Ads X bei jeder Google-Suche (Firefox)

imebro · 26.01.2019, 23:08

Hallo,

seit langer Zeit bin ich mal wieder hier.
Habe mir offenbar diesen Ads X eingefangen.
Immer wenn ich in Google etwas suche (Firefox), dann erscheinen kurz nach den Ergebnissen ganz oben weitere Ergebnisse, die oft nicht ganz zum Gesuchten passen. Danaben steht dann ein "Ads x". Das konnte ich zwar schließen, aber es erscheint bei jeder Suche wieder.

Habe schon alles durchgeführt von der Seite:
"https://www.trojaner-board.de/192950-ads-x-entfernen.html"

Und hier stelle ich jetzt mal mein LOG ein, welches ich nach dem ESET Online-Scan erhalten habe. Wäre toll, wenn mir jemand von Euch weiterhelfen könnte:

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=8e00bb1e4f4b3646af6c90a9c2b10e0a
# end=init
# utc_time=2019-01-23 05:06:46
# local_time=2019-01-23 06:06:47 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT 
Update Init
Update Download
Update Finalize
Updated modules version: 40151
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=8e00bb1e4f4b3646af6c90a9c2b10e0a
# end=updated
# utc_time=2019-01-23 05:09:53
# local_time=2019-01-23 06:09:53 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT 
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=8e00bb1e4f4b3646af6c90a9c2b10e0a
# engine=40151
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2019-01-23 08:46:50
# local_time=2019-01-23 09:46:50 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT 
# compatibility_mode_1='Avast Antivirus'
# compatibility_mode=803 16777213 83 94 190714 1299497 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 9087542 39156819 0 0
# scanned=1104111
# found=20
# cleaned=0
# scan_time=13015
sh=661A87BA400C7055C320711F4EA7274DFEDE70FE ft=0 fh=0000000000000000 vn="Variante von Win32/DownloadSponsor.C potenziell unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\imebr\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\Files\S0\25\FreeCAD - CHIP-Installer[2173].zip"
sh=76E962594DA73BE7CC4EEF4E09939431405CF188 ft=1 fh=8ea5d2d7e2d1786f vn="Variante von Win32/DownloadGuide.D potenziell unerwÃ¼nschte Anwendung" ac=I fn="D:\$RECYCLE.BIN\S-1-5-21-4023972202-2904016296-439130380-1001\$R7G0FSA.exe"
sh=F4287F5F04448F5996587DAA6B231F26A8EBF34C ft=0 fh=0000000000000000 vn="Variante von Win32/DownloadGuide.D potenziell unerwÃ¼nschte Anwendung" ac=I fn="D:\Downloads\Adanced Renamer\Advanced Renamer.zip"
sh=851C186B7B4D5666043103A42296A7C225AEF033 ft=1 fh=4770665f1a08ecaa vn="Variante von Win32/DownloadGuide.D potenziell unerwÃ¼nschte Anwendung" ac=I fn="D:\Downloads\Adress Litle 3.0\adrl3-setup_CB-DL-Manager.exe"
sh=DB5BD86B3658B224E45488B7876B3F9EBABE3B1B ft=1 fh=5899ceb5f27b5de4 vn="Variante von Win32/FusionCore.I potenziell unerwÃ¼nschte Anwendung" ac=I fn="D:\Downloads\Burnaware\burnaware_free_9.5.exe"
sh=50B5D159DF18FF0867CAD93AEA87409F07ABF3C6 ft=1 fh=d12158689194584b vn="Variante von Win32/DownloadGuide.D potenziell unerwÃ¼nschte Anwendung" ac=I fn="D:\Downloads\EaseUS Todo Backup Free\tb_free_CB-DL-Manager.exe"
sh=ECC24FB03580748C83584D656FE131662E7774C6 ft=1 fh=5771fbd650500259 vn="Variante von Win32/DownloadSponsor.C potenziell unerwÃ¼nschte Anwendung" ac=I fn="D:\Downloads\Easus Festplattenmanager\Easeus Partition Master - CHIP-Installer.exe"
sh=2B61C50A59BCF83F96D04B6B72900A9B09AB88D4 ft=1 fh=632f9d9fdefa4ef2 vn="Variante von Win32/FusionCore.AG potenziell unerwÃ¼nschte Anwendung" ac=I fn="D:\Downloads\FileZilla\FileZilla_3.37.4_win64-setup_bundled.exe"
sh=C2F08BB091DC1434F419F054BB6DC874C45176FA ft=1 fh=4319c8ca9913c605 vn="Variante von Win32/DownloadSponsor.C potenziell unerwÃ¼nschte Anwendung" ac=I fn="D:\Downloads\LibreCAD\LibreCAD - CHIP-Installer.exe"
sh=2943A87E449579D098DDFACEEEFC190D55461196 ft=1 fh=00e8fcdd28007058 vn="Variante von Win32/DownloadGuide.D potenziell unerwÃ¼nschte Anwendung" ac=I fn="D:\Downloads\Macrium Reflect\v6.2.1549_reflect_setup_free_x64_CB-DL-Manager.exe"
sh=236DA86C02B2C5636E096FB20874255970D79C95 ft=1 fh=1cc825c832615366 vn="Variante von Win32/DownloadSponsor.C potenziell unerwÃ¼nschte Anwendung" ac=I fn="D:\Downloads\Microsoft Windows 10 Built 1607\Windows 10 Update Pack Cumulative Update 64 Bit - CHIP-Installer.exe"
sh=CBA1EAA991D3845A40964C1EA80BCC6DB14223C8 ft=1 fh=77d5c4d5f7d504f0 vn="Variante von Win32/DownloadGuide.D potenziell unerwÃ¼nschte Anwendung" ac=I fn="D:\Downloads\MozBackup - Browser + Thunderbird sichern\MozBackup-1.5.1_CB-DL-Manager.exe"
sh=C90147B33BA68CD6CD1F066066E042BFF733C5F7 ft=1 fh=002a94b2a2dfb9e7 vn="Variante von Win32/DownloadSponsor.C potenziell unerwÃ¼nschte Anwendung" ac=I fn="D:\Downloads\Partition Manager 11\Vers. 2014\Paragon Partition Manager 2014 Free - CHIP-Installer.exe"
sh=283FFD5E7C9F932C65841FF0BCAC229070FCF8F9 ft=1 fh=c7ebedbaf11b420b vn="Variante von Win32/DownloadSponsor.C potenziell unerwÃ¼nschte Anwendung" ac=I fn="D:\Downloads\Samsung LINK\Samsung Link - CHIP-Installer.exe"
sh=D6C4A0E2B652229D14A34DF994970771A9DC6E35 ft=1 fh=caf16db02227f2e1 vn="Variante von Win32/LuluSoftware.A potenziell unerwÃ¼nschte Anwendung" ac=I fn="D:\Downloads\Soda PDF\Soda_PDF_8_Installer.exe"
sh=459CF655F23FAD4D207F7E24D8A125A13FE22FCD ft=1 fh=ee6830ba3609d3bb vn="Variante von Win32/DownloadGuide.D potenziell unerwÃ¼nschte Anwendung" ac=I fn="D:\Downloads\WhatsApp fÃ¼r PC\LibreOffice_6.1.0_Win_x64_CB-DL-Manager.exe"
sh=A8983AA6879DDEFDF8CD42A739E1E648F44B8CF1 ft=1 fh=b13bd9d2deabdd01 vn="Variante von Win32/DownloadGuide.D potenziell unerwÃ¼nschte Anwendung" ac=I fn="D:\Downloads\WhatsApp fÃ¼r PC\WhatsAppSetup_CB-DL-Manager.exe"
sh=CA9622C2EF4D638281E3702325B210FE5A9A5D13 ft=1 fh=103a4d3d6ed5e0d1 vn="Variante von Win32/DownloadGuide.D potenziell unerwÃ¼nschte Anwendung" ac=I fn="D:\Downloads\XRecode2\setup_xrecode2_1.0.0.231_full_CB-DL-Manager.exe"
sh=BC724003B808ED05AE11660B482544E2A0F458F2 ft=1 fh=9dc73e4d905ecdb3 vn="Variante von Win32/FusionCore.I potenziell unerwÃ¼nschte Anwendung" ac=I fn="D:\Downloads\Youtube Downloader\FreeYouTubeDownload_4.1.31.1208_o.exe"
sh=5A2EE3473749BE175A599CABE956F17604DCBFD8 ft=0 fh=0000000000000000 vn="Variante von Win32/IObit.L potenziell unerwÃ¼nschte Anwendung" ac=I fn="D:\INGO\Backup Set 2017-10-22 194308\Backup Files 2017-10-22 194308\Backup files 39.zip"
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=8e00bb1e4f4b3646af6c90a9c2b10e0a
# end=init
# utc_time=2019-01-26 05:15:24
# local_time=2019-01-26 06:15:24 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT 
Update Init
Update Download
Update Finalize
Updated modules version: 40185
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=8e00bb1e4f4b3646af6c90a9c2b10e0a
# end=updated
# utc_time=2019-01-26 05:18:58
# local_time=2019-01-26 06:18:58 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT 
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=8e00bb1e4f4b3646af6c90a9c2b10e0a
# engine=40185
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2019-01-26 08:54:18
# local_time=2019-01-26 09:54:18 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT 
# compatibility_mode_1='Avast Antivirus'
# compatibility_mode=803 16777213 83 94 446762 1559145 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 9347190 39416467 0 0
# scanned=1075233
# found=20
# cleaned=0
# scan_time=12919
sh=661A87BA400C7055C320711F4EA7274DFEDE70FE ft=0 fh=0000000000000000 vn="Variante von Win32/DownloadSponsor.C potenziell unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\imebr\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\Files\S0\25\FreeCAD - CHIP-Installer[2173].zip"
sh=76E962594DA73BE7CC4EEF4E09939431405CF188 ft=1 fh=8ea5d2d7e2d1786f vn="Variante von Win32/DownloadGuide.D potenziell unerwÃ¼nschte Anwendung" ac=I fn="D:\$RECYCLE.BIN\S-1-5-21-4023972202-2904016296-439130380-1001\$R7G0FSA.exe"
sh=F4287F5F04448F5996587DAA6B231F26A8EBF34C ft=0 fh=0000000000000000 vn="Variante von Win32/DownloadGuide.D potenziell unerwÃ¼nschte Anwendung" ac=I fn="D:\Downloads\Adanced Renamer\Advanced Renamer.zip"
sh=851C186B7B4D5666043103A42296A7C225AEF033 ft=1 fh=4770665f1a08ecaa vn="Variante von Win32/DownloadGuide.D potenziell unerwÃ¼nschte Anwendung" ac=I fn="D:\Downloads\Adress Litle 3.0\adrl3-setup_CB-DL-Manager.exe"
sh=DB5BD86B3658B224E45488B7876B3F9EBABE3B1B ft=1 fh=5899ceb5f27b5de4 vn="Variante von Win32/FusionCore.I potenziell unerwÃ¼nschte Anwendung" ac=I fn="D:\Downloads\Burnaware\burnaware_free_9.5.exe"
sh=50B5D159DF18FF0867CAD93AEA87409F07ABF3C6 ft=1 fh=d12158689194584b vn="Variante von Win32/DownloadGuide.D potenziell unerwÃ¼nschte Anwendung" ac=I fn="D:\Downloads\EaseUS Todo Backup Free\tb_free_CB-DL-Manager.exe"
sh=ECC24FB03580748C83584D656FE131662E7774C6 ft=1 fh=5771fbd650500259 vn="Variante von Win32/DownloadSponsor.C potenziell unerwÃ¼nschte Anwendung" ac=I fn="D:\Downloads\Easus Festplattenmanager\Easeus Partition Master - CHIP-Installer.exe"
sh=2B61C50A59BCF83F96D04B6B72900A9B09AB88D4 ft=1 fh=632f9d9fdefa4ef2 vn="Variante von Win32/FusionCore.AG potenziell unerwÃ¼nschte Anwendung" ac=I fn="D:\Downloads\FileZilla\FileZilla_3.37.4_win64-setup_bundled.exe"
sh=C2F08BB091DC1434F419F054BB6DC874C45176FA ft=1 fh=4319c8ca9913c605 vn="Variante von Win32/DownloadSponsor.C potenziell unerwÃ¼nschte Anwendung" ac=I fn="D:\Downloads\LibreCAD\LibreCAD - CHIP-Installer.exe"
sh=2943A87E449579D098DDFACEEEFC190D55461196 ft=1 fh=00e8fcdd28007058 vn="Variante von Win32/DownloadGuide.D potenziell unerwÃ¼nschte Anwendung" ac=I fn="D:\Downloads\Macrium Reflect\v6.2.1549_reflect_setup_free_x64_CB-DL-Manager.exe"
sh=236DA86C02B2C5636E096FB20874255970D79C95 ft=1 fh=1cc825c832615366 vn="Variante von Win32/DownloadSponsor.C potenziell unerwÃ¼nschte Anwendung" ac=I fn="D:\Downloads\Microsoft Windows 10 Built 1607\Windows 10 Update Pack Cumulative Update 64 Bit - CHIP-Installer.exe"
sh=CBA1EAA991D3845A40964C1EA80BCC6DB14223C8 ft=1 fh=77d5c4d5f7d504f0 vn="Variante von Win32/DownloadGuide.D potenziell unerwÃ¼nschte Anwendung" ac=I fn="D:\Downloads\MozBackup - Browser + Thunderbird sichern\MozBackup-1.5.1_CB-DL-Manager.exe"
sh=C90147B33BA68CD6CD1F066066E042BFF733C5F7 ft=1 fh=002a94b2a2dfb9e7 vn="Variante von Win32/DownloadSponsor.C potenziell unerwÃ¼nschte Anwendung" ac=I fn="D:\Downloads\Partition Manager 11\Vers. 2014\Paragon Partition Manager 2014 Free - CHIP-Installer.exe"
sh=283FFD5E7C9F932C65841FF0BCAC229070FCF8F9 ft=1 fh=c7ebedbaf11b420b vn="Variante von Win32/DownloadSponsor.C potenziell unerwÃ¼nschte Anwendung" ac=I fn="D:\Downloads\Samsung LINK\Samsung Link - CHIP-Installer.exe"
sh=D6C4A0E2B652229D14A34DF994970771A9DC6E35 ft=1 fh=caf16db02227f2e1 vn="Variante von Win32/LuluSoftware.A potenziell unerwÃ¼nschte Anwendung" ac=I fn="D:\Downloads\Soda PDF\Soda_PDF_8_Installer.exe"
sh=459CF655F23FAD4D207F7E24D8A125A13FE22FCD ft=1 fh=ee6830ba3609d3bb vn="Variante von Win32/DownloadGuide.D potenziell unerwÃ¼nschte Anwendung" ac=I fn="D:\Downloads\WhatsApp fÃ¼r PC\LibreOffice_6.1.0_Win_x64_CB-DL-Manager.exe"
sh=A8983AA6879DDEFDF8CD42A739E1E648F44B8CF1 ft=1 fh=b13bd9d2deabdd01 vn="Variante von Win32/DownloadGuide.D potenziell unerwÃ¼nschte Anwendung" ac=I fn="D:\Downloads\WhatsApp fÃ¼r PC\WhatsAppSetup_CB-DL-Manager.exe"
sh=CA9622C2EF4D638281E3702325B210FE5A9A5D13 ft=1 fh=103a4d3d6ed5e0d1 vn="Variante von Win32/DownloadGuide.D potenziell unerwÃ¼nschte Anwendung" ac=I fn="D:\Downloads\XRecode2\setup_xrecode2_1.0.0.231_full_CB-DL-Manager.exe"
sh=BC724003B808ED05AE11660B482544E2A0F458F2 ft=1 fh=9dc73e4d905ecdb3 vn="Variante von Win32/FusionCore.I potenziell unerwÃ¼nschte Anwendung" ac=I fn="D:\Downloads\Youtube Downloader\FreeYouTubeDownload_4.1.31.1208_o.exe"
sh=5A2EE3473749BE175A599CABE956F17604DCBFD8 ft=0 fh=0000000000000000 vn="Variante von Win32/IObit.L potenziell unerwÃ¼nschte Anwendung" ac=I fn="D:\INGO\Backup Set 2017-10-22 194308\Backup Files 2017-10-22 194308\Backup files 39.zip"

Danke und schöne Grüße,
imebro

M-K-D-B · 27.01.2019, 10:39

Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen.

Bitte vergewissere dich zuerst, dass du die folgenden Regeln und Hinweise für eine Analyse inklusive Bereinigung gelesen und verstanden hast:
Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Zitat:

Habe schon alles durchgeführt von der Seite:
"https://www.trojaner-board.de/192950-ads-x-entfernen.html"

Dann poste doch bitte auch alle diese Logdateien, insbesondere die mit Funden bzw. die von AdwCleaner und MBAM.
Also: Keine neuen Scans starten, nur die Logdateien der bereits durchgeführten Suchläufe posten!

Zitat:

Und hier stelle ich jetzt mal mein LOG ein, welches ich nach dem ESET Online-Scan erhalten habe. Wäre toll, wenn mir jemand von Euch weiterhelfen könnte:

Wieso hast du die Funde von ESET nicht gleich entfernen lassen? Bitte nachholen und die richtige Logdatei posten, in der ich nachvollziehen kann, dass auch alles entfernt wurde.

Schritt 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Bitte poste mit deiner nächsten Antwort

die Logdateien von AdwCleaner und Malwarebytes, die du bereits ausgeführt hast,
die Logdatei von ESET, bei der alle Funde entfernt wurden,
die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt).

imebro · 27.01.2019, 12:50

Hallo Matthias,

danke zunächst für Dein Hilfeangebot.

Als erstes hier die LOG-Datei vom AdwCleaner:

Code:

ATTFilter

# -------------------------------
# Malwarebytes AdwCleaner 7.2.6.0
# -------------------------------
# Build:    12-18-2018
# Database: 2019-01-25.2 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    01-26-2019
# Duration: 00:00:19
# OS:       Windows 10 Home
# Scanned:  31744
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.


AdwCleaner[S00].txt - [2176 octets] - [03/10/2018 12:04:42]
AdwCleaner[C00].txt - [2158 octets] - [03/10/2018 12:06:29]
AdwCleaner[S01].txt - [1416 octets] - [03/10/2018 12:57:44]
AdwCleaner[C01].txt - [1582 octets] - [03/10/2018 12:58:05]
AdwCleaner[S02].txt - [1698 octets] - [28/12/2018 10:16:05]
AdwCleaner[C02].txt - [1846 octets] - [28/12/2018 10:19:22]
AdwCleaner[S03].txt - [1616 octets] - [20/01/2019 19:05:16]
AdwCleaner[S04].txt - [1677 octets] - [22/01/2019 18:47:28]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S05].txt ##########

Und hier die LOG-Datei von Malewarebytes:

Code:

ATTFilter

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 26.01.19
Scan-Zeit: 18:06
Protokolldatei: c5dcb78a-218c-11e9-9422-c454449fddda.json

-Softwaredaten-
Version: 3.6.1.2711
Komponentenversion: 1.0.527
Version des Aktualisierungspakets: 1.0.8976
Lizenz: Kostenlos

-Systemdaten-
Betriebssystem: Windows 10 (Build 17134.523)
CPU: x64
Dateisystem: NTFS
Benutzer: INGO\Ingo

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 295460
Erkannte Bedrohungen: 3
In die Quarantäne verschobene Bedrohungen: 3
Abgelaufene Zeit: 6 Min., 50 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 1
PUP.Optional.StartPage, HKU\S-1-5-21-1477782803-3638848046-3745622391-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{1E892B58-1D5D-46AE-8190-41D86B6D0AF7}, In Quarantäne, [238], [607905],1.0.8976

Registrierungswert: 1
PUP.Optional.StartPage, HKU\S-1-5-21-1477782803-3638848046-3745622391-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{1E892B58-1D5D-46AE-8190-41D86B6D0AF7}|URL, In Quarantäne, [238], [607905],1.0.8976

Registrierungsdaten: 1
PUP.Optional.StartPage, HKU\S-1-5-21-1477782803-3638848046-3745622391-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Ersetzt, [238], [607906],1.0.8976

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)

Von ESET hatte ich zwar eine Datei auf den Desktop bekommen mit den Bedrohungen... aber ich hatte keine Möglichkeit gefunden, die gefundenen Bedrohungen auch zu entfernen.

Vielleicht habe ich ja auch irgend etwas falsch gemacht... hatte mir aber die Anleitung von hier auch angeschaut und alles genauso gemacht, wie dort beschrieben.

Hier aber nun mal den Inhalt vom LOG von ESET mit den gefundenen Bedrohungen:

Code:

ATTFilter

C:\Users\imebr\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\Files\S0\25\FreeCAD - CHIP-Installer[2173].zip	Variante von Win32/DownloadSponsor.C potenziell unerwünschte Anwendung
D:\$RECYCLE.BIN\S-1-5-21-4023972202-2904016296-439130380-1001\$R7G0FSA.exe	Variante von Win32/DownloadGuide.D potenziell unerwünschte Anwendung
D:\Downloads\Adanced Renamer\Advanced Renamer.zip	Variante von Win32/DownloadGuide.D potenziell unerwünschte Anwendung
D:\Downloads\Adress Litle 3.0\adrl3-setup_CB-DL-Manager.exe	Variante von Win32/DownloadGuide.D potenziell unerwünschte Anwendung
D:\Downloads\Burnaware\burnaware_free_9.5.exe	Variante von Win32/FusionCore.I potenziell unerwünschte Anwendung
D:\Downloads\EaseUS Todo Backup Free\tb_free_CB-DL-Manager.exe	Variante von Win32/DownloadGuide.D potenziell unerwünschte Anwendung
D:\Downloads\Easus Festplattenmanager\Easeus Partition Master - CHIP-Installer.exe	Variante von Win32/DownloadSponsor.C potenziell unerwünschte Anwendung
D:\Downloads\FileZilla\FileZilla_3.37.4_win64-setup_bundled.exe	Variante von Win32/FusionCore.AG potenziell unerwünschte Anwendung
D:\Downloads\LibreCAD\LibreCAD - CHIP-Installer.exe	Variante von Win32/DownloadSponsor.C potenziell unerwünschte Anwendung
D:\Downloads\Macrium Reflect\v6.2.1549_reflect_setup_free_x64_CB-DL-Manager.exe	Variante von Win32/DownloadGuide.D potenziell unerwünschte Anwendung
D:\Downloads\Microsoft Windows 10 Built 1607\Windows 10 Update Pack Cumulative Update 64 Bit - CHIP-Installer.exe	Variante von Win32/DownloadSponsor.C potenziell unerwünschte Anwendung
D:\Downloads\MozBackup - Browser + Thunderbird sichern\MozBackup-1.5.1_CB-DL-Manager.exe	Variante von Win32/DownloadGuide.D potenziell unerwünschte Anwendung
D:\Downloads\Partition Manager 11\Vers. 2014\Paragon Partition Manager 2014 Free - CHIP-Installer.exe	Variante von Win32/DownloadSponsor.C potenziell unerwünschte Anwendung
D:\Downloads\Samsung LINK\Samsung Link - CHIP-Installer.exe	Variante von Win32/DownloadSponsor.C potenziell unerwünschte Anwendung
D:\Downloads\Soda PDF\Soda_PDF_8_Installer.exe	Variante von Win32/LuluSoftware.A potenziell unerwünschte Anwendung
D:\Downloads\WhatsApp für PC\LibreOffice_6.1.0_Win_x64_CB-DL-Manager.exe	Variante von Win32/DownloadGuide.D potenziell unerwünschte Anwendung
D:\Downloads\WhatsApp für PC\WhatsAppSetup_CB-DL-Manager.exe	Variante von Win32/DownloadGuide.D potenziell unerwünschte Anwendung
D:\Downloads\XRecode2\setup_xrecode2_1.0.0.231_full_CB-DL-Manager.exe	Variante von Win32/DownloadGuide.D potenziell unerwünschte Anwendung
D:\Downloads\Youtube Downloader\FreeYouTubeDownload_4.1.31.1208_o.exe	Variante von Win32/FusionCore.I potenziell unerwünschte Anwendung
D:\imebro\Backup Set 2017-10-22 194308\Backup Files 2017-10-22 194308\Backup files 39.zip	Variante von Win32/IObit.L potenziell unerwünschte Anwendung

Das sind alles Dateien, die in meinem Downloadordner liegen und die z.T. dort auch schon lange Zeit liegen. Kann mir kaum vorstellen, dass die Schuld am Problem sind.

Habe dann eben das Programm FRST ausgeführt.

Hier die Datei FRST.txt:

FRST Logfile:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 26.01.2019
durchgeführt von Ingo (Administrator) auf INGO (27-01-2019 12:26:56)
Gestartet von D:\Desktop
Geladene Profile: Ingo (Verfügbare Profile: Ingo)
Platform: Windows 10 Home Version 1803 17134.523 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(AOMEI Tech Co., Ltd.) C:\Program Files (x86)\AOMEI Backupper\ABService.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(Realtek) C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\RtlService.exe
() C:\Windows\runSW.exe
(Realtek Semiconductor Corp.) C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\RtWLan.exe
(Realtek) C:\Windows\SwUSB.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\aswidsagent.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Windows\SysWOW64\cmd.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
() C:\Windows\System32\igfxTray.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.37.98.0_x64__kzf8qxf38zg5c\SkypeApp.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.37.98.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
() D:\Programme\Desksave\DeskSave.exe
(Mirek Wojtowicz) D:\Programme\MWSnap\MWSnap.exe
() C:\Program Files (x86)\Clipdiary\ClipDiary.exe
() C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.37.98.0_x64__kzf8qxf38zg5c\SkypeBridge\SkypeBridge.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Brother\Brmfcmon\BrMfimon.exe
(Microsoft Corporation) C:\Program Files\rempl\sedsvc.exe
(Mozilla Corporation) D:\Programme\Mozilla Thunderbird\thunderbird.exe
(Mozilla Corporation) D:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) D:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) D:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) D:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) D:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) D:\Programme\Mozilla Firefox\firefox.exe
() C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.18112.20010.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
(WhatsApp) C:\Users\imebr\AppData\Local\WhatsApp\app-0.3.1847\WhatsApp.exe
(WhatsApp) C:\Users\imebr\AppData\Local\WhatsApp\app-0.3.1847\WhatsApp.exe
(WhatsApp) C:\Users\imebr\AppData\Local\WhatsApp\app-0.3.1847\WhatsApp.exe
(WhatsApp) C:\Users\imebr\AppData\Local\WhatsApp\app-0.3.1847\WhatsApp.exe
(Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Program Files\rempl\sedlauncher.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Don HO don.h@free.fr) D:\Programme\Notepad++\notepad++.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [638872 2018-04-12] (Microsoft Corporation)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [261512 2019-01-08] (AVAST Software)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [18381792 2017-06-29] (Realtek Semiconductor)
HKLM-x32\...\Run: [KeePass 2 PreLoad] => D:\Programme\KeePass 2\KeePass.exe [3237808 2018-01-09] (Dominik Reichl)
HKLM-x32\...\Run: [Ulead AutoDetector v2] => C:\Program Files (x86)\Common Files\Ulead Systems\AutoDetector\monitor.exe [90112 2004-11-26] (Ulead Systems, Inc.)
HKLM-x32\...\Run: [SystemExplorerAutoStart] => "D:\Programme\System Explorer\SystemExplorer.exe" /TRAY
HKLM-x32\...\Run: [BrMfcWnd] => C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe [1163264 2012-09-25] ()
HKLM-x32\...\Run: [ControlCenter3] => C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe [114688 2008-12-24] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [261512 2019-01-08] (AVAST Software)
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Corporation)
HKU\S-1-5-21-1477782803-3638848046-3745622391-1001\...\Run: [DeskSave] => D:\Programme\Desksave\DeskSave.exe [82944 2008-07-26] ()
HKU\S-1-5-21-1477782803-3638848046-3745622391-1001\...\Run: [MWSnap] => D:\Programme\MWSnap\MWSnap.exe [427008 2002-07-06] (Mirek Wojtowicz)
HKU\S-1-5-21-1477782803-3638848046-3745622391-1001\...\Run: [Spotify Web Helper] => C:\Users\imebr\AppData\Roaming\Spotify\SpotifyWebHelper.exe [2018360 2015-09-12] (Spotify Ltd)
HKU\S-1-5-21-1477782803-3638848046-3745622391-1001\...\Run: [clipdiary] => C:\Program Files (x86)\Clipdiary\ClipDiary.exe [208896 2007-05-22] ()
HKU\S-1-5-21-1477782803-3638848046-3745622391-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [19645800 2019-01-10] (Piriform Software Ltd)
HKU\S-1-5-21-1477782803-3638848046-3745622391-1001\...\RunOnce: [Delete Cached Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\imebr\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe"
HKU\S-1-5-21-1477782803-3638848046-3745622391-1001\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\imebr\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe"
HKU\S-1-5-21-1477782803-3638848046-3745622391-1001\...\RunOnce: [Uninstall 18.222.1104.0007\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\imebr\AppData\Local\Microsoft\OneDrive\18.222.1104.0007\amd64"
HKU\S-1-5-21-1477782803-3638848046-3745622391-1001\...\RunOnce: [Uninstall 18.222.1104.0007] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\imebr\AppData\Local\Microsoft\OneDrive\18.222.1104.0007"
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Universal Media Server.lnk [2018-09-26]
ShortcutTarget: Universal Media Server.lnk -> C:\Program Files (x86)\Universal Media Server\UMS.exe (Keine Datei)
Startup: C:\Users\imebr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\REALTEK USB Wireless LAN Utility.lnk [2018-09-17]
ShortcutTarget: REALTEK USB Wireless LAN Utility.lnk -> C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\ReStart.exe (Realtek)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 08 C:\WINDOWS\SysWOW64\wlidNSP.dll [41984 2018-04-12] (Microsoft Corporation)
Winsock: Catalog5 09 C:\WINDOWS\SysWOW64\wlidNSP.dll [41984 2018-04-12] (Microsoft Corporation)
Winsock: Catalog5-x64 08 C:\WINDOWS\system32\wlidnsp.dll [64512 2018-04-12] (Microsoft Corporation)
Winsock: Catalog5-x64 09 C:\WINDOWS\system32\wlidnsp.dll [64512 2018-04-12] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{608d8f53-5ea2-41b4-8897-c27ec90c51c7}: [DhcpNameServer] 192.168.2.181
Tcpip\..\Interfaces\{747df7a0-a8b0-49db-b51f-ee8727d1ddd8}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{c40b8add-717a-4fee-9fc6-0f6e98bf4c47}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
SearchScopes: HKU\S-1-5-21-1477782803-3638848046-3745622391-1001 -> DefaultScope {1E892B58-1D5D-46AE-8190-41D86B6D0AF7} URL = 

Edge: 
======
Edge HomeButtonPage: HKU\S-1-5-21-1477782803-3638848046-3745622391-1001 -> hxxp://www.google.com

FireFox:
========
FF DefaultProfile: 
FF DefaultProfile: l16hqcyc.default
FF ProfilePath: C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default [2019-01-27]
FF Homepage: Mozilla\Firefox\Profiles\l16hqcyc.default -> hxxps://www.google.de/
FF NetworkProxy: Mozilla\Firefox\Profiles\l16hqcyc.default -> type", 0
FF Session Restore: Mozilla\Firefox\Profiles\l16hqcyc.default -> ist aktiviert.
FF NewTabOverride: Mozilla\Firefox\Profiles\l16hqcyc.default -> Enabled: newtaboverride@agenedia.com
FF Extension: (Emoji Keyboard - Emojis For Firefox) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\@emojikeyboard.xpi [2018-09-25]
FF Extension: (Aero Improved) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\aeroimproved@rsjtdrjgfuzkfg.com.xpi [2014-04-29] [Legacy] [ist nicht signiert]
FF Extension: (Classic Theme Restorer) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\ClassicThemeRestorer@ArisT2Noia4dev.xpi [2017-11-14] [Legacy]
FF Extension: (Classic Toolbar Buttons) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\CSTBB@NArisT2_Noia4dev.xpi [2017-09-13] [Legacy]
FF Extension: (German Dictionary, extended for Austria) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\de-AT@dictionaries.addons.mozilla.org.xpi [2018-11-29]
FF Extension: (Deutsches Wörterbuch) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\de-DE@dictionaries.addons.mozilla(2).org [2017-10-27] [Legacy] [ist nicht signiert]
FF Extension: (German Dictionary) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\de-DE@dictionaries.addons.mozilla.org.xpi [2018-11-29]
FF Extension: (YouTube Video and Audio Downloader) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\feca4b87-3be4-43da-a1b1-137c24220968@jetpack.xpi [2017-05-20] [Legacy]
FF Extension: (Firebug) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\firebug@software.joehewitt.com.xpi [2017-03-01] [Legacy]
FF Extension: (Webmail Ad Blocker) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\gmailnoads@mywebber.com.xpi [2018-12-14]
FF Extension: (gui:config) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\guiconfig@slosd.net.xpi [2015-05-29] [Legacy]
FF Extension: (ProxTube) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\ich@maltegoetz.de.xpi [2018-09-13]
FF Extension: (Open Image In New Tab) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\imagetab@next.gen.nz.xpi [2016-04-28] [Legacy]
FF Extension: (Tab Reloader (page auto refresh)) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\jid0-bnmfwWw2w2w4e4edvcdDbnMhdVg@jetpack.xpi [2017-12-15]
FF Extension: (Trusted Shops-Erweiterung) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\jid1-PBNne26X1Kn6hQ@jetpack.xpi [2018-10-11]
FF Extension: (Deutsch (DE) Language Pack) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\langpack-de@firefox.mozilla.org.xpi [2018-12-22]
FF Extension: (Mining Blocker) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\MiningBlocker@MiningBlockerAddOn.com.xpi [2019-01-14]
FF Extension: (New Tab Override) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\newtaboverride@agenedia.com.xpi [2018-12-30]
FF Extension: (NewTabURL) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\newtaburl@sogame.cat.xpi [2016-04-28] [Legacy]
FF Extension: (NoSquint) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\nosquint@urandom.ca.xpi [2016-04-28] [Legacy]
FF Extension: (PixelZoomer) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\pixelzoomer@matthiasschuetz.com.xpi [2017-11-17]
FF Extension: (Tab Session Manager) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\Tab-Session-Manager@sienori.xpi [2019-01-04]
FF Extension: (Avast Online Security) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\wrc@avast.com.xpi [2019-01-12]
FF Extension: (YouTube to MP3) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\youtube2mp3@mondayx.de.xpi [2016-04-27] [Legacy]
FF Extension: (New Tab Button on Tab Right) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\{05BF52F6-A4F9-48B9-84ED-F8D83762E619}(2) [2017-10-27] [Legacy] [ist nicht signiert]
FF Extension: (Nehmen Sie Screenshot der Webseite - FireShot) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba}.xpi [2018-10-22]
FF Extension: (Session Manager) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\{1280606b-2510-4fe0-97ef-9b5a22eafe30}.xpi [2017-11-05] [Legacy]
FF Extension: (Metal Lion - iCe) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\{1AFC82C3-0154-4b09-878B-D68500EFBE76}(2) [2017-10-27] [Legacy] [ist nicht signiert]
FF Extension: (Modern Modoki) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\{4a428302-5267-4749-bb22-459b3236695f}(2) [2017-10-27] [Legacy] [ist nicht signiert]
FF Extension: (Walnut for Firefox) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\{5A170DD3-63CA-4c58-93B7-DE9FF536C2FF}(2) [2017-10-27] [Legacy] [ist nicht signiert]
FF Extension: (ColorZilla) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\{6AC85730-7D0F-4de0-B3FA-21142DD85326}.xpi [2017-03-08]
FF Extension: (blockcoinm) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\{74b0af75-8791-44e2-95a6-7f0ab94143ec}.xpi [2019-01-14]
FF Extension: (Modern Aluminum) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\{835A3F80-DF39-11D9-A0B5-000D0B3AEB26}(2) [2017-10-27] [Legacy] [ist nicht signiert]
FF Extension: (BugMeNot Plugin) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\{987311C6-B504-4aa2-90BF-60CC49808D42}.xpi [2016-04-27] [Legacy]
FF Extension: (ImTranslator: Translator, Dictionary, TTS) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\{9AA46F4F-4DC7-4c06-97AF-5035170634FE}.xpi [2019-01-16]
FF Extension: (Easy Youtube Video Downloader Express) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\{b9acf540-acba-11e1-8ccb-001fd0e08bd4}.xpi [2019-01-26]
FF Extension: (DownloadHelper) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}(2) [2017-10-27] [Legacy] [ist nicht signiert]
FF Extension: (Video DownloadHelper) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2018-08-04]
FF Extension: (Pearl Crescent Page Saver) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\{c151d79e-e61b-4a90-a887-5a46d38fba99}.xpi [2017-09-30] [Legacy]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2019-01-23]
FF Extension: (Whitehart) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\{d650973c-0444-4ac7-9d00-19e3613c83b9}(2) [2017-10-27] [Legacy] [ist nicht signiert]
FF Extension: (Screenshoter Fixed) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\{d9babd10-47de-11df-9879-0800200c9a67}.xpi [2016-12-22] [Legacy]
FF Extension: (Fox!Box) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\{df4e4df5-5cb7-46b0-9aef-6c784c3249f8}.xpi [2016-04-28] [Legacy]
FF Extension: (Print) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\{f199da35-0a9a-4ce9-8f59-c68524deba93}.xpi [2016-04-28] [Legacy]
FF Extension: (YouTube Video and Audio Downloader (Dev Edt.)) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\{f73df109-8fb4-453e-8373-f59e61ca4da3}.xpi [2018-09-11]
FF SearchPlugin: C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\searchplugins\bing-lavasoft-ff59.xml [2018-10-02]
FF Plugin: @videolan.org/vlc,version=3.0.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-08-10] (VideoLAN)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-12-04] (Adobe Systems Inc.)
StartMenuInternet: Firefox-E57DA9856DD9A149 - D:\Programme\Mozilla Firefox\firefox.exe

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\aswidsagent.exe [7834368 2019-01-08] (AVAST Software)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [357816 2019-01-08] (AVAST Software)
S3 AvastWscReporter; C:\Program Files\AVAST Software\Avast\wsc_proxy.exe [57504 2019-01-08] (AVAST Software)
R2 Backupper Service; C:\Program Files (x86)\AOMEI Backupper\ABService.exe [122728 2017-09-04] (AOMEI Tech Co., Ltd.)
R2 igfxCUIService2.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [361368 2015-09-21] (Intel Corporation)
S3 MBAMService; D:\Programme\Malwarebytes\Anti-Malware\mbamservice.exe [6347056 2018-09-19] (Malwarebytes)
R2 RealtekWlanU; C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\Rtlservice.exe [48856 2014-05-19] (Realtek)
S2 RTLDHCPService; C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\RTLDHCP.exe [262360 2014-04-23] (Realtek)
R2 RunSwUSB; C:\Windows\runSW.exe [44760 2014-12-12] ()
S4 ssh-agent; C:\WINDOWS\System32\OpenSSH\ssh-agent.exe [495616 2018-03-10] ()
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [4451616 2018-04-12] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [107136 2018-09-21] (Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000
R2 NvTelemetryContainer; "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugins" -r

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 ambakdrv; C:\WINDOWS\System32\ambakdrv.sys [51120 2016-12-21] ()
R2 ammntdrv; C:\WINDOWS\system32\ammntdrv.sys [171952 2016-12-21] ()
R2 amwrtdrv; C:\WINDOWS\system32\amwrtdrv.sys [38320 2017-09-01] ()
R0 aswArDisk; C:\WINDOWS\System32\drivers\aswArDisk.sys [37304 2019-01-08] (AVAST Software)
R1 aswArPot; C:\WINDOWS\System32\drivers\aswArPot.sys [203488 2019-01-08] (AVAST Software)
R1 aswbidsdriver; C:\WINDOWS\System32\drivers\aswbidsdriver.sys [223056 2019-01-14] (AVAST Software)
R0 aswbidsh; C:\WINDOWS\System32\drivers\aswbidsh.sys [196264 2019-01-08] (AVAST Software)
R0 aswblog; C:\WINDOWS\System32\drivers\aswblog.sys [320888 2019-01-08] (AVAST Software)
R0 aswbuniv; C:\WINDOWS\System32\drivers\aswbuniv.sys [58160 2019-01-08] (AVAST Software)
R0 aswElam; C:\WINDOWS\System32\drivers\aswElam.sys [15488 2019-01-08] (AVAST Software)
R1 aswHdsKe; C:\WINDOWS\System32\drivers\aswHdsKe.sys [239808 2019-01-08] (AVAST Software)
S3 aswHwid; C:\WINDOWS\System32\drivers\aswHwid.sys [46584 2019-01-08] (AVAST Software)
R1 aswKbd; C:\WINDOWS\System32\drivers\aswKbd.sys [42488 2019-01-08] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\System32\drivers\aswMonFlt.sys [166792 2019-01-18] (AVAST Software)
R1 aswRdr; C:\WINDOWS\System32\drivers\aswRdr2.sys [111992 2019-01-08] (AVAST Software)
R0 aswRvrt; C:\WINDOWS\System32\drivers\aswRvrt.sys [88144 2019-01-08] (AVAST Software)
R1 aswSnx; C:\WINDOWS\System32\drivers\aswSnx.sys [1034056 2019-01-08] (AVAST Software)
R1 aswSP; C:\WINDOWS\System32\drivers\aswSP.sys [474648 2019-01-08] (AVAST Software)
R2 aswStm; C:\WINDOWS\System32\drivers\aswStm.sys [218056 2019-01-08] (AVAST Software)
R0 aswVmm; C:\WINDOWS\System32\drivers\aswVmm.sys [380144 2019-01-08] (AVAST Software)
R3 athr; C:\WINDOWS\System32\drivers\athw10x.sys [4322672 2018-08-27] (Qualcomm Atheros Communications, Inc.)
S3 CMUACWO; C:\WINDOWS\system32\DRIVERS\CMUACWO.sys [357888 2013-02-19] (C-Media Inc.)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nvaci.inf_amd64_d0cabc324ceaf0e9\nvlddmkm.sys [16936048 2017-10-28] (NVIDIA Corporation)
S3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [50808 2017-10-27] (NVIDIA Corporation)
S3 nvvhci; C:\WINDOWS\System32\drivers\nvvhci.sys [57976 2017-10-27] (NVIDIA Corporation)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [604160 2018-04-12] (Realtek )
R3 RtlWlanu; C:\WINDOWS\System32\drivers\rtwlanu.sys [9275336 2018-09-17] (Realtek Semiconductor Corporation )
S3 semav6msr64; C:\WINDOWS\system32\drivers\semav6msr64.sys [21984 2016-10-18] ()
U5 UnlockerDriver5; D:\Programme\Unlocker\UnlockerDriver5.sys [12352 2010-07-01] ()
S3 VBoxNetAdp; C:\WINDOWS\system32\DRIVERS\VBoxNetAdp6.sys [213080 2018-08-14] (Oracle Corporation)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44616 2018-04-12] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [331680 2018-04-12] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [44032 2018-04-12] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-01-27 12:26 - 2019-01-27 12:26 - 000000000 ____D C:\FRST
2019-01-23 18:12 - 2019-01-23 18:12 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2019-01-23 18:06 - 2019-01-23 18:06 - 000000000 ____D C:\Program Files (x86)\ESET
2019-01-20 18:25 - 2018-09-20 05:12 - 001483576 _____ (Microsoft Corporation) C:\WINDOWS\system32\mcupdate_GenuineIntel.dll
2019-01-16 19:15 - 2019-01-16 19:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SteuerSparErklärung 2019
2019-01-16 19:14 - 2019-01-16 19:14 - 000000000 ____D C:\Program Files (x86)\Akademische Arbeitsgemeinschaft
2019-01-14 19:08 - 2019-01-14 19:08 - 000223056 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbidsdriver.sys
2019-01-09 21:11 - 2019-01-08 21:50 - 000361352 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2019-01-09 19:13 - 2019-01-01 14:50 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\iemigplugin.dll
2019-01-09 19:13 - 2019-01-01 14:47 - 000225792 _____ (Microsoft Corporation) C:\WINDOWS\system32\windowslivelogin.dll
2019-01-09 19:13 - 2019-01-01 14:46 - 012710912 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2019-01-09 19:13 - 2019-01-01 14:45 - 000714752 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidcli.dll
2019-01-09 19:13 - 2019-01-01 14:45 - 000285184 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidcredprov.dll
2019-01-09 19:13 - 2019-01-01 14:43 - 001364992 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvruserservice.dll
2019-01-09 19:13 - 2019-01-01 14:20 - 011902976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2019-01-09 19:13 - 2019-01-01 14:20 - 000165888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windowslivelogin.dll
2019-01-09 19:13 - 2019-01-01 14:18 - 000500736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlidcli.dll
2019-01-09 19:13 - 2019-01-01 14:17 - 000231936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlidcredprov.dll
2019-01-09 19:13 - 2019-01-01 08:14 - 001221432 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2019-01-09 19:13 - 2019-01-01 08:14 - 001063224 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2019-01-09 19:13 - 2019-01-01 08:14 - 001029944 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2019-01-09 19:13 - 2019-01-01 08:14 - 000566568 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe
2019-01-09 19:13 - 2019-01-01 08:14 - 000134968 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2019-01-09 19:13 - 2019-01-01 08:14 - 000076088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvservice.sys
2019-01-09 19:13 - 2019-01-01 08:13 - 003292152 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll
2019-01-09 19:13 - 2019-01-01 08:13 - 001363536 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinTypes.dll
2019-01-09 19:13 - 2019-01-01 08:13 - 000709728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2019-01-09 19:13 - 2019-01-01 08:13 - 000436024 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2019-01-09 19:13 - 2019-01-01 08:13 - 000170808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2019-01-09 19:13 - 2019-01-01 08:12 - 009084216 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2019-01-09 19:13 - 2019-01-01 08:12 - 007520104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2019-01-09 19:13 - 2019-01-01 08:12 - 002765344 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2019-01-09 19:13 - 2019-01-01 08:12 - 002465792 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2019-01-09 19:13 - 2019-01-01 08:12 - 002421288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2019-01-09 19:13 - 2019-01-01 08:12 - 000713272 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVideoDSP.dll
2019-01-09 19:13 - 2019-01-01 08:12 - 000268304 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2019-01-09 19:13 - 2019-01-01 08:12 - 000128824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tm.sys
2019-01-09 19:13 - 2019-01-01 08:12 - 000043536 _____ (Microsoft Corporation) C:\WINDOWS\system32\browser_broker.exe
2019-01-09 19:13 - 2019-01-01 07:55 - 025856512 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2019-01-09 19:13 - 2019-01-01 07:50 - 022715392 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2019-01-09 19:13 - 2019-01-01 07:50 - 004383744 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll
2019-01-09 19:13 - 2019-01-01 07:48 - 000342528 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserexport.exe
2019-01-09 19:13 - 2019-01-01 07:48 - 000081920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wanarp.sys
2019-01-09 19:13 - 2019-01-01 07:48 - 000079360 _____ (Microsoft Corporation) C:\WINDOWS\system32\Print.Workflow.Source.dll
2019-01-09 19:13 - 2019-01-01 07:47 - 000808448 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2019-01-09 19:13 - 2019-01-01 07:47 - 000433152 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2019-01-09 19:13 - 2019-01-01 07:46 - 000209408 _____ (Microsoft Corporation) C:\WINDOWS\system32\MicrosoftAccountTokenProvider.dll
2019-01-09 19:13 - 2019-01-01 07:46 - 000154112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2019-01-09 19:13 - 2019-01-01 07:46 - 000153088 _____ (Microsoft Corporation) C:\WINDOWS\system32\dssvc.dll
2019-01-09 19:13 - 2019-01-01 07:45 - 007573504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2019-01-09 19:13 - 2019-01-01 07:45 - 002368512 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll
2019-01-09 19:13 - 2019-01-01 07:45 - 000352768 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcore.dll
2019-01-09 19:13 - 2019-01-01 07:44 - 001708544 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSPhotography.dll
2019-01-09 19:13 - 2019-01-01 07:44 - 001549824 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2019-01-09 19:13 - 2019-01-01 07:44 - 000894464 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2019-01-09 19:13 - 2019-01-01 07:44 - 000662528 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidprov.dll
2019-01-09 19:13 - 2019-01-01 07:44 - 000456192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Graphics.Printing.Workflow.dll
2019-01-09 19:13 - 2019-01-01 07:43 - 001805312 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2019-01-09 19:13 - 2019-01-01 07:42 - 004939776 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2019-01-09 19:13 - 2019-01-01 07:42 - 002247680 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidsvc.dll
2019-01-09 19:13 - 2019-01-01 07:42 - 001371136 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadtb.dll
2019-01-09 19:13 - 2019-01-01 07:42 - 000717312 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Web.dll
2019-01-09 19:13 - 2019-01-01 07:41 - 001159680 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcss.dll
2019-01-09 19:13 - 2019-01-01 07:41 - 000899072 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2019-01-09 19:13 - 2019-01-01 07:41 - 000895488 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.OnlineId.dll
2019-01-09 19:13 - 2019-01-01 07:41 - 000505344 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll
2019-01-09 19:13 - 2019-01-01 07:37 - 006571584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2019-01-09 19:13 - 2019-01-01 07:37 - 002478664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll
2019-01-09 19:13 - 2019-01-01 07:37 - 002253696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2019-01-09 19:13 - 2019-01-01 07:37 - 001989040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll
2019-01-09 19:13 - 2019-01-01 07:37 - 000880048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WinTypes.dll
2019-01-09 19:13 - 2019-01-01 07:37 - 000581808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVideoDSP.dll
2019-01-09 19:13 - 2019-01-01 07:37 - 000381240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll
2019-01-09 19:13 - 2019-01-01 07:29 - 022016512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2019-01-09 19:13 - 2019-01-01 07:22 - 019405312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2019-01-09 19:13 - 2019-01-01 07:17 - 000153088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MicrosoftAccountTokenProvider.dll
2019-01-09 19:13 - 2019-01-01 07:16 - 005775872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2019-01-09 19:13 - 2019-01-01 07:16 - 001361408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSPhotography.dll
2019-01-09 19:13 - 2019-01-01 07:16 - 000310272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wincorlib.dll
2019-01-09 19:13 - 2019-01-01 07:15 - 005307392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d2d1.dll
2019-01-09 19:13 - 2019-01-01 07:15 - 000608768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2019-01-09 19:13 - 2019-01-01 07:15 - 000331264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll
2019-01-09 19:13 - 2019-01-01 07:15 - 000317440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dhcpcore.dll
2019-01-09 19:13 - 2019-01-01 07:14 - 004514816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2019-01-09 19:13 - 2019-01-01 07:14 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2019-01-09 19:13 - 2019-01-01 07:14 - 000330752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Graphics.Printing.Workflow.dll
2019-01-09 19:13 - 2019-01-01 07:13 - 001628160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2019-01-09 19:13 - 2019-01-01 07:13 - 000594432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Web.dll
2019-01-09 19:13 - 2019-01-01 07:13 - 000251904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll
2019-01-09 19:13 - 2019-01-01 07:12 - 001036288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aadtb.dll
2019-01-09 19:13 - 2019-01-01 07:12 - 000795648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.OnlineId.dll
2019-01-09 19:13 - 2019-01-01 07:12 - 000778240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2019-01-09 19:13 - 2019-01-01 07:12 - 000516608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlidprov.dll
2019-01-09 19:13 - 2019-01-01 06:23 - 000001310 _____ C:\WINDOWS\system32\tcbres.wim
2019-01-09 19:13 - 2018-12-19 05:49 - 000352768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd3x40.dll
2019-01-08 21:50 - 2019-01-08 21:49 - 000320888 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswblog.sys
2019-01-08 21:50 - 2019-01-08 21:49 - 000196264 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbidsh.sys
2019-01-08 21:50 - 2019-01-08 21:49 - 000058160 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbuniv.sys
2019-01-08 21:50 - 2019-01-08 21:49 - 000037304 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswArDisk.sys
2019-01-05 23:40 - 2019-01-05 23:40 - 000000000 ____D C:\Users\imebr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinISD Pro [alpha]
2019-01-05 23:39 - 2019-01-05 23:40 - 000000000 ____D C:\Program Files (x86)\WinISD Pro
2018-12-28 09:29 - 2018-12-28 09:29 - 000000000 ____D C:\Users\imebr\AppData\Local\mbam
2018-12-28 09:28 - 2019-01-26 09:43 - 000152688 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2018-12-28 09:28 - 2018-12-28 09:28 - 000000000 ____D C:\Users\imebr\AppData\Local\mbamtray
2018-12-28 09:28 - 2018-12-28 09:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes

==================== Ein Monat (geänderte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-01-27 12:17 - 2017-10-26 21:19 - 000000000 ____D C:\Users\imebr\AppData\Roaming\Clipdiary
2019-01-27 12:15 - 2018-05-09 19:05 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2019-01-27 12:15 - 2018-04-12 00:38 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-01-27 09:41 - 2017-10-26 21:19 - 000000000 ____D C:\Users\imebr\AppData\Roaming\WhatsApp
2019-01-27 09:10 - 2018-12-20 17:59 - 000002389 _____ C:\Users\imebr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2019-01-27 09:10 - 2018-05-09 19:13 - 000003354 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1477782803-3638848046-3745622391-1001
2019-01-27 09:10 - 2017-10-23 20:08 - 000000000 ___RD C:\Users\imebr\OneDrive
2019-01-27 09:06 - 2018-05-09 19:16 - 001718588 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2019-01-27 09:06 - 2018-04-12 17:13 - 000743096 _____ C:\WINDOWS\system32\perfh007.dat
2019-01-27 09:06 - 2018-04-12 17:13 - 000149732 _____ C:\WINDOWS\system32\perfc007.dat
2019-01-27 09:06 - 2018-04-12 00:36 - 000000000 ____D C:\WINDOWS\INF
2019-01-27 09:03 - 2018-10-03 12:24 - 000000000 ____D C:\Users\Ingo\Downloads\TabSessionManager - Backup
2019-01-27 09:03 - 2017-10-24 18:14 - 000000000 ____D C:\Users\imebr\AppData\LocalLow\Mozilla
2019-01-27 08:59 - 2018-05-09 19:13 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2019-01-27 08:59 - 2018-04-11 22:04 - 001048576 _____ C:\WINDOWS\system32\config\BBI
2019-01-27 08:59 - 2017-11-23 18:46 - 000000000 __SHD C:\Users\Ingo\IntelGraphicsProfiles
2019-01-27 08:59 - 2017-10-27 17:24 - 000000082 _____ C:\WINDOWS\SysWOW64\winsevr.dat
2019-01-27 08:59 - 2017-10-27 17:23 - 000000000 ____D C:\Program Files (x86)\AOMEI Backupper
2019-01-27 08:59 - 2017-10-26 21:07 - 000000000 ____D C:\ProgramData\NVIDIA
2019-01-27 08:59 - 2017-10-26 21:06 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2019-01-27 08:49 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\AppReadiness
2019-01-26 21:55 - 2018-04-12 00:38 - 000000000 ___HD C:\Program Files\WindowsApps
2019-01-26 20:23 - 2017-11-09 20:41 - 000000000 ____D C:\Users\imebr\AppData\Local\CrashDumps
2019-01-26 18:29 - 2018-08-20 17:31 - 000001968 _____ C:\WINDOWS\System32\Tasks\NWC
2019-01-26 18:29 - 2018-05-09 19:13 - 000003482 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task
2019-01-26 18:29 - 2018-05-09 19:13 - 000003194 _____ C:\WINDOWS\System32\Tasks\CCleaner Update
2019-01-26 18:29 - 2018-05-09 19:13 - 000003078 _____ C:\WINDOWS\System32\Tasks\Wiederherstellungspunkt automatisch erstellen
2019-01-26 18:29 - 2018-05-09 19:13 - 000002984 _____ C:\WINDOWS\System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-01-26 18:29 - 2018-05-09 19:13 - 000002956 _____ C:\WINDOWS\System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-01-26 18:29 - 2018-05-09 19:13 - 000002860 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1477782803-3638848046-3745622391-1002
2019-01-26 18:29 - 2018-05-09 19:13 - 000002838 _____ C:\WINDOWS\System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-01-26 18:29 - 2018-05-09 19:13 - 000002786 _____ C:\WINDOWS\System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-01-26 18:29 - 2018-05-09 19:13 - 000002744 _____ C:\WINDOWS\System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-01-26 18:29 - 2018-05-09 19:13 - 000002668 _____ C:\WINDOWS\System32\Tasks\Sicherung aller wichtigen Dateien (bei jedem Anmelden)
2019-01-26 18:29 - 2018-05-09 19:13 - 000002220 _____ C:\WINDOWS\System32\Tasks\CCleanerSkipUAC
2019-01-26 18:29 - 2018-05-09 19:13 - 000000000 ____D C:\WINDOWS\System32\Tasks\Avast Software
2019-01-26 14:06 - 2018-05-09 19:13 - 000004264 _____ C:\WINDOWS\System32\Tasks\Avast Emergency Update
2019-01-25 20:26 - 2017-10-26 21:19 - 000000000 ____D C:\Users\imebr\AppData\Roaming\Mp3tag
2019-01-25 18:58 - 2017-10-27 20:02 - 000000000 ____D C:\Users\imebr\AppData\Roaming\AccurateRip
2019-01-24 22:05 - 2017-10-27 17:24 - 000000000 ____D C:\ProgramData\AomeiBR
2019-01-24 21:46 - 2017-10-27 17:25 - 000001024 ____H C:\SYSTAG.BIN
2019-01-24 20:25 - 2018-07-11 17:59 - 000000000 ____D C:\Program Files (x86)\Naviextras
2019-01-24 18:43 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\system32\NDF
2019-01-24 18:43 - 2017-11-15 13:59 - 000000000 ____D C:\Users\imebr\AppData\Local\ElevatedDiagnostics
2019-01-24 18:40 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2019-01-20 18:25 - 2018-04-12 00:30 - 000000000 ____D C:\WINDOWS\CbsTemp
2019-01-19 18:13 - 2017-10-27 17:30 - 000000000 ____D C:\Program Files\CCleaner
2019-01-18 19:02 - 2018-05-09 19:05 - 000444712 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2019-01-18 18:31 - 2018-05-09 18:41 - 000166792 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2019-01-18 18:30 - 2018-11-24 18:26 - 000000000 ____D C:\Program Files\rempl
2019-01-13 10:41 - 2018-11-04 18:32 - 000000000 ____D C:\Users\imebr\AppData\Roaming\vlc
2019-01-09 21:11 - 2018-04-12 00:38 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2019-01-09 21:11 - 2017-10-27 18:30 - 000002094 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast Free Antivirus.lnk
2019-01-09 21:09 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\TextInput
2019-01-09 21:09 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\bcastdvr
2019-01-09 19:17 - 2017-10-27 18:29 - 000000000 ____D C:\WINDOWS\system32\MRT
2019-01-09 19:16 - 2017-10-27 18:29 - 132790320 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2019-01-08 21:50 - 2018-11-05 08:52 - 000042488 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswKbd.sys
2019-01-08 21:50 - 2018-06-25 16:27 - 000015488 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswElam.sys
2019-01-08 21:50 - 2018-05-09 18:41 - 000474648 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2019-01-08 21:50 - 2018-05-09 18:41 - 000380144 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswVmm.sys
2019-01-08 21:50 - 2018-05-09 18:41 - 000218056 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswStm.sys
2019-01-08 21:50 - 2018-05-09 18:41 - 000203488 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswArPot.sys
2019-01-08 21:50 - 2018-05-09 18:41 - 000111992 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr2.sys
2019-01-08 21:50 - 2018-05-09 18:41 - 000088144 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRvrt.sys
2019-01-08 21:50 - 2018-05-09 18:41 - 000046584 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswHwid.sys
2019-01-08 21:50 - 2017-12-22 16:25 - 000239808 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswHdsKe.sys
2019-01-08 21:49 - 2018-05-09 18:41 - 001034056 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2019-01-05 23:41 - 2017-10-26 21:10 - 000000000 ____D C:\Users\imebr\AppData\Local\VirtualStore
2019-01-04 15:53 - 2017-10-25 17:30 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2019-01-02 20:41 - 2018-04-12 00:41 - 000835480 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2019-01-02 20:41 - 2018-04-12 00:41 - 000179600 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2018-05-26 10:51 - 2018-05-26 10:52 - 000000600 _____ () C:\Users\imebr\AppData\Roaming\PUTTY.RND
2018-03-17 20:43 - 2018-10-22 11:31 - 000000600 _____ () C:\Users\imebr\AppData\Local\PUTTY.RND

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\dllhost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dllhost.exe => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-05-09 19:05

==================== Ende von FRST.txt ============================

--- --- ---

Und hier der Inhalt der Datei Addition.txt:

FRST Additions Logfile:

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 26.01.2019
durchgeführt von Ingo (27-01-2019 12:27:42)
Gestartet von D:\Desktop
Windows 10 Home Version 1803 17134.523 (X64) (2018-05-09 18:13:54)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1477782803-3638848046-3745622391-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1477782803-3638848046-3745622391-503 - Limited - Disabled)
Gast (S-1-5-21-1477782803-3638848046-3745622391-501 - Limited - Disabled)
Ingo (S-1-5-21-1477782803-3638848046-3745622391-1001 - Administrator - Enabled) => C:\Users\imebr
WDAGUtilityAccount (S-1-5-21-1477782803-3638848046-3745622391-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 18.05 (x64) (HKLM\...\7-Zip) (Version: 18.05 - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.010.20069 - Adobe Systems Incorporated)
Agent Ransack x64 (HKLM\...\{C4A498C9-A668-462D-8E54-9DD68A87DFAD}) (Version: 8.0.865.1 - Mythicsoft Ltd)
Any Video Converter 6.2.6 (HKLM-x32\...\Any Video Converter) (Version: 6.2.6 - Anvsoft)
AnyMusic 6.2.0 (HKLM\...\4e5f07cb-57d0-511b-8d72-f92e9ac978dd) (Version: 6.2.0 - AmoyShare Technology Company)
AOMEI Backupper Standard (HKLM-x32\...\{A83692F5-3E9B-4E95-9E7E-B5DF5536CE9D}_is1) (Version:  - AOMEI Technology Co., Ltd.)
Ashampoo Burning Studio FREE (HKLM-x32\...\{91B33C97-91F8-FFB3-581B-BC952C901685}_is1) (Version: 1.14.5 - Ashampoo GmbH & Co. KG)
Attribute Changer 8.20 (HKLM-x32\...\{27263813-8BDE-4CD2-84D3-02536743428A}_is1) (Version: 8.20 - Romain Petges)
Avast Free Antivirus (HKLM-x32\...\Avast Antivirus) (Version: 19.1.2360 - AVAST Software)
BQ Firmware Flash Tool version 3.0.4 (HKLM-x32\...\{58946287-F553-4D93-AC53-8296836A500A}_is1) (Version: 3.0.4 - Mundo Reader S.L.)
BQ Handset USB Driver 1.0 (HKLM-x32\...\USB Driver_is1) (Version:  - )
Brother MFL-Pro Suite MFC-7840W (HKLM-x32\...\{46E1B1F2-A279-4356-9B17-029F9CC72EAE}) (Version: 2.0.0.0 - Brother Industries, Ltd.)
CCleaner (HKLM\...\CCleaner) (Version: 5.52 - Piriform)
CHIP Banking Browser 2017 (HKLM-x32\...\{D3E78B3C-20A9-4567-9E59-16675F4D74A4}_is1) (Version: 1.3 - Abelssoft)
CHIP BankingBrowser 2019 (HKLM-x32\...\{DF19E964-BD8F-4BD1-963E-60D058CC2901}_is1) (Version: 1.6 - Abelssoft)
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version:  - )
EXIF Date Changer v3.5.5 (HKLM-x32\...\{26CA1B07-BC53-4196-B9C2-A11C6F6F3E08}_is1) (Version: 3.5.5 - Rellik Software)
FileZilla Client 3.37.4 (HKU\S-1-5-21-1477782803-3638848046-3745622391-1001\...\FileZilla Client) (Version: 3.37.4 - Tim Kosse)
Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.6.1194 - Intel Corporation)
KeePass Password Safe 2.38 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.38 - Dominik Reichl)
LibreOffice 6.1.0.3 (HKLM\...\{DD50CAE9-27C5-452F-A910-1E7A00D8EEE2}) (Version: 6.1.0.3 - The Document Foundation)
Malwarebytes Version 3.6.1.2711 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.6.1.2711 - Malwarebytes)
Microsoft OneDrive (HKU\S-1-5-21-1477782803-3638848046-3745622391-1001\...\OneDriveSetup.exe) (Version: 18.240.1202.0004 - Microsoft Corporation)
Microsoft Robocopy GUI (HKLM-x32\...\{107C666F-63C5-4263-8D40-8B9CFB5FED08}) (Version: 1.0.0 - Microsoft)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{CA8A885F-E95B-3FC6-BB91-F4D9377C7686}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{3c3aafc8-d898-43ec-998f-965ffdae065a}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation)
Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 54.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 54.0.1 (x86 de)) (Version: 54.0.1 - Mozilla)
Mozilla Firefox 64.0.2 (x64 de) (HKU\S-1-5-21-1477782803-3638848046-3745622391-1001\...\Mozilla Firefox 64.0.2 (x64 de)) (Version: 64.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 60.2.1 - Mozilla)
Mozilla Thunderbird 60.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 60.0 (x86 de)) (Version: 60.0 - Mozilla)
Mozilla Thunderbird 60.2.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 60.2.1 (x86 de)) (Version: 60.2.1 - Mozilla)
Mozilla Thunderbird 60.4.0 (x86 de) (HKU\S-1-5-21-1477782803-3638848046-3745622391-1001\...\Mozilla Thunderbird 60.4.0 (x86 de)) (Version: 60.4.0 - Mozilla)
MyPhoneExplorer (HKLM-x32\...\MPE) (Version: 1.8.8 - F.J. Wechselberger)
NVIDIA PhysX-Systemsoftware 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation)
Personal Backup 5.8.10.6 (64-bit) (HKLM\...\Personal Backup 5_is1) (Version: 5.8.10.6 - Dr. J. Rathlev)
PureSync (HKLM-x32\...\{227E2622-783A-4ABA-AC17-78DFE3ED7E20}) (Version: 4.4.2 - Jumping Bytes) Hidden
PureSync 4.4.2 (HKLM-x32\...\PureSync) (Version: 4.4.2 - Jumping Bytes)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8186 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Driver and Utility (HKLM-x32\...\{9C049509-055C-4CFF-A116-1D12312225EB}) (Version: 1.00.0270 - REALTEK Semiconductor Corp.)
Revo Uninstaller 2.0.6 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.6 - VS Revo Group, Ltd.)
Rotel PC-USB (HKLM-x32\...\{DF57CE77-4BAA-4E55-BE1A-5C5C40816275}) (Version: 1.00.0001 - )
ROTEL YModem Upgrade Manager (C:\Program Files (x86)\ROTEL YModem Upgrade Manager\) (HKLM-x32\...\ST6UNST #2) (Version:  - )
ROTEL YModem Upgrade Manager (HKLM-x32\...\ST6UNST #1) (Version:  - )
Steuer-Ratgeber 2018-2019 (HKLM-x32\...\{B96CAC3C-B7E7-4291-B422-0544096E217B}) (Version: 18.11.0 - Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH)
SteuerSparErklärung 2019 (HKLM-x32\...\{C1274A30-7822-4CAE-A4C8-395E9E687107}) (Version: 24.23.96 - Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH)
Synchredible (HKLM-x32\...\Synchredible_is1) (Version: 5.2.0.1 - ASCOMP Software GmbH)
Tipard Video Converter Ultimate 9.2.26 (HKLM-x32\...\{6B2AF662-10AF-4e2b-B22E-41E329CB7AE2}_is1) (Version: 9.2.26 - Tipard Studio)
Ulead PhotoImpact 12 (HKLM-x32\...\{11AFE21E-B193-430D-B57A-DFF7815BB962}) (Version: 12.0 - Ulead System)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{F814D094-197F-43C8-87FA-3210BB780486}) (Version: 2.53.0.0 - Microsoft Corporation)
VdhCoApp 1.2.4 (HKLM\...\weh-iss-net.downloadhelper.coapp_is1) (Version:  - DownloadHelper)
Viber (HKLM-x32\...\{4A37D09E-09F9-4E92-A8F5-579143412CF4}) (Version: 7.8.0.1 - Viber Media Inc.) Hidden
Viber (HKU\S-1-5-21-1477782803-3638848046-3745622391-1001\...\{4ed2a6fd-0a3f-4b31-9e9a-91959f69beb6}) (Version: 7.8.0.1 - Viber Media Inc.)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.4 - VideoLAN)
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
WhatsApp (HKU\S-1-5-21-1477782803-3638848046-3745622391-1001\...\WhatsApp) (Version: 0.3.1847 - WhatsApp)
Windows Deployment Tools (HKLM-x32\...\{BFC9778E-9765-C94C-C082-C2514F8DEB9B}) (Version: 8.59.25584 - Microsoft)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Windows PE x86 x64 (HKLM-x32\...\{F89D69CA-6EE1-E037-DD3B-08CDDE1BED1C}) (Version: 8.59.25584 - Microsoft)
Windows PE x86 x64 wims (HKLM-x32\...\{85F4ACB1-E7DC-C3C6-F4FD-BB936DF2695E}) (Version: 8.59.25584 - Microsoft)
Windows Repair Toolbox version 3.0.0.4 (HKLM-x32\...\{A8D7DA31-9E70-437D-97C4-C4887752E029}_is1) (Version: 3.0.0.4 - Alexandre Coelho)
WinISD Pro [alpha] (HKLM-x32\...\WinISD Pro [alpha]) (Version:  - )
Winmail Opener 1.4 (HKLM-x32\...\Winmail Opener) (Version: 1.4 - Eolsoft)
XMedia Recode Version 3.3.9.1 (HKLM-x32\...\{DDA3C325-47B2-4730-9672-BF3771C08799}_is1) (Version: 3.3.9.1 - XMedia Recode)
Youtube-DLG Version 0.4 (HKLM-x32\...\{3C455028-FC99-4846-8E04-4FCD87D85613}_is1) (Version: 0.4 - Sotiris Papadopoulos)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-01-08] (AVAST Software)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => D:\Programme\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov)
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-01-08] (AVAST Software)
ContextMenuHandlers1-x32: [MyPhoneExplorer] -> {A372C6DF-7A85-41B1-B3B0-D1E24073DCBF} => D:\Programme\MyPhoneExplorer\DLL\ShellMgr.dll [2010-03-30] (F.J. Wechselberger)
ContextMenuHandlers1-x32: [PureSync] -> {D1079645-619B-4d0b-8FD5-1008B95134E1} => D:\Programme\PureSync\shellext\psshell64.dll [2016-03-02] (Jumping Bytes)
ContextMenuHandlers2: [ACShell] -> {D3F9A525-8824-497A-BE36-B23E22F141FC} => C:\Program Files (x86)\Attribute Changer\acshell.dll [2016-02-15] (Romain Petges)
ContextMenuHandlers2: [PureSync] -> {D1079645-619B-4d0b-8FD5-1008B95134E1} => D:\Programme\PureSync\shellext\psshell64.dll [2016-03-02] (Jumping Bytes)
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-01-08] (AVAST Software)
ContextMenuHandlers3: [ACShell] -> {D3F9A525-8824-497A-BE36-B23E22F141FC} => C:\Program Files (x86)\Attribute Changer\acshell.dll [2016-02-15] (Romain Petges)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => D:\Programme\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => D:\Programme\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov)
ContextMenuHandlers4: [PureSync] -> {D1079645-619B-4d0b-8FD5-1008B95134E1} => D:\Programme\PureSync\shellext\psshell64.dll [2016-03-02] (Jumping Bytes)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2015-09-21] (Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-10-27] (NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => D:\Programme\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov)
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-01-08] (AVAST Software)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => D:\Programme\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)
ContextMenuHandlers2_S-1-5-21-1477782803-3638848046-3745622391-1001: [AgentRansack] -> {2AE9D6D8-E348-4853-B266-C78844D31B97} => C:\Program Files\Agent Ransack\ShellExt.dll [2016-10-19] (Mythicsoft Ltd)
ContextMenuHandlers4_S-1-5-21-1477782803-3638848046-3745622391-1001: [AgentRansack] -> {2AE9D6D8-E348-4853-B266-C78844D31B97} => C:\Program Files\Agent Ransack\ShellExt.dll [2016-10-19] (Mythicsoft Ltd)
ContextMenuHandlers5_S-1-5-21-1477782803-3638848046-3745622391-1001: [AgentRansack] -> {2AE9D6D8-E348-4853-B266-C78844D31B97} => C:\Program Files\Agent Ransack\ShellExt.dll [2016-10-19] (Mythicsoft Ltd)
ContextMenuHandlers6_S-1-5-21-1477782803-3638848046-3745622391-1001: [AgentRansack] -> {2AE9D6D8-E348-4853-B266-C78844D31B97} => C:\Program Files\Agent Ransack\ShellExt.dll [2016-10-19] (Mythicsoft Ltd)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {2D94B36B-2DBE-48FF-A345-FB99321D7786} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-10-27] (NVIDIA Corporation)
Task: {2FE2AA60-4B96-468B-9720-3733F2B747AF} - System32\Tasks\Sicherung aller wichtigen Dateien (bei jedem Anmelden) => C:\Windows\SysWOW64\cmd.exe /c"D:\Desktop\BACKUP\Robocopy_Tagesbackup.bat"
Task: {3576729C-E155-47E7-A8B6-E055CB58BD0D} - System32\Tasks\Wiederherstellungspunkt automatisch erstellen => D:\Eigene Dateien\Wiederherstellungspunkt_automatisch_erstellen\Scheduled_Instant_Restore_Point.vbs [2017-10-29] ()
Task: {4EEB9FDB-1B21-42BD-9A34-86159BF39578} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-10-27] (NVIDIA Corporation)
Task: {5869599B-1B80-4C45-9537-202B29909076} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2019-01-08] (AVAST Software)
Task: {63F2C440-DA22-47A6-82B0-67281BCDA5D1} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-10-27] (NVIDIA Corporation)
Task: {65B85F6F-35B3-4459-A179-28255D5B7B25} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] ()
Task: {7C0FB621-5480-42B7-9A98-21E5361EE809} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2019-01-10] (Piriform Ltd)
Task: {9828CD7B-3DDE-4478-9779-35F8EB97AF53} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-10-27] (NVIDIA Corporation)
Task: {B05F2D72-99D3-4312-95DC-A07AAC971BC1} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2019-01-10] (Piriform Software Ltd)
Task: {C1C4A850-33DA-4242-B77E-567431D8E6DD} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-08-13] (Adobe Systems Incorporated)
Task: {E19A12CD-E45C-497F-A534-1B8665D88338} - System32\Tasks\NWC => C:\Program Files (x86)\Synchredible\nwc.exe [2014-09-30] ()
Task: {E4FED08F-16E7-4557-9BE8-4C64BAB579D5} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\avast software\overseer\overseer.exe [2019-01-17] (AVAST Software)
Task: {EACD4655-2ADF-41A7-8286-E10515AE77C2} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2017-10-27] (NVIDIA Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2018-09-17 16:26 - 2014-12-12 16:24 - 000044760 _____ () C:\Windows\runSW.exe
2017-10-27 18:10 - 2005-04-22 13:36 - 000143360 _____ () C:\WINDOWS\system32\BrSNMP64.dll
2018-04-12 00:34 - 2018-04-12 00:34 - 000491744 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2018-04-12 00:34 - 2018-04-12 00:34 - 000472064 _____ () C:\Windows\ShellExperiences\TileControl.dll
2018-12-12 22:04 - 2018-11-09 03:17 - 002759680 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
2015-09-21 15:31 - 2015-09-21 15:31 - 000406944 _____ () C:\WINDOWS\system32\igfxTray.exe
2019-01-09 19:13 - 2019-01-01 07:42 - 002185728 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-10-04 16:57 - 2018-10-04 16:57 - 000009216 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.37.98.0_x64__kzf8qxf38zg5c\ImagePipelineNative.dll
2019-01-23 21:10 - 2019-01-23 21:10 - 000060416 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.37.98.0_x64__kzf8qxf38zg5c\ChakraBridge.dll
2019-01-23 21:10 - 2019-01-23 21:11 - 000019456 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.37.98.0_x64__kzf8qxf38zg5c\SkypeProxiesAndStubs.dll
2019-01-23 21:10 - 2019-01-23 21:10 - 010936320 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.37.98.0_x64__kzf8qxf38zg5c\LibWrapper.dll
2019-01-23 21:10 - 2019-01-23 21:11 - 002920960 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.37.98.0_x64__kzf8qxf38zg5c\skypert.dll
2019-01-23 21:10 - 2019-01-23 21:10 - 000688128 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.37.98.0_x64__kzf8qxf38zg5c\RtmMvrUap.dll
2018-12-14 17:11 - 2018-12-14 17:12 - 002384384 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.37.98.0_x64__kzf8qxf38zg5c\Processing.NDI.Lib.UWP.x64.dll
2019-01-23 21:10 - 2019-01-23 21:11 - 000182272 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.37.98.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
2019-01-08 21:50 - 2019-01-08 21:50 - 093695912 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2019-01-08 21:50 - 2019-01-08 21:50 - 000667016 _____ () C:\Program Files\AVAST Software\Avast\streamback.dll
2015-06-11 12:31 - 2008-07-26 18:56 - 000082944 _____ () D:\Programme\Desksave\DeskSave.exe
2017-10-27 17:33 - 2007-05-22 18:34 - 000208896 _____ () C:\Program Files (x86)\Clipdiary\ClipDiary.exe
2018-12-04 19:53 - 2012-09-25 11:26 - 001163264 _____ () C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe
2018-10-04 15:50 - 2018-10-04 15:50 - 000054440 _____ () D:\Programme\FileZilla FTP Client\fzshellext_64.dll
2019-01-15 21:10 - 2019-01-15 21:11 - 000478720 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.18112.20010.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
2019-01-15 21:10 - 2019-01-15 21:11 - 065903104 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.18112.20010.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll
2017-10-27 14:40 - 2017-10-27 14:44 - 002523136 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.18112.20010.0_x64__8wekyb3d8bbwe\UnityEngineDelegates.dll
2019-01-15 21:10 - 2019-01-15 21:11 - 000012288 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.18112.20010.0_x64__8wekyb3d8bbwe\RenderingPlugin.dll
2018-11-24 09:00 - 2018-11-24 09:02 - 003715072 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.18112.20010.0_x64__8wekyb3d8bbwe\MediaEngineCSWrapper.dll
2018-11-24 09:00 - 2018-11-24 09:03 - 000036352 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.18112.20010.0_x64__8wekyb3d8bbwe\WinMLWrapper.UWP.dll
2018-08-18 09:43 - 2018-08-18 09:44 - 002280960 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.18112.20010.0_x64__8wekyb3d8bbwe\opencv_core320.dll
2018-08-18 09:43 - 2018-08-18 09:44 - 002480640 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.18112.20010.0_x64__8wekyb3d8bbwe\opencv_imgproc320.dll
2018-03-30 14:14 - 2018-03-30 14:16 - 002283008 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.18112.20010.0_x64__8wekyb3d8bbwe\TrackingDLLUWP.dll
2019-01-15 21:10 - 2019-01-15 21:11 - 014186496 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.18112.20010.0_x64__8wekyb3d8bbwe\PhotosApp.Windows.dll
2018-11-24 09:00 - 2018-11-24 09:02 - 003569152 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.18112.20010.0_x64__8wekyb3d8bbwe\MediaEngine.dll
2019-01-15 21:10 - 2019-01-15 21:11 - 002871296 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.18112.20010.0_x64__8wekyb3d8bbwe\AppCore.Windows.dll
2018-08-30 20:43 - 2018-08-30 20:44 - 000973312 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.18112.20010.0_x64__8wekyb3d8bbwe\RuntimeConfiguration.dll
2018-07-26 17:51 - 2018-07-26 17:52 - 004584960 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.18112.20010.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2019-01-15 21:10 - 2019-01-15 21:11 - 000145920 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.18112.20010.0_x64__8wekyb3d8bbwe\SKU.dll
2018-12-22 08:40 - 2018-12-22 08:40 - 001840568 _____ () C:\Users\imebr\AppData\Local\WhatsApp\app-0.3.1847\ffmpeg.dll
2019-01-27 09:41 - 2019-01-27 09:41 - 000497152 _____ () \\?\C:\Users\imebr\AppData\Local\Temp\e92561a1-b789-46a4-b008-9dc0fbdddaf6.tmp.node
2018-12-22 08:40 - 2018-12-22 08:40 - 003861944 _____ () C:\Users\imebr\AppData\Local\WhatsApp\app-0.3.1847\libglesv2.dll
2018-12-22 08:40 - 2018-12-22 08:40 - 000027064 _____ () C:\Users\imebr\AppData\Local\WhatsApp\app-0.3.1847\libegl.dll
2019-01-27 09:41 - 2019-01-27 09:41 - 000497152 _____ () \\?\C:\Users\imebr\AppData\Local\Temp\3de81738-7c74-44eb-880b-2fff6eed37a0.tmp.node
2017-10-27 17:23 - 2017-09-04 09:11 - 000966512 _____ () C:\Program Files (x86)\AOMEI Backupper\UiLogic.dll
2017-10-27 17:23 - 2017-09-04 09:11 - 000339816 _____ () C:\Program Files (x86)\AOMEI Backupper\Comn.dll
2017-10-27 17:23 - 2017-09-04 09:11 - 000266096 _____ () C:\Program Files (x86)\AOMEI Backupper\diskmgr.dll
2017-10-27 17:23 - 2017-09-04 09:11 - 000139112 _____ () C:\Program Files (x86)\AOMEI Backupper\FuncLogic.dll
2017-10-27 17:23 - 2017-09-04 09:11 - 000360304 _____ () C:\Program Files (x86)\AOMEI Backupper\ImgFile.dll
2017-10-27 17:23 - 2017-09-04 09:11 - 000495464 _____ () C:\Program Files (x86)\AOMEI Backupper\EnumFolder.dll
2017-10-27 17:23 - 2017-09-04 09:11 - 000040808 _____ () C:\Program Files (x86)\AOMEI Backupper\Encrypt.dll
2017-10-27 17:23 - 2017-09-04 09:11 - 000081776 _____ () C:\Program Files (x86)\AOMEI Backupper\Compress.dll
2017-10-27 17:23 - 2017-09-04 09:11 - 000114544 _____ () C:\Program Files (x86)\AOMEI Backupper\BrLog.dll
2017-10-27 17:23 - 2017-09-01 15:35 - 002411968 _____ () C:\Program Files (x86)\AOMEI Backupper\QtCore4.dll
2017-10-27 17:23 - 2017-09-04 09:11 - 000089960 _____ () C:\Program Files (x86)\AOMEI Backupper\Ldm.dll
2017-10-27 17:23 - 2017-09-04 09:11 - 000073584 _____ () C:\Program Files (x86)\AOMEI Backupper\Device.dll
2017-10-27 17:23 - 2017-09-04 09:11 - 000978792 _____ () C:\Program Files (x86)\AOMEI Backupper\BrNtfs.dll
2017-10-27 17:23 - 2017-09-04 09:11 - 000298864 _____ () C:\Program Files (x86)\AOMEI Backupper\BrFat.dll
2017-10-27 17:23 - 2017-09-04 09:11 - 000348008 _____ () C:\Program Files (x86)\AOMEI Backupper\Clone.dll
2017-10-27 17:23 - 2017-09-04 09:10 - 000126832 _____ () C:\Program Files (x86)\AOMEI Backupper\Backup.dll
2017-10-27 17:23 - 2017-09-04 09:11 - 000175984 _____ () C:\Program Files (x86)\AOMEI Backupper\FlBackup.dll
2017-10-27 17:23 - 2017-09-04 09:11 - 000724848 _____ () C:\Program Files (x86)\AOMEI Backupper\Sync.dll
2017-10-27 17:23 - 2017-09-04 09:11 - 000114544 _____ () C:\Program Files (x86)\AOMEI Backupper\BrVol.dll
2017-10-27 17:23 - 2017-09-04 09:11 - 000266088 _____ () C:\Program Files (x86)\AOMEI Backupper\GptBcd.dll
2017-10-27 17:23 - 2017-09-04 09:11 - 000188264 _____ () C:\Program Files (x86)\AOMEI Backupper\DeviceMgr.dll
2018-09-17 16:26 - 2013-02-27 16:17 - 000221184 _____ () C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\EnumDevLib.dll
2017-10-27 17:33 - 2007-05-22 17:44 - 000350711 _____ () C:\Program Files (x86)\Clipdiary\sqlite3.dll
2018-12-04 19:53 - 2009-02-27 16:38 - 000139264 ____R () C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll
2017-02-26 15:45 - 2017-02-26 15:45 - 000213504 _____ () D:\Programme\Notepad++\plugins\ComparePlugin.dll
2015-06-11 12:17 - 2011-07-18 22:07 - 000014336 _____ () D:\Programme\Notepad++\plugins\NppExport.dll
2018-10-31 18:09 - 2018-10-31 18:09 - 002721792 _____ () D:\Programme\Notepad++\plugins\NppFTP.dll
2015-06-11 12:17 - 2007-08-05 02:10 - 000250368 _____ () D:\Programme\Notepad++\plugins\Config\tidy\libTidy.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-1477782803-3638848046-3745622391-1001\...\localhost -> localhost

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2017-10-26 22:00 - 2019-01-04 15:40 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1477782803-3638848046-3745622391-1001\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\Web\Wallpaper\Theme2\img7.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.

HKLM\...\StartupApproved\Run32: => "Ulead AutoDetector v2"
HKLM\...\StartupApproved\Run32: => "ControlCenter3"
HKLM\...\StartupApproved\Run32: => "SystemExplorerAutoStart"
HKU\S-1-5-21-1477782803-3638848046-3745622391-1001\...\StartupApproved\StartupFolder: => "Persbackup.lnk"
HKU\S-1-5-21-1477782803-3638848046-3745622391-1001\...\StartupApproved\Run: => "CCleaner Monitoring"
HKU\S-1-5-21-1477782803-3638848046-3745622391-1001\...\StartupApproved\Run: => "GarminExpressTrayApp"
HKU\S-1-5-21-1477782803-3638848046-3745622391-1001\...\StartupApproved\Run: => "Spotify Web Helper"
HKU\S-1-5-21-1477782803-3638848046-3745622391-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1477782803-3638848046-3745622391-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{C1C2C772-D221-493E-BB2C-BBD963F4352E}] => (Allow) LPort=1900
FirewallRules: [{B0F9DB29-4706-408C-A85A-56DD7816F992}] => (Allow) LPort=2869
FirewallRules: [{8D2B3D29-5E30-46CA-AF25-8715BF1EDC59}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation)
FirewallRules: [UDP Query User{58AF7038-2D0F-4D53-9078-3A9E87ED5FC5}D:\programme\myphoneexplorer\myphoneexplorer.exe] => (Allow) D:\programme\myphoneexplorer\myphoneexplorer.exe (F.J. Wechselberger)
FirewallRules: [TCP Query User{936F9064-1FEC-4E67-A05D-AA381C01F728}D:\programme\myphoneexplorer\myphoneexplorer.exe] => (Allow) D:\programme\myphoneexplorer\myphoneexplorer.exe (F.J. Wechselberger)
FirewallRules: [{6B52D851-F004-4FA2-BB4E-0F03F60594E4}] => (Allow) D:\Programme\FileZilla FTP Client\filezilla.exe (FileZilla Project)
FirewallRules: [{A4EE0E03-9131-4AA1-8828-1B51364D8A1A}] => (Allow) D:\Programme\FileZilla FTP Client\filezilla.exe (FileZilla Project)
FirewallRules: [{7A6C81AE-405D-47D4-8B33-19352D86FC50}] => (Allow) D:\Programme\FileZilla FTP Client\filezilla.exe (FileZilla Project)
FirewallRules: [{7B08963B-5FA0-40C7-8768-76ACD8904D8B}] => (Allow) D:\Programme\FileZilla FTP Client\filezilla.exe (FileZilla Project)
FirewallRules: [{C7DCE4F7-03DF-42FA-AE58-ED6605B2038F}] => (Block) D:\programme\airdroid\airdroid.exe Keine Datei
FirewallRules: [{E6CD4E65-1978-4C47-990C-B7535EF11C9B}] => (Block) D:\programme\airdroid\airdroid.exe Keine Datei
FirewallRules: [UDP Query User{0485A399-FBC2-4DFE-B6FD-BE4346033321}D:\programme\airdroid\airdroid.exe] => (Allow) D:\programme\airdroid\airdroid.exe Keine Datei
FirewallRules: [TCP Query User{C00344C5-97C8-4B56-89F8-4093C5C5DDDB}D:\programme\airdroid\airdroid.exe] => (Allow) D:\programme\airdroid\airdroid.exe Keine Datei
FirewallRules: [UDP Query User{8AD7295A-6E24-4CEC-AF41-E9C6B63EAE88}D:\programme\mozilla firefox\firefox.exe] => (Block) D:\programme\mozilla firefox\firefox.exe (Mozilla Corporation)
FirewallRules: [TCP Query User{8A65A9F8-7106-4E2D-AD35-750E0EC613F1}D:\programme\mozilla firefox\firefox.exe] => (Block) D:\programme\mozilla firefox\firefox.exe (Mozilla Corporation)
FirewallRules: [{C7DB10DD-D74B-424A-95AB-A6C74144B6AC}] => (Allow) LPort=54925
FirewallRules: [{812466E3-2940-4D34-B32A-71E8D0F668F9}] => (Allow) D:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
FirewallRules: [{19654A15-4608-4AB1-AC7F-F100FC4B1D0A}] => (Allow) D:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
FirewallRules: [{0945878B-8CC6-47E3-9BB9-73B4BF15120F}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe (AVAST Software)
FirewallRules: [{65CB8562-5659-4C98-A4CB-3F661B223800}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe (AVAST Software)
FirewallRules: [TCP Query User{33DE796C-41FB-494A-A328-AEADFAE98714}D:\downloads\sdio\sdio_1.4.7.694\sdio_x64_r694.exe] => (Allow) D:\downloads\sdio\sdio_1.4.7.694\sdio_x64_r694.exe (Glenn Delahoy)
FirewallRules: [UDP Query User{BED6ABB4-35C8-40FB-AFB4-4803AE6D410E}D:\downloads\sdio\sdio_1.4.7.694\sdio_x64_r694.exe] => (Allow) D:\downloads\sdio\sdio_1.4.7.694\sdio_x64_r694.exe (Glenn Delahoy)
FirewallRules: [{4201F3ED-F166-4ADD-8D76-6907D519A045}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Ltd)
FirewallRules: [{EA2F7BA0-D0C5-4B7C-AAE2-224089A6D374}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Ltd)
FirewallRules: [{EE852F07-1A64-483B-B1A0-D8E2FD774EB2}] => (Allow) C:\PROGRA~2\REALTEK\USBWIR~1\RtWlan.exe (Realtek Semiconductor Corp.)
FirewallRules: [{C6E50011-D1DB-4D5E-85CB-77B083D23031}] => (Allow) LPort=1542
FirewallRules: [{3C9C099F-67A4-4A37-BDB4-378D1E523C4B}] => (Allow) LPort=1542
FirewallRules: [{07057143-A363-4670-BEA5-683933E7C474}] => (Allow) LPort=53
FirewallRules: [{A1C80AED-A1BC-44DB-B82D-FD529D93B4F4}] => (Allow) C:\PROGRA~2\REALTEK\USBWIR~1\Rtldhcp.exe (Realtek)
FirewallRules: [{985B9DBE-01A3-4B52-B6DC-53B5C6E22A03}] => (Allow) C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\RTLDHCP.exe (Realtek)
FirewallRules: [{49D614D9-D6E4-4991-AAED-5ED84037164D}] => (Allow) C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\RTLDHCP.exe (Realtek)
FirewallRules: [{80E13003-017C-4BF1-8F03-D3F4BD6BE462}] => (Allow) LPort=53
FirewallRules: [{5753FACA-FBF6-4B92-BC4A-0F66A12C85A6}] => (Allow) C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\RTLDHCP.exe (Realtek)
FirewallRules: [{9D8A461B-9B4A-4A40-BA66-7A6B079FF5CC}] => (Allow) C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\RTLDHCP.exe (Realtek)
FirewallRules: [{5FE9BEF9-41D4-4CD1-ACB8-0DB731AC8966}] => (Allow) C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\RTLDHCP.exe (Realtek)
FirewallRules: [{93658C8F-ABEA-4FE9-98CC-BB3454CD2E08}] => (Allow) C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\RTLDHCP.exe (Realtek)
FirewallRules: [TCP Query User{C0DF6C01-F58C-471E-96EA-DFE30AB4FEC8}C:\usbwebserver\mysql\bin\mysqld_usbwv8.exe] => (Allow) C:\usbwebserver\mysql\bin\mysqld_usbwv8.exe ()
FirewallRules: [UDP Query User{C10F894B-B77D-4C45-9EBD-A5B7588EA3D1}C:\usbwebserver\mysql\bin\mysqld_usbwv8.exe] => (Allow) C:\usbwebserver\mysql\bin\mysqld_usbwv8.exe ()
FirewallRules: [TCP Query User{2D8C425C-8E47-471F-896E-6DA0B04921A1}C:\usbwebserver\apache2\bin\httpd_usbwv8.exe] => (Allow) C:\usbwebserver\apache2\bin\httpd_usbwv8.exe (Apache Software Foundation)
FirewallRules: [UDP Query User{962CFFF0-B75E-4D92-A340-C3899CCE3D85}C:\usbwebserver\apache2\bin\httpd_usbwv8.exe] => (Allow) C:\usbwebserver\apache2\bin\httpd_usbwv8.exe (Apache Software Foundation)
FirewallRules: [{B67480E7-D8E4-4E3A-B061-87353497F3AF}] => (Allow) C:\Program Files (x86)\Brother\Brmfl07b\FAXRX.exe (Brother Industries Ltd.)
FirewallRules: [{61C7D682-68E0-4969-8B9D-99207335FA04}] => (Allow) C:\Program Files (x86)\Brother\Brmfl07b\FAXRX.exe (Brother Industries Ltd.)
FirewallRules: [{B92EAC1A-47A4-4236-84AF-251E22D2BC82}] => (Allow) LPort=54925
FirewallRules: [{2192FBD2-C804-49BD-94FF-CE04C4409575}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe (AVAST Software)
FirewallRules: [{B3320436-5DC0-4C71-B040-42713D13DFD8}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe (AVAST Software)
FirewallRules: [{C7664DE4-8F64-4EF6-A664-4EA5943F8602}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Ltd)
FirewallRules: [{EBE15C1F-16D0-4E5A-95DB-BF62338BD54A}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Ltd)
FirewallRules: [{214E52CC-9449-480E-ABC3-B876EFAB7FC1}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.98.78.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify Ltd)
FirewallRules: [{A1DE3965-962C-47FA-8C89-5BF7F4140483}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.98.78.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify Ltd)
FirewallRules: [{3CC7A23D-2A3D-4471-87C5-05AD0F748822}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.98.78.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify Ltd)
FirewallRules: [{EF0A15F2-5AD9-43B2-9754-26B6CE49DC29}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.98.78.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify Ltd)
FirewallRules: [{9C019435-9733-4ED1-8973-7A607E3779E2}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.98.78.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify Ltd)
FirewallRules: [{5CC75EEE-E086-4CC0-A607-D436C213B27B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.98.78.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify Ltd)
FirewallRules: [{C5830E7B-C923-41AA-A7A4-AE33FF4EA650}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.98.78.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify Ltd)
FirewallRules: [{1B6B5EC9-BCD4-48A5-939C-AA51198AC267}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.98.78.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify Ltd)

==================== Wiederherstellungspunkte =========================

06-01-2019 20:37:26 Geplanter Prüfpunkt
16-01-2019 19:10:31 Geplanter Prüfpunkt
20-01-2019 18:25:14 Windows Update
24-01-2019 20:26:38 Removed Naviextras Toolbox Prerequesities

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (01/27/2019 12:23:53 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "D:\Downloads\ESET Online Scanner\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17134.523_none_fb409dd930672a56.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17134.523_none_42edd4b044e3535c.manifest.

Error: (01/27/2019 12:20:36 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "D:\Downloads\ESET Online Scanner\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17134.523_none_fb409dd930672a56.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17134.523_none_42edd4b044e3535c.manifest.

Error: (01/27/2019 10:05:26 AM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: INGO)
Description: httphttp-2147467263

Error: (01/27/2019 09:41:13 AM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: INGO)
Description: httphttp-2147467263

Error: (01/26/2019 10:55:19 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17134.523_none_fb409dd930672a56.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17134.523_none_42edd4b044e3535c.manifest.

Error: (01/26/2019 10:52:58 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "D:\Downloads\ESET Online Scanner\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17134.523_none_fb409dd930672a56.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17134.523_none_42edd4b044e3535c.manifest.

Error: (01/26/2019 08:23:53 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_WpnUserService, Version: 10.0.17134.1, Zeitstempel: 0xa38b9ab2
Name des fehlerhaften Moduls: NotificationController.dll, Version: 10.0.17134.165, Zeitstempel: 0xe0385185
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000007a24d
ID des fehlerhaften Prozesses: 0xa8c
Startzeit der fehlerhaften Anwendung: 0x01d4b59ca7d326c8
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\svchost.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\NotificationController.dll
Berichtskennung: 4260818f-639f-4b30-9079-f04d910baa35
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/26/2019 06:19:09 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "D:\Downloads\ESET Online Scanner\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17134.523_none_fb409dd930672a56.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17134.523_none_42edd4b044e3535c.manifest.


Systemfehler:
=============
Error: (01/27/2019 09:39:48 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (01/27/2019 09:09:55 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (01/27/2019 09:01:31 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Netzwerkdienst" (SID: S-1-5-20) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (01/27/2019 08:59:29 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Realtek DHCP Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/27/2019 08:52:05 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (01/27/2019 08:49:23 AM) (Source: DCOM) (EventID: 10016) (User: INGO)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "INGO\Ingo" (SID: S-1-5-21-1477782803-3638848046-3745622391-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
 und der APPID 
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
 im Anwendungscontainer "Microsoft.Windows.ContentDeliveryManager_10.0.17134.1_neutral_neutral_cw5n1h2txyewy" (SID: S-1-15-2-350187224-1905355452-1037786396-3028148496-2624191407-3283318427-1255436723) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (01/27/2019 08:49:08 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (01/27/2019 08:49:08 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.


CodeIntegrity:
===================================

Date: 2018-10-07 08:44:27.557
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume7\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume7\Program Files\AVAST Software\Avast\ashShA64.dll that did not meet the Microsoft signing level requirements.

Date: 2018-10-02 20:28:47.230
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume7\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume7\Program Files\AVAST Software\Avast\ashShA64.dll that did not meet the Microsoft signing level requirements.

==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-4210U CPU @ 1.70GHz
Prozentuale Nutzung des RAM: 53%
Installierter physikalischer RAM: 8115.27 MB
Verfügbarer physikalischer RAM: 3781.86 MB
Summe virtueller Speicher: 10675.27 MB
Verfügbarer virtueller Speicher: 6089.09 MB

==================== Laufwerke ================================

Drive c: (System) (Fixed) (Total:118.64 GB) (Free:51.97 GB) NTFS
Drive d: (DATA) (Fixed) (Total:377.8 GB) (Free:264.33 GB) NTFS
Drive e: (Backup) (Fixed) (Total:537.11 GB) (Free:300.62 GB) NTFS

\\?\Volume{dfc8f820-016b-4ede-b8ae-229bfab84a33}\ (Push Button Reset) (Fixed) (Total:16.6 GB) (Free:2.4 GB) NTFS
\\?\Volume{86f8d81b-7900-424a-8573-d340ddcb2109}\ (Wiederherstellung) (Fixed) (Total:0.49 GB) (Free:0.09 GB) NTFS
\\?\Volume{c05be3e4-6711-4912-ab96-8d098b0cf7f3}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: D0312D78)

Partition: GPT.

========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 119.2 GB) (Disk ID: D0312D4B)

Partition: GPT.

==================== Ende von Addition.txt ============================

--- --- ---

Vielen Dank bis dahin für Deine Hilfe... bin gespannt, wie es weitergeht.

Schöne Grüße,
imebro

M-K-D-B · 27.01.2019, 13:53

Zitat:

Das sind alles Dateien, die in meinem Downloadordner liegen und die z.T. dort auch schon lange Zeit liegen. Kann mir kaum vorstellen, dass die Schuld am Problem sind.

Du lädst anscheinend Software Installer nicht beim Hersteller, sondern von Seiten wie z. B. Chip.de.
Derartige Seiten sind bekannt dafür, dass man sich unerwünschte Software mit auf den Rechner holt. Und der ESET Suchlauf beweist, dass du duch solche "verschmutzte" Installer selbst für das Problem verantwortlich bist.
Scheinbar fehlt dir hierfür jedoch die Einsicht...

Schritt 1
Du hast eine große Anzahl an FF-Erweiterungen installiert. Nicht wenige davon sind veraltet (legacy) und somit deaktiviert.
Zudem hast du zwei Versionen von FF installiert. Die alte Version muss aus Sicherheitsgründen runter.
Die folgenden Programme sind veraltet, stören die Bereinigung oder es handelt sich um Werbesoftware bzw. unerwünschte Software (Adware, PUP) und müssen entfernt werden:

Deinstalliere über Start > Einstellungen > Apps (Windows 10) bzw. Start > Systemsteuerung > Programme deinstallieren (Windows 7) die folgenden Programme:
- Mozilla Firefox 54
Starte den Rechner im Anschluss neu auf.
Gib eine kurze Rückmeldung, ob die Deinstallation erfolgreich war.

Des Weiteren öffne bitte Firefox und Wähle Rechts oben Menü öffnen > Add-ons aus.
Alle Erweiterungen, die veraltet (Legacy) sind, und alle anderen, die nicht mehr benötigt werden, entfernst du bitte.

Zitat:

FF Extension: (Emoji Keyboard - Emojis For Firefox) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\@emojikeyboard.xpi [2018-09-25]
FF Extension: (Aero Improved) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\aeroimproved@rsjtdrjgfuzkfg.com.xpi [2014-04-29] [Legacy] [ist nicht signiert]
FF Extension: (Classic Theme Restorer) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\ClassicThemeRestorer@ArisT2Noia4dev.xpi [2017-11-14] [Legacy]
FF Extension: (Classic Toolbar Buttons) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\CSTBB@NArisT2_Noia4dev.xpi [2017-09-13] [Legacy]
FF Extension: (German Dictionary, extended for Austria) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\de-AT@dictionaries.addons.mozilla.org.xpi [2018-11-29]
FF Extension: (Deutsches Wörterbuch) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\de-DE@dictionaries.addons.mozilla(2).org [2017-10-27] [Legacy] [ist nicht signiert]
FF Extension: (German Dictionary) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\de-DE@dictionaries.addons.mozilla.org.xpi [2018-11-29]
FF Extension: (YouTube Video and Audio Downloader) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\feca4b87-3be4-43da-a1b1-137c24220968@jetpack.xpi [2017-05-20] [Legacy]
FF Extension: (Firebug) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\firebug@software.joehewitt.com.xpi [2017-03-01] [Legacy]
FF Extension: (Webmail Ad Blocker) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\gmailnoads@mywebber.com.xpi [2018-12-14]
FF Extension: (gui:config) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\guiconfig@slosd.net.xpi [2015-05-29] [Legacy]
FF Extension: (ProxTube) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\ich@maltegoetz.de.xpi [2018-09-13]
FF Extension: (Open Image In New Tab) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\imagetab@next.gen.nz.xpi [2016-04-28] [Legacy]
FF Extension: (Tab Reloader (page auto refresh)) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\jid0-bnmfwWw2w2w4e4edvcdDbnMhdVg@jetpack.xpi [2017-12-15]
FF Extension: (Trusted Shops-Erweiterung) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\jid1-PBNne26X1Kn6hQ@jetpack.xpi [2018-10-11]
FF Extension: (Deutsch (DE) Language Pack) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\langpack-de@firefox.mozilla.org.xpi [2018-12-22]
FF Extension: (Mining Blocker) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\MiningBlocker@MiningBlockerAddOn.com.xpi [2019-01-14]
FF Extension: (New Tab Override) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\newtaboverride@agenedia.com.xpi [2018-12-30]
FF Extension: (NewTabURL) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\newtaburl@sogame.cat.xpi [2016-04-28] [Legacy]
FF Extension: (NoSquint) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\nosquint@urandom.ca.xpi [2016-04-28] [Legacy]
FF Extension: (PixelZoomer) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\pixelzoomer@matthiasschuetz.com.xpi [2017-11-17]
FF Extension: (Tab Session Manager) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\Tab-Session-Manager@sienori.xpi [2019-01-04]
FF Extension: (Avast Online Security) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\wrc@avast.com.xpi [2019-01-12]
FF Extension: (YouTube to MP3) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\youtube2mp3@mondayx.de.xpi [2016-04-27] [Legacy]
FF Extension: (New Tab Button on Tab Right) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\{05BF52F6-A4F9-48B9-84ED-F8D83762E619}(2) [2017-10-27] [Legacy] [ist nicht signiert]
FF Extension: (Nehmen Sie Screenshot der Webseite - FireShot) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba}.xpi [2018-10-22]
FF Extension: (Session Manager) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\{1280606b-2510-4fe0-97ef-9b5a22eafe30}.xpi [2017-11-05] [Legacy]
FF Extension: (Metal Lion - iCe) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\{1AFC82C3-0154-4b09-878B-D68500EFBE76}(2) [2017-10-27] [Legacy] [ist nicht signiert]
FF Extension: (Modern Modoki) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\{4a428302-5267-4749-bb22-459b3236695f}(2) [2017-10-27] [Legacy] [ist nicht signiert]
FF Extension: (Walnut for Firefox) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\{5A170DD3-63CA-4c58-93B7-DE9FF536C2FF}(2) [2017-10-27] [Legacy] [ist nicht signiert]
FF Extension: (ColorZilla) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\{6AC85730-7D0F-4de0-B3FA-21142DD85326}.xpi [2017-03-08]
FF Extension: (blockcoinm) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\{74b0af75-8791-44e2-95a6-7f0ab94143ec}.xpi [2019-01-14]
FF Extension: (Modern Aluminum) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\{835A3F80-DF39-11D9-A0B5-000D0B3AEB26}(2) [2017-10-27] [Legacy] [ist nicht signiert]
FF Extension: (BugMeNot Plugin) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\{987311C6-B504-4aa2-90BF-60CC49808D42}.xpi [2016-04-27] [Legacy]
FF Extension: (ImTranslator: Translator, Dictionary, TTS) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\{9AA46F4F-4DC7-4c06-97AF-5035170634FE}.xpi [2019-01-16]
FF Extension: (Easy Youtube Video Downloader Express) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\{b9acf540-acba-11e1-8ccb-001fd0e08bd4}.xpi [2019-01-26]
FF Extension: (DownloadHelper) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}(2) [2017-10-27] [Legacy] [ist nicht signiert]
FF Extension: (Video DownloadHelper) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2018-08-04]
FF Extension: (Pearl Crescent Page Saver) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\{c151d79e-e61b-4a90-a887-5a46d38fba99}.xpi [2017-09-30] [Legacy]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2019-01-23]
FF Extension: (Whitehart) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\{d650973c-0444-4ac7-9d00-19e3613c83b9}(2) [2017-10-27] [Legacy] [ist nicht signiert]
FF Extension: (Screenshoter Fixed) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\{d9babd10-47de-11df-9879-0800200c9a67}.xpi [2016-12-22] [Legacy]
FF Extension: (Fox!Box) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\{df4e4df5-5cb7-46b0-9aef-6c784c3249f8}.xpi [2016-04-28] [Legacy]
FF Extension: (Print) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\{f199da35-0a9a-4ce9-8f59-c68524deba93}.xpi [2016-04-28] [Legacy]
FF Extension: (YouTube Video and Audio Downloader (Dev Edt.)) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\{f73df109-8fb4-453e-8373-f59e61ca4da3}.xpi [2018-09-11]

Danach bitte Firefox neu starten und anschließend beenden.

Schritt 2

Kopiere den gesamten Inhalt der folgenden Code-Box:

Code:

ATTFilter

Start::
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
CMD: ipconfig /flushdns
CMD: netsh winsock reset
RemoveProxy:
EmptyTemp:
End::

Starte nun FRST und klicke direkt den Entfernen Button. Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich die FRST/FRST64.exe befindet.
Gegebenenfalls muss dein Rechner dafür neu gestartet werden.
Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Schritt 3

Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
Poste mir beide Logdateien mit deiner nächsten Antwort.

Bitte poste mit deiner nächsten Antwort

eine Rückmeldung bezüglich der Deinstallation sowie der Entfernung der FF-Erweiterungen,
die Logdatei des FRST-Fix (fixlog.txt),
die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt).

imebro · 27.01.2019, 18:43

Hallo und danke für die weitere Hilfe.

Ich habe jetzt verstanden, dass ich besser nicht mehr über den CHIP Installer Programme installiere. Das war mir vorher einfach nicht bewußt... wieder was gelernt ;-)

Firefox 54 habe ich entfernt und auch die von Dir benannten veralteten Erweiterungen (und auch ein paar weitere, die ich nicht mehr benötige).
Der Firefox wurde jedoch komplett entfernt über die Deinstallationsroutine (also Vers. 54 + 64). Aber ich habe danach einfach die aktuellste Version vom Hersteller wieder installiert und alles ist wieder OK.

Hier nun die LOG-Dateien:

1) fixlog.txt:

Code:

ATTFilter

Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 27.01.2019
durchgeführt von Ingo (27-01-2019 17:49:53) Run:1
Gestartet von D:\Desktop
Geladene Profile: Ingo (Verfügbare Profile: Ingo)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
    ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
    CMD: ipconfig /flushdns
    CMD: netsh winsock reset
    RemoveProxy:
    EmptyTemp:
    
*****************

================== ExportKey: ===================

[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Extensions]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Processes]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\TemporaryPaths]

=== Ende von ExportKey ===

========= ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.

========= Ende von CMD: =========


========= netsh winsock reset =========


Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.


========= Ende von CMD: =========


========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-1477782803-3638848046-3745622391-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-1477782803-3638848046-3745622391-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt


========= Ende von RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 9986048 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 450725515 B
Java, Flash, Steam htmlcache => 1066 B
Windows/system/drivers => 459582 B
Edge => 3082073 B
Chrome => 0 B
Firefox => 1521896872 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 2708 B
LocalService => 0 B
NetworkService => 0 B
NetworkService => 0 B
imebr => 124599935 B

RecycleBin => 40669905 B
EmptyTemp: => 2 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 17:51:32 ====

2) FRST.txt:

FRST Logfile:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 27.01.2019
durchgeführt von Ingo (Administrator) auf INGO (27-01-2019 17:57:42)
Gestartet von D:\Desktop
Geladene Profile: Ingo (Verfügbare Profile: Ingo)
Platform: Windows 10 Home Version 1803 17134.523 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser nicht gefunden!
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(AOMEI Tech Co., Ltd.) C:\Program Files (x86)\AOMEI Backupper\ABService.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(Realtek) C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\RtlService.exe
() C:\Windows\runSW.exe
(Realtek) C:\Windows\SwUSB.exe
(Realtek Semiconductor Corp.) C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\RtWLan.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\aswidsagent.exe
(Microsoft Corporation) C:\Windows\SysWOW64\cmd.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
() C:\Windows\System32\igfxTray.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.37.98.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.37.98.0_x64__kzf8qxf38zg5c\SkypeApp.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
() D:\Programme\Desksave\DeskSave.exe
(Mirek Wojtowicz) D:\Programme\MWSnap\MWSnap.exe
() C:\Program Files (x86)\Clipdiary\ClipDiary.exe
() C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.37.98.0_x64__kzf8qxf38zg5c\SkypeBridge\SkypeBridge.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Brother\Brmfcmon\BrMfimon.exe
(Microsoft Corporation) C:\Windows\SysWOW64\Robocopy.exe
(Microsoft Corporation) C:\Program Files\rempl\sedsvc.exe
(Microsoft Corporation) C:\Windows\System32\wbem\WMIADAP.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [638872 2018-04-12] (Microsoft Corporation)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [261512 2019-01-08] (AVAST Software)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [18381792 2017-06-29] (Realtek Semiconductor)
HKLM-x32\...\Run: [KeePass 2 PreLoad] => D:\Programme\KeePass 2\KeePass.exe [3237808 2018-01-09] (Dominik Reichl)
HKLM-x32\...\Run: [Ulead AutoDetector v2] => C:\Program Files (x86)\Common Files\Ulead Systems\AutoDetector\monitor.exe [90112 2004-11-26] (Ulead Systems, Inc.)
HKLM-x32\...\Run: [SystemExplorerAutoStart] => "D:\Programme\System Explorer\SystemExplorer.exe" /TRAY
HKLM-x32\...\Run: [BrMfcWnd] => C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe [1163264 2012-09-25] ()
HKLM-x32\...\Run: [ControlCenter3] => C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe [114688 2008-12-24] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [261512 2019-01-08] (AVAST Software)
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Corporation)
HKU\S-1-5-21-1477782803-3638848046-3745622391-1001\...\Run: [DeskSave] => D:\Programme\Desksave\DeskSave.exe [82944 2008-07-26] ()
HKU\S-1-5-21-1477782803-3638848046-3745622391-1001\...\Run: [MWSnap] => D:\Programme\MWSnap\MWSnap.exe [427008 2002-07-06] (Mirek Wojtowicz)
HKU\S-1-5-21-1477782803-3638848046-3745622391-1001\...\Run: [Spotify Web Helper] => C:\Users\imebr\AppData\Roaming\Spotify\SpotifyWebHelper.exe [2018360 2015-09-12] (Spotify Ltd)
HKU\S-1-5-21-1477782803-3638848046-3745622391-1001\...\Run: [clipdiary] => C:\Program Files (x86)\Clipdiary\ClipDiary.exe [208896 2007-05-22] ()
HKU\S-1-5-21-1477782803-3638848046-3745622391-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [19645800 2019-01-10] (Piriform Software Ltd)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Universal Media Server.lnk [2018-09-26]
ShortcutTarget: Universal Media Server.lnk -> C:\Program Files (x86)\Universal Media Server\UMS.exe (Keine Datei)
Startup: C:\Users\imebr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\REALTEK USB Wireless LAN Utility.lnk [2018-09-17]
ShortcutTarget: REALTEK USB Wireless LAN Utility.lnk -> C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\ReStart.exe (Realtek)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 08 C:\WINDOWS\SysWOW64\wlidNSP.dll [41984 2018-04-12] (Microsoft Corporation)
Winsock: Catalog5 09 C:\WINDOWS\SysWOW64\wlidNSP.dll [41984 2018-04-12] (Microsoft Corporation)
Winsock: Catalog5-x64 08 C:\WINDOWS\system32\wlidnsp.dll [64512 2018-04-12] (Microsoft Corporation)
Winsock: Catalog5-x64 09 C:\WINDOWS\system32\wlidnsp.dll [64512 2018-04-12] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{608d8f53-5ea2-41b4-8897-c27ec90c51c7}: [DhcpNameServer] 192.168.2.181
Tcpip\..\Interfaces\{747df7a0-a8b0-49db-b51f-ee8727d1ddd8}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{c40b8add-717a-4fee-9fc6-0f6e98bf4c47}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
SearchScopes: HKU\S-1-5-21-1477782803-3638848046-3745622391-1001 -> DefaultScope {1E892B58-1D5D-46AE-8190-41D86B6D0AF7} URL = 

Edge: 
======
Edge HomeButtonPage: HKU\S-1-5-21-1477782803-3638848046-3745622391-1001 -> hxxp://www.google.com

FireFox:
========
FF DefaultProfile: 
FF DefaultProfile: l16hqcyc.default
FF ProfilePath: C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default [2019-01-27]
FF Homepage: Mozilla\Firefox\Profiles\l16hqcyc.default -> hxxps://www.google.de/
FF NetworkProxy: Mozilla\Firefox\Profiles\l16hqcyc.default -> type", 0
FF Session Restore: Mozilla\Firefox\Profiles\l16hqcyc.default -> ist aktiviert.
FF NewTabOverride: Mozilla\Firefox\Profiles\l16hqcyc.default -> Enabled: newtaboverride@agenedia.com
FF Extension: (Aero Improved) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\aeroimproved@rsjtdrjgfuzkfg.com.xpi [2014-04-29] [Legacy] [ist nicht signiert]
FF Extension: (German Dictionary, extended for Austria) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\de-AT@dictionaries.addons.mozilla.org.xpi [2018-11-29]
FF Extension: (Deutsches Wörterbuch) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\de-DE@dictionaries.addons.mozilla(2).org [2017-10-27] [Legacy] [ist nicht signiert]
FF Extension: (German Dictionary) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\de-DE@dictionaries.addons.mozilla.org.xpi [2018-11-29]
FF Extension: (Tab Reloader (page auto refresh)) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\jid0-bnmfwWw2w2w4e4edvcdDbnMhdVg@jetpack.xpi [2017-12-15]
FF Extension: (Trusted Shops-Erweiterung) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\jid1-PBNne26X1Kn6hQ@jetpack.xpi [2018-10-11]
FF Extension: (Deutsch (DE) Language Pack) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\langpack-de@firefox.mozilla.org.xpi [2018-12-22]
FF Extension: (Mining Blocker) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\MiningBlocker@MiningBlockerAddOn.com.xpi [2019-01-14]
FF Extension: (New Tab Override) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\newtaboverride@agenedia.com.xpi [2018-12-30]
FF Extension: (Avast SafePrice) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\sp@avast.com.xpi [2018-04-13]
FF Extension: (Tab Session Manager) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\Tab-Session-Manager@sienori.xpi [2019-01-04]
FF Extension: (Avast Online Security) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\wrc@avast.com.xpi [2018-06-25]
FF Extension: (New Tab Button on Tab Right) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\{05BF52F6-A4F9-48B9-84ED-F8D83762E619}(2) [2017-10-27] [Legacy] [ist nicht signiert]
FF Extension: (Metal Lion - iCe) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\{1AFC82C3-0154-4b09-878B-D68500EFBE76}(2) [2017-10-27] [Legacy] [ist nicht signiert]
FF Extension: (Modern Modoki) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\{4a428302-5267-4749-bb22-459b3236695f}(2) [2017-10-27] [Legacy] [ist nicht signiert]
FF Extension: (Walnut for Firefox) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\{5A170DD3-63CA-4c58-93B7-DE9FF536C2FF}(2) [2017-10-27] [Legacy] [ist nicht signiert]
FF Extension: (blockcoinm) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\{74b0af75-8791-44e2-95a6-7f0ab94143ec}.xpi [2019-01-14]
FF Extension: (Modern Aluminum) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\{835A3F80-DF39-11D9-A0B5-000D0B3AEB26}(2) [2017-10-27] [Legacy] [ist nicht signiert]
FF Extension: (Easy Youtube Video Downloader Express) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\{b9acf540-acba-11e1-8ccb-001fd0e08bd4}.xpi [2019-01-26]
FF Extension: (DownloadHelper) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}(2) [2017-10-27] [Legacy] [ist nicht signiert]
FF Extension: (Video DownloadHelper) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2018-08-04]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2019-01-23]
FF Extension: (Whitehart) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\{d650973c-0444-4ac7-9d00-19e3613c83b9}(2) [2017-10-27] [Legacy] [ist nicht signiert]
FF Extension: (YouTube Video and Audio Downloader (Dev Edt.)) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\{f73df109-8fb4-453e-8373-f59e61ca4da3}.xpi [2018-09-11]
FF SearchPlugin: C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\searchplugins\bing-lavasoft-ff59.xml [2018-10-02]
FF Plugin: @videolan.org/vlc,version=3.0.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-08-10] (VideoLAN)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-12-04] (Adobe Systems Inc.)

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\aswidsagent.exe [7834368 2019-01-08] (AVAST Software)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [357816 2019-01-08] (AVAST Software)
S3 AvastWscReporter; C:\Program Files\AVAST Software\Avast\wsc_proxy.exe [57504 2019-01-08] (AVAST Software)
R2 Backupper Service; C:\Program Files (x86)\AOMEI Backupper\ABService.exe [122728 2017-09-04] (AOMEI Tech Co., Ltd.)
R2 igfxCUIService2.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [361368 2015-09-21] (Intel Corporation)
S3 MBAMService; D:\Programme\Malwarebytes\Anti-Malware\mbamservice.exe [6347056 2018-09-19] (Malwarebytes)
R2 RealtekWlanU; C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\Rtlservice.exe [48856 2014-05-19] (Realtek)
S2 RTLDHCPService; C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\RTLDHCP.exe [262360 2014-04-23] (Realtek)
R2 RunSwUSB; C:\Windows\runSW.exe [44760 2014-12-12] ()
S4 ssh-agent; C:\WINDOWS\System32\OpenSSH\ssh-agent.exe [495616 2018-03-10] ()
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [4451616 2018-04-12] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [107136 2018-09-21] (Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000
R2 NvTelemetryContainer; "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugins" -r

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 ambakdrv; C:\WINDOWS\System32\ambakdrv.sys [51120 2016-12-21] ()
R2 ammntdrv; C:\WINDOWS\system32\ammntdrv.sys [171952 2016-12-21] ()
R2 amwrtdrv; C:\WINDOWS\system32\amwrtdrv.sys [38320 2017-09-01] ()
R0 aswArDisk; C:\WINDOWS\System32\drivers\aswArDisk.sys [37304 2019-01-08] (AVAST Software)
R1 aswArPot; C:\WINDOWS\System32\drivers\aswArPot.sys [203488 2019-01-08] (AVAST Software)
R1 aswbidsdriver; C:\WINDOWS\System32\drivers\aswbidsdriver.sys [223056 2019-01-14] (AVAST Software)
R0 aswbidsh; C:\WINDOWS\System32\drivers\aswbidsh.sys [196264 2019-01-08] (AVAST Software)
R0 aswblog; C:\WINDOWS\System32\drivers\aswblog.sys [320888 2019-01-08] (AVAST Software)
R0 aswbuniv; C:\WINDOWS\System32\drivers\aswbuniv.sys [58160 2019-01-08] (AVAST Software)
R0 aswElam; C:\WINDOWS\System32\drivers\aswElam.sys [15488 2019-01-08] (AVAST Software)
R1 aswHdsKe; C:\WINDOWS\System32\drivers\aswHdsKe.sys [239808 2019-01-08] (AVAST Software)
S3 aswHwid; C:\WINDOWS\System32\drivers\aswHwid.sys [46584 2019-01-08] (AVAST Software)
R1 aswKbd; C:\WINDOWS\System32\drivers\aswKbd.sys [42488 2019-01-08] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\System32\drivers\aswMonFlt.sys [166792 2019-01-18] (AVAST Software)
R1 aswRdr; C:\WINDOWS\System32\drivers\aswRdr2.sys [111992 2019-01-08] (AVAST Software)
R0 aswRvrt; C:\WINDOWS\System32\drivers\aswRvrt.sys [88144 2019-01-08] (AVAST Software)
R1 aswSnx; C:\WINDOWS\System32\drivers\aswSnx.sys [1034056 2019-01-08] (AVAST Software)
R1 aswSP; C:\WINDOWS\System32\drivers\aswSP.sys [474648 2019-01-08] (AVAST Software)
R2 aswStm; C:\WINDOWS\System32\drivers\aswStm.sys [218056 2019-01-08] (AVAST Software)
R0 aswVmm; C:\WINDOWS\System32\drivers\aswVmm.sys [380144 2019-01-08] (AVAST Software)
R3 athr; C:\WINDOWS\System32\drivers\athw10x.sys [4322672 2018-08-27] (Qualcomm Atheros Communications, Inc.)
S3 CMUACWO; C:\WINDOWS\system32\DRIVERS\CMUACWO.sys [357888 2013-02-19] (C-Media Inc.)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nvaci.inf_amd64_d0cabc324ceaf0e9\nvlddmkm.sys [16936048 2017-10-28] (NVIDIA Corporation)
S3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [50808 2017-10-27] (NVIDIA Corporation)
S3 nvvhci; C:\WINDOWS\System32\drivers\nvvhci.sys [57976 2017-10-27] (NVIDIA Corporation)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [604160 2018-04-12] (Realtek )
R3 RtlWlanu; C:\WINDOWS\System32\drivers\rtwlanu.sys [9275336 2018-09-17] (Realtek Semiconductor Corporation )
S3 semav6msr64; C:\WINDOWS\system32\drivers\semav6msr64.sys [21984 2016-10-18] ()
U5 UnlockerDriver5; D:\Programme\Unlocker\UnlockerDriver5.sys [12352 2010-07-01] ()
S3 VBoxNetAdp; C:\WINDOWS\system32\DRIVERS\VBoxNetAdp6.sys [213080 2018-08-14] (Oracle Corporation)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44616 2018-04-12] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [331680 2018-04-12] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [44032 2018-04-12] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-01-27 17:39 - 2019-01-27 17:39 - 000001011 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2019-01-27 17:38 - 2019-01-27 17:39 - 000000000 ____D C:\Program Files\Mozilla Firefox
2019-01-27 12:26 - 2019-01-27 17:57 - 000000000 ____D C:\FRST
2019-01-23 18:12 - 2019-01-23 18:12 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2019-01-23 18:06 - 2019-01-23 18:06 - 000000000 ____D C:\Program Files (x86)\ESET
2019-01-20 18:25 - 2018-09-20 05:12 - 001483576 _____ (Microsoft Corporation) C:\WINDOWS\system32\mcupdate_GenuineIntel.dll
2019-01-16 19:15 - 2019-01-16 19:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SteuerSparErklärung 2019
2019-01-16 19:14 - 2019-01-16 19:14 - 000000000 ____D C:\Program Files (x86)\Akademische Arbeitsgemeinschaft
2019-01-14 19:08 - 2019-01-14 19:08 - 000223056 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbidsdriver.sys
2019-01-09 21:11 - 2019-01-08 21:50 - 000361352 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2019-01-09 19:13 - 2019-01-01 14:50 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\iemigplugin.dll
2019-01-09 19:13 - 2019-01-01 14:47 - 000225792 _____ (Microsoft Corporation) C:\WINDOWS\system32\windowslivelogin.dll
2019-01-09 19:13 - 2019-01-01 14:46 - 012710912 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2019-01-09 19:13 - 2019-01-01 14:45 - 000714752 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidcli.dll
2019-01-09 19:13 - 2019-01-01 14:45 - 000285184 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidcredprov.dll
2019-01-09 19:13 - 2019-01-01 14:43 - 001364992 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvruserservice.dll
2019-01-09 19:13 - 2019-01-01 14:20 - 011902976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2019-01-09 19:13 - 2019-01-01 14:20 - 000165888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windowslivelogin.dll
2019-01-09 19:13 - 2019-01-01 14:18 - 000500736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlidcli.dll
2019-01-09 19:13 - 2019-01-01 14:17 - 000231936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlidcredprov.dll
2019-01-09 19:13 - 2019-01-01 08:14 - 001221432 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2019-01-09 19:13 - 2019-01-01 08:14 - 001063224 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2019-01-09 19:13 - 2019-01-01 08:14 - 001029944 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2019-01-09 19:13 - 2019-01-01 08:14 - 000566568 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe
2019-01-09 19:13 - 2019-01-01 08:14 - 000134968 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2019-01-09 19:13 - 2019-01-01 08:14 - 000076088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvservice.sys
2019-01-09 19:13 - 2019-01-01 08:13 - 003292152 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll
2019-01-09 19:13 - 2019-01-01 08:13 - 001363536 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinTypes.dll
2019-01-09 19:13 - 2019-01-01 08:13 - 000709728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2019-01-09 19:13 - 2019-01-01 08:13 - 000436024 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2019-01-09 19:13 - 2019-01-01 08:13 - 000170808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2019-01-09 19:13 - 2019-01-01 08:12 - 009084216 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2019-01-09 19:13 - 2019-01-01 08:12 - 007520104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2019-01-09 19:13 - 2019-01-01 08:12 - 002765344 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2019-01-09 19:13 - 2019-01-01 08:12 - 002465792 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2019-01-09 19:13 - 2019-01-01 08:12 - 002421288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2019-01-09 19:13 - 2019-01-01 08:12 - 000713272 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVideoDSP.dll
2019-01-09 19:13 - 2019-01-01 08:12 - 000268304 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2019-01-09 19:13 - 2019-01-01 08:12 - 000128824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tm.sys
2019-01-09 19:13 - 2019-01-01 08:12 - 000043536 _____ (Microsoft Corporation) C:\WINDOWS\system32\browser_broker.exe
2019-01-09 19:13 - 2019-01-01 07:55 - 025856512 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2019-01-09 19:13 - 2019-01-01 07:50 - 022715392 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2019-01-09 19:13 - 2019-01-01 07:50 - 004383744 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll
2019-01-09 19:13 - 2019-01-01 07:48 - 000342528 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserexport.exe
2019-01-09 19:13 - 2019-01-01 07:48 - 000081920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wanarp.sys
2019-01-09 19:13 - 2019-01-01 07:48 - 000079360 _____ (Microsoft Corporation) C:\WINDOWS\system32\Print.Workflow.Source.dll
2019-01-09 19:13 - 2019-01-01 07:47 - 000808448 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2019-01-09 19:13 - 2019-01-01 07:47 - 000433152 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2019-01-09 19:13 - 2019-01-01 07:46 - 000209408 _____ (Microsoft Corporation) C:\WINDOWS\system32\MicrosoftAccountTokenProvider.dll
2019-01-09 19:13 - 2019-01-01 07:46 - 000154112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2019-01-09 19:13 - 2019-01-01 07:46 - 000153088 _____ (Microsoft Corporation) C:\WINDOWS\system32\dssvc.dll
2019-01-09 19:13 - 2019-01-01 07:45 - 007573504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2019-01-09 19:13 - 2019-01-01 07:45 - 002368512 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll
2019-01-09 19:13 - 2019-01-01 07:45 - 000352768 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcore.dll
2019-01-09 19:13 - 2019-01-01 07:44 - 001708544 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSPhotography.dll
2019-01-09 19:13 - 2019-01-01 07:44 - 001549824 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2019-01-09 19:13 - 2019-01-01 07:44 - 000894464 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2019-01-09 19:13 - 2019-01-01 07:44 - 000662528 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidprov.dll
2019-01-09 19:13 - 2019-01-01 07:44 - 000456192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Graphics.Printing.Workflow.dll
2019-01-09 19:13 - 2019-01-01 07:43 - 001805312 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2019-01-09 19:13 - 2019-01-01 07:42 - 004939776 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2019-01-09 19:13 - 2019-01-01 07:42 - 002247680 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidsvc.dll
2019-01-09 19:13 - 2019-01-01 07:42 - 001371136 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadtb.dll
2019-01-09 19:13 - 2019-01-01 07:42 - 000717312 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Web.dll
2019-01-09 19:13 - 2019-01-01 07:41 - 001159680 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcss.dll
2019-01-09 19:13 - 2019-01-01 07:41 - 000899072 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2019-01-09 19:13 - 2019-01-01 07:41 - 000895488 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.OnlineId.dll
2019-01-09 19:13 - 2019-01-01 07:41 - 000505344 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll
2019-01-09 19:13 - 2019-01-01 07:37 - 006571584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2019-01-09 19:13 - 2019-01-01 07:37 - 002478664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll
2019-01-09 19:13 - 2019-01-01 07:37 - 002253696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2019-01-09 19:13 - 2019-01-01 07:37 - 001989040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll
2019-01-09 19:13 - 2019-01-01 07:37 - 000880048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WinTypes.dll
2019-01-09 19:13 - 2019-01-01 07:37 - 000581808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVideoDSP.dll
2019-01-09 19:13 - 2019-01-01 07:37 - 000381240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll
2019-01-09 19:13 - 2019-01-01 07:29 - 022016512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2019-01-09 19:13 - 2019-01-01 07:22 - 019405312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2019-01-09 19:13 - 2019-01-01 07:17 - 000153088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MicrosoftAccountTokenProvider.dll
2019-01-09 19:13 - 2019-01-01 07:16 - 005775872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2019-01-09 19:13 - 2019-01-01 07:16 - 001361408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSPhotography.dll
2019-01-09 19:13 - 2019-01-01 07:16 - 000310272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wincorlib.dll
2019-01-09 19:13 - 2019-01-01 07:15 - 005307392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d2d1.dll
2019-01-09 19:13 - 2019-01-01 07:15 - 000608768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2019-01-09 19:13 - 2019-01-01 07:15 - 000331264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll
2019-01-09 19:13 - 2019-01-01 07:15 - 000317440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dhcpcore.dll
2019-01-09 19:13 - 2019-01-01 07:14 - 004514816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2019-01-09 19:13 - 2019-01-01 07:14 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2019-01-09 19:13 - 2019-01-01 07:14 - 000330752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Graphics.Printing.Workflow.dll
2019-01-09 19:13 - 2019-01-01 07:13 - 001628160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2019-01-09 19:13 - 2019-01-01 07:13 - 000594432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Web.dll
2019-01-09 19:13 - 2019-01-01 07:13 - 000251904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll
2019-01-09 19:13 - 2019-01-01 07:12 - 001036288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aadtb.dll
2019-01-09 19:13 - 2019-01-01 07:12 - 000795648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.OnlineId.dll
2019-01-09 19:13 - 2019-01-01 07:12 - 000778240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2019-01-09 19:13 - 2019-01-01 07:12 - 000516608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlidprov.dll
2019-01-09 19:13 - 2019-01-01 06:23 - 000001310 _____ C:\WINDOWS\system32\tcbres.wim
2019-01-09 19:13 - 2018-12-19 05:49 - 000352768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd3x40.dll
2019-01-08 21:50 - 2019-01-08 21:49 - 000320888 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswblog.sys
2019-01-08 21:50 - 2019-01-08 21:49 - 000196264 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbidsh.sys
2019-01-08 21:50 - 2019-01-08 21:49 - 000058160 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbuniv.sys
2019-01-08 21:50 - 2019-01-08 21:49 - 000037304 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswArDisk.sys
2019-01-05 23:40 - 2019-01-05 23:40 - 000000000 ____D C:\Users\imebr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinISD Pro [alpha]
2019-01-05 23:39 - 2019-01-05 23:40 - 000000000 ____D C:\Program Files (x86)\WinISD Pro
2018-12-28 09:29 - 2018-12-28 09:29 - 000000000 ____D C:\Users\imebr\AppData\Local\mbam
2018-12-28 09:28 - 2019-01-26 09:43 - 000152688 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2018-12-28 09:28 - 2018-12-28 09:28 - 000000000 ____D C:\Users\imebr\AppData\Local\mbamtray
2018-12-28 09:28 - 2018-12-28 09:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes

==================== Ein Monat (geänderte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-01-27 17:53 - 2017-11-23 18:46 - 000000000 __SHD C:\Users\Ingo\IntelGraphicsProfiles
2019-01-27 17:53 - 2017-10-26 21:06 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2019-01-27 17:52 - 2018-05-09 19:13 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2019-01-27 17:52 - 2018-04-12 00:38 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-01-27 17:52 - 2018-04-11 22:04 - 001048576 _____ C:\WINDOWS\system32\config\BBI
2019-01-27 17:52 - 2017-10-27 17:24 - 000000082 _____ C:\WINDOWS\SysWOW64\winsevr.dat
2019-01-27 17:52 - 2017-10-27 17:23 - 000000000 ____D C:\Program Files (x86)\AOMEI Backupper
2019-01-27 17:52 - 2017-10-27 16:46 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2019-01-27 17:52 - 2017-10-26 21:07 - 000000000 ____D C:\ProgramData\NVIDIA
2019-01-27 17:51 - 2018-01-03 16:49 - 000000000 ____D C:\Users\imebr\AppData\LocalLow\Temp
2019-01-27 17:48 - 2017-10-24 18:14 - 000000000 ____D C:\Users\imebr\AppData\LocalLow\Mozilla
2019-01-27 17:47 - 2017-10-26 21:19 - 000000000 ____D C:\Users\imebr\AppData\Roaming\Clipdiary
2019-01-27 17:46 - 2018-10-03 12:24 - 000000000 ____D C:\Users\Ingo\Downloads\TabSessionManager - Backup
2019-01-27 17:41 - 2018-05-09 19:16 - 001718588 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2019-01-27 17:41 - 2018-04-12 17:13 - 000743096 _____ C:\WINDOWS\system32\perfh007.dat
2019-01-27 17:41 - 2018-04-12 17:13 - 000149732 _____ C:\WINDOWS\system32\perfc007.dat
2019-01-27 17:41 - 2018-04-12 00:36 - 000000000 ____D C:\WINDOWS\INF
2019-01-27 17:31 - 2017-10-26 21:19 - 000000000 ____D C:\Users\imebr\AppData\Roaming\WhatsApp
2019-01-27 17:19 - 2018-05-09 19:05 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2019-01-27 16:35 - 2018-08-20 17:31 - 000001968 _____ C:\WINDOWS\System32\Tasks\NWC
2019-01-27 16:35 - 2018-05-09 19:13 - 000003482 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task
2019-01-27 16:35 - 2018-05-09 19:13 - 000003194 _____ C:\WINDOWS\System32\Tasks\CCleaner Update
2019-01-27 16:35 - 2018-05-09 19:13 - 000003078 _____ C:\WINDOWS\System32\Tasks\Wiederherstellungspunkt automatisch erstellen
2019-01-27 16:35 - 2018-05-09 19:13 - 000002984 _____ C:\WINDOWS\System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-01-27 16:35 - 2018-05-09 19:13 - 000002956 _____ C:\WINDOWS\System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-01-27 16:35 - 2018-05-09 19:13 - 000002860 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1477782803-3638848046-3745622391-1002
2019-01-27 16:35 - 2018-05-09 19:13 - 000002860 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1477782803-3638848046-3745622391-1001
2019-01-27 16:35 - 2018-05-09 19:13 - 000002838 _____ C:\WINDOWS\System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-01-27 16:35 - 2018-05-09 19:13 - 000002786 _____ C:\WINDOWS\System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-01-27 16:35 - 2018-05-09 19:13 - 000002744 _____ C:\WINDOWS\System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-01-27 16:35 - 2018-05-09 19:13 - 000002668 _____ C:\WINDOWS\System32\Tasks\Sicherung aller wichtigen Dateien (bei jedem Anmelden)
2019-01-27 16:35 - 2018-05-09 19:13 - 000002220 _____ C:\WINDOWS\System32\Tasks\CCleanerSkipUAC
2019-01-27 16:35 - 2018-05-09 19:13 - 000000000 ____D C:\WINDOWS\System32\Tasks\Avast Software
2019-01-27 09:10 - 2018-12-20 17:59 - 000002389 _____ C:\Users\imebr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2019-01-27 09:10 - 2017-10-23 20:08 - 000000000 ___RD C:\Users\imebr\OneDrive
2019-01-27 08:49 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\AppReadiness
2019-01-26 21:55 - 2018-04-12 00:38 - 000000000 ___HD C:\Program Files\WindowsApps
2019-01-26 20:23 - 2017-11-09 20:41 - 000000000 ____D C:\Users\imebr\AppData\Local\CrashDumps
2019-01-26 14:06 - 2018-05-09 19:13 - 000004264 _____ C:\WINDOWS\System32\Tasks\Avast Emergency Update
2019-01-25 20:26 - 2017-10-26 21:19 - 000000000 ____D C:\Users\imebr\AppData\Roaming\Mp3tag
2019-01-25 18:58 - 2017-10-27 20:02 - 000000000 ____D C:\Users\imebr\AppData\Roaming\AccurateRip
2019-01-24 22:05 - 2017-10-27 17:24 - 000000000 ____D C:\ProgramData\AomeiBR
2019-01-24 21:46 - 2017-10-27 17:25 - 000001024 ____H C:\SYSTAG.BIN
2019-01-24 20:25 - 2018-07-11 17:59 - 000000000 ____D C:\Program Files (x86)\Naviextras
2019-01-24 18:43 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\system32\NDF
2019-01-24 18:43 - 2017-11-15 13:59 - 000000000 ____D C:\Users\imebr\AppData\Local\ElevatedDiagnostics
2019-01-24 18:40 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2019-01-20 18:25 - 2018-04-12 00:30 - 000000000 ____D C:\WINDOWS\CbsTemp
2019-01-19 18:13 - 2017-10-27 17:30 - 000000000 ____D C:\Program Files\CCleaner
2019-01-18 19:02 - 2018-05-09 19:05 - 000444712 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2019-01-18 18:31 - 2018-05-09 18:41 - 000166792 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2019-01-18 18:30 - 2018-11-24 18:26 - 000000000 ____D C:\Program Files\rempl
2019-01-13 10:41 - 2018-11-04 18:32 - 000000000 ____D C:\Users\imebr\AppData\Roaming\vlc
2019-01-09 21:11 - 2018-04-12 00:38 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2019-01-09 21:11 - 2017-10-27 18:30 - 000002094 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast Free Antivirus.lnk
2019-01-09 21:09 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\TextInput
2019-01-09 21:09 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\bcastdvr
2019-01-09 19:17 - 2017-10-27 18:29 - 000000000 ____D C:\WINDOWS\system32\MRT
2019-01-09 19:16 - 2017-10-27 18:29 - 132790320 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2019-01-08 21:50 - 2018-11-05 08:52 - 000042488 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswKbd.sys
2019-01-08 21:50 - 2018-06-25 16:27 - 000015488 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswElam.sys
2019-01-08 21:50 - 2018-05-09 18:41 - 000474648 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2019-01-08 21:50 - 2018-05-09 18:41 - 000380144 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswVmm.sys
2019-01-08 21:50 - 2018-05-09 18:41 - 000218056 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswStm.sys
2019-01-08 21:50 - 2018-05-09 18:41 - 000203488 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswArPot.sys
2019-01-08 21:50 - 2018-05-09 18:41 - 000111992 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr2.sys
2019-01-08 21:50 - 2018-05-09 18:41 - 000088144 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRvrt.sys
2019-01-08 21:50 - 2018-05-09 18:41 - 000046584 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswHwid.sys
2019-01-08 21:50 - 2017-12-22 16:25 - 000239808 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswHdsKe.sys
2019-01-08 21:49 - 2018-05-09 18:41 - 001034056 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2019-01-05 23:41 - 2017-10-26 21:10 - 000000000 ____D C:\Users\imebr\AppData\Local\VirtualStore
2019-01-04 15:53 - 2017-10-25 17:30 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2019-01-02 20:41 - 2018-04-12 00:41 - 000835480 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2019-01-02 20:41 - 2018-04-12 00:41 - 000179600 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2018-05-26 10:51 - 2018-05-26 10:52 - 000000600 _____ () C:\Users\imebr\AppData\Roaming\PUTTY.RND
2018-03-17 20:43 - 2018-10-22 11:31 - 000000600 _____ () C:\Users\imebr\AppData\Local\PUTTY.RND

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\dllhost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dllhost.exe => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-05-09 19:05

==================== Ende von FRST.txt ============================

--- --- ---

3) Addition.txt:

FRST Additions Logfile:

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 27.01.2019
durchgeführt von Ingo (27-01-2019 17:58:24)
Gestartet von D:\Desktop
Windows 10 Home Version 1803 17134.523 (X64) (2018-05-09 18:13:54)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1477782803-3638848046-3745622391-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1477782803-3638848046-3745622391-503 - Limited - Disabled)
Gast (S-1-5-21-1477782803-3638848046-3745622391-501 - Limited - Disabled)
Ingo (S-1-5-21-1477782803-3638848046-3745622391-1001 - Administrator - Enabled) => C:\Users\imebr
WDAGUtilityAccount (S-1-5-21-1477782803-3638848046-3745622391-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 18.05 (x64) (HKLM\...\7-Zip) (Version: 18.05 - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.010.20069 - Adobe Systems Incorporated)
Agent Ransack x64 (HKLM\...\{C4A498C9-A668-462D-8E54-9DD68A87DFAD}) (Version: 8.0.865.1 - Mythicsoft Ltd)
Any Video Converter 6.2.6 (HKLM-x32\...\Any Video Converter) (Version: 6.2.6 - Anvsoft)
AnyMusic 6.2.0 (HKLM\...\4e5f07cb-57d0-511b-8d72-f92e9ac978dd) (Version: 6.2.0 - AmoyShare Technology Company)
AOMEI Backupper Standard (HKLM-x32\...\{A83692F5-3E9B-4E95-9E7E-B5DF5536CE9D}_is1) (Version:  - AOMEI Technology Co., Ltd.)
Ashampoo Burning Studio FREE (HKLM-x32\...\{91B33C97-91F8-FFB3-581B-BC952C901685}_is1) (Version: 1.14.5 - Ashampoo GmbH & Co. KG)
Attribute Changer 8.20 (HKLM-x32\...\{27263813-8BDE-4CD2-84D3-02536743428A}_is1) (Version: 8.20 - Romain Petges)
Avast Free Antivirus (HKLM-x32\...\Avast Antivirus) (Version: 19.1.2360 - AVAST Software)
BQ Firmware Flash Tool version 3.0.4 (HKLM-x32\...\{58946287-F553-4D93-AC53-8296836A500A}_is1) (Version: 3.0.4 - Mundo Reader S.L.)
BQ Handset USB Driver 1.0 (HKLM-x32\...\USB Driver_is1) (Version:  - )
Brother MFL-Pro Suite MFC-7840W (HKLM-x32\...\{46E1B1F2-A279-4356-9B17-029F9CC72EAE}) (Version: 2.0.0.0 - Brother Industries, Ltd.)
CCleaner (HKLM\...\CCleaner) (Version: 5.52 - Piriform)
CHIP Banking Browser 2017 (HKLM-x32\...\{D3E78B3C-20A9-4567-9E59-16675F4D74A4}_is1) (Version: 1.3 - Abelssoft)
CHIP BankingBrowser 2019 (HKLM-x32\...\{DF19E964-BD8F-4BD1-963E-60D058CC2901}_is1) (Version: 1.6 - Abelssoft)
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version:  - )
EXIF Date Changer v3.5.5 (HKLM-x32\...\{26CA1B07-BC53-4196-B9C2-A11C6F6F3E08}_is1) (Version: 3.5.5 - Rellik Software)
FileZilla Client 3.37.4 (HKU\S-1-5-21-1477782803-3638848046-3745622391-1001\...\FileZilla Client) (Version: 3.37.4 - Tim Kosse)
Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.6.1194 - Intel Corporation)
KeePass Password Safe 2.38 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.38 - Dominik Reichl)
LibreOffice 6.1.0.3 (HKLM\...\{DD50CAE9-27C5-452F-A910-1E7A00D8EEE2}) (Version: 6.1.0.3 - The Document Foundation)
Malwarebytes Version 3.6.1.2711 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.6.1.2711 - Malwarebytes)
Microsoft OneDrive (HKU\S-1-5-21-1477782803-3638848046-3745622391-1001\...\OneDriveSetup.exe) (Version: 18.240.1202.0004 - Microsoft Corporation)
Microsoft Robocopy GUI (HKLM-x32\...\{107C666F-63C5-4263-8D40-8B9CFB5FED08}) (Version: 1.0.0 - Microsoft)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{CA8A885F-E95B-3FC6-BB91-F4D9377C7686}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{3c3aafc8-d898-43ec-998f-965ffdae065a}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation)
Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 64.0.2 (x64 de) (HKLM\...\Mozilla Firefox 64.0.2 (x64 de)) (Version: 64.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 64.0.2 - Mozilla)
Mozilla Thunderbird 60.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 60.0 (x86 de)) (Version: 60.0 - Mozilla)
Mozilla Thunderbird 60.2.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 60.2.1 (x86 de)) (Version: 60.2.1 - Mozilla)
Mozilla Thunderbird 60.4.0 (x86 de) (HKU\S-1-5-21-1477782803-3638848046-3745622391-1001\...\Mozilla Thunderbird 60.4.0 (x86 de)) (Version: 60.4.0 - Mozilla)
MyPhoneExplorer (HKLM-x32\...\MPE) (Version: 1.8.8 - F.J. Wechselberger)
NVIDIA PhysX-Systemsoftware 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation)
Personal Backup 5.8.10.6 (64-bit) (HKLM\...\Personal Backup 5_is1) (Version: 5.8.10.6 - Dr. J. Rathlev)
PureSync (HKLM-x32\...\{227E2622-783A-4ABA-AC17-78DFE3ED7E20}) (Version: 4.4.2 - Jumping Bytes) Hidden
PureSync 4.4.2 (HKLM-x32\...\PureSync) (Version: 4.4.2 - Jumping Bytes)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8186 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Driver and Utility (HKLM-x32\...\{9C049509-055C-4CFF-A116-1D12312225EB}) (Version: 1.00.0270 - REALTEK Semiconductor Corp.)
Revo Uninstaller 2.0.6 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.6 - VS Revo Group, Ltd.)
Rotel PC-USB (HKLM-x32\...\{DF57CE77-4BAA-4E55-BE1A-5C5C40816275}) (Version: 1.00.0001 - )
ROTEL YModem Upgrade Manager (C:\Program Files (x86)\ROTEL YModem Upgrade Manager\) (HKLM-x32\...\ST6UNST #2) (Version:  - )
ROTEL YModem Upgrade Manager (HKLM-x32\...\ST6UNST #1) (Version:  - )
Steuer-Ratgeber 2018-2019 (HKLM-x32\...\{B96CAC3C-B7E7-4291-B422-0544096E217B}) (Version: 18.11.0 - Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH)
SteuerSparErklärung 2019 (HKLM-x32\...\{C1274A30-7822-4CAE-A4C8-395E9E687107}) (Version: 24.23.96 - Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH)
Synchredible (HKLM-x32\...\Synchredible_is1) (Version: 5.2.0.1 - ASCOMP Software GmbH)
Tipard Video Converter Ultimate 9.2.26 (HKLM-x32\...\{6B2AF662-10AF-4e2b-B22E-41E329CB7AE2}_is1) (Version: 9.2.26 - Tipard Studio)
Ulead PhotoImpact 12 (HKLM-x32\...\{11AFE21E-B193-430D-B57A-DFF7815BB962}) (Version: 12.0 - Ulead System)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{F814D094-197F-43C8-87FA-3210BB780486}) (Version: 2.53.0.0 - Microsoft Corporation)
VdhCoApp 1.2.4 (HKLM\...\weh-iss-net.downloadhelper.coapp_is1) (Version:  - DownloadHelper)
Viber (HKLM-x32\...\{4A37D09E-09F9-4E92-A8F5-579143412CF4}) (Version: 7.8.0.1 - Viber Media Inc.) Hidden
Viber (HKU\S-1-5-21-1477782803-3638848046-3745622391-1001\...\{4ed2a6fd-0a3f-4b31-9e9a-91959f69beb6}) (Version: 7.8.0.1 - Viber Media Inc.)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.4 - VideoLAN)
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
WhatsApp (HKU\S-1-5-21-1477782803-3638848046-3745622391-1001\...\WhatsApp) (Version: 0.3.1847 - WhatsApp)
Windows Deployment Tools (HKLM-x32\...\{BFC9778E-9765-C94C-C082-C2514F8DEB9B}) (Version: 8.59.25584 - Microsoft)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Windows PE x86 x64 (HKLM-x32\...\{F89D69CA-6EE1-E037-DD3B-08CDDE1BED1C}) (Version: 8.59.25584 - Microsoft)
Windows PE x86 x64 wims (HKLM-x32\...\{85F4ACB1-E7DC-C3C6-F4FD-BB936DF2695E}) (Version: 8.59.25584 - Microsoft)
Windows Repair Toolbox version 3.0.0.4 (HKLM-x32\...\{A8D7DA31-9E70-437D-97C4-C4887752E029}_is1) (Version: 3.0.0.4 - Alexandre Coelho)
WinISD Pro [alpha] (HKLM-x32\...\WinISD Pro [alpha]) (Version:  - )
Winmail Opener 1.4 (HKLM-x32\...\Winmail Opener) (Version: 1.4 - Eolsoft)
XMedia Recode Version 3.3.9.1 (HKLM-x32\...\{DDA3C325-47B2-4730-9672-BF3771C08799}_is1) (Version: 3.3.9.1 - XMedia Recode)
Youtube-DLG Version 0.4 (HKLM-x32\...\{3C455028-FC99-4846-8E04-4FCD87D85613}_is1) (Version: 0.4 - Sotiris Papadopoulos)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-01-08] (AVAST Software)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => D:\Programme\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov)
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-01-08] (AVAST Software)
ContextMenuHandlers1-x32: [MyPhoneExplorer] -> {A372C6DF-7A85-41B1-B3B0-D1E24073DCBF} => D:\Programme\MyPhoneExplorer\DLL\ShellMgr.dll [2010-03-30] (F.J. Wechselberger)
ContextMenuHandlers1-x32: [PureSync] -> {D1079645-619B-4d0b-8FD5-1008B95134E1} => D:\Programme\PureSync\shellext\psshell64.dll [2016-03-02] (Jumping Bytes)
ContextMenuHandlers2: [ACShell] -> {D3F9A525-8824-497A-BE36-B23E22F141FC} => C:\Program Files (x86)\Attribute Changer\acshell.dll [2016-02-15] (Romain Petges)
ContextMenuHandlers2: [PureSync] -> {D1079645-619B-4d0b-8FD5-1008B95134E1} => D:\Programme\PureSync\shellext\psshell64.dll [2016-03-02] (Jumping Bytes)
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-01-08] (AVAST Software)
ContextMenuHandlers3: [ACShell] -> {D3F9A525-8824-497A-BE36-B23E22F141FC} => C:\Program Files (x86)\Attribute Changer\acshell.dll [2016-02-15] (Romain Petges)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => D:\Programme\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => D:\Programme\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov)
ContextMenuHandlers4: [PureSync] -> {D1079645-619B-4d0b-8FD5-1008B95134E1} => D:\Programme\PureSync\shellext\psshell64.dll [2016-03-02] (Jumping Bytes)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2015-09-21] (Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-10-27] (NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => D:\Programme\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov)
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-01-08] (AVAST Software)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => D:\Programme\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)
ContextMenuHandlers2_S-1-5-21-1477782803-3638848046-3745622391-1001: [AgentRansack] -> {2AE9D6D8-E348-4853-B266-C78844D31B97} => C:\Program Files\Agent Ransack\ShellExt.dll [2016-10-19] (Mythicsoft Ltd)
ContextMenuHandlers4_S-1-5-21-1477782803-3638848046-3745622391-1001: [AgentRansack] -> {2AE9D6D8-E348-4853-B266-C78844D31B97} => C:\Program Files\Agent Ransack\ShellExt.dll [2016-10-19] (Mythicsoft Ltd)
ContextMenuHandlers5_S-1-5-21-1477782803-3638848046-3745622391-1001: [AgentRansack] -> {2AE9D6D8-E348-4853-B266-C78844D31B97} => C:\Program Files\Agent Ransack\ShellExt.dll [2016-10-19] (Mythicsoft Ltd)
ContextMenuHandlers6_S-1-5-21-1477782803-3638848046-3745622391-1001: [AgentRansack] -> {2AE9D6D8-E348-4853-B266-C78844D31B97} => C:\Program Files\Agent Ransack\ShellExt.dll [2016-10-19] (Mythicsoft Ltd)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {2D94B36B-2DBE-48FF-A345-FB99321D7786} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-10-27] (NVIDIA Corporation)
Task: {2FE2AA60-4B96-468B-9720-3733F2B747AF} - System32\Tasks\Sicherung aller wichtigen Dateien (bei jedem Anmelden) => C:\Windows\SysWOW64\cmd.exe /c"D:\Desktop\BACKUP\Robocopy_Tagesbackup.bat"
Task: {3576729C-E155-47E7-A8B6-E055CB58BD0D} - System32\Tasks\Wiederherstellungspunkt automatisch erstellen => D:\Eigene Dateien\Wiederherstellungspunkt_automatisch_erstellen\Scheduled_Instant_Restore_Point.vbs [2017-10-29] ()
Task: {4EEB9FDB-1B21-42BD-9A34-86159BF39578} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-10-27] (NVIDIA Corporation)
Task: {5869599B-1B80-4C45-9537-202B29909076} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2019-01-08] (AVAST Software)
Task: {63F2C440-DA22-47A6-82B0-67281BCDA5D1} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-10-27] (NVIDIA Corporation)
Task: {65B85F6F-35B3-4459-A179-28255D5B7B25} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] ()
Task: {7C0FB621-5480-42B7-9A98-21E5361EE809} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2019-01-10] (Piriform Ltd)
Task: {9828CD7B-3DDE-4478-9779-35F8EB97AF53} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-10-27] (NVIDIA Corporation)
Task: {B05F2D72-99D3-4312-95DC-A07AAC971BC1} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2019-01-10] (Piriform Software Ltd)
Task: {C1C4A850-33DA-4242-B77E-567431D8E6DD} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-08-13] (Adobe Systems Incorporated)
Task: {E19A12CD-E45C-497F-A534-1B8665D88338} - System32\Tasks\NWC => C:\Program Files (x86)\Synchredible\nwc.exe [2014-09-30] ()
Task: {E4FED08F-16E7-4557-9BE8-4C64BAB579D5} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\avast software\overseer\overseer.exe [2019-01-17] (AVAST Software)
Task: {EACD4655-2ADF-41A7-8286-E10515AE77C2} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2017-10-27] (NVIDIA Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2018-09-17 16:26 - 2014-12-12 16:24 - 000044760 _____ () C:\Windows\runSW.exe
2017-10-27 18:10 - 2005-04-22 13:36 - 000143360 _____ () C:\WINDOWS\system32\BrSNMP64.dll
2018-04-12 00:34 - 2018-04-12 00:34 - 000491744 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2018-04-12 00:34 - 2018-04-12 00:34 - 000472064 _____ () C:\Windows\ShellExperiences\TileControl.dll
2018-12-12 22:04 - 2018-11-09 03:17 - 002759680 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
2015-09-21 15:31 - 2015-09-21 15:31 - 000406944 _____ () C:\WINDOWS\system32\igfxTray.exe
2019-01-09 19:13 - 2019-01-01 07:42 - 002185728 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2019-01-23 21:10 - 2019-01-23 21:11 - 000182272 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.37.98.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
2019-01-23 21:10 - 2019-01-23 21:11 - 000019456 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.37.98.0_x64__kzf8qxf38zg5c\SkypeProxiesAndStubs.dll
2018-10-04 16:57 - 2018-10-04 16:57 - 000009216 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.37.98.0_x64__kzf8qxf38zg5c\ImagePipelineNative.dll
2019-01-23 21:10 - 2019-01-23 21:10 - 000060416 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.37.98.0_x64__kzf8qxf38zg5c\ChakraBridge.dll
2019-01-23 21:10 - 2019-01-23 21:10 - 010936320 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.37.98.0_x64__kzf8qxf38zg5c\LibWrapper.dll
2019-01-23 21:10 - 2019-01-23 21:11 - 002920960 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.37.98.0_x64__kzf8qxf38zg5c\skypert.dll
2019-01-23 21:10 - 2019-01-23 21:10 - 000688128 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.37.98.0_x64__kzf8qxf38zg5c\RtmMvrUap.dll
2018-12-14 17:11 - 2018-12-14 17:12 - 002384384 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.37.98.0_x64__kzf8qxf38zg5c\Processing.NDI.Lib.UWP.x64.dll
2019-01-08 21:50 - 2019-01-08 21:50 - 093695912 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2019-01-08 21:50 - 2019-01-08 21:50 - 000667016 _____ () C:\Program Files\AVAST Software\Avast\streamback.dll
2015-06-11 12:31 - 2008-07-26 18:56 - 000082944 _____ () D:\Programme\Desksave\DeskSave.exe
2017-10-27 17:33 - 2007-05-22 18:34 - 000208896 _____ () C:\Program Files (x86)\Clipdiary\ClipDiary.exe
2018-12-04 19:53 - 2012-09-25 11:26 - 001163264 _____ () C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe
2017-10-27 17:23 - 2017-09-04 09:11 - 000966512 _____ () C:\Program Files (x86)\AOMEI Backupper\UiLogic.dll
2017-10-27 17:23 - 2017-09-04 09:11 - 000339816 _____ () C:\Program Files (x86)\AOMEI Backupper\Comn.dll
2017-10-27 17:23 - 2017-09-04 09:11 - 000266096 _____ () C:\Program Files (x86)\AOMEI Backupper\diskmgr.dll
2017-10-27 17:23 - 2017-09-04 09:11 - 000139112 _____ () C:\Program Files (x86)\AOMEI Backupper\FuncLogic.dll
2017-10-27 17:23 - 2017-09-04 09:11 - 000360304 _____ () C:\Program Files (x86)\AOMEI Backupper\ImgFile.dll
2017-10-27 17:23 - 2017-09-04 09:11 - 000040808 _____ () C:\Program Files (x86)\AOMEI Backupper\Encrypt.dll
2017-10-27 17:23 - 2017-09-04 09:11 - 000495464 _____ () C:\Program Files (x86)\AOMEI Backupper\EnumFolder.dll
2017-10-27 17:23 - 2017-09-04 09:11 - 000081776 _____ () C:\Program Files (x86)\AOMEI Backupper\Compress.dll
2017-10-27 17:23 - 2017-09-04 09:11 - 000114544 _____ () C:\Program Files (x86)\AOMEI Backupper\BrLog.dll
2017-10-27 17:23 - 2017-09-01 15:35 - 002411968 _____ () C:\Program Files (x86)\AOMEI Backupper\QtCore4.dll
2017-10-27 17:23 - 2017-09-04 09:11 - 000089960 _____ () C:\Program Files (x86)\AOMEI Backupper\Ldm.dll
2017-10-27 17:23 - 2017-09-04 09:11 - 000073584 _____ () C:\Program Files (x86)\AOMEI Backupper\Device.dll
2017-10-27 17:23 - 2017-09-04 09:11 - 000298864 _____ () C:\Program Files (x86)\AOMEI Backupper\BrFat.dll
2017-10-27 17:23 - 2017-09-04 09:11 - 000348008 _____ () C:\Program Files (x86)\AOMEI Backupper\Clone.dll
2017-10-27 17:23 - 2017-09-04 09:11 - 000978792 _____ () C:\Program Files (x86)\AOMEI Backupper\BrNtfs.dll
2017-10-27 17:23 - 2017-09-04 09:10 - 000126832 _____ () C:\Program Files (x86)\AOMEI Backupper\Backup.dll
2017-10-27 17:23 - 2017-09-04 09:11 - 000175984 _____ () C:\Program Files (x86)\AOMEI Backupper\FlBackup.dll
2017-10-27 17:23 - 2017-09-04 09:11 - 000724848 _____ () C:\Program Files (x86)\AOMEI Backupper\Sync.dll
2017-10-27 17:23 - 2017-09-04 09:11 - 000114544 _____ () C:\Program Files (x86)\AOMEI Backupper\BrVol.dll
2017-10-27 17:23 - 2017-09-04 09:11 - 000266088 _____ () C:\Program Files (x86)\AOMEI Backupper\GptBcd.dll
2017-10-27 17:23 - 2017-09-04 09:11 - 000188264 _____ () C:\Program Files (x86)\AOMEI Backupper\DeviceMgr.dll
2018-09-17 16:26 - 2013-02-27 16:17 - 000221184 _____ () C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\EnumDevLib.dll
2017-10-27 17:33 - 2007-05-22 17:44 - 000350711 _____ () C:\Program Files (x86)\Clipdiary\sqlite3.dll
2018-12-04 19:53 - 2009-02-27 16:38 - 000139264 ____R () C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-1477782803-3638848046-3745622391-1001\...\localhost -> localhost

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2017-10-26 22:00 - 2019-01-04 15:40 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1477782803-3638848046-3745622391-1001\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\Web\Wallpaper\Theme2\img7.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.

HKLM\...\StartupApproved\Run32: => "Ulead AutoDetector v2"
HKLM\...\StartupApproved\Run32: => "ControlCenter3"
HKLM\...\StartupApproved\Run32: => "SystemExplorerAutoStart"
HKU\S-1-5-21-1477782803-3638848046-3745622391-1001\...\StartupApproved\StartupFolder: => "Persbackup.lnk"
HKU\S-1-5-21-1477782803-3638848046-3745622391-1001\...\StartupApproved\Run: => "CCleaner Monitoring"
HKU\S-1-5-21-1477782803-3638848046-3745622391-1001\...\StartupApproved\Run: => "GarminExpressTrayApp"
HKU\S-1-5-21-1477782803-3638848046-3745622391-1001\...\StartupApproved\Run: => "Spotify Web Helper"
HKU\S-1-5-21-1477782803-3638848046-3745622391-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1477782803-3638848046-3745622391-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{C1C2C772-D221-493E-BB2C-BBD963F4352E}] => (Allow) LPort=1900
FirewallRules: [{B0F9DB29-4706-408C-A85A-56DD7816F992}] => (Allow) LPort=2869
FirewallRules: [{8D2B3D29-5E30-46CA-AF25-8715BF1EDC59}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation)
FirewallRules: [UDP Query User{58AF7038-2D0F-4D53-9078-3A9E87ED5FC5}D:\programme\myphoneexplorer\myphoneexplorer.exe] => (Allow) D:\programme\myphoneexplorer\myphoneexplorer.exe (F.J. Wechselberger)
FirewallRules: [TCP Query User{936F9064-1FEC-4E67-A05D-AA381C01F728}D:\programme\myphoneexplorer\myphoneexplorer.exe] => (Allow) D:\programme\myphoneexplorer\myphoneexplorer.exe (F.J. Wechselberger)
FirewallRules: [{6B52D851-F004-4FA2-BB4E-0F03F60594E4}] => (Allow) D:\Programme\FileZilla FTP Client\filezilla.exe (FileZilla Project)
FirewallRules: [{A4EE0E03-9131-4AA1-8828-1B51364D8A1A}] => (Allow) D:\Programme\FileZilla FTP Client\filezilla.exe (FileZilla Project)
FirewallRules: [{7A6C81AE-405D-47D4-8B33-19352D86FC50}] => (Allow) D:\Programme\FileZilla FTP Client\filezilla.exe (FileZilla Project)
FirewallRules: [{7B08963B-5FA0-40C7-8768-76ACD8904D8B}] => (Allow) D:\Programme\FileZilla FTP Client\filezilla.exe (FileZilla Project)
FirewallRules: [{C7DCE4F7-03DF-42FA-AE58-ED6605B2038F}] => (Block) D:\programme\airdroid\airdroid.exe Keine Datei
FirewallRules: [{E6CD4E65-1978-4C47-990C-B7535EF11C9B}] => (Block) D:\programme\airdroid\airdroid.exe Keine Datei
FirewallRules: [UDP Query User{0485A399-FBC2-4DFE-B6FD-BE4346033321}D:\programme\airdroid\airdroid.exe] => (Allow) D:\programme\airdroid\airdroid.exe Keine Datei
FirewallRules: [TCP Query User{C00344C5-97C8-4B56-89F8-4093C5C5DDDB}D:\programme\airdroid\airdroid.exe] => (Allow) D:\programme\airdroid\airdroid.exe Keine Datei
FirewallRules: [UDP Query User{8AD7295A-6E24-4CEC-AF41-E9C6B63EAE88}D:\programme\mozilla firefox\firefox.exe] => (Block) D:\programme\mozilla firefox\firefox.exe Keine Datei
FirewallRules: [TCP Query User{8A65A9F8-7106-4E2D-AD35-750E0EC613F1}D:\programme\mozilla firefox\firefox.exe] => (Block) D:\programme\mozilla firefox\firefox.exe Keine Datei
FirewallRules: [{C7DB10DD-D74B-424A-95AB-A6C74144B6AC}] => (Allow) LPort=54925
FirewallRules: [{0945878B-8CC6-47E3-9BB9-73B4BF15120F}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe (AVAST Software)
FirewallRules: [{65CB8562-5659-4C98-A4CB-3F661B223800}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe (AVAST Software)
FirewallRules: [TCP Query User{33DE796C-41FB-494A-A328-AEADFAE98714}D:\downloads\sdio\sdio_1.4.7.694\sdio_x64_r694.exe] => (Allow) D:\downloads\sdio\sdio_1.4.7.694\sdio_x64_r694.exe (Glenn Delahoy)
FirewallRules: [UDP Query User{BED6ABB4-35C8-40FB-AFB4-4803AE6D410E}D:\downloads\sdio\sdio_1.4.7.694\sdio_x64_r694.exe] => (Allow) D:\downloads\sdio\sdio_1.4.7.694\sdio_x64_r694.exe (Glenn Delahoy)
FirewallRules: [{4201F3ED-F166-4ADD-8D76-6907D519A045}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Ltd)
FirewallRules: [{EA2F7BA0-D0C5-4B7C-AAE2-224089A6D374}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Ltd)
FirewallRules: [{EE852F07-1A64-483B-B1A0-D8E2FD774EB2}] => (Allow) C:\PROGRA~2\REALTEK\USBWIR~1\RtWlan.exe (Realtek Semiconductor Corp.)
FirewallRules: [{C6E50011-D1DB-4D5E-85CB-77B083D23031}] => (Allow) LPort=1542
FirewallRules: [{3C9C099F-67A4-4A37-BDB4-378D1E523C4B}] => (Allow) LPort=1542
FirewallRules: [{07057143-A363-4670-BEA5-683933E7C474}] => (Allow) LPort=53
FirewallRules: [{A1C80AED-A1BC-44DB-B82D-FD529D93B4F4}] => (Allow) C:\PROGRA~2\REALTEK\USBWIR~1\Rtldhcp.exe (Realtek)
FirewallRules: [{985B9DBE-01A3-4B52-B6DC-53B5C6E22A03}] => (Allow) C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\RTLDHCP.exe (Realtek)
FirewallRules: [{49D614D9-D6E4-4991-AAED-5ED84037164D}] => (Allow) C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\RTLDHCP.exe (Realtek)
FirewallRules: [{80E13003-017C-4BF1-8F03-D3F4BD6BE462}] => (Allow) LPort=53
FirewallRules: [{5753FACA-FBF6-4B92-BC4A-0F66A12C85A6}] => (Allow) C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\RTLDHCP.exe (Realtek)
FirewallRules: [{9D8A461B-9B4A-4A40-BA66-7A6B079FF5CC}] => (Allow) C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\RTLDHCP.exe (Realtek)
FirewallRules: [{5FE9BEF9-41D4-4CD1-ACB8-0DB731AC8966}] => (Allow) C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\RTLDHCP.exe (Realtek)
FirewallRules: [{93658C8F-ABEA-4FE9-98CC-BB3454CD2E08}] => (Allow) C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\RTLDHCP.exe (Realtek)
FirewallRules: [TCP Query User{C0DF6C01-F58C-471E-96EA-DFE30AB4FEC8}C:\usbwebserver\mysql\bin\mysqld_usbwv8.exe] => (Allow) C:\usbwebserver\mysql\bin\mysqld_usbwv8.exe ()
FirewallRules: [UDP Query User{C10F894B-B77D-4C45-9EBD-A5B7588EA3D1}C:\usbwebserver\mysql\bin\mysqld_usbwv8.exe] => (Allow) C:\usbwebserver\mysql\bin\mysqld_usbwv8.exe ()
FirewallRules: [TCP Query User{2D8C425C-8E47-471F-896E-6DA0B04921A1}C:\usbwebserver\apache2\bin\httpd_usbwv8.exe] => (Allow) C:\usbwebserver\apache2\bin\httpd_usbwv8.exe (Apache Software Foundation)
FirewallRules: [UDP Query User{962CFFF0-B75E-4D92-A340-C3899CCE3D85}C:\usbwebserver\apache2\bin\httpd_usbwv8.exe] => (Allow) C:\usbwebserver\apache2\bin\httpd_usbwv8.exe (Apache Software Foundation)
FirewallRules: [{B67480E7-D8E4-4E3A-B061-87353497F3AF}] => (Allow) C:\Program Files (x86)\Brother\Brmfl07b\FAXRX.exe (Brother Industries Ltd.)
FirewallRules: [{61C7D682-68E0-4969-8B9D-99207335FA04}] => (Allow) C:\Program Files (x86)\Brother\Brmfl07b\FAXRX.exe (Brother Industries Ltd.)
FirewallRules: [{B92EAC1A-47A4-4236-84AF-251E22D2BC82}] => (Allow) LPort=54925
FirewallRules: [{2192FBD2-C804-49BD-94FF-CE04C4409575}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe (AVAST Software)
FirewallRules: [{B3320436-5DC0-4C71-B040-42713D13DFD8}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe (AVAST Software)
FirewallRules: [{C7664DE4-8F64-4EF6-A664-4EA5943F8602}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Ltd)
FirewallRules: [{EBE15C1F-16D0-4E5A-95DB-BF62338BD54A}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Ltd)
FirewallRules: [{214E52CC-9449-480E-ABC3-B876EFAB7FC1}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.98.78.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify Ltd)
FirewallRules: [{A1DE3965-962C-47FA-8C89-5BF7F4140483}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.98.78.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify Ltd)
FirewallRules: [{3CC7A23D-2A3D-4471-87C5-05AD0F748822}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.98.78.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify Ltd)
FirewallRules: [{EF0A15F2-5AD9-43B2-9754-26B6CE49DC29}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.98.78.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify Ltd)
FirewallRules: [{9C019435-9733-4ED1-8973-7A607E3779E2}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.98.78.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify Ltd)
FirewallRules: [{5CC75EEE-E086-4CC0-A607-D436C213B27B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.98.78.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify Ltd)
FirewallRules: [{C5830E7B-C923-41AA-A7A4-AE33FF4EA650}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.98.78.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify Ltd)
FirewallRules: [{1B6B5EC9-BCD4-48A5-939C-AA51198AC267}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.98.78.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify Ltd)
FirewallRules: [{A4A97A9E-D17B-4731-8B93-0E9BF7667EE7}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
FirewallRules: [{323708A2-5A9D-4FC4-97E7-E3826B1F2CF6}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)

==================== Wiederherstellungspunkte =========================

06-01-2019 20:37:26 Geplanter Prüfpunkt
16-01-2019 19:10:31 Geplanter Prüfpunkt
20-01-2019 18:25:14 Windows Update
24-01-2019 20:26:38 Removed Naviextras Toolbox Prerequesities

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (01/27/2019 05:48:14 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "D:\Downloads\ESET Online Scanner\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17134.523_none_fb409dd930672a56.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17134.523_none_42edd4b044e3535c.manifest.

Error: (01/27/2019 12:56:23 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17134.523_none_fb409dd930672a56.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17134.523_none_42edd4b044e3535c.manifest.

Error: (01/27/2019 12:56:18 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17134.523_none_fb409dd930672a56.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17134.523_none_42edd4b044e3535c.manifest.

Error: (01/27/2019 12:23:53 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "D:\Downloads\ESET Online Scanner\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17134.523_none_fb409dd930672a56.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17134.523_none_42edd4b044e3535c.manifest.

Error: (01/27/2019 12:20:36 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "D:\Downloads\ESET Online Scanner\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17134.523_none_fb409dd930672a56.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17134.523_none_42edd4b044e3535c.manifest.

Error: (01/27/2019 10:05:26 AM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: INGO)
Description: httphttp-2147467263

Error: (01/27/2019 09:41:13 AM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: INGO)
Description: httphttp-2147467263

Error: (01/26/2019 10:55:19 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17134.523_none_fb409dd930672a56.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17134.523_none_42edd4b044e3535c.manifest.


Systemfehler:
=============
Error: (01/27/2019 05:54:54 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Netzwerkdienst" (SID: S-1-5-20) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (01/27/2019 05:52:53 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Realtek DHCP Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/27/2019 05:36:29 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Netzwerkdienst" (SID: S-1-5-20) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (01/27/2019 05:34:28 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Realtek DHCP Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/27/2019 12:57:43 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (01/27/2019 12:57:43 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\imebr\AppData\Local\Temp\ehdrv.sys

Error: (01/27/2019 12:57:42 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (01/27/2019 12:57:42 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\imebr\AppData\Local\Temp\ehdrv.sys


CodeIntegrity:
===================================

Date: 2018-10-07 08:44:27.557
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume7\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume7\Program Files\AVAST Software\Avast\ashShA64.dll that did not meet the Microsoft signing level requirements.

Date: 2018-10-02 20:28:47.230
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume7\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume7\Program Files\AVAST Software\Avast\ashShA64.dll that did not meet the Microsoft signing level requirements.

==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-4210U CPU @ 1.70GHz
Prozentuale Nutzung des RAM: 29%
Installierter physikalischer RAM: 8115.27 MB
Verfügbarer physikalischer RAM: 5748.35 MB
Summe virtueller Speicher: 10547.27 MB
Verfügbarer virtueller Speicher: 8379.84 MB

==================== Laufwerke ================================

Drive c: (System) (Fixed) (Total:118.64 GB) (Free:49.48 GB) NTFS
Drive d: (DATA) (Fixed) (Total:377.8 GB) (Free:264.51 GB) NTFS
Drive e: (Backup) (Fixed) (Total:537.11 GB) (Free:300.59 GB) NTFS

\\?\Volume{dfc8f820-016b-4ede-b8ae-229bfab84a33}\ (Push Button Reset) (Fixed) (Total:16.6 GB) (Free:2.4 GB) NTFS
\\?\Volume{86f8d81b-7900-424a-8573-d340ddcb2109}\ (Wiederherstellung) (Fixed) (Total:0.49 GB) (Free:0.09 GB) NTFS
\\?\Volume{c05be3e4-6711-4912-ab96-8d098b0cf7f3}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: D0312D78)

Partition: GPT.

========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 119.2 GB) (Disk ID: D0312D4B)

Partition: GPT.

==================== Ende von Addition.txt ============================

--- --- ---

Danke und schöne Grüße,
imebro

...noch kurz zu ESET:

Ich habe das Programm erneut ausgeführt.
Nachdem es fertig war, konnte ich wiederum lediglich auf "Fertig stellen" klicken.
Wie ich die gefundenen 20 Einträge entferne, weiß ich nicht... ich habe keinen Hinweis darauf gefunden, wie ich das machen soll.

Ich könnte abermals nur das log.txt aus dem Installationsverzeichnis senden. Aber das hatte ich ja bereits ganz am Anfang gemacht.

Was mache ich falsch?
Habe mich an die Anweisungen hier gehalten:
https://www.trojaner-board.de/192950-ads-x-entfernen.html
https://www.trojaner-board.de/80603-eset-online-scanner-nod32.html

Schönen Gruß,
imebro

M-K-D-B · 27.01.2019, 21:29

Servus,

wir entfernen mit FRST die Einträge von ESET und reparieren noch nicht ganz entfernte, veraltete FF-Erweiterungen:

Schritt 1

Kopiere den gesamten Inhalt der folgenden Code-Box:

Code:

ATTFilter

Start::
FF Extension: (Aero Improved) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\aeroimproved@rsjtdrjgfuzkfg.com.xpi [2014-04-29] [Legacy] [ist nicht signiert]
FF Extension: (Deutsches Wörterbuch) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\de-DE@dictionaries.addons.mozilla(2).org [2017-10-27] [Legacy] [ist nicht signiert]
FF Extension: (New Tab Button on Tab Right) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\{05BF52F6-A4F9-48B9-84ED-F8D83762E619}(2) [2017-10-27] [Legacy] [ist nicht signiert]
FF Extension: (Metal Lion - iCe) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\{1AFC82C3-0154-4b09-878B-D68500EFBE76}(2) [2017-10-27] [Legacy] [ist nicht signiert]
FF Extension: (Modern Modoki) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\{4a428302-5267-4749-bb22-459b3236695f}(2) [2017-10-27] [Legacy] [ist nicht signiert]
FF Extension: (Walnut for Firefox) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\{5A170DD3-63CA-4c58-93B7-DE9FF536C2FF}(2) [2017-10-27] [Legacy] [ist nicht signiert]
FF Extension: (Modern Aluminum) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\{835A3F80-DF39-11D9-A0B5-000D0B3AEB26}(2) [2017-10-27] [Legacy] [ist nicht signiert]
FF Extension: (DownloadHelper) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}(2) [2017-10-27] [Legacy] [ist nicht signiert]
FF Extension: (Whitehart) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\{d650973c-0444-4ac7-9d00-19e3613c83b9}(2) [2017-10-27] [Legacy] [ist nicht signiert]
FF SearchPlugin: C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\searchplugins\bing-lavasoft-ff59.xml [2018-10-02]
C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\prefs.js
C:\Users\imebr\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\Files\S0\25\FreeCAD - CHIP-Installer[2173].zip
D:\Downloads\Adanced Renamer\Advanced Renamer.zip
D:\Downloads\Burnaware\burnaware_free_9.5.exe
D:\Downloads\FileZilla\FileZilla_3.37.4_win64-setup_bundled.exe	
D:\Downloads\Soda PDF\Soda_PDF_8_Installer.exe
D:\Downloads\Youtube Downloader\FreeYouTubeDownload_4.1.31.1208_o.exe
D:\imebro\Backup Set 2017-10-22 194308\Backup Files 2017-10-22 194308\Backup files 39.zip
CMD: DEL /F /S /Q "D:\*CB-DL-Manager*.exe"
CMD: DEL /F /S /Q "D:\*Chip-Installer*.exe"
Reboot:
End::

Starte nun FRST und klicke direkt den Entfernen Button. Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich die FRST/FRST64.exe befindet.
Gegebenenfalls muss dein Rechner dafür neu gestartet werden.
Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Schritt 2

Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
Poste mir beide Logdateien mit deiner nächsten Antwort.

Gibt es jetzt noch Probleme Firefox? D. h. wird die Werbung "Ads X" immer noch angezeigt?

Bitte poste mit deiner nächsten Antwort

die Logdatei des FRST-Fix (fixlog.txt),
die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt),
die Beantwortung der gestellten Fragen.

imebro · 27.01.2019, 22:24

Hallo nochmal...

Hier der Inhalt der Fixlog.txt:

Code:

ATTFilter

Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 27.01.2019
durchgeführt von Ingo (27-01-2019 21:59:55) Run:2
Gestartet von D:\Desktop
Geladene Profile: Ingo (Verfügbare Profile: Ingo)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
FF Extension: (Aero Improved) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\aeroimproved@rsjtdrjgfuzkfg.com.xpi [2014-04-29] [Legacy] [ist nicht signiert]
FF Extension: (Deutsches Wörterbuch) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\de-DE@dictionaries.addons.mozilla(2).org [2017-10-27] [Legacy] [ist nicht signiert]
FF Extension: (New Tab Button on Tab Right) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\{05BF52F6-A4F9-48B9-84ED-F8D83762E619}(2) [2017-10-27] [Legacy] [ist nicht signiert]
FF Extension: (Metal Lion - iCe) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\{1AFC82C3-0154-4b09-878B-D68500EFBE76}(2) [2017-10-27] [Legacy] [ist nicht signiert]
FF Extension: (Modern Modoki) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\{4a428302-5267-4749-bb22-459b3236695f}(2) [2017-10-27] [Legacy] [ist nicht signiert]
FF Extension: (Walnut for Firefox) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\{5A170DD3-63CA-4c58-93B7-DE9FF536C2FF}(2) [2017-10-27] [Legacy] [ist nicht signiert]
FF Extension: (Modern Aluminum) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\{835A3F80-DF39-11D9-A0B5-000D0B3AEB26}(2) [2017-10-27] [Legacy] [ist nicht signiert]
FF Extension: (DownloadHelper) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}(2) [2017-10-27] [Legacy] [ist nicht signiert]
FF Extension: (Whitehart) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\{d650973c-0444-4ac7-9d00-19e3613c83b9}(2) [2017-10-27] [Legacy] [ist nicht signiert]
FF SearchPlugin: C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\searchplugins\bing-lavasoft-ff59.xml [2018-10-02]
C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\prefs.js
C:\Users\imebr\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\Files\S0\25\FreeCAD - CHIP-Installer[2173].zip
D:\Downloads\Adanced Renamer\Advanced Renamer.zip
D:\Downloads\Burnaware\burnaware_free_9.5.exe
D:\Downloads\FileZilla\FileZilla_3.37.4_win64-setup_bundled.exe	
D:\Downloads\Soda PDF\Soda_PDF_8_Installer.exe
D:\Downloads\Youtube Downloader\FreeYouTubeDownload_4.1.31.1208_o.exe
D:\imebro\Backup Set 2017-10-22 194308\Backup Files 2017-10-22 194308\Backup files 39.zip
CMD: DEL /F /S /Q "D:\*CB-DL-Manager*.exe"
CMD: DEL /F /S /Q "D:\*Chip-Installer*.exe"
Reboot:

*****************

C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\aeroimproved@rsjtdrjgfuzkfg.com.xpi => erfolgreich verschoben
C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\de-DE@dictionaries.addons.mozilla(2).org => erfolgreich verschoben
C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\{05BF52F6-A4F9-48B9-84ED-F8D83762E619}(2) => erfolgreich verschoben
C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\{1AFC82C3-0154-4b09-878B-D68500EFBE76}(2) => erfolgreich verschoben
C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\{4a428302-5267-4749-bb22-459b3236695f}(2) => erfolgreich verschoben
C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\{5A170DD3-63CA-4c58-93B7-DE9FF536C2FF}(2) => erfolgreich verschoben
C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\{835A3F80-DF39-11D9-A0B5-000D0B3AEB26}(2) => erfolgreich verschoben
C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}(2) => erfolgreich verschoben
C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\{d650973c-0444-4ac7-9d00-19e3613c83b9}(2) => erfolgreich verschoben
C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\searchplugins\bing-lavasoft-ff59.xml => erfolgreich verschoben
C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\prefs.js => erfolgreich verschoben
C:\Users\imebr\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\Files\S0\25\FreeCAD - CHIP-Installer[2173].zip => erfolgreich verschoben
"D:\Downloads\Adanced Renamer\Advanced Renamer.zip" => nicht gefunden
"D:\Downloads\Burnaware\burnaware_free_9.5.exe" => nicht gefunden
"D:\Downloads\FileZilla\FileZilla_3.37.4_win64-setup_bundled.exe" => nicht gefunden
"D:\Downloads\Soda PDF\Soda_PDF_8_Installer.exe" => nicht gefunden
"D:\Downloads\Youtube Downloader\FreeYouTubeDownload_4.1.31.1208_o.exe" => nicht gefunden
"D:\imebro\Backup Set 2017-10-22 194308\Backup Files 2017-10-22 194308\Backup files 39.zip" => nicht gefunden

========= DEL /F /S /Q "D:\*CB-DL-Manager*.exe" =========

Datei wurde gel”scht - D:\$RECYCLE.BIN\S-1-5-21-1477782803-3638848046-3745622391-1001\$RID4GFZ\setup_xrecode2_1.0.0.231_full_CB-DL-Manager.exe
Datei wurde gel”scht - D:\$RECYCLE.BIN\S-1-5-21-1477782803-3638848046-3745622391-1001\$RJG4EB9\LibreOffice_6.1.0_Win_x64_CB-DL-Manager.exe
Datei wurde gel”scht - D:\$RECYCLE.BIN\S-1-5-21-1477782803-3638848046-3745622391-1001\$RJG4EB9\WhatsAppSetup_CB-DL-Manager.exe
Datei wurde gel”scht - D:\$RECYCLE.BIN\S-1-5-21-1477782803-3638848046-3745622391-1001\$RJJ13A7\tb_free_CB-DL-Manager.exe
Datei wurde gel”scht - D:\$RECYCLE.BIN\S-1-5-21-1477782803-3638848046-3745622391-1001\$RJL22GI.0\adrl3-setup_CB-DL-Manager.exe
Datei wurde gel”scht - D:\$RECYCLE.BIN\S-1-5-21-1477782803-3638848046-3745622391-1001\$RO6NFSV\MozBackup-1.5.1_CB-DL-Manager.exe
Datei wurde gel”scht - D:\$RECYCLE.BIN\S-1-5-21-1477782803-3638848046-3745622391-1001\$RSFJRV6\v6.2.1549_reflect_setup_free_x64_CB-DL-Manager.exe

========= Ende von CMD: =========


========= DEL /F /S /Q "D:\*Chip-Installer*.exe" =========

Datei wurde gel”scht - D:\$RECYCLE.BIN\S-1-5-21-1477782803-3638848046-3745622391-1001\$R8ATYZ1\Windows 10 Update Pack Cumulative Update 64 Bit - CHIP-Installer.exe
Datei wurde gel”scht - D:\$RECYCLE.BIN\S-1-5-21-1477782803-3638848046-3745622391-1001\$RBDZPRW\Easeus Partition Master - CHIP-Installer.exe
Datei wurde gel”scht - D:\$RECYCLE.BIN\S-1-5-21-1477782803-3638848046-3745622391-1001\$RP4P9XO\Vers. 2014\Paragon Partition Manager 2014 Free - CHIP-Installer.exe
Datei wurde gel”scht - D:\$RECYCLE.BIN\S-1-5-21-1477782803-3638848046-3745622391-1001\$RPPA60M\Samsung Link - CHIP-Installer.exe
Datei wurde gel”scht - D:\$RECYCLE.BIN\S-1-5-21-1477782803-3638848046-3745622391-1001\$RYSO8YR\LibreCAD - CHIP-Installer.exe

========= Ende von CMD: =========



Das System musste neu gestartet werden.

==== Ende von Fixlog 22:04:10 ====

Hier der Inhalt der FRST.txt:

FRST Logfile:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 27.01.2019
durchgeführt von Ingo (Administrator) auf INGO (27-01-2019 22:12:06)
Gestartet von D:\Desktop
Geladene Profile: Ingo (Verfügbare Profile: Ingo)
Platform: Windows 10 Home Version 1803 17134.523 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser nicht gefunden!
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(AOMEI Tech Co., Ltd.) C:\Program Files (x86)\AOMEI Backupper\ABService.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(Realtek) C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\RtlService.exe
() C:\Windows\runSW.exe
(Realtek Semiconductor Corp.) C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\RtWLan.exe
(Realtek) C:\Windows\SwUSB.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\aswidsagent.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Windows\SysWOW64\cmd.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
() C:\Windows\System32\igfxTray.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.37.98.0_x64__kzf8qxf38zg5c\SkypeApp.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.37.98.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.37.98.0_x64__kzf8qxf38zg5c\SkypeBridge\SkypeBridge.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
() D:\Programme\Desksave\DeskSave.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Mirek Wojtowicz) D:\Programme\MWSnap\MWSnap.exe
() C:\Program Files (x86)\Clipdiary\ClipDiary.exe
() C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Brother\Brmfcmon\BrMfimon.exe
(Don HO don.h@free.fr) D:\Programme\Notepad++\notepad++.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\SysWOW64\Robocopy.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Program Files\rempl\sedsvc.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [638872 2018-04-12] (Microsoft Corporation)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [261512 2019-01-08] (AVAST Software)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [18381792 2017-06-29] (Realtek Semiconductor)
HKLM-x32\...\Run: [KeePass 2 PreLoad] => D:\Programme\KeePass 2\KeePass.exe [3237808 2018-01-09] (Dominik Reichl)
HKLM-x32\...\Run: [Ulead AutoDetector v2] => C:\Program Files (x86)\Common Files\Ulead Systems\AutoDetector\monitor.exe [90112 2004-11-26] (Ulead Systems, Inc.)
HKLM-x32\...\Run: [SystemExplorerAutoStart] => "D:\Programme\System Explorer\SystemExplorer.exe" /TRAY
HKLM-x32\...\Run: [BrMfcWnd] => C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe [1163264 2012-09-25] ()
HKLM-x32\...\Run: [ControlCenter3] => C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe [114688 2008-12-24] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [261512 2019-01-08] (AVAST Software)
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Corporation)
HKU\S-1-5-21-1477782803-3638848046-3745622391-1001\...\Run: [DeskSave] => D:\Programme\Desksave\DeskSave.exe [82944 2008-07-26] ()
HKU\S-1-5-21-1477782803-3638848046-3745622391-1001\...\Run: [MWSnap] => D:\Programme\MWSnap\MWSnap.exe [427008 2002-07-06] (Mirek Wojtowicz)
HKU\S-1-5-21-1477782803-3638848046-3745622391-1001\...\Run: [Spotify Web Helper] => C:\Users\imebr\AppData\Roaming\Spotify\SpotifyWebHelper.exe [2018360 2015-09-12] (Spotify Ltd)
HKU\S-1-5-21-1477782803-3638848046-3745622391-1001\...\Run: [clipdiary] => C:\Program Files (x86)\Clipdiary\ClipDiary.exe [208896 2007-05-22] ()
HKU\S-1-5-21-1477782803-3638848046-3745622391-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [19645800 2019-01-10] (Piriform Software Ltd)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Universal Media Server.lnk [2018-09-26]
ShortcutTarget: Universal Media Server.lnk -> C:\Program Files (x86)\Universal Media Server\UMS.exe (Keine Datei)
Startup: C:\Users\imebr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\REALTEK USB Wireless LAN Utility.lnk [2018-09-17]
ShortcutTarget: REALTEK USB Wireless LAN Utility.lnk -> C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\ReStart.exe (Realtek)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 08 C:\WINDOWS\SysWOW64\wlidNSP.dll [41984 2018-04-12] (Microsoft Corporation)
Winsock: Catalog5 09 C:\WINDOWS\SysWOW64\wlidNSP.dll [41984 2018-04-12] (Microsoft Corporation)
Winsock: Catalog5-x64 08 C:\WINDOWS\system32\wlidnsp.dll [64512 2018-04-12] (Microsoft Corporation)
Winsock: Catalog5-x64 09 C:\WINDOWS\system32\wlidnsp.dll [64512 2018-04-12] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{608d8f53-5ea2-41b4-8897-c27ec90c51c7}: [DhcpNameServer] 192.168.2.181
Tcpip\..\Interfaces\{747df7a0-a8b0-49db-b51f-ee8727d1ddd8}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{c40b8add-717a-4fee-9fc6-0f6e98bf4c47}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-1477782803-3638848046-3745622391-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.gg-de.com/
SearchScopes: HKU\S-1-5-21-1477782803-3638848046-3745622391-1001 -> DefaultScope {1E892B58-1D5D-46AE-8190-41D86B6D0AF7} URL = hxxp://www.gg-de.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-1477782803-3638848046-3745622391-1001 -> {1E892B58-1D5D-46AE-8190-41D86B6D0AF7} URL = hxxp://www.gg-de.com/search?q={searchTerms}

Edge: 
======
Edge HomeButtonPage: HKU\S-1-5-21-1477782803-3638848046-3745622391-1001 -> hxxp://www.google.com

FireFox:
========
FF DefaultProfile: 
FF DefaultProfile: l16hqcyc.default
FF ProfilePath: C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default [2019-01-27]
FF NewTabOverride: Mozilla\Firefox\Profiles\l16hqcyc.default -> Enabled: newtaboverride@agenedia.com
FF Extension: (German Dictionary, extended for Austria) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\de-AT@dictionaries.addons.mozilla.org.xpi [2018-11-29]
FF Extension: (German Dictionary) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\de-DE@dictionaries.addons.mozilla.org.xpi [2018-11-29]
FF Extension: (Tab Reloader (page auto refresh)) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\jid0-bnmfwWw2w2w4e4edvcdDbnMhdVg@jetpack.xpi [2017-12-15]
FF Extension: (Trusted Shops-Erweiterung) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\jid1-PBNne26X1Kn6hQ@jetpack.xpi [2018-10-11]
FF Extension: (Deutsch (DE) Language Pack) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\langpack-de@firefox.mozilla.org.xpi [2018-12-22]
FF Extension: (Mining Blocker) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\MiningBlocker@MiningBlockerAddOn.com.xpi [2019-01-14]
FF Extension: (New Tab Override) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\newtaboverride@agenedia.com.xpi [2018-12-30]
FF Extension: (Avast SafePrice) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\sp@avast.com.xpi [2018-04-13]
FF Extension: (Tab Session Manager) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\Tab-Session-Manager@sienori.xpi [2019-01-04]
FF Extension: (Avast Online Security) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\wrc@avast.com.xpi [2019-01-27]
FF Extension: (blockcoinm) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\{74b0af75-8791-44e2-95a6-7f0ab94143ec}.xpi [2019-01-14]
FF Extension: (Easy Youtube Video Downloader Express) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\{b9acf540-acba-11e1-8ccb-001fd0e08bd4}.xpi [2019-01-26]
FF Extension: (Video DownloadHelper) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2018-08-04]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2019-01-23]
FF Extension: (YouTube Video and Audio Downloader (Dev Edt.)) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\{f73df109-8fb4-453e-8373-f59e61ca4da3}.xpi [2018-09-11]
FF Plugin: @videolan.org/vlc,version=3.0.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-08-10] (VideoLAN)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-12-04] (Adobe Systems Inc.)

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\aswidsagent.exe [7834368 2019-01-08] (AVAST Software)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [357816 2019-01-08] (AVAST Software)
S3 AvastWscReporter; C:\Program Files\AVAST Software\Avast\wsc_proxy.exe [57504 2019-01-08] (AVAST Software)
R2 Backupper Service; C:\Program Files (x86)\AOMEI Backupper\ABService.exe [122728 2017-09-04] (AOMEI Tech Co., Ltd.)
R2 igfxCUIService2.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [361368 2015-09-21] (Intel Corporation)
S3 MBAMService; D:\Programme\Malwarebytes\Anti-Malware\mbamservice.exe [6347056 2018-09-19] (Malwarebytes)
R2 RealtekWlanU; C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\Rtlservice.exe [48856 2014-05-19] (Realtek)
S2 RTLDHCPService; C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\RTLDHCP.exe [262360 2014-04-23] (Realtek)
R2 RunSwUSB; C:\Windows\runSW.exe [44760 2014-12-12] ()
S4 ssh-agent; C:\WINDOWS\System32\OpenSSH\ssh-agent.exe [495616 2018-03-10] ()
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [4451616 2018-04-12] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [107136 2018-09-21] (Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000
R2 NvTelemetryContainer; "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugins" -r

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 ambakdrv; C:\WINDOWS\System32\ambakdrv.sys [51120 2016-12-21] ()
R2 ammntdrv; C:\WINDOWS\system32\ammntdrv.sys [171952 2016-12-21] ()
R2 amwrtdrv; C:\WINDOWS\system32\amwrtdrv.sys [38320 2017-09-01] ()
R0 aswArDisk; C:\WINDOWS\System32\drivers\aswArDisk.sys [37304 2019-01-08] (AVAST Software)
R1 aswArPot; C:\WINDOWS\System32\drivers\aswArPot.sys [203488 2019-01-08] (AVAST Software)
R1 aswbidsdriver; C:\WINDOWS\System32\drivers\aswbidsdriver.sys [223056 2019-01-14] (AVAST Software)
R0 aswbidsh; C:\WINDOWS\System32\drivers\aswbidsh.sys [196264 2019-01-08] (AVAST Software)
R0 aswblog; C:\WINDOWS\System32\drivers\aswblog.sys [320888 2019-01-08] (AVAST Software)
R0 aswbuniv; C:\WINDOWS\System32\drivers\aswbuniv.sys [58160 2019-01-08] (AVAST Software)
R0 aswElam; C:\WINDOWS\System32\drivers\aswElam.sys [15488 2019-01-08] (AVAST Software)
R1 aswHdsKe; C:\WINDOWS\System32\drivers\aswHdsKe.sys [239808 2019-01-08] (AVAST Software)
S3 aswHwid; C:\WINDOWS\System32\drivers\aswHwid.sys [46584 2019-01-08] (AVAST Software)
R1 aswKbd; C:\WINDOWS\System32\drivers\aswKbd.sys [42488 2019-01-08] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\System32\drivers\aswMonFlt.sys [166792 2019-01-18] (AVAST Software)
R1 aswRdr; C:\WINDOWS\System32\drivers\aswRdr2.sys [111992 2019-01-08] (AVAST Software)
R0 aswRvrt; C:\WINDOWS\System32\drivers\aswRvrt.sys [88144 2019-01-08] (AVAST Software)
R1 aswSnx; C:\WINDOWS\System32\drivers\aswSnx.sys [1034056 2019-01-08] (AVAST Software)
R1 aswSP; C:\WINDOWS\System32\drivers\aswSP.sys [474648 2019-01-08] (AVAST Software)
R2 aswStm; C:\WINDOWS\System32\drivers\aswStm.sys [218056 2019-01-08] (AVAST Software)
R0 aswVmm; C:\WINDOWS\System32\drivers\aswVmm.sys [380144 2019-01-08] (AVAST Software)
R3 athr; C:\WINDOWS\System32\drivers\athw10x.sys [4322672 2018-08-27] (Qualcomm Atheros Communications, Inc.)
S3 CMUACWO; C:\WINDOWS\system32\DRIVERS\CMUACWO.sys [357888 2013-02-19] (C-Media Inc.)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nvaci.inf_amd64_d0cabc324ceaf0e9\nvlddmkm.sys [16936048 2017-10-28] (NVIDIA Corporation)
S3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [50808 2017-10-27] (NVIDIA Corporation)
S3 nvvhci; C:\WINDOWS\System32\drivers\nvvhci.sys [57976 2017-10-27] (NVIDIA Corporation)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [604160 2018-04-12] (Realtek )
R3 RtlWlanu; C:\WINDOWS\System32\drivers\rtwlanu.sys [9275336 2018-09-17] (Realtek Semiconductor Corporation )
S3 semav6msr64; C:\WINDOWS\system32\drivers\semav6msr64.sys [21984 2016-10-18] ()
U5 UnlockerDriver5; D:\Programme\Unlocker\UnlockerDriver5.sys [12352 2010-07-01] ()
S3 VBoxNetAdp; C:\WINDOWS\system32\DRIVERS\VBoxNetAdp6.sys [213080 2018-08-14] (Oracle Corporation)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44616 2018-04-12] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [331680 2018-04-12] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [44032 2018-04-12] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-01-27 17:39 - 2019-01-27 17:39 - 000001011 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2019-01-27 17:38 - 2019-01-27 17:39 - 000000000 ____D C:\Program Files\Mozilla Firefox
2019-01-27 12:26 - 2019-01-27 22:12 - 000000000 ____D C:\FRST
2019-01-23 18:12 - 2019-01-27 18:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2019-01-23 18:06 - 2019-01-23 18:06 - 000000000 ____D C:\Program Files (x86)\ESET
2019-01-20 18:25 - 2018-09-20 05:12 - 001483576 _____ (Microsoft Corporation) C:\WINDOWS\system32\mcupdate_GenuineIntel.dll
2019-01-16 19:15 - 2019-01-16 19:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SteuerSparErklärung 2019
2019-01-16 19:14 - 2019-01-16 19:14 - 000000000 ____D C:\Program Files (x86)\Akademische Arbeitsgemeinschaft
2019-01-14 19:08 - 2019-01-14 19:08 - 000223056 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbidsdriver.sys
2019-01-09 21:11 - 2019-01-08 21:50 - 000361352 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2019-01-09 19:13 - 2019-01-01 14:50 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\iemigplugin.dll
2019-01-09 19:13 - 2019-01-01 14:47 - 000225792 _____ (Microsoft Corporation) C:\WINDOWS\system32\windowslivelogin.dll
2019-01-09 19:13 - 2019-01-01 14:46 - 012710912 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2019-01-09 19:13 - 2019-01-01 14:45 - 000714752 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidcli.dll
2019-01-09 19:13 - 2019-01-01 14:45 - 000285184 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidcredprov.dll
2019-01-09 19:13 - 2019-01-01 14:43 - 001364992 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvruserservice.dll
2019-01-09 19:13 - 2019-01-01 14:20 - 011902976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2019-01-09 19:13 - 2019-01-01 14:20 - 000165888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windowslivelogin.dll
2019-01-09 19:13 - 2019-01-01 14:18 - 000500736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlidcli.dll
2019-01-09 19:13 - 2019-01-01 14:17 - 000231936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlidcredprov.dll
2019-01-09 19:13 - 2019-01-01 08:14 - 001221432 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2019-01-09 19:13 - 2019-01-01 08:14 - 001063224 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2019-01-09 19:13 - 2019-01-01 08:14 - 001029944 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2019-01-09 19:13 - 2019-01-01 08:14 - 000566568 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe
2019-01-09 19:13 - 2019-01-01 08:14 - 000134968 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2019-01-09 19:13 - 2019-01-01 08:14 - 000076088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvservice.sys
2019-01-09 19:13 - 2019-01-01 08:13 - 003292152 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll
2019-01-09 19:13 - 2019-01-01 08:13 - 001363536 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinTypes.dll
2019-01-09 19:13 - 2019-01-01 08:13 - 000709728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2019-01-09 19:13 - 2019-01-01 08:13 - 000436024 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2019-01-09 19:13 - 2019-01-01 08:13 - 000170808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2019-01-09 19:13 - 2019-01-01 08:12 - 009084216 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2019-01-09 19:13 - 2019-01-01 08:12 - 007520104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2019-01-09 19:13 - 2019-01-01 08:12 - 002765344 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2019-01-09 19:13 - 2019-01-01 08:12 - 002465792 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2019-01-09 19:13 - 2019-01-01 08:12 - 002421288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2019-01-09 19:13 - 2019-01-01 08:12 - 000713272 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVideoDSP.dll
2019-01-09 19:13 - 2019-01-01 08:12 - 000268304 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2019-01-09 19:13 - 2019-01-01 08:12 - 000128824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tm.sys
2019-01-09 19:13 - 2019-01-01 08:12 - 000043536 _____ (Microsoft Corporation) C:\WINDOWS\system32\browser_broker.exe
2019-01-09 19:13 - 2019-01-01 07:55 - 025856512 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2019-01-09 19:13 - 2019-01-01 07:50 - 022715392 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2019-01-09 19:13 - 2019-01-01 07:50 - 004383744 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll
2019-01-09 19:13 - 2019-01-01 07:48 - 000342528 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserexport.exe
2019-01-09 19:13 - 2019-01-01 07:48 - 000081920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wanarp.sys
2019-01-09 19:13 - 2019-01-01 07:48 - 000079360 _____ (Microsoft Corporation) C:\WINDOWS\system32\Print.Workflow.Source.dll
2019-01-09 19:13 - 2019-01-01 07:47 - 000808448 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2019-01-09 19:13 - 2019-01-01 07:47 - 000433152 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2019-01-09 19:13 - 2019-01-01 07:46 - 000209408 _____ (Microsoft Corporation) C:\WINDOWS\system32\MicrosoftAccountTokenProvider.dll
2019-01-09 19:13 - 2019-01-01 07:46 - 000154112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2019-01-09 19:13 - 2019-01-01 07:46 - 000153088 _____ (Microsoft Corporation) C:\WINDOWS\system32\dssvc.dll
2019-01-09 19:13 - 2019-01-01 07:45 - 007573504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2019-01-09 19:13 - 2019-01-01 07:45 - 002368512 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll
2019-01-09 19:13 - 2019-01-01 07:45 - 000352768 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcore.dll
2019-01-09 19:13 - 2019-01-01 07:44 - 001708544 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSPhotography.dll
2019-01-09 19:13 - 2019-01-01 07:44 - 001549824 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2019-01-09 19:13 - 2019-01-01 07:44 - 000894464 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2019-01-09 19:13 - 2019-01-01 07:44 - 000662528 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidprov.dll
2019-01-09 19:13 - 2019-01-01 07:44 - 000456192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Graphics.Printing.Workflow.dll
2019-01-09 19:13 - 2019-01-01 07:43 - 001805312 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2019-01-09 19:13 - 2019-01-01 07:42 - 004939776 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2019-01-09 19:13 - 2019-01-01 07:42 - 002247680 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidsvc.dll
2019-01-09 19:13 - 2019-01-01 07:42 - 001371136 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadtb.dll
2019-01-09 19:13 - 2019-01-01 07:42 - 000717312 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Web.dll
2019-01-09 19:13 - 2019-01-01 07:41 - 001159680 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcss.dll
2019-01-09 19:13 - 2019-01-01 07:41 - 000899072 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2019-01-09 19:13 - 2019-01-01 07:41 - 000895488 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.OnlineId.dll
2019-01-09 19:13 - 2019-01-01 07:41 - 000505344 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll
2019-01-09 19:13 - 2019-01-01 07:37 - 006571584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2019-01-09 19:13 - 2019-01-01 07:37 - 002478664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll
2019-01-09 19:13 - 2019-01-01 07:37 - 002253696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2019-01-09 19:13 - 2019-01-01 07:37 - 001989040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll
2019-01-09 19:13 - 2019-01-01 07:37 - 000880048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WinTypes.dll
2019-01-09 19:13 - 2019-01-01 07:37 - 000581808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVideoDSP.dll
2019-01-09 19:13 - 2019-01-01 07:37 - 000381240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll
2019-01-09 19:13 - 2019-01-01 07:29 - 022016512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2019-01-09 19:13 - 2019-01-01 07:22 - 019405312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2019-01-09 19:13 - 2019-01-01 07:17 - 000153088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MicrosoftAccountTokenProvider.dll
2019-01-09 19:13 - 2019-01-01 07:16 - 005775872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2019-01-09 19:13 - 2019-01-01 07:16 - 001361408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSPhotography.dll
2019-01-09 19:13 - 2019-01-01 07:16 - 000310272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wincorlib.dll
2019-01-09 19:13 - 2019-01-01 07:15 - 005307392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d2d1.dll
2019-01-09 19:13 - 2019-01-01 07:15 - 000608768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2019-01-09 19:13 - 2019-01-01 07:15 - 000331264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll
2019-01-09 19:13 - 2019-01-01 07:15 - 000317440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dhcpcore.dll
2019-01-09 19:13 - 2019-01-01 07:14 - 004514816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2019-01-09 19:13 - 2019-01-01 07:14 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2019-01-09 19:13 - 2019-01-01 07:14 - 000330752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Graphics.Printing.Workflow.dll
2019-01-09 19:13 - 2019-01-01 07:13 - 001628160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2019-01-09 19:13 - 2019-01-01 07:13 - 000594432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Web.dll
2019-01-09 19:13 - 2019-01-01 07:13 - 000251904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll
2019-01-09 19:13 - 2019-01-01 07:12 - 001036288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aadtb.dll
2019-01-09 19:13 - 2019-01-01 07:12 - 000795648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.OnlineId.dll
2019-01-09 19:13 - 2019-01-01 07:12 - 000778240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2019-01-09 19:13 - 2019-01-01 07:12 - 000516608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlidprov.dll
2019-01-09 19:13 - 2019-01-01 06:23 - 000001310 _____ C:\WINDOWS\system32\tcbres.wim
2019-01-09 19:13 - 2018-12-19 05:49 - 000352768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd3x40.dll
2019-01-08 21:50 - 2019-01-08 21:49 - 000320888 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswblog.sys
2019-01-08 21:50 - 2019-01-08 21:49 - 000196264 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbidsh.sys
2019-01-08 21:50 - 2019-01-08 21:49 - 000058160 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbuniv.sys
2019-01-08 21:50 - 2019-01-08 21:49 - 000037304 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswArDisk.sys
2019-01-05 23:40 - 2019-01-05 23:40 - 000000000 ____D C:\Users\imebr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinISD Pro [alpha]
2019-01-05 23:39 - 2019-01-05 23:40 - 000000000 ____D C:\Program Files (x86)\WinISD Pro
2018-12-28 09:29 - 2018-12-28 09:29 - 000000000 ____D C:\Users\imebr\AppData\Local\mbam
2018-12-28 09:28 - 2019-01-26 09:43 - 000152688 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2018-12-28 09:28 - 2018-12-28 09:28 - 000000000 ____D C:\Users\imebr\AppData\Local\mbamtray
2018-12-28 09:28 - 2018-12-28 09:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes

==================== Ein Monat (geänderte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-01-27 22:11 - 2017-10-26 21:19 - 000000000 ____D C:\Users\imebr\AppData\Roaming\Clipdiary
2019-01-27 22:09 - 2017-10-24 18:14 - 000000000 ____D C:\Users\imebr\AppData\LocalLow\Mozilla
2019-01-27 22:08 - 2018-05-09 19:13 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2019-01-27 22:08 - 2018-04-12 00:38 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-01-27 22:08 - 2017-11-23 18:46 - 000000000 __SHD C:\Users\Ingo\IntelGraphicsProfiles
2019-01-27 22:08 - 2017-10-27 17:24 - 000000082 _____ C:\WINDOWS\SysWOW64\winsevr.dat
2019-01-27 22:08 - 2017-10-27 17:23 - 000000000 ____D C:\Program Files (x86)\AOMEI Backupper
2019-01-27 22:08 - 2017-10-26 21:07 - 000000000 ____D C:\ProgramData\NVIDIA
2019-01-27 22:08 - 2017-10-26 21:06 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2019-01-27 22:07 - 2018-04-11 22:04 - 001048576 _____ C:\WINDOWS\system32\config\BBI
2019-01-27 21:56 - 2018-10-03 12:24 - 000000000 ____D C:\Users\Ingo\Downloads\TabSessionManager - Backup
2019-01-27 21:54 - 2017-10-26 21:19 - 000000000 ____D C:\Users\imebr\AppData\Roaming\WhatsApp
2019-01-27 21:53 - 2018-05-09 19:05 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2019-01-27 18:15 - 2017-10-26 21:19 - 000000000 ____D C:\Users\imebr\AppData\Roaming\PersBackup5
2019-01-27 18:00 - 2018-05-09 19:16 - 001718588 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2019-01-27 18:00 - 2018-04-12 17:13 - 000743096 _____ C:\WINDOWS\system32\perfh007.dat
2019-01-27 18:00 - 2018-04-12 17:13 - 000149732 _____ C:\WINDOWS\system32\perfc007.dat
2019-01-27 18:00 - 2018-04-12 00:36 - 000000000 ____D C:\WINDOWS\INF
2019-01-27 17:52 - 2017-10-27 16:46 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2019-01-27 17:51 - 2018-01-03 16:49 - 000000000 ____D C:\Users\imebr\AppData\LocalLow\Temp
2019-01-27 16:35 - 2018-08-20 17:31 - 000001968 _____ C:\WINDOWS\System32\Tasks\NWC
2019-01-27 16:35 - 2018-05-09 19:13 - 000003482 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task
2019-01-27 16:35 - 2018-05-09 19:13 - 000003194 _____ C:\WINDOWS\System32\Tasks\CCleaner Update
2019-01-27 16:35 - 2018-05-09 19:13 - 000003078 _____ C:\WINDOWS\System32\Tasks\Wiederherstellungspunkt automatisch erstellen
2019-01-27 16:35 - 2018-05-09 19:13 - 000002984 _____ C:\WINDOWS\System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-01-27 16:35 - 2018-05-09 19:13 - 000002956 _____ C:\WINDOWS\System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-01-27 16:35 - 2018-05-09 19:13 - 000002860 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1477782803-3638848046-3745622391-1002
2019-01-27 16:35 - 2018-05-09 19:13 - 000002860 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1477782803-3638848046-3745622391-1001
2019-01-27 16:35 - 2018-05-09 19:13 - 000002838 _____ C:\WINDOWS\System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-01-27 16:35 - 2018-05-09 19:13 - 000002786 _____ C:\WINDOWS\System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-01-27 16:35 - 2018-05-09 19:13 - 000002744 _____ C:\WINDOWS\System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-01-27 16:35 - 2018-05-09 19:13 - 000002668 _____ C:\WINDOWS\System32\Tasks\Sicherung aller wichtigen Dateien (bei jedem Anmelden)
2019-01-27 16:35 - 2018-05-09 19:13 - 000002220 _____ C:\WINDOWS\System32\Tasks\CCleanerSkipUAC
2019-01-27 16:35 - 2018-05-09 19:13 - 000000000 ____D C:\WINDOWS\System32\Tasks\Avast Software
2019-01-27 09:10 - 2018-12-20 17:59 - 000002389 _____ C:\Users\imebr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2019-01-27 09:10 - 2017-10-23 20:08 - 000000000 ___RD C:\Users\imebr\OneDrive
2019-01-27 08:49 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\AppReadiness
2019-01-26 21:55 - 2018-04-12 00:38 - 000000000 ___HD C:\Program Files\WindowsApps
2019-01-26 20:23 - 2017-11-09 20:41 - 000000000 ____D C:\Users\imebr\AppData\Local\CrashDumps
2019-01-26 14:06 - 2018-05-09 19:13 - 000004264 _____ C:\WINDOWS\System32\Tasks\Avast Emergency Update
2019-01-25 20:26 - 2017-10-26 21:19 - 000000000 ____D C:\Users\imebr\AppData\Roaming\Mp3tag
2019-01-25 18:58 - 2017-10-27 20:02 - 000000000 ____D C:\Users\imebr\AppData\Roaming\AccurateRip
2019-01-24 22:05 - 2017-10-27 17:24 - 000000000 ____D C:\ProgramData\AomeiBR
2019-01-24 21:46 - 2017-10-27 17:25 - 000001024 ____H C:\SYSTAG.BIN
2019-01-24 20:25 - 2018-07-11 17:59 - 000000000 ____D C:\Program Files (x86)\Naviextras
2019-01-24 18:43 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\system32\NDF
2019-01-24 18:43 - 2017-11-15 13:59 - 000000000 ____D C:\Users\imebr\AppData\Local\ElevatedDiagnostics
2019-01-24 18:40 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2019-01-20 18:25 - 2018-04-12 00:30 - 000000000 ____D C:\WINDOWS\CbsTemp
2019-01-19 18:13 - 2017-10-27 17:30 - 000000000 ____D C:\Program Files\CCleaner
2019-01-18 19:02 - 2018-05-09 19:05 - 000444712 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2019-01-18 18:31 - 2018-05-09 18:41 - 000166792 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2019-01-18 18:30 - 2018-11-24 18:26 - 000000000 ____D C:\Program Files\rempl
2019-01-13 10:41 - 2018-11-04 18:32 - 000000000 ____D C:\Users\imebr\AppData\Roaming\vlc
2019-01-09 21:11 - 2018-04-12 00:38 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2019-01-09 21:11 - 2017-10-27 18:30 - 000002094 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast Free Antivirus.lnk
2019-01-09 21:09 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\TextInput
2019-01-09 21:09 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\bcastdvr
2019-01-09 19:17 - 2017-10-27 18:29 - 000000000 ____D C:\WINDOWS\system32\MRT
2019-01-09 19:16 - 2017-10-27 18:29 - 132790320 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2019-01-08 21:50 - 2018-11-05 08:52 - 000042488 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswKbd.sys
2019-01-08 21:50 - 2018-06-25 16:27 - 000015488 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswElam.sys
2019-01-08 21:50 - 2018-05-09 18:41 - 000474648 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2019-01-08 21:50 - 2018-05-09 18:41 - 000380144 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswVmm.sys
2019-01-08 21:50 - 2018-05-09 18:41 - 000218056 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswStm.sys
2019-01-08 21:50 - 2018-05-09 18:41 - 000203488 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswArPot.sys
2019-01-08 21:50 - 2018-05-09 18:41 - 000111992 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr2.sys
2019-01-08 21:50 - 2018-05-09 18:41 - 000088144 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRvrt.sys
2019-01-08 21:50 - 2018-05-09 18:41 - 000046584 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswHwid.sys
2019-01-08 21:50 - 2017-12-22 16:25 - 000239808 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswHdsKe.sys
2019-01-08 21:49 - 2018-05-09 18:41 - 001034056 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2019-01-05 23:41 - 2017-10-26 21:10 - 000000000 ____D C:\Users\imebr\AppData\Local\VirtualStore
2019-01-04 15:53 - 2017-10-25 17:30 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2019-01-02 20:41 - 2018-04-12 00:41 - 000835480 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2019-01-02 20:41 - 2018-04-12 00:41 - 000179600 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2018-05-26 10:51 - 2018-05-26 10:52 - 000000600 _____ () C:\Users\imebr\AppData\Roaming\PUTTY.RND
2018-03-17 20:43 - 2018-10-22 11:31 - 000000600 _____ () C:\Users\imebr\AppData\Local\PUTTY.RND

Einige Dateien in TEMP:
====================
2019-01-27 18:13 - 2019-01-27 18:13 - 007127416 _____ (VS Revo Group                                               ) C:\Users\imebr\AppData\Local\Temp\VSUSetup.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\dllhost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dllhost.exe => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-05-09 19:05

==================== Ende von FRST.txt ============================

--- --- ---

Und hier die Addition.txt:

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 27.01.2019
durchgeführt von Ingo (27-01-2019 22:12:52)
Gestartet von D:\Desktop
Windows 10 Home Version 1803 17134.523 (X64) (2018-05-09 18:13:54)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1477782803-3638848046-3745622391-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1477782803-3638848046-3745622391-503 - Limited - Disabled)
Gast (S-1-5-21-1477782803-3638848046-3745622391-501 - Limited - Disabled)
Ingo (S-1-5-21-1477782803-3638848046-3745622391-1001 - Administrator - Enabled) => C:\Users\imebr
WDAGUtilityAccount (S-1-5-21-1477782803-3638848046-3745622391-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 18.05 (x64) (HKLM\...\7-Zip) (Version: 18.05 - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.010.20069 - Adobe Systems Incorporated)
Agent Ransack x64 (HKLM\...\{C4A498C9-A668-462D-8E54-9DD68A87DFAD}) (Version: 8.0.865.1 - Mythicsoft Ltd)
Any Video Converter 6.2.6 (HKLM-x32\...\Any Video Converter) (Version: 6.2.6 - Anvsoft)
AnyMusic 6.2.0 (HKLM\...\4e5f07cb-57d0-511b-8d72-f92e9ac978dd) (Version: 6.2.0 - AmoyShare Technology Company)
AOMEI Backupper Standard (HKLM-x32\...\{A83692F5-3E9B-4E95-9E7E-B5DF5536CE9D}_is1) (Version:  - AOMEI Technology Co., Ltd.)
Ashampoo Burning Studio FREE (HKLM-x32\...\{91B33C97-91F8-FFB3-581B-BC952C901685}_is1) (Version: 1.14.5 - Ashampoo GmbH & Co. KG)
Attribute Changer 8.20 (HKLM-x32\...\{27263813-8BDE-4CD2-84D3-02536743428A}_is1) (Version: 8.20 - Romain Petges)
Avast Free Antivirus (HKLM-x32\...\Avast Antivirus) (Version: 19.1.2360 - AVAST Software)
BQ Firmware Flash Tool version 3.0.4 (HKLM-x32\...\{58946287-F553-4D93-AC53-8296836A500A}_is1) (Version: 3.0.4 - Mundo Reader S.L.)
BQ Handset USB Driver 1.0 (HKLM-x32\...\USB Driver_is1) (Version:  - )
Brother MFL-Pro Suite MFC-7840W (HKLM-x32\...\{46E1B1F2-A279-4356-9B17-029F9CC72EAE}) (Version: 2.0.0.0 - Brother Industries, Ltd.)
CCleaner (HKLM\...\CCleaner) (Version: 5.52 - Piriform)
CHIP Banking Browser 2017 (HKLM-x32\...\{D3E78B3C-20A9-4567-9E59-16675F4D74A4}_is1) (Version: 1.3 - Abelssoft)
CHIP BankingBrowser 2019 (HKLM-x32\...\{DF19E964-BD8F-4BD1-963E-60D058CC2901}_is1) (Version: 1.6 - Abelssoft)
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version:  - )
EXIF Date Changer v3.5.5 (HKLM-x32\...\{26CA1B07-BC53-4196-B9C2-A11C6F6F3E08}_is1) (Version: 3.5.5 - Rellik Software)
FileZilla Client 3.37.4 (HKU\S-1-5-21-1477782803-3638848046-3745622391-1001\...\FileZilla Client) (Version: 3.37.4 - Tim Kosse)
Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.6.1194 - Intel Corporation)
KeePass Password Safe 2.38 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.38 - Dominik Reichl)
LibreOffice 6.1.0.3 (HKLM\...\{DD50CAE9-27C5-452F-A910-1E7A00D8EEE2}) (Version: 6.1.0.3 - The Document Foundation)
Malwarebytes Version 3.6.1.2711 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.6.1.2711 - Malwarebytes)
Microsoft OneDrive (HKU\S-1-5-21-1477782803-3638848046-3745622391-1001\...\OneDriveSetup.exe) (Version: 18.240.1202.0004 - Microsoft Corporation)
Microsoft Robocopy GUI (HKLM-x32\...\{107C666F-63C5-4263-8D40-8B9CFB5FED08}) (Version: 1.0.0 - Microsoft)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{CA8A885F-E95B-3FC6-BB91-F4D9377C7686}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{3c3aafc8-d898-43ec-998f-965ffdae065a}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation)
Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 64.0.2 (x64 de) (HKLM\...\Mozilla Firefox 64.0.2 (x64 de)) (Version: 64.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 64.0.2 - Mozilla)
Mozilla Thunderbird 60.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 60.0 (x86 de)) (Version: 60.0 - Mozilla)
Mozilla Thunderbird 60.2.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 60.2.1 (x86 de)) (Version: 60.2.1 - Mozilla)
Mozilla Thunderbird 60.4.0 (x86 de) (HKU\S-1-5-21-1477782803-3638848046-3745622391-1001\...\Mozilla Thunderbird 60.4.0 (x86 de)) (Version: 60.4.0 - Mozilla)
MyPhoneExplorer (HKLM-x32\...\MPE) (Version: 1.8.8 - F.J. Wechselberger)
NVIDIA PhysX-Systemsoftware 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation)
Personal Backup 5.8.10.6 (64-bit) (HKLM\...\Personal Backup 5_is1) (Version: 5.8.10.6 - Dr. J. Rathlev)
PureSync (HKLM-x32\...\{227E2622-783A-4ABA-AC17-78DFE3ED7E20}) (Version: 4.4.2 - Jumping Bytes) Hidden
PureSync 4.4.2 (HKLM-x32\...\PureSync) (Version: 4.4.2 - Jumping Bytes)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8186 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Driver and Utility (HKLM-x32\...\{9C049509-055C-4CFF-A116-1D12312225EB}) (Version: 1.00.0270 - REALTEK Semiconductor Corp.)
Revo Uninstaller 2.0.6 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.6 - VS Revo Group, Ltd.)
Rotel PC-USB (HKLM-x32\...\{DF57CE77-4BAA-4E55-BE1A-5C5C40816275}) (Version: 1.00.0001 - )
ROTEL YModem Upgrade Manager (C:\Program Files (x86)\ROTEL YModem Upgrade Manager\) (HKLM-x32\...\ST6UNST #2) (Version:  - )
ROTEL YModem Upgrade Manager (HKLM-x32\...\ST6UNST #1) (Version:  - )
Steuer-Ratgeber 2018-2019 (HKLM-x32\...\{B96CAC3C-B7E7-4291-B422-0544096E217B}) (Version: 18.11.0 - Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH)
SteuerSparErklärung 2019 (HKLM-x32\...\{C1274A30-7822-4CAE-A4C8-395E9E687107}) (Version: 24.23.96 - Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH)
Synchredible (HKLM-x32\...\Synchredible_is1) (Version: 5.2.0.1 - ASCOMP Software GmbH)
Tipard Video Converter Ultimate 9.2.26 (HKLM-x32\...\{6B2AF662-10AF-4e2b-B22E-41E329CB7AE2}_is1) (Version: 9.2.26 - Tipard Studio)
Ulead PhotoImpact 12 (HKLM-x32\...\{11AFE21E-B193-430D-B57A-DFF7815BB962}) (Version: 12.0 - Ulead System)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{F814D094-197F-43C8-87FA-3210BB780486}) (Version: 2.53.0.0 - Microsoft Corporation)
VdhCoApp 1.2.4 (HKLM\...\weh-iss-net.downloadhelper.coapp_is1) (Version:  - DownloadHelper)
Viber (HKLM-x32\...\{4A37D09E-09F9-4E92-A8F5-579143412CF4}) (Version: 7.8.0.1 - Viber Media Inc.) Hidden
Viber (HKU\S-1-5-21-1477782803-3638848046-3745622391-1001\...\{4ed2a6fd-0a3f-4b31-9e9a-91959f69beb6}) (Version: 7.8.0.1 - Viber Media Inc.)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.4 - VideoLAN)
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
WhatsApp (HKU\S-1-5-21-1477782803-3638848046-3745622391-1001\...\WhatsApp) (Version: 0.3.1847 - WhatsApp)
Windows Deployment Tools (HKLM-x32\...\{BFC9778E-9765-C94C-C082-C2514F8DEB9B}) (Version: 8.59.25584 - Microsoft)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Windows PE x86 x64 (HKLM-x32\...\{F89D69CA-6EE1-E037-DD3B-08CDDE1BED1C}) (Version: 8.59.25584 - Microsoft)
Windows PE x86 x64 wims (HKLM-x32\...\{85F4ACB1-E7DC-C3C6-F4FD-BB936DF2695E}) (Version: 8.59.25584 - Microsoft)
Windows Repair Toolbox version 3.0.0.4 (HKLM-x32\...\{A8D7DA31-9E70-437D-97C4-C4887752E029}_is1) (Version: 3.0.0.4 - Alexandre Coelho)
WinISD Pro [alpha] (HKLM-x32\...\WinISD Pro [alpha]) (Version:  - )
Winmail Opener 1.4 (HKLM-x32\...\Winmail Opener) (Version: 1.4 - Eolsoft)
XMedia Recode Version 3.3.9.1 (HKLM-x32\...\{DDA3C325-47B2-4730-9672-BF3771C08799}_is1) (Version: 3.3.9.1 - XMedia Recode)
Youtube-DLG Version 0.4 (HKLM-x32\...\{3C455028-FC99-4846-8E04-4FCD87D85613}_is1) (Version: 0.4 - Sotiris Papadopoulos)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-01-08] (AVAST Software)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => D:\Programme\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov)
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-01-08] (AVAST Software)
ContextMenuHandlers1-x32: [MyPhoneExplorer] -> {A372C6DF-7A85-41B1-B3B0-D1E24073DCBF} => D:\Programme\MyPhoneExplorer\DLL\ShellMgr.dll [2010-03-30] (F.J. Wechselberger)
ContextMenuHandlers1-x32: [PureSync] -> {D1079645-619B-4d0b-8FD5-1008B95134E1} => D:\Programme\PureSync\shellext\psshell64.dll [2016-03-02] (Jumping Bytes)
ContextMenuHandlers2: [ACShell] -> {D3F9A525-8824-497A-BE36-B23E22F141FC} => C:\Program Files (x86)\Attribute Changer\acshell.dll [2016-02-15] (Romain Petges)
ContextMenuHandlers2: [PureSync] -> {D1079645-619B-4d0b-8FD5-1008B95134E1} => D:\Programme\PureSync\shellext\psshell64.dll [2016-03-02] (Jumping Bytes)
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-01-08] (AVAST Software)
ContextMenuHandlers3: [ACShell] -> {D3F9A525-8824-497A-BE36-B23E22F141FC} => C:\Program Files (x86)\Attribute Changer\acshell.dll [2016-02-15] (Romain Petges)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => D:\Programme\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => D:\Programme\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov)
ContextMenuHandlers4: [PureSync] -> {D1079645-619B-4d0b-8FD5-1008B95134E1} => D:\Programme\PureSync\shellext\psshell64.dll [2016-03-02] (Jumping Bytes)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2015-09-21] (Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-10-27] (NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => D:\Programme\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov)
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-01-08] (AVAST Software)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => D:\Programme\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)
ContextMenuHandlers2_S-1-5-21-1477782803-3638848046-3745622391-1001: [AgentRansack] -> {2AE9D6D8-E348-4853-B266-C78844D31B97} => C:\Program Files\Agent Ransack\ShellExt.dll [2016-10-19] (Mythicsoft Ltd)
ContextMenuHandlers4_S-1-5-21-1477782803-3638848046-3745622391-1001: [AgentRansack] -> {2AE9D6D8-E348-4853-B266-C78844D31B97} => C:\Program Files\Agent Ransack\ShellExt.dll [2016-10-19] (Mythicsoft Ltd)
ContextMenuHandlers5_S-1-5-21-1477782803-3638848046-3745622391-1001: [AgentRansack] -> {2AE9D6D8-E348-4853-B266-C78844D31B97} => C:\Program Files\Agent Ransack\ShellExt.dll [2016-10-19] (Mythicsoft Ltd)
ContextMenuHandlers6_S-1-5-21-1477782803-3638848046-3745622391-1001: [AgentRansack] -> {2AE9D6D8-E348-4853-B266-C78844D31B97} => C:\Program Files\Agent Ransack\ShellExt.dll [2016-10-19] (Mythicsoft Ltd)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {2D94B36B-2DBE-48FF-A345-FB99321D7786} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-10-27] (NVIDIA Corporation)
Task: {2FE2AA60-4B96-468B-9720-3733F2B747AF} - System32\Tasks\Sicherung aller wichtigen Dateien (bei jedem Anmelden) => C:\Windows\SysWOW64\cmd.exe /c"D:\Desktop\BACKUP\Robocopy_Tagesbackup.bat"
Task: {3576729C-E155-47E7-A8B6-E055CB58BD0D} - System32\Tasks\Wiederherstellungspunkt automatisch erstellen => D:\Eigene Dateien\Wiederherstellungspunkt_automatisch_erstellen\Scheduled_Instant_Restore_Point.vbs [2017-10-29] ()
Task: {4EEB9FDB-1B21-42BD-9A34-86159BF39578} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-10-27] (NVIDIA Corporation)
Task: {5869599B-1B80-4C45-9537-202B29909076} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2019-01-08] (AVAST Software)
Task: {63F2C440-DA22-47A6-82B0-67281BCDA5D1} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-10-27] (NVIDIA Corporation)
Task: {65B85F6F-35B3-4459-A179-28255D5B7B25} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] ()
Task: {7C0FB621-5480-42B7-9A98-21E5361EE809} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2019-01-10] (Piriform Ltd)
Task: {9828CD7B-3DDE-4478-9779-35F8EB97AF53} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-10-27] (NVIDIA Corporation)
Task: {B05F2D72-99D3-4312-95DC-A07AAC971BC1} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2019-01-10] (Piriform Software Ltd)
Task: {C1C4A850-33DA-4242-B77E-567431D8E6DD} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-08-13] (Adobe Systems Incorporated)
Task: {E19A12CD-E45C-497F-A534-1B8665D88338} - System32\Tasks\NWC => C:\Program Files (x86)\Synchredible\nwc.exe [2014-09-30] ()
Task: {E4FED08F-16E7-4557-9BE8-4C64BAB579D5} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\avast software\overseer\overseer.exe [2019-01-17] (AVAST Software)
Task: {EACD4655-2ADF-41A7-8286-E10515AE77C2} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2017-10-27] (NVIDIA Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2018-09-17 16:26 - 2014-12-12 16:24 - 000044760 _____ () C:\Windows\runSW.exe
2017-10-27 18:10 - 2005-04-22 13:36 - 000143360 _____ () C:\WINDOWS\system32\BrSNMP64.dll
2018-04-12 00:34 - 2018-04-12 00:34 - 000491744 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2018-04-12 00:34 - 2018-04-12 00:34 - 000472064 _____ () C:\Windows\ShellExperiences\TileControl.dll
2018-12-12 22:04 - 2018-11-09 03:17 - 002759680 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
2015-09-21 15:31 - 2015-09-21 15:31 - 000406944 _____ () C:\WINDOWS\system32\igfxTray.exe
2019-01-09 19:13 - 2019-01-01 07:42 - 002185728 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-10-04 16:57 - 2018-10-04 16:57 - 000009216 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.37.98.0_x64__kzf8qxf38zg5c\ImagePipelineNative.dll
2019-01-23 21:10 - 2019-01-23 21:10 - 000060416 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.37.98.0_x64__kzf8qxf38zg5c\ChakraBridge.dll
2019-01-23 21:10 - 2019-01-23 21:11 - 000019456 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.37.98.0_x64__kzf8qxf38zg5c\SkypeProxiesAndStubs.dll
2019-01-23 21:10 - 2019-01-23 21:10 - 010936320 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.37.98.0_x64__kzf8qxf38zg5c\LibWrapper.dll
2019-01-23 21:10 - 2019-01-23 21:11 - 002920960 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.37.98.0_x64__kzf8qxf38zg5c\skypert.dll
2019-01-23 21:10 - 2019-01-23 21:10 - 000688128 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.37.98.0_x64__kzf8qxf38zg5c\RtmMvrUap.dll
2018-12-14 17:11 - 2018-12-14 17:12 - 002384384 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.37.98.0_x64__kzf8qxf38zg5c\Processing.NDI.Lib.UWP.x64.dll
2019-01-23 21:10 - 2019-01-23 21:11 - 000182272 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.37.98.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
2015-06-11 12:31 - 2008-07-26 18:56 - 000082944 _____ () D:\Programme\Desksave\DeskSave.exe
2019-01-08 21:50 - 2019-01-08 21:50 - 093695912 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2019-01-08 21:50 - 2019-01-08 21:50 - 000667016 _____ () C:\Program Files\AVAST Software\Avast\streamback.dll
2017-10-27 17:33 - 2007-05-22 18:34 - 000208896 _____ () C:\Program Files (x86)\Clipdiary\ClipDiary.exe
2018-12-04 19:53 - 2012-09-25 11:26 - 001163264 _____ () C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe
2017-10-27 17:23 - 2017-09-04 09:11 - 000966512 _____ () C:\Program Files (x86)\AOMEI Backupper\UiLogic.dll
2017-10-27 17:23 - 2017-09-04 09:11 - 000339816 _____ () C:\Program Files (x86)\AOMEI Backupper\Comn.dll
2017-10-27 17:23 - 2017-09-04 09:11 - 000266096 _____ () C:\Program Files (x86)\AOMEI Backupper\diskmgr.dll
2017-10-27 17:23 - 2017-09-04 09:11 - 000139112 _____ () C:\Program Files (x86)\AOMEI Backupper\FuncLogic.dll
2017-10-27 17:23 - 2017-09-04 09:11 - 000360304 _____ () C:\Program Files (x86)\AOMEI Backupper\ImgFile.dll
2017-10-27 17:23 - 2017-09-04 09:11 - 000040808 _____ () C:\Program Files (x86)\AOMEI Backupper\Encrypt.dll
2017-10-27 17:23 - 2017-09-04 09:11 - 000495464 _____ () C:\Program Files (x86)\AOMEI Backupper\EnumFolder.dll
2017-10-27 17:23 - 2017-09-04 09:11 - 000081776 _____ () C:\Program Files (x86)\AOMEI Backupper\Compress.dll
2017-10-27 17:23 - 2017-09-04 09:11 - 000114544 _____ () C:\Program Files (x86)\AOMEI Backupper\BrLog.dll
2017-10-27 17:23 - 2017-09-01 15:35 - 002411968 _____ () C:\Program Files (x86)\AOMEI Backupper\QtCore4.dll
2017-10-27 17:23 - 2017-09-04 09:11 - 000073584 _____ () C:\Program Files (x86)\AOMEI Backupper\Device.dll
2017-10-27 17:23 - 2017-09-04 09:11 - 000089960 _____ () C:\Program Files (x86)\AOMEI Backupper\Ldm.dll
2017-10-27 17:23 - 2017-09-04 09:11 - 000978792 _____ () C:\Program Files (x86)\AOMEI Backupper\BrNtfs.dll
2017-10-27 17:23 - 2017-09-04 09:11 - 000348008 _____ () C:\Program Files (x86)\AOMEI Backupper\Clone.dll
2017-10-27 17:23 - 2017-09-04 09:11 - 000298864 _____ () C:\Program Files (x86)\AOMEI Backupper\BrFat.dll
2017-10-27 17:23 - 2017-09-04 09:11 - 000724848 _____ () C:\Program Files (x86)\AOMEI Backupper\Sync.dll
2017-10-27 17:23 - 2017-09-04 09:11 - 000175984 _____ () C:\Program Files (x86)\AOMEI Backupper\FlBackup.dll
2017-10-27 17:23 - 2017-09-04 09:10 - 000126832 _____ () C:\Program Files (x86)\AOMEI Backupper\Backup.dll
2017-10-27 17:23 - 2017-09-04 09:11 - 000114544 _____ () C:\Program Files (x86)\AOMEI Backupper\BrVol.dll
2017-10-27 17:23 - 2017-09-04 09:11 - 000188264 _____ () C:\Program Files (x86)\AOMEI Backupper\DeviceMgr.dll
2017-10-27 17:23 - 2017-09-04 09:11 - 000266088 _____ () C:\Program Files (x86)\AOMEI Backupper\GptBcd.dll
2018-09-17 16:26 - 2013-02-27 16:17 - 000221184 _____ () C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\EnumDevLib.dll
2017-10-27 17:33 - 2007-05-22 17:44 - 000350711 _____ () C:\Program Files (x86)\Clipdiary\sqlite3.dll
2018-12-04 19:53 - 2009-02-27 16:38 - 000139264 ____R () C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll
2017-02-26 15:45 - 2017-02-26 15:45 - 000213504 _____ () D:\Programme\Notepad++\plugins\ComparePlugin.dll
2015-06-11 12:17 - 2011-07-18 22:07 - 000014336 _____ () D:\Programme\Notepad++\plugins\NppExport.dll
2018-10-31 18:09 - 2018-10-31 18:09 - 002721792 _____ () D:\Programme\Notepad++\plugins\NppFTP.dll
2015-06-11 12:17 - 2007-08-05 02:10 - 000250368 _____ () D:\Programme\Notepad++\plugins\Config\tidy\libTidy.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-1477782803-3638848046-3745622391-1001\...\localhost -> localhost

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2017-10-26 22:00 - 2019-01-04 15:40 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1477782803-3638848046-3745622391-1001\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\Web\Wallpaper\Theme2\img7.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.

HKLM\...\StartupApproved\Run32: => "Ulead AutoDetector v2"
HKLM\...\StartupApproved\Run32: => "ControlCenter3"
HKLM\...\StartupApproved\Run32: => "SystemExplorerAutoStart"
HKU\S-1-5-21-1477782803-3638848046-3745622391-1001\...\StartupApproved\StartupFolder: => "Persbackup.lnk"
HKU\S-1-5-21-1477782803-3638848046-3745622391-1001\...\StartupApproved\Run: => "CCleaner Monitoring"
HKU\S-1-5-21-1477782803-3638848046-3745622391-1001\...\StartupApproved\Run: => "GarminExpressTrayApp"
HKU\S-1-5-21-1477782803-3638848046-3745622391-1001\...\StartupApproved\Run: => "Spotify Web Helper"
HKU\S-1-5-21-1477782803-3638848046-3745622391-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1477782803-3638848046-3745622391-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{C1C2C772-D221-493E-BB2C-BBD963F4352E}] => (Allow) LPort=1900
FirewallRules: [{B0F9DB29-4706-408C-A85A-56DD7816F992}] => (Allow) LPort=2869
FirewallRules: [{8D2B3D29-5E30-46CA-AF25-8715BF1EDC59}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation)
FirewallRules: [UDP Query User{58AF7038-2D0F-4D53-9078-3A9E87ED5FC5}D:\programme\myphoneexplorer\myphoneexplorer.exe] => (Allow) D:\programme\myphoneexplorer\myphoneexplorer.exe (F.J. Wechselberger)
FirewallRules: [TCP Query User{936F9064-1FEC-4E67-A05D-AA381C01F728}D:\programme\myphoneexplorer\myphoneexplorer.exe] => (Allow) D:\programme\myphoneexplorer\myphoneexplorer.exe (F.J. Wechselberger)
FirewallRules: [{6B52D851-F004-4FA2-BB4E-0F03F60594E4}] => (Allow) D:\Programme\FileZilla FTP Client\filezilla.exe (FileZilla Project)
FirewallRules: [{A4EE0E03-9131-4AA1-8828-1B51364D8A1A}] => (Allow) D:\Programme\FileZilla FTP Client\filezilla.exe (FileZilla Project)
FirewallRules: [{7A6C81AE-405D-47D4-8B33-19352D86FC50}] => (Allow) D:\Programme\FileZilla FTP Client\filezilla.exe (FileZilla Project)
FirewallRules: [{7B08963B-5FA0-40C7-8768-76ACD8904D8B}] => (Allow) D:\Programme\FileZilla FTP Client\filezilla.exe (FileZilla Project)
FirewallRules: [{C7DCE4F7-03DF-42FA-AE58-ED6605B2038F}] => (Block) D:\programme\airdroid\airdroid.exe Keine Datei
FirewallRules: [{E6CD4E65-1978-4C47-990C-B7535EF11C9B}] => (Block) D:\programme\airdroid\airdroid.exe Keine Datei
FirewallRules: [UDP Query User{0485A399-FBC2-4DFE-B6FD-BE4346033321}D:\programme\airdroid\airdroid.exe] => (Allow) D:\programme\airdroid\airdroid.exe Keine Datei
FirewallRules: [TCP Query User{C00344C5-97C8-4B56-89F8-4093C5C5DDDB}D:\programme\airdroid\airdroid.exe] => (Allow) D:\programme\airdroid\airdroid.exe Keine Datei
FirewallRules: [UDP Query User{8AD7295A-6E24-4CEC-AF41-E9C6B63EAE88}D:\programme\mozilla firefox\firefox.exe] => (Block) D:\programme\mozilla firefox\firefox.exe Keine Datei
FirewallRules: [TCP Query User{8A65A9F8-7106-4E2D-AD35-750E0EC613F1}D:\programme\mozilla firefox\firefox.exe] => (Block) D:\programme\mozilla firefox\firefox.exe Keine Datei
FirewallRules: [{C7DB10DD-D74B-424A-95AB-A6C74144B6AC}] => (Allow) LPort=54925
FirewallRules: [{0945878B-8CC6-47E3-9BB9-73B4BF15120F}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe (AVAST Software)
FirewallRules: [{65CB8562-5659-4C98-A4CB-3F661B223800}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe (AVAST Software)
FirewallRules: [TCP Query User{33DE796C-41FB-494A-A328-AEADFAE98714}D:\downloads\sdio\sdio_1.4.7.694\sdio_x64_r694.exe] => (Allow) D:\downloads\sdio\sdio_1.4.7.694\sdio_x64_r694.exe (Glenn Delahoy)
FirewallRules: [UDP Query User{BED6ABB4-35C8-40FB-AFB4-4803AE6D410E}D:\downloads\sdio\sdio_1.4.7.694\sdio_x64_r694.exe] => (Allow) D:\downloads\sdio\sdio_1.4.7.694\sdio_x64_r694.exe (Glenn Delahoy)
FirewallRules: [{4201F3ED-F166-4ADD-8D76-6907D519A045}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Ltd)
FirewallRules: [{EA2F7BA0-D0C5-4B7C-AAE2-224089A6D374}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Ltd)
FirewallRules: [{EE852F07-1A64-483B-B1A0-D8E2FD774EB2}] => (Allow) C:\PROGRA~2\REALTEK\USBWIR~1\RtWlan.exe (Realtek Semiconductor Corp.)
FirewallRules: [{C6E50011-D1DB-4D5E-85CB-77B083D23031}] => (Allow) LPort=1542
FirewallRules: [{3C9C099F-67A4-4A37-BDB4-378D1E523C4B}] => (Allow) LPort=1542
FirewallRules: [{07057143-A363-4670-BEA5-683933E7C474}] => (Allow) LPort=53
FirewallRules: [{A1C80AED-A1BC-44DB-B82D-FD529D93B4F4}] => (Allow) C:\PROGRA~2\REALTEK\USBWIR~1\Rtldhcp.exe (Realtek)
FirewallRules: [{985B9DBE-01A3-4B52-B6DC-53B5C6E22A03}] => (Allow) C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\RTLDHCP.exe (Realtek)
FirewallRules: [{49D614D9-D6E4-4991-AAED-5ED84037164D}] => (Allow) C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\RTLDHCP.exe (Realtek)
FirewallRules: [{80E13003-017C-4BF1-8F03-D3F4BD6BE462}] => (Allow) LPort=53
FirewallRules: [{5753FACA-FBF6-4B92-BC4A-0F66A12C85A6}] => (Allow) C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\RTLDHCP.exe (Realtek)
FirewallRules: [{9D8A461B-9B4A-4A40-BA66-7A6B079FF5CC}] => (Allow) C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\RTLDHCP.exe (Realtek)
FirewallRules: [{5FE9BEF9-41D4-4CD1-ACB8-0DB731AC8966}] => (Allow) C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\RTLDHCP.exe (Realtek)
FirewallRules: [{93658C8F-ABEA-4FE9-98CC-BB3454CD2E08}] => (Allow) C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\RTLDHCP.exe (Realtek)
FirewallRules: [TCP Query User{C0DF6C01-F58C-471E-96EA-DFE30AB4FEC8}C:\usbwebserver\mysql\bin\mysqld_usbwv8.exe] => (Allow) C:\usbwebserver\mysql\bin\mysqld_usbwv8.exe ()
FirewallRules: [UDP Query User{C10F894B-B77D-4C45-9EBD-A5B7588EA3D1}C:\usbwebserver\mysql\bin\mysqld_usbwv8.exe] => (Allow) C:\usbwebserver\mysql\bin\mysqld_usbwv8.exe ()
FirewallRules: [TCP Query User{2D8C425C-8E47-471F-896E-6DA0B04921A1}C:\usbwebserver\apache2\bin\httpd_usbwv8.exe] => (Allow) C:\usbwebserver\apache2\bin\httpd_usbwv8.exe (Apache Software Foundation)
FirewallRules: [UDP Query User{962CFFF0-B75E-4D92-A340-C3899CCE3D85}C:\usbwebserver\apache2\bin\httpd_usbwv8.exe] => (Allow) C:\usbwebserver\apache2\bin\httpd_usbwv8.exe (Apache Software Foundation)
FirewallRules: [{B67480E7-D8E4-4E3A-B061-87353497F3AF}] => (Allow) C:\Program Files (x86)\Brother\Brmfl07b\FAXRX.exe (Brother Industries Ltd.)
FirewallRules: [{61C7D682-68E0-4969-8B9D-99207335FA04}] => (Allow) C:\Program Files (x86)\Brother\Brmfl07b\FAXRX.exe (Brother Industries Ltd.)
FirewallRules: [{B92EAC1A-47A4-4236-84AF-251E22D2BC82}] => (Allow) LPort=54925
FirewallRules: [{2192FBD2-C804-49BD-94FF-CE04C4409575}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe (AVAST Software)
FirewallRules: [{B3320436-5DC0-4C71-B040-42713D13DFD8}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe (AVAST Software)
FirewallRules: [{C7664DE4-8F64-4EF6-A664-4EA5943F8602}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Ltd)
FirewallRules: [{EBE15C1F-16D0-4E5A-95DB-BF62338BD54A}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Ltd)
FirewallRules: [{214E52CC-9449-480E-ABC3-B876EFAB7FC1}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.98.78.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify Ltd)
FirewallRules: [{A1DE3965-962C-47FA-8C89-5BF7F4140483}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.98.78.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify Ltd)
FirewallRules: [{3CC7A23D-2A3D-4471-87C5-05AD0F748822}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.98.78.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify Ltd)
FirewallRules: [{EF0A15F2-5AD9-43B2-9754-26B6CE49DC29}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.98.78.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify Ltd)
FirewallRules: [{9C019435-9733-4ED1-8973-7A607E3779E2}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.98.78.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify Ltd)
FirewallRules: [{5CC75EEE-E086-4CC0-A607-D436C213B27B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.98.78.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify Ltd)
FirewallRules: [{C5830E7B-C923-41AA-A7A4-AE33FF4EA650}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.98.78.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify Ltd)
FirewallRules: [{1B6B5EC9-BCD4-48A5-939C-AA51198AC267}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.98.78.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify Ltd)
FirewallRules: [{A4A97A9E-D17B-4731-8B93-0E9BF7667EE7}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
FirewallRules: [{323708A2-5A9D-4FC4-97E7-E3826B1F2CF6}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)

==================== Wiederherstellungspunkte =========================

16-01-2019 19:10:31 Geplanter Prüfpunkt
20-01-2019 18:25:14 Windows Update
24-01-2019 20:26:38 Removed Naviextras Toolbox Prerequesities
27-01-2019 18:11:33 Manueller Wiederherstellungspunkt

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (01/27/2019 10:07:28 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm firefox.exe, Version 64.0.2.6947 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 6d0

Startzeit: 01d4b683afb60771

Beendigungszeit: 4294967295

Anwendungspfad: C:\Program Files\Mozilla Firefox\firefox.exe

Berichts-ID: 298fc5ad-d387-4205-b5b6-ca8b1f9640d9

Vollständiger Name des fehlerhaften Pakets: 

Auf das fehlerhafte Paket bezogene Anwendungs-ID:

Error: (01/27/2019 09:58:26 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "D:\Downloads\ESET Online Scanner\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17134.523_none_fb409dd930672a56.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17134.523_none_42edd4b044e3535c.manifest.

Error: (01/27/2019 07:08:08 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\imebr\AppData\Local\Microsoft\Windows\INetCache\IE\0PZYXOEV\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17134.523_none_fb409dd930672a56.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17134.523_none_42edd4b044e3535c.manifest.

Error: (01/27/2019 06:48:12 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\imebr\AppData\Local\Microsoft\Windows\INetCache\IE\WQDQJ3FP\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17134.523_none_fb409dd930672a56.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17134.523_none_42edd4b044e3535c.manifest.

Error: (01/27/2019 06:48:03 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\imebr\AppData\Local\Microsoft\Windows\INetCache\IE\WQDQJ3FP\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17134.523_none_fb409dd930672a56.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17134.523_none_42edd4b044e3535c.manifest.

Error: (01/27/2019 06:27:26 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: INGO)
Description: httphttp-2147467263

Error: (01/27/2019 06:23:09 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: INGO)
Description: httphttp-2147467263

Error: (01/27/2019 05:48:14 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "D:\Downloads\ESET Online Scanner\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17134.523_none_fb409dd930672a56.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17134.523_none_42edd4b044e3535c.manifest.


Systemfehler:
=============
Error: (01/27/2019 10:10:13 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Netzwerkdienst" (SID: S-1-5-20) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (01/27/2019 10:08:12 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Realtek DHCP Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/27/2019 07:09:10 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (01/27/2019 07:09:10 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\imebr\AppData\Local\Temp\ehdrv.sys

Error: (01/27/2019 07:09:09 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (01/27/2019 07:09:09 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\imebr\AppData\Local\Temp\ehdrv.sys

Error: (01/27/2019 07:09:09 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (01/27/2019 07:09:09 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\imebr\AppData\Local\Temp\ehdrv.sys


CodeIntegrity:
===================================

Date: 2018-10-07 08:44:27.557
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume7\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume7\Program Files\AVAST Software\Avast\ashShA64.dll that did not meet the Microsoft signing level requirements.

Date: 2018-10-02 20:28:47.230
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume7\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume7\Program Files\AVAST Software\Avast\ashShA64.dll that did not meet the Microsoft signing level requirements.

==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-4210U CPU @ 1.70GHz
Prozentuale Nutzung des RAM: 37%
Installierter physikalischer RAM: 8115.27 MB
Verfügbarer physikalischer RAM: 5091.18 MB
Summe virtueller Speicher: 10547.27 MB
Verfügbarer virtueller Speicher: 7788 MB

==================== Laufwerke ================================

Drive c: (System) (Fixed) (Total:118.64 GB) (Free:50.61 GB) NTFS
Drive d: (DATA) (Fixed) (Total:377.8 GB) (Free:262.24 GB) NTFS
Drive e: (Backup) (Fixed) (Total:537.11 GB) (Free:300.59 GB) NTFS

\\?\Volume{dfc8f820-016b-4ede-b8ae-229bfab84a33}\ (Push Button Reset) (Fixed) (Total:16.6 GB) (Free:2.4 GB) NTFS
\\?\Volume{86f8d81b-7900-424a-8573-d340ddcb2109}\ (Wiederherstellung) (Fixed) (Total:0.49 GB) (Free:0.09 GB) NTFS
\\?\Volume{c05be3e4-6711-4912-ab96-8d098b0cf7f3}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: D0312D78)

Partition: GPT.

========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 119.2 GB) (Disk ID: D0312D4B)

Partition: GPT.

==================== Ende von Addition.txt ============================

Mein FF sieht jetzt völlig anders aus. Im Menü wurde die von mir gewählte Farbe verändert und ich musste verschiedene Einstellungen (Standardseite, Wiederherstellung von Tabs etc.) wieder neu vornehmen...

Eine Abfrage über Google ergab leider wieder ein Ergebnis mit Ads x ganz oben.
Es ist dann so, dass zunächst das normale Ergebnis auftaucht und 1 Sekunde später schieben sich weitere Ergebnisse oben drüber, wo dann rechts daneben dieses "Ads x" steht.

Also leider noch nicht geschafft...

Dennoch danke schon mal und gute N8,
imebro

...ich muss aber noch dazu sagen, dass ich die Dateien, die ESET gefunden hatte, ja auch noch nicht entfernen konnte bisher (siehe mein letzter Post weiter oben).

LG
imebro

M-K-D-B · 28.01.2019, 15:54

Servus,

Zitat:

...ich muss aber noch dazu sagen, dass ich die Dateien, die ESET gefunden hatte, ja auch noch nicht entfernen konnte bisher (siehe mein letzter Post weiter oben).

Diese Dateien sind entfernt worden.

Setze bitte Firefox zurück und berichte, wie es dann läuft und ob du die Werbung "Ads X" immer noch siehst:
Firefox zurücksetzen

imebro · 28.01.2019, 19:10

Hallo und guten Abend,

habe den FF jetzt zurückgesetzt und merkwürdiger Weise ist jetzt die Menüfarbe sogar wieder so wie ursprünglich. Kaum zu verstehen ;-)

Ein erster Test mit einer Google-Suche funktionierte, ohne das Ads X auftauchte.

Mal schauen, ob es so bleibt.

Auf jeden Fall schon jetzt vielen Dank für Deine Mühe...

Schöne Grüße,
imebro

M-K-D-B · 28.01.2019, 21:03

Schritt 1

Kopiere den gesamten Inhalt der folgenden Code-Box:
Code:
ATTFilter
```
Start::
DeleteQuarantine:
Reboot:
End::
         
```
Starte nun FRST und klicke direkt den Entfernen Button. Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich die FRST/FRST64.exe befindet.
Gegebenenfalls muss dein Rechner dafür neu gestartet werden.
Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.

Abschließend bitte noch einen Cleanup mit unserem TBCleanUpTool durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:

Lesestoff:
Anleitung: Cleanup & Maßnahmen zur Absicherung des Rechners

Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...

Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen.

Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

imebro · 29.01.2019, 21:56

Vielen Dank für die Hilfe.

Hier das neue Fixlog.txt:

Code:

ATTFilter

Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 27.01.2019
durchgeführt von Ingo (29-01-2019 21:53:14) Run:3
Gestartet von D:\Desktop
Geladene Profile: Ingo (Verfügbare Profile: Ingo)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
DeleteQuarantine:
Reboot:

*****************

"C:\FRST\Quarantine" => erfolgreich entfernt


Das System musste neu gestartet werden.

==== Ende von Fixlog 21:53:16 ====

Den Cleanup werde ich dann auch noch durchführen.

Schönen Gruß,
imebro

M-K-D-B · 30.01.2019, 13:03

Ich bin froh, dass wir helfen konnten

In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest:
Lob, Kritik und Wünsche
Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank!

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.

Ads X bei jeder Google-Suche (Firefox)

Log-Analyse und Auswertung: Ads X bei jeder Google-Suche (Firefox)