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\fa-IR
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\eu-ES
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\cy-GB
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ca-ES
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\bn-IN
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\bn-BD
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\be-BY
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\as-IN
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\am-ET
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\af-ZA
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\vi-VN
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\ur-PK
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\ug-CN
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\tt-RU
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\tk-TM
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\te-IN
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\sw-KE
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\sq-AL
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\quz-PE
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\prs-AF
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\pa-IN
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\or-IN
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\nn-NO
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\ne-NP
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\mt-MT
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\mr-IN
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\mn-MN
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\ml-IN
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\mk-MK
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\mi-NZ
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\lo-LA
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\lb-LU
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\ky-KG
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\kok-IN
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\kn-IN
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\km-KH
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\kk-KZ
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\ka-GE
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\is-IS
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\id-ID
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\hy-AM
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\hi-IN
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\gu-IN
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\gl-ES
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\gd-GB
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\ga-IE
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\fil-PH
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\fa-IR
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\eu-ES
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\cy-GB
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\ca-ES
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\bn-IN
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\bn-BD
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\be-BY
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\as-IN
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\af-ZA
2019-01-13 16:29 - 2018-04-12 00:38 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2019-01-13 16:29 - 2018-04-12 00:38 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2019-01-13 16:29 - 2018-04-12 00:38 - 000000000 ___SD C:\WINDOWS\system32\UNP
2019-01-13 16:29 - 2018-04-12 00:38 - 000000000 ___SD C:\WINDOWS\system32\F12
2019-01-13 16:29 - 2018-04-12 00:38 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2019-01-13 16:29 - 2018-04-12 00:38 - 000000000 ___RD C:\WINDOWS\PrintDialog
2019-01-13 16:29 - 2018-04-12 00:38 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2019-01-13 16:29 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2019-01-13 16:29 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2019-01-13 16:29 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2019-01-13 16:29 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\SysWOW64\lv-LV
2019-01-13 16:29 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT
2019-01-13 16:29 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\SysWOW64\et-EE
2019-01-13 16:29 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\SysWOW64\es-MX
2019-01-13 16:29 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2019-01-13 16:29 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2019-01-13 16:29 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\system32\ta-in
2019-01-13 16:29 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2019-01-13 16:29 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\system32\si-lk
2019-01-13 16:29 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2019-01-13 16:29 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\system32\setup
2019-01-13 16:29 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\system32\oobe
2019-01-13 16:29 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\system32\Macromed
2019-01-13 16:29 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2019-01-13 16:29 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2019-01-13 16:29 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\system32\et-EE
2019-01-13 16:29 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\system32\es-MX
2019-01-13 16:29 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\system32\am-et
2019-01-13 16:29 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\ShellExperiences
2019-01-13 16:29 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\ShellComponents
2019-01-13 16:29 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\IdentityCRL
2019-01-13 16:29 - 2018-04-12 00:38 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2019-01-13 16:29 - 2018-04-12 00:38 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2019-01-13 16:29 - 2018-04-11 22:04 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2019-01-13 16:29 - 2018-04-11 22:04 - 000000000 ____D C:\WINDOWS\system32\Dism
2019-01-13 16:29 - 2018-04-11 22:04 - 000000000 ____D C:\WINDOWS\servicing
2019-01-13 16:29 - 2018-01-22 21:21 - 000000000 ___RD C:\Users\Paul\3D Objects
2019-01-13 16:29 - 2017-12-20 13:25 - 000000000 ___RD C:\Users\Paul\Documents\Scanned Documents
2019-01-13 16:29 - 2017-11-30 19:08 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Warcraft III
2019-01-13 16:29 - 2017-11-30 16:42 - 000000000 ____D C:\Users\Paul\AppData\Local\ConnectedDevicesPlatform
2019-01-13 16:29 - 2017-06-06 16:14 - 000000000 ___HD C:\WINDOWS\system32\WLANProfiles
2019-01-13 16:19 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\InfusedApps
2019-01-13 16:18 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\registration
2019-01-13 16:18 - 2017-12-26 20:15 - 000000000 ____D C:\Users\Paul\Documents\My Games
2019-01-13 16:18 - 2017-12-20 13:25 - 000000000 ____D C:\Users\Paul\Documents\Fax
2019-01-13 16:18 - 2017-11-30 19:01 - 000000000 ____D C:\Users\Paul\Downloads\MSB_VPN_Windows
2019-01-13 16:18 - 2017-11-30 18:31 - 000000000 ____D C:\Users\Paul\AppData\Local\Downloaded Installations
2019-01-13 12:06 - 2018-08-17 11:30 - 000591761 _____ C:\Users\Paul\AppData\Local\census.cache
2019-01-13 12:06 - 2018-08-17 11:30 - 000131397 _____ C:\Users\Paul\AppData\Local\ars.cache
2019-01-12 00:49 - 2018-12-14 15:35 - 000270612 _____ C:\Users\Paul\Documents\AZN_Dezember_PK.pdf.tfude
2019-01-12 00:49 - 2018-11-14 22:53 - 000274158 _____ C:\Users\Paul\Documents\AZN_November_PK.pdf.tfude
2019-01-12 00:49 - 2018-11-14 22:52 - 000271797 _____ C:\Users\Paul\Documents\AZN_Oktober_PK.pdf.tfude
2019-01-12 00:49 - 2018-08-15 11:58 - 000260083 _____ C:\Users\Paul\Documents\AZN_August_PK.pdf.tfude
2019-01-12 00:49 - 2018-08-15 11:57 - 000262802 _____ C:\Users\Paul\Documents\AZN_Juli_PK.pdf.tfude
2019-01-12 00:49 - 2018-06-18 21:24 - 000000098 ___SH C:\Users\Paul\ntuser.ini.tfude
2019-01-12 00:49 - 2018-06-15 10:05 - 000259862 _____ C:\Users\Paul\Documents\AZN_Juni_PK.pdf.tfude
2019-01-12 00:49 - 2018-04-17 20:55 - 000263194 _____ C:\Users\Paul\Documents\AZN_April_PK.pdf.tfude
2019-01-12 00:49 - 2018-03-29 20:50 - 000000000 ____D C:\Users\Paul\dwhelper
2019-01-12 00:49 - 2018-03-29 20:46 - 000710203 _____ C:\Users\Paul\Downloads\video_downloadhelper-7.2.2-an+fx.xpi.tfude
2019-01-12 00:49 - 2018-03-29 20:45 - 000695955 _____ C:\Users\Paul\Downloads\video_downloadhelper-7.2.2-an_fx.zip.tfude
2019-01-12 00:49 - 2018-03-22 22:37 - 000000000 ____D C:\Users\Paul\Documents\Outlook-Dateien
2019-01-12 00:49 - 2018-02-15 16:02 - 000172444 _____ C:\Users\Paul\Documents\Eigenständigkeitserklärung.pdf.tfude
2019-01-12 00:49 - 2018-02-08 21:01 - 000518388 _____ C:\Users\Paul\Documents\Scan0001.pdf.tfude
2019-01-12 00:49 - 2018-02-08 20:59 - 000402442 _____ C:\Users\Paul\Documents\Scan0010.jpg.tfude
2019-01-12 00:49 - 2018-02-08 20:59 - 000085975 _____ C:\Users\Paul\Documents\Scan0009.jpg.tfude
2019-01-12 00:49 - 2018-01-27 23:24 - 000078689 _____ C:\Users\Paul\Documents\Scan0008.jpg.tfude
2019-01-12 00:49 - 2018-01-27 23:23 - 000078642 _____ C:\Users\Paul\Documents\Scan0007.jpg.tfude
2019-01-12 00:49 - 2017-12-03 12:10 - 000148149 _____ C:\Users\Paul\Documents\Scan0006.jpg.tfude
2019-01-12 00:49 - 2017-12-03 12:10 - 000006988 _____ C:\Users\Paul\Documents\Scan0005.jpg.tfude
2019-01-12 00:49 - 2017-12-03 12:09 - 000144064 _____ C:\Users\Paul\Documents\Scan0004.jpg.tfude
2019-01-12 00:49 - 2017-12-03 12:09 - 000006928 _____ C:\Users\Paul\Documents\Scan0003.jpg.tfude
2019-01-12 00:49 - 2017-12-03 12:08 - 000147235 _____ C:\Users\Paul\Documents\Scan0002.jpg.tfude
2019-01-12 00:49 - 2017-12-03 12:08 - 000007022 _____ C:\Users\Paul\Documents\Scan0001.jpg.tfude
2019-01-12 00:49 - 2017-12-01 17:34 - 000099671 _____ C:\Users\Paul\Downloads\data_project_685388_2017_12_01.sav.tfude
2019-01-12 00:49 - 2017-11-30 21:16 - 000311973 _____ C:\Users\Paul\Downloads\open_ended_answers_project_685388_2017_11_30.html.tfude
2019-01-12 00:49 - 2017-11-30 21:01 - 000160734 _____ C:\Users\Paul\Downloads\project_685388_2017_11_30.gpx.tfude
2019-01-12 00:49 - 2017-11-30 19:34 - 000223658 _____ C:\Users\Paul\Downloads\GProxyDLL008b_by_h3rmit.zip.tfude
2019-01-12 00:49 - 2017-11-30 19:00 - 003317436 _____ C:\Users\Paul\Downloads\MSB_VPN_Windows.zip.tfude
2019-01-12 00:49 - 2017-11-30 16:45 - 000000000 ___RD C:\Users\Paul\OneDrive
2019-01-12 00:49 - 2017-11-30 16:42 - 000000480 ___SH C:\Users\Paul\Documents\desktop.ini.tfude
2019-01-12 00:49 - 2017-11-30 16:42 - 000000360 ___SH C:\Users\Paul\Downloads\desktop.ini.tfude
2019-01-12 00:45 - 2017-12-03 12:00 - 000000135 _____ C:\ProgramData\Ament.ini.tfude
2019-01-11 14:15 - 2018-01-22 21:09 - 000000000 ____D C:\Users\Paul\AppData\Local\Packages
2019-01-02 20:41 - 2018-04-12 00:41 - 000835480 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2019-01-02 20:41 - 2018-04-12 00:41 - 000179600 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2018-12-20 15:52 - 2018-06-18 21:24 - 000003360 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1823442369-3630119919-2639521836-1001
2018-12-20 15:52 - 2018-06-18 21:15 - 000002384 _____ C:\Users\Paul\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2018-12-20 09:57 - 2018-06-18 21:24 - 000003630 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2018-12-20 09:57 - 2018-06-18 21:24 - 000003506 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2018-12-19 17:38 - 2018-06-13 14:43 - 000000000 ____D C:\Users\Paul\AppData\Local\SquirrelTemp

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2018-08-17 11:30 - 2019-01-13 12:06 - 000131397 _____ () C:\Users\Paul\AppData\Local\ars.cache
2018-08-17 11:30 - 2019-01-13 12:06 - 000591761 _____ () C:\Users\Paul\AppData\Local\census.cache
2018-08-17 09:55 - 2018-08-17 09:55 - 000000036 _____ () C:\Users\Paul\AppData\Local\housecall.guid.cache
2018-01-25 18:58 - 2018-01-25 18:58 - 000007605 _____ () C:\Users\Paul\AppData\Local\Resmon.ResmonCfg

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-06-18 21:13

==================== Ende von FRST.txt ============================

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14.01.2019 01
durchgeführt von Paul (16-01-2019 13:30:54)
Gestartet von C:\Users\Paul\Desktop
Windows 10 Home Version 1803 17134.523 (X64) (2018-06-18 20:24:57)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1823442369-3630119919-2639521836-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1823442369-3630119919-2639521836-503 - Limited - Disabled)
Gast (S-1-5-21-1823442369-3630119919-2639521836-501 - Limited - Disabled)
Paul (S-1-5-21-1823442369-3630119919-2639521836-1001 - Administrator - Enabled) => C:\Users\Paul
WDAGUtilityAccount (S-1-5-21-1823442369-3630119919-2639521836-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Apple Application Support (32-Bit) (HKLM-x32\...\{E5347310-C82F-4833-AA36-8D11E5A8A86A}) (Version: 6.6 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{D745E014-74DD-43A3-98DF-E7D38164B681}) (Version: 6.6 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{C29B636B-9015-4ED1-A12F-6375A337F23B}) (Version: 11.4.1.46 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{A30EA700-5515-48F0-88B0-9E99DC356B88}) (Version: 2.6.0.1 - Apple Inc.)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Classic Shell (HKLM\...\{383BB30A-B4A7-4666-9A83-22CFA8640097}) (Version: 4.3.0 - IvoSoft)
Folder Size 3.8.0.0 (HKLM-x32\...\{2DFA85ED-588F-4CE3-A175-29E52C3804A8}_is1) (Version: 3.8.0.0 - MindGems, Inc.)
Free YouTube To MP3 Converter (HKLM-x32\...\Free YouTube To MP3 Converter_is1) (Version: 4.1.0.1224 - DVDVideoSoft Ltd.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 71.0.3578.98 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.23 - Google Inc.) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.115 - Google Inc.) Hidden
HP ENVY 4500 series - Grundlegende Software für das Gerät (HKLM\...\{5C519C69-AC39-40D0-9FF3-1F3FEE4640B2}) (Version: 32.3.198.49673 - Hewlett-Packard Co.)
HP Officejet 2620 series - Grundlegende Software für das Gerät (HKLM\...\{CED70530-FA0D-4A58-BBF0-1588B38247A0}) (Version: 32.2.188.47710 - Hewlett-Packard Co.)
IBM SPSS Statistics 23 (HKLM-x32\...\{C3BA73A4-2A45-4036-8541-4F5F8146078B}) (Version: 23.0.0.0 - IBM Corp)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.7.0.1004 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 21.20.16.4599 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 15.2.0.1020 - Intel Corporation)
Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.1633.3 - Intel Corporation)
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{8790ED90-756F-45DD-B38F-7436093963C6}) (Version: 19.11.1639.0649 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{bb0592a7-5772-4736-9d55-2402740085db}) (Version: 10.1.1.38 - Intel(R) Corporation) Hidden
Intel® PROSet/Wireless Software (HKLM-x32\...\{544ecb18-5d76-44bb-ac33-8d06719e39e7}) (Version: 19.20.0 - Intel Corporation)
iTunes (HKLM\...\{8ABA0CC5-4643-4D1A-922C-55C332B02D71}) (Version: 12.8.0.150 - Apple Inc.)
LibreOffice 5.4.4.2 (HKLM\...\{36E72E7B-9992-4C69-88B1-5E466E4A1386}) (Version: 5.4.4.2 - The Document Foundation)
Malwarebytes Version 3.6.1.2711 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.6.1.2711 - Malwarebytes)
Microsoft Office 365 ProPlus - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.11126.20196 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1823442369-3630119919-2639521836-1001\...\OneDriveSetup.exe) (Version: 18.222.1104.0007 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Mozilla Firefox 63.0 (x64 de) (HKLM\...\Mozilla Firefox 63.0 (x64 de)) (Version: 63.0 - Mozilla)
NVIDIA GeForce Experience 3.5.0.70 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.5.0.70 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.17.0329 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0329 - NVIDIA Corporation)
NvNodejs (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvNodejs) (Version: 3.5.0.70 - NVIDIA Corporation) Hidden
NvTelemetry (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvTelemetry) (Version: 2.4.5.0 - NVIDIA Corporation) Hidden
NvvHci (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvvHci) (Version: 2.02.0.5 - NVIDIA Corporation) Hidden
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.11126.20196 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.11126.20196 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.11126.20196 - Microsoft Corporation) Hidden
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.14393.21294 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.13.1223.2016 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8555 - Realtek Semiconductor Corp.)
Recuva (HKLM\...\Recuva) (Version: 1.53 - Piriform)
Revo Uninstaller 2.0.6 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.6 - VS Revo Group, Ltd.)
SHIELD Streaming (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv) (Version: 7.1.0360 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_ShieldWirelessController) (Version: 3.5.0.70 - NVIDIA Corporation) Hidden
Shrew Soft VPN Client (HKLM\...\Shrew Soft VPN Client) (Version:  - )
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Stellar Data Recovery Technician (HKLM-x32\...\Stellar Data Recovery Technician_is1) (Version: 8.0.0.0 - Stellar Information Technology Pvt Ltd.)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{9CBA860F-7437-4A75-941C-8EF559F2D145}) (Version: 2.52.0.0 - Microsoft Corporation)
UpdateAssistant (HKLM-x32\...\{B7AFAF92-D1C8-49A0-B34A-B5DAF9C9D5C6}) (Version: 1.9.0.0 - Microsoft Corporation) Hidden
VLC media player (HKLM\...\VLC media player) (Version: 3.0.6 - VideoLAN)
Vulkan Run Time Libraries 1.0.33.0 (HKLM\...\VulkanRT1.0.33.0) (Version: 1.0.33.0 - LunarG, Inc.)
Vulkan Run Time Libraries 1.0.54.1 (HKLM\...\VulkanRT1.0.54.1) (Version: 1.0.54.1 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.54.1 (HKLM\...\VulkanRT1.0.54.1-2) (Version: 1.0.54.1 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
Warcraft III (HKLM-x32\...\Warcraft III) (Version:  - Blizzard Entertainment)
Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22391 - Microsoft Corporation)
WinRAR 5.50 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.50.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2016-07-30] (IvoSoft)
ShellIconOverlayIdentifiers-x32: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2016-07-30] (IvoSoft)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)
ContextMenuHandlers4: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2016-06-06] (Piriform Ltd)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_ab736fe7f232ee1e\igfxDTCM.dll [2017-11-13] (Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-12-19] (NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)
ContextMenuHandlers6: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2016-06-06] (Piriform Ltd)
ContextMenuHandlers6: [RUShellExt] -> {2C5515DC-2A7E-4BFD-B813-CACC2B685EB7} => D:\Programme\Revo Uninstaller Pro\RUExt.dll -> Keine Datei
ContextMenuHandlers6: [StartMenuExt] -> {E595F05F-903F-4318-8B0A-7F633B520D2B} => C:\WINDOWS\System32\StartMenuHelper64.dll [2016-07-30] (IvoSoft)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (Alexander Roshal)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {02DCB608-9693-4246-825C-D6339B0CDD67} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2019-01-15] (Microsoft Corporation)
Task: {043ED3FF-BC2A-4D8C-9F45-CF65A9EA038E} - \NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} -> Keine Datei <==== ACHTUNG
Task: {0884DCA2-DF23-414E-9A7F-46D86ED99883} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2019-01-02] (Microsoft Corporation)
Task: {1578F098-9277-4C2B-BAC4-1C45A395DA02} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2018-01-08] (Apple Inc.)
Task: {15E1A5F6-5C64-4BCC-81DF-87D8433C153C} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2019-01-02] (Microsoft Corporation)
Task: {1E756C9E-2F91-4BE3-8DF9-F1914491F92E} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\iCLS Client\IntelPTTEKRecertification.exe [2016-12-05] (Intel(R) Corporation)
Task: {1EC2B8B3-F3E6-4FC3-BF49-61F3335865B8} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-03-27] (NVIDIA Corporation)
Task: {250FFE97-92CB-4810-A5A2-11212C3D32C8} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-01-22] (Google Inc.)
Task: {46CA9A7B-739E-4933-97C7-B36676E05EC6} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-03-27] (NVIDIA Corporation)
Task: {65B85F6F-35B3-4459-A179-28255D5B7B25} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] ()
Task: {71048611-BA4D-42F5-8F20-0EAB8753A011} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\sdxhelper.exe [2019-01-15] (Microsoft Corporation)
Task: {87C6208B-BFD8-4C4C-BD6B-C500345B90A9} - System32\Tasks\RtHDVBg_ASC => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2018-10-18] (Realtek Semiconductor)
Task: {899C2517-80EC-4423-98BA-3334C567ED7A} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2017-03-27] (NVIDIA Corporation)
Task: {971000CF-3C29-4EC6-BAFB-3476816CEB87} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [2019-01-15] (Microsoft Corporation)
Task: {9A1980C9-84D4-4AA8-AEB1-2895BE1BA630} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2017-03-27] (NVIDIA Corporation)
Task: {9FBE3275-ED75-4A47-B82B-36CF27BCF414} - System32\Tasks\Software Update Application => C:\ProgramData\OEM\UpgradeTool\ListCheck.exe [2017-02-15] (Acer Incorporated)
Task: {A1C7D0E4-8761-4F9D-A9F2-7F047EED64B8} - System32\Tasks\User Boot Experience Task => C:\OEM\Preload\FUBService\FUBService.exe [2015-05-14] ()
Task: {A28598A3-8B3E-4544-AAD5-8DB2DBA5293B} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2019-01-15] (Microsoft Corporation)
Task: {B122C26E-16F6-421E-91A0-CFD890C10478} - System32\Tasks\BacKGroundAgent => C:\Program Files (x86)\Acer\AOP Framework\BackgroundAgent.exe
Task: {B15264B4-0004-4AF7-99A6-DA304EF66545} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {B39498A4-8E7E-4A27-9AA9-CBCA73D8FFA5} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-03-27] (NVIDIA Corporation)
Task: {B398AC99-D591-4BD5-BF6B-F59F8B2EE533} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx64\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2019-01-15] (Microsoft Corporation)
Task: {C3A3C9C8-6D88-4466-A2DB-13C7E7355744} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [2019-01-15] (Microsoft Corporation)
Task: {DA01C3CD-DDC8-4969-9F02-8B5336C06343} - System32\Tasks\AutoPico Daily Restart => D:\Program Files (x86)\KMSpico\AutoPico.exe
Task: {DA1ACB36-3625-4DA1-A21A-90ECF3231D7B} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-01-22] (Google Inc.)
Task: {EAF67F6B-1357-4325-B694-D6383F9F11DF} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\sdxhelper.exe [2019-01-15] (Microsoft Corporation)
Task: {F1DCA0B0-9872-41AF-8A4F-2198D4E3258D} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-03-27] (NVIDIA Corporation)
Task: {F3A25212-5DE7-4C50-BA23-2B919F63B03F} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2018-10-18] (Realtek Semiconductor)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-12-08 01:48 - 2017-12-08 01:48 - 000088888 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2018-06-23 05:56 - 2018-06-23 05:56 - 001356088 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2013-07-01 09:21 - 2013-07-01 09:21 - 000810808 _____ () D:\Programme\VPN\VPN Verbindung Windows\ipsecd.exe
2013-07-01 00:15 - 2013-07-01 00:15 - 000018432 _____ () D:\Programme\VPN\VPN Verbindung Windows\libith.dll
2013-07-01 00:17 - 2013-07-01 00:17 - 000029184 _____ () D:\Programme\VPN\VPN Verbindung Windows\libpfk.dll
2013-07-01 00:16 - 2013-07-01 00:16 - 000013312 _____ () D:\Programme\VPN\VPN Verbindung Windows\liblog.dll
2013-07-01 00:15 - 2013-07-01 00:15 - 000022016 _____ () D:\Programme\VPN\VPN Verbindung Windows\libidb.dll
2013-07-01 00:17 - 2013-07-01 00:17 - 000035840 _____ () D:\Programme\VPN\VPN Verbindung Windows\libvflt.dll
2013-07-01 00:16 - 2013-07-01 00:16 - 000116736 _____ () D:\Programme\VPN\VPN Verbindung Windows\libip.dll
2019-01-13 17:43 - 2018-11-15 11:01 - 002712432 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2018-04-12 00:34 - 2018-04-12 00:34 - 000491744 _____ () C:\Windows\System32\InputHost.dll
2018-04-12 00:34 - 2018-04-12 00:34 - 000472064 _____ () C:\Windows\ShellExperiences\TileControl.dll
2018-12-13 19:20 - 2018-11-09 03:17 - 002759680 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
2019-01-15 15:42 - 2019-01-01 07:42 - 002185728 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-10-23 18:55 - 2018-10-23 18:55 - 000009216 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\ImagePipelineNative.dll
2018-12-16 16:57 - 2018-12-16 16:57 - 000060416 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\ChakraBridge.dll
2018-12-13 19:14 - 2018-12-12 06:11 - 005237216 _____ () C:\Program Files (x86)\Google\Chrome\Application\71.0.3578.98\libglesv2.dll
2018-12-13 19:14 - 2018-12-12 06:11 - 000117216 _____ () C:\Program Files (x86)\Google\Chrome\Application\71.0.3578.98\libegl.dll
2017-06-06 16:55 - 2015-05-14 08:10 - 000030976 _____ () C:\OEM\Preload\FUBService\FUBService.exe
2018-12-01 17:14 - 2015-12-24 17:34 - 000110952 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll
2018-12-01 17:14 - 2015-12-24 17:34 - 000253800 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\collector.dll
2018-12-01 17:14 - 2015-12-24 17:34 - 000295272 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\stat.dll
2018-12-01 17:14 - 2015-12-24 17:34 - 000020328 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
2018-12-01 17:14 - 2015-12-24 17:34 - 000104296 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
2018-12-01 17:14 - 2015-12-24 17:34 - 000044392 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll
2017-02-19 08:52 - 2017-02-19 08:52 - 001243936 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2017-09-29 14:46 - 2017-11-30 19:01 - 000000898 _____ C:\WINDOWS\system32\drivers\etc\hosts

10.100.254.201 spssliz.bsp-msb.berlin 

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Common Files\Intel\WirelessCommon\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-1823442369-3630119919-2639521836-1001\Control Panel\Desktop\\Wallpaper -> D:\Dokumente und Einstellungen\Fotos\Südostasien\Bilder von mir\IMG_1619.JPG
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.

HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKLM\...\StartupApproved\Run: => "Logitech Download Assistant"
HKU\S-1-5-21-1823442369-3630119919-2639521836-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1823442369-3630119919-2639521836-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-1823442369-3630119919-2639521836-1001\...\StartupApproved\Run: => "CCleaner Monitoring"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [UDP Query User{0D613927-BDE7-425F-86B1-7A0B5D231F5C}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation)
FirewallRules: [TCP Query User{1E51D2B9-8D02-4275-934C-4671693294B0}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation)
FirewallRules: [{BFA58CE5-F105-4D29-BF05-BCAAD2188722}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
FirewallRules: [{6B06473C-2EAC-4ADC-A434-31CDABCF90C4}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
FirewallRules: [{7E39FCF3-6D54-4A43-A738-6F71D59419C3}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
FirewallRules: [{87952C89-AF93-4F80-9B8C-73D967DED7C5}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe ()
FirewallRules: [{4237B462-12EC-4B2A-8314-3B37B49F2D14}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation)
FirewallRules: [{B71FEB06-DD7D-4D9A-B7AF-B21C2BC45DA3}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation)
FirewallRules: [{3DD9DAAF-6476-42C9-817C-4928186F0EDC}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe (NVIDIA Corporation)
FirewallRules: [{6DFCFD97-8621-4A1E-A336-1D670C7DDA4C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation)
FirewallRules: [{A3868626-DFD4-4A9F-91E0-635EEBB7420E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation)
FirewallRules: [{1EEC9A00-1056-4F56-A1C9-22989CB96EAB}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe Keine Datei
FirewallRules: [{5A2E10FE-F67B-4217-B9D7-586ADA828889}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corporation)
FirewallRules: [{27964112-96DD-4ED0-ACC7-94C8B63F6DFE}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corporation)
FirewallRules: [{AF32AA22-D11C-43C3-9AC9-E86309E4BF59}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei
FirewallRules: [{3F2D1B5B-9337-494E-B3C7-AE4649A3FB1E}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei
FirewallRules: [{21A44BE5-91D8-4B4F-99F7-06F748695A07}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc.)
FirewallRules: [{CBF91E23-776C-420A-9BE4-2F28AF014DF7}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc.)
FirewallRules: [{D645DC9F-324B-421F-92F8-870BF7D33CAB}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc.)
FirewallRules: [{045AADE1-F071-48E1-98A0-EA3F2E6A361A}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc.)
FirewallRules: [{BD362A43-CFE4-4F5A-94EA-B549E7E4BDCC}] => (Allow) C:\Program Files (x86)\IBM\SPSS\Statistics\23\stats.com (IBM Corp.)
FirewallRules: [{F923ECC6-8CCB-4C26-A63F-236EF6799AA2}] => (Allow) C:\Program Files (x86)\IBM\SPSS\Statistics\23\stats.exe (IBM Corp.)
FirewallRules: [{C13DFA01-FBD9-4523-8AD4-D4047157A38D}] => (Allow) C:\Program Files (x86)\IBM\SPSS\Statistics\23\stats.com (IBM Corp.)
FirewallRules: [{006DFB23-58BA-43B8-ACFE-5F5A3D8D92CA}] => (Allow) C:\Program Files (x86)\IBM\SPSS\Statistics\23\stats.exe (IBM Corp.)
FirewallRules: [{21D4C312-5163-4FDA-AB82-51C1084EEBCB}] => (Allow) C:\Program Files (x86)\IBM\SPSS\Statistics\23\WinWrapIDE.exe (IBM Corp.)
FirewallRules: [{4BF4736C-7B8E-4A50-A594-51EEDADCC05A}] => (Allow) C:\Program Files (x86)\IBM\SPSS\Statistics\23\WinWrapIDE.exe (IBM Corp.)
FirewallRules: [{0D240B91-292E-45E6-8CA5-E9FD696E54B1}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe Keine Datei
FirewallRules: [{DF9E2024-45DD-4A31-A253-FDFCB7809B50}] => (Allow) C:\Program Files\HP\HP ENVY 4500 series\Bin\DeviceSetup.exe (Hewlett-Packard Development Company, LP)
FirewallRules: [{7D9AB84E-46C1-4330-8342-690F1D0290BD}] => (Allow) LPort=5357
FirewallRules: [{29045E07-EAB5-41D3-8B98-5E580FFB7E4C}] => (Allow) C:\Program Files\HP\HP ENVY 4500 series\Bin\HPNetworkCommunicatorCom.exe (Hewlett-Packard Development Company, LP)
FirewallRules: [TCP Query User{C31AC628-3466-4883-8793-02B0027FAE2E}C:\program files (x86)\ibm\spss\statistics\23\stats.exe] => (Allow) C:\program files (x86)\ibm\spss\statistics\23\stats.exe (IBM Corp.)
FirewallRules: [UDP Query User{77F99403-B8FB-4103-9941-7C51A2E8E0A2}C:\program files (x86)\ibm\spss\statistics\23\stats.exe] => (Allow) C:\program files (x86)\ibm\spss\statistics\23\stats.exe (IBM Corp.)
FirewallRules: [TCP Query User{7BF2AB5E-5A47-4FBE-A96B-BED2B4369D0D}C:\program files (x86)\warcraft iii\warcraft iii.exe] => (Allow) C:\program files (x86)\warcraft iii\warcraft iii.exe (Blizzard Entertainment)
FirewallRules: [UDP Query User{B18C66D5-9EE0-4E3F-8BD9-AC63CEC64983}C:\program files (x86)\warcraft iii\warcraft iii.exe] => (Allow) C:\program files (x86)\warcraft iii\warcraft iii.exe (Blizzard Entertainment)
FirewallRules: [{796CEC6A-8DA4-4A2D-9158-53CB0D7EDE91}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Sid Meier's Civilization V\Launcher.exe Keine Datei
FirewallRules: [{2385BB1A-A6CE-40AC-83E5-3B8836604C6E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Sid Meier's Civilization V\Launcher.exe Keine Datei
FirewallRules: [TCP Query User{4A35CB1F-6325-412E-AC5B-89E59ABA6B6D}C:\program files (x86)\warcraft iii\warcraft iii.exe] => (Allow) C:\program files (x86)\warcraft iii\warcraft iii.exe (Blizzard Entertainment)
FirewallRules: [UDP Query User{4945F763-672E-457B-A630-E61BFFEC9339}C:\program files (x86)\warcraft iii\warcraft iii.exe] => (Allow) C:\program files (x86)\warcraft iii\warcraft iii.exe (Blizzard Entertainment)
FirewallRules: [{CA1910DA-220F-4A83-9826-32BD54ACF623}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc.)
FirewallRules: [{B1605674-2C8E-4907-9DE6-E539E5A2988D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Source\hl2.exe ()
FirewallRules: [{D843C182-CEDC-4107-8C0F-72C39FF9B31F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Source\hl2.exe ()
FirewallRules: [{4B33509B-33B7-4273-9169-13F68C4526E4}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corporation)
FirewallRules: [{FECB7F93-4FC5-4120-BC3F-4345BCA74927}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corporation)
FirewallRules: [{F485DB50-1C82-4C31-A9F5-74EE8202C8BA}] => (Allow) C:\Program Files\HP\HP Officejet 2620 series\bin\FaxApplications.exe (Hewlett-Packard Co.)
FirewallRules: [{C8B8536E-A915-41FB-995B-5A5327752B27}] => (Allow) C:\Program Files\HP\HP Officejet 2620 series\bin\DigitalWizards.exe (Hewlett-Packard Co.)
FirewallRules: [{D88CE8E4-8C86-411A-8844-7D3B5F35AF51}] => (Allow) C:\Program Files\HP\HP Officejet 2620 series\bin\SendAFax.exe (Hewlett-Packard Co.)
FirewallRules: [{B89259F1-75A1-4DFB-88AC-3310B2DE9290}] => (Allow) C:\Program Files\HP\HP Officejet 2620 series\Bin\USBSetup.exe (Hewlett-Packard Co.)
FirewallRules: [{DE72D215-5720-4A74-B902-5EBA52B5019D}] => (Allow) C:\Program Files\HP\HP Officejet 2620 series\Bin\HPNetworkCommunicatorCom.exe (Hewlett-Packard Co.)
FirewallRules: [{C5692155-2510-46E3-84DE-EC600998F708}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.)
FirewallRules: [{79A525F8-979D-4763-8D96-FEB52C36333D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Sid Meier's Civilization V\LaunchPad\LaunchPad.exe Keine Datei
FirewallRules: [{F7E611CA-4BA4-446F-BA32-B86B1D846335}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Sid Meier's Civilization V\LaunchPad\LaunchPad.exe Keine Datei
FirewallRules: [{B96963CB-B508-4755-A81C-08B8C34C0005}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation)
FirewallRules: [{5B6B1B24-62C5-47EE-AADD-BF93FAD5CEF5}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation)
FirewallRules: [{65F05DF8-EF8A-4639-BAE1-745B2E84DCD0}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation)
FirewallRules: [{DF1CA63B-31C4-4B5A-B08A-BB801AFBD397}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation)
FirewallRules: [{64093612-E210-45E1-ACB5-6C11A4354585}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation)

==================== Wiederherstellungspunkte =========================

12-01-2019 12:07:53 Windows Update
13-01-2019 16:16:52 Wiederherstellungsvorgang

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Shrew Soft Virtual Adapter
Description: Shrew Soft Virtual Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Shrew Soft
Service: vnet
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (01/16/2019 01:24:43 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "QueryFullProcessImageNameW" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070006, Das Handle ist ungültig.
.


Vorgang:
   Asynchroner Vorgang wird ausgeführt

Kontext:
   Aktueller Status: DoSnapshotSet

Error: (01/16/2019 01:24:24 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {cc702efe-a38a-4ab4-a5ac-14ba9ccb97f3}

Error: (01/15/2019 07:17:37 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (01/15/2019 04:43:05 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "QueryFullProcessImageNameW" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070006, Das Handle ist ungültig.
.


Vorgang:
   Asynchroner Vorgang wird ausgeführt

Kontext:
   Aktueller Status: DoSnapshotSet

Error: (01/15/2019 04:42:44 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {485b8675-38ca-4880-949d-9d5bd68d5697}

Error: (01/15/2019 04:18:21 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "QueryFullProcessImageNameW" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070006, Das Handle ist ungültig.
.


Vorgang:
   Asynchroner Vorgang wird ausgeführt

Kontext:
   Aktueller Status: DoSnapshotSet

Error: (01/15/2019 04:18:03 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {39bf0a8f-75ff-4ce9-99ea-fbc7859e51aa}

Error: (01/15/2019 04:17:21 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "QueryFullProcessImageNameW" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070006, Das Handle ist ungültig.
.


Vorgang:
   Asynchroner Vorgang wird ausgeführt

Kontext:
   Aktueller Status: DoSnapshotSet


Systemfehler:
=============
Error: (01/16/2019 01:29:52 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID 
Windows.SecurityCenter.WscDataProtection
 und der APPID 
Nicht verfügbar
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (01/16/2019 01:29:52 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID 
Windows.SecurityCenter.WscBrokerManager
 und der APPID 
Nicht verfügbar
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (01/16/2019 01:28:26 PM) (Source: DCOM) (EventID: 10016) (User: PAUL-PC)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "PAUL-PC\Paul" (SID: S-1-5-21-1823442369-3630119919-2639521836-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (01/16/2019 01:27:57 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (01/16/2019 01:27:57 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (01/16/2019 01:27:49 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "iked" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (01/16/2019 01:27:30 PM) (Source: DCOM) (EventID: 10010) (User: PAUL-PC)
Description: Der Server "{B77A52D0-4A37-49AF-B6B1-549AA88C686A}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/16/2019 01:04:21 PM) (Source: DCOM) (EventID: 10016) (User: PAUL-PC)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "PAUL-PC\Paul" (SID: S-1-5-21-1823442369-3630119919-2639521836-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.


Windows Defender:
===================================
Date: 2019-01-13 20:04:53.225
Description: 
Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS&threatid=2147685180&enterprise=0
Name: HackTool:Win32/AutoKMS
ID: 2147685180
Schweregrad: Hoch
Kategorie: Tool
Pfad: file:_C:\Users\Paul\Desktop\Datensicherung\Stick\KMSpico v10.1.7\KMSpico Install\KMSpico_setup.exe
Erkennungsursprung: Lokaler Computer
Erkennungstyp: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: PAUL-PC\Paul
Prozessname: C:\Windows\explorer.exe
Signaturversion: AV: 1.283.2880.0, AS: 1.283.2880.0, NIS: 1.283.2880.0
Modulversion: AM: 1.1.15500.2, NIS: 1.1.15500.2

Date: 2019-01-13 20:04:25.196
Description: 
Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS&threatid=2147685180&enterprise=0
Name: HackTool:Win32/AutoKMS
ID: 2147685180
Schweregrad: Hoch
Kategorie: Tool
Pfad: file:_C:\Users\Paul\Desktop\Datensicherung\Stick\KMSpico v10.1.7\KMSpico Install\KMSpico_setup.exe
Erkennungsursprung: Lokaler Computer
Erkennungstyp: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: PAUL-PC\Paul
Prozessname: C:\Windows\explorer.exe
Signaturversion: AV: 1.283.2880.0, AS: 1.283.2880.0, NIS: 1.283.2880.0
Modulversion: AM: 1.1.15500.2, NIS: 1.1.15500.2

Date: 2019-01-13 20:04:02.839
Description: 
Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS&threatid=2147685180&enterprise=0
Name: HackTool:Win32/AutoKMS
ID: 2147685180
Schweregrad: Hoch
Kategorie: Tool
Pfad: file:_C:\Users\Paul\Desktop\Datensicherung\Stick\KMSpico v10.1.7\KMSpico Install\KMSpico_setup.exe
Erkennungsursprung: Lokaler Computer
Erkennungstyp: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: PAUL-PC\Paul
Prozessname: C:\Windows\explorer.exe
Signaturversion: AV: 1.283.2880.0, AS: 1.283.2880.0, NIS: 1.283.2880.0
Modulversion: AM: 1.1.15500.2, NIS: 1.1.15500.2

CodeIntegrity:
===================================

Date: 2019-01-15 15:32:01.909
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2019-01-15 15:32:01.906
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2019-01-15 15:32:01.889
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2019-01-15 15:32:01.886
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2019-01-15 15:20:23.971
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2019-01-14 18:11:15.666
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2019-01-14 18:11:15.663
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2019-01-14 18:11:15.648
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-7500U CPU @ 2.70GHz
Prozentuale Nutzung des RAM: 28%
Installierter physikalischer RAM: 8075.6 MB
Verfügbarer physikalischer RAM: 5764.58 MB
Summe virtueller Speicher: 9355.6 MB
Verfügbarer virtueller Speicher: 6790.09 MB

==================== Laufwerke ================================

Drive c: (Acer) (Fixed) (Total:237.36 GB) (Free:133.12 GB) NTFS
Drive d: (Data) (Fixed) (Total:931.51 GB) (Free:804.31 GB) NTFS

\\?\Volume{820eca38-3017-49c9-9173-f967845a72c7}\ (Recovery) (Fixed) (Total:1 GB) (Free:0.58 GB) NTFS
\\?\Volume{6a0600ba-f2cb-4531-870f-07f2c4eaa4be}\ (ESP) (Fixed) (Total:0.09 GB) (Free:0.04 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 923C1E87)

Partition: GPT.

========================================================
Disk: 1 (Size: 238.5 GB) (Disk ID: 923C1EB9)

Partition: GPT.

==================== Ende von Addition.txt ============================

cosinus · 16.01.2019, 13:45

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-1823442369-3630119919-2639521836-1001\...\Run: [] => [X]
BootExecute: autocheck autochk * sdnclean64.exe
FF Extension: (Avast SafePrice) - C:\Users\Paul\AppData\Roaming\Mozilla\Firefox\Profiles\0bzljxhk.default-1521392508194\Extensions\sp@avast.com.xpi [2019-01-12]
FF Extension: (Avast Online Security) - C:\Users\Paul\AppData\Roaming\Mozilla\Firefox\Profiles\0bzljxhk.default-1521392508194\Extensions\wrc@avast.com.xpi [2019-01-12]
C:\Users\Paul\AppData\Local\Google\Chrome\User Data\Default\Extensions\ccbpbkebodcjkknkfkpmfeciinhidaeh
C:\Users\Paul\AppData\Roaming\AVAST Software
C:\Users\Paul\AppData\Local\AVAST Software
C:\ProgramData\McAfee
C:\ProgramData\AVAST Software
C:\Program Files\McAfee
C:\Program Files\AVAST Software
C:\Users\Paul\AppData\Local\b309de78-81f6-4cae-b51f-1d63ca0e9133
C:\Users\Paul\AppData\Local\59c62fe2-20d7-4796-a7a4-4a4275093895
C:\WINDOWS\SysWOW64\lsokhuwa
emptytemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Grop · 16.01.2019, 14:13

Code:

ATTFilter

Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14.01.2019 01
durchgeführt von Paul (16-01-2019 14:11:38) Run:1
Gestartet von C:\Users\Paul\Desktop
Geladene Profile: Paul (Verfügbare Profile: Paul)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-1823442369-3630119919-2639521836-1001\...\Run: [] => [X]
BootExecute: autocheck autochk * sdnclean64.exe
FF Extension: (Avast SafePrice) - C:\Users\Paul\AppData\Roaming\Mozilla\Firefox\Profiles\0bzljxhk.default-1521392508194\Extensions\sp@avast.com.xpi [2019-01-12]
FF Extension: (Avast Online Security) - C:\Users\Paul\AppData\Roaming\Mozilla\Firefox\Profiles\0bzljxhk.default-1521392508194\Extensions\wrc@avast.com.xpi [2019-01-12]
C:\Users\Paul\AppData\Local\Google\Chrome\User Data\Default\Extensions\ccbpbkebodcjkknkfkpmfeciinhidaeh
C:\Users\Paul\AppData\Roaming\AVAST Software
C:\Users\Paul\AppData\Local\AVAST Software
C:\ProgramData\McAfee
C:\ProgramData\AVAST Software
C:\Program Files\McAfee
C:\Program Files\AVAST Software
C:\Users\Paul\AppData\Local\b309de78-81f6-4cae-b51f-1d63ca0e9133
C:\Users\Paul\AppData\Local\59c62fe2-20d7-4796-a7a4-4a4275093895
C:\WINDOWS\SysWOW64\lsokhuwa
emptytemp:
         
*****************

"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\" => erfolgreich entfernt
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\" => erfolgreich entfernt
"HKU\S-1-5-21-1823442369-3630119919-2639521836-1001\Software\Microsoft\Windows\CurrentVersion\Run\\" => erfolgreich entfernt
HKLM\System\CurrentControlSet\Control\Session Manager\\BootExecute => Wert erfolgreich wiederhergestellt
C:\Users\Paul\AppData\Roaming\Mozilla\Firefox\Profiles\0bzljxhk.default-1521392508194\Extensions\sp@avast.com.xpi => erfolgreich verschoben
C:\Users\Paul\AppData\Roaming\Mozilla\Firefox\Profiles\0bzljxhk.default-1521392508194\Extensions\wrc@avast.com.xpi => erfolgreich verschoben
C:\Users\Paul\AppData\Local\Google\Chrome\User Data\Default\Extensions\ccbpbkebodcjkknkfkpmfeciinhidaeh => erfolgreich verschoben
C:\Users\Paul\AppData\Roaming\AVAST Software => erfolgreich verschoben
C:\Users\Paul\AppData\Local\AVAST Software => erfolgreich verschoben
C:\ProgramData\McAfee => erfolgreich verschoben
C:\ProgramData\AVAST Software => erfolgreich verschoben
C:\Program Files\McAfee => erfolgreich verschoben
C:\Program Files\AVAST Software => erfolgreich verschoben
C:\Users\Paul\AppData\Local\b309de78-81f6-4cae-b51f-1d63ca0e9133 => erfolgreich verschoben
C:\Users\Paul\AppData\Local\59c62fe2-20d7-4796-a7a4-4a4275093895 => erfolgreich verschoben
C:\WINDOWS\SysWOW64\lsokhuwa => erfolgreich verschoben

=========== EmptyTemp: ==========

BITS transfer queue => 9199616 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 17287128 B
Java, Flash, Steam htmlcache => 378449281 B
Windows/system/drivers => 4025558 B
Edge => 31232 B
Chrome => 229467880 B
Firefox => 14245153 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 8066 B
LocalService => 0 B
NetworkService => 3720 B
NetworkService => 0 B
Paul => 92788381 B

RecycleBin => 1237645596 B
EmptyTemp: => 1.8 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 14:12:16 ====

cosinus · 16.01.2019, 14:25

Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte:

1. Schritt: Malwarebytes Version 3

Downloade Dir bitte Malwarebytes Anti-Malware 3

Installiere das Programm in den vorgegebenen Pfad.
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scan, wähle den Bedrohungs-Scan aus und klicke auf Scan starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Ausgewählte Elemente in die Quarantäne verschieben.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM nach dem Neustart, klicke auf Berichte.
Wähle den neuesten Scan-Bericht aus, klicke auf Bericht anzeigen und dann auf Export.
Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

2. Schritt: ESET

Downloade Dir bitte ESET Online Scanner (Bebilderte Anleitung)

Starte die Installationsdatei.
Akzeptiere die Nutzungsbedingungen.
Wähle Erkennung evtl. unerwünschter Anwendungen aktivieren aus und klicke auf Scannen.
Zuerst werden die notwendigen Signaturen heruntergeladen, anschließend startet ESET automatisch den Suchlauf.
Am Ende des Suchlaufs werden gegebenenfalls die gefundenen Elemente aufgelistet.
Schließe den ESET Online Scanner rechts oben [ X ] und klicke anschließend auf Schließen.
Drücke bitte die Tastenkombination WIN+R zum Ausführen und kopiere folgenden Text in die Zeile und drücke im Anschluss auf OK:
Code:
ATTFilter
```
notepad "%tmp%\log.txt"
         
```
Kopiere den gesamten Text mittels STRG+A und STRG+C hier in deine Antwort in CODE-Tags

3. Schritt: SecurityCheck

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

Grop · 16.01.2019, 22:55

Malwarebytes

Code:

ATTFilter

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 16.01.19
Scan-Zeit: 14:35
Protokolldatei: a3201b16-1993-11e9-a515-b0359f3c2d5e.json

-Softwaredaten-
Version: 3.6.1.2711
Komponentenversion: 1.0.519
Version des Aktualisierungspakets: 1.0.8814
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 17134.523)
CPU: x64
Dateisystem: NTFS
Benutzer: PAUL-PC\Paul

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 288216
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 1 Min., 23 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)

Security Check

Code:

ATTFilter

 Results of screen317's Security Check version 1.009  
   x64 (UAC is enabled)  
 Internet Explorer 11  
``````````````Antivirus/Firewall Check:`````````````` 
Windows Defender   
 WMI entry may not exist for antivirus; attempting automatic update. 
`````````Anti-malware/Other Utilities Check:````````` 
 Google Chrome (71.0.3578.98) 
 Google Chrome (SetupMetrics...) 
````````Process Check: objlist.exe by Laurent````````  
 Windows Defender MSMpEng.exe 
 Malwarebytes Anti-Malware mbamservice.exe  
 Downloads esetonlinescanner_deu.exe   
 Malwarebytes Anti-Malware mbamtray.exe  
 Windows Defender MSASCuiL.exe   
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  % 
````````````````````End of Log``````````````````````

ESET braucht noch etwas und ich muss jetzt los. Ich lass es durchlaufen und trage heute heute Abend den Bericht dazu nach.

Das Ergebnis ist leider unbefriedigender als ich es erwartet habe. Scheinbar hab ich diesen Trojaner immer noch auf meinem Pc und an einer Stelle ist es dem Programm auch nicht gelungen ihn los zu werden. Zumindest ist er unter Nicht behobene Probleme mit aufgeführt.
Filecoder.STOP Trojaner das ist auf jeden Fall der Trojaner der scheinbar sehr weit verbreitet ist und die verschiedensten Endungen an Dateien hinten ranhängt. Ich hoffe ich muss jetzt nicht alles formatieren..
Hier der Log

Code:

ATTFilter

16.01.2019 21:59:17
Geprüfte Dateien: 468753
Infizierte Dateien: 6
Gesäuberte Bedrohungen: 5
Prüfdauer gesamt 07:18:42
Prüfstatus: Abgeschlossen
C:\Users\Paul\AppData\Local\VirtualStore\ProgramData\AVAST Software\_openme.txt	Win32/Filecoder.STOP Trojaner	gelöscht
D:\D NEU\Downloads\Folder Size - CHIP-Installer.exe	Variante von Win32/DownloadSponsor.C potenziell unerwünschte Anwendung	Gesäubert durch Löschen
D:\D NEU\Downloads\rcsetup153.exe	Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung	Gesäubert durch Löschen
D:\D NEU\Downloads\VLC media player 64 Bit - CHIP-Installer.exe	Variante von Win32/DownloadSponsor.C potenziell unerwünschte Anwendung	Gesäubert durch Löschen
D:\Downloads\TRENDMICRO HOUSECALL - CHIP-INSTALLER.EXE	Variante von Win32/DownloadSponsor.C potenziell unerwünschte Anwendung	Gesäubert durch Löschen
${DisksMBR}	Win32/Pitou.K Virus

Das hatte ich vergessen zu machen:

Code:

ATTFilter

14:36:33 # product=EOS
# version=8
# esetonlinescanner_deu.exe=3.0.17.0
# country="Germany"
# lang=1031
14:37:44 Updating
14:37:44 Update Init
14:37:46 Update Download
14:38:58 esets_scanner_reload returned 0
14:38:58 g_uiModuleBuild: 40069
14:38:58 Update Finalize
14:38:58 Call m_esets_charon_send
14:38:58 Call m_esets_charon_destroy
14:38:58 Updated modules version: 40069
14:39:09 Scanner engine: 40069
22:14:27 Call m_esets_charon_send
22:14:27 Call m_esets_charon_destroy
22:19:14 # product=EOS
# version=8
# esetonlinescanner_deu.exe=3.0.17.0
# country="Germany"
# lang=1031
22:19:46 Updating
22:19:46 Update Init
22:19:55 Update Download
22:20:16 esets_scanner_reload returned 0
22:20:16 g_uiModuleBuild: 40073
22:20:16 Update Finalize
22:20:16 Call m_esets_charon_send
22:20:16 Call m_esets_charon_destroy
22:20:16 Updated modules version: 40073
22:20:25 Scanner engine: 40073

cosinus · 16.01.2019, 23:14

Dann wären wir durch!

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...

und/oder das Forum mit einer kleinen Spende unterstützen.

Abschließend bitte noch einen Cleanup mit unserem TB-Cleanup-Script durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:

Lesestoff:
Anleitung: Cleanup & Maßnahmen zur Absicherung des Rechners

Grop · 16.01.2019, 23:22

Aber was ist mit diesem Virus "${DisksMBR} Win32/Pitou.K Virus" den der ESET Online Scanner gefunden hat und nicht löschen konnte?

16.01.2019, 08:57	#17
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	.tfude Trojaner - irgendeine Möglichkeit die Daten wiederherzustellen? Hast du Spyhuntercleaner auch gemacht? __________________ __________________

16.01.2019, 13:06	#21
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	.tfude Trojaner - irgendeine Möglichkeit die Daten wiederherzustellen? Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken. __________________ --> .tfude Trojaner - irgendeine Möglichkeit die Daten wiederherzustellen?

16.01.2019, 13:21	#23
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	.tfude Trojaner - irgendeine Möglichkeit die Daten wiederherzustellen? du hast dieses schrottige Avira nicht deinstalliert __________________ Logfiles bitte immer in CODE-Tags posten

.tfude Trojaner - irgendeine Möglichkeit die Daten wiederherzustellen?

Plagegeister aller Art und deren Bekämpfung: .tfude Trojaner - irgendeine Möglichkeit die Daten wiederherzustellen?