.tfude Trojaner - irgendeine Möglichkeit die Daten wiederherzustellen?

Grop · 13.01.2019, 21:55

Hey,

ich habe folgendes Problem:
Ich wollte mir bei Chip einen Mpeg-Converter herunterladen und habe mich von da auf die Herstellerseite lotsen lassen um ihn von dort runterzuladen. Dabei habe ich mir einen Virus zugezogen der all meine Daten "zerstört" hat indem er die Dateiendung .tfude hintenangehängt hat. Bilder, Lieder etc. sind dadurch nicht mehr zu gebrauchen, auch nicht wenn ich die Dateinendung einfach ändere.
Ich habe zwei Festplatten C mit Programmen und D mit Daten. Der Download ging nach D und hat da alles verändert, in C wurden Dateien auf meinem Desktop z.B. verschont, andere aber verändert. Ich hab mit einigen Virenprogrammen daran gearbeitet erstmal den Virus wieder los zu werden (Malwarebytes; Avast; TrendMicro64 Housecall) was mir scheinbar auch gelungen ist. Das System habe ich zusätzlich auf einen früheren Zeitpunkt zurückgesetzt.
Nun die Frage, ob ihr irgendeine Möglichkeit kennt diese Daten wiederherzustellen oder sind diese einfach verloren? Die zugehörige Textdatei gibt eine Email an über die ich gegen Bezahlung die Daten wieder erhalten kann, was natürlich Unsinn ist.
Anbei hänge ich den ersten Log von Malwarebytes in dem die ganzen Funde enthalten waren, die inzwischen gelöscht sind.

Lieber Gruß,
Grop

Code:

ATTFilter

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 13.01.19
Scan-Zeit: 11:21
Protokolldatei: f24f27dc-171c-11e9-b1ef-b0359f3c2d5e.json

-Softwaredaten-
Version: 3.5.1.2522
Komponentenversion: 1.0.365
Version des Aktualisierungspakets: 1.0.8752
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 17134.472)
CPU: x64
Dateisystem: NTFS
Benutzer: PAUL-PC\Paul

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 315064
Erkannte Bedrohungen: 98
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 3 Min., 6 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 1
PUP.Optional.ChipDe, C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe, Keine Aktion durch Benutzer, [492], [557990],1.0.8752

Modul: 1
PUP.Optional.ChipDe, C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe, Keine Aktion durch Benutzer, [492], [557990],1.0.8752

Registrierungsschlüssel: 33
PUP.Optional.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\UPDATER_ONLINE_APPLICATION, Keine Aktion durch Benutzer, [3665], [391429],1.0.8752
PUP.Optional.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{E5039B93-1413-4D9F-B7DE-0DEB612A8FFB}, Keine Aktion durch Benutzer, [3665], [391429],1.0.8752
PUP.Optional.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{E5039B93-1413-4D9F-B7DE-0DEB612A8FFB}, Keine Aktion durch Benutzer, [3665], [391429],1.0.8752
Adware.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Online Application V2G1, Keine Aktion durch Benutzer, [1187], [527821],1.0.8752
Adware.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{75D7B1CF-F458-4F66-8F79-36A944DB4BC6}, Keine Aktion durch Benutzer, [1187], [527821],1.0.8752
Adware.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{75D7B1CF-F458-4F66-8F79-36A944DB4BC6}, Keine Aktion durch Benutzer, [1187], [527821],1.0.8752
Adware.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Online Application V2G2, Keine Aktion durch Benutzer, [1187], [527821],1.0.8752
Adware.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{1670FE6C-F019-4E16-81B0-9D89983CA993}, Keine Aktion durch Benutzer, [1187], [527821],1.0.8752
Adware.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{1670FE6C-F019-4E16-81B0-9D89983CA993}, Keine Aktion durch Benutzer, [1187], [527821],1.0.8752
Adware.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Online Application V2G3, Keine Aktion durch Benutzer, [1187], [527821],1.0.8752
Adware.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{925E0BF4-9B80-43B8-8410-5C3CA1B26920}, Keine Aktion durch Benutzer, [1187], [527821],1.0.8752
Adware.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{925E0BF4-9B80-43B8-8410-5C3CA1B26920}, Keine Aktion durch Benutzer, [1187], [527821],1.0.8752
Adware.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Online Application V2G4, Keine Aktion durch Benutzer, [1187], [527821],1.0.8752
Adware.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{8E63529D-D99A-4FD3-ADBA-D7498473CC0F}, Keine Aktion durch Benutzer, [1187], [527821],1.0.8752
Adware.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{8E63529D-D99A-4FD3-ADBA-D7498473CC0F}, Keine Aktion durch Benutzer, [1187], [527821],1.0.8752
Adware.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Online Application V2G5, Keine Aktion durch Benutzer, [1187], [527821],1.0.8752
Adware.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{A74E2DBE-847E-41F9-ABFF-752E42EC9CE4}, Keine Aktion durch Benutzer, [1187], [527821],1.0.8752
Adware.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{A74E2DBE-847E-41F9-ABFF-752E42EC9CE4}, Keine Aktion durch Benutzer, [1187], [527821],1.0.8752
Adware.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Online Application V2G6, Keine Aktion durch Benutzer, [1187], [527821],1.0.8752
Adware.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{435607F7-57EF-4B3F-86C6-A1A5E6C7F611}, Keine Aktion durch Benutzer, [1187], [527821],1.0.8752
Adware.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{435607F7-57EF-4B3F-86C6-A1A5E6C7F611}, Keine Aktion durch Benutzer, [1187], [527821],1.0.8752
PUP.Optional.ChipDe, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\chip1click, Keine Aktion durch Benutzer, [492], [557990],1.0.8752
Trojan.Agent.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\TIME TRIGGER TASK, Keine Aktion durch Benutzer, [3691], [601202],1.0.8752
Trojan.Agent.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{50AB0AA7-F2E9-4C33-84BA-0B4DA1F8C633}, Keine Aktion durch Benutzer, [3691], [601202],1.0.8752
Trojan.Agent.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{50AB0AA7-F2E9-4C33-84BA-0B4DA1F8C633}, Keine Aktion durch Benutzer, [3691], [601202],1.0.8752
PUP.Optional.SpyHunter, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\SpyHunter5, Keine Aktion durch Benutzer, [3908], [552679],1.0.8752
PUP.Optional.ChipDe, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}, Keine Aktion durch Benutzer, [492], [458401],1.0.8752
PUP.Optional.ChipDe, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\chip 1-click download service, Keine Aktion durch Benutzer, [492], [463412],1.0.8752
Trojan.Agent, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{B7766660-BBDB-45D3-A0FF-0EE82F0ABF5D}, Keine Aktion durch Benutzer, [414], [557701],1.0.8752
Trojan.Agent, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{B7766660-BBDB-45D3-A0FF-0EE82F0ABF5D}, Keine Aktion durch Benutzer, [414], [557700],1.0.8752
Trojan.Agent, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Opera scheduled Autoupdate 2796787680, Keine Aktion durch Benutzer, [414], [557700],1.0.8752
PUP.Optional.ProxyGate, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\pgt_svc, Keine Aktion durch Benutzer, [3512], [380406],1.0.8752
PUP.Optional.ChipDe, HKLM\SYSTEM\SETUP\FIRSTBOOT\SERVICES\chip1click, Keine Aktion durch Benutzer, [492], [567244],1.0.8752

Registrierungswert: 11
Trojan.Agent, HKU\S-1-5-21-1823442369-3630119919-2639521836-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|Blogger, Keine Aktion durch Benutzer, [414], [552313],1.0.8752
Adware.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{1670FE6C-F019-4E16-81B0-9D89983CA993}|PATH, Keine Aktion durch Benutzer, [1187], [527820],1.0.8752
Adware.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{435607F7-57EF-4B3F-86C6-A1A5E6C7F611}|PATH, Keine Aktion durch Benutzer, [1187], [527820],1.0.8752
Trojan.Agent.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{50AB0AA7-F2E9-4C33-84BA-0B4DA1F8C633}|PATH, Keine Aktion durch Benutzer, [3691], [601200],1.0.8752
Adware.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{75D7B1CF-F458-4F66-8F79-36A944DB4BC6}|PATH, Keine Aktion durch Benutzer, [1187], [527820],1.0.8752
Adware.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{8E63529D-D99A-4FD3-ADBA-D7498473CC0F}|PATH, Keine Aktion durch Benutzer, [1187], [527820],1.0.8752
Adware.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{925E0BF4-9B80-43B8-8410-5C3CA1B26920}|PATH, Keine Aktion durch Benutzer, [1187], [527820],1.0.8752
Adware.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{A74E2DBE-847E-41F9-ABFF-752E42EC9CE4}|PATH, Keine Aktion durch Benutzer, [1187], [527820],1.0.8752
Trojan.Agent, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{B7766660-BBDB-45D3-A0FF-0EE82F0ABF5D}|PATH, Keine Aktion durch Benutzer, [414], [557701],1.0.8752
PUP.Optional.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{E5039B93-1413-4D9F-B7DE-0DEB612A8FFB}|PATH, Keine Aktion durch Benutzer, [3665], [391427],1.0.8752
Trojan.Downloader, HKU\S-1-5-21-1823442369-3630119919-2639521836-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|SysHelper, Keine Aktion durch Benutzer, [582], [623279],1.0.8752

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 8
Trojan.Agent, C:\PROGRAMDATA\BLOGGER, Keine Aktion durch Benutzer, [414], [552313],1.0.8752
PUP.Optional.ChipDe, C:\Program Files (x86)\Chip Digital GmbH\chip1click, Keine Aktion durch Benutzer, [492], [557990],1.0.8752
PUP.Optional.ChipDe, C:\PROGRAM FILES (X86)\CHIP DIGITAL GMBH, Keine Aktion durch Benutzer, [492], [557990],1.0.8752
Adware.OnlineIO, C:\Users\Paul\AppData\Roaming\Microleaves\Online Application 2.7.0\install\CFCBAA1\Version 2.6.0, Keine Aktion durch Benutzer, [1187], [399763],1.0.8752
Adware.OnlineIO, C:\Users\Paul\AppData\Roaming\Microleaves\Online Application 2.7.0\install\CFCBAA1, Keine Aktion durch Benutzer, [1187], [399763],1.0.8752
Adware.OnlineIO, C:\Users\Paul\AppData\Roaming\Microleaves\Online Application 2.7.0\install, Keine Aktion durch Benutzer, [1187], [399763],1.0.8752
Adware.OnlineIO, C:\Users\Paul\AppData\Roaming\Microleaves\Online Application 2.7.0, Keine Aktion durch Benutzer, [1187], [399763],1.0.8752
Adware.OnlineIO, C:\USERS\PAUL\APPDATA\ROAMING\MICROLEAVES, Keine Aktion durch Benutzer, [1187], [399763],1.0.8752

Datei: 44
PUP.Optional.OnlineIO, C:\WINDOWS\INSTALLER\SOURCEHASH{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}, Keine Aktion durch Benutzer, [3665], [391431],1.0.8752
PUP.Optional.OnlineIO, C:\WINDOWS\TASKS\UPDATER_ONLINE_APPLICATION.JOB, Keine Aktion durch Benutzer, [3665], [391430],1.0.8752
PUP.Optional.OnlineIO, C:\WINDOWS\SYSTEM32\TASKS\UPDATER_ONLINE_APPLICATION, Keine Aktion durch Benutzer, [3665], [391429],1.0.8752
PUP.Optional.SpyHunter, C:\PROGRAM FILES\ENIGMASOFT\SPYHUNTER\SPYHUNTER5.EXE, Keine Aktion durch Benutzer, [3908], [552678],1.0.8752
Trojan.Agent, C:\PROGRAMDATA\BLOGGER\BLOGGER.EXE, Keine Aktion durch Benutzer, [414], [552313],1.0.8752
Trojan.Agent, C:\ProgramData\Blogger\_openme.txt, Keine Aktion durch Benutzer, [414], [552313],1.0.8752
Adware.OnlineIO, C:\WINDOWS\SYSTEM32\TASKS\Online Application V2G1, Keine Aktion durch Benutzer, [1187], [527821],1.0.8752
Adware.OnlineIO, C:\WINDOWS\SYSTEM32\TASKS\Online Application V2G2, Keine Aktion durch Benutzer, [1187], [527821],1.0.8752
Adware.OnlineIO, C:\WINDOWS\SYSTEM32\TASKS\Online Application V2G3, Keine Aktion durch Benutzer, [1187], [527821],1.0.8752
Adware.OnlineIO, C:\WINDOWS\SYSTEM32\TASKS\Online Application V2G4, Keine Aktion durch Benutzer, [1187], [527821],1.0.8752
Adware.OnlineIO, C:\WINDOWS\TASKS\Online Application V2G1.job, Keine Aktion durch Benutzer, [1187], [527823],1.0.8752
Adware.OnlineIO, C:\WINDOWS\TASKS\Online Application V2G2.job, Keine Aktion durch Benutzer, [1187], [527823],1.0.8752
Adware.OnlineIO, C:\WINDOWS\TASKS\Online Application V2G3.job, Keine Aktion durch Benutzer, [1187], [527823],1.0.8752
Adware.OnlineIO, C:\WINDOWS\TASKS\Online Application V2G4.job, Keine Aktion durch Benutzer, [1187], [527823],1.0.8752
Adware.OnlineIO, C:\WINDOWS\TASKS\Online Application V2G5.job, Keine Aktion durch Benutzer, [1187], [527823],1.0.8752
Adware.OnlineIO, C:\WINDOWS\TASKS\Online Application V2G6.job, Keine Aktion durch Benutzer, [1187], [527823],1.0.8752
Adware.OnlineIO, C:\WINDOWS\SYSTEM32\TASKS\Online Application V2G5, Keine Aktion durch Benutzer, [1187], [527821],1.0.8752
Adware.OnlineIO, C:\WINDOWS\SYSTEM32\TASKS\Online Application V2G6, Keine Aktion durch Benutzer, [1187], [527821],1.0.8752
PUP.Optional.ChipDe, C:\PROGRAM FILES (X86)\CHIP DIGITAL GMBH\CHIP1CLICK\CHIP 1-CLICK INSTALLER.EXE.CONFIG, Keine Aktion durch Benutzer, [492], [557990],1.0.8752
PUP.Optional.ChipDe, C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe, Keine Aktion durch Benutzer, [492], [557990],1.0.8752
PUP.Optional.ChipDe, C:\Program Files (x86)\Chip Digital GmbH\chip1click\CHIP Active Download.exe, Keine Aktion durch Benutzer, [492], [557990],1.0.8752
PUP.Optional.ChipDe, C:\Program Files (x86)\Chip Digital GmbH\chip1click\CHIP Starter.exe, Keine Aktion durch Benutzer, [492], [557990],1.0.8752
PUP.Optional.ChipDe, C:\Program Files (x86)\Chip Digital GmbH\chip1click\CHIP Updater.exe, Keine Aktion durch Benutzer, [492], [557990],1.0.8752
PUP.Optional.ChipDe, C:\Program Files (x86)\Chip Digital GmbH\chip1click\SplashForm.exe, Keine Aktion durch Benutzer, [492], [557990],1.0.8752
Trojan.Agent.Generic, C:\WINDOWS\SYSTEM32\TASKS\TIME TRIGGER TASK, Keine Aktion durch Benutzer, [3691], [601202],1.0.8752
PUP.Optional.SpyHunter, C:\PROGRAMDATA\ENIGMASOFT LIMITED\SH5_INSTALLER.EXE, Keine Aktion durch Benutzer, [3908], [552679],1.0.8752
Adware.OnlineIO, C:\Users\Paul\AppData\Roaming\Microleaves\Online Application 2.7.0\install\CFCBAA1\Basic Installer with memory detection.msi, Keine Aktion durch Benutzer, [1187], [399763],1.0.8752
Adware.OnlineIO, C:\Users\Paul\AppData\Roaming\Microleaves\Online Application 2.7.0\install\CFCBAA1\Online Application Updater.exe, Keine Aktion durch Benutzer, [1187], [399763],1.0.8752
Adware.OnlineIO, C:\Users\Paul\AppData\Roaming\Microleaves\Online Application 2.7.0\install\decoder.dll, Keine Aktion durch Benutzer, [1187], [399763],1.0.8752
Trojan.Downloader, C:\USERS\PAUL\APPDATA\LOCAL\D652F716-3755-4BDB-BF92-6C095ADC193D\11012_2019-01-11_18-07.EXE, Keine Aktion durch Benutzer, [582], [623279],1.0.8752
PUP.Optional.SpyHunter, C:\PROGRAMDATA\ENIGMASOFT LIMITED\SH5_INSTALLER.EXE, Keine Aktion durch Benutzer, [3908], [552698],1.0.8752
Trojan.MalPack.GS, C:\$RECYCLE.BIN\S-1-5-21-1823442369-3630119919-2639521836-1001\$RN0RNTO.TMP\CLIENT32_2019-01-11_18-25.EXE, Keine Aktion durch Benutzer, [7898], [623602],1.0.8752
MachineLearning/Anomalous.97%, C:\$RECYCLE.BIN\S-1-5-21-1823442369-3630119919-2639521836-1001\$R1EA38P.EXE, Keine Aktion durch Benutzer, [0], [392687],1.0.8752
Adware.IStartSurf, C:\$RECYCLE.BIN\S-1-5-21-1823442369-3630119919-2639521836-1001\$RKUNCCV.TMP\IS-AG8CK.TMP.EXE, Keine Aktion durch Benutzer, [673], [622484],1.0.8752
PUP.Optional.OnlineIO, C:\$RECYCLE.BIN\S-1-5-21-1823442369-3630119919-2639521836-1001\$RQCH5LH\IC-0.83D84A95D01FA.EXE, Keine Aktion durch Benutzer, [3665], [407216],1.0.8752
PUP.Optional.OnlineIO, C:\$RECYCLE.BIN\S-1-5-21-1823442369-3630119919-2639521836-1001\$R3YJ0XJ\IC-0.E3C8CB8E6295C.EXE, Keine Aktion durch Benutzer, [3665], [407216],1.0.8752
Trojan.Agent.Generic, C:\USERS\PAUL\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\ARCHJUBR.LNK, Keine Aktion durch Benutzer, [3691], [536200],1.0.8752
Trojan.Downloader, C:\$RECYCLE.BIN\S-1-5-21-1823442369-3630119919-2639521836-1001\$RN0RNTO.TMP\11012_2019-01-11_18-07.EXE, Keine Aktion durch Benutzer, [582], [623279],1.0.8752
PUP.Optional.InstallCore, C:\$RECYCLE.BIN\S-1-5-21-1823442369-3630119919-2639521836-1001\$RQCH5LH\IC-0.BACF2942B7C628.EXE, Keine Aktion durch Benutzer, [418], [570942],1.0.8752
PUP.Optional.ChipDe, C:\USERS\PAUL\APPDATA\LOCAL\DOWNLOADED INSTALLATIONS\{31AD8258-894C-48D5-8149-C47506092754}\CHIP INSTALLER.MSI, Keine Aktion durch Benutzer, [492], [594115],1.0.8752
PUP.Optional.ChipDe, C:\WINDOWS\SYSWOW64\CONFIG\SYSTEMPROFILE\APPDATA\LOCAL\DOWNLOADED INSTALLATIONS\{3BD9A53F-F9BC-44DF-B0FA-6DD88C79F92A}\CHIP INSTALLER.MSI, Keine Aktion durch Benutzer, [492], [557991],1.0.8752
Trojan.Downloader, C:\USERS\PAUL\APPDATA\LOCAL\5CE8E03E-806E-4ABF-8141-34A684B79766\11012_2019-01-11_18-07.EXE, Keine Aktion durch Benutzer, [582], [623279],1.0.8752
Trojan.Downloader, C:\USERS\PAUL\APPDATA\LOCAL\B309DE78-81F6-4CAE-B51F-1D63CA0E9133\11012_2019-01-11_18-07.EXE, Keine Aktion durch Benutzer, [582], [623279],1.0.8752
PUP.Optional.ChipDe, C:\WINDOWS\INSTALLER\47C39B08.MSI, Keine Aktion durch Benutzer, [492], [557991],1.0.8752

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)

cosinus · 14.01.2019, 13:45

Wir können deinen Rechner bereinigen. Aber dadurch wird nur das System wieder sauber, die Dateien entschlüsseln ist ein etwas thematisch völlig anderes. Das geht nur, wenn es schon einen passenden decrypter gibt. Und es ist möglich, dass es sehr lange dauern wird bis so ein decrypter da ist - vllt gibt es auch nie einen.

Gelesen und verstanden?

Grop · 14.01.2019, 13:58

Ja, gelesen und verstanden.
Meine eigene Recherche hat auch das gleiche ergeben, ist wohl die neueste Variante von diesem Virus. Konnte es auch mit Stellar Data Recovery nicht hinbiegen.

Gibt es noch ein anderes Tool anhand dem du erkennen kannst, ob mein Rechner inzwischen sauber ist? Laut Malwarebytes ist alles wieder ok. Hatte das Programm vorher nicht, deshalb weiß ich nicht wie sicher das ist. Anbei der letzte Bericht.

Code:

ATTFilter

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 14.01.19
Scan-Zeit: 13:54
Protokolldatei: 85c24f38-17fb-11e9-9f04-b0359f3c2d5e.json

-Softwaredaten-
Version: 3.6.1.2711
Komponentenversion: 1.0.519
Version des Aktualisierungspakets: 1.0.8772
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 17134.472)
CPU: x64
Dateisystem: NTFS
Benutzer: PAUL-PC\Paul

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 291814
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 1 Min., 8 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)

cosinus · 14.01.2019, 14:01

Das Teil ist kein Virus, sondern ein Kryptotrojaner bzw ransomware.

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Grop · 14.01.2019, 18:18

Okay, vielen Dank schon mal für die Zeit die du mir schenkst.

FRST.txt

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14.01.2019 01
durchgeführt von Paul (Administrator) auf PAUL-PC (14-01-2019 18:10:55)
Gestartet von C:\Users\Paul\Desktop
Geladene Profile: Paul (Verfügbare Profile: Paul)
Platform: Windows 10 Home Version 1803 17134.472 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_ab736fe7f232ee1e\igfxCUIService.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Intel Corporation) C:\Windows\System32\ibtsiva.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_ab736fe7f232ee1e\IntelCpHDCPSvc.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
() D:\Programme\VPN\VPN Verbindung Windows\ipsecd.exe
() D:\Programme\VPN\VPN Verbindung Windows\iked.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_ab736fe7f232ee1e\IntelCpHeciSvc.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_ab736fe7f232ee1e\igfxEM.exe
(IvoSoft) C:\Program Files\Classic Shell\ClassicStartMenu.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\SkypeApp.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Hewlett-Packard Development Company, LP) C:\Program Files\HP\HP ENVY 4500 series\Bin\ScanToPCActivationApp.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Microsoft Corporation) C:\Program Files\rempl\sedsvc.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.LockApp_cw5n1h2txyewy\LockApp.exe
(Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Corporation) C:\Program Files\rempl\sedlauncher.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
() C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18112.17430.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11029.20108.0_x64__8wekyb3d8bbwe\HxOutlook.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11029.20108.0_x64__8wekyb3d8bbwe\HxTsr.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [638872 2018-04-12] (Microsoft Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [18381312 2017-04-05] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_ASC] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1484288 2017-04-05] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_CTPreset] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1484288 2017-04-05] (Realtek Semiconductor)
HKLM\...\Run: [Classic Start Menu] => C:\Program Files\Classic Shell\ClassicStartMenu.exe [163800 2016-07-30] (IvoSoft)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [298296 2018-07-06] (Apple Inc.)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [98024 2019-01-08] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [4101576 2014-06-24] (Safer-Networking Ltd.)
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Corporation)
HKU\S-1-5-21-1823442369-3630119919-2639521836-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3133216 2019-01-05] (Valve Corporation)
HKU\S-1-5-21-1823442369-3630119919-2639521836-1001\...\Run: [HP ENVY 4500 series (NET)] => C:\Program Files\HP\HP ENVY 4500 series\Bin\ScanToPCActivationApp.exe [3487240 2014-07-21] (Hewlett-Packard Development Company, LP)
HKU\S-1-5-21-1823442369-3630119919-2639521836-1001\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.)
HKU\S-1-5-21-1823442369-3630119919-2639521836-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [18630056 2018-09-20] (Piriform Ltd)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\71.0.3578.98\Installer\chrmstp.exe [2018-12-13] (Google Inc.)
Startup: C:\Users\Paul\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - HP Officejet 2620 series.lnk [2019-01-13]
ShortcutTarget: Tintenwarnungen überwachen - HP Officejet 2620 series.lnk -> C:\Program Files\HP\HP Officejet 2620 series\Bin\HPStatusBL.dll (Hewlett-Packard Co.)
BootExecute: autocheck autochk * sdnclean64.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: 10.100.254.201 spssliz.bsp-msb.berlin 
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{7f54b7b4-ae31-4b90-b9da-56f7cab97236}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{9116679d-b4d5-472e-b191-f664d6639203}: [DhcpNameServer] 172.20.10.1
Tcpip\..\Interfaces\{d5ebaa96-b1a3-43a9-b131-c21290b59c08}: [NameServer] 10.100.254.208,10.120.254.254

Internet Explorer:
==================
HKU\S-1-5-21-1823442369-3630119919-2639521836-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://acer17win10.msn.com/?pc=ACTE
HKU\S-1-5-21-1823442369-3630119919-2639521836-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer17win10.msn.com/?pc=ACTE
BHO: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer64.dll [2016-07-30] (IvoSoft)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office15\URLREDIR.DLL [2012-10-01] (Microsoft Corporation)
BHO-x32: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer32.dll [2016-07-30] (IvoSoft)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office15\URLREDIR.DLL [2012-10-01] (Microsoft Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office15\GROOVEEX.DLL [2012-10-01] (Microsoft Corporation)
Toolbar: HKLM - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer64.dll [2016-07-30] (IvoSoft)
Toolbar: HKLM-x32 - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer32.dll [2016-07-30] (IvoSoft)
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL [2012-10-01] (Microsoft Corporation)

FireFox:
========
FF DefaultProfile: 0bzljxhk.default-1521392508194
FF ProfilePath: C:\Users\Paul\AppData\Roaming\Mozilla\Firefox\Profiles\0bzljxhk.default-1521392508194 [2019-01-14]
FF Homepage: Mozilla\Firefox\Profiles\0bzljxhk.default-1521392508194 -> www.google.de
FF Extension: (Avast SafePrice) - C:\Users\Paul\AppData\Roaming\Mozilla\Firefox\Profiles\0bzljxhk.default-1521392508194\Extensions\sp@avast.com.xpi [2019-01-12]
FF Extension: (Avast Online Security) - C:\Users\Paul\AppData\Roaming\Mozilla\Firefox\Profiles\0bzljxhk.default-1521392508194\Extensions\wrc@avast.com.xpi [2019-01-12]
FF Extension: (URL der Filterliste) - C:\Users\Paul\AppData\Roaming\Mozilla\Firefox\Profiles\0bzljxhk.default-1521392508194\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2018-10-31]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~2\Office15\NPSPWRAP.DLL [2012-10-01] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2018-12-20] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2018-12-20] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2017-11-01] (Adobe Systems Inc.)

Chrome: 
=======
CHR Profile: C:\Users\Paul\AppData\Local\Google\Chrome\User Data\Default [2019-01-14]
CHR Extension: (Präsentationen) - C:\Users\Paul\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-01-22]
CHR Extension: (Docs) - C:\Users\Paul\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-01-22]
CHR Extension: (Google Drive) - C:\Users\Paul\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-01-22]
CHR Extension: (YouTube) - C:\Users\Paul\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-01-22]
CHR Extension: (Avira Safe Shopping) - C:\Users\Paul\AppData\Local\Google\Chrome\User Data\Default\Extensions\ccbpbkebodcjkknkfkpmfeciinhidaeh [2019-01-13]
CHR Extension: (Adblock Plus) - C:\Users\Paul\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2018-12-04]
CHR Extension: (Tabellen) - C:\Users\Paul\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-01-22]
CHR Extension: (Google Docs Offline) - C:\Users\Paul\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-08-17]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Paul\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-08-16]
CHR Extension: (Google Mail) - C:\Users\Paul\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2018-01-22]
CHR Extension: (Chrome Media Router) - C:\Users\Paul\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-12-10]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [891472 2018-11-15] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [248312 2018-11-15] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [248312 2018-11-15] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1162120 2018-11-15] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2018-07-05] (Apple Inc.)
S2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [438384 2019-01-08] (Avira Operations GmbH & Co. KG)
R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [388968 2015-12-24] (Digital Wave Ltd.) [Datei ist nicht signiert]
R2 ibtsiva; C:\WINDOWS\system32\ibtsiva.exe [183568 2016-10-06] (Intel Corporation)
R2 iked; D:\Programme\VPN\VPN Verbindung Windows\iked.exe [1127736 2013-07-01] ()
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [630048 2016-12-05] (Intel(R) Corporation)
R2 ipsecd; D:\Programme\VPN\VPN Verbindung Windows\ipsecd.exe [810808 2013-07-01] ()
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [196200 2017-02-19] (Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6347056 2018-09-19] (Malwarebytes)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [268704 2016-08-04] ()
R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168 2014-06-24] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [4088608 2016-09-21] (Safer-Networking Ltd.) [Datei ist nicht signiert]
S2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [235984 2016-11-24] (Safer-Networking Ltd.) [Datei ist nicht signiert]
S4 ssh-agent; C:\WINDOWS\System32\OpenSSH\ssh-agent.exe [495616 2018-03-10] ()
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\NisSrv.exe [3880120 2019-01-13] (Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\MsMpEng.exe [114208 2019-01-13] (Microsoft Corporation)
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3732896 2016-08-04] (Intel® Corporation)
S3 NvContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe" -s NvContainerLocalSystem -a -f "C:\ProgramData\NVIDIA\NvContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\NvContainer\plugins\LocalSystem" -r -p 30000
S3 NvContainerNetworkService; "C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe" -s NvContainerNetworkService -f "C:\ProgramData\NVIDIA\NvContainerNetworkService.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\NvContainer\plugins\NetworkService" -r -p 30000
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000
R2 NvTelemetryContainer; "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugin"

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 avdevprot; C:\WINDOWS\System32\DRIVERS\avdevprot.sys [69656 2018-08-14] (Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [179376 2018-07-10] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [169864 2018-07-10] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [44488 2018-01-03] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\WINDOWS\system32\DRIVERS\avnetflt.sys [88488 2018-01-03] (Avira Operations GmbH & Co. KG)
R0 avusbflt; C:\WINDOWS\System32\Drivers\avusbflt.sys [38048 2018-01-03] (Avira Operations GmbH & Co. KG)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [152688 2018-12-04] (Malwarebytes)
R3 ibtusb; C:\WINDOWS\system32\DRIVERS\ibtusb.sys [179472 2016-10-06] (Intel Corporation)
R3 LMDriver; C:\WINDOWS\System32\drivers\LMDriver.sys [31000 2018-05-15] (Acer Incorporated)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [198512 2019-01-13] (Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [126624 2019-01-14] (Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [72536 2019-01-14] (Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [261032 2019-01-13] (Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [113016 2019-01-14] (Malwarebytes)
R3 Netwtw04; C:\WINDOWS\System32\drivers\Netwtw04.sys [7689728 2018-04-12] (Intel Corporation)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nvac.inf_amd64_d424a07e89ab274a\nvlddmkm.sys [17036560 2018-03-08] (NVIDIA Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [31800 2017-03-27] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [49208 2017-03-27] (NVIDIA Corporation)
R3 nvvhci; C:\WINDOWS\System32\drivers\nvvhci.sys [59448 2017-03-27] (NVIDIA Corporation)
R3 RadioShim; C:\WINDOWS\System32\drivers\RadioShim.sys [25368 2018-05-15] (Acer Incorporated)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [947712 2017-01-16] (Realtek )
R3 RTSPER; C:\WINDOWS\system32\DRIVERS\RtsPer.sys [779232 2016-12-15] (Realsil Semiconductor Corporation)
R3 SynRMIHID; C:\WINDOWS\system32\DRIVERS\SynRMIHID.sys [57432 2016-09-04] (Synaptics Incorporated)
S3 VBoxNetAdp; C:\WINDOWS\system32\DRIVERS\VBoxNetAdp6.sys [200832 2017-12-18] (Oracle Corporation)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [46680 2019-01-13] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [330936 2019-01-13] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [62136 2019-01-13] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein monat (Erstellte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-01-14 18:10 - 2019-01-14 18:11 - 000021955 _____ C:\Users\Paul\Desktop\FRST.txt
2019-01-14 18:10 - 2019-01-14 18:10 - 000000000 ___DC C:\FRST
2019-01-14 18:09 - 2019-01-14 18:09 - 002427904 _____ (Farbar) C:\Users\Paul\Desktop\FRST64.exe
2019-01-14 13:56 - 2019-01-14 13:56 - 000001413 _____ C:\Users\Paul\Desktop\Scan2.txt
2019-01-14 13:54 - 2019-01-14 18:05 - 000113016 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2019-01-14 13:54 - 2019-01-14 13:54 - 000126624 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2019-01-14 13:54 - 2019-01-14 13:54 - 000072536 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2019-01-13 22:31 - 2019-01-13 22:46 - 000002998 ____C C:\RakhniDecryptor.1.21.26.1_13.01.2019_22.31.14_log.txt
2019-01-13 22:20 - 2019-01-13 22:20 - 000000655 _____ C:\Users\Public\Desktop\VLC media player.lnk
2019-01-13 22:20 - 2019-01-13 22:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2019-01-13 22:15 - 2019-01-13 22:15 - 000000850 _____ C:\Users\Paul\Desktop\Stellar Data Recovery Technician .lnk
2019-01-13 22:15 - 2019-01-13 22:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Stellar Data Recovery Technician
2019-01-13 22:14 - 2019-01-13 22:14 - 000261032 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2019-01-13 22:04 - 2019-01-13 22:09 - 000000000 ____D C:\Users\Paul\Desktop\#Root
2019-01-13 21:41 - 2019-01-13 21:41 - 000016992 _____ C:\Users\Paul\Desktop\Scan1.txt
2019-01-13 21:39 - 2019-01-13 21:39 - 000001421 _____ C:\Users\Paul\Desktop\Scan.txt
2019-01-13 19:37 - 2019-01-13 19:37 - 000000732 _____ C:\Users\Paul\Desktop\Folder Size.lnk
2019-01-13 19:37 - 2019-01-13 19:37 - 000000000 ____D C:\Users\Paul\AppData\Roaming\Macromedia
2019-01-13 19:37 - 2019-01-13 19:37 - 000000000 ____D C:\ProgramData\MindGems
2019-01-13 19:37 - 2019-01-13 19:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Folder Size
2019-01-13 19:33 - 2019-01-13 19:33 - 019932926 _____ C:\Users\Paul\Desktop\SDR Scan ,So Jan 13 2019 19-33-00.DAT
2019-01-13 18:53 - 2019-01-13 21:23 - 000000000 ____D C:\Users\Paul\Desktop\Wiederherstellung
2019-01-13 17:50 - 2019-01-13 17:50 - 000000000 ____D C:\WINDOWS\SysWOW64\Temp
2019-01-13 17:43 - 2019-01-13 17:43 - 000198512 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2019-01-13 17:43 - 2019-01-13 17:43 - 000001916 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2019-01-13 17:43 - 2019-01-13 17:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2019-01-13 17:43 - 2018-12-04 08:09 - 000152688 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2019-01-13 16:54 - 2019-01-13 16:54 - 000001703 _____ C:\Users\Public\Desktop\Recuva.lnk
2019-01-13 16:54 - 2019-01-13 16:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Recuva
2019-01-13 16:54 - 2019-01-13 16:54 - 000000000 ____D C:\Program Files\Recuva
2019-01-13 16:42 - 2019-01-13 16:41 - 000592616 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2019-01-13 16:09 - 2019-01-14 13:59 - 000000000 ____D C:\Users\Paul\Desktop\sdg
2019-01-13 13:06 - 2019-01-13 13:06 - 000000130 ____C C:\CKINFO.TXT
2019-01-13 13:06 - 2019-01-13 13:06 - 000000000 ____D C:\ProgramData\CrypKey
2019-01-13 12:38 - 2019-01-13 22:29 - 000000000 _RSHD C:\ProgramData\Key-Base
2019-01-13 12:38 - 2019-01-13 12:38 - 000000000 ____D C:\ProgramData\{DF6F42E6-74AF-089A-E07C-2BE60DEC65F2}
2019-01-13 12:11 - 2019-01-13 16:10 - 000000000 ____D C:\Program Files (x86)\Wondershare
2019-01-13 12:11 - 2019-01-13 12:11 - 000000000 ____D C:\Users\Paul\AppData\Local\Wondershare
2019-01-13 11:40 - 2019-01-13 11:40 - 000000000 ____D C:\Users\Paul\AppData\Local\mbamtray
2019-01-13 11:40 - 2019-01-13 11:40 - 000000000 ____D C:\Users\Paul\AppData\Local\mbam
2019-01-13 11:39 - 2019-01-13 11:39 - 000000000 ____D C:\Program Files\Malwarebytes
2019-01-13 11:19 - 2019-01-13 16:29 - 000000000 ____D C:\Users\Paul\AppData\Roaming\Runscanner.net
2019-01-13 11:19 - 2019-01-13 11:19 - 000000000 ____D C:\ProgramData\Malwarebytes
2019-01-12 10:45 - 2019-01-13 11:29 - 000000000 ____D C:\Users\Paul\AppData\Local\5ce8e03e-806e-4abf-8141-34a684b79766
2019-01-12 10:37 - 2019-01-12 10:37 - 000000000 ____D C:\Users\Paul\AppData\Roaming\AVAST Software
2019-01-12 10:29 - 2019-01-12 10:29 - 000000000 ____D C:\Users\Paul\AppData\Roaming\SUPERAntiSpyware.com
2019-01-12 10:27 - 2019-01-12 10:27 - 000000000 ____D C:\Users\Paul\AppData\Local\AVAST Software
2019-01-12 10:25 - 2019-01-13 20:57 - 000000000 ____D C:\ProgramData\McAfee
2019-01-12 10:25 - 2019-01-12 10:26 - 000000000 ____D C:\ProgramData\AVAST Software
2019-01-12 10:25 - 2019-01-12 10:25 - 000000000 ____D C:\Program Files\McAfee
2019-01-12 10:25 - 2019-01-12 10:25 - 000000000 ____D C:\Program Files\AVAST Software
2019-01-12 09:47 - 2019-01-13 20:58 - 000000000 ____D C:\sh5ldr
2019-01-12 00:43 - 2019-01-13 11:29 - 000000000 ____D C:\Users\Paul\AppData\Local\b309de78-81f6-4cae-b51f-1d63ca0e9133
2019-01-12 00:43 - 2019-01-12 00:43 - 000000000 ____D C:\Users\Paul\AppData\Local\59c62fe2-20d7-4796-a7a4-4a4275093895
2019-01-12 00:42 - 2019-01-12 10:42 - 000000000 ____D C:\Users\Paul\AppData\Roaming\Windows Keyboard Driver
2019-01-12 00:21 - 2019-01-12 11:17 - 000000000 ____D C:\WINDOWS\SysWOW64\lsokhuwa
2019-01-12 00:09 - 2019-01-12 00:09 - 000000000 ____D C:\Program Files (x86)\eRightSoft
2019-01-12 00:01 - 2019-01-13 20:58 - 000000000 ____D C:\ProgramData\Tuga
2019-01-12 00:01 - 2019-01-13 20:58 - 000000000 ____D C:\ProgramData\O34
2019-01-12 00:01 - 2019-01-12 00:01 - 000000000 ____D C:\Users\Paul\AppData\Local\AdvinstAnalytics
2019-01-12 00:01 - 2019-01-12 00:01 - 000000000 ____D C:\Program Files (x86)\VITSoft
2019-01-08 09:12 - 2019-01-08 09:12 - 000151368 _____ C:\Users\Paul\Desktop\Probanden.pdf
2018-12-20 14:45 - 2018-12-14 13:24 - 001364992 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvruserservice.dll
2018-12-20 14:45 - 2018-12-14 08:29 - 006567472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2018-12-20 14:45 - 2018-12-14 08:29 - 001130760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvproc.dll
2018-12-20 14:45 - 2018-12-14 08:25 - 001035256 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2018-12-20 14:45 - 2018-12-14 08:23 - 001221432 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2018-12-20 14:45 - 2018-12-14 08:23 - 001029944 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2018-12-20 14:45 - 2018-12-14 08:23 - 000566568 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe
2018-12-20 14:45 - 2018-12-14 08:23 - 000134968 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2018-12-20 14:45 - 2018-12-14 08:23 - 000076088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvservice.sys
2018-12-20 14:45 - 2018-12-14 08:22 - 009084216 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2018-12-20 14:45 - 2018-12-14 08:22 - 007520104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2018-12-20 14:45 - 2018-12-14 08:21 - 001457240 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2018-12-20 14:45 - 2018-12-14 08:21 - 001257672 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2018-12-20 14:45 - 2018-12-14 08:21 - 001140480 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2018-12-20 14:45 - 2018-12-14 08:21 - 001098064 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvproc.dll
2018-12-20 14:45 - 2018-12-14 08:21 - 000982912 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2018-12-20 14:45 - 2018-12-14 08:13 - 005775872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2018-12-20 14:45 - 2018-12-14 08:12 - 005307392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d2d1.dll
2018-12-20 14:45 - 2018-12-14 08:10 - 001295360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVPXENC.dll
2018-12-20 14:45 - 2018-12-14 08:07 - 000669696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2018-12-20 14:45 - 2018-12-14 07:55 - 003396608 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2018-12-20 14:45 - 2018-12-14 07:55 - 000209408 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXApplicabilityBlob.dll
2018-12-20 14:45 - 2018-12-14 07:54 - 006032384 _____ (Microsoft Corporation) C:\WINDOWS\system32\d2d1.dll
2018-12-20 14:45 - 2018-12-14 07:54 - 001307648 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVPXENC.dll
2018-12-20 14:45 - 2018-12-14 07:54 - 000154112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2018-12-20 14:45 - 2018-12-14 07:53 - 007573504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2018-12-20 14:45 - 2018-12-14 07:52 - 002173440 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2018-12-20 14:45 - 2018-12-14 07:52 - 001826816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.CloudStore.dll
2018-12-20 14:45 - 2018-12-14 07:51 - 001551360 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2018-12-20 14:45 - 2018-12-14 07:50 - 000776192 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2018-12-20 14:45 - 2018-12-14 06:34 - 000001312 _____ C:\WINDOWS\system32\tcbres.wim
2018-12-19 17:34 - 2018-12-19 17:34 - 000000000 ____D C:\Users\Paul\Desktop\Texte

==================== Ein monat (Geänderte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-01-14 18:04 - 2018-04-12 00:36 - 000000000 ____D C:\WINDOWS\INF
2019-01-14 18:03 - 2018-04-12 00:38 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-01-14 13:07 - 2017-06-06 16:25 - 000000000 ____D C:\ProgramData\NVIDIA
2019-01-14 13:05 - 2018-05-02 19:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2019-01-14 13:05 - 2017-06-06 16:11 - 000000000 ____D C:\ProgramData\Package Cache
2019-01-14 13:04 - 2018-06-18 21:13 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2019-01-13 22:22 - 2018-05-31 22:51 - 000000000 ____D C:\Users\Paul\AppData\Roaming\vlc
2019-01-13 22:21 - 2018-06-18 21:21 - 001718588 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2019-01-13 22:21 - 2018-04-12 17:13 - 000743096 _____ C:\WINDOWS\system32\perfh007.dat
2019-01-13 22:21 - 2018-04-12 17:13 - 000149732 _____ C:\WINDOWS\system32\perfc007.dat
2019-01-13 22:14 - 2018-06-18 21:24 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2019-01-13 22:14 - 2018-04-11 22:04 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2019-01-13 22:14 - 2017-11-30 18:34 - 000000000 ____D C:\Users\Paul\AppData\Local\ClassicShell
2019-01-13 22:14 - 2017-11-30 16:42 - 000000000 __SHD C:\Users\Paul\IntelGraphicsProfiles
2019-01-13 20:58 - 2018-08-17 10:02 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
2019-01-13 20:58 - 2018-06-18 21:26 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2019-01-13 20:58 - 2018-06-18 21:16 - 000000000 ____D C:\ProgramData\USOShared
2019-01-13 20:58 - 2018-01-22 08:11 - 000000000 ____D C:\ProgramData\Avira
2019-01-13 20:58 - 2018-01-20 18:38 - 000000000 ____D C:\ProgramData\DigitalWave.ApplicationUpdater_files
2019-01-13 20:58 - 2017-12-03 12:01 - 000000000 ____D C:\ProgramData\HP
2019-01-13 20:58 - 2017-11-30 20:17 - 000000000 ____D C:\ProgramData\SafeNet Sentinel
2019-01-13 20:58 - 2017-11-30 20:17 - 000000000 ____D C:\ProgramData\IBM
2019-01-13 20:58 - 2017-11-30 19:37 - 000000000 ____D C:\ProgramData\Apple Computer
2019-01-13 20:58 - 2017-11-30 19:36 - 000000000 ____D C:\ProgramData\Apple
2019-01-13 20:58 - 2017-11-30 19:03 - 000000000 ____D C:\ProgramData\Shrew Soft VPN
2019-01-13 20:58 - 2017-11-30 18:51 - 000000000 ____D C:\ProgramData\Battle.net
2019-01-13 20:58 - 2017-11-30 18:44 - 000000000 ____D C:\ProgramData\Adobe
2019-01-13 20:58 - 2017-11-30 16:44 - 000000000 ____D C:\ProgramData\mia8EF3.tmp
2019-01-13 20:58 - 2017-11-30 16:42 - 000000000 ___HD C:\ProgramData\O949
2019-01-13 20:58 - 2017-06-06 16:43 - 000000000 ____D C:\ProgramData\Norton
2019-01-13 20:58 - 2017-06-06 16:34 - 000000000 ____D C:\ProgramData\PPiP
2019-01-13 20:58 - 2017-06-06 16:33 - 000000000 ____D C:\ProgramData\OEM
2019-01-13 20:58 - 2017-06-06 16:33 - 000000000 ____D C:\ProgramData\Acer
2019-01-13 20:58 - 2017-06-06 16:25 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2019-01-13 20:58 - 2017-06-06 16:11 - 000000000 ____D C:\ProgramData\DriverSetupUtility
2019-01-13 20:58 - 2017-06-06 16:08 - 000000000 ____D C:\ProgramData\Intel
2019-01-13 20:58 - 2016-07-16 12:47 - 000000000 ____D C:\ProgramData\Comms
2019-01-13 20:57 - 2018-01-16 15:53 - 000000000 ____D C:\ProgramData\VS Revo Group
2019-01-13 20:57 - 2017-11-30 20:17 - 000000000 ____D C:\ProgramData\SPSS
2019-01-13 20:53 - 2017-03-29 05:55 - 000000000 __HDC C:\OEM
2019-01-13 20:47 - 2017-11-30 16:42 - 000000000 ____D C:\Users\Paul\AppData\Local\VirtualStore
2019-01-13 20:34 - 2018-06-18 21:24 - 000004210 _____ C:\WINDOWS\System32\Tasks\CCleaner Update
2019-01-13 20:25 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\AppReadiness
2019-01-13 20:22 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2019-01-13 20:22 - 2017-12-14 16:31 - 000000000 ____D C:\Users\Paul\AppData\Local\CrashDumps
2019-01-13 20:22 - 2017-11-30 18:59 - 000000000 ____D C:\Program Files (x86)\Steam
2019-01-13 20:21 - 2017-12-26 19:22 - 000000000 ____D C:\Users\Paul\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2019-01-13 20:04 - 2017-12-04 12:59 - 000000000 ____D C:\Users\Paul\Desktop\Datensicherung
2019-01-13 19:42 - 2018-06-18 21:15 - 000000000 ____D C:\Users\Paul
2019-01-13 16:51 - 2018-06-18 21:24 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2019-01-13 16:51 - 2018-04-12 00:38 - 000000000 ___RD C:\Program Files\Windows Defender
2019-01-13 16:33 - 2018-04-12 00:38 - 000000000 ___HD C:\Program Files\WindowsApps
2019-01-13 16:32 - 2018-06-13 14:44 - 000002264 _____ C:\Users\Paul\Desktop\WhatsApp.lnk
2019-01-13 16:29 - 2018-09-01 21:38 - 000000000 ____D C:\WINDOWS\System32\Tasks\Apple
2019-01-13 16:29 - 2018-08-17 10:03 - 000000000 ____D C:\WINDOWS\System32\Tasks\Safer-Networking
2019-01-13 16:29 - 2018-08-17 10:02 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2019-01-13 16:29 - 2018-06-13 14:44 - 000000000 ____D C:\Users\Paul\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WhatsApp
2019-01-13 16:29 - 2018-06-13 14:43 - 000000000 ____D C:\Users\Paul\AppData\Local\WhatsApp
2019-01-13 16:29 - 2018-05-31 22:50 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VLC
2019-01-13 16:29 - 2018-04-12 17:18 - 000000000 ____D C:\WINDOWS\system32\OpenSSH
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\vi-VN
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ur-PK
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ug-CN
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\tt-RU
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\tk-TM
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\te-IN
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ta-IN
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\sw-KE
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\sq-AL
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\si-LK
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\quz-PE
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\prs-AF
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\pa-IN
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\or-IN
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\nn-NO
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ne-NP
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\mt-MT
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\mr-IN
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\mn-MN
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ml-IN
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\mk-MK
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\mi-NZ
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\lo-LA
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\lb-LU
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ky-KG
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\kok-IN
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\kn-IN
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\km-KH
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\kk-KZ
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ka-GE
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\is-IS
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\id-ID
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\hy-AM
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\hi-IN
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\gu-IN
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\gl-ES
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\gd-GB
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ga-IE
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\fil-PH
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\fa-IR
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\eu-ES
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\cy-GB
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ca-ES
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\bn-IN
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\bn-BD
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\be-BY
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\as-IN
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\am-ET
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\af-ZA
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\vi-VN
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\ur-PK
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\ug-CN
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\tt-RU
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\tk-TM
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\te-IN
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\sw-KE
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\sq-AL
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\quz-PE
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\prs-AF
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\pa-IN
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\or-IN
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\nn-NO
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\ne-NP
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\mt-MT
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\mr-IN
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\mn-MN
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\ml-IN
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\mk-MK
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\mi-NZ
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\lo-LA
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\lb-LU
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\ky-KG
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\kok-IN
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\kn-IN
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\km-KH
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\kk-KZ
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\ka-GE
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\is-IS
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\id-ID
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\hy-AM
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\hi-IN
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\gu-IN
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\gl-ES
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\gd-GB
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\ga-IE
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\fil-PH
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\fa-IR
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\eu-ES
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\cy-GB
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\ca-ES
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\bn-IN
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\bn-BD
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\be-BY
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\as-IN
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\af-ZA
2019-01-13 16:29 - 2018-04-12 00:38 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2019-01-13 16:29 - 2018-04-12 00:38 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2019-01-13 16:29 - 2018-04-12 00:38 - 000000000 ___SD C:\WINDOWS\system32\UNP
2019-01-13 16:29 - 2018-04-12 00:38 - 000000000 ___SD C:\WINDOWS\system32\F12
2019-01-13 16:29 - 2018-04-12 00:38 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2019-01-13 16:29 - 2018-04-12 00:38 - 000000000 ___RD C:\WINDOWS\PrintDialog
2019-01-13 16:29 - 2018-04-12 00:38 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2019-01-13 16:29 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\TextInput
2019-01-13 16:29 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2019-01-13 16:29 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2019-01-13 16:29 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2019-01-13 16:29 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\SysWOW64\lv-LV
2019-01-13 16:29 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT
2019-01-13 16:29 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\SysWOW64\et-EE
2019-01-13 16:29 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\SysWOW64\es-MX
2019-01-13 16:29 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2019-01-13 16:29 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2019-01-13 16:29 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\system32\ta-in
2019-01-13 16:29 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2019-01-13 16:29 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\system32\si-lk
2019-01-13 16:29 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2019-01-13 16:29 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\system32\setup
2019-01-13 16:29 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\system32\oobe
2019-01-13 16:29 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\system32\Macromed
2019-01-13 16:29 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2019-01-13 16:29 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2019-01-13 16:29 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\system32\et-EE
2019-01-13 16:29 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\system32\es-MX
2019-01-13 16:29 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\system32\am-et
2019-01-13 16:29 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\ShellExperiences
2019-01-13 16:29 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\ShellComponents
2019-01-13 16:29 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\IdentityCRL
2019-01-13 16:29 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\bcastdvr
2019-01-13 16:29 - 2018-04-12 00:38 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2019-01-13 16:29 - 2018-04-12 00:38 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2019-01-13 16:29 - 2018-04-11 22:04 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2019-01-13 16:29 - 2018-04-11 22:04 - 000000000 ____D C:\WINDOWS\system32\Dism
2019-01-13 16:29 - 2018-04-11 22:04 - 000000000 ____D C:\WINDOWS\servicing
2019-01-13 16:29 - 2018-01-22 21:21 - 000000000 ___RD C:\Users\Paul\3D Objects
2019-01-13 16:29 - 2017-12-20 13:25 - 000000000 ___RD C:\Users\Paul\Documents\Scanned Documents
2019-01-13 16:29 - 2017-11-30 19:08 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Warcraft III
2019-01-13 16:29 - 2017-11-30 16:42 - 000000000 ____D C:\Users\Paul\AppData\Local\ConnectedDevicesPlatform
2019-01-13 16:29 - 2017-06-06 16:30 - 000000000 ____D C:\WINDOWS\SysWOW64\RTCOM
2019-01-13 16:29 - 2017-06-06 16:30 - 000000000 ____D C:\WINDOWS\system32\DAX3
2019-01-13 16:29 - 2017-06-06 16:30 - 000000000 ____D C:\WINDOWS\system32\DAX2
2019-01-13 16:29 - 2017-06-06 16:14 - 000000000 ___HD C:\WINDOWS\system32\WLANProfiles
2019-01-13 16:19 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\InfusedApps
2019-01-13 16:18 - 2018-06-13 14:43 - 000000000 ____D C:\Users\Paul\AppData\Roaming\WhatsApp
2019-01-13 16:18 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\registration
2019-01-13 16:18 - 2017-12-26 20:15 - 000000000 ____D C:\Users\Paul\Documents\My Games
2019-01-13 16:18 - 2017-12-20 13:25 - 000000000 ____D C:\Users\Paul\Documents\Fax
2019-01-13 16:18 - 2017-11-30 19:01 - 000000000 ____D C:\Users\Paul\Downloads\MSB_VPN_Windows
2019-01-13 16:18 - 2017-11-30 18:31 - 000000000 ____D C:\Users\Paul\AppData\Local\Downloaded Installations
2019-01-13 12:06 - 2018-08-17 11:30 - 000591761 _____ C:\Users\Paul\AppData\Local\census.cache
2019-01-13 12:06 - 2018-08-17 11:30 - 000131397 _____ C:\Users\Paul\AppData\Local\ars.cache
2019-01-13 11:45 - 2018-04-12 00:30 - 000000000 ____D C:\WINDOWS\CbsTemp
2019-01-12 12:11 - 2017-11-30 20:29 - 000000000 ____D C:\WINDOWS\system32\MRT
2019-01-12 00:49 - 2018-12-14 15:35 - 000270612 _____ C:\Users\Paul\Documents\AZN_Dezember_PK.pdf.tfude
2019-01-12 00:49 - 2018-11-14 22:53 - 000274158 _____ C:\Users\Paul\Documents\AZN_November_PK.pdf.tfude
2019-01-12 00:49 - 2018-11-14 22:52 - 000271797 _____ C:\Users\Paul\Documents\AZN_Oktober_PK.pdf.tfude
2019-01-12 00:49 - 2018-08-15 11:58 - 000260083 _____ C:\Users\Paul\Documents\AZN_August_PK.pdf.tfude
2019-01-12 00:49 - 2018-08-15 11:57 - 000262802 _____ C:\Users\Paul\Documents\AZN_Juli_PK.pdf.tfude
2019-01-12 00:49 - 2018-06-18 21:24 - 000000098 ___SH C:\Users\Paul\ntuser.ini.tfude
2019-01-12 00:49 - 2018-06-15 10:05 - 000259862 _____ C:\Users\Paul\Documents\AZN_Juni_PK.pdf.tfude
2019-01-12 00:49 - 2018-04-17 20:55 - 000263194 _____ C:\Users\Paul\Documents\AZN_April_PK.pdf.tfude
2019-01-12 00:49 - 2018-03-29 20:50 - 000000000 ____D C:\Users\Paul\dwhelper
2019-01-12 00:49 - 2018-03-29 20:46 - 000710203 _____ C:\Users\Paul\Downloads\video_downloadhelper-7.2.2-an+fx.xpi.tfude
2019-01-12 00:49 - 2018-03-29 20:45 - 000695955 _____ C:\Users\Paul\Downloads\video_downloadhelper-7.2.2-an_fx.zip.tfude
2019-01-12 00:49 - 2018-03-22 22:37 - 000000000 ____D C:\Users\Paul\Documents\Outlook-Dateien
2019-01-12 00:49 - 2018-02-15 16:02 - 000172444 _____ C:\Users\Paul\Documents\Eigenständigkeitserklärung.pdf.tfude
2019-01-12 00:49 - 2018-02-08 21:01 - 000518388 _____ C:\Users\Paul\Documents\Scan0001.pdf.tfude
2019-01-12 00:49 - 2018-02-08 20:59 - 000402442 _____ C:\Users\Paul\Documents\Scan0010.jpg.tfude
2019-01-12 00:49 - 2018-02-08 20:59 - 000085975 _____ C:\Users\Paul\Documents\Scan0009.jpg.tfude
2019-01-12 00:49 - 2018-01-27 23:24 - 000078689 _____ C:\Users\Paul\Documents\Scan0008.jpg.tfude
2019-01-12 00:49 - 2018-01-27 23:23 - 000078642 _____ C:\Users\Paul\Documents\Scan0007.jpg.tfude
2019-01-12 00:49 - 2017-12-03 12:10 - 000148149 _____ C:\Users\Paul\Documents\Scan0006.jpg.tfude
2019-01-12 00:49 - 2017-12-03 12:10 - 000006988 _____ C:\Users\Paul\Documents\Scan0005.jpg.tfude
2019-01-12 00:49 - 2017-12-03 12:09 - 000144064 _____ C:\Users\Paul\Documents\Scan0004.jpg.tfude
2019-01-12 00:49 - 2017-12-03 12:09 - 000006928 _____ C:\Users\Paul\Documents\Scan0003.jpg.tfude
2019-01-12 00:49 - 2017-12-03 12:08 - 000147235 _____ C:\Users\Paul\Documents\Scan0002.jpg.tfude
2019-01-12 00:49 - 2017-12-03 12:08 - 000007022 _____ C:\Users\Paul\Documents\Scan0001.jpg.tfude
2019-01-12 00:49 - 2017-12-01 17:34 - 000099671 _____ C:\Users\Paul\Downloads\data_project_685388_2017_12_01.sav.tfude
2019-01-12 00:49 - 2017-11-30 21:16 - 000311973 _____ C:\Users\Paul\Downloads\open_ended_answers_project_685388_2017_11_30.html.tfude
2019-01-12 00:49 - 2017-11-30 21:01 - 000160734 _____ C:\Users\Paul\Downloads\project_685388_2017_11_30.gpx.tfude
2019-01-12 00:49 - 2017-11-30 19:34 - 000223658 _____ C:\Users\Paul\Downloads\GProxyDLL008b_by_h3rmit.zip.tfude
2019-01-12 00:49 - 2017-11-30 19:00 - 003317436 _____ C:\Users\Paul\Downloads\MSB_VPN_Windows.zip.tfude
2019-01-12 00:49 - 2017-11-30 16:45 - 000000000 ___RD C:\Users\Paul\OneDrive
2019-01-12 00:49 - 2017-11-30 16:42 - 000000480 ___SH C:\Users\Paul\Documents\desktop.ini.tfude
2019-01-12 00:49 - 2017-11-30 16:42 - 000000360 ___SH C:\Users\Paul\Downloads\desktop.ini.tfude
2019-01-12 00:45 - 2017-12-03 12:00 - 000000135 _____ C:\ProgramData\Ament.ini.tfude
2019-01-11 14:15 - 2018-01-22 21:09 - 000000000 ____D C:\Users\Paul\AppData\Local\Packages
2018-12-25 16:05 - 2018-08-10 16:05 - 000005310 _____ C:\WINDOWS\System32\Tasks\Microsoft Office 15 Sync Maintenance for PAUL-PC-Paul Paul-Pc
2018-12-20 15:52 - 2018-06-18 21:24 - 000003360 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1823442369-3630119919-2639521836-1001
2018-12-20 15:52 - 2018-06-18 21:15 - 000002384 _____ C:\Users\Paul\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2018-12-20 09:57 - 2018-06-18 21:24 - 000003630 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2018-12-20 09:57 - 2018-06-18 21:24 - 000003506 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2018-12-19 17:38 - 2018-06-13 14:43 - 000000000 ____D C:\Users\Paul\AppData\Local\SquirrelTemp

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2018-08-17 11:30 - 2019-01-13 12:06 - 000131397 _____ () C:\Users\Paul\AppData\Local\ars.cache
2018-08-17 11:30 - 2019-01-13 12:06 - 000591761 _____ () C:\Users\Paul\AppData\Local\census.cache
2018-08-17 09:55 - 2018-08-17 09:55 - 000000036 _____ () C:\Users\Paul\AppData\Local\housecall.guid.cache
2018-01-25 18:58 - 2018-01-25 18:58 - 000007605 _____ () C:\Users\Paul\AppData\Local\Resmon.ResmonCfg

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-06-18 21:13

==================== Ende von FRST.txt ============================

Addition.txt

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14.01.2019 01
durchgeführt von Paul (14-01-2019 18:11:42)
Gestartet von C:\Users\Paul\Desktop
Windows 10 Home Version 1803 17134.472 (X64) (2018-06-18 20:24:57)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1823442369-3630119919-2639521836-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1823442369-3630119919-2639521836-503 - Limited - Disabled)
Gast (S-1-5-21-1823442369-3630119919-2639521836-501 - Limited - Disabled)
Paul (S-1-5-21-1823442369-3630119919-2639521836-1001 - Administrator - Enabled) => C:\Users\Paul
WDAGUtilityAccount (S-1-5-21-1823442369-3630119919-2639521836-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Reader XI (11.0.23) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.23 - Adobe Systems Incorporated)
Apple Application Support (32-Bit) (HKLM-x32\...\{E5347310-C82F-4833-AA36-8D11E5A8A86A}) (Version: 6.6 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{D745E014-74DD-43A3-98DF-E7D38164B681}) (Version: 6.6 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{C29B636B-9015-4ED1-A12F-6375A337F23B}) (Version: 11.4.1.46 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{A30EA700-5515-48F0-88B0-9E99DC356B88}) (Version: 2.6.0.1 - Apple Inc.)
Avira (HKLM-x32\...\{8FB15125-F526-4632-8055-837D0083EA3B}) (Version: 1.2.126.28786 - Avira Operations GmbH & Co. KG) Hidden
Avira (HKLM-x32\...\{f71ab662-e492-44ad-9c93-e995ad4afb95}) (Version: 1.2.126.28786 - Avira Operations GmbH & Co. KG)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.43.24 - Avira Operations GmbH & Co. KG)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.46 - Piriform)
Classic Shell (HKLM\...\{383BB30A-B4A7-4666-9A83-22CFA8640097}) (Version: 4.3.0 - IvoSoft)
DriverSetupUtility (HKLM\...\{2B51C83A-465D-4EA9-9CDC-1ED95ED09AC6}) (Version: 1.00.3019 - Acer Incorporated)
Folder Size 3.8.0.0 (HKLM-x32\...\{2DFA85ED-588F-4CE3-A175-29E52C3804A8}_is1) (Version: 3.8.0.0 - MindGems, Inc.)
Free YouTube To MP3 Converter (HKLM-x32\...\Free YouTube To MP3 Converter_is1) (Version: 4.1.0.1224 - DVDVideoSoft Ltd.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 71.0.3578.98 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.23 - Google Inc.) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.115 - Google Inc.) Hidden
HP ENVY 4500 series - Grundlegende Software für das Gerät (HKLM\...\{5C519C69-AC39-40D0-9FF3-1F3FEE4640B2}) (Version: 32.3.198.49673 - Hewlett-Packard Co.)
HP Officejet 2620 series - Grundlegende Software für das Gerät (HKLM\...\{CED70530-FA0D-4A58-BBF0-1588B38247A0}) (Version: 32.2.188.47710 - Hewlett-Packard Co.)
IBM SPSS Statistics 23 (HKLM-x32\...\{C3BA73A4-2A45-4036-8541-4F5F8146078B}) (Version: 23.0.0.0 - IBM Corp)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.7.0.1004 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 21.20.16.4599 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 15.2.0.1020 - Intel Corporation)
Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.1633.3 - Intel Corporation)
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{8790ED90-756F-45DD-B38F-7436093963C6}) (Version: 19.11.1639.0649 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{bb0592a7-5772-4736-9d55-2402740085db}) (Version: 10.1.1.38 - Intel(R) Corporation) Hidden
Intel® PROSet/Wireless Software (HKLM-x32\...\{544ecb18-5d76-44bb-ac33-8d06719e39e7}) (Version: 19.20.0 - Intel Corporation)
iTunes (HKLM\...\{8ABA0CC5-4643-4D1A-922C-55C332B02D71}) (Version: 12.8.0.150 - Apple Inc.)
LibreOffice 5.4.4.2 (HKLM\...\{36E72E7B-9992-4C69-88B1-5E466E4A1386}) (Version: 5.4.4.2 - The Document Foundation)
Malwarebytes Version 3.6.1.2711 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.6.1.2711 - Malwarebytes)
Microsoft Office Professional Plus 2013 (HKLM\...\Office15.PROPLUSR) (Version: 15.0.4420.1017 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1823442369-3630119919-2639521836-1001\...\OneDriveSetup.exe) (Version: 18.222.1104.0007 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Mozilla Firefox 63.0 (x64 de) (HKLM\...\Mozilla Firefox 63.0 (x64 de)) (Version: 63.0 - Mozilla)
NVIDIA GeForce Experience 3.5.0.70 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.5.0.70 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.17.0329 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0329 - NVIDIA Corporation)
NvNodejs (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvNodejs) (Version: 3.5.0.70 - NVIDIA Corporation) Hidden
NvTelemetry (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvTelemetry) (Version: 2.4.5.0 - NVIDIA Corporation) Hidden
NvvHci (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvvHci) (Version: 2.02.0.5 - NVIDIA Corporation) Hidden
Outils de vérification linguistique 2013 de Microsoft Office*- Français (HKLM\...\{90150000-001F-040C-1000-0000000FF1CE}) (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.14393.21294 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.13.1223.2016 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8108 - Realtek Semiconductor Corp.)
Recuva (HKLM\...\Recuva) (Version: 1.53 - Piriform)
Revo Uninstaller Pro 3.1.7 (HKLM\...\{67579783-0FB7-4F7B-B881-E5BE47C9DBE0}_is1) (Version: 3.1.7 - VS Revo Group, Ltd.)
SHIELD Streaming (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv) (Version: 7.1.0360 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_ShieldWirelessController) (Version: 3.5.0.70 - NVIDIA Corporation) Hidden
Shrew Soft VPN Client (HKLM\...\Shrew Soft VPN Client) (Version:  - )
Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.4.40 - Safer-Networking Ltd.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Stellar Data Recovery Technician (HKLM-x32\...\Stellar Data Recovery Technician_is1) (Version: 8.0.0.0 - Stellar Information Technology Pvt Ltd.)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{9CBA860F-7437-4A75-941C-8EF559F2D145}) (Version: 2.52.0.0 - Microsoft Corporation)
UpdateAssistant (HKLM-x32\...\{B7AFAF92-D1C8-49A0-B34A-B5DAF9C9D5C6}) (Version: 1.9.0.0 - Microsoft Corporation) Hidden
VLC media player (HKLM\...\VLC media player) (Version: 3.0.6 - VideoLAN)
Vulkan Run Time Libraries 1.0.33.0 (HKLM\...\VulkanRT1.0.33.0) (Version: 1.0.33.0 - LunarG, Inc.)
Vulkan Run Time Libraries 1.0.54.1 (HKLM\...\VulkanRT1.0.54.1) (Version: 1.0.54.1 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.54.1 (HKLM\...\VulkanRT1.0.54.1-2) (Version: 1.0.54.1 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
Warcraft III (HKLM-x32\...\Warcraft III) (Version:  - Blizzard Entertainment)
WhatsApp (HKU\S-1-5-21-1823442369-3630119919-2639521836-1001\...\WhatsApp) (Version: 0.3.1649 - WhatsApp)
Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22391 - Microsoft Corporation)
WinRAR 5.50 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.50.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2016-07-30] (IvoSoft)
ShellIconOverlayIdentifiers-x32-x32-x32-x32: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2016-07-30] (IvoSoft)
ContextMenuHandlers1: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2014-06-24] (Safer-Networking Ltd.)
ContextMenuHandlers1: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2014-06-24] (Safer-Networking Ltd.)
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2018-10-27] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)
ContextMenuHandlers4: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2016-06-06] (Piriform Ltd)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_ab736fe7f232ee1e\igfxDTCM.dll [2017-11-13] (Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-12-19] (NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)
ContextMenuHandlers6: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2016-06-06] (Piriform Ltd)
ContextMenuHandlers6: [RUShellExt] -> {2C5515DC-2A7E-4BFD-B813-CACC2B685EB7} => D:\Programme\Revo Uninstaller Pro\RUExt.dll -> Keine Datei
ContextMenuHandlers6: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2014-06-24] (Safer-Networking Ltd.)
ContextMenuHandlers6: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2014-06-24] (Safer-Networking Ltd.)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2018-10-27] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers6: [StartMenuExt] -> {E595F05F-903F-4318-8B0A-7F633B520D2B} => C:\WINDOWS\System32\StartMenuHelper64.dll [2016-07-30] (IvoSoft)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (Alexander Roshal)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {043ED3FF-BC2A-4D8C-9F45-CF65A9EA038E} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2017-03-27] (NVIDIA Corporation)
Task: {1578F098-9277-4C2B-BAC4-1C45A395DA02} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2018-01-08] (Apple Inc.)
Task: {1A514551-1B37-4661-A228-20A7581CC9CE} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe [2012-10-01] (Microsoft Corporation)
Task: {1E756C9E-2F91-4BE3-8DF9-F1914491F92E} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\iCLS Client\IntelPTTEKRecertification.exe [2016-12-05] (Intel(R) Corporation)
Task: {1EC2B8B3-F3E6-4FC3-BF49-61F3335865B8} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-03-27] (NVIDIA Corporation)
Task: {250FFE97-92CB-4810-A5A2-11212C3D32C8} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-01-22] (Google Inc.)
Task: {2C69781D-21D3-462C-92B6-691F5F1320B9} - System32\Tasks\Microsoft Office 15 Sync Maintenance for PAUL-PC-Paul Paul-Pc => C:\Program Files\Microsoft Office\Office15\MsoSync.exe [2012-10-01] (Microsoft Corporation)
Task: {46CA9A7B-739E-4933-97C7-B36676E05EC6} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-03-27] (NVIDIA Corporation)
Task: {65B85F6F-35B3-4459-A179-28255D5B7B25} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] ()
Task: {6A5CB650-5C79-43B5-BF00-50B8AB59E91C} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe [2016-03-21] (Safer-Networking Ltd.)
Task: {899C2517-80EC-4423-98BA-3334C567ED7A} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2017-03-27] (NVIDIA Corporation)
Task: {8F2B6857-705D-4DB8-BD61-024A3FD7A0FE} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2012-10-01] (Microsoft Corporation)
Task: {99772F05-1FB0-40A3-B3F4-5B3A62D19D63} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2018-09-20] (Piriform Ltd)
Task: {9A1980C9-84D4-4AA8-AEB1-2895BE1BA630} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2017-03-27] (NVIDIA Corporation)
Task: {9FBE3275-ED75-4A47-B82B-36CF27BCF414} - System32\Tasks\Software Update Application => C:\ProgramData\OEM\UpgradeTool\ListCheck.exe [2017-02-15] (Acer Incorporated)
Task: {A1C7D0E4-8761-4F9D-A9F2-7F047EED64B8} - System32\Tasks\User Boot Experience Task => C:\OEM\Preload\FUBService\FUBService.exe [2015-05-14] ()
Task: {A55C6221-320A-4217-8002-A6396D8CD962} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe [2016-03-21] (Safer-Networking Ltd.)
Task: {A959487D-6907-4816-999A-806E18C79AAB} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [2018-11-15] (Avira Operations GmbH & Co. KG)
Task: {A95F3696-6C60-4743-9463-A21621C27A72} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2012-10-01] (Microsoft Corporation)
Task: {B122C26E-16F6-421E-91A0-CFD890C10478} - System32\Tasks\BacKGroundAgent => C:\Program Files (x86)\Acer\AOP Framework\BackgroundAgent.exe
Task: {B15264B4-0004-4AF7-99A6-DA304EF66545} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {B39498A4-8E7E-4A27-9AA9-CBCA73D8FFA5} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-03-27] (NVIDIA Corporation)
Task: {BA859454-0EC7-40DE-97B6-76988A632947} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-08-13] (Adobe Systems Incorporated)
Task: {C433B707-8A1D-43A0-B0F0-BFA4D4EF6810} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [2014-06-27] (Safer-Networking Ltd.)
Task: {DA01C3CD-DDC8-4969-9F02-8B5336C06343} - System32\Tasks\AutoPico Daily Restart => D:\Program Files (x86)\KMSpico\AutoPico.exe
Task: {DA1ACB36-3625-4DA1-A21A-90ECF3231D7B} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-01-22] (Google Inc.)
Task: {F1DCA0B0-9872-41AF-8A4F-2198D4E3258D} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-03-27] (NVIDIA Corporation)
Task: {F7BB506A-2BA8-42E7-812C-4D6D24C6AD40} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2018-09-20] (Piriform Ltd)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-06-06 16:25 - 2017-12-19 03:43 - 000134456 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2017-12-08 01:48 - 2017-12-08 01:48 - 000088888 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2018-06-23 05:56 - 2018-06-23 05:56 - 001356088 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2013-07-01 09:21 - 2013-07-01 09:21 - 000810808 _____ () D:\Programme\VPN\VPN Verbindung Windows\ipsecd.exe
2013-07-01 00:15 - 2013-07-01 00:15 - 000018432 _____ () D:\Programme\VPN\VPN Verbindung Windows\libith.dll
2013-07-01 00:17 - 2013-07-01 00:17 - 000029184 _____ () D:\Programme\VPN\VPN Verbindung Windows\libpfk.dll
2013-07-01 00:16 - 2013-07-01 00:16 - 000013312 _____ () D:\Programme\VPN\VPN Verbindung Windows\liblog.dll
2013-07-01 00:17 - 2013-07-01 00:17 - 000035840 _____ () D:\Programme\VPN\VPN Verbindung Windows\libvflt.dll
2013-07-01 00:16 - 2013-07-01 00:16 - 000116736 _____ () D:\Programme\VPN\VPN Verbindung Windows\libip.dll
2013-07-01 00:15 - 2013-07-01 00:15 - 000022016 _____ () D:\Programme\VPN\VPN Verbindung Windows\libidb.dll
2013-07-01 09:21 - 2013-07-01 09:21 - 001127736 _____ () D:\Programme\VPN\VPN Verbindung Windows\iked.exe
2013-07-01 00:16 - 2013-07-01 00:16 - 000628224 _____ () D:\Programme\VPN\VPN Verbindung Windows\libike.dll
2013-07-01 00:16 - 2013-07-01 00:16 - 000039936 _____ () D:\Programme\VPN\VPN Verbindung Windows\libvnet.dll
2013-07-01 00:17 - 2013-07-01 00:17 - 000017920 _____ () D:\Programme\VPN\VPN Verbindung Windows\libdtp.dll
2019-01-13 17:43 - 2018-11-15 11:01 - 002712432 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2019-01-13 17:43 - 2018-11-21 11:07 - 002842608 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2018-04-12 00:34 - 2018-04-12 00:34 - 000491744 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2018-04-12 00:34 - 2018-04-12 00:34 - 000472064 _____ () C:\Windows\ShellExperiences\TileControl.dll
2018-12-13 19:20 - 2018-11-09 03:17 - 002759680 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
2018-12-20 14:45 - 2018-12-14 07:50 - 002185728 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-10-23 18:55 - 2018-10-23 18:55 - 000009216 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\ImagePipelineNative.dll
2018-12-16 16:57 - 2018-12-16 16:57 - 000060416 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\ChakraBridge.dll
2017-11-08 22:35 - 2018-09-20 10:23 - 000089472 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2019-01-05 03:53 - 2019-01-05 03:54 - 000478720 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18112.17430.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
2019-01-05 03:53 - 2019-01-05 03:54 - 065905152 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18112.17430.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll
2018-01-24 13:02 - 2018-01-24 13:02 - 002523136 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18112.17430.0_x64__8wekyb3d8bbwe\UnityEngineDelegates.dll
2019-01-05 03:53 - 2019-01-05 03:54 - 000010752 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18112.17430.0_x64__8wekyb3d8bbwe\RenderingPlugin.dll
2018-11-09 14:18 - 2018-11-09 14:19 - 003715072 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18112.17430.0_x64__8wekyb3d8bbwe\MediaEngineCSWrapper.dll
2018-11-09 14:18 - 2018-11-09 14:19 - 000036352 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18112.17430.0_x64__8wekyb3d8bbwe\WinMLWrapper.UWP.dll
2018-08-18 21:26 - 2018-08-18 21:26 - 002480640 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18112.17430.0_x64__8wekyb3d8bbwe\opencv_imgproc320.dll
2018-08-18 21:26 - 2018-08-18 21:26 - 002280960 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18112.17430.0_x64__8wekyb3d8bbwe\opencv_core320.dll
2018-03-29 20:36 - 2018-03-29 20:37 - 002283008 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18112.17430.0_x64__8wekyb3d8bbwe\TrackingDLLUWP.dll
2019-01-05 03:53 - 2019-01-05 03:54 - 014190080 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18112.17430.0_x64__8wekyb3d8bbwe\PhotosApp.Windows.dll
2018-11-09 14:18 - 2018-11-09 14:19 - 003569152 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18112.17430.0_x64__8wekyb3d8bbwe\MediaEngine.dll
2019-01-05 03:53 - 2019-01-05 03:54 - 002871296 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18112.17430.0_x64__8wekyb3d8bbwe\AppCore.Windows.dll
2018-09-01 09:49 - 2018-09-01 09:49 - 000973312 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18112.17430.0_x64__8wekyb3d8bbwe\RuntimeConfiguration.dll
2018-08-01 14:52 - 2018-08-01 14:53 - 004584960 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18112.17430.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-12-13 19:14 - 2018-12-12 06:11 - 005237216 _____ () C:\Program Files (x86)\Google\Chrome\Application\71.0.3578.98\libglesv2.dll
2018-12-13 19:14 - 2018-12-12 06:11 - 000117216 _____ () C:\Program Files (x86)\Google\Chrome\Application\71.0.3578.98\libegl.dll
2018-12-18 22:46 - 2018-12-18 22:47 - 001436760 _____ () C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11029.20108.0_x64__8wekyb3d8bbwe\Office.UI.Xaml.Word.dll
2018-08-14 18:02 - 2018-11-15 15:30 - 000244672 _____ () C:\Program Files (x86)\Avira\Antivirus\ssl-44.dll
2018-08-14 18:02 - 2018-11-15 15:30 - 001205792 _____ () C:\Program Files (x86)\Avira\Antivirus\crypto-42.dll
2018-12-01 17:14 - 2015-12-24 17:34 - 000110952 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll
2018-12-01 17:14 - 2015-12-24 17:34 - 000253800 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\collector.dll
2018-12-01 17:14 - 2015-12-24 17:34 - 000104296 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
2018-12-01 17:14 - 2015-12-24 17:34 - 000020328 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
2018-12-01 17:14 - 2015-12-24 17:34 - 000044392 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll
2018-12-01 17:14 - 2015-12-24 17:34 - 000295272 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\stat.dll
2018-08-17 10:02 - 2012-08-23 09:38 - 000574840 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\sqlite3.dll
2018-08-17 10:02 - 2014-05-13 11:04 - 000109400 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2018-08-17 10:02 - 2014-05-13 11:04 - 000167768 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlFileFormats150.bpl
2018-08-17 10:02 - 2014-05-13 11:04 - 000416600 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\DEC150.bpl
2018-08-17 10:02 - 2012-04-03 16:06 - 000565640 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\av\BDSmartDB.dll
2017-02-19 08:52 - 2017-02-19 08:52 - 001243936 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2017-09-29 14:46 - 2017-11-30 19:01 - 000000898 _____ C:\WINDOWS\system32\drivers\etc\hosts

10.100.254.201 spssliz.bsp-msb.berlin 

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Common Files\Intel\WirelessCommon\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-1823442369-3630119919-2639521836-1001\Control Panel\Desktop\\Wallpaper -> D:\Dokumente und Einstellungen\Fotos\Südostasien\Bilder von mir\IMG_1619.JPG
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.

HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKLM\...\StartupApproved\Run: => "Logitech Download Assistant"
HKU\S-1-5-21-1823442369-3630119919-2639521836-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1823442369-3630119919-2639521836-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-1823442369-3630119919-2639521836-1001\...\StartupApproved\Run: => "CCleaner Monitoring"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [UDP Query User{0D613927-BDE7-425F-86B1-7A0B5D231F5C}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation)
FirewallRules: [TCP Query User{1E51D2B9-8D02-4275-934C-4671693294B0}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation)
FirewallRules: [{BFA58CE5-F105-4D29-BF05-BCAAD2188722}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
FirewallRules: [{6B06473C-2EAC-4ADC-A434-31CDABCF90C4}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
FirewallRules: [{7E39FCF3-6D54-4A43-A738-6F71D59419C3}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
FirewallRules: [{87952C89-AF93-4F80-9B8C-73D967DED7C5}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe ()
FirewallRules: [{4237B462-12EC-4B2A-8314-3B37B49F2D14}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation)
FirewallRules: [{B71FEB06-DD7D-4D9A-B7AF-B21C2BC45DA3}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation)
FirewallRules: [{3DD9DAAF-6476-42C9-817C-4928186F0EDC}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe (NVIDIA Corporation)
FirewallRules: [{6DFCFD97-8621-4A1E-A336-1D670C7DDA4C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation)
FirewallRules: [{A3868626-DFD4-4A9F-91E0-635EEBB7420E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation)
FirewallRules: [{1EEC9A00-1056-4F56-A1C9-22989CB96EAB}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe Keine Datei
FirewallRules: [{5A2E10FE-F67B-4217-B9D7-586ADA828889}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corporation)
FirewallRules: [{27964112-96DD-4ED0-ACC7-94C8B63F6DFE}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corporation)
FirewallRules: [{AF32AA22-D11C-43C3-9AC9-E86309E4BF59}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei
FirewallRules: [{3F2D1B5B-9337-494E-B3C7-AE4649A3FB1E}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei
FirewallRules: [{21A44BE5-91D8-4B4F-99F7-06F748695A07}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc.)
FirewallRules: [{CBF91E23-776C-420A-9BE4-2F28AF014DF7}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc.)
FirewallRules: [{D645DC9F-324B-421F-92F8-870BF7D33CAB}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc.)
FirewallRules: [{045AADE1-F071-48E1-98A0-EA3F2E6A361A}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc.)
FirewallRules: [{BD362A43-CFE4-4F5A-94EA-B549E7E4BDCC}] => (Allow) C:\Program Files (x86)\IBM\SPSS\Statistics\23\stats.com (IBM Corp.)
FirewallRules: [{F923ECC6-8CCB-4C26-A63F-236EF6799AA2}] => (Allow) C:\Program Files (x86)\IBM\SPSS\Statistics\23\stats.exe (IBM Corp.)
FirewallRules: [{C13DFA01-FBD9-4523-8AD4-D4047157A38D}] => (Allow) C:\Program Files (x86)\IBM\SPSS\Statistics\23\stats.com (IBM Corp.)
FirewallRules: [{006DFB23-58BA-43B8-ACFE-5F5A3D8D92CA}] => (Allow) C:\Program Files (x86)\IBM\SPSS\Statistics\23\stats.exe (IBM Corp.)
FirewallRules: [{21D4C312-5163-4FDA-AB82-51C1084EEBCB}] => (Allow) C:\Program Files (x86)\IBM\SPSS\Statistics\23\WinWrapIDE.exe (IBM Corp.)
FirewallRules: [{4BF4736C-7B8E-4A50-A594-51EEDADCC05A}] => (Allow) C:\Program Files (x86)\IBM\SPSS\Statistics\23\WinWrapIDE.exe (IBM Corp.)
FirewallRules: [{0D240B91-292E-45E6-8CA5-E9FD696E54B1}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe Keine Datei
FirewallRules: [{DF9E2024-45DD-4A31-A253-FDFCB7809B50}] => (Allow) C:\Program Files\HP\HP ENVY 4500 series\Bin\DeviceSetup.exe (Hewlett-Packard Development Company, LP)
FirewallRules: [{7D9AB84E-46C1-4330-8342-690F1D0290BD}] => (Allow) LPort=5357
FirewallRules: [{29045E07-EAB5-41D3-8B98-5E580FFB7E4C}] => (Allow) C:\Program Files\HP\HP ENVY 4500 series\Bin\HPNetworkCommunicatorCom.exe (Hewlett-Packard Development Company, LP)
FirewallRules: [TCP Query User{C31AC628-3466-4883-8793-02B0027FAE2E}C:\program files (x86)\ibm\spss\statistics\23\stats.exe] => (Allow) C:\program files (x86)\ibm\spss\statistics\23\stats.exe (IBM Corp.)
FirewallRules: [UDP Query User{77F99403-B8FB-4103-9941-7C51A2E8E0A2}C:\program files (x86)\ibm\spss\statistics\23\stats.exe] => (Allow) C:\program files (x86)\ibm\spss\statistics\23\stats.exe (IBM Corp.)
FirewallRules: [TCP Query User{7BF2AB5E-5A47-4FBE-A96B-BED2B4369D0D}C:\program files (x86)\warcraft iii\warcraft iii.exe] => (Allow) C:\program files (x86)\warcraft iii\warcraft iii.exe (Blizzard Entertainment)
FirewallRules: [UDP Query User{B18C66D5-9EE0-4E3F-8BD9-AC63CEC64983}C:\program files (x86)\warcraft iii\warcraft iii.exe] => (Allow) C:\program files (x86)\warcraft iii\warcraft iii.exe (Blizzard Entertainment)
FirewallRules: [{796CEC6A-8DA4-4A2D-9158-53CB0D7EDE91}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Sid Meier's Civilization V\Launcher.exe Keine Datei
FirewallRules: [{2385BB1A-A6CE-40AC-83E5-3B8836604C6E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Sid Meier's Civilization V\Launcher.exe Keine Datei
FirewallRules: [TCP Query User{4A35CB1F-6325-412E-AC5B-89E59ABA6B6D}C:\program files (x86)\warcraft iii\warcraft iii.exe] => (Allow) C:\program files (x86)\warcraft iii\warcraft iii.exe (Blizzard Entertainment)
FirewallRules: [UDP Query User{4945F763-672E-457B-A630-E61BFFEC9339}C:\program files (x86)\warcraft iii\warcraft iii.exe] => (Allow) C:\program files (x86)\warcraft iii\warcraft iii.exe (Blizzard Entertainment)
FirewallRules: [{CA1910DA-220F-4A83-9826-32BD54ACF623}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc.)
FirewallRules: [{FFB33223-86FE-4202-8C7F-B5AB8CE36D4F}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Ltd)
FirewallRules: [{7A8AB277-C7D9-4113-A71F-111C610012C0}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Ltd)
FirewallRules: [{B1605674-2C8E-4907-9DE6-E539E5A2988D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Source\hl2.exe ()
FirewallRules: [{D843C182-CEDC-4107-8C0F-72C39FF9B31F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Source\hl2.exe ()
FirewallRules: [{4B33509B-33B7-4273-9169-13F68C4526E4}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corporation)
FirewallRules: [{FECB7F93-4FC5-4120-BC3F-4345BCA74927}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corporation)
FirewallRules: [{F485DB50-1C82-4C31-A9F5-74EE8202C8BA}] => (Allow) C:\Program Files\HP\HP Officejet 2620 series\bin\FaxApplications.exe (Hewlett-Packard Co.)
FirewallRules: [{C8B8536E-A915-41FB-995B-5A5327752B27}] => (Allow) C:\Program Files\HP\HP Officejet 2620 series\bin\DigitalWizards.exe (Hewlett-Packard Co.)
FirewallRules: [{D88CE8E4-8C86-411A-8844-7D3B5F35AF51}] => (Allow) C:\Program Files\HP\HP Officejet 2620 series\bin\SendAFax.exe (Hewlett-Packard Co.)
FirewallRules: [{B89259F1-75A1-4DFB-88AC-3310B2DE9290}] => (Allow) C:\Program Files\HP\HP Officejet 2620 series\Bin\USBSetup.exe (Hewlett-Packard Co.)
FirewallRules: [{DE72D215-5720-4A74-B902-5EBA52B5019D}] => (Allow) C:\Program Files\HP\HP Officejet 2620 series\Bin\HPNetworkCommunicatorCom.exe (Hewlett-Packard Co.)
FirewallRules: [{C5692155-2510-46E3-84DE-EC600998F708}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.)
FirewallRules: [{79A525F8-979D-4763-8D96-FEB52C36333D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Sid Meier's Civilization V\LaunchPad\LaunchPad.exe Keine Datei
FirewallRules: [{F7E611CA-4BA4-446F-BA32-B86B1D846335}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Sid Meier's Civilization V\LaunchPad\LaunchPad.exe Keine Datei
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service

==================== Wiederherstellungspunkte =========================

20-12-2018 14:45:07 Windows Update
05-01-2019 03:54:44 Windows Update
12-01-2019 12:07:53 Windows Update
13-01-2019 16:16:52 Wiederherstellungsvorgang

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Shrew Soft Virtual Adapter
Description: Shrew Soft Virtual Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Shrew Soft
Service: vnet
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (01/14/2019 01:06:15 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Avira.ServiceHost.exe, Version: 1.2.126.28786, Zeitstempel: 0x5c34b8cc
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x05ced534
ID des fehlerhaften Prozesses: 0x2804
Startzeit der fehlerhaften Anwendung: 0x01d4ac018ad781e8
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: ff1ff5d5-87ed-4e4c-8e8d-c8c95f8b2ff8
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/14/2019 01:06:14 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Avira.ServiceHost.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.NullReferenceException
   bei Avira.Acp.ResourceLocation.CheckMatch(Avira.Acp.ResourceLocation)
   bei Avira.Acp.Caching.LiteDb.CacheDataAccess+<>c__DisplayClass5_0.<DeleteAll>b__0(Avira.Acp.Caching.SmartCache.SmartCacheResourceLocation)
   bei System.Linq.Enumerable+WhereListIterator`1[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]].MoveNext()
   bei Avira.Acp.Caching.LiteDb.CacheDataAccess.DeleteAll(System.String, Avira.Acp.ResourceLocation)
   bei Avira.Acp.Caching.SmartCache.SmartCacheLogic`1[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]].Clear()
   bei Avira.OE.ServiceHost.ServiceHost.<Initialize>b__75_1(System.Object, Avira.OE.WinCore.Interface.ProductUpdateArguments)
   bei System.EventHandler`1[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]].Invoke(System.Object, System.__Canon)
   bei Avira.OE.WinCore.EventHandlerExtensions.SafeInvoke[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]](System.EventHandler`1<System.__Canon>, System.Object, System.__Canon)
   bei Avira.OE.ServiceHost.UpdateManager.UpgradeVersionAndLanguage()
   bei Avira.OE.ServiceHost.ServiceHost.Initialize()
   bei Avira.OE.ServiceHost.Program+<>c__DisplayClass12_0.<OnServiceStart>b__0(System.Object)
   bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
   bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
   bei System.Threading.ThreadPoolWorkQueue.Dispatch()
   bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()

Error: (01/14/2019 01:06:00 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Avira.ServiceHost.exe, Version: 1.2.126.28786, Zeitstempel: 0x5c34b8cc
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x05d7d534
ID des fehlerhaften Prozesses: 0x1474
Startzeit der fehlerhaften Anwendung: 0x01d4ac0182252330
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 93860543-ccf3-4f25-a869-3ad421aadda1
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/14/2019 01:06:00 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Avira.ServiceHost.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.NullReferenceException
   bei Avira.Acp.ResourceLocation.CheckMatch(Avira.Acp.ResourceLocation)
   bei Avira.Acp.Caching.LiteDb.CacheDataAccess+<>c__DisplayClass5_0.<DeleteAll>b__0(Avira.Acp.Caching.SmartCache.SmartCacheResourceLocation)
   bei System.Linq.Enumerable+WhereListIterator`1[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]].MoveNext()
   bei Avira.Acp.Caching.LiteDb.CacheDataAccess.DeleteAll(System.String, Avira.Acp.ResourceLocation)
   bei Avira.Acp.Caching.SmartCache.SmartCacheLogic`1[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]].Clear()
   bei Avira.OE.ServiceHost.ServiceHost.<Initialize>b__75_1(System.Object, Avira.OE.WinCore.Interface.ProductUpdateArguments)
   bei System.EventHandler`1[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]].Invoke(System.Object, System.__Canon)
   bei Avira.OE.WinCore.EventHandlerExtensions.SafeInvoke[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]](System.EventHandler`1<System.__Canon>, System.Object, System.__Canon)
   bei Avira.OE.ServiceHost.UpdateManager.UpgradeVersionAndLanguage()
   bei Avira.OE.ServiceHost.ServiceHost.Initialize()
   bei Avira.OE.ServiceHost.Program+<>c__DisplayClass12_0.<OnServiceStart>b__0(System.Object)
   bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
   bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
   bei System.Threading.ThreadPoolWorkQueue.Dispatch()
   bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()

Error: (01/14/2019 01:05:45 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Avira.ServiceHost.exe, Version: 1.2.126.28786, Zeitstempel: 0x5c34b8cc
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x05c4d79c
ID des fehlerhaften Prozesses: 0x2254
Startzeit der fehlerhaften Anwendung: 0x01d4ac0178ffa672
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 517a0122-8ce9-4da5-bd40-961dd63d1d54
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/14/2019 01:05:45 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Avira.ServiceHost.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.NullReferenceException
   bei Avira.Acp.ResourceLocation.CheckMatch(Avira.Acp.ResourceLocation)
   bei Avira.Acp.Caching.LiteDb.CacheDataAccess+<>c__DisplayClass5_0.<DeleteAll>b__0(Avira.Acp.Caching.SmartCache.SmartCacheResourceLocation)
   bei System.Linq.Enumerable+WhereListIterator`1[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]].MoveNext()
   bei Avira.Acp.Caching.LiteDb.CacheDataAccess.DeleteAll(System.String, Avira.Acp.ResourceLocation)
   bei Avira.Acp.Caching.SmartCache.SmartCacheLogic`1[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]].Clear()
   bei Avira.OE.ServiceHost.ServiceHost.<Initialize>b__75_1(System.Object, Avira.OE.WinCore.Interface.ProductUpdateArguments)
   bei System.EventHandler`1[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]].Invoke(System.Object, System.__Canon)
   bei Avira.OE.WinCore.EventHandlerExtensions.SafeInvoke[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]](System.EventHandler`1<System.__Canon>, System.Object, System.__Canon)
   bei Avira.OE.ServiceHost.UpdateManager.UpgradeVersionAndLanguage()
   bei Avira.OE.ServiceHost.ServiceHost.Initialize()
   bei Avira.OE.ServiceHost.Program+<>c__DisplayClass12_0.<OnServiceStart>b__0(System.Object)
   bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
   bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
   bei System.Threading.ThreadPoolWorkQueue.Dispatch()
   bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()

Error: (01/14/2019 01:05:05 PM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (01/13/2019 10:55:03 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm StellarDataRecovery.exe, Version 0.0.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 29ec

Startzeit: 01d4ab8719916959

Beendigungszeit: 4294967295

Anwendungspfad: D:\Stellar\Stellar Data Recovery Technician\StellarDataRecovery.exe

Berichts-ID: 0e9bb759-c1c5-446b-96a9-407ca37acd8d

Vollständiger Name des fehlerhaften Pakets: 

Auf das fehlerhafte Paket bezogene Anwendungs-ID:


Systemfehler:
=============
Error: (01/14/2019 06:06:57 PM) (Source: DCOM) (EventID: 10016) (User: PAUL-PC)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "PAUL-PC\Paul" (SID: S-1-5-21-1823442369-3630119919-2639521836-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (01/14/2019 01:42:56 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (01/14/2019 01:06:16 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 3 Mal passiert.

Error: (01/14/2019 01:06:02 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/14/2019 01:05:47 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/14/2019 01:05:24 PM) (Source: DCOM) (EventID: 10016) (User: PAUL-PC)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "PAUL-PC\Paul" (SID: S-1-5-21-1823442369-3630119919-2639521836-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (01/14/2019 01:05:06 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (01/13/2019 10:23:17 PM) (Source: DCOM) (EventID: 10016) (User: PAUL-PC)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "PAUL-PC\Paul" (SID: S-1-5-21-1823442369-3630119919-2639521836-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.


Windows Defender:
===================================
Date: 2019-01-13 20:04:53.225
Description: 
Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS&threatid=2147685180&enterprise=0
Name: HackTool:Win32/AutoKMS
ID: 2147685180
Schweregrad: Hoch
Kategorie: Tool
Pfad: file:_C:\Users\Paul\Desktop\Datensicherung\Stick\KMSpico v10.1.7\KMSpico Install\KMSpico_setup.exe
Erkennungsursprung: Lokaler Computer
Erkennungstyp: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: PAUL-PC\Paul
Prozessname: C:\Windows\explorer.exe
Signaturversion: AV: 1.283.2880.0, AS: 1.283.2880.0, NIS: 1.283.2880.0
Modulversion: AM: 1.1.15500.2, NIS: 1.1.15500.2

Date: 2019-01-13 20:04:25.196
Description: 
Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS&threatid=2147685180&enterprise=0
Name: HackTool:Win32/AutoKMS
ID: 2147685180
Schweregrad: Hoch
Kategorie: Tool
Pfad: file:_C:\Users\Paul\Desktop\Datensicherung\Stick\KMSpico v10.1.7\KMSpico Install\KMSpico_setup.exe
Erkennungsursprung: Lokaler Computer
Erkennungstyp: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: PAUL-PC\Paul
Prozessname: C:\Windows\explorer.exe
Signaturversion: AV: 1.283.2880.0, AS: 1.283.2880.0, NIS: 1.283.2880.0
Modulversion: AM: 1.1.15500.2, NIS: 1.1.15500.2

Date: 2019-01-13 20:04:02.839
Description: 
Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS&threatid=2147685180&enterprise=0
Name: HackTool:Win32/AutoKMS
ID: 2147685180
Schweregrad: Hoch
Kategorie: Tool
Pfad: file:_C:\Users\Paul\Desktop\Datensicherung\Stick\KMSpico v10.1.7\KMSpico Install\KMSpico_setup.exe
Erkennungsursprung: Lokaler Computer
Erkennungstyp: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: PAUL-PC\Paul
Prozessname: C:\Windows\explorer.exe
Signaturversion: AV: 1.283.2880.0, AS: 1.283.2880.0, NIS: 1.283.2880.0
Modulversion: AM: 1.1.15500.2, NIS: 1.1.15500.2

CodeIntegrity:
===================================

Date: 2019-01-14 18:11:15.666
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2019-01-14 18:11:15.663
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2019-01-14 18:11:15.648
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2019-01-14 18:11:15.645
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2019-01-13 22:14:19.439
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2019-01-13 20:25:39.273
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2019-01-13 16:30:34.856
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2019-01-13 11:39:50.507
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-7500U CPU @ 2.70GHz
Prozentuale Nutzung des RAM: 43%
Installierter physikalischer RAM: 8075.6 MB
Verfügbarer physikalischer RAM: 4541.41 MB
Summe virtueller Speicher: 9355.6 MB
Verfügbarer virtueller Speicher: 5277.83 MB

==================== Laufwerke ================================

Drive c: (Acer) (Fixed) (Total:237.36 GB) (Free:158.05 GB) NTFS
Drive d: (Data) (Fixed) (Total:931.51 GB) (Free:776.32 GB) NTFS

\\?\Volume{820eca38-3017-49c9-9173-f967845a72c7}\ (Recovery) (Fixed) (Total:1 GB) (Free:0.58 GB) NTFS
\\?\Volume{6a0600ba-f2cb-4531-870f-07f2c4eaa4be}\ (ESP) (Fixed) (Total:0.09 GB) (Free:0.04 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 923C1E87)

Partition: GPT.

========================================================
Disk: 1 (Size: 238.5 GB) (Disk ID: 923C1EB9)

Partition: GPT.

==================== Ende von Addition.txt ============================

cosinus · 14.01.2019, 23:19

Zitat:

D:\Program Files (x86)\KMSpico\AutoPico.exe

Typischer Crack um Aktivierungen für Microsoft Software zu umgehen

Du hast Glück, dass du nur eine Home-Edition von Windows hast, sondern hätte ich dich zum format c geschickt. So aber muss du nur das gecrackte Microsoft Office deinstallieren - und etwaig weitere gecrackte Software.

Lesestoff:
Illegale Software: Cracks, Keygens und Co

Bitte lesen => http://www.trojaner-board.de/95393-c...-software.html

Es geht weiter wenn du alles Illegale entfernt hast.

Bei wiederholten Crack/Keygen Verstößen behalte ich es mir vor, den Support einzustellen, d.h. Hilfe nur noch bei der Datensicherung und Neuinstallation des Betriebssystems.

Grop · 15.01.2019, 12:24

Okay, ich wusste ehrlich gesagt gar nicht, dass das "gecracked" ist.
Office hat mir damals nen Kumpel installiert, das ist aber schon etwas her.

Ich lösche das jetzt + auch die Datei auf Festplatte D.
So wie ich dich jetzt verstanden habe, ist sonst alles sauber?

Danke nochmal, dass du dir das angesehen hast!

cosinus · 15.01.2019, 12:26

Dir ist schon klar, dass es mit dem Deinstallieren vonOffice allein noch nicht getan ist? Wir haben noch nichtmal mit der Reinigung des Rechners angefangen.

Grop · 15.01.2019, 15:35

Ich hatte schon befürchtet, dass ich dein "nur" falsch interpretiert hatte.
Ich hab deine Schritte nun befolgt, hier die neuen Codes.

FRST.txt

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14.01.2019 01
durchgeführt von Paul (Administrator) auf PAUL-PC (15-01-2019 15:31:42)
Gestartet von C:\Users\Paul\Desktop
Geladene Profile: Paul (Verfügbare Profile: Paul)
Platform: Windows 10 Home Version 1803 17134.472 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_ab736fe7f232ee1e\igfxCUIService.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_ab736fe7f232ee1e\IntelCpHDCPSvc.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
(Intel Corporation) C:\Windows\System32\ibtsiva.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
() D:\Programme\VPN\VPN Verbindung Windows\ipsecd.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_ab736fe7f232ee1e\IntelCpHeciSvc.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_ab736fe7f232ee1e\igfxEM.exe
(IvoSoft) C:\Program Files\Classic Shell\ClassicStartMenu.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\SkypeApp.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Hewlett-Packard Development Company, LP) C:\Program Files\HP\HP ENVY 4500 series\Bin\ScanToPCActivationApp.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
() C:\OEM\Preload\FUBService\FUBService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Microsoft Corporation) C:\Program Files\rempl\sedsvc.exe
(Microsoft Corporation) C:\Windows\SoftwareDistribution\Download\Install\Windows-KB890830-x64-V5.68-delta.exe
(Microsoft Corporation) C:\Windows\System32\MRT.exe
(Microsoft Corporation) C:\Windows\System32\msiexec.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [638872 2018-04-12] (Microsoft Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [18391088 2018-10-18] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_ASC] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1506352 2018-10-18] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_CTPreset] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1506352 2018-10-18] (Realtek Semiconductor)
HKLM\...\Run: [Classic Start Menu] => C:\Program Files\Classic Shell\ClassicStartMenu.exe [163800 2016-07-30] (IvoSoft)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [298296 2018-07-06] (Apple Inc.)
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [98024 2019-01-08] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Corporation)
HKU\S-1-5-21-1823442369-3630119919-2639521836-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3133216 2019-01-05] (Valve Corporation)
HKU\S-1-5-21-1823442369-3630119919-2639521836-1001\...\Run: [HP ENVY 4500 series (NET)] => C:\Program Files\HP\HP ENVY 4500 series\Bin\ScanToPCActivationApp.exe [3487240 2014-07-21] (Hewlett-Packard Development Company, LP)
HKU\S-1-5-21-1823442369-3630119919-2639521836-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [18630056 2018-09-20] (Piriform Ltd)
HKU\S-1-5-21-1823442369-3630119919-2639521836-1001\...\Run: [] => [X]
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\71.0.3578.98\Installer\chrmstp.exe [2018-12-13] (Google Inc.)
Startup: C:\Users\Paul\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - HP Officejet 2620 series.lnk [2019-01-15]
ShortcutTarget: Tintenwarnungen überwachen - HP Officejet 2620 series.lnk -> C:\Program Files\HP\HP Officejet 2620 series\Bin\HPStatusBL.dll (Hewlett-Packard Co.)
BootExecute: autocheck autochk * sdnclean64.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: 10.100.254.201 spssliz.bsp-msb.berlin 
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{7f54b7b4-ae31-4b90-b9da-56f7cab97236}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{9116679d-b4d5-472e-b191-f664d6639203}: [DhcpNameServer] 172.20.10.1
Tcpip\..\Interfaces\{d5ebaa96-b1a3-43a9-b131-c21290b59c08}: [NameServer] 10.100.254.208,10.120.254.254

Internet Explorer:
==================
HKU\S-1-5-21-1823442369-3630119919-2639521836-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://acer17win10.msn.com/?pc=ACTE
HKU\S-1-5-21-1823442369-3630119919-2639521836-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer17win10.msn.com/?pc=ACTE
BHO: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer64.dll [2016-07-30] (IvoSoft)
BHO-x32: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer32.dll [2016-07-30] (IvoSoft)
Toolbar: HKLM - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer64.dll [2016-07-30] (IvoSoft)
Toolbar: HKLM-x32 - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer32.dll [2016-07-30] (IvoSoft)

FireFox:
========
FF DefaultProfile: 0bzljxhk.default-1521392508194
FF ProfilePath: C:\Users\Paul\AppData\Roaming\Mozilla\Firefox\Profiles\0bzljxhk.default-1521392508194 [2019-01-15]
FF Homepage: Mozilla\Firefox\Profiles\0bzljxhk.default-1521392508194 -> www.google.de
FF Extension: (Avast SafePrice) - C:\Users\Paul\AppData\Roaming\Mozilla\Firefox\Profiles\0bzljxhk.default-1521392508194\Extensions\sp@avast.com.xpi [2019-01-12]
FF Extension: (Avast Online Security) - C:\Users\Paul\AppData\Roaming\Mozilla\Firefox\Profiles\0bzljxhk.default-1521392508194\Extensions\wrc@avast.com.xpi [2019-01-12]
FF Extension: (URL der Filterliste) - C:\Users\Paul\AppData\Roaming\Mozilla\Firefox\Profiles\0bzljxhk.default-1521392508194\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2018-10-31]
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2018-12-20] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2018-12-20] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2017-11-01] (Adobe Systems Inc.)

Chrome: 
=======
CHR Profile: C:\Users\Paul\AppData\Local\Google\Chrome\User Data\Default [2019-01-15]
CHR Extension: (Präsentationen) - C:\Users\Paul\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-01-22]
CHR Extension: (Docs) - C:\Users\Paul\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-01-22]
CHR Extension: (Google Drive) - C:\Users\Paul\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-01-22]
CHR Extension: (YouTube) - C:\Users\Paul\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-01-22]
CHR Extension: (Avira Safe Shopping) - C:\Users\Paul\AppData\Local\Google\Chrome\User Data\Default\Extensions\ccbpbkebodcjkknkfkpmfeciinhidaeh [2019-01-13]
CHR Extension: (Adblock Plus) - C:\Users\Paul\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2018-12-04]
CHR Extension: (Tabellen) - C:\Users\Paul\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-01-22]
CHR Extension: (Google Docs Offline) - C:\Users\Paul\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-08-17]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Paul\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-08-16]
CHR Extension: (Google Mail) - C:\Users\Paul\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2018-01-22]
CHR Extension: (Chrome Media Router) - C:\Users\Paul\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-12-10]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [891472 2018-11-15] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [248312 2018-11-15] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [248312 2018-11-15] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1162120 2018-11-15] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2018-07-05] (Apple Inc.)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [438384 2019-01-08] (Avira Operations GmbH & Co. KG)
R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [388968 2015-12-24] (Digital Wave Ltd.) [Datei ist nicht signiert]
R2 ibtsiva; C:\WINDOWS\system32\ibtsiva.exe [183568 2016-10-06] (Intel Corporation)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [630048 2016-12-05] (Intel(R) Corporation)
R2 ipsecd; D:\Programme\VPN\VPN Verbindung Windows\ipsecd.exe [810808 2013-07-01] ()
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [196200 2017-02-19] (Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6347056 2018-09-19] (Malwarebytes)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [268704 2016-08-04] ()
R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168 2014-06-24] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [4088608 2016-09-21] (Safer-Networking Ltd.) [Datei ist nicht signiert]
S2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [235984 2016-11-24] (Safer-Networking Ltd.) [Datei ist nicht signiert]
S4 ssh-agent; C:\WINDOWS\System32\OpenSSH\ssh-agent.exe [495616 2018-03-10] ()
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\NisSrv.exe [3880120 2019-01-13] (Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\MsMpEng.exe [114208 2019-01-13] (Microsoft Corporation)
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3732896 2016-08-04] (Intel® Corporation)
S2 iked; D:\Programme\VPN\VPN Verbindung Windows\iked.exe -service [X]
S3 NvContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe" -s NvContainerLocalSystem -a -f "C:\ProgramData\NVIDIA\NvContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\NvContainer\plugins\LocalSystem" -r -p 30000
S3 NvContainerNetworkService; "C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe" -s NvContainerNetworkService -f "C:\ProgramData\NVIDIA\NvContainerNetworkService.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\NvContainer\plugins\NetworkService" -r -p 30000
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000
R2 NvTelemetryContainer; "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugin"

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 avdevprot; C:\WINDOWS\System32\DRIVERS\avdevprot.sys [69656 2018-08-14] (Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [179376 2018-07-10] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [169864 2018-07-10] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [44488 2018-01-03] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\WINDOWS\system32\DRIVERS\avnetflt.sys [88488 2018-01-03] (Avira Operations GmbH & Co. KG)
R0 avusbflt; C:\WINDOWS\System32\Drivers\avusbflt.sys [38048 2018-01-03] (Avira Operations GmbH & Co. KG)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [152688 2018-12-04] (Malwarebytes)
R3 ibtusb; C:\WINDOWS\system32\DRIVERS\ibtusb.sys [179472 2016-10-06] (Intel Corporation)
R3 LMDriver; C:\WINDOWS\System32\drivers\LMDriver.sys [31000 2018-05-15] (Acer Incorporated)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [198512 2019-01-13] (Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [126624 2019-01-14] (Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [72536 2019-01-14] (Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [261032 2019-01-15] (Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [113016 2019-01-15] (Malwarebytes)
R3 Netwtw04; C:\WINDOWS\System32\drivers\Netwtw04.sys [7689728 2018-04-12] (Intel Corporation)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nvac.inf_amd64_d424a07e89ab274a\nvlddmkm.sys [17036560 2018-03-08] (NVIDIA Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [31800 2017-03-27] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [49208 2017-03-27] (NVIDIA Corporation)
R3 nvvhci; C:\WINDOWS\System32\drivers\nvvhci.sys [59448 2017-03-27] (NVIDIA Corporation)
R3 RadioShim; C:\WINDOWS\System32\drivers\RadioShim.sys [25368 2018-05-15] (Acer Incorporated)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [947712 2017-01-16] (Realtek )
R3 RTSPER; C:\WINDOWS\system32\DRIVERS\RtsPer.sys [779232 2016-12-15] (Realsil Semiconductor Corporation)
R3 SynRMIHID; C:\WINDOWS\system32\DRIVERS\SynRMIHID.sys [57432 2016-09-04] (Synaptics Incorporated)
S3 VBoxNetAdp; C:\WINDOWS\system32\DRIVERS\VBoxNetAdp6.sys [200832 2017-12-18] (Oracle Corporation)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [46680 2019-01-13] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [330936 2019-01-13] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [62136 2019-01-13] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein monat (Erstellte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-01-15 15:31 - 2019-01-15 15:32 - 000019491 _____ C:\Users\Paul\Desktop\FRST.txt
2019-01-15 12:32 - 2019-01-15 12:32 - 000003214 _____ C:\WINDOWS\System32\Tasks\RTKCPL
2019-01-15 12:32 - 2019-01-15 12:32 - 000003206 _____ C:\WINDOWS\System32\Tasks\RtHDVBg_ASC
2019-01-15 12:32 - 2019-01-15 12:32 - 000002612 _____ C:\WINDOWS\system32\Drivers\rtkhdasetting.zip
2019-01-15 12:32 - 2019-01-15 12:32 - 000000000 ____D C:\WINDOWS\LastGood.Tmp
2019-01-14 18:10 - 2019-01-15 15:31 - 000000000 ___DC C:\FRST
2019-01-14 18:09 - 2019-01-14 18:09 - 002427904 _____ (Farbar) C:\Users\Paul\Desktop\FRST64.exe
2019-01-14 13:54 - 2019-01-15 12:33 - 000113016 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2019-01-14 13:54 - 2019-01-14 13:54 - 000126624 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2019-01-14 13:54 - 2019-01-14 13:54 - 000072536 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2019-01-13 22:31 - 2019-01-13 22:46 - 000002998 ____C C:\RakhniDecryptor.1.21.26.1_13.01.2019_22.31.14_log.txt
2019-01-13 22:20 - 2019-01-13 22:20 - 000000655 _____ C:\Users\Public\Desktop\VLC media player.lnk
2019-01-13 22:20 - 2019-01-13 22:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2019-01-13 22:15 - 2019-01-13 22:15 - 000000850 _____ C:\Users\Paul\Desktop\Stellar Data Recovery Technician .lnk
2019-01-13 22:15 - 2019-01-13 22:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Stellar Data Recovery Technician
2019-01-13 22:14 - 2019-01-15 15:20 - 000261032 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2019-01-13 19:37 - 2019-01-13 19:37 - 000000732 _____ C:\Users\Paul\Desktop\Folder Size.lnk
2019-01-13 19:37 - 2019-01-13 19:37 - 000000000 ____D C:\Users\Paul\AppData\Roaming\Macromedia
2019-01-13 19:37 - 2019-01-13 19:37 - 000000000 ____D C:\ProgramData\MindGems
2019-01-13 19:37 - 2019-01-13 19:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Folder Size
2019-01-13 19:33 - 2019-01-13 19:33 - 019932926 _____ C:\Users\Paul\Desktop\SDR Scan ,So Jan 13 2019 19-33-00.DAT
2019-01-13 17:50 - 2019-01-13 17:50 - 000000000 ____D C:\WINDOWS\SysWOW64\Temp
2019-01-13 17:43 - 2019-01-13 17:43 - 000198512 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2019-01-13 17:43 - 2019-01-13 17:43 - 000001916 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2019-01-13 17:43 - 2019-01-13 17:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2019-01-13 17:43 - 2018-12-04 08:09 - 000152688 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2019-01-13 16:54 - 2019-01-13 16:54 - 000001703 _____ C:\Users\Public\Desktop\Recuva.lnk
2019-01-13 16:54 - 2019-01-13 16:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Recuva
2019-01-13 16:54 - 2019-01-13 16:54 - 000000000 ____D C:\Program Files\Recuva
2019-01-13 16:42 - 2019-01-13 16:41 - 000592616 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2019-01-13 16:09 - 2019-01-15 12:28 - 000000000 ____D C:\Users\Paul\Desktop\sdg
2019-01-13 13:06 - 2019-01-13 13:06 - 000000130 ____C C:\CKINFO.TXT
2019-01-13 13:06 - 2019-01-13 13:06 - 000000000 ____D C:\ProgramData\CrypKey
2019-01-13 12:38 - 2019-01-13 22:29 - 000000000 _RSHD C:\ProgramData\Key-Base
2019-01-13 12:38 - 2019-01-13 12:38 - 000000000 ____D C:\ProgramData\{DF6F42E6-74AF-089A-E07C-2BE60DEC65F2}
2019-01-13 12:11 - 2019-01-13 16:10 - 000000000 ____D C:\Program Files (x86)\Wondershare
2019-01-13 12:11 - 2019-01-13 12:11 - 000000000 ____D C:\Users\Paul\AppData\Local\Wondershare
2019-01-13 11:40 - 2019-01-13 11:40 - 000000000 ____D C:\Users\Paul\AppData\Local\mbamtray
2019-01-13 11:40 - 2019-01-13 11:40 - 000000000 ____D C:\Users\Paul\AppData\Local\mbam
2019-01-13 11:39 - 2019-01-13 11:39 - 000000000 ____D C:\Program Files\Malwarebytes
2019-01-13 11:19 - 2019-01-13 11:19 - 000000000 ____D C:\ProgramData\Malwarebytes
2019-01-12 10:45 - 2019-01-13 11:29 - 000000000 ____D C:\Users\Paul\AppData\Local\5ce8e03e-806e-4abf-8141-34a684b79766
2019-01-12 10:37 - 2019-01-12 10:37 - 000000000 ____D C:\Users\Paul\AppData\Roaming\AVAST Software
2019-01-12 10:27 - 2019-01-12 10:27 - 000000000 ____D C:\Users\Paul\AppData\Local\AVAST Software
2019-01-12 10:25 - 2019-01-13 20:57 - 000000000 ____D C:\ProgramData\McAfee
2019-01-12 10:25 - 2019-01-12 10:26 - 000000000 ____D C:\ProgramData\AVAST Software
2019-01-12 10:25 - 2019-01-12 10:25 - 000000000 ____D C:\Program Files\McAfee
2019-01-12 10:25 - 2019-01-12 10:25 - 000000000 ____D C:\Program Files\AVAST Software
2019-01-12 09:47 - 2019-01-13 20:58 - 000000000 ____D C:\sh5ldr
2019-01-12 00:43 - 2019-01-13 11:29 - 000000000 ____D C:\Users\Paul\AppData\Local\b309de78-81f6-4cae-b51f-1d63ca0e9133
2019-01-12 00:43 - 2019-01-12 00:43 - 000000000 ____D C:\Users\Paul\AppData\Local\59c62fe2-20d7-4796-a7a4-4a4275093895
2019-01-12 00:42 - 2019-01-12 10:42 - 000000000 ____D C:\Users\Paul\AppData\Roaming\Windows Keyboard Driver
2019-01-12 00:21 - 2019-01-12 11:17 - 000000000 ____D C:\WINDOWS\SysWOW64\lsokhuwa
2019-01-12 00:09 - 2019-01-12 00:09 - 000000000 ____D C:\Program Files (x86)\eRightSoft
2019-01-12 00:01 - 2019-01-13 20:58 - 000000000 ____D C:\ProgramData\Tuga
2019-01-12 00:01 - 2019-01-13 20:58 - 000000000 ____D C:\ProgramData\O34
2019-01-12 00:01 - 2019-01-12 00:01 - 000000000 ____D C:\Users\Paul\AppData\Local\AdvinstAnalytics
2019-01-12 00:01 - 2019-01-12 00:01 - 000000000 ____D C:\Program Files (x86)\VITSoft
2019-01-11 23:42 - 2019-01-14 18:32 - 000000000 ____D C:\Users\Paul\Desktop\Hörspiel
2019-01-08 09:12 - 2019-01-08 09:12 - 000151368 _____ C:\Users\Paul\Desktop\Probanden.pdf
2018-12-20 14:45 - 2018-12-14 13:24 - 001364992 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvruserservice.dll
2018-12-20 14:45 - 2018-12-14 08:29 - 006567472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2018-12-20 14:45 - 2018-12-14 08:29 - 001130760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvproc.dll
2018-12-20 14:45 - 2018-12-14 08:25 - 001035256 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2018-12-20 14:45 - 2018-12-14 08:23 - 001221432 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2018-12-20 14:45 - 2018-12-14 08:23 - 001029944 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2018-12-20 14:45 - 2018-12-14 08:23 - 000566568 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe
2018-12-20 14:45 - 2018-12-14 08:23 - 000134968 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2018-12-20 14:45 - 2018-12-14 08:23 - 000076088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvservice.sys
2018-12-20 14:45 - 2018-12-14 08:22 - 009084216 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2018-12-20 14:45 - 2018-12-14 08:22 - 007520104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2018-12-20 14:45 - 2018-12-14 08:21 - 001457240 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2018-12-20 14:45 - 2018-12-14 08:21 - 001257672 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2018-12-20 14:45 - 2018-12-14 08:21 - 001140480 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2018-12-20 14:45 - 2018-12-14 08:21 - 001098064 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvproc.dll
2018-12-20 14:45 - 2018-12-14 08:21 - 000982912 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2018-12-20 14:45 - 2018-12-14 08:13 - 005775872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2018-12-20 14:45 - 2018-12-14 08:12 - 005307392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d2d1.dll
2018-12-20 14:45 - 2018-12-14 08:10 - 001295360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVPXENC.dll
2018-12-20 14:45 - 2018-12-14 08:07 - 000669696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2018-12-20 14:45 - 2018-12-14 07:55 - 003396608 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2018-12-20 14:45 - 2018-12-14 07:55 - 000209408 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXApplicabilityBlob.dll
2018-12-20 14:45 - 2018-12-14 07:54 - 006032384 _____ (Microsoft Corporation) C:\WINDOWS\system32\d2d1.dll
2018-12-20 14:45 - 2018-12-14 07:54 - 001307648 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVPXENC.dll
2018-12-20 14:45 - 2018-12-14 07:54 - 000154112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2018-12-20 14:45 - 2018-12-14 07:53 - 007573504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2018-12-20 14:45 - 2018-12-14 07:52 - 002173440 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2018-12-20 14:45 - 2018-12-14 07:52 - 001826816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.CloudStore.dll
2018-12-20 14:45 - 2018-12-14 07:51 - 001551360 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2018-12-20 14:45 - 2018-12-14 07:50 - 000776192 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2018-12-20 14:45 - 2018-12-14 06:34 - 000001312 _____ C:\WINDOWS\system32\tcbres.wim
2018-12-19 17:34 - 2018-12-19 17:34 - 000000000 ____D C:\Users\Paul\Desktop\Texte

==================== Ein monat (Geänderte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-01-15 15:31 - 2018-04-12 00:38 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-01-15 15:27 - 2018-06-18 21:21 - 001718588 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2019-01-15 15:27 - 2018-04-12 17:13 - 000743096 _____ C:\WINDOWS\system32\perfh007.dat
2019-01-15 15:27 - 2018-04-12 17:13 - 000149732 _____ C:\WINDOWS\system32\perfc007.dat
2019-01-15 15:27 - 2018-04-12 00:38 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2019-01-15 15:27 - 2018-04-12 00:36 - 000000000 ____D C:\WINDOWS\INF
2019-01-15 15:27 - 2018-01-16 16:03 - 000000000 ____D C:\Program Files\Microsoft Office
2019-01-15 15:27 - 2017-06-06 16:35 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2019-01-15 15:25 - 2018-04-12 00:38 - 000000000 ____D C:\Program Files\Common Files\system
2019-01-15 15:25 - 2016-07-16 12:47 - 000000076 _____ C:\WINDOWS\win.ini
2019-01-15 15:23 - 2017-11-30 20:29 - 132790320 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2019-01-15 15:23 - 2017-11-30 20:29 - 000000000 ____D C:\WINDOWS\system32\MRT
2019-01-15 15:22 - 2017-11-30 18:34 - 000000000 ____D C:\Users\Paul\AppData\Local\ClassicShell
2019-01-15 15:20 - 2018-06-18 21:24 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2019-01-15 15:20 - 2018-06-18 21:15 - 000000000 ____D C:\Users\Paul
2019-01-15 15:20 - 2018-06-18 21:13 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2019-01-15 15:20 - 2017-11-30 16:42 - 000000000 __SHD C:\Users\Paul\IntelGraphicsProfiles
2019-01-15 15:20 - 2017-06-06 16:25 - 000000000 ____D C:\ProgramData\NVIDIA
2019-01-15 12:32 - 2017-06-06 16:30 - 000000000 ____D C:\WINDOWS\SysWOW64\RTCOM
2019-01-15 12:32 - 2017-06-06 16:30 - 000000000 ____D C:\WINDOWS\system32\DAX3
2019-01-15 12:32 - 2017-06-06 16:30 - 000000000 ____D C:\WINDOWS\system32\DAX2
2019-01-15 12:28 - 2018-04-12 00:30 - 000000000 ____D C:\WINDOWS\CbsTemp
2019-01-15 12:23 - 2018-04-12 00:38 - 000000000 ___HD C:\Program Files\WindowsApps
2019-01-15 12:23 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\AppReadiness
2019-01-14 18:34 - 2017-12-04 12:59 - 000000000 ____D C:\Users\Paul\Desktop\Datensicherung
2019-01-14 18:33 - 2018-04-09 13:21 - 000000000 ____D C:\Users\Paul\Desktop\Master
2019-01-14 13:05 - 2018-05-02 19:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2019-01-14 13:05 - 2017-06-06 16:11 - 000000000 ____D C:\ProgramData\Package Cache
2019-01-13 22:22 - 2018-05-31 22:51 - 000000000 ____D C:\Users\Paul\AppData\Roaming\vlc
2019-01-13 22:14 - 2018-04-11 22:04 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2019-01-13 20:58 - 2018-08-17 10:02 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
2019-01-13 20:58 - 2018-06-18 21:26 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2019-01-13 20:58 - 2018-06-18 21:16 - 000000000 ____D C:\ProgramData\USOShared
2019-01-13 20:58 - 2018-01-22 08:11 - 000000000 ____D C:\ProgramData\Avira
2019-01-13 20:58 - 2018-01-20 18:38 - 000000000 ____D C:\ProgramData\DigitalWave.ApplicationUpdater_files
2019-01-13 20:58 - 2017-12-03 12:01 - 000000000 ____D C:\ProgramData\HP
2019-01-13 20:58 - 2017-11-30 20:17 - 000000000 ____D C:\ProgramData\SafeNet Sentinel
2019-01-13 20:58 - 2017-11-30 20:17 - 000000000 ____D C:\ProgramData\IBM
2019-01-13 20:58 - 2017-11-30 19:37 - 000000000 ____D C:\ProgramData\Apple Computer
2019-01-13 20:58 - 2017-11-30 19:36 - 000000000 ____D C:\ProgramData\Apple
2019-01-13 20:58 - 2017-11-30 19:03 - 000000000 ____D C:\ProgramData\Shrew Soft VPN
2019-01-13 20:58 - 2017-11-30 18:51 - 000000000 ____D C:\ProgramData\Battle.net
2019-01-13 20:58 - 2017-11-30 18:44 - 000000000 ____D C:\ProgramData\Adobe
2019-01-13 20:58 - 2017-11-30 16:44 - 000000000 ____D C:\ProgramData\mia8EF3.tmp
2019-01-13 20:58 - 2017-11-30 16:42 - 000000000 ___HD C:\ProgramData\O949
2019-01-13 20:58 - 2017-06-06 16:43 - 000000000 ____D C:\ProgramData\Norton
2019-01-13 20:58 - 2017-06-06 16:34 - 000000000 ____D C:\ProgramData\PPiP
2019-01-13 20:58 - 2017-06-06 16:33 - 000000000 ____D C:\ProgramData\OEM
2019-01-13 20:58 - 2017-06-06 16:33 - 000000000 ____D C:\ProgramData\Acer
2019-01-13 20:58 - 2017-06-06 16:25 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2019-01-13 20:58 - 2017-06-06 16:11 - 000000000 ____D C:\ProgramData\DriverSetupUtility
2019-01-13 20:58 - 2017-06-06 16:08 - 000000000 ____D C:\ProgramData\Intel
2019-01-13 20:58 - 2016-07-16 12:47 - 000000000 ____D C:\ProgramData\Comms
2019-01-13 20:57 - 2018-01-16 15:53 - 000000000 ____D C:\ProgramData\VS Revo Group
2019-01-13 20:57 - 2017-11-30 20:17 - 000000000 ____D C:\ProgramData\SPSS
2019-01-13 20:53 - 2017-03-29 05:55 - 000000000 __HDC C:\OEM
2019-01-13 20:47 - 2017-11-30 16:42 - 000000000 ____D C:\Users\Paul\AppData\Local\VirtualStore
2019-01-13 20:34 - 2018-06-18 21:24 - 000004210 _____ C:\WINDOWS\System32\Tasks\CCleaner Update
2019-01-13 20:22 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2019-01-13 20:22 - 2017-12-14 16:31 - 000000000 ____D C:\Users\Paul\AppData\Local\CrashDumps
2019-01-13 20:22 - 2017-11-30 18:59 - 000000000 ____D C:\Program Files (x86)\Steam
2019-01-13 20:21 - 2017-12-26 19:22 - 000000000 ____D C:\Users\Paul\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2019-01-13 16:51 - 2018-06-18 21:24 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2019-01-13 16:51 - 2018-04-12 00:38 - 000000000 ___RD C:\Program Files\Windows Defender
2019-01-13 16:32 - 2018-06-13 14:44 - 000002264 _____ C:\Users\Paul\Desktop\WhatsApp.lnk
2019-01-13 16:29 - 2018-09-01 21:38 - 000000000 ____D C:\WINDOWS\System32\Tasks\Apple
2019-01-13 16:29 - 2018-08-17 10:03 - 000000000 ____D C:\WINDOWS\System32\Tasks\Safer-Networking
2019-01-13 16:29 - 2018-08-17 10:02 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2019-01-13 16:29 - 2018-06-13 14:44 - 000000000 ____D C:\Users\Paul\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WhatsApp
2019-01-13 16:29 - 2018-06-13 14:43 - 000000000 ____D C:\Users\Paul\AppData\Local\WhatsApp
2019-01-13 16:29 - 2018-05-31 22:50 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VLC
2019-01-13 16:29 - 2018-04-12 17:18 - 000000000 ____D C:\WINDOWS\system32\OpenSSH
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\vi-VN
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ur-PK
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ug-CN
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\tt-RU
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\tk-TM
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\te-IN
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ta-IN
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\sw-KE
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\sq-AL
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\si-LK
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\quz-PE
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\prs-AF
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\pa-IN
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\or-IN
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\nn-NO
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ne-NP
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\mt-MT
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\mr-IN
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\mn-MN
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ml-IN
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\mk-MK
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\mi-NZ
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\lo-LA
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\lb-LU
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ky-KG
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\kok-IN
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\kn-IN
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\km-KH
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\kk-KZ
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ka-GE
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\is-IS
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\id-ID
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\hy-AM
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\hi-IN
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\gu-IN
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\gl-ES
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\gd-GB
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ga-IE
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\fil-PH
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\fa-IR
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\eu-ES
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\cy-GB
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ca-ES
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\bn-IN
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\bn-BD
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\be-BY
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\as-IN
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\am-ET
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\SysWOW64\af-ZA
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\vi-VN
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\ur-PK
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\ug-CN
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\tt-RU
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\tk-TM
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\te-IN
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\sw-KE
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\sq-AL
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\quz-PE
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\prs-AF
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\pa-IN
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\or-IN
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\nn-NO
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\ne-NP
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\mt-MT
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\mr-IN
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\mn-MN
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\ml-IN
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\mk-MK
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\mi-NZ
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\lo-LA
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\lb-LU
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\ky-KG
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\kok-IN
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\kn-IN
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\km-KH
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\kk-KZ
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\ka-GE
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\is-IS
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\id-ID
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\hy-AM
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\hi-IN
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\gu-IN
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\gl-ES
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\gd-GB
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\ga-IE
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\fil-PH
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\fa-IR
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\eu-ES
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\cy-GB
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\ca-ES
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\bn-IN
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\bn-BD
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\be-BY
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\as-IN
2019-01-13 16:29 - 2018-04-12 17:17 - 000000000 ____D C:\WINDOWS\system32\af-ZA
2019-01-13 16:29 - 2018-04-12 00:38 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2019-01-13 16:29 - 2018-04-12 00:38 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2019-01-13 16:29 - 2018-04-12 00:38 - 000000000 ___SD C:\WINDOWS\system32\UNP
2019-01-13 16:29 - 2018-04-12 00:38 - 000000000 ___SD C:\WINDOWS\system32\F12
2019-01-13 16:29 - 2018-04-12 00:38 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2019-01-13 16:29 - 2018-04-12 00:38 - 000000000 ___RD C:\WINDOWS\PrintDialog
2019-01-13 16:29 - 2018-04-12 00:38 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2019-01-13 16:29 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\TextInput
2019-01-13 16:29 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2019-01-13 16:29 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2019-01-13 16:29 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2019-01-13 16:29 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\SysWOW64\lv-LV
2019-01-13 16:29 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT
2019-01-13 16:29 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\SysWOW64\et-EE
2019-01-13 16:29 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\SysWOW64\es-MX
2019-01-13 16:29 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2019-01-13 16:29 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2019-01-13 16:29 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\system32\ta-in
2019-01-13 16:29 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2019-01-13 16:29 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\system32\si-lk
2019-01-13 16:29 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2019-01-13 16:29 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\system32\setup
2019-01-13 16:29 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\system32\oobe
2019-01-13 16:29 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\system32\Macromed
2019-01-13 16:29 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2019-01-13 16:29 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2019-01-13 16:29 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\system32\et-EE
2019-01-13 16:29 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\system32\es-MX
2019-01-13 16:29 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\system32\am-et
2019-01-13 16:29 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\ShellExperiences
2019-01-13 16:29 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\ShellComponents
2019-01-13 16:29 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\IdentityCRL
2019-01-13 16:29 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\bcastdvr
2019-01-13 16:29 - 2018-04-12 00:38 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2019-01-13 16:29 - 2018-04-12 00:38 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2019-01-13 16:29 - 2018-04-11 22:04 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2019-01-13 16:29 - 2018-04-11 22:04 - 000000000 ____D C:\WINDOWS\system32\Dism
2019-01-13 16:29 - 2018-04-11 22:04 - 000000000 ____D C:\WINDOWS\servicing
2019-01-13 16:29 - 2018-01-22 21:21 - 000000000 ___RD C:\Users\Paul\3D Objects
2019-01-13 16:29 - 2017-12-20 13:25 - 000000000 ___RD C:\Users\Paul\Documents\Scanned Documents
2019-01-13 16:29 - 2017-11-30 19:08 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Warcraft III
2019-01-13 16:29 - 2017-11-30 16:42 - 000000000 ____D C:\Users\Paul\AppData\Local\ConnectedDevicesPlatform
2019-01-13 16:29 - 2017-06-06 16:14 - 000000000 ___HD C:\WINDOWS\system32\WLANProfiles
2019-01-13 16:19 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\InfusedApps
2019-01-13 16:18 - 2018-06-13 14:43 - 000000000 ____D C:\Users\Paul\AppData\Roaming\WhatsApp
2019-01-13 16:18 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\registration
2019-01-13 16:18 - 2017-12-26 20:15 - 000000000 ____D C:\Users\Paul\Documents\My Games
2019-01-13 16:18 - 2017-12-20 13:25 - 000000000 ____D C:\Users\Paul\Documents\Fax
2019-01-13 16:18 - 2017-11-30 19:01 - 000000000 ____D C:\Users\Paul\Downloads\MSB_VPN_Windows
2019-01-13 16:18 - 2017-11-30 18:31 - 000000000 ____D C:\Users\Paul\AppData\Local\Downloaded Installations
2019-01-13 12:06 - 2018-08-17 11:30 - 000591761 _____ C:\Users\Paul\AppData\Local\census.cache
2019-01-13 12:06 - 2018-08-17 11:30 - 000131397 _____ C:\Users\Paul\AppData\Local\ars.cache
2019-01-12 00:49 - 2018-12-14 15:35 - 000270612 _____ C:\Users\Paul\Documents\AZN_Dezember_PK.pdf.tfude
2019-01-12 00:49 - 2018-11-14 22:53 - 000274158 _____ C:\Users\Paul\Documents\AZN_November_PK.pdf.tfude
2019-01-12 00:49 - 2018-11-14 22:52 - 000271797 _____ C:\Users\Paul\Documents\AZN_Oktober_PK.pdf.tfude
2019-01-12 00:49 - 2018-08-15 11:58 - 000260083 _____ C:\Users\Paul\Documents\AZN_August_PK.pdf.tfude
2019-01-12 00:49 - 2018-08-15 11:57 - 000262802 _____ C:\Users\Paul\Documents\AZN_Juli_PK.pdf.tfude
2019-01-12 00:49 - 2018-06-18 21:24 - 000000098 ___SH C:\Users\Paul\ntuser.ini.tfude
2019-01-12 00:49 - 2018-06-15 10:05 - 000259862 _____ C:\Users\Paul\Documents\AZN_Juni_PK.pdf.tfude
2019-01-12 00:49 - 2018-04-17 20:55 - 000263194 _____ C:\Users\Paul\Documents\AZN_April_PK.pdf.tfude
2019-01-12 00:49 - 2018-03-29 20:50 - 000000000 ____D C:\Users\Paul\dwhelper
2019-01-12 00:49 - 2018-03-29 20:46 - 000710203 _____ C:\Users\Paul\Downloads\video_downloadhelper-7.2.2-an+fx.xpi.tfude
2019-01-12 00:49 - 2018-03-29 20:45 - 000695955 _____ C:\Users\Paul\Downloads\video_downloadhelper-7.2.2-an_fx.zip.tfude
2019-01-12 00:49 - 2018-03-22 22:37 - 000000000 ____D C:\Users\Paul\Documents\Outlook-Dateien
2019-01-12 00:49 - 2018-02-15 16:02 - 000172444 _____ C:\Users\Paul\Documents\Eigenständigkeitserklärung.pdf.tfude
2019-01-12 00:49 - 2018-02-08 21:01 - 000518388 _____ C:\Users\Paul\Documents\Scan0001.pdf.tfude
2019-01-12 00:49 - 2018-02-08 20:59 - 000402442 _____ C:\Users\Paul\Documents\Scan0010.jpg.tfude
2019-01-12 00:49 - 2018-02-08 20:59 - 000085975 _____ C:\Users\Paul\Documents\Scan0009.jpg.tfude
2019-01-12 00:49 - 2018-01-27 23:24 - 000078689 _____ C:\Users\Paul\Documents\Scan0008.jpg.tfude
2019-01-12 00:49 - 2018-01-27 23:23 - 000078642 _____ C:\Users\Paul\Documents\Scan0007.jpg.tfude
2019-01-12 00:49 - 2017-12-03 12:10 - 000148149 _____ C:\Users\Paul\Documents\Scan0006.jpg.tfude
2019-01-12 00:49 - 2017-12-03 12:10 - 000006988 _____ C:\Users\Paul\Documents\Scan0005.jpg.tfude
2019-01-12 00:49 - 2017-12-03 12:09 - 000144064 _____ C:\Users\Paul\Documents\Scan0004.jpg.tfude
2019-01-12 00:49 - 2017-12-03 12:09 - 000006928 _____ C:\Users\Paul\Documents\Scan0003.jpg.tfude
2019-01-12 00:49 - 2017-12-03 12:08 - 000147235 _____ C:\Users\Paul\Documents\Scan0002.jpg.tfude
2019-01-12 00:49 - 2017-12-03 12:08 - 000007022 _____ C:\Users\Paul\Documents\Scan0001.jpg.tfude
2019-01-12 00:49 - 2017-12-01 17:34 - 000099671 _____ C:\Users\Paul\Downloads\data_project_685388_2017_12_01.sav.tfude
2019-01-12 00:49 - 2017-11-30 21:16 - 000311973 _____ C:\Users\Paul\Downloads\open_ended_answers_project_685388_2017_11_30.html.tfude
2019-01-12 00:49 - 2017-11-30 21:01 - 000160734 _____ C:\Users\Paul\Downloads\project_685388_2017_11_30.gpx.tfude
2019-01-12 00:49 - 2017-11-30 19:34 - 000223658 _____ C:\Users\Paul\Downloads\GProxyDLL008b_by_h3rmit.zip.tfude
2019-01-12 00:49 - 2017-11-30 19:00 - 003317436 _____ C:\Users\Paul\Downloads\MSB_VPN_Windows.zip.tfude
2019-01-12 00:49 - 2017-11-30 16:45 - 000000000 ___RD C:\Users\Paul\OneDrive
2019-01-12 00:49 - 2017-11-30 16:42 - 000000480 ___SH C:\Users\Paul\Documents\desktop.ini.tfude
2019-01-12 00:49 - 2017-11-30 16:42 - 000000360 ___SH C:\Users\Paul\Downloads\desktop.ini.tfude
2019-01-12 00:45 - 2017-12-03 12:00 - 000000135 _____ C:\ProgramData\Ament.ini.tfude
2019-01-11 14:15 - 2018-01-22 21:09 - 000000000 ____D C:\Users\Paul\AppData\Local\Packages
2018-12-20 15:52 - 2018-06-18 21:24 - 000003360 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1823442369-3630119919-2639521836-1001
2018-12-20 15:52 - 2018-06-18 21:15 - 000002384 _____ C:\Users\Paul\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2018-12-20 09:57 - 2018-06-18 21:24 - 000003630 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2018-12-20 09:57 - 2018-06-18 21:24 - 000003506 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2018-12-19 17:38 - 2018-06-13 14:43 - 000000000 ____D C:\Users\Paul\AppData\Local\SquirrelTemp

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2018-08-17 11:30 - 2019-01-13 12:06 - 000131397 _____ () C:\Users\Paul\AppData\Local\ars.cache
2018-08-17 11:30 - 2019-01-13 12:06 - 000591761 _____ () C:\Users\Paul\AppData\Local\census.cache
2018-08-17 09:55 - 2018-08-17 09:55 - 000000036 _____ () C:\Users\Paul\AppData\Local\housecall.guid.cache
2018-01-25 18:58 - 2018-01-25 18:58 - 000007605 _____ () C:\Users\Paul\AppData\Local\Resmon.ResmonCfg

Einige Dateien in TEMP:
====================
2019-01-15 15:25 - 2012-10-01 20:34 - 000178824 _____ (Microsoft Corporation) C:\Users\Paul\AppData\Local\Temp\ose00000.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-06-18 21:13

==================== Ende von FRST.txt ============================

Addition.txt

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14.01.2019 01
durchgeführt von Paul (15-01-2019 15:32:29)
Gestartet von C:\Users\Paul\Desktop
Windows 10 Home Version 1803 17134.472 (X64) (2018-06-18 20:24:57)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1823442369-3630119919-2639521836-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1823442369-3630119919-2639521836-503 - Limited - Disabled)
Gast (S-1-5-21-1823442369-3630119919-2639521836-501 - Limited - Disabled)
Paul (S-1-5-21-1823442369-3630119919-2639521836-1001 - Administrator - Enabled) => C:\Users\Paul
WDAGUtilityAccount (S-1-5-21-1823442369-3630119919-2639521836-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Reader XI (11.0.23) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.23 - Adobe Systems Incorporated)
Apple Application Support (32-Bit) (HKLM-x32\...\{E5347310-C82F-4833-AA36-8D11E5A8A86A}) (Version: 6.6 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{D745E014-74DD-43A3-98DF-E7D38164B681}) (Version: 6.6 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{C29B636B-9015-4ED1-A12F-6375A337F23B}) (Version: 11.4.1.46 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{A30EA700-5515-48F0-88B0-9E99DC356B88}) (Version: 2.6.0.1 - Apple Inc.)
Avira (HKLM-x32\...\{8FB15125-F526-4632-8055-837D0083EA3B}) (Version: 1.2.126.28786 - Avira Operations GmbH & Co. KG) Hidden
Avira (HKLM-x32\...\{f71ab662-e492-44ad-9c93-e995ad4afb95}) (Version: 1.2.126.28786 - Avira Operations GmbH & Co. KG)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.43.24 - Avira Operations GmbH & Co. KG)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.46 - Piriform)
Classic Shell (HKLM\...\{383BB30A-B4A7-4666-9A83-22CFA8640097}) (Version: 4.3.0 - IvoSoft)
DriverSetupUtility (HKLM\...\{2B51C83A-465D-4EA9-9CDC-1ED95ED09AC6}) (Version: 1.00.3019 - Acer Incorporated)
Folder Size 3.8.0.0 (HKLM-x32\...\{2DFA85ED-588F-4CE3-A175-29E52C3804A8}_is1) (Version: 3.8.0.0 - MindGems, Inc.)
Free YouTube To MP3 Converter (HKLM-x32\...\Free YouTube To MP3 Converter_is1) (Version: 4.1.0.1224 - DVDVideoSoft Ltd.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 71.0.3578.98 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.23 - Google Inc.) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.115 - Google Inc.) Hidden
HP ENVY 4500 series - Grundlegende Software für das Gerät (HKLM\...\{5C519C69-AC39-40D0-9FF3-1F3FEE4640B2}) (Version: 32.3.198.49673 - Hewlett-Packard Co.)
HP Officejet 2620 series - Grundlegende Software für das Gerät (HKLM\...\{CED70530-FA0D-4A58-BBF0-1588B38247A0}) (Version: 32.2.188.47710 - Hewlett-Packard Co.)
IBM SPSS Statistics 23 (HKLM-x32\...\{C3BA73A4-2A45-4036-8541-4F5F8146078B}) (Version: 23.0.0.0 - IBM Corp)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.7.0.1004 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 21.20.16.4599 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 15.2.0.1020 - Intel Corporation)
Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.1633.3 - Intel Corporation)
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{8790ED90-756F-45DD-B38F-7436093963C6}) (Version: 19.11.1639.0649 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{bb0592a7-5772-4736-9d55-2402740085db}) (Version: 10.1.1.38 - Intel(R) Corporation) Hidden
Intel® PROSet/Wireless Software (HKLM-x32\...\{544ecb18-5d76-44bb-ac33-8d06719e39e7}) (Version: 19.20.0 - Intel Corporation)
iTunes (HKLM\...\{8ABA0CC5-4643-4D1A-922C-55C332B02D71}) (Version: 12.8.0.150 - Apple Inc.)
LibreOffice 5.4.4.2 (HKLM\...\{36E72E7B-9992-4C69-88B1-5E466E4A1386}) (Version: 5.4.4.2 - The Document Foundation)
Malwarebytes Version 3.6.1.2711 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.6.1.2711 - Malwarebytes)
Microsoft OneDrive (HKU\S-1-5-21-1823442369-3630119919-2639521836-1001\...\OneDriveSetup.exe) (Version: 18.222.1104.0007 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Mozilla Firefox 63.0 (x64 de) (HKLM\...\Mozilla Firefox 63.0 (x64 de)) (Version: 63.0 - Mozilla)
NVIDIA GeForce Experience 3.5.0.70 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.5.0.70 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.17.0329 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0329 - NVIDIA Corporation)
NvNodejs (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvNodejs) (Version: 3.5.0.70 - NVIDIA Corporation) Hidden
NvTelemetry (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvTelemetry) (Version: 2.4.5.0 - NVIDIA Corporation) Hidden
NvvHci (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvvHci) (Version: 2.02.0.5 - NVIDIA Corporation) Hidden
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.14393.21294 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.13.1223.2016 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8555 - Realtek Semiconductor Corp.)
Recuva (HKLM\...\Recuva) (Version: 1.53 - Piriform)
SHIELD Streaming (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv) (Version: 7.1.0360 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_ShieldWirelessController) (Version: 3.5.0.70 - NVIDIA Corporation) Hidden
Shrew Soft VPN Client (HKLM\...\Shrew Soft VPN Client) (Version:  - )
Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.4.40 - Safer-Networking Ltd.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Stellar Data Recovery Technician (HKLM-x32\...\Stellar Data Recovery Technician_is1) (Version: 8.0.0.0 - Stellar Information Technology Pvt Ltd.)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{9CBA860F-7437-4A75-941C-8EF559F2D145}) (Version: 2.52.0.0 - Microsoft Corporation)
UpdateAssistant (HKLM-x32\...\{B7AFAF92-D1C8-49A0-B34A-B5DAF9C9D5C6}) (Version: 1.9.0.0 - Microsoft Corporation) Hidden
VLC media player (HKLM\...\VLC media player) (Version: 3.0.6 - VideoLAN)
Vulkan Run Time Libraries 1.0.33.0 (HKLM\...\VulkanRT1.0.33.0) (Version: 1.0.33.0 - LunarG, Inc.)
Vulkan Run Time Libraries 1.0.54.1 (HKLM\...\VulkanRT1.0.54.1) (Version: 1.0.54.1 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.54.1 (HKLM\...\VulkanRT1.0.54.1-2) (Version: 1.0.54.1 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
Warcraft III (HKLM-x32\...\Warcraft III) (Version:  - Blizzard Entertainment)
WhatsApp (HKU\S-1-5-21-1823442369-3630119919-2639521836-1001\...\WhatsApp) (Version: 0.3.1649 - WhatsApp)
Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22391 - Microsoft Corporation)
WinRAR 5.50 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.50.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2016-07-30] (IvoSoft)
ShellIconOverlayIdentifiers-x32: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2016-07-30] (IvoSoft)
ContextMenuHandlers1: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2014-06-24] (Safer-Networking Ltd.)
ContextMenuHandlers1: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2014-06-24] (Safer-Networking Ltd.)
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2018-10-27] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)
ContextMenuHandlers4: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2016-06-06] (Piriform Ltd)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_ab736fe7f232ee1e\igfxDTCM.dll [2017-11-13] (Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-12-19] (NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)
ContextMenuHandlers6: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2016-06-06] (Piriform Ltd)
ContextMenuHandlers6: [RUShellExt] -> {2C5515DC-2A7E-4BFD-B813-CACC2B685EB7} => D:\Programme\Revo Uninstaller Pro\RUExt.dll -> Keine Datei
ContextMenuHandlers6: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2014-06-24] (Safer-Networking Ltd.)
ContextMenuHandlers6: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2014-06-24] (Safer-Networking Ltd.)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2018-10-27] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers6: [StartMenuExt] -> {E595F05F-903F-4318-8B0A-7F633B520D2B} => C:\WINDOWS\System32\StartMenuHelper64.dll [2016-07-30] (IvoSoft)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (Alexander Roshal)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {043ED3FF-BC2A-4D8C-9F45-CF65A9EA038E} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2017-03-27] (NVIDIA Corporation)
Task: {1578F098-9277-4C2B-BAC4-1C45A395DA02} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2018-01-08] (Apple Inc.)
Task: {1E756C9E-2F91-4BE3-8DF9-F1914491F92E} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\iCLS Client\IntelPTTEKRecertification.exe [2016-12-05] (Intel(R) Corporation)
Task: {1EC2B8B3-F3E6-4FC3-BF49-61F3335865B8} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-03-27] (NVIDIA Corporation)
Task: {250FFE97-92CB-4810-A5A2-11212C3D32C8} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-01-22] (Google Inc.)
Task: {46CA9A7B-739E-4933-97C7-B36676E05EC6} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-03-27] (NVIDIA Corporation)
Task: {65B85F6F-35B3-4459-A179-28255D5B7B25} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] ()
Task: {6A5CB650-5C79-43B5-BF00-50B8AB59E91C} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe [2016-03-21] (Safer-Networking Ltd.)
Task: {87C6208B-BFD8-4C4C-BD6B-C500345B90A9} - System32\Tasks\RtHDVBg_ASC => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2018-10-18] (Realtek Semiconductor)
Task: {899C2517-80EC-4423-98BA-3334C567ED7A} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2017-03-27] (NVIDIA Corporation)
Task: {99772F05-1FB0-40A3-B3F4-5B3A62D19D63} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2018-09-20] (Piriform Ltd)
Task: {9A1980C9-84D4-4AA8-AEB1-2895BE1BA630} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2017-03-27] (NVIDIA Corporation)
Task: {9FBE3275-ED75-4A47-B82B-36CF27BCF414} - System32\Tasks\Software Update Application => C:\ProgramData\OEM\UpgradeTool\ListCheck.exe [2017-02-15] (Acer Incorporated)
Task: {A1C7D0E4-8761-4F9D-A9F2-7F047EED64B8} - System32\Tasks\User Boot Experience Task => C:\OEM\Preload\FUBService\FUBService.exe [2015-05-14] ()
Task: {A55C6221-320A-4217-8002-A6396D8CD962} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe [2016-03-21] (Safer-Networking Ltd.)
Task: {A959487D-6907-4816-999A-806E18C79AAB} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [2018-11-15] (Avira Operations GmbH & Co. KG)
Task: {B122C26E-16F6-421E-91A0-CFD890C10478} - System32\Tasks\BacKGroundAgent => C:\Program Files (x86)\Acer\AOP Framework\BackgroundAgent.exe
Task: {B15264B4-0004-4AF7-99A6-DA304EF66545} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {B39498A4-8E7E-4A27-9AA9-CBCA73D8FFA5} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-03-27] (NVIDIA Corporation)
Task: {BA859454-0EC7-40DE-97B6-76988A632947} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-08-13] (Adobe Systems Incorporated)
Task: {C433B707-8A1D-43A0-B0F0-BFA4D4EF6810} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [2014-06-27] (Safer-Networking Ltd.)
Task: {DA01C3CD-DDC8-4969-9F02-8B5336C06343} - System32\Tasks\AutoPico Daily Restart => D:\Program Files (x86)\KMSpico\AutoPico.exe
Task: {DA1ACB36-3625-4DA1-A21A-90ECF3231D7B} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-01-22] (Google Inc.)
Task: {F1DCA0B0-9872-41AF-8A4F-2198D4E3258D} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-03-27] (NVIDIA Corporation)
Task: {F3A25212-5DE7-4C50-BA23-2B919F63B03F} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2018-10-18] (Realtek Semiconductor)
Task: {F7BB506A-2BA8-42E7-812C-4D6D24C6AD40} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2018-09-20] (Piriform Ltd)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-12-08 01:48 - 2017-12-08 01:48 - 000088888 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2018-06-23 05:56 - 2018-06-23 05:56 - 001356088 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2013-07-01 09:21 - 2013-07-01 09:21 - 000810808 _____ () D:\Programme\VPN\VPN Verbindung Windows\ipsecd.exe
2013-07-01 00:15 - 2013-07-01 00:15 - 000018432 _____ () D:\Programme\VPN\VPN Verbindung Windows\libith.dll
2013-07-01 00:17 - 2013-07-01 00:17 - 000029184 _____ () D:\Programme\VPN\VPN Verbindung Windows\libpfk.dll
2013-07-01 00:17 - 2013-07-01 00:17 - 000035840 _____ () D:\Programme\VPN\VPN Verbindung Windows\libvflt.dll
2013-07-01 00:16 - 2013-07-01 00:16 - 000013312 _____ () D:\Programme\VPN\VPN Verbindung Windows\liblog.dll
2013-07-01 00:16 - 2013-07-01 00:16 - 000116736 _____ () D:\Programme\VPN\VPN Verbindung Windows\libip.dll
2013-07-01 00:15 - 2013-07-01 00:15 - 000022016 _____ () D:\Programme\VPN\VPN Verbindung Windows\libidb.dll
2019-01-13 17:43 - 2018-11-21 11:07 - 002842608 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2019-01-13 17:43 - 2018-11-15 11:01 - 002712432 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2018-04-12 00:34 - 2018-04-12 00:34 - 000491744 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2018-04-12 00:34 - 2018-04-12 00:34 - 000472064 _____ () C:\Windows\ShellExperiences\TileControl.dll
2018-12-13 19:20 - 2018-11-09 03:17 - 002759680 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
2018-12-20 14:45 - 2018-12-14 07:50 - 002185728 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-10-23 18:55 - 2018-10-23 18:55 - 000009216 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\ImagePipelineNative.dll
2018-12-16 16:57 - 2018-12-16 16:57 - 000060416 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\ChakraBridge.dll
2018-12-13 19:14 - 2018-12-12 06:11 - 005237216 _____ () C:\Program Files (x86)\Google\Chrome\Application\71.0.3578.98\libglesv2.dll
2018-12-13 19:14 - 2018-12-12 06:11 - 000117216 _____ () C:\Program Files (x86)\Google\Chrome\Application\71.0.3578.98\libegl.dll
2017-11-08 22:35 - 2018-09-20 10:23 - 000089472 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2017-06-06 16:55 - 2015-05-14 08:10 - 000030976 _____ () C:\OEM\Preload\FUBService\FUBService.exe
2018-08-14 18:02 - 2018-11-15 15:30 - 001205792 _____ () C:\Program Files (x86)\Avira\Antivirus\crypto-42.dll
2018-08-14 18:02 - 2018-11-15 15:30 - 000244672 _____ () C:\Program Files (x86)\Avira\Antivirus\ssl-44.dll
2018-12-01 17:14 - 2015-12-24 17:34 - 000110952 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll
2018-12-01 17:14 - 2015-12-24 17:34 - 000253800 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\collector.dll
2018-12-01 17:14 - 2015-12-24 17:34 - 000295272 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\stat.dll
2018-12-01 17:14 - 2015-12-24 17:34 - 000104296 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
2018-12-01 17:14 - 2015-12-24 17:34 - 000020328 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
2018-12-01 17:14 - 2015-12-24 17:34 - 000044392 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll
2018-08-17 10:02 - 2012-08-23 09:38 - 000574840 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\sqlite3.dll
2018-08-17 10:02 - 2014-05-13 11:04 - 000416600 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\DEC150.bpl
2018-08-17 10:02 - 2014-05-13 11:04 - 000109400 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2018-08-17 10:02 - 2014-05-13 11:04 - 000167768 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlFileFormats150.bpl
2018-08-17 10:02 - 2012-04-03 16:06 - 000565640 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\av\BDSmartDB.dll
2017-02-19 08:52 - 2017-02-19 08:52 - 001243936 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2012-09-23 20:43 - 2012-09-23 20:43 - 000313992 _____ () C:\Program Files (x86)\Adobe\Reader 11.0\Reader\sqlite.dll
2014-12-03 07:31 - 2014-12-03 07:31 - 014588632 _____ () C:\Program Files (x86)\Adobe\Reader 11.0\Reader\NPSWF32.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2017-09-29 14:46 - 2017-11-30 19:01 - 000000898 _____ C:\WINDOWS\system32\drivers\etc\hosts

10.100.254.201 spssliz.bsp-msb.berlin 

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Common Files\Intel\WirelessCommon\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-1823442369-3630119919-2639521836-1001\Control Panel\Desktop\\Wallpaper -> D:\Dokumente und Einstellungen\Fotos\Südostasien\Bilder von mir\IMG_1619.JPG
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.

HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKLM\...\StartupApproved\Run: => "Logitech Download Assistant"
HKU\S-1-5-21-1823442369-3630119919-2639521836-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1823442369-3630119919-2639521836-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-1823442369-3630119919-2639521836-1001\...\StartupApproved\Run: => "CCleaner Monitoring"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [UDP Query User{0D613927-BDE7-425F-86B1-7A0B5D231F5C}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation)
FirewallRules: [TCP Query User{1E51D2B9-8D02-4275-934C-4671693294B0}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation)
FirewallRules: [{BFA58CE5-F105-4D29-BF05-BCAAD2188722}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
FirewallRules: [{6B06473C-2EAC-4ADC-A434-31CDABCF90C4}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
FirewallRules: [{7E39FCF3-6D54-4A43-A738-6F71D59419C3}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
FirewallRules: [{87952C89-AF93-4F80-9B8C-73D967DED7C5}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe ()
FirewallRules: [{4237B462-12EC-4B2A-8314-3B37B49F2D14}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation)
FirewallRules: [{B71FEB06-DD7D-4D9A-B7AF-B21C2BC45DA3}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation)
FirewallRules: [{3DD9DAAF-6476-42C9-817C-4928186F0EDC}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe (NVIDIA Corporation)
FirewallRules: [{6DFCFD97-8621-4A1E-A336-1D670C7DDA4C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation)
FirewallRules: [{A3868626-DFD4-4A9F-91E0-635EEBB7420E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation)
FirewallRules: [{1EEC9A00-1056-4F56-A1C9-22989CB96EAB}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe Keine Datei
FirewallRules: [{5A2E10FE-F67B-4217-B9D7-586ADA828889}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corporation)
FirewallRules: [{27964112-96DD-4ED0-ACC7-94C8B63F6DFE}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corporation)
FirewallRules: [{AF32AA22-D11C-43C3-9AC9-E86309E4BF59}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei
FirewallRules: [{3F2D1B5B-9337-494E-B3C7-AE4649A3FB1E}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei
FirewallRules: [{21A44BE5-91D8-4B4F-99F7-06F748695A07}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc.)
FirewallRules: [{CBF91E23-776C-420A-9BE4-2F28AF014DF7}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc.)
FirewallRules: [{D645DC9F-324B-421F-92F8-870BF7D33CAB}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc.)
FirewallRules: [{045AADE1-F071-48E1-98A0-EA3F2E6A361A}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc.)
FirewallRules: [{BD362A43-CFE4-4F5A-94EA-B549E7E4BDCC}] => (Allow) C:\Program Files (x86)\IBM\SPSS\Statistics\23\stats.com (IBM Corp.)
FirewallRules: [{F923ECC6-8CCB-4C26-A63F-236EF6799AA2}] => (Allow) C:\Program Files (x86)\IBM\SPSS\Statistics\23\stats.exe (IBM Corp.)
FirewallRules: [{C13DFA01-FBD9-4523-8AD4-D4047157A38D}] => (Allow) C:\Program Files (x86)\IBM\SPSS\Statistics\23\stats.com (IBM Corp.)
FirewallRules: [{006DFB23-58BA-43B8-ACFE-5F5A3D8D92CA}] => (Allow) C:\Program Files (x86)\IBM\SPSS\Statistics\23\stats.exe (IBM Corp.)
FirewallRules: [{21D4C312-5163-4FDA-AB82-51C1084EEBCB}] => (Allow) C:\Program Files (x86)\IBM\SPSS\Statistics\23\WinWrapIDE.exe (IBM Corp.)
FirewallRules: [{4BF4736C-7B8E-4A50-A594-51EEDADCC05A}] => (Allow) C:\Program Files (x86)\IBM\SPSS\Statistics\23\WinWrapIDE.exe (IBM Corp.)
FirewallRules: [{0D240B91-292E-45E6-8CA5-E9FD696E54B1}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe Keine Datei
FirewallRules: [{DF9E2024-45DD-4A31-A253-FDFCB7809B50}] => (Allow) C:\Program Files\HP\HP ENVY 4500 series\Bin\DeviceSetup.exe (Hewlett-Packard Development Company, LP)
FirewallRules: [{7D9AB84E-46C1-4330-8342-690F1D0290BD}] => (Allow) LPort=5357
FirewallRules: [{29045E07-EAB5-41D3-8B98-5E580FFB7E4C}] => (Allow) C:\Program Files\HP\HP ENVY 4500 series\Bin\HPNetworkCommunicatorCom.exe (Hewlett-Packard Development Company, LP)
FirewallRules: [TCP Query User{C31AC628-3466-4883-8793-02B0027FAE2E}C:\program files (x86)\ibm\spss\statistics\23\stats.exe] => (Allow) C:\program files (x86)\ibm\spss\statistics\23\stats.exe (IBM Corp.)
FirewallRules: [UDP Query User{77F99403-B8FB-4103-9941-7C51A2E8E0A2}C:\program files (x86)\ibm\spss\statistics\23\stats.exe] => (Allow) C:\program files (x86)\ibm\spss\statistics\23\stats.exe (IBM Corp.)
FirewallRules: [TCP Query User{7BF2AB5E-5A47-4FBE-A96B-BED2B4369D0D}C:\program files (x86)\warcraft iii\warcraft iii.exe] => (Allow) C:\program files (x86)\warcraft iii\warcraft iii.exe (Blizzard Entertainment)
FirewallRules: [UDP Query User{B18C66D5-9EE0-4E3F-8BD9-AC63CEC64983}C:\program files (x86)\warcraft iii\warcraft iii.exe] => (Allow) C:\program files (x86)\warcraft iii\warcraft iii.exe (Blizzard Entertainment)
FirewallRules: [{796CEC6A-8DA4-4A2D-9158-53CB0D7EDE91}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Sid Meier's Civilization V\Launcher.exe Keine Datei
FirewallRules: [{2385BB1A-A6CE-40AC-83E5-3B8836604C6E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Sid Meier's Civilization V\Launcher.exe Keine Datei
FirewallRules: [TCP Query User{4A35CB1F-6325-412E-AC5B-89E59ABA6B6D}C:\program files (x86)\warcraft iii\warcraft iii.exe] => (Allow) C:\program files (x86)\warcraft iii\warcraft iii.exe (Blizzard Entertainment)
FirewallRules: [UDP Query User{4945F763-672E-457B-A630-E61BFFEC9339}C:\program files (x86)\warcraft iii\warcraft iii.exe] => (Allow) C:\program files (x86)\warcraft iii\warcraft iii.exe (Blizzard Entertainment)
FirewallRules: [{CA1910DA-220F-4A83-9826-32BD54ACF623}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc.)
FirewallRules: [{FFB33223-86FE-4202-8C7F-B5AB8CE36D4F}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Ltd)
FirewallRules: [{7A8AB277-C7D9-4113-A71F-111C610012C0}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Ltd)
FirewallRules: [{B1605674-2C8E-4907-9DE6-E539E5A2988D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Source\hl2.exe ()
FirewallRules: [{D843C182-CEDC-4107-8C0F-72C39FF9B31F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Source\hl2.exe ()
FirewallRules: [{4B33509B-33B7-4273-9169-13F68C4526E4}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corporation)
FirewallRules: [{FECB7F93-4FC5-4120-BC3F-4345BCA74927}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corporation)
FirewallRules: [{F485DB50-1C82-4C31-A9F5-74EE8202C8BA}] => (Allow) C:\Program Files\HP\HP Officejet 2620 series\bin\FaxApplications.exe (Hewlett-Packard Co.)
FirewallRules: [{C8B8536E-A915-41FB-995B-5A5327752B27}] => (Allow) C:\Program Files\HP\HP Officejet 2620 series\bin\DigitalWizards.exe (Hewlett-Packard Co.)
FirewallRules: [{D88CE8E4-8C86-411A-8844-7D3B5F35AF51}] => (Allow) C:\Program Files\HP\HP Officejet 2620 series\bin\SendAFax.exe (Hewlett-Packard Co.)
FirewallRules: [{B89259F1-75A1-4DFB-88AC-3310B2DE9290}] => (Allow) C:\Program Files\HP\HP Officejet 2620 series\Bin\USBSetup.exe (Hewlett-Packard Co.)
FirewallRules: [{DE72D215-5720-4A74-B902-5EBA52B5019D}] => (Allow) C:\Program Files\HP\HP Officejet 2620 series\Bin\HPNetworkCommunicatorCom.exe (Hewlett-Packard Co.)
FirewallRules: [{C5692155-2510-46E3-84DE-EC600998F708}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.)
FirewallRules: [{79A525F8-979D-4763-8D96-FEB52C36333D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Sid Meier's Civilization V\LaunchPad\LaunchPad.exe Keine Datei
FirewallRules: [{F7E611CA-4BA4-446F-BA32-B86B1D846335}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Sid Meier's Civilization V\LaunchPad\LaunchPad.exe Keine Datei
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service

==================== Wiederherstellungspunkte =========================

20-12-2018 14:45:07 Windows Update
05-01-2019 03:54:44 Windows Update
12-01-2019 12:07:53 Windows Update
13-01-2019 16:16:52 Wiederherstellungsvorgang

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Shrew Soft Virtual Adapter
Description: Shrew Soft Virtual Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Shrew Soft
Service: vnet
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (01/15/2019 12:32:24 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: RAVBg64.exe, Version: 1.0.0.295, Zeitstempel: 0x58d8baa3
Name des fehlerhaften Moduls: RAVBg64.exe, Version: 1.0.0.295, Zeitstempel: 0x58d8baa3
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000037749
ID des fehlerhaften Prozesses: 0x222c
Startzeit der fehlerhaften Anwendung: 0x01d4ab84fe6b7a4b
Pfad der fehlerhaften Anwendung: C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
Berichtskennung: e14725f7-1849-4d2f-8a37-187769c2beee
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/15/2019 12:32:24 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: RAVBg64.exe, Version: 1.0.0.295, Zeitstempel: 0x58d8baa3
Name des fehlerhaften Moduls: RAVBg64.exe, Version: 1.0.0.295, Zeitstempel: 0x58d8baa3
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000037749
ID des fehlerhaften Prozesses: 0x286c
Startzeit der fehlerhaften Anwendung: 0x01d4ab84fed4ae94
Pfad der fehlerhaften Anwendung: C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
Berichtskennung: bd209c6f-6c1b-45aa-927f-eb910a537c80
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/15/2019 12:20:57 PM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (01/14/2019 06:31:59 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 10.0.17134.165, Zeitstempel: 0x4031a9f8
Name des fehlerhaften Moduls: SHELL32.dll, Version: 10.0.17134.441, Zeitstempel: 0x5cbab8c4
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000093eb4
ID des fehlerhaften Prozesses: 0x1b58
Startzeit der fehlerhaften Anwendung: 0x01d4ab84f4b468bb
Pfad der fehlerhaften Anwendung: C:\WINDOWS\Explorer.EXE
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\SHELL32.dll
Berichtskennung: 86303ea1-25ca-42be-83e5-b428e8998096
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/14/2019 01:06:15 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Avira.ServiceHost.exe, Version: 1.2.126.28786, Zeitstempel: 0x5c34b8cc
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x05ced534
ID des fehlerhaften Prozesses: 0x2804
Startzeit der fehlerhaften Anwendung: 0x01d4ac018ad781e8
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: ff1ff5d5-87ed-4e4c-8e8d-c8c95f8b2ff8
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/14/2019 01:06:14 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Avira.ServiceHost.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.NullReferenceException
   bei Avira.Acp.ResourceLocation.CheckMatch(Avira.Acp.ResourceLocation)
   bei Avira.Acp.Caching.LiteDb.CacheDataAccess+<>c__DisplayClass5_0.<DeleteAll>b__0(Avira.Acp.Caching.SmartCache.SmartCacheResourceLocation)
   bei System.Linq.Enumerable+WhereListIterator`1[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]].MoveNext()
   bei Avira.Acp.Caching.LiteDb.CacheDataAccess.DeleteAll(System.String, Avira.Acp.ResourceLocation)
   bei Avira.Acp.Caching.SmartCache.SmartCacheLogic`1[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]].Clear()
   bei Avira.OE.ServiceHost.ServiceHost.<Initialize>b__75_1(System.Object, Avira.OE.WinCore.Interface.ProductUpdateArguments)
   bei System.EventHandler`1[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]].Invoke(System.Object, System.__Canon)
   bei Avira.OE.WinCore.EventHandlerExtensions.SafeInvoke[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]](System.EventHandler`1<System.__Canon>, System.Object, System.__Canon)
   bei Avira.OE.ServiceHost.UpdateManager.UpgradeVersionAndLanguage()
   bei Avira.OE.ServiceHost.ServiceHost.Initialize()
   bei Avira.OE.ServiceHost.Program+<>c__DisplayClass12_0.<OnServiceStart>b__0(System.Object)
   bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
   bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
   bei System.Threading.ThreadPoolWorkQueue.Dispatch()
   bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()

Error: (01/14/2019 01:06:00 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Avira.ServiceHost.exe, Version: 1.2.126.28786, Zeitstempel: 0x5c34b8cc
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x05d7d534
ID des fehlerhaften Prozesses: 0x1474
Startzeit der fehlerhaften Anwendung: 0x01d4ac0182252330
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 93860543-ccf3-4f25-a869-3ad421aadda1
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/14/2019 01:06:00 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Avira.ServiceHost.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.NullReferenceException
   bei Avira.Acp.ResourceLocation.CheckMatch(Avira.Acp.ResourceLocation)
   bei Avira.Acp.Caching.LiteDb.CacheDataAccess+<>c__DisplayClass5_0.<DeleteAll>b__0(Avira.Acp.Caching.SmartCache.SmartCacheResourceLocation)
   bei System.Linq.Enumerable+WhereListIterator`1[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]].MoveNext()
   bei Avira.Acp.Caching.LiteDb.CacheDataAccess.DeleteAll(System.String, Avira.Acp.ResourceLocation)
   bei Avira.Acp.Caching.SmartCache.SmartCacheLogic`1[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]].Clear()
   bei Avira.OE.ServiceHost.ServiceHost.<Initialize>b__75_1(System.Object, Avira.OE.WinCore.Interface.ProductUpdateArguments)
   bei System.EventHandler`1[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]].Invoke(System.Object, System.__Canon)
   bei Avira.OE.WinCore.EventHandlerExtensions.SafeInvoke[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]](System.EventHandler`1<System.__Canon>, System.Object, System.__Canon)
   bei Avira.OE.ServiceHost.UpdateManager.UpgradeVersionAndLanguage()
   bei Avira.OE.ServiceHost.ServiceHost.Initialize()
   bei Avira.OE.ServiceHost.Program+<>c__DisplayClass12_0.<OnServiceStart>b__0(System.Object)
   bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
   bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
   bei System.Threading.ThreadPoolWorkQueue.Dispatch()
   bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()


Systemfehler:
=============
Error: (01/15/2019 03:20:54 PM) (Source: DCOM) (EventID: 10016) (User: PAUL-PC)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "PAUL-PC\Paul" (SID: S-1-5-21-1823442369-3630119919-2639521836-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (01/15/2019 03:20:53 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "iked" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (01/15/2019 03:20:53 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst iked erreicht.

Error: (01/15/2019 03:20:30 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (01/15/2019 03:20:30 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (01/15/2019 03:20:23 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "SDWSCService" wurde aufgrund folgenden Fehlers nicht gestartet: 
Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (01/15/2019 03:20:20 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎15.‎01.‎2019 um 12:31:36 unerwartet heruntergefahren.

Error: (01/15/2019 12:31:38 PM) (Source: DCOM) (EventID: 10016) (User: PAUL-PC)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "PAUL-PC\Paul" (SID: S-1-5-21-1823442369-3630119919-2639521836-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.


Windows Defender:
===================================
Date: 2019-01-13 20:04:53.225
Description: 
Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS&threatid=2147685180&enterprise=0
Name: HackTool:Win32/AutoKMS
ID: 2147685180
Schweregrad: Hoch
Kategorie: Tool
Pfad: file:_C:\Users\Paul\Desktop\Datensicherung\Stick\KMSpico v10.1.7\KMSpico Install\KMSpico_setup.exe
Erkennungsursprung: Lokaler Computer
Erkennungstyp: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: PAUL-PC\Paul
Prozessname: C:\Windows\explorer.exe
Signaturversion: AV: 1.283.2880.0, AS: 1.283.2880.0, NIS: 1.283.2880.0
Modulversion: AM: 1.1.15500.2, NIS: 1.1.15500.2

Date: 2019-01-13 20:04:25.196
Description: 
Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS&threatid=2147685180&enterprise=0
Name: HackTool:Win32/AutoKMS
ID: 2147685180
Schweregrad: Hoch
Kategorie: Tool
Pfad: file:_C:\Users\Paul\Desktop\Datensicherung\Stick\KMSpico v10.1.7\KMSpico Install\KMSpico_setup.exe
Erkennungsursprung: Lokaler Computer
Erkennungstyp: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: PAUL-PC\Paul
Prozessname: C:\Windows\explorer.exe
Signaturversion: AV: 1.283.2880.0, AS: 1.283.2880.0, NIS: 1.283.2880.0
Modulversion: AM: 1.1.15500.2, NIS: 1.1.15500.2

Date: 2019-01-13 20:04:02.839
Description: 
Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS&threatid=2147685180&enterprise=0
Name: HackTool:Win32/AutoKMS
ID: 2147685180
Schweregrad: Hoch
Kategorie: Tool
Pfad: file:_C:\Users\Paul\Desktop\Datensicherung\Stick\KMSpico v10.1.7\KMSpico Install\KMSpico_setup.exe
Erkennungsursprung: Lokaler Computer
Erkennungstyp: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: PAUL-PC\Paul
Prozessname: C:\Windows\explorer.exe
Signaturversion: AV: 1.283.2880.0, AS: 1.283.2880.0, NIS: 1.283.2880.0
Modulversion: AM: 1.1.15500.2, NIS: 1.1.15500.2

CodeIntegrity:
===================================

Date: 2019-01-15 15:32:01.909
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2019-01-15 15:32:01.906
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2019-01-15 15:32:01.889
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2019-01-15 15:32:01.886
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2019-01-15 15:20:23.971
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2019-01-14 18:11:15.666
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2019-01-14 18:11:15.663
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2019-01-14 18:11:15.648
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-7500U CPU @ 2.70GHz
Prozentuale Nutzung des RAM: 38%
Installierter physikalischer RAM: 8075.6 MB
Verfügbarer physikalischer RAM: 4944.5 MB
Summe virtueller Speicher: 9355.6 MB
Verfügbarer virtueller Speicher: 5851.59 MB

==================== Laufwerke ================================

Drive c: (Acer) (Fixed) (Total:237.36 GB) (Free:132.47 GB) NTFS
Drive d: (Data) (Fixed) (Total:931.51 GB) (Free:804.35 GB) NTFS

\\?\Volume{820eca38-3017-49c9-9173-f967845a72c7}\ (Recovery) (Fixed) (Total:1 GB) (Free:0.58 GB) NTFS
\\?\Volume{6a0600ba-f2cb-4531-870f-07f2c4eaa4be}\ (ESP) (Fixed) (Total:0.09 GB) (Free:0.04 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 923C1E87)

Partition: GPT.

========================================================
Disk: 1 (Size: 238.5 GB) (Disk ID: 923C1EB9)

Partition: GPT.

==================== Ende von Addition.txt ============================

cosinus · 15.01.2019, 16:02

Avira bitte komplett deinstallieren

Von Avira raten wir schon lange ab, außerdem will ich für eine Analyse und Bereinigung so wenig Störquellen wie nur möglich. Zum Abschluss gibt es Hinweise zur Absicherung deines Windows-Systems.

Wir deinstallieren dann am besten auch gleich weiteren unnötigen oder veralteten Krempel.

Lade Dir bitte von hier

Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.

Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
Klicke auf Optionen und wähle als Sprache Deutsch.
Suche im Uninstallerfeld nach den Programmen:

Adobe Reader XI
Avira
Avira Antivirus
CCleaner
Spybot - Search & Destroy
Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
Wähle anschließend den Modus "Moderat" aus.
Reste löschen:
Klicke auf dann auf und dann auf .

Gib Bescheid wenn das weg ist; wenn wir hier durch sind, kannst du auf einen anderen Virenscanner umsteigen, Infos folgen dann im Abschlussposting. Bitte JETZT nix mehr ohne Absprache installieren!

Grop · 15.01.2019, 16:30

Hey cosinus,

hab alles deinstalliert, aber wie ich den "Moderat" Modus einstellen kann, hab ich nicht rausgefunden. Hab deshalb mal nen Screen angehängt.

Grop · 15.01.2019, 16:34

Kann meinen Beitrag nicht löschen und hatte dich falsch verstanden.
Du meintest nach jeder Deinstallation soll ich moderat wählen und ich dachte es gäbe einen extra Modus den ich unabhängig von der zu deinstallierenden Software noch aktivieren müsste.
Ich hab deshalb allerdings jedes Mal "intensiv" statt moderat gewählt gehabt.
Brauchst du jetzt nochmal neue Codes oder ist das nicht so schlimm?

cosinus · 15.01.2019, 16:50

Adware/Junkware/Toolbars entfernen

Alte Versionen von adwCleaner vorher löschen, danach neu runterladen auf den Desktop!
Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren!

adwCleaner v7.x

Downloade Dir bitte AdwCleaner auf deinen Desktop (Bebilderte Anleitung).

Schließe alle offenen Programme und Browser.
Starte die adwcleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Einstellungen, scrolle nach unten und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- Tracing Schlüssel löschen
- Prefetch-Dateien löschen
- Proxy wiederherstellen
- IE-Policies wiederherstellen
- Chrome-Policies wiederherstellen
- Winsock wiederherstellen
Klicke nun auf Dashboard, dann auf Jetzt scannen und warte bis der Suchlauf abgeschlossen ist.
Klicke nun auf Bereinigen & Reparieren und bestätige mit Jetzt bereinigen.

WICHTIG:
Sollte AdwCleaner nichts finden, klicke auf Grundlegende Reparatur ausführen und anschließend auf Jetzt bereinigen.
Nach dem Neustart öffnet sich AdwCleaner automatisch. Klicke auf Log-Datei ansehen.
Poste mir deren Inhalt der Log-Datei mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt. (xx = fortlaufende Nummer).

Grop · 15.01.2019, 19:15

Code:

ATTFilter

# -------------------------------
# Malwarebytes AdwCleaner 7.2.6.0
# -------------------------------
# Build:    12-18-2018
# Database: 2019-01-10.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    01-15-2019
# Duration: 00:00:01
# OS:       Windows 10 Home
# Cleaned:  11
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\Windows\Installer\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}
Deleted       C:\Users\Paul\AppData\Local\Temp\DMR

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\E49AC3054380EEC4DA29AB71FAE408A9
Deleted       HKLM\Software\Classes\Installer\Products\E49AC3054380EEC4DA29AB71FAE408A9
Deleted       HKLM\Software\Classes\Installer\Features\E49AC3054380EEC4DA29AB71FAE408A9
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\04A063A0BBEACF54EAEF493C49D9E3F6
Deleted       HKLM\Software\Classes\Installer\UpgradeCodes\04A063A0BBEACF54EAEF493C49D9E3F6
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{2B51C83A-465D-4EA9-9CDC-1ED95ED09AC6}
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A38C15B2D5649AE4C9CDE19DE50DA96C
Deleted       HKLM\Software\Classes\Installer\Products\A38C15B2D5649AE4C9CDE19DE50DA96C
Deleted       HKLM\Software\Classes\Installer\Features\A38C15B2D5649AE4C9CDE19DE50DA96C

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.


*************************

[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Proxy Settings
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [2451 octets] - [15/01/2019 19:13:52]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

cosinus · 15.01.2019, 22:48

adwcleaner bitte zwecks Kontrolle wiederholen.

Und Reste vom spyhunter entfernen: Lade Dir bitte SpyHunterCleaner herunter und speichere es auf dem Desktop.

Schließe alle offenen Programme.
Rechtsklicke auf die SpyHunterCleaner.bat und wähle Als Administrator ausführen.
Solltest du die Meldung "Der Computer wurde durch Windows geschützt" erhalten, klicke auf Weitere Informationen und dann auf Trotzdem ausführen.
Es öffnet sich ein schwarzes Fenster der Kommandozeile.
Drücke eine beliebige Taste, um den Entfernungsprozess zu starten.
Am Ende wird dein Rechner automatisch neu gestartet.

15.01.2019, 12:26	#8
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	.tfude Trojaner - irgendeine Möglichkeit die Daten wiederherzustellen? Dir ist schon klar, dass es mit dem Deinstallieren vonOffice allein noch nicht getan ist? Wir haben noch nichtmal mit der Reinigung des Rechners angefangen. __________________ Logfiles bitte immer in CODE-Tags posten

.tfude Trojaner - irgendeine Möglichkeit die Daten wiederherzustellen?

Plagegeister aller Art und deren Bekämpfung: .tfude Trojaner - irgendeine Möglichkeit die Daten wiederherzustellen?