Windows Untersuchen auf alle Fehler wie Mailware, Viren usw.

cosinus · 22.01.2019, 21:45

Du möchstest bitte beide neuen Log posten, nicht nur die addition.txt

Friedrich290 · 24.01.2019, 21:01

hallo,
anbei die Datei:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 20.01.2019
durchgeführt von jfohs (Administrator) auf LAPTOP-ANDO5CGM (24-01-2019 21:00:10)
Gestartet von C:\Users\jfohs\Downloads
Geladene Profile: jfohs (Verfügbare Profile: defaultuser0 & jfohs & danie)
Platform: Windows 10 Home Version 1803 17134.523 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_1a33d2f73651d989\igfxCUIService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDService.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_1a33d2f73651d989\IntelCpHDCPSvc.exe
(Intel Corporation) C:\Windows\System32\ibtsiva.exe
(Chris Pietschmann (hxxp://pietschsoft.com)) C:\Program Files (x86)\Virtual Router\VirtualRouterService.exe
(Lenovo Group Ltd.) C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe
(Conexant Systems, Inc.) C:\Program Files\CONEXANT\SAII\CxUtilSvc.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(Conexant Systems, Inc.) C:\Windows\System32\SASrv.exe
(Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1812.3-0\MsMpEng.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_1a33d2f73651d989\IntelCpHeciSvc.exe
(Conexant Systems Inc.) C:\Windows\System32\CxAudMsg64.exe
(Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1812.3-0\NisSrv.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
() C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe
(Lenovo) C:\Program Files (x86)\Lenovo\CCSDK\CCSDK.exe
(Lenovo) C:\Program Files (x86)\Lenovo\GDCAgentSetupRed\GDCAgent.exe
(Microsoft Corporation) C:\Program Files\rempl\sedsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_1a33d2f73651d989\igfxEM.exe
(Conexant Systems, Inc) C:\Program Files\CONEXANT\SAII\SmartAudio.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDIntelligent.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.37.98.0_x64__kzf8qxf38zg5c\SkypeApp.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.LockApp_cw5n1h2txyewy\LockApp.exe
(Lenovo Group Ltd.) C:\Program Files\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.SettingsApp.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
() C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2TrayIcon.exe
() C:\Program Files\CONEXANT\ForteConfig\fmapp.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.37.98.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
(Conexant Systems, Inc.) C:\Program Files\CONEXANT\cAudioFilterAgent\CAudioFilterAgent64.exe
(Lenovo(beijing) Limited) C:\ProgramData\Lenovo\ImController\Plugins\IdeaOSDPackage\x64\utility.exe
(BlueStack Systems, Inc.) C:\Program Files (x86)\BlueStacks\HD-Agent.exe
(Cisco) C:\Users\jfohs\AppData\Local\Cisco\VideoGuardPlayer\VideoGuardMonitor\CiscoVideoGuardMonitor.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_11810.1001.12.0_x64__8wekyb3d8bbwe\WinStore.App.exe
() C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1811.3241.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Lenovo Group Ltd.) C:\Program Files\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.SettingsApp.exe
(Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.Device.exe
(Lenovo Group Ltd.) C:\Program Files\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.Device.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [638872 2018-04-12] (Microsoft Corporation)
HKLM\...\Run: [DAX2_APP] => C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2TrayIcon.exe [829632 2016-06-24] ()
HKLM\...\Run: [ForteConfig] => C:\Program Files\Conexant\ForteConfig\fmapp.exe [49056 2010-10-26] ()
HKLM\...\Run: [cAudioFilterAgent] => C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe [602968 2015-12-07] (Conexant Systems, Inc.)
HKLM\...\Run: [ShadowPlay] => "C:\WINDOWS\system32\rundll32.exe" C:\WINDOWS\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [LenovoUtility] => C:\ProgramData\Lenovo\ImController\Plugins\IdeaOSDPackage\x64\utility.exe [911272 2017-07-27] (Lenovo(beijing) Limited)
HKLM\...\Run: [SmartAudio] => C:\Program Files\CONEXANT\SAII\SACpl.exe [1830232 2016-03-08] (Conexant Systems, Inc.)
HKLM-x32\...\Run: [AvastUI.exe] => "C:\Program Files\AVAST Software\Avast\AvLaunch.exe" /gui
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ACHTUNG
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Corporation)
HKU\S-1-5-21-1800389922-3015248598-440218060-1001\...\Run: [BlueStacks Agent] => C:\Program Files (x86)\BlueStacks\HD-Agent.exe [160824 2017-05-02] (BlueStack Systems, Inc.)
HKU\S-1-5-21-1800389922-3015248598-440218060-1001\...\Run: [VideoGuardMonitor] => C:\Users\jfohs\AppData\Local\Cisco\VideoGuardPlayer\VideoGuardMonitor\CiscoVideoGuardMonitor.exe [2345736 2018-04-17] (Cisco)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\71.0.3578.98\Installer\chrmstp.exe [2018-12-18] (Google Inc.)
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{30C521FB-255B-46C8-9F0D-EE5AE371C9AA}] -> "C:\Program Files (x86)\AVAST Software\Browser\Application\71.0.1037.98\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level
Startup: C:\Users\jfohs\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk [2017-08-05]
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{1dbfc4d4-e64e-4404-9de3-89b4b73ce860}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{ee18bd60-d989-45e5-9f4c-5435d73e8081}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-1800389922-3015248598-440218060-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo17win10.msn.com/?pc=LCTE
HKU\S-1-5-21-1800389922-3015248598-440218060-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com
SearchScopes: HKU\S-1-5-21-1800389922-3015248598-440218060-1001 -> DefaultScope {01DE2648-0E5D-4CC5-8BF3-B07B871A805E} URL = 
SearchScopes: HKU\S-1-5-21-1800389922-3015248598-440218060-1001 -> {01DE2648-0E5D-4CC5-8BF3-B07B871A805E} URL = 
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2019-01-13] (Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-01-13] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-01-13] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-01-13] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-01-13] (Microsoft Corporation)

FireFox:
========
FF DefaultProfile: xy5icu12.default
FF ProfilePath: C:\Users\jfohs\AppData\Roaming\Mozilla\Firefox\Profiles\xy5icu12.default [2019-01-24]
FF NewTab: Mozilla\Firefox\Profiles\xy5icu12.default -> hxxp://www.bing.com/?pc=COSP&ptag=D080218-N0600A6B219395BABB4E59ADF&form=CONMHP&conlogo=CT3332005
FF Extension: (Avast SafePrice | Vergleich, Angebote, Gutscheine) - C:\Users\jfohs\AppData\Roaming\Mozilla\Firefox\Profiles\xy5icu12.default\Extensions\sp@avast.com.xpi [2018-12-20]
FF Extension: (Avast Online Security) - C:\Users\jfohs\AppData\Roaming\Mozilla\Firefox\Profiles\xy5icu12.default\Extensions\wrc@avast.com.xpi [2019-01-09]
FF SearchPlugin: C:\Users\jfohs\AppData\Roaming\Mozilla\Firefox\Profiles\xy5icu12.default\searchplugins\bing-lavasoft-ff59.xml [2018-11-03]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] ( Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2018-09-11] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2017-06-19] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2017-06-19] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2018-12-20] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2018-12-20] (Google Inc.)

Chrome: 
=======
CHR NewTab: Default -> "active": false,
            "entry": "chrome-extension://nladljmabboanhihfkjacnnkgjhnokhj/new-tab.html"
          
CHR DefaultSearchURL: Default -> hxxps://defaultsearch.co/?q={searchTerms}
CHR DefaultSearchKeyword: Default -> Adaware Secure
CHR Profile: C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default [2019-01-19]
CHR Extension: (Präsentationen) - C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-14]
CHR Extension: (Docs) - C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-14]
CHR Extension: (Google Drive) - C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-04-07]
CHR Extension: (YouTube) - C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-04-07]
CHR Extension: (Avast SafePrice | Vergleich, Angebote, Gutscheine) - C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2018-11-19]
CHR Extension: (Google Docs Offline) - C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-08-25]
CHR Extension: (Avast Online Security) - C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2018-09-25]
CHR Extension: (Adaware Secure) - C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj [2018-11-13]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-04]
CHR Extension: (Google Mail) - C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-04-07]
CHR Extension: (Chrome Media Router) - C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-11-03]
CHR HKLM\...\Chrome\Extension: [nladljmabboanhihfkjacnnkgjhnokhj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [nladljmabboanhihfkjacnnkgjhnokhj] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BstHdAndroidSvc; C:\Program Files (x86)\BlueStacks\HD-Service.exe [387128 2017-05-02] (BlueStack Systems, Inc.)
S3 BstHdLogRotatorSvc; C:\Program Files (x86)\BlueStacks\HD-LogRotatorService.exe [369720 2017-05-02] (BlueStack Systems, Inc.)
S3 BstHdPlusAndroidSvc; C:\Program Files (x86)\BlueStacks\HD-Plus-Service.exe [406584 2017-05-02] (BlueStack Systems, Inc.)
R2 CCSDK; C:\Program Files (x86)\Lenovo\CCSDK\CCSDK.exe [666608 2016-03-22] (Lenovo)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9619816 2019-01-04] (Microsoft Corporation)
R2 CxUtilSvc; C:\Program Files\Conexant\SAII\CxUtilSvc.exe [132096 2016-05-12] (Conexant Systems, Inc.) [Datei ist nicht signiert]
R2 DAX2API; C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe [154816 2016-07-18] ()
R2 ETDService; C:\Program Files\Elantech\ETDService.exe [134872 2017-04-12] (ELAN Microelectronics Corp.)
R2 GDCAgent; C:\Program Files (x86)\Lenovo\GDCAgentSetupRed\GDCAgent.exe [1210352 2016-03-22] (Lenovo)
R2 ibtsiva; C:\WINDOWS\system32\ibtsiva.exe [192264 2017-02-10] (Intel Corporation)
R2 ImControllerService; C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [71040 2018-11-16] (Lenovo Group Ltd.)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [268704 2017-02-13] ()
R2 SAService; C:\WINDOWS\system32\SAsrv.exe [431960 2015-09-15] (Conexant Systems, Inc.)
S4 ssh-agent; C:\WINDOWS\System32\OpenSSH\ssh-agent.exe [495616 2018-03-10] ()
R2 Virtual Router; C:\Program Files (x86)\Virtual Router\VirtualRouterService.exe [12288 2013-02-10] (Chris Pietschmann (hxxp://pietschsoft.com)) [Datei ist nicht signiert]
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\NisSrv.exe [3880120 2019-01-18] (Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\MsMpEng.exe [114208 2019-01-18] (Microsoft Corporation)
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3743648 2017-02-13] (Intel® Corporation)
S2 avast; "C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe" /svc [X]
S3 avastm; "C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe" /medsvc [X]
S3 AvastSecureBrowserElevationService; "C:\Program Files (x86)\AVAST Software\Browser\Application\71.0.1037.98\elevation_service.exe" [X]
R2 NvContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe" -s NvContainerLocalSystem -a -f "C:\ProgramData\NVIDIA\NvContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\NvContainer\plugins\LocalSystem" -r -p 30000
S3 NvContainerNetworkService; "C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe" -s NvContainerNetworkService -f "C:\ProgramData\NVIDIA\NvContainerNetworkService.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\NvContainer\plugins\NetworkService" -r -p 30000
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000
R2 NvTelemetryContainer; "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugin"

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BstHdDrv; C:\Program Files (x86)\BlueStacks\HD-Hypervisor-amd64.sys [152672 2017-05-02] (BlueStack Systems)
S3 BstkDrv; C:\Program Files (x86)\BlueStacks\BstkDrv.sys [270904 2017-05-02] (Bluestack System Inc. )
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd.)
R3 ETDSMBus; C:\WINDOWS\system32\DRIVERS\ETDSMBus.sys [32328 2017-04-12] (ELAN Microelectronic Corp.)
R3 ibtusb; C:\WINDOWS\system32\DRIVERS\ibtusb.sys [257800 2017-02-10] (Intel Corporation)
R3 Netwtw04; C:\WINDOWS\System32\drivers\Netwtw04.sys [7689728 2018-04-12] (Intel Corporation)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nvlt.inf_amd64_851a79f66682d708\nvlddmkm.sys [14482360 2017-09-29] (NVIDIA Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30144 2017-08-18] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [48064 2017-08-18] (NVIDIA Corporation)
R3 nvvhci; C:\WINDOWS\System32\drivers\nvvhci.sys [57792 2017-08-18] (NVIDIA Corporation)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [943112 2016-08-22] (Realtek )
R3 RTSUER; C:\WINDOWS\system32\Drivers\RtsUer.sys [418784 2016-08-05] (Realsil Semiconductor Corporation)
R3 rtsuvc; C:\WINDOWS\system32\DRIVERS\rtsuvc.sys [3138056 2016-08-04] (Realtek Semiconductor Corp.)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [46680 2019-01-18] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [330936 2019-01-18] (Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [62136 2019-01-18] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-01-24 20:45 - 2019-01-24 20:45 - 000000000 ___HD C:\OneDriveTemp
2019-01-22 18:54 - 2019-01-22 18:55 - 000000000 ____D C:\Users\jfohs\Downloads\FRST-OlderVersion
2019-01-21 20:36 - 2019-01-21 20:36 - 000001756 _____ C:\Users\jfohs\Desktop\AdwCleaner[C03].txt
2019-01-19 13:44 - 2019-01-19 13:44 - 000003299 _____ C:\Users\jfohs\Desktop\AdwCleaner[C00].txt
2019-01-19 13:41 - 2019-01-19 13:43 - 000000000 ____D C:\AdwCleaner
2019-01-19 13:40 - 2019-01-19 13:40 - 007320272 _____ (Malwarebytes) C:\Users\jfohs\Downloads\adwcleaner_7.2.6.0.exe
2019-01-18 22:53 - 2019-01-18 22:53 - 007127416 _____ (VS Revo Group ) C:\Users\jfohs\Downloads\revosetup206.exe
2019-01-18 22:53 - 2019-01-18 22:53 - 000001086 _____ C:\Users\Public\Desktop\Revo Uninstaller.lnk
2019-01-18 22:53 - 2019-01-18 22:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2019-01-18 22:53 - 2019-01-18 22:53 - 000000000 ____D C:\Program Files\VS Revo Group
2019-01-18 13:54 - 2019-01-18 13:54 - 000001276 _____ C:\Users\jfohs\Desktop\CrystalDiskInfo.lnk
2019-01-18 13:54 - 2019-01-18 13:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CrystalDiskInfo
2019-01-18 13:54 - 2019-01-18 13:54 - 000000000 ____D C:\Program Files (x86)\CrystalDiskInfo
2019-01-18 13:53 - 2019-01-18 13:53 - 003942560 _____ (Crystal Dew World ) C:\Users\jfohs\Downloads\CrystalDiskInfo8_0_0.exe
2019-01-17 20:33 - 2019-01-17 20:24 - 000045816 _____ C:\Users\jfohs\Desktop\FRST.txt
2019-01-17 20:26 - 2019-01-17 20:26 - 000084834 _____ C:\Users\jfohs\Desktop\Addition 17.01.2019.txt
2019-01-17 20:24 - 2019-01-17 20:24 - 000084831 _____ C:\Users\jfohs\Downloads\Addition.txt
2019-01-17 20:23 - 2019-01-24 21:00 - 000021544 _____ C:\Users\jfohs\Downloads\FRST.txt
2019-01-17 20:23 - 2019-01-24 21:00 - 000000000 ____D C:\FRST
2019-01-17 20:22 - 2019-01-22 18:54 - 002428416 _____ (Farbar) C:\Users\jfohs\Downloads\FRST64.exe
2019-01-17 16:26 - 2019-01-17 16:26 - 019341880 _____ (Piriform Software Ltd) C:\Users\jfohs\Downloads\ccsetup552.exe
2019-01-10 12:26 - 2018-09-20 05:12 - 001483576 _____ (Microsoft Corporation) C:\WINDOWS\system32\mcupdate_GenuineIntel.dll
2019-01-08 20:23 - 2019-01-01 08:12 - 007520104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2019-01-08 20:23 - 2019-01-01 07:55 - 025856512 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2019-01-08 20:23 - 2019-01-01 07:50 - 022715392 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2019-01-08 20:23 - 2019-01-01 07:37 - 006571584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2019-01-08 20:22 - 2019-01-01 14:50 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\iemigplugin.dll
2019-01-08 20:22 - 2019-01-01 14:47 - 000225792 _____ (Microsoft Corporation) C:\WINDOWS\system32\windowslivelogin.dll
2019-01-08 20:22 - 2019-01-01 14:46 - 012710912 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2019-01-08 20:22 - 2019-01-01 14:45 - 000714752 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidcli.dll
2019-01-08 20:22 - 2019-01-01 14:45 - 000285184 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidcredprov.dll
2019-01-08 20:22 - 2019-01-01 14:43 - 001364992 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvruserservice.dll
2019-01-08 20:22 - 2019-01-01 14:20 - 011902976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2019-01-08 20:22 - 2019-01-01 14:20 - 000165888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windowslivelogin.dll
2019-01-08 20:22 - 2019-01-01 14:18 - 000500736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlidcli.dll
2019-01-08 20:22 - 2019-01-01 14:17 - 000231936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlidcredprov.dll
2019-01-08 20:22 - 2019-01-01 08:14 - 001221432 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2019-01-08 20:22 - 2019-01-01 08:14 - 001063224 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2019-01-08 20:22 - 2019-01-01 08:14 - 001029944 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2019-01-08 20:22 - 2019-01-01 08:14 - 000566568 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe
2019-01-08 20:22 - 2019-01-01 08:14 - 000134968 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2019-01-08 20:22 - 2019-01-01 08:14 - 000076088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvservice.sys
2019-01-08 20:22 - 2019-01-01 08:13 - 003292152 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll
2019-01-08 20:22 - 2019-01-01 08:13 - 001363536 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinTypes.dll
2019-01-08 20:22 - 2019-01-01 08:13 - 000709728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2019-01-08 20:22 - 2019-01-01 08:13 - 000436024 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2019-01-08 20:22 - 2019-01-01 08:13 - 000170808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2019-01-08 20:22 - 2019-01-01 08:12 - 009084216 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2019-01-08 20:22 - 2019-01-01 08:12 - 002765344 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2019-01-08 20:22 - 2019-01-01 08:12 - 002465792 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2019-01-08 20:22 - 2019-01-01 08:12 - 002421288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2019-01-08 20:22 - 2019-01-01 08:12 - 000713272 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVideoDSP.dll
2019-01-08 20:22 - 2019-01-01 08:12 - 000268304 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2019-01-08 20:22 - 2019-01-01 08:12 - 000128824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tm.sys
2019-01-08 20:22 - 2019-01-01 08:12 - 000043536 _____ (Microsoft Corporation) C:\WINDOWS\system32\browser_broker.exe
2019-01-08 20:22 - 2019-01-01 07:50 - 004383744 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll
2019-01-08 20:22 - 2019-01-01 07:48 - 000342528 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserexport.exe
2019-01-08 20:22 - 2019-01-01 07:48 - 000081920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wanarp.sys
2019-01-08 20:22 - 2019-01-01 07:48 - 000079360 _____ (Microsoft Corporation) C:\WINDOWS\system32\Print.Workflow.Source.dll
2019-01-08 20:22 - 2019-01-01 07:47 - 000808448 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2019-01-08 20:22 - 2019-01-01 07:47 - 000433152 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2019-01-08 20:22 - 2019-01-01 07:46 - 000209408 _____ (Microsoft Corporation) C:\WINDOWS\system32\MicrosoftAccountTokenProvider.dll
2019-01-08 20:22 - 2019-01-01 07:46 - 000154112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2019-01-08 20:22 - 2019-01-01 07:46 - 000153088 _____ (Microsoft Corporation) C:\WINDOWS\system32\dssvc.dll
2019-01-08 20:22 - 2019-01-01 07:45 - 007573504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2019-01-08 20:22 - 2019-01-01 07:45 - 002368512 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll
2019-01-08 20:22 - 2019-01-01 07:45 - 000352768 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcore.dll
2019-01-08 20:22 - 2019-01-01 07:44 - 001708544 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSPhotography.dll
2019-01-08 20:22 - 2019-01-01 07:44 - 001549824 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2019-01-08 20:22 - 2019-01-01 07:44 - 000894464 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2019-01-08 20:22 - 2019-01-01 07:44 - 000662528 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidprov.dll
2019-01-08 20:22 - 2019-01-01 07:44 - 000456192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Graphics.Printing.Workflow.dll
2019-01-08 20:22 - 2019-01-01 07:43 - 001805312 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2019-01-08 20:22 - 2019-01-01 07:42 - 004939776 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2019-01-08 20:22 - 2019-01-01 07:42 - 002247680 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidsvc.dll
2019-01-08 20:22 - 2019-01-01 07:42 - 001371136 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadtb.dll
2019-01-08 20:22 - 2019-01-01 07:42 - 000717312 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Web.dll
2019-01-08 20:22 - 2019-01-01 07:41 - 001159680 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcss.dll
2019-01-08 20:22 - 2019-01-01 07:41 - 000899072 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2019-01-08 20:22 - 2019-01-01 07:41 - 000895488 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.OnlineId.dll
2019-01-08 20:22 - 2019-01-01 07:41 - 000505344 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll
2019-01-08 20:22 - 2019-01-01 07:37 - 002478664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll
2019-01-08 20:22 - 2019-01-01 07:37 - 002253696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2019-01-08 20:22 - 2019-01-01 07:37 - 001989040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll
2019-01-08 20:22 - 2019-01-01 07:37 - 000880048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WinTypes.dll
2019-01-08 20:22 - 2019-01-01 07:37 - 000581808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVideoDSP.dll
2019-01-08 20:22 - 2019-01-01 07:37 - 000381240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll
2019-01-08 20:22 - 2019-01-01 07:29 - 022016512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2019-01-08 20:22 - 2019-01-01 07:22 - 019405312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2019-01-08 20:22 - 2019-01-01 07:17 - 000153088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MicrosoftAccountTokenProvider.dll
2019-01-08 20:22 - 2019-01-01 07:16 - 005775872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2019-01-08 20:22 - 2019-01-01 07:16 - 001361408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSPhotography.dll
2019-01-08 20:22 - 2019-01-01 07:16 - 000310272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wincorlib.dll
2019-01-08 20:22 - 2019-01-01 07:15 - 005307392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d2d1.dll
2019-01-08 20:22 - 2019-01-01 07:15 - 000608768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2019-01-08 20:22 - 2019-01-01 07:15 - 000331264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll
2019-01-08 20:22 - 2019-01-01 07:15 - 000317440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dhcpcore.dll
2019-01-08 20:22 - 2019-01-01 07:14 - 004514816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2019-01-08 20:22 - 2019-01-01 07:14 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2019-01-08 20:22 - 2019-01-01 07:14 - 000330752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Graphics.Printing.Workflow.dll
2019-01-08 20:22 - 2019-01-01 07:13 - 001628160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2019-01-08 20:22 - 2019-01-01 07:13 - 000594432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Web.dll
2019-01-08 20:22 - 2019-01-01 07:13 - 000251904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll
2019-01-08 20:22 - 2019-01-01 07:12 - 001036288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aadtb.dll
2019-01-08 20:22 - 2019-01-01 07:12 - 000795648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.OnlineId.dll
2019-01-08 20:22 - 2019-01-01 07:12 - 000778240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2019-01-08 20:22 - 2019-01-01 07:12 - 000516608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlidprov.dll
2019-01-08 20:22 - 2019-01-01 06:23 - 000001310 _____ C:\WINDOWS\system32\tcbres.wim
2019-01-08 20:22 - 2018-12-19 05:49 - 000352768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd3x40.dll
2019-01-02 23:10 - 2019-01-02 23:10 - 000005242 _____ C:\Users\jfohs\Documents\cc_20190102_231025.reg

==================== Ein Monat (geänderte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-01-24 20:53 - 2017-04-07 18:37 - 000000000 ____D C:\Users\jfohs\AppData\LocalLow\Mozilla
2019-01-24 20:45 - 2017-04-07 18:34 - 000000000 ___RD C:\Users\jfohs\OneDrive
2019-01-24 20:45 - 2017-04-07 18:33 - 000000000 __SHD C:\Users\jfohs\IntelGraphicsProfiles
2019-01-24 20:45 - 2017-01-09 16:57 - 000000000 ____D C:\ProgramData\NVIDIA
2019-01-24 16:50 - 2018-04-12 00:38 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-01-24 16:38 - 2018-05-20 00:26 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2019-01-24 14:50 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\AppReadiness
2019-01-23 22:54 - 2018-05-29 21:24 - 000050560 _____ C:\Users\jfohs\AppData\Local\GDIPFONTCACHEV1.DAT
2019-01-23 21:55 - 2018-08-20 17:09 - 000000000 ____D C:\Users\jfohs\AppData\Roaming\Sky Go
2019-01-23 09:21 - 2018-04-12 00:38 - 000000000 ___HD C:\Program Files\WindowsApps
2019-01-21 20:42 - 2018-05-20 00:41 - 001718588 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2019-01-21 20:42 - 2018-04-12 17:13 - 000743096 _____ C:\WINDOWS\system32\perfh007.dat
2019-01-21 20:42 - 2018-04-12 17:13 - 000149732 _____ C:\WINDOWS\system32\perfc007.dat
2019-01-21 20:42 - 2018-04-12 00:36 - 000000000 ____D C:\WINDOWS\INF
2019-01-21 20:35 - 2018-05-20 00:39 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2019-01-21 20:35 - 2018-04-11 22:04 - 001048576 _____ C:\WINDOWS\system32\config\BBI
2019-01-19 13:43 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2019-01-19 13:43 - 2017-04-26 20:20 - 000000000 ____D C:\Users\jfohs\AppData\Local\Downloaded Installations
2019-01-18 23:13 - 2018-05-20 00:39 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2019-01-18 23:05 - 2017-04-07 21:55 - 000000000 ____D C:\ProgramData\AVAST Software
2019-01-18 23:02 - 2018-06-22 18:18 - 000592616 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2019-01-18 23:00 - 2017-10-03 12:46 - 000000000 ____D C:\Program Files\Mozilla Firefox
2019-01-18 23:00 - 2017-06-17 09:09 - 000000000 ____D C:\Program Files\Microsoft Silverlight
2019-01-18 23:00 - 2017-06-17 09:09 - 000000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2019-01-18 23:00 - 2017-04-07 18:36 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2019-01-18 22:59 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\system32\Macromed
2019-01-18 22:55 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2019-01-18 22:43 - 2017-01-09 16:06 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2019-01-18 22:39 - 2018-01-12 19:25 - 000000000 ____D C:\Program Files\rempl
2019-01-17 20:42 - 2018-05-20 00:39 - 000003558 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2019-01-17 20:42 - 2018-05-20 00:39 - 000003334 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2019-01-17 20:42 - 2018-05-20 00:39 - 000002988 _____ C:\WINDOWS\System32\Tasks\CCleaner Update
2019-01-17 20:42 - 2018-05-20 00:39 - 000002856 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1800389922-3015248598-440218060-1001
2019-01-17 20:42 - 2018-05-20 00:39 - 000000000 ____D C:\WINDOWS\System32\Tasks\AVAST Software
2019-01-17 16:28 - 2018-05-20 00:31 - 000002432 _____ C:\Users\jfohs\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2019-01-16 11:47 - 2017-06-17 09:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2019-01-12 03:10 - 2017-04-22 12:38 - 000000000 ____D C:\Users\jfohs\AppData\Local\CrashDumps
2019-01-11 12:40 - 2017-04-07 18:36 - 000001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2019-01-11 12:39 - 2017-04-07 18:36 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2019-01-10 17:45 - 2018-04-12 00:30 - 000000000 ____D C:\WINDOWS\CbsTemp
2019-01-09 12:10 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\TextInput
2019-01-09 12:10 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\bcastdvr
2019-01-08 20:32 - 2017-04-18 16:10 - 000000000 ____D C:\WINDOWS\system32\MRT
2019-01-08 20:25 - 2017-04-18 16:10 - 132790320 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2019-01-08 16:54 - 2018-05-20 00:26 - 000282104 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2019-01-08 12:48 - 2018-04-12 00:38 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2019-01-05 19:15 - 2018-04-04 21:45 - 000000000 ____D C:\Users\jfohs\AppData\Local\AVAST Software
2019-01-04 14:58 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2019-01-02 20:41 - 2018-04-12 00:41 - 000835480 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2019-01-02 20:41 - 2018-04-12 00:41 - 000179600 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\dllhost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dllhost.exe => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-05-20 00:26

==================== Ende von FRST.txt ============================

cosinus · 24.01.2019, 21:28

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

HKLM-x32\...\Run: [AvastUI.exe] => "C:\Program Files\AVAST Software\Avast\AvLaunch.exe" /gui
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ACHTUNG
FF Extension: (Avast SafePrice | Vergleich, Angebote, Gutscheine) - C:\Users\jfohs\AppData\Roaming\Mozilla\Firefox\Profiles\xy5icu12.default\Extensions\sp@avast.com.xpi [2018-12-20]
FF Extension: (Avast Online Security) - C:\Users\jfohs\AppData\Roaming\Mozilla\Firefox\Profiles\xy5icu12.default\Extensions\wrc@avast.com.xpi [2019-01-09]
S2 avast; "C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe" /svc [X]
S3 avastm; "C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe" /medsvc [X]
S3 AvastSecureBrowserElevationService; "C:\Program Files (x86)\AVAST Software\Browser\Application\71.0.1037.98\elevation_service.exe" [X]
C:\WINDOWS\System32\Tasks\AVAST Software
C:\Program Files (x86)\AVAST Software
emptytemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Friedrich290 · 27.01.2019, 13:51

Hallo,
die Datei

Code:

ATTFilter

Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 26.01.2019
durchgeführt von jfohs (27-01-2019 13:43:22) Run:1
Gestartet von C:\FRST\Logs
Geladene Profile: jfohs (Verfügbare Profile: defaultuser0 & jfohs & danie)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
HKLM-x32\...\Run: [AvastUI.exe] => "C:\Program Files\AVAST Software\Avast\AvLaunch.exe" /gui
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ACHTUNG
FF Extension: (Avast SafePrice | Vergleich, Angebote, Gutscheine) - C:\Users\jfohs\AppData\Roaming\Mozilla\Firefox\Profiles\xy5icu12.default\Extensions\sp@avast.com.xpi [2018-12-20]
FF Extension: (Avast Online Security) - C:\Users\jfohs\AppData\Roaming\Mozilla\Firefox\Profiles\xy5icu12.default\Extensions\wrc@avast.com.xpi [2019-01-09]
S2 avast; "C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe" /svc [X]
S3 avastm; "C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe" /medsvc [X]
S3 AvastSecureBrowserElevationService; "C:\Program Files (x86)\AVAST Software\Browser\Application\71.0.1037.98\elevation_service.exe" [X]
C:\WINDOWS\System32\Tasks\AVAST Software
C:\Program Files (x86)\AVAST Software
emptytemp:
         


*****************

"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\AvastUI.exe" => erfolgreich entfernt
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ACHTUNG => erfolgreich wiederhergestellt
C:\Users\jfohs\AppData\Roaming\Mozilla\Firefox\Profiles\xy5icu12.default\Extensions\sp@avast.com.xpi => erfolgreich verschoben
C:\Users\jfohs\AppData\Roaming\Mozilla\Firefox\Profiles\xy5icu12.default\Extensions\wrc@avast.com.xpi => erfolgreich verschoben
HKLM\System\CurrentControlSet\Services\avast => erfolgreich entfernt
avast => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\avastm => erfolgreich entfernt
avastm => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\AvastSecureBrowserElevationService => erfolgreich entfernt
AvastSecureBrowserElevationService => Dienst erfolgreich entfernt
C:\WINDOWS\System32\Tasks\AVAST Software => erfolgreich verschoben
C:\Program Files (x86)\AVAST Software => erfolgreich verschoben

=========== EmptyTemp: ==========

BITS transfer queue => 10772480 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 75533634 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 688794 B
Edge => 91753 B
Chrome => 356506 B
Firefox => 36966342 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 6656 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 8432 B
LocalService => 0 B
NetworkService => 5921518 B
NetworkService => 0 B
defaultuser0 => 6656 B
jfohs => 21492059 B
danie => 30542114 B

RecycleBin => 514107243 B
EmptyTemp: => 664.2 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 13:43:32 ====

und die zweite Datei

Code:

ATTFilter

Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 26.01.2019
durchgeführt von jfohs (27-01-2019 13:43:22) Run:1
Gestartet von C:\FRST\Logs
Geladene Profile: jfohs (Verfügbare Profile: defaultuser0 & jfohs & danie)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
HKLM-x32\...\Run: [AvastUI.exe] => "C:\Program Files\AVAST Software\Avast\AvLaunch.exe" /gui
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ACHTUNG
FF Extension: (Avast SafePrice | Vergleich, Angebote, Gutscheine) - C:\Users\jfohs\AppData\Roaming\Mozilla\Firefox\Profiles\xy5icu12.default\Extensions\sp@avast.com.xpi [2018-12-20]
FF Extension: (Avast Online Security) - C:\Users\jfohs\AppData\Roaming\Mozilla\Firefox\Profiles\xy5icu12.default\Extensions\wrc@avast.com.xpi [2019-01-09]
S2 avast; "C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe" /svc [X]
S3 avastm; "C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe" /medsvc [X]
S3 AvastSecureBrowserElevationService; "C:\Program Files (x86)\AVAST Software\Browser\Application\71.0.1037.98\elevation_service.exe" [X]
C:\WINDOWS\System32\Tasks\AVAST Software
C:\Program Files (x86)\AVAST Software
emptytemp:
         


*****************

"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\AvastUI.exe" => erfolgreich entfernt
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ACHTUNG => erfolgreich wiederhergestellt
C:\Users\jfohs\AppData\Roaming\Mozilla\Firefox\Profiles\xy5icu12.default\Extensions\sp@avast.com.xpi => erfolgreich verschoben
C:\Users\jfohs\AppData\Roaming\Mozilla\Firefox\Profiles\xy5icu12.default\Extensions\wrc@avast.com.xpi => erfolgreich verschoben
HKLM\System\CurrentControlSet\Services\avast => erfolgreich entfernt
avast => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\avastm => erfolgreich entfernt
avastm => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\AvastSecureBrowserElevationService => erfolgreich entfernt
AvastSecureBrowserElevationService => Dienst erfolgreich entfernt
C:\WINDOWS\System32\Tasks\AVAST Software => erfolgreich verschoben
C:\Program Files (x86)\AVAST Software => erfolgreich verschoben

=========== EmptyTemp: ==========

BITS transfer queue => 10772480 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 75533634 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 688794 B
Edge => 91753 B
Chrome => 356506 B
Firefox => 36966342 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 6656 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 8432 B
LocalService => 0 B
NetworkService => 5921518 B
NetworkService => 0 B
defaultuser0 => 6656 B
jfohs => 21492059 B
danie => 30542114 B

RecycleBin => 514107243 B
EmptyTemp: => 664.2 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 13:43:32 ====

cosinus · 27.01.2019, 14:11

Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte:

1. Schritt: Malwarebytes Version 3

Downloade Dir bitte Malwarebytes Anti-Malware 3

Installiere das Programm in den vorgegebenen Pfad.
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scan, wähle den Bedrohungs-Scan aus und klicke auf Scan starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Ausgewählte Elemente in die Quarantäne verschieben.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM nach dem Neustart, klicke auf Berichte.
Wähle den neuesten Scan-Bericht aus, klicke auf Bericht anzeigen und dann auf Export.
Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

2. Schritt: ESET

Downloade Dir bitte ESET Online Scanner (Bebilderte Anleitung)

Starte die Installationsdatei.
Klicke auf Erste Schritte und akzeptiere die Nutzungsbedingungen.
Klicke wiederrum auf Erste Schritte, wähle die empfohlenen Einstellungen aus und klicke auf Weiter.
Wähle einen Vollständigen Scan aus, aktiviere die Erkennung von potentiell unerwünschten Anwendungen und klicke auf Prüfung starten.
Zuerst werden die notwendigen Module und Signaturen heruntergeladen, anschließend startet der Suchlauf automatisch.
Klicke am Ende des Suchlaufs zuerst auf Weiter. Im Scan-Bericht werden gegebenenfalls die gefundenen Elemente aufgelistet, klicke hier auf Scan-Log speichern und speichere das Ergebnis als eset.txt auf deinen Desktop ab, damit wir notfalls an die Ergebnisse noch kommen.
Klicke immer auf Weiter und beende ESET mit Ohne Feedback schließen.
Öffne das ausführliche Log über die Tastenkombination WIN+R (ausführen), kopiere ins Textfeld folgendes rein und klick dann auf ok.
Code:
ATTFilter
```
 notepad "%tmp%\log.txt"
         
```
Du solltest nun ein geöffnetes notepad mit dem ausführlichen ESET-Log sehen - alles markieren mit STRG+A und hier in CODE-Tags posten.

3. Schritt: SecurityCheck

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

Friedrich290 · 28.01.2019, 18:16

Hallo,
die erste Datei

Code:

ATTFilter

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 27.01.19
Scan-Zeit: 20:33
Protokolldatei: 67113e54-226a-11e9-95e6-c85b76c43d57.json

-Softwaredaten-
Version: 3.6.1.2711
Komponentenversion: 1.0.527
Version des Aktualisierungspakets: 1.0.8986
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 17134.523)
CPU: x64
Dateisystem: NTFS
Benutzer: LAPTOP-ANDO5CGM\jfohs

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 327321
Erkannte Bedrohungen: 104
In die Quarantäne verschobene Bedrohungen: 104
Abgelaufene Zeit: 2 Min., 12 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 2
PUP.Optional.DefaultSearch, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\NLADLJMABBOANHIHFKJACNNKGJHNOKHJ, In Quarantäne, [292], [550469],1.0.8986
PUP.Optional.DefaultSearch, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\nladljmabboanhihfkjacnnkgjhnokhj, In Quarantäne, [292], [550469],1.0.8986

Registrierungswert: 1
PUP.Optional.DefaultSearch, HKU\S-1-5-21-1800389922-3015248598-440218060-1001\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|NLADLJMABBOANHIHFKJACNNKGJHNOKHJ, In Quarantäne, [292], [550469],1.0.8986

Registrierungsdaten: 1
PUP.Optional.WinYahoo, HKU\S-1-5-21-1800389922-3015248598-440218060-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Ersetzt, [237], [293459],1.0.8986

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 16
PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\img\browsericons, In Quarantäne, [292], [550469],1.0.8986
PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\_locales\de, In Quarantäne, [292], [550469],1.0.8986
PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\_locales\en, In Quarantäne, [292], [550469],1.0.8986
PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\_locales\es, In Quarantäne, [292], [550469],1.0.8986
PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\_locales\fr, In Quarantäne, [292], [550469],1.0.8986
PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\css\fonts, In Quarantäne, [292], [550469],1.0.8986
PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\_metadata, In Quarantäne, [292], [550469],1.0.8986
PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\_locales, In Quarantäne, [292], [550469],1.0.8986
PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\js\lib, In Quarantäne, [292], [550469],1.0.8986
PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\css, In Quarantäne, [292], [550469],1.0.8986
PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\img, In Quarantäne, [292], [550469],1.0.8986
PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\js, In Quarantäne, [292], [550469],1.0.8986
PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0, In Quarantäne, [292], [550469],1.0.8986
PUP.Optional.DefaultSearch, C:\USERS\JFOHS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Extensions\NLADLJMABBOANHIHFKJACNNKGJHNOKHJ, In Quarantäne, [292], [550469],1.0.8986
PUP.Optional.DefaultSearch, C:\USERS\JFOHS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Local Extension Settings\NLADLJMABBOANHIHFKJACNNKGJHNOKHJ, In Quarantäne, [292], [550469],1.0.8986
PUP.Optional.DefaultSearch, C:\USERS\JFOHS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Extension Settings\NLADLJMABBOANHIHFKJACNNKGJHNOKHJ, In Quarantäne, [292], [550469],1.0.8986

Datei: 84
PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\css\fonts\adaware.eot, In Quarantäne, [292], [550469],1.0.8986
PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\css\fonts\adaware.svg, In Quarantäne, [292], [550469],1.0.8986
PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\css\fonts\adaware.ttf, In Quarantäne, [292], [550469],1.0.8986
PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\css\fonts\adaware.woff, In Quarantäne, [292], [550469],1.0.8986
PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\css\fonts\canaro-book.ttf, In Quarantäne, [292], [550469],1.0.8986
PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\css\fonts\canaro-bookitalic.ttf, In Quarantäne, [292], [550469],1.0.8986
PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\css\fonts\canaro-light.ttf, In Quarantäne, [292], [550469],1.0.8986
PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\css\fonts\canaro-lightitalic.ttf, In Quarantäne, [292], [550469],1.0.8986
PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\css\fonts\canaro-medium.ttf, In Quarantäne, [292], [550469],1.0.8986
PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\css\fonts\canaro-mediumitalic.ttf, In Quarantäne, [292], [550469],1.0.8986
PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\css\fonts\canaro-semibold.ttf, In Quarantäne, [292], [550469],1.0.8986
PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\css\fonts\canaro-semibolditalic.ttf, In Quarantäne, [292], [550469],1.0.8986
PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\css\fonts\fontawesome-webfont.ttf, In Quarantäne, [292], [550469],1.0.8986
PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\css\fonts\segoeui.ttf, In Quarantäne, [292], [550469],1.0.8986
PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\css\auto-complete.css, In Quarantäne, [292], [550469],1.0.8986
PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\css\flexbox.css, In Quarantäne, [292], [550469],1.0.8986
PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\css\new-tab.css, In Quarantäne, [292], [550469],1.0.8986
PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\css\normalize.css, In Quarantäne, [292], [550469],1.0.8986
PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\css\roboto.css, In Quarantäne, [292], [550469],1.0.8986
PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\img\browsericons\icon19.png, In Quarantäne, [292], [550469],1.0.8986
PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\img\browsericons\icon38.png, In Quarantäne, [292], [550469],1.0.8986
PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\img\abstract_default.jpg, In Quarantäne, [292], [550469],1.0.8986
PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\img\adaware_secure_search.png, In Quarantäne, [292], [550469],1.0.8986
PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\img\animals_default.jpg, In Quarantäne, [292], [550469],1.0.8986
PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\img\dot.png, In Quarantäne, [292], [550469],1.0.8986
PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\img\dot_color.png, In Quarantäne, [292], [550469],1.0.8986
PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\img\dropdown_arrow.png, In Quarantäne, [292], [550469],1.0.8986
PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\img\icon_128.png, In Quarantäne, [292], [550469],1.0.8986
PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\img\icon_16.png, In Quarantäne, [292], [550469],1.0.8986
PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\img\icon_check.png, In Quarantäne, [292], [550469],1.0.8986
PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\img\magnifier_icon.png, In Quarantäne, [292], [550469],1.0.8986
PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\img\nature_default.jpg, In Quarantäne, [292], [550469],1.0.8986
PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\img\settings_icon.png, In Quarantäne, [292], [550469],1.0.8986
PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\img\urban_default.jpg, In Quarantäne, [292], [550469],1.0.8986
PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\js\lib\auto-complete.js, In Quarantäne, [292], [550469],1.0.8986
PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\js\lib\publicsuffixlist.js, In Quarantäne, [292], [550469],1.0.8986
PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\js\adaware-telemetry.js, In Quarantäne, [292], [550469],1.0.8986
PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\js\adaware-utils.js, In Quarantäne, [292], [550469],1.0.8986
PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\js\background.js, In Quarantäne, [292], [550469],1.0.8986
PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\js\contentscript.js, In Quarantäne, [292], [550469],1.0.8986
PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\js\i18n.js, In Quarantäne, [292], [550469],1.0.8986
PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\js\load-new.js, In Quarantäne, [292], [550469],1.0.8986
PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\js\messaging.js, In Quarantäne, [292], [550469],1.0.8986
PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\js\new-tab.js, In Quarantäne, [292], [550469],1.0.8986
PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\js\pagestore.js, In Quarantäne, [292], [550469],1.0.8986
PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\js\polyfill.js, In Quarantäne, [292], [550469],1.0.8986
PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\js\start.js, In Quarantäne, [292], [550469],1.0.8986
PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\js\storage.js, In Quarantäne, [292], [550469],1.0.8986
PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\js\tab.js, In Quarantäne, [292], [550469],1.0.8986
PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\js\traffic.js, In Quarantäne, [292], [550469],1.0.8986
PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\js\uritools.js, In Quarantäne, [292], [550469],1.0.8986
PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\js\vapi-background.js, In Quarantäne, [292], [550469],1.0.8986
PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\js\vapi-client.js, In Quarantäne, [292], [550469],1.0.8986
PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\js\vapi-common.js, In Quarantäne, [292], [550469],1.0.8986
PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\_locales\de\messages.json, In Quarantäne, [292], [550469],1.0.8986
PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\_locales\en\messages.json, In Quarantäne, [292], [550469],1.0.8986
PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\_locales\es\messages.json, In Quarantäne, [292], [550469],1.0.8986
PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\_locales\fr\messages.json, In Quarantäne, [292], [550469],1.0.8986
PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\_metadata\verified_contents.json, In Quarantäne, [292], [550469],1.0.8986
PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\background.html, In Quarantäne, [292], [550469],1.0.8986
PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\LICENSE.txt, In Quarantäne, [292], [550469],1.0.8986
PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\load-new.html, In Quarantäne, [292], [550469],1.0.8986
PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\manifest.json, In Quarantäne, [292], [550469],1.0.8986
PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\new-tab.html, In Quarantäne, [292], [550469],1.0.8986
PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\nladljmabboanhihfkjacnnkgjhnokhj\000003.log, In Quarantäne, [292], [550469],1.0.8986
PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\nladljmabboanhihfkjacnnkgjhnokhj\CURRENT, In Quarantäne, [292], [550469],1.0.8986
PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\nladljmabboanhihfkjacnnkgjhnokhj\LOCK, In Quarantäne, [292], [550469],1.0.8986
PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\nladljmabboanhihfkjacnnkgjhnokhj\LOG, In Quarantäne, [292], [550469],1.0.8986
PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\nladljmabboanhihfkjacnnkgjhnokhj\LOG.old, In Quarantäne, [292], [550469],1.0.8986
PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\nladljmabboanhihfkjacnnkgjhnokhj\MANIFEST-000001, In Quarantäne, [292], [550469],1.0.8986
PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Sync Extension Settings\nladljmabboanhihfkjacnnkgjhnokhj\000003.log, In Quarantäne, [292], [550469],1.0.8986
PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Sync Extension Settings\nladljmabboanhihfkjacnnkgjhnokhj\CURRENT, In Quarantäne, [292], [550469],1.0.8986
PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Sync Extension Settings\nladljmabboanhihfkjacnnkgjhnokhj\LOCK, In Quarantäne, [292], [550469],1.0.8986
PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Sync Extension Settings\nladljmabboanhihfkjacnnkgjhnokhj\LOG, In Quarantäne, [292], [550469],1.0.8986
PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Sync Extension Settings\nladljmabboanhihfkjacnnkgjhnokhj\MANIFEST-000001, In Quarantäne, [292], [550469],1.0.8986
PUP.Optional.DefaultSearch, C:\USERS\JFOHS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Ersetzt, [292], [550469],1.0.8986
PUP.Optional.DefaultSearch, C:\USERS\JFOHS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Preferences, Ersetzt, [292], [550469],1.0.8986
PUP.Optional.Conduit, C:\USERS\JFOHS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\XY5ICU12.DEFAULT\PREFS.JS, Ersetzt, [214], [301520],1.0.8986
Trojan.Floxif, C:\USERS\JFOHS\DOWNLOADS\CCSETUP533.EXE, In Quarantäne, [8022], [436382],1.0.8986
PUP.Optional.DownloadGuide, C:\USERS\JFOHS\DOWNLOADS\CCSETUP544_SLIM_CB-DL-MANAGER.EXE, In Quarantäne, [2658], [100902],1.0.8986
PUP.Optional.ChipDe, C:\USERS\JFOHS\DOWNLOADS\MICROSOFT SILVERLIGHT - CHIP-INSTALLER.EXE, In Quarantäne, [490], [621518],1.0.8986
PUP.Optional.ChipDe, C:\USERS\JFOHS\DOWNLOADS\VIRTUAL ROUTER - CHIP-INSTALLER.EXE, In Quarantäne, [490], [621518],1.0.8986
PUP.Optional.ChipDe, C:\WINDOWS\SYSWOW64\CONFIG\SYSTEMPROFILE\APPDATA\LOCAL\DOWNLOADED INSTALLATIONS\{3BD9A53F-F9BC-44DF-B0FA-6DD88C79F92A}\CHIP INSTALLER.MSI, In Quarantäne, [490], [557991],1.0.8986
PUP.Optional.DefaultSearch, C:\USERS\JFOHS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Ersetzt, [292], [469798],1.0.8986

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)

Hallo,
die Esetdatei:

Code:

ATTFilter

20:47:34 # product=EOS
# version=8
# esetonlinescanner_deu.exe=3.0.17.0
# country="Germany"
# lang=1031
20:50:24 Updating
20:50:24 Update Init
20:50:26 Update Download
20:53:19 esets_scanner_reload returned 0
20:53:19 g_uiModuleBuild: 40193
20:53:19 Update Finalize
20:53:19 Call m_esets_charon_send
20:53:19 Call m_esets_charon_destroy
20:53:19 Updated modules version: 40193
20:53:29 Call m_esets_charon_setup_create
20:53:30 Call m_esets_charon_create
20:53:30 m_esets_charon_create OK
20:53:30 Call m_esets_charon_start_send_thread
20:53:30 Call m_esets_charon_setup_set
20:53:30 m_esets_charon_setup_set OK
20:53:30 Scanner engine: 40193
12:32:58 # product=EOS
# version=8
# flags=0
# av=0
# fw=7
# admin=1
# esetonlinescanner_deu.exe=3.0.17.0
# EOSSerial=bc2ec4c13d48924abc6c5d423515ec08
# engine=40193
# end=finished
# bannerClicked=1
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# sfx_checked=true
# utc_time=2019-01-28 11:32:58
# local_time=2019-01-28 12:32:58 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=10.0.17134 NT 
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 56830 25185540 0 0
# scanned=283153
# found=29
# cleaned=29
# scan_time=56306
# flow=2019-01-27 20:47:41|scr|eula|2019-01-27 20:47:45|scr|welcome|2019-01-27 20:47:47|promo|eis|2019-01-27 20:49:48|scr|consents|2019-01-27 20:49:58|scr|scan_type|2019-01-27 20:50:19|scr|pua|2019-01-27 20:50:24|scr|updating|2019-01-27 20:53:20|scr|scanning|2019-01-27 20:57:32|click|1|2019-01-27 21:47:53|click|4|2019-01-27 21:59:13|click|3|2019-01-28 12:31:47|scr|all_cleaned|2019-01-28 12:32:37|scr|report_cleaned|2019-01-28 12:32:37|click|resolved_detections|2019-01-28 12:32:48|scr|periodic_offer|2019-01-28 12:32:50|scr|upsell|2019-01-28 12:32:54|scr|thanks
# periodic=0,0
# stats_enabled=0
# scan_type=2
sh=AC233162D79514245C8C573C41255AAEC2ABFB85 ft=1 fh=00000000008d84f0 vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\jfohs\Downloads\ccsetup528.exe"
sh=347705A7CD4A4C20F0D4159FA1FF1589FA0FA9F5 ft=1 fh=00000000008f4a50 vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\jfohs\Downloads\ccsetup529.exe"
sh=50B528A2F9F75E6BBFD7BBD02B105A12D13E6C8A ft=1 fh=000000000091bdb0 vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\jfohs\Downloads\ccsetup530(1).exe"
sh=E41262ECA487382EA4390484DEBABDB79D5CED30 ft=1 fh=000000000091b150 vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\jfohs\Downloads\ccsetup530.exe"
sh=75369141B44BEB2ABC6EABAEE30420153AFEDEA5 ft=1 fh=00000000009275a8 vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\jfohs\Downloads\ccsetup531.exe"
sh=5AAD85B186804613F4D62DB809B99B5C251006D0 ft=1 fh=000000000094bc38 vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\jfohs\Downloads\ccsetup532(1).exe"
sh=5AAD85B186804613F4D62DB809B99B5C251006D0 ft=1 fh=000000000094bc38 vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\jfohs\Downloads\ccsetup532.exe"
sh=BB7FEF9A66DB490EDCA5ABB0CBD13B5C416A5C16 ft=1 fh=000000000095f298 vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\jfohs\Downloads\ccsetup534(1).exe"
sh=BB7FEF9A66DB490EDCA5ABB0CBD13B5C416A5C16 ft=1 fh=000000000095f298 vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\jfohs\Downloads\ccsetup534.exe"
sh=48972CF8A6FC0F282498B44E62AB2829448565D1 ft=1 fh=00000000009f1af0 vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\jfohs\Downloads\ccsetup536.exe"
sh=4BA1E41E68453A043D5D48F5B5AB28A7625CA019 ft=1 fh=0000000000a58e70 vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\jfohs\Downloads\ccsetup537.exe"
sh=6002E2A8772A0D5DF22D0C58659BBB5BB40B2E84 ft=1 fh=0000000000aaf638 vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\jfohs\Downloads\ccsetup538.exe"
sh=46AC9F993765F87FF419D58554739B03273A3C79 ft=1 fh=0000000000aafcc8 vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\jfohs\Downloads\ccsetup539.exe"
sh=69B6DAF4A26075F707D116D18C9FA1C0FC957BAC ft=1 fh=0000000000ab2aa0 vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\jfohs\Downloads\ccsetup540.exe"
sh=99B29C8F6FDE8FD8910B621966B788082ADC65DE ft=1 fh=0000000000e9f888 vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\jfohs\Downloads\ccsetup541.exe"
sh=5706D471971E07DA41C4E46B06C939E83904B89F ft=1 fh=0000000000f14b38 vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\jfohs\Downloads\ccsetup542(1).exe"
sh=CE6D21D292131A727F245E5AE735A77D5542CD15 ft=1 fh=0000000000f14ce8 vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\jfohs\Downloads\ccsetup542.exe"
sh=C8C687249DB9A7383A5157EB3860091D6EB5B763 ft=1 fh=0000000000f1ae78 vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\jfohs\Downloads\ccsetup543 (1).exe"
sh=0F31EDB9E46AEDB9339B9C5A125AB5E0682F63B2 ft=1 fh=0000000000f178b8 vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\jfohs\Downloads\ccsetup543.exe"
sh=B8E3425089E74CAF1BACC0C806C8C751B32F572E ft=1 fh=0000000000f3f9a8 vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\jfohs\Downloads\ccsetup544.exe"
sh=83E7C5563913EABF4C50C6BB2B1F098D7C779019 ft=1 fh=0000000000fdaf38 vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\jfohs\Downloads\ccsetup545.exe"
sh=58715216CB9FBFA2C57183707E911D02327F6FD6 ft=1 fh=00000000010053a0 vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\jfohs\Downloads\ccsetup546.exe"
sh=F9874B78235763812EC647307023593CC23F9D5A ft=1 fh=0000000001004cb8 vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\jfohs\Downloads\ccsetup547(1).exe"
sh=F9874B78235763812EC647307023593CC23F9D5A ft=1 fh=0000000001004cb8 vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\jfohs\Downloads\ccsetup547.exe"
sh=9CE1D04D941DE7C3B058CC7E94A7C11431D285CA ft=1 fh=000000000113c228 vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\jfohs\Downloads\ccsetup548.exe"
sh=E2D2B3B21C6021312586D906E6076EC46DC2C3E0 ft=1 fh=000000000113c008 vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\jfohs\Downloads\ccsetup549.exe"
sh=39F8496634115BAC33D0D612A6D40BF7017710EE ft=1 fh=0000000001155c68 vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\jfohs\Downloads\ccsetup550(1).exe"
sh=39F8496634115BAC33D0D612A6D40BF7017710EE ft=1 fh=0000000001155c68 vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\jfohs\Downloads\ccsetup550.exe"
sh=CAB1D85A3FFB4F255E7847C892587D160831B86F ft=1 fh=0000000001272238 vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\jfohs\Downloads\ccsetup552.exe"
12:32:59 Call m_esets_charon_send
12:32:59 Call m_esets_charon_destroy
12:33:31 # product=EOS
# version=8
# esetonlinescanner_deu.exe=3.0.17.0
# country="Germany"
# lang=1031
12:34:45 Updating
12:34:45 Update Init
12:34:55 Update Download
12:35:20 esets_scanner_reload returned 0
12:35:20 g_uiModuleBuild: 40199
12:35:20 Update Finalize
12:35:20 Call m_esets_charon_send
12:35:20 Call m_esets_charon_destroy
12:35:20 Updated modules version: 40199
12:35:30 Call m_esets_charon_setup_create
12:35:30 Call m_esets_charon_create
12:35:31 m_esets_charon_create OK
12:35:31 Call m_esets_charon_start_send_thread
12:35:31 Call m_esets_charon_setup_set
12:35:31 m_esets_charon_setup_set OK
12:35:31 Scanner engine: 40199

die letzte Datei:

Code:

ATTFilter

 Results of screen317's Security Check version 1.009  
   x64 (UAC is enabled)  
 Internet Explorer 11  
``````````````Antivirus/Firewall Check:`````````````` 
Windows Defender   
 WMI entry may not exist for antivirus; attempting automatic update. 
`````````Anti-malware/Other Utilities Check:````````` 
 Google Chrome (71.0.3578.98) 
 Google Chrome (Plugins...) 
 Google Chrome (SetupMetrics...) 
````````Process Check: objlist.exe by Laurent````````  
 Windows Defender MSMpEng.exe 
 Malwarebytes Anti-Malware mbamservice.exe  
 Malwarebytes Anti-Malware mbamtray.exe  
 Windows Defender MSASCuiL.exe   
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  % 
````````````````````End of Log``````````````````````

cosinus · 28.01.2019, 22:17

Dann wären wir durch!

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...

und/oder das Forum mit einer kleinen Spende unterstützen.

Abschließend bitte noch einen Cleanup mit unserem TB-Cleanup-Script durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:

Lesestoff:
Anleitung: Cleanup & Maßnahmen zur Absicherung des Rechners

22.01.2019, 21:45	#16
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Windows Untersuchen auf alle Fehler wie Mailware, Viren usw. Du möchstest bitte beide neuen Log posten, nicht nur die addition.txt __________________ Logfiles bitte immer in CODE-Tags posten

Windows Untersuchen auf alle Fehler wie Mailware, Viren usw.

Log-Analyse und Auswertung: Windows Untersuchen auf alle Fehler wie Mailware, Viren usw.