Windows 10 64 Bit Trojaner AD.Fire.Hooker und Crypt.TPM.Gen

cosinus · 04.03.2019, 08:58

MKDB hat auch nochmal hier rein geschaut und findet zwei Einträge komisch, die aber an für sich legitim aussschauen

Zitat:

S1 cgnetfilter1521; C:\WINDOWS\System32\drivers\cgnetfilter1521.sys [84768 2017-03-22] (CyberGhost SRL -> Windows (R) Win 7 DDK provider)
Task: {60F8C143-8B32-425B-82B6-75F908D4FB57} - System32\Tasks\BitLocker-LaufwerkverschlüsselungsdienstLogSmartlocker-Filtertreiber => C:\Program Files (x86)\nodejs\node.exe (Node.js Foundation -> Node.js)

Hattest du mal Cyberghost installiert?

Mach auch bitte mal ein Log mit dem tdsskiller:

Downloade dir bitte

TDSSKiller.exe und speichere diese Datei auf dem Desktop

Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
Drücke Start Scan
Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt

Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

M-K-D-B · 04.03.2019, 13:50

@ Luna_Five:
Ich denke, wir können die restliche Malware jetzt entfernen... sofern du dich nochmal meldest.

Luna_Five · 04.03.2019, 15:23

Hallo ihr Beiden,
Danke für Eure Rückmeldung. Ich muss gestehen, ich weiß eben echt nicht, ob ich Cyberghost mal instaliert hatte. Falls, dann wohl, um US-Fernsehen zu sehen. Aber ich kann mich eben nicht erinnern.
Ich habe jetzt mal den TDSSKiller durchlaufen lassen und der hat auch was gefunden.
Hier ist das Ergebnis:

Code:

ATTFilter

15:17:40.0517 0x2994  TDSS rootkit removing tool 3.1.0.26 Jan 16 2019 18:20:35
15:17:40.0517 0x2994  UEFI system
15:17:45.0611 0x2994  ============================================================
15:17:45.0611 0x2994  Current date / time: 2019/03/04 15:17:45.0611
15:17:45.0611 0x2994  SystemInfo:
15:17:45.0611 0x2994  
15:17:45.0611 0x2994  OS Version: 10.0.17134 ServicePack: 0.0
15:17:45.0611 0x2994  Product type: Workstation
15:17:45.0611 0x2994  ComputerName: DESKTOP-B9BB57D
15:17:45.0611 0x2994  UserName: Britta
15:17:45.0611 0x2994  Windows directory: C:\WINDOWS
15:17:45.0611 0x2994  System windows directory: C:\WINDOWS
15:17:45.0611 0x2994  Running under WOW64
15:17:45.0611 0x2994  Processor architecture: Intel x64
15:17:45.0611 0x2994  Number of processors: 4
15:17:45.0611 0x2994  Page size: 0x1000
15:17:45.0611 0x2994  Boot type: Normal boot
15:17:45.0611 0x2994  CodeIntegrityOptions = 0x0000C001
15:17:45.0611 0x2994  ============================================================
15:17:45.0705 0x2994  KLMD registered as C:\WINDOWS\system32\drivers\79103994.sys
15:17:45.0705 0x2994  KLMD ARK init status: drvProperties = 0xFFF00, osBuild = 17134.1, osProperties = 0x19
15:17:45.0908 0x2994  System UUID: {16E2ED49-620B-FF30-FD93-EAE6E492142E}
15:17:46.0830 0x2994  Drive \Device\Harddisk0\DR0 - Size: 0xE8E0DB6000 ( 931.51 Gb ), SectorSize: 0x200, Cylinders: 0x1DB01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
15:17:46.0830 0x2994  Drive \Device\Harddisk1\DR1 - Size: 0x3B9E656000 ( 238.47 Gb ), SectorSize: 0x200, Cylinders: 0x799A, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
15:17:46.0830 0x2994  ============================================================
15:17:46.0830 0x2994  \Device\Harddisk0\DR0:
15:17:46.0830 0x2994  GPT partitions:
15:17:46.0830 0x2994  \Device\Harddisk0\DR0\Partition1: GPT, TypeGUID: {EBD0A0A2-B9E5-4433-87C0-68B6B72699C7}, UniqueGUID: {9D473076-361E-41F1-BF95-E3E971772BD7}, Name: Basic data partition, StartLBA 0x800, BlocksNum 0x6F706000
15:17:46.0830 0x2994  \Device\Harddisk0\DR0\Partition2: GPT, TypeGUID: {EBD0A0A2-B9E5-4433-87C0-68B6B72699C7}, UniqueGUID: {09E610E8-FD85-4C06-80F8-3AB35F717A6A}, Name: Basic data partition, StartLBA 0x6F706800, BlocksNum 0x5000000
15:17:46.0830 0x2994  MBR partitions:
15:17:46.0830 0x2994  \Device\Harddisk1\DR1:
15:17:46.0830 0x2994  GPT partitions:
15:17:46.0830 0x2994  \Device\Harddisk1\DR1\Partition1: GPT, TypeGUID: {C12A7328-F81F-11D2-BA4B-00A0C93EC93B}, UniqueGUID: {0B1E7A4E-70EB-4EDA-8788-E30C11655E3B}, Name: EFI system partition, StartLBA 0x800, BlocksNum 0x32000
15:17:46.0830 0x2994  \Device\Harddisk1\DR1\Partition2: GPT, TypeGUID: {E3C9E316-0B5C-4DB8-817D-F92DF00215AE}, UniqueGUID: {C1650959-3A79-4136-909E-C1412948A511}, Name: Microsoft reserved partition, StartLBA 0x32800, BlocksNum 0x8000
15:17:46.0830 0x2994  \Device\Harddisk1\DR1\Partition3: GPT, TypeGUID: {EBD0A0A2-B9E5-4433-87C0-68B6B72699C7}, UniqueGUID: {74F25F2F-144F-4057-82F6-332150F87B56}, Name: Basic data partition, StartLBA 0x3A800, BlocksNum 0x1D8241D5
15:17:46.0830 0x2994  \Device\Harddisk1\DR1\Partition4: GPT, TypeGUID: {DE94BBA4-06D1-4D40-A16A-BFD50179D6AC}, UniqueGUID: {215D0610-6AA1-4926-B3C3-DDBD77AD9727}, Name: , StartLBA 0x1D85F000, BlocksNum 0x19A000
15:17:46.0830 0x2994  \Device\Harddisk1\DR1\Partition5: GPT, TypeGUID: {8D7F0CC6-879E-47F6-A767-0ED8FD3B0659}, UniqueGUID: {1B230F5E-B4A2-46BD-AAB9-A33FBCDBAA15}, Name: Basic data partition, StartLBA 0x1DAF3000, BlocksNum 0x200000
15:17:46.0830 0x2994  MBR partitions:
15:17:46.0830 0x2994  ============================================================
15:17:46.0845 0x2994  C: <-> \Device\Harddisk1\DR1\Partition3
15:17:46.0845 0x2994  D: <-> \Device\Harddisk0\DR0\Partition1
15:17:46.0877 0x2994  E: <-> \Device\Harddisk0\DR0\Partition2
15:17:46.0877 0x2994  ============================================================
15:17:46.0877 0x2994  Initialize success
15:17:46.0877 0x2994  ============================================================
15:19:13.0271 0x09fc  ============================================================
15:19:13.0271 0x09fc  Scan started
15:19:13.0271 0x09fc  Mode: Manual; SigCheck; TDLFS; 
15:19:13.0271 0x09fc  ============================================================
15:19:13.0271 0x09fc  KSN ping started
15:19:13.0365 0x09fc  KSN ping finished: true
15:19:14.0121 0x09fc  ================ Scan BIOS =================================
15:19:14.0121 0x09fc  BIOS info: vendor = American Megatrends Inc., version = 218, releaseDate = 07/21/2016
15:19:14.0121 0x09fc  Base board info: manufacturer = Medion, product = D17SHN, version = 1.0
15:19:16.0152 0x09fc  [ 8544683D6E7DE04D27066623C378AC28, 974F6ED5162ECB634844D644213F57E8A62EF5B7AAB677FAAB718F9B599A8E25 ] BIOS
15:19:16.0917 0x09fc  BIOS - ok
15:19:16.0933 0x09fc  ================ Scan system memory ========================
15:19:16.0933 0x09fc  System memory - ok
15:19:16.0933 0x09fc  ================ Scan services =============================
15:19:16.0980 0x09fc  1394ohci - ok
15:19:16.0980 0x09fc  3ware - ok
15:19:16.0980 0x09fc  ACPI - ok
15:19:16.0995 0x09fc  AcpiDev - ok
15:19:16.0995 0x09fc  acpiex - ok
15:19:16.0995 0x09fc  acpipagr - ok
15:19:17.0011 0x09fc  AcpiPmi - ok
15:19:17.0011 0x09fc  acpitime - ok
15:19:17.0027 0x09fc  [ 8B46D5A1D3EF08232C04D0EAFB871FB2, 5306F8452EF675851CB0015F9E5C5EB750137D6D65C9CB7E47F8EF5B10A44D10 ] Adobe LM Service C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
15:19:17.0167 0x09fc  Adobe LM Service - detected UnsignedFile.Multi.Generic ( 1 )
15:19:17.0230 0x09fc  Detect skipped due to KSN trusted
15:19:17.0230 0x09fc  Adobe LM Service - ok
15:19:17.0230 0x09fc  [ 10A58DA77AE2073D1BAF4F13630EA516, CB914E1A70AA98CBAAE25192DF867D73605AA9AE5DB4EF77C274C266C2D0B2D8 ] AdobeARMservice C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
15:19:17.0292 0x09fc  AdobeARMservice - ok
15:19:17.0308 0x09fc  ADP80XX - ok
15:19:17.0324 0x09fc  AFD - ok
15:19:17.0324 0x09fc  afunix - ok
15:19:17.0324 0x09fc  ahcache - ok
15:19:17.0339 0x09fc  AJRouter - ok
15:19:17.0355 0x09fc  ALG - ok
15:19:17.0355 0x09fc  AmdK8 - ok
15:19:17.0355 0x09fc  AmdPPM - ok
15:19:17.0355 0x09fc  amdsata - ok
15:19:17.0370 0x09fc  amdsbs - ok
15:19:17.0370 0x09fc  amdxata - ok
15:19:17.0370 0x09fc  AppID - ok
15:19:17.0386 0x09fc  AppIDSvc - ok
15:19:17.0386 0x09fc  Appinfo - ok
15:19:17.0386 0x09fc  applockerfltr - ok
15:19:17.0402 0x09fc  AppReadiness - ok
15:19:17.0402 0x09fc  AppXSvc - ok
15:19:17.0402 0x09fc  arcsas - ok
15:19:17.0417 0x09fc  [ 6ED7669E42249AD8BA6312F07B7CA01C, 6E17E1643EE26BB58BEBA7F07F3740AC06872862F8D2B828B263DF5B97A12842 ] asmthub3        C:\WINDOWS\System32\drivers\asmthub3.sys
15:19:17.0449 0x09fc  asmthub3 - ok
15:19:17.0464 0x09fc  [ 09F0A2FB50EF7D4A94C722CCAAA53396, 1B1229FAB2A83A483A2A7DCB802F0963FBEA292BA311D8249A10FA01C7CFE3C6 ] asmtxhci        C:\WINDOWS\system32\DRIVERS\asmtxhci.sys
15:19:17.0511 0x09fc  asmtxhci - ok
15:19:17.0511 0x09fc  AsyncMac - ok
15:19:17.0511 0x09fc  atapi - ok
15:19:17.0527 0x09fc  AudioEndpointBuilder - ok
15:19:17.0527 0x09fc  Audiosrv - ok
15:19:17.0527 0x09fc  AxInstSV - ok
15:19:17.0542 0x09fc  b06bdrv - ok
15:19:17.0542 0x09fc  bam - ok
15:19:17.0542 0x09fc  BasicDisplay - ok
15:19:17.0542 0x09fc  BasicRender - ok
15:19:17.0558 0x09fc  BcastDVRUserService - ok
15:19:17.0558 0x09fc  bcmfn2 - ok
15:19:17.0573 0x09fc  BDESVC - ok
15:19:17.0573 0x09fc  Beep - ok
15:19:17.0573 0x09fc  BFE - ok
15:19:17.0589 0x09fc  bindflt - ok
15:19:17.0589 0x09fc  BITS - ok
15:19:17.0589 0x09fc  BluetoothUserService - ok
15:19:17.0605 0x09fc  bowser - ok
15:19:17.0605 0x09fc  BrokerInfrastructure - ok
15:19:17.0605 0x09fc  BTAGService - ok
15:19:17.0620 0x09fc  BthA2DP - ok
15:19:17.0620 0x09fc  BthAvctpSvc - ok
15:19:17.0620 0x09fc  BthEnum - ok
15:19:17.0636 0x09fc  BthHFAud - ok
15:19:17.0636 0x09fc  BthHFEnum - ok
15:19:17.0636 0x09fc  BthLEEnum - ok
15:19:17.0636 0x09fc  BTHMODEM - ok
15:19:17.0652 0x09fc  BthPan - ok
15:19:17.0652 0x09fc  BTHPORT - ok
15:19:17.0652 0x09fc  bthserv - ok
15:19:17.0667 0x09fc  BTHUSB - ok
15:19:17.0667 0x09fc  bttflt - ok
15:19:17.0667 0x09fc  buttonconverter - ok
15:19:17.0683 0x09fc  CAD - ok
15:19:17.0683 0x09fc  camsvc - ok
15:19:17.0683 0x09fc  CapImg - ok
15:19:17.0683 0x09fc  cdfs - ok
15:19:17.0698 0x09fc  CDPSvc - ok
15:19:17.0698 0x09fc  CDPUserSvc - ok
15:19:17.0698 0x09fc  cdrom - ok
15:19:17.0714 0x09fc  CertPropSvc - ok
15:19:17.0714 0x09fc  [ 44293BF717CA39DC925C6A05453D8D34, 7A0761662C2B79F38CE24DC04509500BD818E6CF27252949072659AB39716A7F ] cgnetfilter1521 C:\WINDOWS\system32\drivers\cgnetfilter1521.sys
15:19:17.0730 0x09fc  cgnetfilter1521 - ok
15:19:17.0730 0x09fc  cht4iscsi - ok
15:19:17.0745 0x09fc  cht4vbd - ok
15:19:17.0745 0x09fc  circlass - ok
15:19:17.0745 0x09fc  CldFlt - ok
15:19:17.0745 0x09fc  CLFS - ok
15:19:18.0075 0x09fc  [ FA3BAEF5C350DE6AEBA6A2C443066D22, F7476897A46EE08530E13BAFAC8C322017CE62AE855115348E666F10753B2011 ] ClickToRunSvc   C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe
15:19:18.0356 0x09fc  ClickToRunSvc - ok
15:19:18.0387 0x09fc  ClipSVC - ok
15:19:18.0419 0x09fc  [ 228CB7727EC19833A74DAA5BE8627114, 7ABDEABF648C0CF04C736D9F1056CD54D5913837E1543CC358FDDFA9389934EC ] clwvd6          C:\WINDOWS\system32\DRIVERS\clwvd6.sys
15:19:18.0434 0x09fc  clwvd6 - ok
15:19:18.0434 0x09fc  CmBatt - ok
15:19:18.0434 0x09fc  CNG - ok
15:19:18.0434 0x09fc  cnghwassist - ok
15:19:18.0465 0x09fc  CompositeBus - ok
15:19:18.0465 0x09fc  COMSysApp - ok
15:19:18.0465 0x09fc  condrv - ok
15:19:18.0465 0x09fc  CoreMessagingRegistrar - ok
15:19:18.0497 0x09fc  [ 2E0A35871680D1E9E5A94031E2B781A7, 8EE720D4326DB9E409A291ED1AA169DC5595BE05663787D49DA6552A5FF3C509 ] cphs            C:\WINDOWS\SysWow64\IntelCpHeciSvc.exe
15:19:18.0528 0x09fc  cphs - ok
15:19:18.0544 0x09fc  [ 9E6D6C613E004890EFEAAE858C11BD6D, 26E4C2D12F0F7CDF5977206CDD3F8FA09A5E6DD020C959AF93B245501BF44225 ] cplspcon        C:\WINDOWS\system32\IntelCpHDCPSvc.exe
15:19:18.0575 0x09fc  cplspcon - ok
15:19:18.0590 0x09fc  CryptSvc - ok
15:19:18.0590 0x09fc  dam - ok
15:19:18.0606 0x09fc  [ E59CAC3C48E862959CBDFD08DF40CD2D, 303CB1C89AD2608BB5837D3860964AA1F88F87B296A5C6AB8C88E2169CE6228B ] DAX2API         C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe
15:19:18.0637 0x09fc  DAX2API - detected UnsignedFile.Multi.Generic ( 1 )
15:19:18.0706 0x09fc  Detect skipped due to KSN trusted
15:19:18.0706 0x09fc  DAX2API - ok
15:19:18.0737 0x09fc  [ A1F58FFF448E4099297D6EE0641D4D0E, 47839789332AAF8861F7731BF2D3FBB5E0991EA0D0B457BB4C8C1784F76C73DC ] dbupdate        C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
15:19:18.0753 0x09fc  dbupdate - ok
15:19:18.0784 0x09fc  [ A1F58FFF448E4099297D6EE0641D4D0E, 47839789332AAF8861F7731BF2D3FBB5E0991EA0D0B457BB4C8C1784F76C73DC ] dbupdatem       C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
15:19:18.0815 0x09fc  dbupdatem - ok
15:19:18.0815 0x09fc  [ 185DB2474B404CAEDF7BFBAA3E3534C6, 148709D432DA18E4BDE20A52B1F376DDDD7887D2741F280C39687642190A14B6 ] DbxSvc          C:\WINDOWS\system32\DbxSvc.exe
15:19:18.0847 0x09fc  DbxSvc - ok
15:19:18.0847 0x09fc  DcomLaunch - ok
15:19:18.0847 0x09fc  defragsvc - ok
15:19:18.0862 0x09fc  DeviceAssociationService - ok
15:19:18.0862 0x09fc  DeviceInstall - ok
15:19:18.0862 0x09fc  DevicePickerUserSvc - ok
15:19:18.0878 0x09fc  DevicesFlowUserSvc - ok
15:19:18.0878 0x09fc  DevQueryBroker - ok
15:19:18.0878 0x09fc  Dfsc - ok
15:19:18.0893 0x09fc  [ 9593475FBC857A05D93BFF4FA7323C2B, D2A958AF5EFDC6136A6ABB7F8D5FE1F84C967E79BEA96C5BE3661A0145DEB907 ] dg_ssudbus      C:\WINDOWS\system32\DRIVERS\ssudbus.sys
15:19:18.0909 0x09fc  dg_ssudbus - ok
15:19:18.0909 0x09fc  Dhcp - ok
15:19:18.0925 0x09fc  diagnosticshub.standardcollector.service - ok
15:19:18.0925 0x09fc  diagsvc - ok
15:19:18.0925 0x09fc  DiagTrack - ok
15:19:18.0925 0x09fc  Disk - ok
15:19:18.0940 0x09fc  DmEnrollmentSvc - ok
15:19:18.0940 0x09fc  dmvsc - ok
15:19:18.0940 0x09fc  dmwappushservice - ok
15:19:18.0956 0x09fc  Dnscache - ok
15:19:18.0956 0x09fc  dot3svc - ok
15:19:18.0956 0x09fc  DPS - ok
15:19:18.0972 0x09fc  drmkaud - ok
15:19:18.0972 0x09fc  DsmSvc - ok
15:19:18.0972 0x09fc  DsSvc - ok
15:19:18.0987 0x09fc  DusmSvc - ok
15:19:18.0987 0x09fc  DXGKrnl - ok
15:19:18.0987 0x09fc  Eaphost - ok
15:19:19.0003 0x09fc  ebdrv - ok
15:19:19.0003 0x09fc  EFS - ok
15:19:19.0003 0x09fc  EhStorClass - ok
15:19:19.0018 0x09fc  EhStorTcgDrv - ok
15:19:19.0018 0x09fc  embeddedmode - ok
15:19:19.0018 0x09fc  EntAppSvc - ok
15:19:19.0034 0x09fc  ErrDev - ok
15:19:19.0034 0x09fc  [ 74DBF5DE5CB747E73EC1FC6C3AC1CCFE, FDF2B5D381EE9BB1BE820D5BE86B6232030354B2CFBDC0494AC0BD4E85D9F32B ] ESProtectionDriver C:\WINDOWS\system32\drivers\mbae64.sys
15:19:19.0050 0x09fc  ESProtectionDriver - ok
15:19:19.0065 0x09fc  [ BF8362193CB83B5283BC5D24AA3D8DF3, 9A45520D624B101D18A434E63DB7EA6CC44F598EDA36B8A916BB76C1DBB0955C ] ETD             C:\WINDOWS\system32\DRIVERS\ETD.sys
15:19:19.0097 0x09fc  ETD - ok
15:19:19.0112 0x09fc  [ 06C67EE6E9E5DF0692BBE14437E56F3F, 9569B03031AE0CAC51AEF8B8CB8F8F2E717478B482AB4760711E1427C33A396D ] ETDService      C:\Program Files\Elantech\ETDService.exe
15:19:19.0128 0x09fc  ETDService - ok
15:19:19.0128 0x09fc  [ C75C4769BBAE1397E1333D895C2DAE63, A066F6D6BCF25976EA16EC2077A0656C44952A3CB49C6A1A857482C8346E9D2D ] ETDSMBus        C:\WINDOWS\System32\drivers\ETDSMBus.sys
15:19:19.0143 0x09fc  ETDSMBus - ok
15:19:19.0143 0x09fc  EventSystem - ok
15:19:19.0162 0x09fc  [ 416D42491C6A21C2F7DF6F93E572B463, 940074B51DC14586A0BCE22293F445B22E6F7F02D1FE0E12D71F3A9748A8CCD2 ] EvtEng          C:\Program Files\Intel\WiFi\bin\EvtEng.exe
15:19:19.0178 0x09fc  EvtEng - ok
15:19:19.0193 0x09fc  exfat - ok
15:19:19.0193 0x09fc  fastfat - ok
15:19:19.0193 0x09fc  Fax - ok
15:19:19.0209 0x09fc  fdc - ok
15:19:19.0209 0x09fc  fdPHost - ok
15:19:19.0209 0x09fc  FDResPub - ok
15:19:19.0225 0x09fc  fhsvc - ok
15:19:19.0225 0x09fc  FileCrypt - ok
15:19:19.0225 0x09fc  FileInfo - ok
15:19:19.0225 0x09fc  Filetrace - ok
15:19:19.0240 0x09fc  flpydisk - ok
15:19:19.0240 0x09fc  FltMgr - ok
15:19:19.0256 0x09fc  FontCache - ok
15:19:19.0256 0x09fc  FontCache3.0.0.0 - ok
15:19:19.0256 0x09fc  FrameServer - ok
15:19:19.0271 0x09fc  FsDepends - ok
15:19:19.0271 0x09fc  Fs_Rec - ok
15:19:19.0271 0x09fc  fvevol - ok
15:19:19.0303 0x09fc  [ D172DF7D6B70D9594DD018DEEEEB8FB9, C51BB451FB283A9A4241C07B354B507E096B277CCBF9949B71B74FEE5760A476 ] Garmin Device Interaction Service C:\Program Files (x86)\Garmin\Device Interaction Service\GarminService.exe
15:19:19.0334 0x09fc  Garmin Device Interaction Service - ok
15:19:19.0349 0x09fc  gencounter - ok
15:19:19.0349 0x09fc  genericusbfn - ok
15:19:19.0349 0x09fc  GPIOClx0101 - ok
15:19:19.0365 0x09fc  gpsvc - ok
15:19:19.0365 0x09fc  GpuEnergyDrv - ok
15:19:19.0365 0x09fc  GraphicsPerfSvc - ok
15:19:19.0381 0x09fc  [ 0545A3EB959CFA4790D267BFB8C1ACA4, 69061E33ACB7587D773D05000390F9101F71DFD6EED7973B551594EAF3F04193 ] gupdate         C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
15:19:19.0381 0x09fc  gupdate - ok
15:19:19.0396 0x09fc  [ 0545A3EB959CFA4790D267BFB8C1ACA4, 69061E33ACB7587D773D05000390F9101F71DFD6EED7973B551594EAF3F04193 ] gupdatem        C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
15:19:19.0412 0x09fc  gupdatem - ok
15:19:19.0412 0x09fc  HDAudBus - ok
15:19:19.0412 0x09fc  HidBatt - ok
15:19:19.0428 0x09fc  HidBth - ok
15:19:19.0428 0x09fc  hidi2c - ok
15:19:19.0428 0x09fc  hidinterrupt - ok
15:19:19.0443 0x09fc  HidIr - ok
15:19:19.0443 0x09fc  hidserv - ok
15:19:19.0443 0x09fc  HidUsb - ok
15:19:19.0459 0x09fc  HpSAMD - ok
15:19:19.0459 0x09fc  HTTP - ok
15:19:19.0459 0x09fc  hvcrash - ok
15:19:19.0474 0x09fc  HvHost - ok
15:19:19.0477 0x09fc  hvservice - ok
15:19:19.0477 0x09fc  HwNClx0101 - ok
15:19:19.0493 0x09fc  hwpolicy - ok
15:19:19.0493 0x09fc  hyperkbd - ok
15:19:19.0493 0x09fc  HyperVideo - ok
15:19:19.0493 0x09fc  i8042prt - ok
15:19:19.0508 0x09fc  iagpio - ok
15:19:19.0508 0x09fc  iai2c - ok
15:19:19.0508 0x09fc  iaLPSS2i_GPIO2 - ok
15:19:19.0524 0x09fc  iaLPSS2i_GPIO2_BXT_P - ok
15:19:19.0524 0x09fc  iaLPSS2i_I2C - ok
15:19:19.0524 0x09fc  iaLPSS2i_I2C_BXT_P - ok
15:19:19.0524 0x09fc  iaLPSSi_GPIO - ok
15:19:19.0539 0x09fc  iaLPSSi_I2C - ok
15:19:19.0571 0x09fc  [ 5F6CA62BE8ECC4D0E1F5D4D4A02B456B, F720A1F14C9053D24C5B42827E5F9578A27F3E62A6C65A3CFA068E580F02F072 ] iaStorA         C:\WINDOWS\system32\drivers\iaStorA.sys
15:19:19.0617 0x09fc  iaStorA - ok
15:19:19.0617 0x09fc  iaStorAVC - ok
15:19:19.0633 0x09fc  [ D90885430767C6152AF908D57A5159AC, A3C25AA5CDDFBBA91199F673471C64A8A4792A0F2D642F46AD54B18879A464B1 ] IAStorDataMgrSvc C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
15:19:19.0633 0x09fc  IAStorDataMgrSvc - ok
15:19:19.0649 0x09fc  iaStorV - ok
15:19:19.0649 0x09fc  ibbus - ok
15:19:19.0649 0x09fc  ibtsiva - ok
15:19:19.0664 0x09fc  [ 27AD258DB51E25496F74E98C3CF80415, 58180A50CC8C28A0F7388F62F8A7E4DFE96B40D16C6E10BB067FD4F1EF3868AF ] ibtusb          C:\WINDOWS\system32\DRIVERS\ibtusb.sys
15:19:19.0680 0x09fc  ibtusb - ok
15:19:19.0680 0x09fc  icssvc - ok
15:19:19.0884 0x09fc  [ F37606EAFFB621AA6A341CC76BEF37C3, 421674158785B8911354AA02514080390239FBFC8713A2F2AEF55223AF1C28D3 ] igfx            C:\WINDOWS\system32\DRIVERS\igdkmd64.sys
15:19:20.0118 0x09fc  igfx - ok
15:19:20.0134 0x09fc  [ 407102406ABA1916DFA7915E52A2EC48, 2DBC62F778579E3BB839D31E4C4BDB26E1EDD2735EECFF4298973A03EC53233F ] igfxCUIService2.0.0.0 C:\WINDOWS\system32\igfxCUIService.exe
15:19:20.0165 0x09fc  igfxCUIService2.0.0.0 - ok
15:19:20.0165 0x09fc  IKEEXT - ok
15:19:20.0165 0x09fc  IndirectKmd - ok
15:19:20.0181 0x09fc  InstallService - ok
15:19:20.0290 0x09fc  [ 685320240F91DCBCABD7E0F7D3BE8418, CE29837039689A67180CE22336DEB196A740637E27D5CC0CE4EC77F1C52E5DBF ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RTKVHD64.sys
15:19:20.0415 0x09fc  IntcAzAudAddService - ok
15:19:20.0446 0x09fc  [ 947360145F94C61E17EECD4BD3516AA9, F55A9EC31FE253E063D34B0118070B14156567B2E3B4ED74B697CA656D7789A0 ] IntcDAud        C:\WINDOWS\system32\DRIVERS\IntcDAud.sys
15:19:20.0478 0x09fc  IntcDAud - ok
15:19:20.0494 0x09fc  intelide - ok
15:19:20.0494 0x09fc  intelpep - ok
15:19:20.0494 0x09fc  intelppm - ok
15:19:20.0509 0x09fc  iorate - ok
15:19:20.0509 0x09fc  IpFilterDriver - ok
15:19:20.0509 0x09fc  iphlpsvc - ok
15:19:20.0525 0x09fc  IPMIDRV - ok
15:19:20.0525 0x09fc  IPNAT - ok
15:19:20.0525 0x09fc  IPT - ok
15:19:20.0540 0x09fc  IpxlatCfgSvc - ok
15:19:20.0540 0x09fc  irda - ok
15:19:20.0540 0x09fc  IRENUM - ok
15:19:20.0556 0x09fc  irmon - ok
15:19:20.0556 0x09fc  isapnp - ok
15:19:20.0556 0x09fc  iScsiPrt - ok
15:19:20.0556 0x09fc  ItSas35i - ok
15:19:20.0572 0x09fc  [ DA0A946E6C4228B659FA798EF0B075C1, BC2F5710D6165615CD578A970BC154C8DB1ECCA5725D09A29954E9BE8FAC0ED7 ] iwdbus          C:\WINDOWS\System32\drivers\iwdbus.sys
15:19:20.0587 0x09fc  iwdbus - ok
15:19:20.0587 0x09fc  kbdclass - ok
15:19:20.0587 0x09fc  kbdhid - ok
15:19:20.0603 0x09fc  kdnic - ok
15:19:20.0603 0x09fc  KeyIso - ok
15:19:20.0603 0x09fc  [ 07071C1E3CD8F0F9114AAC8B072CA1E5, F72E49D9A77BBE28B135D5DDBD9037083D90400A6D61DA45B5D53C4ACFFAF932 ] KMWDFILTER      C:\WINDOWS\System32\drivers\KMWDFILTER.sys
15:19:20.0619 0x09fc  KMWDFILTER - ok
15:19:20.0619 0x09fc  KSecDD - ok
15:19:20.0634 0x09fc  KSecPkg - ok
15:19:20.0634 0x09fc  ksthunk - ok
15:19:20.0634 0x09fc  KtmRm - ok
15:19:20.0650 0x09fc  LanmanServer - ok
15:19:20.0650 0x09fc  LanmanWorkstation - ok
15:19:20.0650 0x09fc  lfsvc - ok
15:19:20.0665 0x09fc  LicenseManager - ok
15:19:20.0665 0x09fc  lltdio - ok
15:19:20.0665 0x09fc  lltdsvc - ok
15:19:20.0681 0x09fc  lmhosts - ok
15:19:20.0681 0x09fc  LSI_SAS - ok
15:19:20.0697 0x09fc  LSI_SAS2i - ok
15:19:20.0697 0x09fc  LSI_SAS3i - ok
15:19:20.0697 0x09fc  LSI_SSS - ok
15:19:20.0712 0x09fc  LSM - ok
15:19:20.0712 0x09fc  luafv - ok
15:19:20.0712 0x09fc  LxpSvc - ok
15:19:20.0728 0x09fc  MapsBroker - ok
15:19:20.0728 0x09fc  mausbhost - ok
15:19:20.0728 0x09fc  mausbip - ok
15:19:20.0743 0x09fc  [ AC5EE6C2018136DC8A3CBC7E5FEF5647, B03F284A3BF774725C27E162E03823BD14749F51BA3519D36CC389A2ACF5D8FB ] MBAMChameleon   C:\WINDOWS\System32\Drivers\MbamChameleon.sys
15:19:20.0869 0x09fc  MBAMChameleon - ok
15:19:20.0884 0x09fc  [ 31E4AC0C3D3BAC32082304BD43560760, 228CA2A510BB8BBF0E0AB29455BB0961B82774FF74E664BB20A864758B8B0904 ] MbamElam        C:\WINDOWS\system32\DRIVERS\MbamElam.sys
15:19:20.0915 0x09fc  MbamElam - ok
15:19:20.0931 0x09fc  [ A7F4BFED307FE44FC280917F2D4A1759, 1409BFC8C64E95E9AAFEA7F3CC03801BBA8BDBCE73BF103AB0318C3BAF0D8968 ] MBAMFarflt      C:\WINDOWS\system32\DRIVERS\farflt.sys
15:19:20.0947 0x09fc  MBAMFarflt - ok
15:19:20.0947 0x09fc  [ 613AD3165965D98E8C674ABE9CF6BAED, 462879C2D24E0BDA8F974AF2100BA2C6D26A1B2EE651865725C552462DB5F403 ] MBAMProtection  C:\WINDOWS\system32\DRIVERS\mbam.sys
15:19:20.0962 0x09fc  MBAMProtection - ok
15:19:21.0091 0x09fc  [ 4223C695C09CC3027B839803BB0359A1, A6CD44D233429F40DF3D0E411C98D88F7188EF5F66052E2E3ED703BABADC9438 ] MBAMService     C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe
15:19:21.0216 0x09fc  MBAMService - ok
15:19:21.0247 0x09fc  [ A71F1F650EC0CE9D8EF793D706F08786, 5CD0CC94C24F729B0CA65237F548CB6885C71B0085137287D64DCDB33DD06F36 ] MBAMSwissArmy   C:\WINDOWS\System32\Drivers\mbamswissarmy.sys
15:19:21.0262 0x09fc  MBAMSwissArmy - ok
15:19:21.0262 0x09fc  [ 2D63057C1CD66B7876CFC5E529DCF6FD, 801C9290134E42EDC1DC0F77F9BCA5B42B2310C97DF703DE5EA07347CEB491E4 ] MBAMWebProtection C:\WINDOWS\system32\DRIVERS\mwac.sys
15:19:21.0278 0x09fc  MBAMWebProtection - ok
15:19:21.0294 0x09fc  [ 7CF1B716372B89568AE4C0FE769F5869, 0D70A7A594BCFBB26D7249C0F4B0AF9EF874F2318B3FDCE44648CC61279594ED ] MDM             C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
15:19:21.0778 0x09fc  MDM - detected UnsignedFile.Multi.Generic ( 1 )
15:19:21.0856 0x09fc  Detect skipped due to KSN trusted
15:19:21.0856 0x09fc  MDM - ok
15:19:21.0872 0x09fc  megasas - ok
15:19:21.0888 0x09fc  megasas2i - ok
15:19:21.0903 0x09fc  megasas35i - ok
15:19:21.0903 0x09fc  megasr - ok
15:19:21.0919 0x09fc  [ FB4FD57CB9A6424C91D041844ADA059E, 6DE806E9E15D68C1A832962D00C3611E8AE97E14B95C0B6E0128E08269646D4C ] MEIx64          C:\WINDOWS\System32\drivers\TeeDriverW8x64.sys
15:19:21.0950 0x09fc  MEIx64 - ok
15:19:21.0966 0x09fc  MessagingService - ok
15:19:21.0981 0x09fc  Microsoft_Bluetooth_AvrcpTransport - ok
15:19:21.0981 0x09fc  mlx4_bus - ok
15:19:21.0997 0x09fc  MMCSS - ok
15:19:21.0997 0x09fc  Modem - ok
15:19:21.0997 0x09fc  monitor - ok
15:19:22.0013 0x09fc  mouclass - ok
15:19:22.0013 0x09fc  mouhid - ok
15:19:22.0028 0x09fc  mountmgr - ok
15:19:22.0028 0x09fc  [ 8602BD2215EB78E1916089092EE71AE0, 5240434539B77E0EFE7BCD3D8C5C2B97D82E635CBD4B29423328FE051EA0861B ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
15:19:22.0044 0x09fc  MozillaMaintenance - ok
15:19:22.0059 0x09fc  mpsdrv - ok
15:19:22.0059 0x09fc  mpssvc - ok
15:19:22.0059 0x09fc  MRxDAV - ok
15:19:22.0075 0x09fc  mrxsmb - ok
15:19:22.0075 0x09fc  mrxsmb20 - ok
15:19:22.0075 0x09fc  MsBridge - ok
15:19:22.0091 0x09fc  MSDTC - ok
15:19:22.0091 0x09fc  Msfs - ok
15:19:22.0106 0x09fc  msgpiowin32 - ok
15:19:22.0106 0x09fc  mshidkmdf - ok
15:19:22.0106 0x09fc  mshidumdf - ok
15:19:22.0122 0x09fc  msisadrv - ok
15:19:22.0122 0x09fc  MSiSCSI - ok
15:19:22.0122 0x09fc  msiserver - ok
15:19:22.0137 0x09fc  MSKSSRV - ok
15:19:22.0137 0x09fc  MsLldp - ok
15:19:22.0137 0x09fc  MSPCLOCK - ok
15:19:22.0153 0x09fc  MSPQM - ok
15:19:22.0153 0x09fc  MsRPC - ok
15:19:22.0153 0x09fc  mssmbios - ok
15:19:22.0169 0x09fc  MSTEE - ok
15:19:22.0169 0x09fc  MTConfig - ok
15:19:22.0169 0x09fc  Mup - ok
15:19:22.0184 0x09fc  mvumis - ok
15:19:22.0184 0x09fc  [ 808DEF96BB1E01490DC38520D22A05A3, C242E34A20FE765A8CC2D1314B13347005E266C39B3467661BC7FB1E4BB75ABE ] MyWiFiDHCPDNS   C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
15:19:22.0200 0x09fc  MyWiFiDHCPDNS - ok
15:19:22.0221 0x09fc  NativeWifiP - ok
15:19:22.0221 0x09fc  NaturalAuthentication - ok
15:19:22.0221 0x09fc  NcaSvc - ok
15:19:22.0236 0x09fc  NcbService - ok
15:19:22.0236 0x09fc  NcdAutoSetup - ok
15:19:22.0236 0x09fc  ndfltr - ok
15:19:22.0252 0x09fc  NDIS - ok
15:19:22.0252 0x09fc  NdisCap - ok
15:19:22.0252 0x09fc  NdisImPlatform - ok
15:19:22.0267 0x09fc  NdisTapi - ok
15:19:22.0267 0x09fc  Ndisuio - ok
15:19:22.0267 0x09fc  NdisVirtualBus - ok
15:19:22.0283 0x09fc  NdisWan - ok
15:19:22.0283 0x09fc  ndiswanlegacy - ok
15:19:22.0283 0x09fc  ndproxy - ok
15:19:22.0299 0x09fc  Ndu - ok
15:19:22.0299 0x09fc  NetAdapterCx - ok
15:19:22.0299 0x09fc  NetBIOS - ok
15:19:22.0314 0x09fc  NetBT - ok
15:19:22.0314 0x09fc  Netlogon - ok
15:19:22.0314 0x09fc  Netman - ok
15:19:22.0330 0x09fc  netprofm - ok
15:19:22.0330 0x09fc  NetSetupSvc - ok
15:19:22.0346 0x09fc  NetTcpPortSharing - ok
15:19:22.0346 0x09fc  netvsc - ok
15:19:22.0486 0x09fc  [ 43A6FA571D6B06279B9CD30901957AA1, A3451C696FC5FBE2C3778D974CF28B429B6265178E5372239C205221E9BDB39E ] Netwtw04        C:\WINDOWS\system32\DRIVERS\Netwtw04.sys
15:19:22.0689 0x09fc  Netwtw04 - ok
15:19:22.0705 0x09fc  NgcCtnrSvc - ok
15:19:22.0720 0x09fc  NgcSvc - ok
15:19:22.0720 0x09fc  NlaSvc - ok
15:19:22.0720 0x09fc  Npfs - ok
15:19:22.0736 0x09fc  npsvctrig - ok
15:19:22.0736 0x09fc  nsi - ok
15:19:22.0752 0x09fc  nsiproxy - ok
15:19:22.0752 0x09fc  Ntfs - ok
15:19:22.0752 0x09fc  Null - ok
15:19:22.0767 0x09fc  nvdimm - ok
15:19:23.0111 0x09fc  [ 76F187A361C4005708CB6372B4C43264, 81F1ADA87D2D9647368C2D87C0FFFA52430708A6075C03066C3ADD9EFBE353FF ] nvlddmkm        C:\WINDOWS\System32\DriverStore\FileRepository\nvpmwu.inf_amd64_f2045d1eeb288d10\nvlddmkm.sys
15:19:23.0471 0x09fc  nvlddmkm - ok
15:19:23.0515 0x09fc  nvraid - ok
15:19:23.0515 0x09fc  nvstor - ok
15:19:23.0515 0x09fc  [ 99D42078C9596A20A7B3419159265A25, E9F5380E6597C79B26B2CBAAC534F31C5027F32AAA0FD5876CF7E9BB6658F30C ] NvStreamKms     C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys
15:19:23.0531 0x09fc  NvStreamKms - ok
15:19:23.0593 0x09fc  [ A8213BF32D2E75ADD362E118AD164749, 6F35210ED11088FE64F13DD63053FFDA4628A5F6397DA33A345970962AB83499 ] NvStreamSvc     C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
15:19:23.0703 0x09fc  NvStreamSvc - ok
15:19:23.0734 0x09fc  [ F37FE6B15A987AEEC08EEF531F2FAED7, CC768E7DE80C7A8CB2392F9BC528212B8A3A35A30A222ED0B0B959051E6F8065 ] nvvad_WaveExtensible C:\WINDOWS\system32\drivers\nvvad64v.sys
15:19:23.0749 0x09fc  nvvad_WaveExtensible - ok
15:19:23.0749 0x09fc  OneSyncSvc - ok
15:19:23.0765 0x09fc  [ C130B05E9AB263492F240A63DDD7138F, 0D56CEBAB6D36AA463B8860FB6A53070B64FA04BC051E0FB9D48EC94E563FBFA ] ose64           c:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
15:19:23.0781 0x09fc  ose64 - ok
15:19:23.0796 0x09fc  p2pimsvc - ok
15:19:23.0796 0x09fc  p2psvc - ok
15:19:23.0812 0x09fc  Parport - ok
15:19:23.0812 0x09fc  partmgr - ok
15:19:23.0812 0x09fc  PcaSvc - ok
15:19:23.0828 0x09fc  pci - ok
15:19:23.0828 0x09fc  pciide - ok
15:19:23.0828 0x09fc  pcmcia - ok
15:19:23.0843 0x09fc  pcw - ok
15:19:23.0843 0x09fc  pdc - ok
15:19:23.0843 0x09fc  PEAUTH - ok
15:19:23.0859 0x09fc  [ EE926C59CBD4DC4DC9FBB85014A2F1A5, 777459BD30A480E03EA5D0BBA431C2CD573403687FAA0B29F172086A0304E230 ] PEGAGFN         C:\Program Files (x86)\PHotkey\PEGAGFN.sys
15:19:23.0874 0x09fc  PEGAGFN - ok
15:19:23.0874 0x09fc  [ 2C71A1D7A1521871DD5719F5D6742A08, F285B43E1B7FD5A080F8A0ACED5E1F2AE9AAEF73E2DE020200688D67AE9D3092 ] PegaRadioSwitch C:\WINDOWS\System32\drivers\PegaRadioSwitch.sys
15:19:23.0890 0x09fc  PegaRadioSwitch - ok
15:19:23.0890 0x09fc  percsas2i - ok
15:19:23.0906 0x09fc  percsas3i - ok
15:19:23.0921 0x09fc  PerfHost - ok
15:19:23.0937 0x09fc  [ 9A7B272B8815093763B996C7EE5D001F, B0499C50D031B6BDED2365C105D0274B72D611C23CFD4B6AE58B1C7F84B30A00 ] PGFNEXSrv       C:\Program Files (x86)\PHotkey\PGFNEXSrv.exe
15:19:23.0968 0x09fc  PGFNEXSrv - detected UnsignedFile.Multi.Generic ( 1 )
15:19:24.0093 0x09fc  PGFNEXSrv ( UnsignedFile.Multi.Generic ) - warning
15:19:24.0218 0x09fc  [ 419F10BCF592762A22821AACBF5B629D, 0866BE3470A98F81AA83C90635FCF43493A1739389DB88F7FD20604AD21AB691 ] phantomtap      C:\WINDOWS\System32\drivers\phantomtap.sys
15:19:24.0249 0x09fc  phantomtap - ok
15:19:24.0249 0x09fc  PhoneSvc - ok
15:19:24.0265 0x09fc  PimIndexMaintenanceSvc - ok
15:19:24.0281 0x09fc  pla - ok
15:19:24.0281 0x09fc  PlugPlay - ok
15:19:24.0281 0x09fc  pmem - ok
15:19:24.0296 0x09fc  PNPMEM - ok
15:19:24.0296 0x09fc  PNRPAutoReg - ok
15:19:24.0312 0x09fc  PNRPsvc - ok
15:19:24.0312 0x09fc  PolicyAgent - ok
15:19:24.0312 0x09fc  Power - ok
15:19:24.0327 0x09fc  PptpMiniport - ok
15:19:24.0390 0x09fc  [ AD62FCEC1CB8ECD7C0E3DFD2FA79FDE4, 6372FC5E78A2DDB8AE6EB73BEB5C0D4056FB6BE9F231A36BAC37AE970F5EB247 ] PrintNotify     C:\WINDOWS\system32\spool\drivers\x64\3\PrintConfig.dll
15:19:24.0695 0x09fc  PrintNotify - ok
15:19:24.0726 0x09fc  PrintWorkflowUserSvc - ok
15:19:24.0742 0x09fc  Processor - ok
15:19:24.0742 0x09fc  ProfSvc - ok
15:19:24.0742 0x09fc  Psched - ok
15:19:24.0758 0x09fc  PushToInstall - ok
15:19:24.0758 0x09fc  QWAVE - ok
15:19:24.0758 0x09fc  QWAVEdrv - ok
15:19:24.0773 0x09fc  Ramdisk - ok
15:19:24.0773 0x09fc  RasAcd - ok
15:19:24.0789 0x09fc  RasAgileVpn - ok
15:19:24.0789 0x09fc  RasAuto - ok
15:19:24.0789 0x09fc  Rasl2tp - ok
15:19:24.0804 0x09fc  RasMan - ok
15:19:24.0804 0x09fc  RasPppoe - ok
15:19:24.0804 0x09fc  RasSstp - ok
15:19:24.0820 0x09fc  rdbss - ok
15:19:24.0820 0x09fc  rdpbus - ok
15:19:24.0836 0x09fc  RDPDR - ok
15:19:24.0851 0x09fc  RdpVideoMiniport - ok
15:19:24.0851 0x09fc  rdyboost - ok
15:19:24.0851 0x09fc  ReFS - ok
15:19:24.0867 0x09fc  ReFSv1 - ok
15:19:24.0867 0x09fc  [ 3B346EFB42F3D3FFAF775E9A5D84A2C8, 242BFB2836408728A6D8E721D3C25ABD29D83CEF2438724D7D663FD417F2979A ] RegSrvc         C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
15:19:24.0882 0x09fc  RegSrvc - ok
15:19:24.0882 0x09fc  RemoteAccess - ok
15:19:24.0898 0x09fc  RemoteRegistry - ok
15:19:24.0898 0x09fc  RetailDemo - ok
15:19:24.0898 0x09fc  RFCOMM - ok
15:19:24.0914 0x09fc  rhproxy - ok
15:19:24.0914 0x09fc  RmSvc - ok
15:19:24.0914 0x09fc  RpcEptMapper - ok
15:19:24.0929 0x09fc  RpcLocator - ok
15:19:24.0929 0x09fc  RpcSs - ok
15:19:24.0929 0x09fc  rspndr - ok
15:19:24.0961 0x09fc  [ E11A3F79475F9D019CD51ADCCC377909, CF14C494C4A969233C1D2B32A56C86C8636AC70004725B53447C42EB63C31BA9 ] rt640x64        C:\WINDOWS\System32\drivers\rt640x64.sys
15:19:24.0992 0x09fc  rt640x64 - ok
15:19:25.0007 0x09fc  [ B277DA292714F711C0F848D0A4817DD8, BDBB7F446E2D7BDF7FDE1F5FF426C05DD9A2E4AA237E079C85C8E126D2B75139 ] RTSUER          C:\WINDOWS\system32\Drivers\RtsUer.sys
15:19:25.0039 0x09fc  RTSUER - ok
15:19:25.0039 0x09fc  s3cap - ok
15:19:25.0039 0x09fc  SamSs - ok
15:19:25.0054 0x09fc  sbp2port - ok
15:19:25.0054 0x09fc  SCardSvr - ok
15:19:25.0070 0x09fc  ScDeviceEnum - ok
15:19:25.0070 0x09fc  scfilter - ok
15:19:25.0070 0x09fc  Schedule - ok
15:19:25.0086 0x09fc  scmbus - ok
15:19:25.0086 0x09fc  SCPolicySvc - ok
15:19:25.0086 0x09fc  sdbus - ok
15:19:25.0101 0x09fc  SDFRd - ok
15:19:25.0101 0x09fc  SDRSVC - ok
15:19:25.0117 0x09fc  sdstor - ok
15:19:25.0117 0x09fc  seclogon - ok
15:19:25.0117 0x09fc  SecurityHealthService - ok
15:19:25.0132 0x09fc  [ B2EFA82B9FC55620802F59646DD52B5F, 49A9AB90574D7D027A61DB3A6B4E4BDAC94E526BDC24C991D3F8B57C5345AA22 ] sedsvc          C:\Program Files\rempl\sedsvc.exe
15:19:25.0164 0x09fc  sedsvc - ok
15:19:25.0179 0x09fc  SEMgrSvc - ok
15:19:25.0195 0x09fc  SENS - ok
15:19:25.0195 0x09fc  SensorDataService - ok
15:19:25.0211 0x09fc  SensorService - ok
15:19:25.0211 0x09fc  SensrSvc - ok
15:19:25.0211 0x09fc  SerCx - ok
15:19:25.0226 0x09fc  SerCx2 - ok
15:19:25.0226 0x09fc  Serenum - ok
15:19:25.0226 0x09fc  Serial - ok
15:19:25.0242 0x09fc  sermouse - ok
15:19:25.0273 0x09fc  SessionEnv - ok
15:19:25.0273 0x09fc  sfloppy - ok
15:19:25.0289 0x09fc  SgrmAgent - ok
15:19:25.0289 0x09fc  SgrmBroker - ok
15:19:25.0289 0x09fc  SharedAccess - ok
15:19:25.0304 0x09fc  SharedRealitySvc - ok
15:19:25.0304 0x09fc  ShellHWDetection - ok
15:19:25.0320 0x09fc  shpamsvc - ok
15:19:25.0320 0x09fc  SiSRaid2 - ok
15:19:25.0320 0x09fc  SiSRaid4 - ok
15:19:25.0335 0x09fc  [ 18614592402298F32EBE75B85AA98F6A, 94E914CF70006F272D1155ABCCF000691742EA6F81CA46FCADFEA1CA257B72C9 ] SkypeUpdate     C:\Program Files (x86)\Skype\Updater\Updater.exe
15:19:25.0351 0x09fc  SkypeUpdate - ok
15:19:25.0382 0x09fc  smphost - ok
15:19:25.0398 0x09fc  SmsRouter - ok
15:19:25.0398 0x09fc  SNMPTRAP - ok
15:19:25.0414 0x09fc  spaceport - ok
15:19:25.0414 0x09fc  SpatialGraphFilter - ok
15:19:25.0429 0x09fc  SpbCx - ok
15:19:25.0429 0x09fc  spectrum - ok
15:19:25.0429 0x09fc  Spooler - ok
15:19:25.0445 0x09fc  sppsvc - ok
15:19:25.0445 0x09fc  srv2 - ok
15:19:25.0445 0x09fc  srvnet - ok
15:19:25.0460 0x09fc  SSDPSRV - ok
15:19:25.0460 0x09fc  ssh-agent - ok
15:19:25.0476 0x09fc  SstpSvc - ok
15:19:25.0476 0x09fc  [ 592FF34A2FD6C6351B8A3AA76B2C0A9E, 152B7472DE531AC45492F562DD470B2CE33F1EEF13BC78F26046AE5ABF54E32F ] ssudmdm         C:\WINDOWS\system32\DRIVERS\ssudmdm.sys
15:19:25.0492 0x09fc  ssudmdm - ok
15:19:25.0523 0x09fc  [ 46826B02C346D48A62FF11882AF662BB, DE8FAD3E99D0E90CE8ABA15D604CF1E80F16C9E4B92F1A41A63D56CF7D96A414 ] ss_conn_service C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
15:19:25.0554 0x09fc  ss_conn_service - ok
15:19:25.0554 0x09fc  StateRepository - ok
15:19:25.0554 0x09fc  stexstor - ok
15:19:25.0570 0x09fc  stisvc - ok
15:19:25.0570 0x09fc  storahci - ok
15:19:25.0585 0x09fc  storflt - ok
15:19:25.0585 0x09fc  stornvme - ok
15:19:25.0585 0x09fc  storqosflt - ok
15:19:25.0601 0x09fc  StorSvc - ok
15:19:25.0601 0x09fc  storufs - ok
15:19:25.0617 0x09fc  storvsc - ok
15:19:25.0617 0x09fc  svsvc - ok
15:19:25.0632 0x09fc  swenum - ok
15:19:25.0632 0x09fc  swprv - ok
15:19:25.0648 0x09fc  Synth3dVsc - ok
15:19:25.0648 0x09fc  SysMain - ok
15:19:25.0664 0x09fc  SystemEventsBroker - ok
15:19:25.0664 0x09fc  TabletInputService - ok
15:19:25.0664 0x09fc  [ D765F43CBEA72D14C04AF3D2B9C8E54B, 89C5CA1440DF186497CE158EB71C0C6BF570A75B6BC1880EAC7C87A0250201C0 ] tap0901         C:\WINDOWS\System32\drivers\tap0901.sys
15:19:25.0695 0x09fc  tap0901 - ok
15:19:25.0710 0x09fc  TapiSrv - ok
15:19:25.0710 0x09fc  Tcpip - ok
15:19:25.0710 0x09fc  Tcpip6 - ok
15:19:25.0726 0x09fc  tcpipreg - ok
15:19:25.0726 0x09fc  tdx - ok
15:19:25.0742 0x09fc  terminpt - ok
15:19:25.0742 0x09fc  TermService - ok
15:19:25.0757 0x09fc  Themes - ok
15:19:25.0757 0x09fc  TieringEngineService - ok
15:19:25.0757 0x09fc  TimeBrokerSvc - ok
15:19:25.0773 0x09fc  TokenBroker - ok
15:19:25.0773 0x09fc  TPM - ok
15:19:25.0789 0x09fc  TrkWks - ok
15:19:25.0789 0x09fc  TrustedInstaller - ok
15:19:25.0804 0x09fc  TsUsbFlt - ok
15:19:25.0804 0x09fc  TsUsbGD - ok
15:19:25.0804 0x09fc  tunnel - ok
15:19:25.0820 0x09fc  tzautoupdate - ok
15:19:25.0820 0x09fc  UASPStor - ok
15:19:25.0835 0x09fc  UcmCx0101 - ok
15:19:25.0835 0x09fc  UcmTcpciCx0101 - ok
15:19:25.0835 0x09fc  UcmUcsi - ok
15:19:25.0851 0x09fc  Ucx01000 - ok
15:19:25.0851 0x09fc  UdeCx - ok
15:19:25.0851 0x09fc  udfs - ok
15:19:25.0867 0x09fc  UEFI - ok
15:19:25.0867 0x09fc  Ufx01000 - ok
15:19:25.0882 0x09fc  UfxChipidea - ok
15:19:25.0882 0x09fc  ufxsynopsys - ok
15:19:25.0898 0x09fc  umbus - ok
15:19:25.0898 0x09fc  UmPass - ok
15:19:25.0898 0x09fc  UmRdpService - ok
15:19:25.0913 0x09fc  UnistoreSvc - ok
15:19:25.0913 0x09fc  upnphost - ok
15:19:25.0929 0x09fc  UrsChipidea - ok
15:19:25.0929 0x09fc  UrsCx01000 - ok
15:19:25.0945 0x09fc  UrsSynopsys - ok
15:19:25.0945 0x09fc  usbccgp - ok
15:19:25.0960 0x09fc  usbcir - ok
15:19:25.0960 0x09fc  usbehci - ok
15:19:25.0960 0x09fc  usbhub - ok
15:19:25.0976 0x09fc  USBHUB3 - ok
15:19:25.0976 0x09fc  usbohci - ok
15:19:25.0976 0x09fc  usbprint - ok
15:19:25.0992 0x09fc  [ 555DE99E30E6A6EF37137F8325B30068, B78B44883A3E524DFEC13B72AFFDF06FD446EFB12061593D8247C0B92D558B8A ] usbscan         C:\WINDOWS\system32\DRIVERS\usbscan.sys
15:19:26.0013 0x09fc  usbscan - ok
15:19:26.0028 0x09fc  usbser - ok
15:19:26.0028 0x09fc  USBSTOR - ok
15:19:26.0044 0x09fc  usbuhci - ok
15:19:26.0044 0x09fc  usbvideo - ok
15:19:26.0044 0x09fc  USBXHCI - ok
15:19:26.0060 0x09fc  UserDataSvc - ok
15:19:26.0060 0x09fc  UserManager - ok
15:19:26.0075 0x09fc  UsoSvc - ok
15:19:26.0075 0x09fc  VacSvc - ok
15:19:26.0091 0x09fc  VaultSvc - ok
15:19:26.0091 0x09fc  vdrvroot - ok
15:19:26.0106 0x09fc  vds - ok
15:19:26.0106 0x09fc  VerifierExt - ok
15:19:26.0106 0x09fc  vhdmp - ok
15:19:26.0122 0x09fc  vhf - ok
15:19:26.0122 0x09fc  vmbus - ok
15:19:26.0138 0x09fc  VMBusHID - ok
15:19:26.0138 0x09fc  vmgid - ok
15:19:26.0138 0x09fc  vmicguestinterface - ok
15:19:26.0153 0x09fc  vmicheartbeat - ok
15:19:26.0153 0x09fc  vmickvpexchange - ok
15:19:26.0169 0x09fc  vmicrdv - ok
15:19:26.0169 0x09fc  vmicshutdown - ok
15:19:26.0169 0x09fc  vmictimesync - ok
15:19:26.0185 0x09fc  vmicvmsession - ok
15:19:26.0185 0x09fc  vmicvss - ok
15:19:26.0200 0x09fc  volmgr - ok
15:19:26.0200 0x09fc  volmgrx - ok
15:19:26.0216 0x09fc  volsnap - ok
15:19:26.0216 0x09fc  volume - ok
15:19:26.0216 0x09fc  vpci - ok
15:19:26.0231 0x09fc  vsmraid - ok
15:19:26.0231 0x09fc  VSS - ok
15:19:26.0231 0x09fc  VSTXRAID - ok
15:19:26.0247 0x09fc  vwifibus - ok
15:19:26.0247 0x09fc  vwififlt - ok
15:19:26.0263 0x09fc  vwifimp - ok
15:19:26.0263 0x09fc  W32Time - ok
15:19:26.0278 0x09fc  WaaSMedicSvc - ok
15:19:26.0278 0x09fc  WacomPen - ok
15:19:26.0278 0x09fc  WalletService - ok
15:19:26.0294 0x09fc  wanarp - ok
15:19:26.0294 0x09fc  wanarpv6 - ok
15:19:26.0294 0x09fc  WarpJITSvc - ok
15:19:26.0310 0x09fc  wbengine - ok
15:19:26.0310 0x09fc  WbioSrvc - ok
15:19:26.0325 0x09fc  wcifs - ok
15:19:26.0325 0x09fc  Wcmsvc - ok
15:19:26.0341 0x09fc  wcncsvc - ok
15:19:26.0341 0x09fc  wcnfs - ok
15:19:26.0356 0x09fc  [ D70CF956F1D9F1E5E54F2EF825AC3B97, 81061D6ED01626DD490169797E63B388E8C0B110BEA1E9CB4573D760157855D4 ] WdBoot          C:\WINDOWS\system32\drivers\wd\WdBoot.sys
15:19:26.0372 0x09fc  WdBoot - ok
15:19:26.0388 0x09fc  Wdf01000 - ok
15:19:26.0419 0x09fc  [ 5792692B9C431AFD830F042DA16CDC62, 18BD84F5DD0635FA8199E8C5D7463C27448C6CCD140506E460E637C234DB59EF ] WdFilter        C:\WINDOWS\system32\drivers\wd\WdFilter.sys
15:19:26.0466 0x09fc  WdFilter - ok
15:19:26.0481 0x09fc  WdiServiceHost - ok
15:19:26.0497 0x09fc  WdiSystemHost - ok
15:19:26.0497 0x09fc  wdiwifi - ok
15:19:26.0513 0x09fc  WdmCompanionFilter - ok
15:19:26.0513 0x09fc  [ 92B87BEA39C116A64E8B9DF316006C4C, 54B0AA3520AD184DAE6F123896C7ED2E6D10A70FB625F5450AA67E553D88C398 ] WdNisDrv        C:\WINDOWS\system32\drivers\wd\WdNisDrv.sys
15:19:26.0544 0x09fc  WdNisDrv - ok
15:19:26.0638 0x09fc  [ 974B643E44329A1901D222F79211ABA0, 39A1EC7C6E12DB9C0C149E713159DAC0F8DF44C97F70430990FD26F461065A62 ] WdNisSvc        C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1902.2-0\NisSrv.exe
15:19:26.0809 0x09fc  WdNisSvc - ok
15:19:26.0825 0x09fc  WebClient - ok
15:19:26.0841 0x09fc  Wecsvc - ok
15:19:26.0856 0x09fc  WEPHOSTSVC - ok
15:19:26.0856 0x09fc  wercplsupport - ok
15:19:26.0856 0x09fc  WerSvc - ok
15:19:26.0872 0x09fc  WFDSConMgrSvc - ok
15:19:26.0872 0x09fc  WFPLWFS - ok
15:19:26.0887 0x09fc  WiaRpc - ok
15:19:26.0887 0x09fc  WIMMount - ok
15:19:26.0903 0x09fc  [ 27C9E16C56023EAF48F15D7F4DB9ACE2, 38C99FEC8BB213BE16B285667380CF63B62D138B951EE3158967DB9EAC96FE21 ] WinDefend       C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1902.2-0\MsMpEng.exe
15:19:26.0919 0x09fc  WinDefend - ok
15:19:26.0950 0x09fc  WindowsTrustedRT - ok
15:19:26.0950 0x09fc  WindowsTrustedRTProxy - ok
15:19:26.0966 0x09fc  WinHttpAutoProxySvc - ok
15:19:26.0966 0x09fc  WinMad - ok
15:19:26.0981 0x09fc  Winmgmt - ok
15:19:26.0981 0x09fc  WinNat - ok
15:19:26.0997 0x09fc  WinRM - ok
15:19:27.0012 0x09fc  WINUSB - ok
15:19:27.0012 0x09fc  WinVerbs - ok
15:19:27.0028 0x09fc  wisvc - ok
15:19:27.0028 0x09fc  WlanSvc - ok
15:19:27.0047 0x09fc  wlidsvc - ok
15:19:27.0047 0x09fc  wlpasvc - ok
15:19:27.0047 0x09fc  WmiAcpi - ok
15:19:27.0062 0x09fc  wmiApSrv - ok
15:19:27.0078 0x09fc  WMPNetworkSvc - ok
15:19:27.0078 0x09fc  Wof - ok
15:19:27.0094 0x09fc  workfolderssvc - ok
15:19:27.0094 0x09fc  WpcMonSvc - ok
15:19:27.0109 0x09fc  WPDBusEnum - ok
15:19:27.0109 0x09fc  WpdUpFltr - ok
15:19:27.0109 0x09fc  WpnService - ok
15:19:27.0125 0x09fc  WpnUserService - ok
15:19:27.0141 0x09fc  ws2ifsl - ok
15:19:27.0141 0x09fc  wscsvc - ok
15:19:27.0141 0x09fc  WSearch - ok
15:19:27.0156 0x09fc  wuauserv - ok
15:19:27.0172 0x09fc  WudfPf - ok
15:19:27.0172 0x09fc  WUDFRd - ok
15:19:27.0172 0x09fc  WUDFWpdFs - ok
15:19:27.0187 0x09fc  WUDFWpdMtp - ok
15:19:27.0187 0x09fc  WwanSvc - ok
15:19:27.0203 0x09fc  xbgm - ok
15:19:27.0203 0x09fc  XblAuthManager - ok
15:19:27.0203 0x09fc  XblGameSave - ok
15:19:27.0219 0x09fc  xboxgip - ok
15:19:27.0219 0x09fc  XboxGipSvc - ok
15:19:27.0234 0x09fc  XboxNetApiSvc - ok
15:19:27.0234 0x09fc  xinputhid - ok
15:19:27.0328 0x09fc  [ 1EBEA7CCAB778865336E4F6C79E807D6, A95FE0B9622E9390CB3482E18846C4EE8ECE67905F4CB6D239BCACC16679A5C4 ] ZeroConfigService C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
15:19:27.0406 0x09fc  ZeroConfigService - ok
15:19:27.0422 0x09fc  ================ Scan global ===============================
15:19:27.0453 0x09fc  [ Global ] - ok
15:19:27.0453 0x09fc  ================ Scan MBR ==================================
15:19:27.0453 0x09fc  [ 5FB38429D5D77768867C76DCBDB35194 ] \Device\Harddisk0\DR0
15:19:27.0984 0x09fc  \Device\Harddisk0\DR0 - ok
15:19:28.0000 0x09fc  [ 5FB38429D5D77768867C76DCBDB35194 ] \Device\Harddisk1\DR1
15:19:28.0078 0x09fc  \Device\Harddisk1\DR1 - ok
15:19:28.0078 0x09fc  ================ Scan VBR ==================================
15:19:28.0156 0x09fc  [ 400107AA09A404F47916C0D91BE2BB8F ] \Device\Harddisk0\DR0\Partition1
15:19:28.0156 0x09fc  \Device\Harddisk0\DR0\Partition1 - ok
15:19:28.0187 0x09fc  [ 85612CFFEABF28ED832DD752AFFD6763 ] \Device\Harddisk0\DR0\Partition2
15:19:28.0187 0x09fc  \Device\Harddisk0\DR0\Partition2 - ok
15:19:28.0219 0x09fc  [ B818148DA6E04386E54724673E826652 ] \Device\Harddisk1\DR1\Partition1
15:19:28.0219 0x09fc  \Device\Harddisk1\DR1\Partition1 - ok
15:19:28.0219 0x09fc  [ B1E27AA018409DE6BFD73F8AFB883A65 ] \Device\Harddisk1\DR1\Partition2
15:19:28.0219 0x09fc  \Device\Harddisk1\DR1\Partition2 - ok
15:19:28.0234 0x09fc  [ 2149CC99ADFB28C33E991728A64693E1 ] \Device\Harddisk1\DR1\Partition3
15:19:28.0234 0x09fc  \Device\Harddisk1\DR1\Partition3 - ok
15:19:28.0234 0x09fc  [ E10A5406E69ED065530A7AD52EBD0F05 ] \Device\Harddisk1\DR1\Partition4
15:19:28.0234 0x09fc  \Device\Harddisk1\DR1\Partition4 - ok
15:19:28.0234 0x09fc  [ 6A366FB6FFBF12F8ECDAAEFC82679096 ] \Device\Harddisk1\DR1\Partition5
15:19:28.0234 0x09fc  \Device\Harddisk1\DR1\Partition5 - ok
15:19:28.0250 0x09fc  ================ Scan generic autorun ======================
15:19:28.0250 0x09fc  SecurityHealth - ok
15:19:28.0250 0x09fc  ETDCtrl - ok
15:19:28.0328 0x09fc  [ 60BF677FC99E00F5AC793DCC33ECB03A, 196BAD6FB5771882305305055BF743961124ADDE2F2BF169567F5D7FE11D762E ] C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
15:19:28.0422 0x09fc  Dropbox - ok
15:19:28.0422 0x09fc  NBKeyScan - ok
15:19:28.0469 0x09fc  OneDriveSetup - ok
15:19:28.0469 0x09fc  WAB Migrate - ok
15:19:28.0469 0x09fc  OneDriveSetup - ok
15:19:28.0469 0x09fc  WAB Migrate - ok
15:19:28.0469 0x09fc  OneDriveSetup - ok
15:19:28.0469 0x09fc  WAB Migrate - ok
15:19:28.0469 0x09fc  Waiting for KSN requests completion. In queue: 65
15:19:29.0546 0x09fc  AV detected via SS2: Windows Defender, windowsdefender:// (  ), 0x61100 ( enabled : updated )
15:19:29.0578 0x09fc  Win FW state via NFP2: enabled ( trusted )
15:19:29.0671 0x09fc  ============================================================
15:19:29.0671 0x09fc  Scan finished
15:19:29.0671 0x09fc  ============================================================
15:19:29.0687 0x03d8  Detected object count: 1
15:19:29.0687 0x03d8  Actual detected object count: 1
15:19:52.0525 0x03d8  PGFNEXSrv ( UnsignedFile.Multi.Generic ) - skipped by user
15:19:52.0525 0x03d8  PGFNEXSrv ( UnsignedFile.Multi.Generic ) - User select action: Skip

Ein File wurde nicht gespeichert auf dem Desktop, wohl ich alles so gemacht habe, wie ihr gesagt habt. Daher habe ich den Report kopiert, ich hoffe, das ist oky.
Danke für Eure Hilfe!

cosinus · 04.03.2019, 15:25

Das issen Fehlalarm. Vgl. https://www.virustotal.com/#/file/b0...0a00/detection

MKDB hat nochn Fix für dich

erhat ja auch die neue malware node.exe entdeckt

Luna_Five · 04.03.2019, 15:44

Zitat:

Zitat von cosinus

Das issen Fehlalarm. Vgl. https://www.virustotal.com/#/file/b0499c50d031b6bded2365c105d0274b72d611c23cfd4b6ae58b1c7f84b30a00/detection

MKDB hat nochn Fix für dich

erhat ja auch die neue malware node.exe entdeckt

Ähm, entschuldige bitte, aber das mit VirusTotal verstehe ich nicht... bezieht sich das auf mein Log? Fehlalarm kann ja nicht sein, Malwarebtyes hat ja was in Quarantäne verschoeben, oder?
Ich warte mal ab, was MKDB mir vielleicht noch schreibt.... ?

LG

cosinus · 04.03.2019, 16:57

Also jetzt bringst du alles durcheinander. Überleg mal was du zuletzt hier für ein Log gemacht hast: das war tdsskiller und nicht mbam. Da hast du berichtet dasses einen Fund gab - ich sag das issen Fehlalarm. Beweis durch Ergebnis dieser Datei bei Virustotal. Dass das auch genau diese Datei ist sieht man an der Prüfsumme.

Und überleg auch mal was ein Fehlalarm ist. Es kann garkein Fehlalarm sein wenn nichts gefunden wurde. Weil es dann garkeinen Alarm gab. Das macht doch einen Fehlalarm aus, es wurde Alarm geschlagen obwohl kein Einbrecher da war.

Luna_Five · 04.03.2019, 17:06

Zitat:

Zitat von cosinus

Also jetzt bringst du alles durcheinander. Überleg mal was du zuletzt hier für ein Log gemacht hast: das war tdsskiller und nicht mbam. Da hast du berichtet dasses einen Fund gab - ich sag das issen Fehlalarm. Beweis durch Ergebnis dieser Datei bei Virustotal. Dass das auch genau diese Datei ist sieht man an der Prüfsumme.

Und überleg auch mal was ein Fehlalarm ist. Es kann garkein Fehlalarm sein wenn nichts gefunden wurde. Weil es dann garkeinen Alarm gab. Das macht doch einen Fehlalarm aus, es wurde Alarm geschlagen obwohl kein Einbrecher da war.

Hm. Ich bin wohl zu doof. Mbam hatte mir doch einen Trojaner bestätigt. ist das nun der Fehlarlam?
Und der tdsskiller der hat doch auch gesagt, er hätte was gefunden und das habe ich dann eben gepostet.

Wie funktioniert denn diese VirusTotal-Seite? Hast du da aus dem Log was gepostet und dadurch sozusagen "grünes Licht" bekommen? Wenn ja, was genau hast Du denn da für Daten genommen? Nochmals Entschuldigung, dass ich's noch nicht ganz blicke...

M-K-D-B · 04.03.2019, 17:15

Servus,

TDSSKiller hat keine Malware gefunden, sondern nur eine unsignierte Datei:

Zitat:

15:19:23.0937 0x09fc [ 9A7B272B8815093763B996C7EE5D001F, B0499C50D031B6BDED2365C105D0274B72D611C23CFD4B6AE58B1C7F84B30A00 ] PGFNEXSrv C:\Program Files (x86)\PHotkey\PGFNEXSrv.exe
15:19:23.0968 0x09fc PGFNEXSrv - detected UnsignedFile.Multi.Generic ( 1 )
15:19:24.0093 0x09fc PGFNEXSrv ( UnsignedFile.Multi.Generic ) - warning

"B0499C50D031B6BDED2365C105D0274B72D611C23CFD4B6AE58B1C7F84B30A00" ist eine Prüfsumme, wenn du diese bei VirusTotal eingibst und auf suchen klickst, dann wirst du sehen, dass diese Datei legitim ist.

Die Dateien/Funde, die MBAM ständig blockiert, sind keine Fehlalarme. Diese Funde von MBAM haben allerdings nichts mit dem Hinweis von TDSSKiller ("UnsignedFile") zu tun.

So geht es weiter:

Schritt 1

Kopiere den gesamten Inhalt der folgenden Code-Box:

Code:

ATTFilter

Start::
File: C:\Program Files (x86)\nodejs\node.exe 
VirusTotal: C:\Program Files (x86)\nodejs\node.exe
S1 cgnetfilter1521; C:\WINDOWS\System32\drivers\cgnetfilter1521.sys [84768 2017-03-22] (CyberGhost SRL -> Windows (R) Win 7 DDK provider)
C:\WINDOWS\System32\drivers\cgnetfilter1521.sys
Task: {60F8C143-8B32-425B-82B6-75F908D4FB57} - System32\Tasks\BitLocker-LaufwerkverschlüsselungsdienstLogSmartlocker-Filtertreiber => C:\Program Files (x86)\nodejs\node.exe (Node.js Foundation -> Node.js)
C:\Program Files (x86)\nodejs\node.exe
Folder: C:\Program Files (x86)\nodejs
EmptyTemp: 
End::

Starte nun FRST und klicke direkt den Entfernen Button. Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich die FRST/FRST64.exe befindet.
Gegebenenfalls muss dein Rechner dafür neu gestartet werden.
Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Schritt 2

Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
Poste mir beide Logdateien mit deiner nächsten Antwort.

Bitte poste mit deiner nächsten Antwort

die Logdatei des FRST-Fix (fixlog.txt),
die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt).

Luna_Five · 04.03.2019, 18:17

ich glaube, jetzt habe ich es schon etwas besser verstanden, Danke für die Erklärung.

Ich habe auch alles durchgeführt und versuche nun mal, die Logs zu posten:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 03.03.2019 01
durchgeführt von Britta (Administrator) auf DESKTOP-B9BB57D (04-03-2019 17:34:18)
Gestartet von C:\Users\Britta\Desktop
Geladene Profile: Britta (Verfügbare Profile: defaultuser0 & Britta)
Platform: Windows 10 Home Version 1803 17134.590 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
() [Datei ist nicht signiert] C:\Program Files (x86)\PHotkey\PGFNEXSrv.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Adobe Systems, Incorporated -> Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
() [Datei ist nicht signiert] C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe
(ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDService.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(Intel(R) Wireless Connectivity Solutions -> Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\microsoft shared\VS7DEBUG\mdm.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Intel(R) Wireless Connectivity Solutions -> Intel Corporation) C:\Windows\System32\ibtsiva.exe
(Intel(R) Wireless Connectivity Solutions -> Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.) C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(Intel(R) Wireless Connectivity Solutions -> Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Microsoft Corporation -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1902.2-0\MsMpEng.exe
(Microsoft Corporation -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1902.2-0\NisSrv.exe
(Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
() [Datei ist nicht signiert] C:\Program Files (x86)\PHotkey\PHotkey.exe
(PEGATRON CORPORATION -> ) C:\Program Files (x86)\PHotkey\MsgTranAgt.exe
(PEGATRON CORPORATION -> ) C:\Program Files (x86)\PHotkey\MsgTranAgt64.exe
(ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel(R) pGFX -> ) C:\Windows\System32\igfxTray.exe
(PEGATRON CORPORATION -> ) C:\Program Files (x86)\PHotkey\Atouch64.exe
() [Datei ist nicht signiert] C:\Program Files (x86)\PHotkey\Dolbyosd.exe
() [Datei ist nicht signiert] C:\Program Files (x86)\PHotkey\GPMTray.exe
() [Datei ist nicht signiert] C:\Program Files (x86)\PHotkey\KeyboardMonitorTool.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\splwow64.exe
(CyberLink Corp. -> CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD12\PDVD12Serv.exe
(Dropbox, Inc -> The Qt Company Ltd.) C:\Program Files (x86)\Dropbox\Client\QtWebEngineProcess.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.17134.580_none_ead976921d8220dc\TiWorker.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
(Intel Corporation - Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Microsoft Windows -> Microsoft Corporation) C:\Program Files\rempl\sedsvc.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [638872 2018-04-12] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [3352808 2015-11-06] (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [4190016 2019-02-20] (Dropbox, Inc -> Dropbox, Inc.)
HKLM-x32\...\Run: [NBKeyScan] => "C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-1057158487-1873360667-949873175-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\PhotoScreensaver.scr [570368 2018-04-12] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Drivers32: [VIDC.FFDS] => C:\Windows\SysWOW64\ff_vfw.dll [108032 2010-05-12] () [Datei ist nicht signiert]
Startup: C:\Users\Britta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Persbackup.lnk [2017-10-21]
ShortcutTarget: Persbackup.lnk -> C:\Program Files (x86)\Personal Backup 5\Persbackup.exe (Dr. J. Rathlev, D-24222 Schwentinental) [Datei ist nicht signiert]

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{288e544a-0d5d-4df6-a9e7-ddb445fd2ed0}: [DhcpNameServer] 192.168.42.129
Tcpip\..\Interfaces\{8037e780-0453-4dee-9755-d4a31ca8bbc8}: [DhcpNameServer] 192.168.42.129
Tcpip\..\Interfaces\{97ed02b3-8bc4-47b0-bc5d-fe84db1bb02c}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-1057158487-1873360667-949873175-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKU\S-1-5-21-1057158487-1873360667-949873175-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo17win10.msn.com/?pc=LCTE
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2019-02-20] (Microsoft Corporation -> Microsoft Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\root\Office16\GROOVEEX.DLL [2019-02-20] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2019-02-12] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\GROOVEEX.DLL [2019-02-20] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2019-02-12] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2019-02-12] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2019-02-12] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2019-02-12] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2019-02-12] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2019-02-12] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2019-02-12] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2019-02-12] (Microsoft Corporation -> Microsoft Corporation)

FireFox:
========
FF DefaultProfile: q0eu39yg.default
FF ProfilePath: C:\Users\Britta\AppData\Roaming\Mozilla\Firefox\Profiles\q0eu39yg.default [2019-03-04]
FF user.js: detected! => C:\Users\Britta\AppData\Roaming\Mozilla\Firefox\Profiles\q0eu39yg.default\user.js [2018-06-21]
FF Homepage: Mozilla\Firefox\Profiles\q0eu39yg.default -> hxxps://tweetdeck.twitter.com/
FF Extension: (Facebook Container) - C:\Users\Britta\AppData\Roaming\Mozilla\Firefox\Profiles\q0eu39yg.default\Extensions\@contain-facebook.xpi [2019-02-03]
FF Extension: (HTTPS Everywhere) - C:\Users\Britta\AppData\Roaming\Mozilla\Firefox\Profiles\q0eu39yg.default\Extensions\https-everywhere@eff.org.xpi [2019-03-01]
FF Extension: (Personas Plus) - C:\Users\Britta\AppData\Roaming\Mozilla\Firefox\Profiles\q0eu39yg.default\Extensions\personas@christopher.beard.xpi [2018-09-22]
FF Extension: (uBlock Origin) - C:\Users\Britta\AppData\Roaming\Mozilla\Firefox\Profiles\q0eu39yg.default\Extensions\uBlock0@raymondhill.net.xpi [2019-03-01]
FF Extension: (Easy Video Downloader) - C:\Users\Britta\AppData\Roaming\Mozilla\Firefox\Profiles\q0eu39yg.default\Extensions\vdpure@link64.xpi [2017-08-07]
FF Extension: (1-Click YouTube Video Downloader) - C:\Users\Britta\AppData\Roaming\Mozilla\Firefox\Profiles\q0eu39yg.default\Extensions\YoutubeDownloader@PeterOlayev.com.xpi [2018-04-13]
FF Extension: (Video DownloadHelper) - C:\Users\Britta\AppData\Roaming\Mozilla\Firefox\Profiles\q0eu39yg.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2019-01-29]
FF Extension: (Ecosia – Die Suchmaschine, die Bäume pflanzt) - C:\Users\Britta\AppData\Roaming\Mozilla\Firefox\Profiles\q0eu39yg.default\Extensions\{d04b0b40-3dab-4f0b-97a6-04ec3eddbfb0}.xpi [2019-01-29]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Britta\AppData\Roaming\Mozilla\Firefox\Profiles\q0eu39yg.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2019-02-03]
FF Extension: (Firefox ESR configurer for OLDJAWS screen reader ) - C:\Program Files (x86)\Mozilla Firefox\browser\features\jaws-esr@mozilla.org.xpi [2019-01-29] [Legacy] [ist nicht signiert]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2019-02-12] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2019-02-12] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2019-02-12] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2017-05-01] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert]
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2017-05-01] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert]
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-05-24] (Google Inc -> Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-05-24] (Google Inc -> Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2019-02-18] (Adobe Systems, Incorporated -> Adobe Systems Inc.)

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [ipmkfpcnmccejididiaagpgchgjfajgp] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ipmkfpcnmccejididiaagpgchgjfajgp] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 Adobe LM Service; C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2017-05-24] (Adobe Systems) [Datei ist nicht signiert]
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9677984 2019-02-05] (Microsoft Corporation -> Microsoft Corporation)
S3 cplspcon; C:\WINDOWS\system32\IntelCpHDCPSvc.exe [440304 2017-04-04] (Intel(R) pGFX -> Intel Corporation)
R2 DAX2API; C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe [163328 2016-01-27] () [Datei ist nicht signiert]
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2017-05-24] (Dropbox, Inc -> Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2017-05-24] (Dropbox, Inc -> Dropbox, Inc.)
R2 DbxSvc; C:\WINDOWS\system32\DbxSvc.exe [51024 2019-02-20] (Dropbox, Inc -> Dropbox, Inc.)
R2 ETDService; C:\Program Files\Elantech\ETDService.exe [144104 2015-11-06] (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.)
S3 Garmin Device Interaction Service; C:\Program Files (x86)\Garmin\Device Interaction Service\GarminService.exe [1194512 2018-06-06] (Garmin International, Inc. -> Garmin Ltd. or its subsidiaries)
R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [18856 2015-07-27] (Intel Corporation - Rapid Storage Technology -> Intel Corporation)
R2 ibtsiva; C:\WINDOWS\system32\ibtsiva.exe [515256 2017-08-10] (Intel(R) Wireless Connectivity Solutions -> Intel Corporation)
R2 igfxCUIService2.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [365040 2017-04-04] (Intel(R) pGFX -> Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6562472 2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
R2 MDM; C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe [335872 2006-10-26] (Microsoft Corporation) [Datei ist nicht signiert]
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [269480 2017-08-03] (Intel(R) Wireless Connectivity Solutions -> )
S2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [2522680 2016-06-15] (NVIDIA Corporation -> NVIDIA Corporation)
R2 PGFNEXSrv; C:\Program Files (x86)\PHotkey\PGFNEXSrv.exe [135680 2014-08-07] () [Datei ist nicht signiert]
R2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [752224 2017-01-16] (Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1902.2-0\NisSrv.exe [4098064 2019-02-22] (Microsoft Corporation -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1902.2-0\MsMpEng.exe [113992 2019-02-22] (Microsoft Corporation -> Microsoft Corporation)
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3756200 2017-08-03] (Intel(R) Wireless Connectivity Solutions -> Intel® Corporation)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 clwvd6; C:\WINDOWS\system32\DRIVERS\clwvd6.sys [41400 2015-08-31] (CyberLink Corp. -> CyberLink Corporation)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131712 2017-01-16] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153328 2019-01-08] (Malwarebytes Corporation -> Malwarebytes)
R3 ETDSMBus; C:\WINDOWS\System32\drivers\ETDSMBus.sys [30808 2015-11-06] (ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronic Corp.)
R3 ibtusb; C:\WINDOWS\system32\DRIVERS\ibtusb.sys [245768 2017-08-10] (Intel(R) Wireless Connectivity Solutions -> Intel Corporation)
S3 KMWDFILTER; C:\WINDOWS\System32\drivers\KMWDFILTER.sys [30208 2009-04-29] (MLK Technologies Limited -> Windows (R) Codename Longhorn DDK provider)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [198512 2019-02-28] (Malwarebytes Corporation -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [20936 2019-02-01] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [127136 2019-03-04] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [72864 2019-03-04] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [274416 2019-03-04] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [114040 2019-03-04] (Malwarebytes Corporation -> Malwarebytes)
R3 Netwtw04; C:\WINDOWS\system32\DRIVERS\Netwtw04.sys [7644672 2017-09-05] (Intel(R) Wireless Connectivity Solutions -> Intel Corporation)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nvpmwu.inf_amd64_f2045d1eeb288d10\nvlddmkm.sys [14456920 2017-05-18] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [28216 2016-06-15] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [56384 2016-04-14] (NVIDIA Corporation -> NVIDIA Corporation)
R2 PEGAGFN; C:\Program Files (x86)\PHotkey\PEGAGFN.sys [14344 2009-09-11] (PEGATRON CORPORATION -> PEGATRON)
R3 PegaRadioSwitch; C:\WINDOWS\System32\drivers\PegaRadioSwitch.sys [33560 2015-06-05] (WDKTestCert vannesNB,130733939367759723 -> Windows (R) Win 7 DDK provider)
S3 phantomtap; C:\WINDOWS\System32\drivers\phantomtap.sys [45056 2018-04-19] (Avira Operations GmbH & Co. KG -> The OpenVPN Project)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [887552 2015-07-15] (Realtek Semiconductor Corp -> Realtek )
R3 RTSUER; C:\WINDOWS\system32\Drivers\RtsUer.sys [426504 2016-09-25] (Realtek Semiconductor Corp. -> Realsil Semiconductor Corporation)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [165504 2017-01-16] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [27136 2016-04-21] (OpenVPN Technologies, Inc. -> The OpenVPN Project)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [46472 2019-02-22] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [333792 2019-02-22] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [62432 2019-02-22] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-03-04 17:34 - 2019-03-04 17:35 - 000022316 ____C C:\Users\Britta\Desktop\FRST.txt
2019-03-04 17:32 - 2019-03-04 17:32 - 000127136 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2019-03-04 17:32 - 2019-03-04 17:32 - 000072864 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2019-03-04 17:31 - 2019-03-04 17:31 - 000274416 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2019-03-04 17:31 - 2019-03-04 17:31 - 000114040 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2019-03-04 17:29 - 2019-03-04 17:30 - 000976804 ____C C:\Users\Britta\Desktop\Fixlog.txt
2019-03-04 17:29 - 2019-03-04 17:29 - 000000000 ___DC C:\Users\Britta\Desktop\FRST-OlderVersion
2019-03-04 15:30 - 2019-02-25 06:14 - 337149264 ____C C:\Users\Britta\Desktop\call.the.midwife.s08e07.mkv
2019-03-04 15:27 - 2019-02-18 06:15 - 604293002 ____C C:\Users\Britta\Desktop\Call.The.Midwife.S08E06.avi
2019-03-04 15:26 - 2019-03-04 06:11 - 335973941 ____C C:\Users\Britta\Desktop\call.the.midwife.s08e08.mkv
2019-03-04 15:26 - 2019-02-11 06:13 - 343479063 ____C C:\Users\Britta\Desktop\Call.the.Midwife.S08E05.mkv
2019-03-04 15:26 - 2019-02-04 06:13 - 367416229 ____C C:\Users\Britta\Desktop\call.the.midwife.s08e04.mkv
2019-03-04 15:17 - 2019-03-04 15:30 - 000090686 _____ C:\TDSSKiller.3.1.0.26_04.03.2019_15.17.40_log.txt
2019-03-04 15:16 - 2019-03-04 15:16 - 005072904 ____C (AO Kaspersky Lab) C:\Users\Britta\Desktop\tdsskiller.exe
2019-03-02 16:30 - 2019-03-02 16:31 - 000054487 ____C C:\Users\Britta\Desktop\2019.03.02Addition.txt
2019-03-02 16:25 - 2019-03-02 16:25 - 000000652 ____C C:\Users\Britta\Desktop\2019.03.02malwarebytes.txt
2019-03-02 16:24 - 2019-03-04 17:34 - 000000000 ____D C:\FRST
2019-03-02 16:24 - 2019-03-02 16:31 - 000047489 ____C C:\Users\Britta\Desktop\2019.03.02FRST.txt
2019-03-02 16:23 - 2019-03-04 17:29 - 002434560 _____ (Farbar) C:\Users\Britta\Desktop\FRST64.exe
2019-03-01 16:35 - 2019-03-01 16:35 - 000000000 ___DC C:\Users\Britta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2019-03-01 16:35 - 2019-03-01 16:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2019-03-01 16:35 - 2019-03-01 16:35 - 000000000 ____D C:\Program Files\WinRAR
2019-03-01 16:32 - 2019-03-01 16:32 - 000004562 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task
2019-03-01 16:31 - 2019-03-01 16:31 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2019-03-01 16:31 - 2019-03-01 16:31 - 000002128 _____ C:\Users\Public\Desktop\Acrobat Reader DC.lnk
2019-03-01 16:30 - 2019-03-01 16:30 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2019-03-01 16:29 - 2019-03-01 16:30 - 000000000 ____D C:\Program Files\7-Zip
2019-02-28 15:31 - 2019-03-01 16:10 - 000000000 ___DC C:\Users\Britta\AppData\Local\ESET
2019-02-28 15:21 - 2019-02-28 15:21 - 000198512 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2019-02-28 15:20 - 2019-02-28 15:20 - 000001916 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2019-02-28 15:20 - 2019-02-28 15:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2019-02-28 15:20 - 2019-02-01 11:20 - 000020936 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2019-02-28 15:20 - 2019-01-08 15:32 - 000153328 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2019-02-26 16:28 - 2019-02-27 20:44 - 000000000 ___DC C:\Users\Britta\AppData\LocalLow\Temp
2019-02-22 21:15 - 2019-02-22 21:15 - 000001083 _____ C:\Users\Public\Desktop\Revo Uninstaller.lnk
2019-02-22 21:15 - 2019-02-22 21:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2019-02-22 21:15 - 2019-02-22 21:15 - 000000000 ____D C:\Program Files\VS Revo Group
2019-02-22 16:53 - 2019-02-22 16:53 - 000000000 ___DC C:\Users\Britta\Documents\Benutzerdefinierte Office-Vorlagen
2019-02-22 12:05 - 2019-02-22 12:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2019-02-22 11:39 - 2019-02-22 11:39 - 000255928 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\761297AE.sys
2019-02-21 16:17 - 2019-02-21 16:17 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
2019-02-20 00:19 - 2019-02-20 00:19 - 000051024 _____ (Dropbox, Inc.) C:\WINDOWS\system32\DbxSvc.exe
2019-02-20 00:19 - 2019-02-20 00:19 - 000047800 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-stable.sys
2019-02-20 00:19 - 2019-02-20 00:19 - 000047800 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-dev.sys
2019-02-20 00:19 - 2019-02-20 00:19 - 000047800 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-canary.sys
2019-02-18 19:06 - 2019-02-18 19:06 - 172661090 ____C (alch ) C:\Users\Britta\Downloads\clamwin-0.99.4-setup.exe
2019-02-15 18:10 - 2019-02-06 04:01 - 000720480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winhttp.dll
2019-02-15 18:10 - 2019-02-06 04:00 - 001257904 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2019-02-15 18:10 - 2019-02-06 04:00 - 001140680 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2019-02-15 18:10 - 2019-02-06 04:00 - 000899728 _____ (Microsoft Corporation) C:\WINDOWS\system32\winhttp.dll
2019-02-15 18:10 - 2019-02-06 03:59 - 001457248 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2019-02-15 18:10 - 2019-02-06 03:59 - 000983128 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2019-02-15 18:10 - 2019-02-06 03:37 - 004515840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2019-02-15 18:10 - 2019-02-06 03:26 - 000174592 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhosdeployment.dll
2019-02-15 18:10 - 2019-02-06 03:24 - 004937728 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2019-02-15 18:10 - 2019-02-06 03:24 - 000466432 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2019-02-15 18:10 - 2019-02-06 03:23 - 000393216 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpAXHolder.dll
2019-02-15 18:10 - 2019-01-09 18:35 - 002919936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Logon.dll
2019-02-15 18:10 - 2019-01-09 06:44 - 000078688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wldp.dll
2019-02-15 18:10 - 2019-01-09 06:43 - 000287640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wintrust.dll
2019-02-15 18:10 - 2019-01-09 06:40 - 000090872 _____ (Microsoft Corporation) C:\WINDOWS\system32\wldp.dll
2019-02-15 18:10 - 2019-01-09 06:39 - 000349656 _____ (Microsoft Corporation) C:\WINDOWS\system32\wintrust.dll
2019-02-15 18:10 - 2019-01-09 06:33 - 016597504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2019-02-15 18:10 - 2019-01-09 06:32 - 013878272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2019-02-15 18:09 - 2019-02-06 08:32 - 003648512 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2019-02-15 18:09 - 2019-02-06 07:52 - 002891776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2019-02-15 18:09 - 2019-02-06 04:00 - 007520112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2019-02-15 18:09 - 2019-02-06 04:00 - 006572416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2019-02-15 18:09 - 2019-01-12 09:56 - 001008640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.MixedRealityCapture.dll
2019-02-15 18:09 - 2019-01-09 06:43 - 006043496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2019-02-15 18:09 - 2019-01-09 06:39 - 007436016 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2019-02-15 18:09 - 2019-01-09 06:29 - 008188928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2019-02-15 18:09 - 2019-01-09 06:27 - 001587712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Globalization.dll
2019-02-15 18:09 - 2019-01-09 06:26 - 006661632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2019-02-15 18:09 - 2019-01-09 06:23 - 001189888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Globalization.dll
2019-02-15 18:09 - 2019-01-09 06:22 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.NetworkOperators.HotspotAuthentication.dll
2019-02-15 18:09 - 2019-01-09 06:21 - 000106496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.NetworkOperators.HotspotAuthentication.dll
2019-02-15 18:09 - 2019-01-09 06:20 - 000916480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll
2019-02-15 18:09 - 2019-01-09 06:19 - 000678400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.Web.Core.dll
2019-02-15 18:09 - 2019-01-08 10:08 - 000868864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.MixedRealityCapture.dll
2019-02-15 18:08 - 2019-02-06 03:37 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2019-02-15 18:08 - 2019-02-06 03:27 - 000894464 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2019-02-15 18:08 - 2019-01-09 06:23 - 002368000 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll
2019-02-15 18:08 - 2019-01-09 06:22 - 000392704 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicSvc.dll
2019-02-15 18:08 - 2019-01-09 06:20 - 000607232 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll
2019-02-15 18:07 - 2019-02-06 04:01 - 000566568 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe
2019-02-15 18:07 - 2019-02-06 04:00 - 002719760 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2019-02-15 18:07 - 2019-02-06 03:26 - 000324608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\udfs.sys
2019-02-15 18:07 - 2019-02-06 03:22 - 000960512 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2019-02-15 18:07 - 2019-02-06 02:04 - 000001314 _____ C:\WINDOWS\system32\tcbres.wim
2019-02-15 18:07 - 2019-01-09 18:42 - 004716032 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll
2019-02-15 18:07 - 2019-01-09 06:43 - 000071456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\svchost.exe
2019-02-15 18:07 - 2019-01-09 06:39 - 000085472 _____ (Microsoft Corporation) C:\WINDOWS\system32\svchost.exe
2019-02-15 18:07 - 2019-01-09 06:22 - 001395200 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll
2019-02-15 18:07 - 2019-01-09 06:20 - 001000448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBroker.dll
2019-02-15 18:06 - 2019-02-06 08:54 - 004527584 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2019-02-15 18:06 - 2019-02-06 03:27 - 000266752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srvnet.sys
2019-02-15 18:06 - 2019-02-06 03:25 - 000736256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2019-02-15 18:06 - 2019-01-09 06:23 - 000145920 _____ (Microsoft Corporation) C:\WINDOWS\system32\srpapi.dll
2019-02-15 18:06 - 2019-01-09 06:22 - 000126976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\srpapi.dll
2019-02-15 18:05 - 2019-02-06 04:00 - 000945680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refsv1.sys
2019-02-15 18:05 - 2019-02-06 03:59 - 001922064 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refs.sys
2019-02-15 18:05 - 2019-02-06 03:59 - 000144288 _____ (Microsoft Corporation) C:\WINDOWS\system32\smss.exe
2019-02-15 18:05 - 2019-01-09 06:59 - 000611848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spaceport.sys
2019-02-15 18:05 - 2019-01-09 06:43 - 000127744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rmclient.dll
2019-02-15 18:05 - 2019-01-09 06:40 - 001063224 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2019-02-15 18:05 - 2019-01-09 06:39 - 000175416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spacedump.sys
2019-02-15 18:05 - 2019-01-09 06:39 - 000164192 _____ (Microsoft Corporation) C:\WINDOWS\system32\rmclient.dll
2019-02-15 18:05 - 2019-01-09 06:29 - 002500096 _____ (Microsoft Corporation) C:\WINDOWS\system32\smartscreen.exe
2019-02-15 18:05 - 2019-01-09 06:25 - 000161792 _____ (Microsoft Corporation) C:\WINDOWS\system32\spacebridge.dll
2019-02-15 18:05 - 2019-01-09 06:24 - 000174080 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_CapabilityAccess.dll
2019-02-15 18:05 - 2019-01-09 06:24 - 000157184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\spacebridge.dll
2019-02-15 18:05 - 2019-01-09 06:21 - 000197632 _____ (Microsoft Corporation) C:\WINDOWS\system32\smartscreenps.dll
2019-02-15 18:05 - 2019-01-09 06:20 - 000135680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\smartscreenps.dll
2019-02-15 18:04 - 2019-01-09 06:40 - 000432952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys
2019-02-15 18:04 - 2019-01-09 06:22 - 000624640 _____ (Microsoft Corporation) C:\WINDOWS\system32\PsmServiceExtHost.dll
2019-02-15 18:02 - 2019-02-06 08:30 - 004052992 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2019-02-15 18:02 - 2019-02-06 07:52 - 004053504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll
2019-02-15 18:02 - 2019-02-06 04:01 - 001989040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll
2019-02-15 18:02 - 2019-02-06 04:01 - 000033576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NtlmShared.dll
2019-02-15 18:02 - 2019-02-06 04:00 - 009084432 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2019-02-15 18:02 - 2019-02-06 04:00 - 002465792 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2019-02-15 18:02 - 2019-02-06 04:00 - 002421264 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2019-02-15 18:02 - 2019-02-06 04:00 - 001130568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvproc.dll
2019-02-15 18:02 - 2019-02-06 04:00 - 001098272 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvproc.dll
2019-02-15 18:02 - 2019-02-06 04:00 - 000038792 _____ (Microsoft Corporation) C:\WINDOWS\system32\NtlmShared.dll
2019-02-15 18:02 - 2019-02-06 03:45 - 019404288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2019-02-15 18:02 - 2019-02-06 03:40 - 000021504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\npmproxy.dll
2019-02-15 18:02 - 2019-02-06 03:33 - 022714880 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2019-02-15 18:02 - 2019-02-06 03:28 - 000039936 _____ (Microsoft Corporation) C:\WINDOWS\system32\npmproxy.dll
2019-02-15 18:02 - 2019-02-06 03:25 - 000507392 _____ (Microsoft Corporation) C:\WINDOWS\system32\netprofmsvc.dll
2019-02-15 18:02 - 2019-01-12 03:28 - 000352768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd3x40.dll
2019-02-15 18:02 - 2019-01-09 09:55 - 001285432 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys
2019-02-15 18:02 - 2019-01-09 06:43 - 001620264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2019-02-15 18:02 - 2019-01-09 06:43 - 000607376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll
2019-02-15 18:02 - 2019-01-09 06:43 - 000581592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVideoDSP.dll
2019-02-15 18:02 - 2019-01-09 06:39 - 001943128 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2019-02-15 18:02 - 2019-01-09 06:39 - 000789696 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll
2019-02-15 18:02 - 2019-01-09 06:39 - 000713264 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVideoDSP.dll
2019-02-15 18:02 - 2019-01-09 06:23 - 001708544 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSPhotography.dll
2019-02-15 18:02 - 2019-01-09 06:23 - 001361408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSPhotography.dll
2019-02-15 18:02 - 2019-01-09 06:23 - 000898560 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2019-02-15 18:02 - 2019-01-09 06:19 - 000251904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll
2019-02-15 18:02 - 2019-01-08 04:06 - 001311744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjet40.dll
2019-02-15 18:02 - 2019-01-08 04:06 - 000313344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd2x40.dll
2019-02-15 17:59 - 2019-02-06 08:35 - 000058368 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf3216.dll
2019-02-15 17:59 - 2019-02-06 07:57 - 000044032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf3216.dll
2019-02-15 17:59 - 2019-02-06 03:22 - 000885760 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll
2019-02-15 17:59 - 2019-01-09 06:43 - 004789944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2019-02-15 17:59 - 2019-01-09 06:43 - 000129088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfps.dll
2019-02-15 17:59 - 2019-01-09 06:40 - 000226104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb20.sys
2019-02-15 17:59 - 2019-01-09 06:39 - 004404720 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2019-02-15 17:59 - 2019-01-09 06:39 - 000260800 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfps.dll
2019-02-15 17:59 - 2019-01-09 05:34 - 000806320 _____ C:\WINDOWS\SysWOW64\locale.nls
2019-02-15 17:59 - 2019-01-09 05:34 - 000806320 _____ C:\WINDOWS\system32\locale.nls
2019-02-15 17:58 - 2019-02-06 03:42 - 003711488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2019-02-15 17:58 - 2019-02-06 03:38 - 000561152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll
2019-02-15 17:58 - 2019-02-06 03:29 - 004865536 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2019-02-15 17:58 - 2019-02-06 03:26 - 000726528 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2019-02-15 17:58 - 2019-01-09 18:57 - 000720536 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel32.dll
2019-02-15 17:58 - 2019-01-09 18:40 - 000171520 _____ (Microsoft Corporation) C:\WINDOWS\system32\itss.dll
2019-02-15 17:58 - 2019-01-09 11:14 - 000607744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel32.dll
2019-02-15 17:58 - 2019-01-09 10:55 - 000150016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\itss.dll
2019-02-15 17:58 - 2019-01-09 06:43 - 001981280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2019-02-15 17:58 - 2019-01-09 06:39 - 002571632 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2019-02-15 17:57 - 2019-02-06 04:01 - 001221432 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2019-02-15 17:57 - 2019-02-06 04:01 - 001029944 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2019-02-15 17:57 - 2019-02-06 04:01 - 000134968 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2019-02-15 17:57 - 2019-02-06 04:01 - 000076088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvservice.sys
2019-02-15 17:57 - 2019-01-09 18:41 - 012730368 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2019-02-15 17:57 - 2019-01-09 18:41 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\iemigplugin.dll
2019-02-15 17:57 - 2019-01-09 10:55 - 011919872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2019-02-15 17:57 - 2019-01-09 06:43 - 002253480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2019-02-15 17:57 - 2019-01-09 06:40 - 002765336 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2019-02-15 17:56 - 2019-02-06 03:28 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidparse.sys
2019-02-15 17:56 - 2019-01-09 18:36 - 001054720 _____ (Microsoft Corporation) C:\WINDOWS\HelpPane.exe
2019-02-15 17:56 - 2019-01-09 09:48 - 000527368 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll
2019-02-15 17:55 - 2019-02-06 08:53 - 001634704 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2019-02-15 17:55 - 2019-02-06 08:30 - 001662464 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2019-02-15 17:55 - 2019-02-06 08:11 - 001454648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2019-02-15 17:55 - 2019-02-06 07:52 - 001470976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2019-02-15 17:55 - 2019-02-06 04:00 - 000466960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS
2019-02-15 17:55 - 2019-02-06 04:00 - 000376120 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fastfat.sys
2019-02-15 17:55 - 2019-02-06 03:27 - 000358912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\exfat.sys
2019-02-15 17:55 - 2019-01-09 06:19 - 000316928 _____ (Microsoft Corporation) C:\WINDOWS\system32\GlobCollationHost.dll
2019-02-15 17:55 - 2019-01-09 06:18 - 000195584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GlobCollationHost.dll
2019-02-15 17:54 - 2019-02-06 04:00 - 000043536 _____ (Microsoft Corporation) C:\WINDOWS\system32\browser_broker.exe
2019-02-15 17:54 - 2019-02-06 03:52 - 022014464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2019-02-15 17:54 - 2019-02-06 03:41 - 025853952 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2019-02-15 17:54 - 2019-02-06 03:41 - 005307392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d2d1.dll
2019-02-15 17:54 - 2019-02-06 03:40 - 005792256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2019-02-15 17:54 - 2019-02-06 03:38 - 000608768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2019-02-15 17:54 - 2019-02-06 03:27 - 000808448 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2019-02-15 17:54 - 2019-02-06 03:26 - 007599616 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2019-02-15 17:54 - 2019-02-06 03:26 - 000154112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2019-02-15 17:54 - 2019-02-06 03:21 - 000093696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cdfs.sys
2019-02-15 17:54 - 2019-01-09 06:39 - 000269624 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2019-02-15 17:54 - 2019-01-09 06:27 - 004710912 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll
2019-02-15 17:54 - 2019-01-09 06:27 - 004384256 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll
2019-02-15 17:54 - 2019-01-09 06:26 - 002966016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdp.dll
2019-02-15 17:54 - 2019-01-09 06:23 - 000100864 _____ (Microsoft Corporation) C:\WINDOWS\system32\CapabilityAccessManagerClient.dll
2019-02-15 17:54 - 2019-01-09 06:23 - 000067072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CapabilityAccessManagerClient.dll
2019-02-15 17:54 - 2019-01-09 06:22 - 000333824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll
2019-02-15 17:54 - 2019-01-09 06:22 - 000266752 _____ (Microsoft Corporation) C:\WINDOWS\system32\CapabilityAccessManager.dll
2019-02-15 17:54 - 2019-01-09 06:19 - 000507392 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll
2019-02-15 17:54 - 2019-01-08 04:06 - 000000072 _____ C:\WINDOWS\system32\edgehtmlpluginpolicy.bin
2019-02-15 17:53 - 2019-02-06 08:30 - 001364992 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvruserservice.dll
2019-02-15 17:53 - 2019-01-09 19:08 - 000309560 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2019-02-15 17:53 - 2019-01-09 06:42 - 001035232 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2019-02-15 17:53 - 2019-01-09 06:42 - 000092704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bindflt.sys
2019-02-15 17:53 - 2019-01-09 06:26 - 003396608 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2019-02-15 17:53 - 2019-01-09 06:24 - 000209408 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXApplicabilityBlob.dll
2019-02-15 17:53 - 2019-01-09 06:22 - 001551360 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2019-02-15 17:53 - 2019-01-09 06:21 - 002173440 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2019-02-15 16:23 - 2008-04-09 13:57 - 000068268 _____ C:\incoming.wav
2019-02-14 19:18 - 2019-02-14 19:18 - 000001789 ____C C:\Users\Britta\Desktop\Avery Zweckform Ordner-Etiketten Designer.lnk
2019-02-14 19:17 - 2019-02-14 19:18 - 000000000 ___DC C:\Users\Britta\Documents\Avery Zweckform Ordner-Etiketten Designer
2019-02-14 18:08 - 2019-02-14 18:08 - 000000000 ___DC C:\Users\Britta\AppData\Roaming\DesktopDPO
2019-02-14 18:07 - 2019-02-14 18:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avery Zweckform
2019-02-14 18:03 - 2019-02-14 18:08 - 000000000 ____D C:\Program Files (x86)\Design&Print
2019-02-13 15:16 - 2019-03-01 16:33 - 000002916 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1057158487-1873360667-949873175-1001
2019-02-13 15:10 - 2010-03-03 08:37 - 000024972 _____ C:\Joanna youvegotpost.wav
2019-02-12 16:32 - 2019-02-21 19:26 - 000001699 ____C C:\Users\Britta\Desktop\Outlook.lnk
2019-02-12 16:12 - 2019-02-21 19:26 - 000002580 ____C C:\Users\Britta\Desktop\PowerPoint.lnk
2019-02-12 16:12 - 2019-02-21 19:26 - 000002519 ____C C:\Users\Britta\Desktop\OneNote 2016.lnk
2019-02-12 16:12 - 2019-02-21 19:26 - 000001813 ____C C:\Users\Britta\Desktop\Word.lnk
2019-02-12 16:11 - 2019-02-21 19:26 - 000001809 ____C C:\Users\Britta\Desktop\Excel.lnk
2019-02-12 16:05 - 2019-02-12 16:05 - 000000000 ____D C:\Program Files (x86)\Microsoft OneDrive
2019-02-12 16:04 - 2019-02-12 16:04 - 000002548 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive for Business.lnk
2019-02-12 16:04 - 2019-02-12 16:04 - 000002545 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk
2019-02-12 16:04 - 2019-02-12 16:04 - 000002541 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk
2019-02-12 16:04 - 2019-02-12 16:04 - 000002520 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk
2019-02-12 16:04 - 2019-02-12 16:04 - 000002498 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype for Business.lnk
2019-02-12 16:04 - 2019-02-12 16:04 - 000002495 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher.lnk
2019-02-12 16:04 - 2019-02-12 16:04 - 000002462 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk
2019-02-12 16:04 - 2019-02-12 16:04 - 000002459 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote 2016.lnk
2019-02-12 16:04 - 2019-02-12 16:04 - 000002431 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk
2019-02-12 16:04 - 2019-02-12 16:04 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2019-02-12 15:43 - 2019-02-21 16:16 - 000000000 ____D C:\Program Files\Microsoft Office
2019-02-12 15:43 - 2019-02-12 15:43 - 000000000 ____D C:\Program Files\Microsoft Office 15

==================== Ein Monat (geänderte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-03-04 17:33 - 2017-05-24 08:24 - 000000000 ___RD C:\Users\Britta\Dropbox
2019-03-04 17:33 - 2017-05-09 12:05 - 000000000 ___DC C:\Users\Britta\AppData\LocalLow\Mozilla
2019-03-04 17:32 - 2018-04-12 00:38 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-03-04 17:32 - 2017-09-26 15:15 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2019-03-04 17:32 - 2017-05-09 11:40 - 000000000 __SHD C:\Users\Britta\IntelGraphicsProfiles
2019-03-04 17:31 - 2018-05-23 16:10 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2019-03-04 17:31 - 2018-04-11 22:04 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2019-03-04 17:31 - 2016-10-24 11:50 - 000000000 ____D C:\ProgramData\NVIDIA
2019-03-04 17:29 - 2017-07-22 15:05 - 000000000 ____D C:\Program Files (x86)\nodejs
2019-03-04 17:26 - 2018-05-23 15:55 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2019-03-04 16:14 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2019-03-04 15:35 - 2017-05-26 14:49 - 000000000 ___DC C:\Users\Britta\Documents\ConvertXtoDVD
2019-03-02 17:38 - 2018-05-23 16:08 - 001722010 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2019-03-02 17:38 - 2018-04-12 17:13 - 000744134 _____ C:\WINDOWS\system32\perfh007.dat
2019-03-02 17:38 - 2018-04-12 17:13 - 000150268 _____ C:\WINDOWS\system32\perfc007.dat
2019-03-02 17:38 - 2018-04-12 00:36 - 000000000 ____D C:\WINDOWS\INF
2019-03-02 17:34 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\AppReadiness
2019-03-02 16:23 - 2018-04-12 00:38 - 000000000 ___HD C:\Program Files\WindowsApps
2019-03-02 14:39 - 2018-11-16 15:56 - 000000000 ____D C:\Program Files\rempl
2019-03-02 10:10 - 2017-10-21 08:11 - 000000000 ___DC C:\Users\Britta\AppData\Roaming\PersBackup5
2019-03-01 16:34 - 2017-05-11 09:25 - 000000000 ___DC C:\Users\Britta\AppData\Local\Adobe
2019-03-01 16:30 - 2017-05-11 09:27 - 000000000 ____D C:\Program Files (x86)\Adobe
2019-02-28 19:32 - 2017-12-10 08:48 - 000000000 ___DC C:\Users\Britta\AppData\Local\Packages
2019-02-28 15:20 - 2018-04-12 00:38 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2019-02-28 15:20 - 2017-07-02 13:32 - 000000000 ____D C:\ProgramData\Malwarebytes
2019-02-23 10:00 - 2018-04-12 00:30 - 000000000 ____D C:\WINDOWS\CbsTemp
2019-02-22 21:14 - 2017-07-29 10:14 - 000001024 _____ C:\Users\Britta\.rnd
2019-02-22 21:14 - 2017-07-29 10:14 - 000000000 ____D C:\ProgramData\Nero
2019-02-22 21:10 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\system32\Macromed
2019-02-22 21:09 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2019-02-22 21:07 - 2017-05-09 12:59 - 000000000 ____D C:\Program Files\VideoLAN
2019-02-22 20:29 - 2018-05-23 16:10 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2019-02-22 20:29 - 2018-04-12 00:38 - 000000000 ___RD C:\Program Files\Windows Defender
2019-02-22 20:20 - 2016-10-24 11:03 - 000592616 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2019-02-22 20:17 - 2017-05-09 12:38 - 000000000 ____D C:\ProgramData\Avira
2019-02-22 20:17 - 2016-10-24 11:42 - 000000000 ____D C:\ProgramData\Package Cache
2019-02-22 16:51 - 2017-05-24 08:22 - 000000000 ___DC C:\Users\Britta\Documents\Britta
2019-02-22 12:06 - 2017-05-24 08:22 - 000000000 ____D C:\Program Files (x86)\Dropbox
2019-02-21 20:33 - 2018-05-23 16:02 - 000000000 ____D C:\Users\Britta
2019-02-21 19:26 - 2018-10-21 11:58 - 000001990 ____C C:\Users\Britta\Desktop\SonyEditor.lnk
2019-02-21 19:26 - 2017-05-28 11:58 - 000001370 ____C C:\Users\Britta\Desktop\Movie Maker.lnk
2019-02-21 19:26 - 2017-05-24 10:02 - 000001140 ____C C:\Users\Britta\Desktop\Format Factory.lnk
2019-02-21 19:26 - 2017-05-24 09:31 - 000001086 ____C C:\Users\Britta\Desktop\DVD Shrink 3.2 deutsch.lnk
2019-02-21 19:26 - 2017-05-24 09:23 - 000001822 ____C C:\Users\Britta\Desktop\Google Drive.lnk
2019-02-21 19:26 - 2017-05-24 09:15 - 000001136 ____C C:\Users\Britta\Desktop\Allok Video Splitter.lnk
2019-02-21 19:26 - 2017-05-24 09:11 - 000002110 ____C C:\Users\Britta\Desktop\Photoshop.lnk
2019-02-21 19:26 - 2017-05-24 08:24 - 000001303 ____C C:\Users\Britta\Desktop\Dropbox.lnk
2019-02-21 19:26 - 2017-05-12 11:58 - 000001547 ____C C:\Users\Britta\Desktop\Acrobat-DC-Portable.lnk
2019-02-21 19:26 - 2017-05-09 12:55 - 000001299 ____C C:\Users\Britta\Desktop\Internet Explorer.lnk
2019-02-21 16:17 - 2018-04-12 00:38 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2019-02-19 15:41 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\Registration
2019-02-19 15:30 - 2018-09-15 19:05 - 000000000 ___HD C:\$WINDOWS.~BT
2019-02-19 15:30 - 2018-05-23 12:36 - 000000000 ___DC C:\WINDOWS\Panther
2019-02-19 14:50 - 2018-05-23 16:10 - 000017148 _____ C:\WINDOWS\diagwrn.xml
2019-02-19 14:50 - 2018-05-23 16:10 - 000017148 _____ C:\WINDOWS\diagerr.xml
2019-02-18 22:44 - 2017-07-22 15:23 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2019-02-18 19:23 - 2017-07-22 15:23 - 000001232 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2019-02-18 19:23 - 2017-07-22 15:23 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2019-02-15 19:10 - 2018-05-23 15:55 - 000434736 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2019-02-15 19:08 - 2018-04-12 00:38 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2019-02-15 19:08 - 2018-04-12 00:38 - 000000000 ___SD C:\WINDOWS\system32\F12
2019-02-15 19:08 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\TextInput
2019-02-15 19:08 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\ShellExperiences
2019-02-15 19:08 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\bcastdvr
2019-02-15 17:39 - 2017-05-24 08:22 - 000001246 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job
2019-02-15 17:39 - 2017-05-24 08:22 - 000001242 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job
2019-02-15 16:11 - 2018-05-23 16:10 - 000004306 _____ C:\WINDOWS\System32\Tasks\DropboxUpdateTaskMachineUA
2019-02-15 16:11 - 2018-05-23 16:10 - 000004074 _____ C:\WINDOWS\System32\Tasks\DropboxUpdateTaskMachineCore
2019-02-13 15:36 - 2017-05-10 12:00 - 000000000 ____D C:\WINDOWS\system32\MRT
2019-02-13 15:33 - 2016-10-24 11:04 - 129330784 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2019-02-13 15:16 - 2018-05-23 16:02 - 000002386 ____C C:\Users\Britta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2019-02-13 15:16 - 2017-05-09 11:41 - 000000000 ___RD C:\Users\Britta\OneDrive
2019-02-12 16:05 - 2018-04-12 00:34 - 000002323 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2019-02-12 16:05 - 2018-04-12 00:34 - 000002323 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2019-02-12 16:05 - 2017-05-09 11:41 - 000000000 ___DC C:\Users\Britta\AppData\Roaming\Skype
2019-02-12 15:38 - 2016-10-24 11:24 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2019-02-12 15:36 - 2016-07-16 12:47 - 000000108 _____ C:\WINDOWS\win.ini
2019-02-09 09:22 - 2018-07-18 18:23 - 000000000 ____D C:\ProgramData\Packages
2019-02-02 23:53 - 2018-04-12 00:41 - 000835480 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2019-02-02 23:53 - 2018-04-12 00:41 - 000179600 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2019-02-02 12:16 - 2017-05-24 13:36 - 000000000 ___DC C:\Users\Britta\AppData\Roaming\dvdcss

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-03-26 12:48 - 2015-03-26 12:48 - 002174976 _____ (Advanced Micro Devices Inc.) C:\Program Files (x86)\Common Files\atimpenc.dll
2017-10-14 11:21 - 2017-10-14 11:21 - 000000042 ____C () C:\Users\Britta\AppData\Roaming\default.pls
2017-07-22 15:04 - 2017-07-22 15:04 - 000140800 ____C () C:\Users\Britta\AppData\Local\installer.dat
2018-11-11 16:35 - 2018-11-16 15:56 - 000004096 ___HC () C:\Users\Britta\AppData\Local\keyfile3.drm

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\dllhost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dllhost.exe => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-05-23 15:55

==================== Ende von FRST.txt ============================

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 03.03.2019 01
durchgeführt von Britta (04-03-2019 17:35:37)
Gestartet von C:\Users\Britta\Desktop
Windows 10 Home Version 1803 17134.590 (X64) (2018-05-23 15:11:19)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1057158487-1873360667-949873175-500 - Administrator - Disabled)
Britta (S-1-5-21-1057158487-1873360667-949873175-1001 - Administrator - Enabled) => C:\Users\Britta
DefaultAccount (S-1-5-21-1057158487-1873360667-949873175-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-1057158487-1873360667-949873175-1000 - Limited - Disabled) => C:\Users\defaultuser0
Gast (S-1-5-21-1057158487-1873360667-949873175-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-1057158487-1873360667-949873175-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.010.20098 - Adobe Systems Incorporated)
Adobe Photoshop CS2 (HKLM-x32\...\Adobe Photoshop CS2 - {236BB7C4-4419-42FD-0407-1E257A25E34D}) (Version: 9.0 - Adobe Systems, Inc.)
Ansel (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Ansel) (Version: 382.05 - NVIDIA Corporation) Hidden
ANT Drivers Installer x64 (HKLM\...\{20AB389B-8602-403C-B19B-F0A1D6C510A5}) (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden
Avery Wizard 4.0 (HKLM-x32\...\{F5D84887-8A6F-4993-8560-B3AA44CB620D}) (Version: 4.0.201 - Avery)
Avidemux 2.5 (HKLM-x32\...\Avidemux 2.5) (Version: 2.5.4.6714 - )
AviSynth 2.6 (HKLM-x32\...\AviSynth) (Version: 2.6.0.6 - GPL Public release.)
Canon MP Navigator EX 2.0 (HKLM-x32\...\MP Navigator EX 2.0) (Version:  - )
CanoScan LiDE 100 Scanner Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ2413) (Version:  - )
ConvertHelper 3.2 (HKLM\...\{27CC6AB1-E72B-4179-AF1A-EAE507EBAF52}}_is1) (Version:  - DownloadHelper)
CyberLink Media Suite 10 (HKLM-x32\...\InstallShield_{8F14AA37-5193-4A14-BD5B-BDF9B361AEF7}) (Version: 10.0 - CyberLink Corp.)
CyberLink PowerRecover (HKLM\...\{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.5115 - CyberLink Corp.) Hidden
CyberLink PowerRecover (HKLM-x32\...\InstallShield_{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.5115 - CyberLink Corp.)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Design & Print (HKLM-x32\...\Design & Print 4.0.0) (Version: 4.0.0 - Avery Zweckform)
Dolby Audio X2 Windows API SDK (HKLM\...\{6A478BF2-F67F-4ABC-A7F1-B6B5BA862371}) (Version: 0.6.3.44 - Dolby Laboratories, Inc.)
Dolby Audio X2 Windows APP (HKLM\...\{7DA57EF8-9D20-4126-AF15-D0CC97D0C017}) (Version: 0.4.0.22 - Dolby Laboratories, Inc.)
Dropbox (HKLM-x32\...\Dropbox) (Version: 67.4.83 - Dropbox, Inc.)
Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.189.1 - Dropbox, Inc.) Hidden
ELAN Touchpad 15.19.7.1_X64_WHQL (HKLM\...\Elantech) (Version: 15.19.7.1 - ELAN Microelectronic Corp.)
Elevated Installer (HKLM-x32\...\{6E257EB0-5EFF-416D-82D4-592924566BB4}) (Version: 6.5.1.0 - Garmin Ltd or its subsidiaries) Hidden
FormatFactory 4.3.0.0 (HKLM-x32\...\FormatFactory) (Version: 4.3.0.0 - Free Time)
Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Garmin Express (HKLM-x32\...\{3e534d41-dcc4-4f51-9858-70dd42beb3d5}) (Version: 6.5.1.0 - Garmin Ltd or its subsidiaries)
Garmin Express (HKLM-x32\...\{E1C18A5C-63D7-4DC5-977F-5B4BAB4169D9}) (Version: 6.5.1.0 - Garmin Ltd or its subsidiaries) Hidden
Google Drive (HKLM-x32\...\{A1238426-ECDF-4639-BE2F-8D12A97AE23C}) (Version: 2.34.5075.1619 - Google, Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.5 - Google Inc.) Hidden
Haali Media Splitter (HKLM-x32\...\HaaliMkx) (Version:  - )
Intel(R) Chipset Device Software (HKLM-x32\...\{a2d9fda8-65eb-4c06-81ef-31e0a4daa335}) (Version: 10.1.1.11 - Intel(R) Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1173 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4352 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.6.0.1029 - Intel Corporation)
Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.1519.7 - Intel Corporation)
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{9A287643-10C5-4463-B9D1-B2404CE18CCF}) (Version: 17.1.1529.1620 - Intel Corporation)
Intel® PROSet/Wireless Software (HKLM-x32\...\{fefa9370-e735-4821-9cbc-48bd843e7ac3}) (Version: 19.80.0 - Intel Corporation)
Joe (HKLM-x32\...\{F8C986EA-13F8-4B39-91C3-A6B9A851CD34}) (Version: 4.01.0000 - Wirth IT Design)
LabelPrint (HKLM-x32\...\{C59C179C-668D-49A9-B6EA-0121CCFC1243}) (Version: 2.50.0000 - CyberLink Corp.) Hidden
Malwarebytes Version 3.7.1.2839 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.7.1.2839 - Malwarebytes)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Office Professional Plus 2019 - de-de (HKLM\...\ProPlus2019Volume - de-de) (Version: 16.0.10341.20010 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1057158487-1873360667-949873175-1001\...\OneDriveSetup.exe) (Version: 19.002.0107.0008 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{2DFD8316-9EF1-3210-908C-4CB61961C1AC}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{527BBE2F-1FED-3D8B-91CB-4DB0F838E69E}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 60.5.1 ESR (x86 de) (HKLM-x32\...\Mozilla Firefox 60.5.1 ESR (x86 de)) (Version: 60.5.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 60.5.1.6981 - Mozilla)
NewBlue Video Essentials for Windows (HKLM-x32\...\NewBlue Video Essentials for Windows) (Version: 3.0 - NewBlue)
NVIDIA 3D Vision Treiber 382.05 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 382.05 - NVIDIA Corporation)
NVIDIA Grafiktreiber 382.05 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 382.05 - NVIDIA Corporation)
NVIDIA PhysX System Software 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.10341.20010 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.10341.20010 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.10341.20010 - Microsoft Corporation) Hidden
Personal Backup 5.9.4.12 (32-bit) (HKLM-x32\...\Personal Backup 5_is1) (Version: 5.9.4.12 - Dr. J. Rathlev)
PHotkey (HKLM-x32\...\{E50C224A-BBF2-428D-9DCF-DBF9DF85C40E}) (Version: 1.00.0117 - Pegatron Corporation)
posterXXL Designer 5.6 (HKLM-x32\...\posterXXL Designer_is1) (Version:  - )
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10586.31225 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.2.703.2015 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7738 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.0.6 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.6 - VS Revo Group, Ltd.)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.63.0 - Samsung Electronics Co., Ltd.)
SHIELD Streaming (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv) (Version: 7.1.0280 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_ShieldWirelessController) (Version: 2.11.4.1 - NVIDIA Corporation) Hidden
Skype™ 7.35 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.35.103 - Skype Technologies S.A.)
Smart Switch (HKLM-x32\...\{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.2.18091.6 - Samsung Electronics Co., Ltd.) Hidden
Smart Switch (HKLM-x32\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.2.18091.6 - Samsung Electronics Co., Ltd.)
SonyEditor (remove only) (HKLM-x32\...\SonyEditor) (Version:  - )
SupportAPP (HKLM\...\{0000A0AB-3A12-1EF4-A21C-9ADE1843AB04}) (Version: 1.1 - )
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{1FD817A6-63E1-4519-BFD4-228DABB7AB6B}) (Version: 2.55.0.0 - Microsoft Corporation)
Vulkan Run Time Libraries 1.0.42.1 (HKLM\...\VulkanRT1.0.42.1) (Version: 1.0.42.1 - LunarG, Inc.)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Windows-Treiberpaket - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.)
Windows-Treiberpaket - Silicon Labs Software (DSI_SiUSBXp_3_1) USB  (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software)
WinRAR 5.70 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.70.0 - win.rar GmbH)
Xilisoft DVD Ripper Ultimate (HKLM-x32\...\Xilisoft DVD Ripper Ultimate) (Version: 7.8.21.20170920 - Xilisoft)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1057158487-1873360667-949873175-1001_Classes\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6} -> [OneDrive] => {a52bba46-e9e1-435f-b3d9-28daa648c0f6}
CustomCLSID: HKU\S-1-5-21-1057158487-1873360667-949873175-1001_Classes\CLSID\{E31EA727-12ED-4702-820C-4B6445F28E1A} -> [Dropbox] => C:\Users\Britta\Dropbox [2017-05-24 08:24]
ShellIconOverlayIdentifiers: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-02-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-02-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-02-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-02-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-02-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-02-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-02-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-02-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-02-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-02-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [  GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2017-03-21] (Google Inc -> Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2017-03-21] (Google Inc -> Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2017-03-21] (Google Inc -> Google)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-02-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-02-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-02-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-02-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-02-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-02-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-02-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-02-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-02-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-02-19] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [7-Zip] -> [CC]{23170F69-40C1-278A-1000-000100020000} =>  -> Keine Datei
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} =>  -> Keine Datei
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Keine Datei
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-02-19] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [FormatFactoryShell] -> [CC]{A3777921-CFD3-4A6B-89BF-08E6B95716E8} =>  -> Keine Datei
ContextMenuHandlers1: [GDContextMenu] -> [CC]{BB02B294-8425-42E5-983F-41A1FA970CD6} =>  -> Keine Datei
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> Keine Datei
ContextMenuHandlers4: [7-Zip] -> [CC]{23170F69-40C1-278A-1000-000100020000} =>  -> Keine Datei
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-02-19] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers4: [FormatFactoryShell] -> [CC]{A3777921-CFD3-4A6B-89BF-08E6B95716E8} =>  -> Keine Datei
ContextMenuHandlers4: [GDContextMenu] -> [CC]{BB02B294-8425-42E5-983F-41A1FA970CD6} =>  -> Keine Datei
ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> Keine Datei
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-02-19] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2017-04-04] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-05-01] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Keine Datei
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> Keine Datei
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {00F5B40D-706E-4FE6-9D6D-014BC0626CC6} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {0EC4C939-8589-4190-A1E0-919B44B07089} - System32\Tasks\GarminUpdaterTask => C:\Program Files (x86)\Garmin\Express SelfUpdater\ExpressSelfUpdater.exe (Garmin International, Inc. -> )
Task: {12F9B46F-CF54-4D61-B556-AE32C8B28C2B} - System32\Tasks\PDVDServ12 Task => C:\Program Files (x86)\CyberLink\PowerDVD12\PDVD12Serv.exe (CyberLink Corp. -> CyberLink Corp.)
Task: {148E0118-242F-440C-AF55-245AC830C1EC} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {1C66FEA4-3C69-46C6-B55B-5562AE8C049B} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1902.2-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {3ECC531D-AD2D-4EDA-9FAB-288830C8C15E} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {4517CB82-A2CD-4BF2-9A21-67E508930AE7} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe (Dropbox, Inc -> Dropbox, Inc.)
Task: {5C9338D4-1DF7-48B9-8724-1071989BAC60} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {7233AC83-81BA-410D-B639-9A9FEF7043E6} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_ERROR_HB => C:\Windows\system32\MRT.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {75913137-100C-4F0F-B7C8-0F4400E5AB67} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1902.2-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {95D54626-52C3-457D-A2BA-638B1A28CCB1} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.)
Task: {966AE93F-636E-4193-8593-BE7839264F1F} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Task: {98FC45B9-48A5-4297-8D61-3F0CB3EADB1E} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe (Dropbox, Inc -> Dropbox, Inc.)
Task: {9E9263DD-8957-43EF-8AEE-023B3BC9A885} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1902.2-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {B541B4DE-E154-41D3-A033-271EBCEC4095} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1902.2-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {C6567F06-2B60-42FA-AD2C-005DC3E5CAA0} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {CBD00173-C2E0-4777-BE5F-94B860DA1A60} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {D25DC5F1-869C-43B5-B85C-FB16CACA26A5} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {E5FEC7C5-344D-41BE-BCA0-B9CEB3793D1E} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2018-05-23 16:00 - 2017-05-01 21:14 - 000339072 _____ (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert] C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem\_nvstapisvr64.dll
2016-10-24 12:49 - 2014-08-07 11:45 - 000135680 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\PHotkey\PGFNEXSrv.exe
2016-01-27 04:04 - 2016-01-27 04:04 - 000163328 _____ () [Datei ist nicht signiert] C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe
2006-10-26 12:40 - 2006-10-26 12:40 - 000335872 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
2016-10-24 12:49 - 2015-07-14 16:24 - 002407424 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\PHotkey\PHotkey.exe
2016-10-24 12:49 - 2014-03-18 22:54 - 005644800 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\PHotkey\Dolbyosd.exe
2016-10-24 12:49 - 2014-02-21 18:19 - 008857088 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\PHotkey\GPMTray.exe
2016-10-24 12:49 - 2015-03-20 10:44 - 000331776 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\PHotkey\Keyboardmonitortool.exe
2003-04-02 16:22 - 2003-04-02 16:22 - 000024576 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\1031\mdmui.dll
2019-01-24 16:39 - 2019-02-01 09:56 - 000438272 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5WinExtras.dll
2019-01-24 16:39 - 2019-02-01 09:56 - 005139968 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Gui.dll
2019-01-24 16:39 - 2019-02-01 09:56 - 003084800 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Quick.dll
2019-01-24 16:39 - 2019-02-01 09:56 - 004571648 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Widgets.dll
2019-01-24 16:39 - 2019-02-01 09:56 - 002234880 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Network.dll
2019-01-24 16:39 - 2019-02-01 09:56 - 002950144 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Qml.dll
2019-01-24 16:39 - 2019-02-01 09:55 - 005010944 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll
2019-02-28 15:20 - 2019-02-01 09:56 - 001181184 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\platforms\qwindows.dll
2019-02-28 15:20 - 2019-02-01 09:56 - 000124928 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\styles\qwindowsvistastyle.dll
2019-02-28 15:20 - 2019-02-01 09:56 - 000026112 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\imageformats\qico.dll
2019-02-28 15:20 - 2019-02-01 09:56 - 000020992 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\imageformats\qsvg.dll
2019-01-24 16:39 - 2019-02-01 09:56 - 000259584 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Svg.dll
2019-02-28 15:20 - 2019-02-01 09:56 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick.2\qtquick2plugin.dll
2019-02-28 15:20 - 2019-02-01 09:56 - 000729088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Controls\qtquickcontrolsplugin.dll
2019-02-28 15:20 - 2019-02-01 09:56 - 000073216 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Layouts\qquicklayoutsplugin.dll
2019-02-28 15:20 - 2019-02-01 09:56 - 000179712 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Dialogs\dialogplugin.dll
2019-02-28 15:20 - 2019-02-01 09:56 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Window.2\windowplugin.dll
2019-02-28 15:20 - 2019-02-01 09:56 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQml\Models.2\modelsplugin.dll
2019-02-28 15:20 - 2019-02-01 09:56 - 000101888 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\PrivateWidgets\widgetsplugin.dll
2016-10-24 12:49 - 2013-09-18 00:23 - 000108032 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\PHotkey\PGFNEX.dll
2015-07-27 12:28 - 2015-07-27 12:28 - 000285184 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\PsiData.dll
2015-07-27 12:28 - 2015-07-27 12:28 - 000562688 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\ISDI2.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\Britta\Documents\Alles.buj:com.dropbox.attributes [168]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-1057158487-1873360667-949873175-1001\...\localhost -> localhost

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2017-09-29 14:46 - 2016-07-16 12:45 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1057158487-1873360667-949873175-1001\Control Panel\Desktop\\Wallpaper -> D:\Fotos\Best Of\2019.02.16 Blumen_10.JPG
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.

HKLM\...\StartupApproved\Run: => "ShadowPlay"
HKLM\...\StartupApproved\Run32: => "ETDCtrl"
HKU\S-1-5-21-1057158487-1873360667-949873175-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1057158487-1873360667-949873175-1001\...\StartupApproved\Run: => "GarminExpressTrayApp"
HKU\S-1-5-21-1057158487-1873360667-949873175-1001\...\StartupApproved\Run: => "Skype"
HKU\S-1-5-21-1057158487-1873360667-949873175-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{3B7D8ACD-AAC5-427B-9B09-1BF31E850DF2}] => (Allow) C:\Program Files (x86)\FormatFactory\FFModules\Package\PTInstOnline.exe (Free Time Co., Ltd. -> Free Time)
FirewallRules: [{CBB152C9-0005-48D2-976C-E22862F7F7E0}] => (Allow) C:\Program Files (x86)\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe (Free Time Co., Ltd. -> Free Time Co., Ltd.)
FirewallRules: [{716A2917-CDE4-4A74-AF82-668FF9DC70E7}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe (Free Time Co., Ltd. -> Free Time Co., Ltd.)
FirewallRules: [{B6D874A1-3DF6-401D-A772-6CEFFAEC24A5}] => (Allow) C:\Program Files (x86)\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe (Free Time Co., Ltd. -> Free Time Co., Ltd.)
FirewallRules: [{F15E78C8-CDC8-43B4-9B5B-AB98278567A0}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe (Free Time Co., Ltd. -> Free Time Co., Ltd.)
FirewallRules: [{540D3C84-8588-4623-8190-BD0D72D2DCFF}] => (Allow) C:\Program Files (x86)\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe (Free Time Co., Ltd. -> Free Time Co., Ltd.)
FirewallRules: [{54CBB1B4-853E-4C98-AE49-F8EDA7EB9CE9}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe (Free Time Co., Ltd. -> Free Time Co., Ltd.)
FirewallRules: [{0C714EF6-6123-46FE-AD6D-90BB8E37C7F7}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe (Free Time Co., Ltd. -> Free Time Co., Ltd.)
FirewallRules: [{1BA4193E-EE25-4265-BAFA-E58B3A8E4CBD}] => (Allow) C:\Program Files (x86)\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe (Free Time Co., Ltd. -> Free Time Co., Ltd.)
FirewallRules: [{C547D62B-7FC9-4E59-B7F3-AC2E476FA235}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{024F3C39-6C94-4F18-A011-65B4D89BA4D1}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{B55E9BD3-438D-418C-B824-43996986F4B7}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{923A1551-8A8F-43ED-B01E-C21EA2E6EB60}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Movie\PowerDVD Cinema\PowerDVDCinema12.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{2A679DE7-16B0-4837-84EB-EA5BF9DB0469}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{655C3FFA-ED80-45B5-B2CC-899076E9C999}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe (Free Time Co., Ltd. -> Free Time Co., Ltd.)
FirewallRules: [{2009319C-B18D-4D6A-A526-89EBAA3EB5B9}] => (Allow) C:\Program Files (x86)\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe (Free Time Co., Ltd. -> Free Time Co., Ltd.)
FirewallRules: [{A90A7C9C-2A3F-4FCE-85C6-45B1452DFE6F}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe (Free Time Co., Ltd. -> Free Time Co., Ltd.)
FirewallRules: [{A588B899-82E6-4792-B8B8-2126769CDD29}] => (Allow) C:\Program Files (x86)\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe (Free Time Co., Ltd. -> Free Time Co., Ltd.)
FirewallRules: [{CD308A26-4477-4DDD-9EB6-95FD4DEC75C8}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{AE66EA26-E914-46D0-A494-8F3C489DFDC9}] => (Allow) LPort=2869
FirewallRules: [{CCA749CA-3710-47FE-83A1-B395FB4F7C34}] => (Allow) LPort=1900
FirewallRules: [{65057A6B-9D18-4C60-BAFD-B1EE3F252279}] => (Allow) C:\WINDOWS\system32\rundll32.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{C065C6FB-8F39-4E67-9039-2EB99579BA86}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{2197956E-34E4-46FA-B3F4-0FF4F5FF3C21}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{6C6E1C02-B79A-4479-8BE7-E93E8AB08749}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe (Intel(R) Wireless Connectivity Solutions -> )
FirewallRules: [{C2AED3AD-7909-432D-BA17-CF6AD3AC3627}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{0D22C5FE-F972-4324-9598-D7093E35E2AA}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{626ABDCB-CA0A-4693-B8B0-303103336C00}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{02A22CC1-FB5E-4923-89BE-13F68481CD26}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{655D4D80-58B1-4965-B5EC-18A2451F30A0}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{056BB2A3-5884-4B98-A9A7-975CE2080FFB}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.)

==================== Wiederherstellungspunkte =========================

04-03-2019 17:11:42 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (03/04/2019 03:33:32 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm ConvertXtoDvd.exe, Version 7.0.0.28 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 2054

Startzeit: 01d4d297183bf1ad

Beendigungszeit: 22407

Anwendungspfad: C:\Users\Britta\Documents\Portable\ConvertXtoDVD 7.0.0.28-Portable\App\ConvertXtoDVD\ConvertXtoDvd.exe

Berichts-ID: 857d83d8-018a-4ecd-8a99-5fb56a61804e

Vollständiger Name des fehlerhaften Pakets: 

Auf das fehlerhafte Paket bezogene Anwendungs-ID:

Error: (03/03/2019 05:43:39 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: OUTLOOK.EXE, Version: 16.0.10341.20010, Zeitstempel: 0x5c5a097b
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.17134.556, Zeitstempel: 0x74bed8b0
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000024989
ID des fehlerhaften Prozesses: 0x17b0
Startzeit der fehlerhaften Anwendung: 0x01d4d1e03a0d00ea
Pfad der fehlerhaften Anwendung: C:\Program Files\Microsoft Office\root\Office16\OUTLOOK.EXE
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 5240d2d5-137b-4c03-9fb0-80592a7ca91a
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (03/02/2019 05:46:26 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-B9BB57D)
Description: httphttp-2147467263

Error: (03/02/2019 04:29:12 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "QueryFullProcessImageNameW" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070006, Das Handle ist ungültig.
.


Vorgang:
   Asynchroner Vorgang wird ausgeführt

Kontext:
   Aktueller Status: DoSnapshotSet

Error: (03/02/2019 04:28:06 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {608432c1-a5ac-49f9-bf97-848f8b453a3c}

Error: (02/26/2019 07:30:04 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: wmplayer.exe, Version: 12.0.17134.1, Zeitstempel: 0x854a1b2d
Name des fehlerhaften Moduls: combase.dll, Version: 10.0.17134.523, Zeitstempel: 0x0cfdfc02
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000e4cbf
ID des fehlerhaften Prozesses: 0x1ba8
Startzeit der fehlerhaften Anwendung: 0x01d4ce00e9f59ea5
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Windows Media Player\wmplayer.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\combase.dll
Berichtskennung: acdfc5e4-9143-43fe-9c36-eb510100d6c5
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (02/24/2019 02:14:49 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: wmplayer.exe, Version: 12.0.17134.1, Zeitstempel: 0x854a1b2d
Name des fehlerhaften Moduls: combase.dll, Version: 10.0.17134.523, Zeitstempel: 0x0cfdfc02
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000e4cbf
ID des fehlerhaften Prozesses: 0x2828
Startzeit der fehlerhaften Anwendung: 0x01d4cc42c23e5bf7
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Windows Media Player\wmplayer.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\combase.dll
Berichtskennung: aeefe377-1e6a-4cb8-9033-e6dcba994b76
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (02/23/2019 06:10:58 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-B9BB57D)
Description: httphttp-2147467263


Systemfehler:
=============
Error: (03/04/2019 05:33:59 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID 
Windows.SecurityCenter.WscDataProtection
 und der APPID 
Nicht verfügbar
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (03/04/2019 05:33:59 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID 
Windows.SecurityCenter.WscBrokerManager
 und der APPID 
Nicht verfügbar
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (03/04/2019 05:32:40 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (03/04/2019 05:31:51 PM) (Source: Microsoft-Windows-Ntfs) (EventID: 98) (User: NT-AUTORITÄT)
Description: S:\Device\HarddiskVolume82

Error: (03/04/2019 05:31:04 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-B9BB57D)
Description: Der Server "microsoft.windowscommunicationsapps_16005.11231.20182.0_x64__8wekyb3d8bbwe!microsoft.windowslive.calendar.AppXwkn9j84yh1kvnt49k5r8h6y1ecsv09hs.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (03/04/2019 05:10:40 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (03/04/2019 03:32:04 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk3\DR5 gefunden.

Error: (03/04/2019 03:25:48 PM) (Source: Microsoft-Windows-Ntfs) (EventID: 98) (User: NT-AUTORITÄT)
Description: S:\Device\HarddiskVolume112


Windows Defender:
===================================
Date: 2019-02-24 15:52:35.362
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {E6154EAF-4B70-4AC3-A1F1-943F567B6C4D}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-07-11 16:09:24.826
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.229.1960.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.13103.0
Fehlercode: 0x80240016
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

CodeIntegrity:
===================================

Date: 2019-03-02 17:34:23.764
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\drivers\cgnetfilter1521.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2019-03-01 16:11:23.905
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\drivers\cgnetfilter1521.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2019-02-27 20:45:23.997
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\drivers\cgnetfilter1521.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2019-02-23 17:36:40.824
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\drivers\cgnetfilter1521.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2019-02-23 07:54:40.844
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\drivers\cgnetfilter1521.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2019-02-22 21:57:54.816
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\drivers\cgnetfilter1521.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2019-02-22 21:23:08.776
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\drivers\cgnetfilter1521.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2019-02-22 20:19:17.787
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\drivers\cgnetfilter1521.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-6200U CPU @ 2.30GHz
Prozentuale Nutzung des RAM: 33%
Installierter physikalischer RAM: 8107.64 MB
Verfügbarer physikalischer RAM: 5383.93 MB
Summe virtueller Speicher: 9387.64 MB
Verfügbarer virtueller Speicher: 6835.18 MB

==================== Laufwerke ================================

Drive c: (Boot) (Fixed) (Total:236.07 GB) (Free:14.16 GB) NTFS
Drive d: (Data) (Fixed) (Total:891.51 GB) (Free:837.46 GB) NTFS
Drive e: (Recover) (Fixed) (Total:40 GB) (Free:20.04 GB) NTFS
Drive s: (Britta USB 3 Sicherung und Video) (Fixed) (Total:1863.01 GB) (Free:285.3 GB) NTFS

\\?\Volume{215d0610-6aa1-4926-b3c3-ddbd77ad9727}\ () (Fixed) (Total:0.8 GB) (Free:0.34 GB) NTFS
\\?\Volume{0b1e7a4e-70eb-4eda-8788-e30c11655e3b}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: C00C8C9D)

Partition: GPT.

========================================================
Disk: 1 (Size: 238.5 GB) (Disk ID: C00C8CB8)

Partition: GPT.

========================================================
Disk: 2 (MBR Code: Windows 7/8/10) (Size: 1863 GB) (Disk ID: ADF6CE8C)
Partition 1: (Not Active) - (Size=1863 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

Luna_Five · 04.03.2019, 18:25

Hier kommt der Fix.log im Anhang, der war zu lang. Ich hoffe, das ist richtig so..

M-K-D-B · 04.03.2019, 20:54

Servus,

blockiert MBAM immer noch derartige Dateien?

Zitat:

Trojan.Agent, C:\Windows\Temp\05c8c01e-5d6f-5a87-a019-a13fdc80dcc6\74d32187-4c22-e7ca-2d26-3767f0dc8fb1.exe, In Quarantäne, [417], [559562],1.0.9510

Luna_Five · 04.03.2019, 20:59

'nabend,

ja, gestern hatte ich noch so einen Eintrag bei Mbam. Heute noch nicht, aber manchmal dauert es ein paar Stunden, bis sich wieder was tut. Dies hier war von gestern:

Code:

ATTFilter

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Datum des Schutzereignisses: 03.03.19
Uhrzeit des Schutzereignisses: 16:07
Protokolldatei: 15c0956e-3dc6-11e9-82ab-78f29ef79e4b.json

-Softwaredaten-
Version: 3.7.1.2839
Komponentenversion: 1.0.538
Version des Aktualisierungspakets: 1.0.9518
Lizenz: Premium

-Systemdaten-
Betriebssystem: Windows 10 (Build 17134.590)
CPU: x64
Dateisystem: NTFS
Benutzer: System

-Einzelheiten zu blockierter Schadsoftware-
Datei: 1
Trojan.Agent, C:\Windows\Temp\f6fd4a8f-ee78-cf45-e5a2-65b28eec7e4f\e7a18b92-60eb-c827-ea59-7c21af64f796.exe, In Quarantäne, [417], [559562],1.0.9518


(end)

M-K-D-B · 04.03.2019, 21:15

Mich interessiert nur was Neues von heute nach dem Fix.

Teste einfach ein wenig und gib morgen Rückmeldung.

Luna_Five · 05.03.2019, 11:55

Hallo nochmal,

also gestern um 16.08 Uhr war der letzte Eintrag bei Malwarebytes. wenn ich das Fixlog richtig lese, habe ich das ja aber danach gemacht, oder?
Heute ist es bis jetzt noch ruhig geblieben, ich habe den Rechner um 5.00 Uhr angemacht und jetzt ist es 11.55 Uhr. Ich lasse ihn aber noch weiter laufen.

Hoffnungsvolle Grüße
Britta

cosinus · 05.03.2019, 12:06

Wenn alles ruhig bleibt, musst du unbedingt mal deine Windows Updates checken:

Zitat:

(Build 17134.590)

du bist da noch auf einem älteren release und solltest eigentlich schon längst Windows 10 1809 haben also Build 17763.x

04.03.2019, 13:50	#32
M-K-D-B /// TB-Ausbilder	Windows 10 64 Bit Trojaner AD.Fire.Hooker und Crypt.TPM.Gen @ Luna_Five: Ich denke, wir können die restliche Malware jetzt entfernen... sofern du dich nochmal meldest. __________________

04.03.2019, 15:25	#34
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Windows 10 64 Bit Trojaner AD.Fire.Hooker und Crypt.TPM.Gen Das issen Fehlalarm. Vgl. https://www.virustotal.com/#/file/b0...0a00/detection MKDB hat nochn Fix für dich erhat ja auch die neue malware node.exe entdeckt __________________ Logfiles bitte immer in CODE-Tags posten

04.03.2019, 21:15	#43
M-K-D-B /// TB-Ausbilder	Windows 10 64 Bit Trojaner AD.Fire.Hooker und Crypt.TPM.Gen Mich interessiert nur was Neues von heute nach dem Fix. Teste einfach ein wenig und gib morgen Rückmeldung.

Windows 10 64 Bit Trojaner AD.Fire.Hooker und Crypt.TPM.Gen

Log-Analyse und Auswertung: Windows 10 64 Bit Trojaner AD.Fire.Hooker und Crypt.TPM.Gen