Das System ist ein Windows 10.

Es läuft "normal" hoch, sobald sich ein Benutzer anmeldet wird es aber innerhalb von 3-5 Sekunden herunter gefahren (wenn man sich nicht einloggt, dann fährt es nicht herunter). Dies passiert leider auch im abgesicherten Modus.
Einmal habe ich nach dem Einloggen rechts (sah aus wie eine aufgeklappte Windows-Benachrichtigung) kurz ein Piratensymbol (Totenkopf) gesehen.

So wie es sich jetzt verhält, gibt es keine Möglichkeit ein Protokoll anzufertigen.

Gibt es eine Möglichkeit "von Aussen" (z.B. über ein anderes System) ein entsprechendes Protokoll zu erstellen, was hier weiterhilft? (Linux oder anderer Windows PC wäre kein Problem, ich habe zur Not auch einen Windows PE Stick)

Oder kann man einfach nur die Startumgebung extern checken (ich vermute es ist etwas bösartiges in den Tasks oder im Autostart)?

Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen.



Bitte vergewissere dich zuerst, dass du die folgenden Regeln und Hinweise für eine Analyse inklusive Bereinigung gelesen und verstanden hast:
Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?




Man kann mit FRST über die Wiederherstellungsumgebung scannen.

• Gehe an den zweiten, sauberen Rechner.
• Bitte lade dir die passende Version von Farbar Recovery Scan Tool direkt auf deinen USB-Stick: FRST 32-Bit | FRST 64-Bit
  
  
• Starte nun den (infizierten) Rechner normal bis zum Anmeldebildschirm.
• Halte die Shift-Taste gedrückt und wähle Neu Starten. Dein Computer startet nun in den erweiterten Startoptionen.
• Folge dem Pfad Problembehandlung > Erweiterte Optionen > Eingabeaufforderung
• Wähle dein Benutzerkonto aus, gib dein Passwort ein (wenn vorhanden) und klicke auf Fortsetzen.
• Ein schwarzes Fenster der Kommandozeile erscheint.
• Schließe den USB-Stick an den infizierten Rechner an und warte einige Sekunden.
• Gib nun bitte notepad ein und drücke Enter.
• Im sich öffnenden Textdokument wähle Datei > Speichern unter... und wähle Computer/Dieser PC aus.
  Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt, merke ihn dir.
• Schließe Notepad wieder
• Gib nun bitte folgenden Befehl ein und bestätige im Anschluss mit Enter:
  e:\FRST64.exe bzw. e:\FRST.exe (je nachdem, ob du ein 64 oder 32-bit System verwendest)
  Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks, den du dir gemerkt hast. Gegebenfalls anpassen.
• Sobald FRST gestartet wurde, klicke auf den Button Untersuchen.
• Das Tool erstellt am Ende eine Logdatei FRST.txt auf deinem USB Stick.
• Schließe FRST und die Eingabeaufforderung wieder und wähle anschließend PC ausschalten.
• Stecke den USB-Stick an einen sauberen Rechner an und poste mir die Logdatei (FRST.txt) vom sauberen Rechner aus.

Code: Alles auswählenAufklappen

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 03.03.2019 01
durchgeführt von SYSTEM auf MININT-9EF4KKB (04-03-2019 11:05:13)
Gestartet von H:\frst
Platform: Windows 10 Home Version 1803 17134.523 (X64) Sprache: Deutsch (Deutschland)
Start-Modus: Recovery
Standard: ControlSet001
ACHTUNG!:=====> Wenn das System startfähig ist sollte FRST im normalen oder abgesicherten Modus ausgeführt werden, um ein vollständiges Ergebnis zu erhalten.

Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [259976 2019-02-23] (AVAST Software s.r.o. -> AVAST Software)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [4190016 2019-02-20] (Dropbox, Inc -> Dropbox, Inc.)
HKLM-x32\...\Run: [MailCheck IE Broker] => C:\Program Files (x86)\WEB.DE MailCheck\IE\WEB.DE_MailCheck_Broker.exe [2858728 2018-05-25] (1&1 Mail & Media GmbH -> 1und1 Mail und Media GmbH)
HKLM-x32\...\Run: [Opera Browser Assistant] => C:\Program Files\Opera\assistant\browser_assistant.exe
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [259976 2019-02-23] (AVAST Software s.r.o. -> AVAST Software)
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ACHTUNG
HKLM\...\Winlogon: [Shell] explorer.exe, C:\ProgramData\Abelssoft\AntiRansomware\Program\AntiRansomware.exe
HKLM-x32\...\Winlogon: [Shell] explorer.exe, C:\ProgramData\Abelssoft\AntiRansomware\Program\AntiRansomware.exe
HKU\Default\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Corporation)
HKU\Default User\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Corporation)
HKU\hartm\...\Run: [AudialsNotifier] => C:\Program Files (x86)\Audials\Audials 2019\AudialsNotifier.exe [2208912 2018-12-18] (Audials AG -> )
HKU\hartm\...\Run: [Amazon Music Helper] => C:\Users\hartm\AppData\Local\Amazon Music\Amazon Music Helper.exe [3062712 2018-12-18] (Amazon Services LLC -> Amazon Services LLC)
HKU\hartm\...\Run: [Amazon Music] => C:\Users\hartm\AppData\Local\Amazon Music\Amazon Music.exe [19848632 2018-12-18] (Amazon Services LLC -> Amazon Services LLC)
HKU\hartm\...\Run: [Advanced SystemCare 10] => C:\Program Files (x86)\IObit\Advanced SystemCare\ASCTray.exe [3921184 2017-04-10] (IObit Information Technology -> IObit)
HKU\hartm\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [19467544 2018-10-23] (Piriform Software Ltd -> Piriform Ltd)
HKLM\...\Drivers32: [msacm.voxacm160] => C:\Windows\system32\vct3216.acm [82944 2003-05-21] (Voxware, Inc.)
HKLM\...\Drivers32: [msacm.scg726] => C:\Windows\system32\scg726.acm [13239 2000-03-14] (SHARP Corporation)
HKLM\...\Drivers32: [msacm.alf2cd] => C:\Windows\system32\alf2cd.acm [38912 2003-05-21] (NCT Company)
HKLM\...\Drivers32: [msacm.ac3acm] => C:\Windows\system32\AC3ACM.acm [81920 2004-02-04] (fccHandler)
HKLM\...\Drivers32: [msacm.lame] => C:\Windows\system32\lame.ax [245760 2005-08-01] ()
HKLM\...\Drivers32: [vidc.dvsd] => C:\Windows\system32\mcdvd_32.dll [261632 2003-05-21] (MainConcept)
HKLM\...\Drivers32: [vidc.mpg4] => C:\Windows\system32\mpg4c32.dll [413760 2002-08-19] (Microsoft Corporation)
HKLM\...\Drivers32: [vidc.mp42] => C:\Windows\system32\mpg4c32.dll [413760 2002-08-19] (Microsoft Corporation)
HKLM\...\Drivers32: [vidc.mp43] => C:\Windows\system32\mpg4c32.dll [413760 2002-08-19] (Microsoft Corporation)
HKLM\...\Drivers32: [vidc.xvid] => C:\Windows\system32\xvidvfw.dll [139264 2004-07-03] ()
HKLM\...\Drivers32: [vidc.DIVX] => C:\Windows\system32\DivX.dll [638976 2003-05-22] (DivXNetworks, Inc.)
HKLM\...\Drivers32: [vidc.VP60] => C:\Windows\system32\vp6vfw.dll [438272 2004-12-10] (On2.com)
HKLM\...\Drivers32: [vidc.VP61] => C:\Windows\system32\vp6vfw.dll [438272 2004-12-10] (On2.com)
HKLM\...\Drivers32: [vidc.VP62] => C:\Windows\system32\vp6vfw.dll [438272 2004-12-10] (On2.com)
HKLM\...\Drivers32: [vidc.LAGS] => C:\Windows\system32\lagarith.dll [216064 2011-12-07] ( )

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AdvancedSystemCareService10; C:\Program Files (x86)\IObit\Advanced SystemCare\ASCService.exe [462624 2017-03-21] (IObit Information Technology -> IObit)
S2 AsHidService; C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsHidSrv.exe [126648 2016-06-16] (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.)
S2 ASUS Rog Aura Core; C:\Program Files (x86)\ASUS\ROG Aura Core\AuraCoreSrv.exe [552600 2016-10-14] (ASUSTeK Computer Inc. -> ASUS)
S3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\aswidsagent.exe [6758976 2019-02-23] (AVAST Software s.r.o. -> AVAST Software)
S2 avast; C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe [164984 2018-07-14] (AVAST Software s.r.o. -> AVAST Software)
S2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [357304 2019-02-23] (AVAST Software s.r.o. -> AVAST Software)
S2 avast! Firewall; C:\Program Files\AVAST Software\Avast\afwServ.exe [369264 2019-02-26] (AVAST Software s.r.o. -> AVAST Software)
S3 avastm; C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe [164984 2018-07-14] (AVAST Software s.r.o. -> AVAST Software)
S3 AvastSecureBrowserElevationService; C:\Program Files (x86)\AVAST Software\Browser\Application\71.0.1037.99\elevation_service.exe [390552 2019-01-09] (AVAST Software s.r.o. -> AVAST Software)
S3 AvastWscReporter; C:\Program Files\AVAST Software\Avast\wsc_proxy.exe [57504 2019-02-23] (AVAST Software s.r.o. -> AVAST Software)
S2 ByteFenceService; C:\Program Files\ByteFence\ByteFenceService.exe [157000 2019-01-31] (Byte Technologies LLC -> Byte Technologies LLC)
S2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11013280 2019-02-07] (Microsoft Corporation -> Microsoft Corporation)
S3 ClientAnalyticsService; C:\Program Files\Common Files\McAfee\ClientAnalytics\Legacy\McClientAnalytics.exe [1511728 2017-09-21] (McAfee, Inc. -> McAfee, Inc.)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2017-10-11] (Dropbox, Inc -> Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2017-10-11] (Dropbox, Inc -> Dropbox, Inc.)
S2 DbxSvc; C:\Windows\system32\DbxSvc.exe [51024 2019-02-20] (Dropbox, Inc -> Dropbox, Inc.)
S3 DevActSvc; C:\Program Files (x86)\ASUS\ASUS Device Activation\DevActSvc.exe [326032 2018-06-05] (ASUSTeK Computer Inc. -> )
S3 DfSdkS; C:\Program Files (x86)\Ashampoo\Ashampoo UnInstaller 6\DfSdkS64.exe [544768 2009-08-24] (mst software GmbH, Germany)
S2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1163712 2016-06-14] (NVIDIA Corporation -> NVIDIA Corporation)
S2 ibtsiva; C:\Windows\system32\ibtsiva.exe [542392 2017-11-17] (Intel(R) Wireless Connectivity Solutions -> Intel Corporation)
S2 ICEsoundService; C:\WINDOWS\system32\ICEsoundService64.exe [806144 2018-11-01] (ICEpower a/s -> ICEpower)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [987432 2016-07-26] (Intel(R) Trusted Connect Service -> Intel(R) Corporation)
S2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [177440 2016-10-05] (Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation)
S2 Kingsoft_WPS_UpdateService; C:\Program Files (x86)\Kingsoft\WPS Office\10.1.0.5644\wtoolex\wpsupdatesvr.exe [133376 2016-11-11] (Zhuhai Kingsoft Office Software Co.,Ltd -> Zhuhai Kingsoft Office Software Co.,Ltd)
S2 McAfee WebAdvisor; C:\Program Files\McAfee\WebAdvisor\ServiceHost.exe [905336 2018-12-22] (McAfee, Inc. -> McAfee, Inc.)
S2 McAPExe; C:\Program Files\Common Files\McAfee\VSCore_15_7\McApExe.exe [728296 2017-10-24] (McAfee, Inc. -> McAfee, Inc.)
S3 McAWFwk; C:\Program Files\Common Files\McAfee\ActWiz\McAWFwk.exe [419096 2016-04-01] (McAfee, Inc. -> McAfee, Inc.)
S2 mccspsvc; C:\Program Files\Common Files\McAfee\CSP\2.6.319.0\\McCSPServiceHost.exe [2145496 2017-09-27] (McAfee, Inc. -> McAfee, Inc.)
S3 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe [357840 2017-09-14] (McAfee, Inc. -> McAfee LLC)
S2 mfemms; C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe [509904 2017-09-14] (McAfee, Inc. -> McAfee LLC)
S3 mfevtp; C:\Windows\system32\mfevtps.exe [466384 2017-09-14] (McAfee, Inc. -> McAfee LLC)
S2 ModuleCoreService; C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe [1622856 2017-10-24] (McAfee, Inc. -> McAfee, Inc.)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [268704 2016-08-04] (Intel Corporation-Wireless Connectivity Solutions -> )
S2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1879488 2016-06-14] (NVIDIA Corporation -> NVIDIA Corporation)
S2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [2521024 2016-06-14] (NVIDIA Corporation -> NVIDIA Corporation)
S2 PEFService; C:\Program Files\Common Files\Intel Security\PEF\CORE\PEFService.exe [1046456 2017-09-24] (McAfee, Inc. -> Intel Security, Inc.)
S4 PuranDefrag; C:\WINDOWS\SYSTEM32\PuranDefragS.exe [292736 2013-08-15] (Vishal Gupta -> Puran Software)
S2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [389896 2014-04-14] (CyberLink Corp. -> )
S3 ROGGamingCenterService; C:\Program Files (x86)\ASUS\ROG Gaming Center\ROGGamingCenterService.exe [42680 2016-10-21] (ASUSTeK Computer Inc. -> ASUSTeK COMPUTER INC.)
S2 rtop; C:\Program Files\ByteFence\rtop\bin\rtop_svc.exe [297288 2018-04-12] (Byte Technologies LLC -> Byte Technologies LLC.)
S2 SecureLine; C:\Program Files\AVAST Software\SecureLine\VpnSvc.exe [6983064 2018-10-21] (AVAST Software s.r.o. -> AVAST Software)
S3 ShutdownService; C:\ProgramData\Abelssoft\AntiRansomware\Program\ShutdownService.exe [14360 2017-12-08] (Ascora GmbH -> )
S4 ssh-agent; C:\Windows\System32\OpenSSH\ssh-agent.exe [495616 2018-03-10] ()
S2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [7032080 2016-05-12] (TeamViewer -> TeamViewer GmbH)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [4451616 2018-04-12] (Microsoft Corporation -> Microsoft Corporation)
S3 WEBDE_MailCheck_Update; C:\Program Files (x86)\WEB.DE MailCheck\IE\WEB.DE_MailCheck_Update.exe [593128 2018-05-25] (1&1 Mail & Media GmbH -> Pixality Computersysteme GmbH)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [107136 2018-09-21] (Microsoft Corporation -> Microsoft Corporation)
S2 WinZip Compression Smart Monitor Service; C:\Program Files\WinZip\WinZip Smart Monitor\WinZip Compression Smart Monitor Service.exe [495872 2017-09-01] (Corel Corporation -> )
S3 wpscloudsvr; C:\Program Files (x86)\Kingsoft\WPS Office\wpscloudsvr.exe [162048 2016-11-11] (Zhuhai Kingsoft Office Software Co.,Ltd -> Zhuhai Kingsoft Office Software Co.,Ltd)
S2 XTU3SERVICE; C:\Program Files (x86)\Intel\Intel(R) Extreme Tuning Utility\XtuService.exe [18232 2016-08-25] (Intel(R) Extreme Tuning Utility -> Intel(R) Corporation)
S2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3732896 2016-08-04] (Intel Corporation-Wireless Connectivity Solutions -> Intel® Corporation)
S2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000 

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AiCharger; C:\Windows\system32\DRIVERS\AiCharger.sys [29312 2016-08-24] (Microsoft Windows Hardware Compatibility Publisher -> ASUSTek Computer Inc.)
S3 AsusHFilter; C:\Windows\System32\drivers\AsusHFilter.sys [30200 2016-12-22] (ASUSTeK Computer Inc. -> )
S3 AsusPTPDrv; C:\Windows\System32\drivers\AsusPTPFilter.sys [99320 2016-10-11] (ASUSTeK Computer Inc. -> ASUS Corporation)
S1 aswArPot; C:\Windows\System32\drivers\aswArPot.sys [205400 2019-02-23] (AVAST Software s.r.o. -> AVAST Software)
S1 aswbidsdriver; C:\Windows\System32\drivers\aswbidsdriver.sys [225680 2019-02-23] (AVAST Software s.r.o. -> AVAST Software)
S0 aswbidsh; C:\Windows\System32\drivers\aswbidsh.sys [196072 2019-02-23] (AVAST Software s.r.o. -> AVAST Software)
S0 aswblog; C:\Windows\System32\drivers\aswblog.sys [320696 2019-02-23] (AVAST Software s.r.o. -> AVAST Software)
S0 aswbuniv; C:\Windows\System32\drivers\aswbuniv.sys [57960 2019-02-23] (AVAST Software s.r.o. -> AVAST Software)
S0 aswElam; C:\Windows\System32\drivers\aswElam.sys [15488 2019-01-15] (Microsoft Windows Early Launch Anti-Malware Publisher -> AVAST Software)
S1 aswKbd; C:\Windows\System32\drivers\aswKbd.sys [42288 2019-02-23] (AVAST Software s.r.o. -> AVAST Software)
S2 aswMonFlt; C:\Windows\System32\drivers\aswMonFlt.sys [167304 2019-02-23] (AVAST Software s.r.o. -> AVAST Software)
S1 aswNetSec; C:\Windows\System32\drivers\aswNetSec.sys [519872 2019-02-26] (AVAST Software s.r.o. -> AVAST Software)
S1 aswRdr; C:\Windows\System32\drivers\aswRdr2.sys [112312 2019-02-23] (AVAST Software s.r.o. -> AVAST Software)
S0 aswRvrt; C:\Windows\System32\drivers\aswRvrt.sys [87944 2019-02-23] (AVAST Software s.r.o. -> AVAST Software)
S1 aswSnx; C:\Windows\System32\drivers\aswSnx.sys [1034432 2019-02-23] (AVAST Software s.r.o. -> AVAST Software)
S1 aswSP; C:\Windows\System32\drivers\aswSP.sys [474456 2019-02-26] (AVAST Software s.r.o. -> AVAST Software)
S2 aswStm; C:\Windows\System32\drivers\aswStm.sys [216784 2019-02-23] (AVAST Software s.r.o. -> AVAST Software)
S0 aswVmm; C:\Windows\System32\drivers\aswVmm.sys [379952 2019-02-23] (AVAST Software s.r.o. -> AVAST Software)
S1 ATKWMIACPIIO; C:\Program Files (x86)\ASUS\ATK Package\ATK WMIACPI\atkwmiacpi64.sys [20096 2015-05-08] (Microsoft Windows Hardware Compatibility Publisher -> ASUSTek Computer Inc.)
S2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [178840 2018-02-13] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [169864 2018-02-13] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [44488 2018-02-13] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S3 cfwids; C:\Windows\System32\drivers\cfwids.sys [77296 2017-09-15] (McAfee, Inc. -> McAfee LLC)
S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 HipShieldK; C:\Windows\System32\drivers\HipShieldK.sys [235904 2017-10-11] (McAfee, Inc. -> McAfee, Inc.)
S1 HWiNFO32; C:\WINDOWS\SysWOW64\drivers\HWiNFO64A.SYS [27552 2019-01-27] (Martin Malik - REALiX -> REALiX(tm))
S3 ibtusb; C:\Windows\system32\DRIVERS\ibtusb.sys [136200 2017-11-17] (Intel(R) Wireless Connectivity Solutions -> Intel Corporation)
S2 iocbios2; C:\Program Files (x86)\Intel\Intel(R) Extreme Tuning Utility\Drivers\IocDriver\64bit\iocbios2.sys [37064 2016-08-24] (Intel Corporation -> Intel Corporation)
S3 mfeaack; C:\Windows\System32\drivers\mfeaack.sys [492520 2017-09-15] (McAfee, Inc. -> McAfee LLC)
S3 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [355304 2017-09-15] (McAfee, Inc. -> McAfee LLC)
S0 mfeelamk; C:\Windows\System32\drivers\mfeelamk.sys [84024 2017-09-15] (Microsoft Windows Early Launch Anti-Malware Publisher -> McAfee LLC)
S3 mfefirek; C:\Windows\System32\drivers\mfefirek.sys [505328 2017-09-15] (McAfee, Inc. -> McAfee LLC)
S0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [936936 2017-09-15] (McAfee, Inc. -> McAfee LLC)
S3 mfencbdc; C:\Windows\System32\DRIVERS\mfencbdc.sys [505768 2017-11-14] (McAfee, Inc. -> McAfee LLC.)
S3 mfencrk; C:\Windows\System32\DRIVERS\mfencrk.sys [108456 2017-11-14] (McAfee, Inc. -> McAfee LLC.)
S3 mfeplk; C:\Windows\System32\drivers\mfeplk.sys [115184 2017-09-15] (McAfee, Inc. -> McAfee LLC)
S0 mfewfpk; C:\Windows\System32\drivers\mfewfpk.sys [252904 2017-09-15] (McAfee, Inc. -> McAfee LLC)
S1 netfilter2; C:\Windows\System32\drivers\netfilter2.sys [79504 2016-09-18] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider)
S3 netr28ux; C:\Windows\System32\drivers\netr28ux.sys [2224128 2018-04-12] (MediaTek Inc.)
S3 Netwtw04; C:\Windows\System32\drivers\Netwtw04.sys [7689728 2018-04-12] (Intel Corporation)
S3 nvlddmkm; C:\Windows\System32\DriverStore\FileRepository\nvam.inf_amd64_9b1341e92276ee7c\nvlddmkm.sys [17213616 2018-10-15] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [26560 2016-06-14] (NVIDIA Corporation -> NVIDIA Corporation)
S3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [56376 2016-08-03] (NVIDIA Corporation -> NVIDIA Corporation)
S1 RrNetCapFilterDriver; C:\Windows\system32\DRIVERS\RrNetCapFilterDriver.sys [34608 2018-12-18] (Audials AG -> Audials AG)
S3 RSP2STOR; C:\Windows\system32\DRIVERS\RtsP2Stor.sys [329184 2016-08-15] (Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.)
S3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [943112 2016-10-18] (Realtek Semiconductor Corp. -> Realtek )
S0 sptd2; C:\Windows\System32\Drivers\sptd2.sys [162960 2018-09-12] (Disc Soft Ltd -> Duplex Secure Ltd)
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S1 StarPortLite; C:\Windows\System32\drivers\StarPortLite.sys [120704 2013-02-04] (StarWind Software Inc -> StarWind Software)
S3 tbhsd; C:\Windows\system32\drivers\tbhsd.sys [57648 2018-12-18] (Audials AG -> RapidSolution Software AG)
S2 UI5IFS; C:\Program Files (x86)\Ashampoo\Ashampoo UnInstaller 6\IFS64.sys [31320 2015-12-07] (Ashampoo GmbH & Co. KG -> )
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44616 2018-04-12] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [331680 2018-04-12] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [44032 2018-04-12] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-03-04 10:36 - 2019-03-04 10:37 - 000000000 ____D C:\FRST
2019-03-01 17:22 - 2019-03-01 17:22 - 000000214 _____ C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job
2019-03-01 10:13 - 2019-03-01 14:13 - 000000000 ____D C:\infected
2019-02-28 19:05 - 2019-02-28 19:05 - 000000000 ___DC C:\Users\hartm\AppData\Local\D3DSCache
2019-02-28 11:47 - 2019-02-28 11:47 - 000175732 _____ C:\Windows\ntbtlog.txt
2019-02-26 14:56 - 2019-02-26 14:56 - 000005428 _____ C:\Windows\System32\Tasks\WEB.DE Suche Update
2019-02-26 14:55 - 2019-02-26 14:55 - 000505504 _____ C:\Windows\System32\FNTCACHE.DAT
2019-02-26 14:36 - 2019-02-26 14:36 - 000519872 _____ (AVAST Software) C:\Windows\System32\Drivers\aswNetSec.sys
2019-02-26 14:36 - 2019-02-26 14:36 - 000003990 _____ C:\Windows\System32\Tasks\Avast Emergency Update
2019-02-26 14:36 - 2019-02-26 14:36 - 000002078 _____ C:\Users\Public\Desktop\Avast Internet Security.lnk
2019-02-26 13:23 - 2019-02-26 12:59 - 000474456 _____ (AVAST Software) C:\Windows\System32\Drivers\aswSP.sys
2019-02-26 13:23 - 2019-02-23 20:42 - 001034432 _____ (AVAST Software) C:\Windows\System32\Drivers\aswSnx.sys
2019-02-26 13:23 - 2019-02-23 20:42 - 000379952 _____ (AVAST Software) C:\Windows\System32\Drivers\aswVmm.sys
2019-02-26 13:23 - 2019-02-23 20:42 - 000362888 _____ (AVAST Software) C:\Windows\System32\aswBoot.exe
2019-02-26 13:23 - 2019-02-23 20:42 - 000320696 _____ (AVAST Software) C:\Windows\System32\Drivers\aswblog.sys
2019-02-26 13:23 - 2019-02-23 20:42 - 000225680 _____ (AVAST Software) C:\Windows\System32\Drivers\aswbidsdriver.sys
2019-02-26 13:23 - 2019-02-23 20:42 - 000216784 _____ (AVAST Software) C:\Windows\System32\Drivers\aswStm.sys
2019-02-26 13:23 - 2019-02-23 20:42 - 000205400 _____ (AVAST Software) C:\Windows\System32\Drivers\aswArPot.sys
2019-02-26 13:23 - 2019-02-23 20:42 - 000196072 _____ (AVAST Software) C:\Windows\System32\Drivers\aswbidsh.sys
2019-02-26 13:23 - 2019-02-23 20:42 - 000167304 _____ (AVAST Software) C:\Windows\System32\Drivers\aswMonFlt.sys
2019-02-26 13:23 - 2019-02-23 20:42 - 000112312 _____ (AVAST Software) C:\Windows\System32\Drivers\aswRdr2.sys
2019-02-26 13:23 - 2019-02-23 20:42 - 000087944 _____ (AVAST Software) C:\Windows\System32\Drivers\aswRvrt.sys
2019-02-26 13:23 - 2019-02-23 20:42 - 000057960 _____ (AVAST Software) C:\Windows\System32\Drivers\aswbuniv.sys
2019-02-26 13:23 - 2019-02-23 20:42 - 000042288 _____ (AVAST Software) C:\Windows\System32\Drivers\aswKbd.sys
2019-02-26 13:23 - 2019-01-15 19:38 - 000015488 _____ (AVAST Software) C:\Windows\System32\Drivers\aswElam.sys
2019-02-26 13:15 - 2019-02-26 13:15 - 000003980 _____ C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1507921663
2019-02-26 12:58 - 2019-02-26 12:58 - 000249672 _____ (AVAST Software) C:\Windows\System32\Drivers\aswHdsKe.sys
2019-02-26 12:57 - 2019-02-26 13:01 - 000002276 _____ C:\Windows\System32\Tasks\Driver Booster SkipUAC (hartm)
2019-02-23 20:45 - 2019-02-26 13:01 - 000002856 _____ C:\Windows\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2830898518-539721770-1141111400-1001
2019-02-23 20:40 - 2019-02-26 14:55 - 000001250 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job
2019-02-23 20:40 - 2019-02-26 13:01 - 000003544 _____ C:\Windows\System32\Tasks\DropboxUpdateTaskMachineCore
2019-02-20 00:19 - 2019-02-20 00:19 - 000051024 _____ (Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
2019-02-20 00:19 - 2019-02-20 00:19 - 000047800 _____ (Dropbox, Inc.) C:\Windows\System32\Drivers\dbx-stable.sys
2019-02-20 00:19 - 2019-02-20 00:19 - 000047800 _____ (Dropbox, Inc.) C:\Windows\System32\Drivers\dbx-dev.sys
2019-02-20 00:19 - 2019-02-20 00:19 - 000047800 _____ (Dropbox, Inc.) C:\Windows\System32\Drivers\dbx-canary.sys

==================== Ein Monat (geänderte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-03-04 10:00 - 2018-04-11 22:04 - 001048576 _____ C:\Windows\System32\config\BBI
2019-03-01 17:22 - 2018-04-12 00:38 - 000000000 ____D C:\Windows\System32\Macromed
2019-03-01 17:22 - 2017-12-17 15:59 - 000000000 ___HD C:\Users\hartm\MicrosoftEdgeBackups
2019-03-01 15:56 - 2018-06-20 21:25 - 001718588 _____ C:\Windows\System32\PerfStringBackup.INI
2019-03-01 15:56 - 2018-04-12 17:13 - 000741854 _____ C:\Windows\System32\perfh007.dat
2019-03-01 15:56 - 2018-04-12 17:13 - 000149526 _____ C:\Windows\System32\perfc007.dat
2019-03-01 15:56 - 2018-04-12 00:36 - 000000000 ____D C:\Windows\INF
2019-03-01 11:33 - 2018-01-06 21:04 - 000000000 ____D C:\Program Files\WinZip
2019-02-28 19:04 - 2018-04-11 22:04 - 000000000 ____D C:\Windows\System32\Sysprep
2019-02-28 13:00 - 2018-06-17 21:46 - 000000000 ____D C:\Windows\System32\SleepStudy
2019-02-26 14:57 - 2018-06-20 21:25 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2019-02-26 14:57 - 2017-10-19 21:06 - 000000000 ____D C:\Program Files\ByteFence
2019-02-26 14:57 - 2017-02-02 22:25 - 000000000 ____D C:\ProgramData\NVIDIA
2019-02-26 14:56 - 2019-01-16 20:38 - 000000000 __RDL C:\Users\hartm\OneDrive
2019-02-26 14:56 - 2018-04-12 00:38 - 000000000 ___HD C:\Program Files\WindowsApps
2019-02-26 14:56 - 2018-04-12 00:38 - 000000000 ____D C:\Windows\AppReadiness
2019-02-26 14:56 - 2018-04-12 00:38 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-02-26 14:56 - 2017-10-11 18:51 - 000000000 __SHD C:\Users\hartm\IntelGraphicsProfiles
2019-02-26 14:55 - 2017-02-02 22:37 - 000000000 ____D C:\Program Files (x86)\McAfee
2019-02-26 14:55 - 2017-02-02 22:22 - 000000000 ___HD C:\Intel
2019-02-26 14:35 - 2018-04-12 00:30 - 000000000 ____D C:\Windows\CbsTemp
2019-02-26 13:23 - 2018-04-12 00:38 - 000000000 ___HD C:\Windows\ELAMBKUP
2019-02-26 13:16 - 2017-10-13 20:14 - 000002214 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2019-02-26 13:15 - 2017-10-13 20:07 - 000000000 ____D C:\Program Files\Opera
2019-02-26 13:14 - 2017-10-13 21:20 - 000000000 ____D C:\Windows\System32\MRT
2019-02-26 13:10 - 2017-10-13 21:19 - 129330784 ____C (Microsoft Corporation) C:\Windows\System32\MRT.exe
2019-02-26 13:09 - 2018-04-12 00:38 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2019-02-26 13:08 - 2017-02-02 22:44 - 000000000 ____D C:\Program Files\Microsoft Office
2019-02-26 13:01 - 2019-01-27 17:19 - 000002458 _____ C:\Windows\System32\Tasks\ASC10_PerformanceMonitor
2019-02-26 13:01 - 2019-01-27 17:19 - 000002352 _____ C:\Windows\System32\Tasks\ASC10_SkipUac_hartm
2019-02-26 13:01 - 2019-01-27 17:18 - 000002566 _____ C:\Windows\System32\Tasks\Driver Booster Scheduler
2019-02-26 13:01 - 2019-01-11 20:17 - 000003518 _____ C:\Windows\System32\Tasks\Opera scheduled assistant Autoupdate 1547234251
2019-02-26 13:01 - 2019-01-08 21:50 - 000002346 _____ C:\Windows\System32\Tasks\RtHDVBg_ListenToDevice
2019-02-26 13:01 - 2019-01-08 21:50 - 000002282 _____ C:\Windows\System32\Tasks\RTKCPL
2019-02-26 13:01 - 2018-12-25 22:25 - 000002260 _____ C:\Windows\System32\Tasks\mytuning check
2019-02-26 13:01 - 2018-12-20 21:06 - 000003334 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2019-02-26 13:01 - 2018-12-06 22:31 - 000003194 _____ C:\Windows\System32\Tasks\CCleaner Update
2019-02-26 13:01 - 2018-12-06 22:31 - 000002218 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC
2019-02-26 13:01 - 2018-11-24 20:07 - 000002550 _____ C:\Windows\System32\Tasks\ByteFence
2019-02-26 13:01 - 2018-06-20 21:25 - 000003558 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2019-02-26 13:01 - 2018-06-20 21:25 - 000000000 ____D C:\Windows\System32\Tasks\Avast Software
2019-02-26 12:56 - 2018-06-20 21:25 - 000000000 ____D C:\Windows\System32\Tasks\McAfee
2019-02-26 12:54 - 2017-12-22 18:30 - 000000000 ___DC C:\Users\hartm\AppData\Local\PlaceholderTileLogoFolder
2019-02-26 12:54 - 2017-12-17 15:52 - 000000000 ___DC C:\Users\hartm\AppData\Local\Packages
2019-02-26 12:54 - 2017-10-11 19:08 - 000000000 ___DC C:\Users\hartm\AppData\Local\PackageStaging
2019-02-26 12:53 - 2019-01-27 17:18 - 000000000 ____D C:\ProgramData\ProductData
2019-02-26 12:50 - 2017-10-11 19:24 - 000001244 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job
2019-02-23 20:49 - 2018-04-12 00:38 - 000000000 ____D C:\Windows\LiveKernelReports
2019-02-23 20:43 - 2017-10-11 19:24 - 000000000 ____D C:\Program Files (x86)\Dropbox
2019-02-23 20:40 - 2019-01-13 19:46 - 000000000 ____D C:\Program Files (x86)\TotalAV
2019-02-23 20:40 - 2018-06-20 21:25 - 000004306 _____ C:\Windows\System32\Tasks\DropboxUpdateTaskMachineUA
2019-02-23 20:33 - 2017-10-11 19:37 - 000000000 ___DC C:\Users\hartm\AppData\Roaming\Mozilla
2019-02-23 20:33 - 2017-10-11 19:37 - 000000000 ___DC C:\Users\hartm\AppData\LocalLow\Mozilla
2019-02-23 20:27 - 2018-06-17 21:48 - 000000000 ____D C:\users\hartm

==================== KnownDLLs (Nicht auf der Ausnahmeliste) =========================


==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\System32\winlogon.exe => MD5 ist legitim
C:\Windows\System32\wininit.exe => MD5 ist legitim
C:\Windows\explorer.exe => MD5 ist legitim
C:\Windows\SysWOW64\explorer.exe => MD5 ist legitim
C:\Windows\System32\svchost.exe => MD5 ist legitim
C:\Windows\SysWOW64\svchost.exe => MD5 ist legitim
C:\Windows\System32\services.exe => MD5 ist legitim
C:\Windows\System32\User32.dll => MD5 ist legitim
C:\Windows\SysWOW64\User32.dll => MD5 ist legitim
C:\Windows\System32\userinit.exe => MD5 ist legitim
C:\Windows\SysWOW64\userinit.exe => MD5 ist legitim
C:\Windows\System32\rpcss.dll
[2019-01-08 21:50] - [2019-01-01 07:41] - 001159680 _____ (Microsoft Corporation) 2383579559B1EB66C4FA2297119CEDD0

C:\Windows\System32\dnsapi.dll => MD5 ist legitim
C:\Windows\SysWOW64\dnsapi.dll => MD5 ist legitim
C:\Windows\System32\dllhost.exe => MD5 ist legitim
C:\Windows\SysWOW64\dllhost.exe => MD5 ist legitim
C:\Windows\System32\Drivers\volsnap.sys => MD5 ist legitim


safeboot: Network => Das System ist konfiguriert in den abgesicherten Modus zu starten <==== ACHTUNG

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============


==================== Wiederherstellungspunkte  =========================


==================== Speicherinformationen =========================== 

Prozentuale Nutzung des RAM: 13%
Installierter physikalischer RAM: 8073.27 MB
Verfügbarer physikalischer RAM: 7007.43 MB
Summe virtueller Speicher: 8073.27 MB
Verfügbarer virtueller Speicher: 7053.8 MB

==================== Laufwerke ================================

Drive c: (OS) (Fixed) (Total:118.12 GB) (Free:10.39 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (DATA) (Fixed) (Total:931.51 GB) (Free:451.04 GB) NTFS
Drive f: () (Fixed) (Total:0.85 GB) (Free:0.45 GB) NTFS
Drive h: () (Removable) (Total:7.49 GB) (Free:7.48 GB) FAT32
Drive x: (Boot) (Fixed) (Total:0.49 GB) (Free:0.49 GB) NTFS

\\?\Volume{d4378360-f0d1-4cdc-93ff-f3dad39f55c8}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 119.2 GB) (Disk ID: C2F4AB26)

Partition: GPT.

========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: 3279D01E)

Partition: GPT.

========================================================
Disk: 3 (Size: 7.5 GB) (Disk ID: C3072E18)
Partition 1: (Active) - (Size=7.5 GB) - (Type=0C)

LastRegBack: 2018-06-17 21:45

==================== Ende von FRST.txt ============================
         

Servus,



also das ist der Stand der Dinge:

1)
Ich sehe etwas Adware auf deinem PC. Diese ist jedoch nicht der Grund für deine Probleme...

2)
Grund für dein Problem dürfte sein, dass du dummerweise 2 AntiVirenProgramme installiert hast:
- Avast
- McAfee
Du hast mehr als ein AV-Programm installiert.
Mehrere AV-Programme können den Rechner verlangsamen, sich gegenseitig blockieren oder Windows komplett unbrauchbar machen!



Meine Empfehlung:
Du sagst mir, welches AV-Programm ich zusammen mit der Adware entfernen soll... dann erstelle ich dir einen Fix für die Wiederherstellungsumgebung.

...können beide runter.

Danke schon einmal

Servus,

• Im Anhang dieses Posts befindet sich die Datei fixlist.txt.
• Lade dir die diese Datei von einem sauberen Rechner auf den USB-Stick direkt neben die FRST64.exe.
  
  
• Starte nun den (infizierten) Rechner normal bis zum Anmeldebildschirm.
• Halte die Shift-Taste gedrückt und wähle Neu Starten. Dein Computer startet nun in den erweiterten Startoptionen.
• Folge dem Pfad Problembehandlung > Erweiterte Optionen > Eingabeaufforderung
• Wähle dein Benutzerkonto aus, gib dein Passwort ein (wenn vorhanden) und klicke auf Fortsetzen.
• Ein schwarzes Fenster der Kommandozeile erscheint.
• Schließe den USB-Stick an den infizierten Rechner an und warte einige Sekunden.
• Gib nun bitte notepad ein und drücke Enter.
• Im sich öffnenden Textdokument wähle Datei > Speichern unter... und wähle Dieser PC aus.
  Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt, merke ihn dir.
• Schließe Notepad wieder
• Gib nun bitte folgenden Befehl ein und bestätige im Anschluss mit Enter:
  h:\FRST64.exe
  Hinweis: h steht für den Laufwerksbuchstaben deines USB Sticks, den du dir gemerkt hast. Gegebenfalls anpassen.
• Sobald FRST gestartet wurde, klicke auf den Button Entfernen.
• Das Tool erstellt am Ende eine Logdatei fixlog.txt auf deinem USB Stick.
• Schließe FRST und die Eingabeaufforderung wieder und wähle anschließend PC ausschalten.

Starte nun den infizierten Rechner normal auf, melde dich an und berichte, ob sich der Rechner wieder von alleine neu startet.

Dein Rechner ist danach noch nicht sauber!

Poste zudem die Logdatei von FRST (fixlog.txt).

System startet wieder
Die Tastatur hat keine Eingabe angenommen (habe es mit der Bildschirmtastatur eingeloggt).
Auch nach dem Einloggen ist die (Hardware-)Tastatur ohne Funktion.

Code: Alles auswählenAufklappen

ATTFilter

Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 03.03.2019 01
durchgeführt von SYSTEM (04-03-2019 15:05:12) Run:1
Gestartet von H:\frst
Start-Modus: Recovery
==============================================

fixlist Inhalt:
*****************
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [259976 2019-02-23] (AVAST Software s.r.o. -> AVAST Software)
C:\Program Files\AVAST Software
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [259976 2019-02-23] (AVAST Software s.r.o. -> AVAST Software)
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ACHTUNG
S3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\aswidsagent.exe [6758976 2019-02-23] (AVAST Software s.r.o. -> AVAST Software)
S2 avast; C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe [164984 2018-07-14] (AVAST Software s.r.o. -> AVAST Software)
S2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [357304 2019-02-23] (AVAST Software s.r.o. -> AVAST Software)
S2 avast! Firewall; C:\Program Files\AVAST Software\Avast\afwServ.exe [369264 2019-02-26] (AVAST Software s.r.o. -> AVAST Software)
S3 avastm; C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe [164984 2018-07-14] (AVAST Software s.r.o. -> AVAST Software)
S3 AvastSecureBrowserElevationService; C:\Program Files (x86)\AVAST Software\Browser\Application\71.0.1037.99\elevation_service.exe [390552 2019-01-09] (AVAST Software s.r.o. -> AVAST Software)
S3 AvastWscReporter; C:\Program Files\AVAST Software\Avast\wsc_proxy.exe [57504 2019-02-23] (AVAST Software s.r.o. -> AVAST Software)
S2 ByteFenceService; C:\Program Files\ByteFence\ByteFenceService.exe [157000 2019-01-31] (Byte Technologies LLC -> Byte Technologies LLC)
C:\Program Files\ByteFence
S2 McAfee WebAdvisor; C:\Program Files\McAfee\WebAdvisor\ServiceHost.exe [905336 2018-12-22] (McAfee, Inc. -> McAfee, Inc.)
S2 McAPExe; C:\Program Files\Common Files\McAfee\VSCore_15_7\McApExe.exe [728296 2017-10-24] (McAfee, Inc. -> McAfee, Inc.)
S3 McAWFwk; C:\Program Files\Common Files\McAfee\ActWiz\McAWFwk.exe [419096 2016-04-01] (McAfee, Inc. -> McAfee, Inc.)
S2 mccspsvc; C:\Program Files\Common Files\McAfee\CSP\2.6.319.0\\McCSPServiceHost.exe [2145496 2017-09-27] (McAfee, Inc. -> McAfee, Inc.)
S3 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe [357840 2017-09-14] (McAfee, Inc. -> McAfee LLC)
S2 mfemms; C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe [509904 2017-09-14] (McAfee, Inc. -> McAfee LLC)
S3 mfevtp; C:\Windows\system32\mfevtps.exe [466384 2017-09-14] (McAfee, Inc. -> McAfee LLC)
S2 ModuleCoreService; C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe [1622856 2017-10-24] (McAfee, Inc. -> McAfee, Inc.)
C:\Program Files\McAfee
C:\Program Files\Common Files\McAfee
C:\Windows\system32\mfevtps.exe
S2 rtop; C:\Program Files\ByteFence\rtop\bin\rtop_svc.exe [297288 2018-04-12] (Byte Technologies LLC -> Byte Technologies LLC.)
S2 SecureLine; C:\Program Files\AVAST Software\SecureLine\VpnSvc.exe [6983064 2018-10-21] (AVAST Software s.r.o. -> AVAST Software)
S3 ShutdownService; C:\ProgramData\Abelssoft\AntiRansomware\Program\ShutdownService.exe [14360 2017-12-08] (Ascora GmbH -> )
HKLM\...\Winlogon: [Shell] explorer.exe, C:\ProgramData\Abelssoft\AntiRansomware\Program\AntiRansomware.exe
HKLM-x32\...\Winlogon: [Shell] explorer.exe, C:\ProgramData\Abelssoft\AntiRansomware\Program\AntiRansomware.exe
S2 WinZip Compression Smart Monitor Service; C:\Program Files\WinZip\WinZip Smart Monitor\WinZip Compression Smart Monitor Service.exe [495872 2017-09-01] (Corel Corporation -> )
C:\Program Files\WinZip\WinZip Smart Monitor
S1 aswArPot; C:\Windows\System32\drivers\aswArPot.sys [205400 2019-02-23] (AVAST Software s.r.o. -> AVAST Software)
C:\Windows\System32\drivers\aswArPot.sys
S1 aswbidsdriver; C:\Windows\System32\drivers\aswbidsdriver.sys [225680 2019-02-23] (AVAST Software s.r.o. -> AVAST Software)
C:\Windows\System32\drivers\aswbidsdriver.sys
S0 aswbidsh; C:\Windows\System32\drivers\aswbidsh.sys [196072 2019-02-23] (AVAST Software s.r.o. -> AVAST Software)
C:\Windows\System32\drivers\aswbidsh.sys
S0 aswblog; C:\Windows\System32\drivers\aswblog.sys [320696 2019-02-23] (AVAST Software s.r.o. -> AVAST Software)
C:\Windows\System32\drivers\aswblog.sys
S0 aswbuniv; C:\Windows\System32\drivers\aswbuniv.sys [57960 2019-02-23] (AVAST Software s.r.o. -> AVAST Software)
C:\Windows\System32\drivers\aswbuniv.sys
S0 aswElam; C:\Windows\System32\drivers\aswElam.sys [15488 2019-01-15] (Microsoft Windows Early Launch Anti-Malware Publisher -> AVAST Software)
C:\Windows\System32\drivers\aswElam.sys
S1 aswKbd; C:\Windows\System32\drivers\aswKbd.sys [42288 2019-02-23] (AVAST Software s.r.o. -> AVAST Software)
C:\Windows\System32\drivers\aswKbd.sys
S2 aswMonFlt; C:\Windows\System32\drivers\aswMonFlt.sys [167304 2019-02-23] (AVAST Software s.r.o. -> AVAST Software)
C:\Windows\System32\drivers\aswMonFlt.sys
S1 aswNetSec; C:\Windows\System32\drivers\aswNetSec.sys [519872 2019-02-26] (AVAST Software s.r.o. -> AVAST Software)
C:\Windows\System32\drivers\aswNetSec.sys
S1 aswRdr; C:\Windows\System32\drivers\aswRdr2.sys [112312 2019-02-23] (AVAST Software s.r.o. -> AVAST Software)
C:\Windows\System32\drivers\aswRdr2.sys
S0 aswRvrt; C:\Windows\System32\drivers\aswRvrt.sys [87944 2019-02-23] (AVAST Software s.r.o. -> AVAST Software)
C:\Windows\System32\drivers\aswRvrt.sys
S1 aswSnx; C:\Windows\System32\drivers\aswSnx.sys [1034432 2019-02-23] (AVAST Software s.r.o. -> AVAST Software)
C:\Windows\System32\drivers\aswSnx.sys
S1 aswSP; C:\Windows\System32\drivers\aswSP.sys [474456 2019-02-26] (AVAST Software s.r.o. -> AVAST Software)
C:\Windows\System32\drivers\aswSP.sys
S2 aswStm; C:\Windows\System32\drivers\aswStm.sys [216784 2019-02-23] (AVAST Software s.r.o. -> AVAST Software)
C:\Windows\System32\drivers\aswStm.sys
S0 aswVmm; C:\Windows\System32\drivers\aswVmm.sys [379952 2019-02-23] (AVAST Software s.r.o. -> AVAST Software)
C:\Windows\System32\drivers\aswVmm.sys
S2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [178840 2018-02-13] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
C:\Windows\System32\DRIVERS\avgntflt.sys
S1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [169864 2018-02-13] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
C:\Windows\system32\DRIVERS\avipbb.sys
S1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [44488 2018-02-13] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
C:\Windows\system32\DRIVERS\avkmgr.sys
S3 cfwids; C:\Windows\System32\drivers\cfwids.sys [77296 2017-09-15] (McAfee, Inc. -> McAfee LLC)
C:\Windows\System32\drivers\cfwids.sys
S3 HipShieldK; C:\Windows\System32\drivers\HipShieldK.sys [235904 2017-10-11] (McAfee, Inc. -> McAfee, Inc.)
C:\Windows\System32\drivers\HipShieldK.sys
S3 mfeaack; C:\Windows\System32\drivers\mfeaack.sys [492520 2017-09-15] (McAfee, Inc. -> McAfee LLC)
C:\Windows\System32\drivers\mfeaack.sys 
S3 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [355304 2017-09-15] (McAfee, Inc. -> McAfee LLC)
C:\Windows\System32\drivers\mfeavfk.sys
S0 mfeelamk; C:\Windows\System32\drivers\mfeelamk.sys [84024 2017-09-15] (Microsoft Windows Early Launch Anti-Malware Publisher -> McAfee LLC)
C:\Windows\System32\drivers\mfeelamk.sys
S3 mfefirek; C:\Windows\System32\drivers\mfefirek.sys [505328 2017-09-15] (McAfee, Inc. -> McAfee LLC)
C:\Windows\System32\drivers\mfefirek.sys
S0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [936936 2017-09-15] (McAfee, Inc. -> McAfee LLC)
C:\Windows\System32\drivers\mfehidk.sys
S3 mfencbdc; C:\Windows\System32\DRIVERS\mfencbdc.sys [505768 2017-11-14] (McAfee, Inc. -> McAfee LLC.)
C:\Windows\System32\DRIVERS\mfencbdc.sys
S3 mfencrk; C:\Windows\System32\DRIVERS\mfencrk.sys [108456 2017-11-14] (McAfee, Inc. -> McAfee LLC.)
C:\Windows\System32\DRIVERS\mfencrk.sys
S3 mfeplk; C:\Windows\System32\drivers\mfeplk.sys [115184 2017-09-15] (McAfee, Inc. -> McAfee LLC)
C:\Windows\System32\drivers\mfeplk.sys
S0 mfewfpk; C:\Windows\System32\drivers\mfewfpk.sys [252904 2017-09-15] (McAfee, Inc. -> McAfee LLC)
C:\Windows\System32\drivers\mfewfpk.sys
S1 netfilter2; C:\Windows\System32\drivers\netfilter2.sys [79504 2016-09-18] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider)
C:\Windows\System32\drivers\netfilter2.sys
C:\infected
C:\Windows\System32\Drivers\aswNetSec.sys
C:\Users\Public\Desktop\Avast Internet Security.lnk
2019-02-26 13:23 - 2019-02-26 12:59 - 000474456 _____ (AVAST Software) C:\Windows\System32\Drivers\aswSP.sys
2019-02-26 13:23 - 2019-02-23 20:42 - 001034432 _____ (AVAST Software) C:\Windows\System32\Drivers\aswSnx.sys
2019-02-26 13:23 - 2019-02-23 20:42 - 000379952 _____ (AVAST Software) C:\Windows\System32\Drivers\aswVmm.sys
2019-02-26 13:23 - 2019-02-23 20:42 - 000362888 _____ (AVAST Software) C:\Windows\System32\aswBoot.exe
2019-02-26 13:23 - 2019-02-23 20:42 - 000320696 _____ (AVAST Software) C:\Windows\System32\Drivers\aswblog.sys
2019-02-26 13:23 - 2019-02-23 20:42 - 000225680 _____ (AVAST Software) C:\Windows\System32\Drivers\aswbidsdriver.sys
2019-02-26 13:23 - 2019-02-23 20:42 - 000216784 _____ (AVAST Software) C:\Windows\System32\Drivers\aswStm.sys
2019-02-26 13:23 - 2019-02-23 20:42 - 000205400 _____ (AVAST Software) C:\Windows\System32\Drivers\aswArPot.sys
2019-02-26 13:23 - 2019-02-23 20:42 - 000196072 _____ (AVAST Software) C:\Windows\System32\Drivers\aswbidsh.sys
2019-02-26 13:23 - 2019-02-23 20:42 - 000167304 _____ (AVAST Software) C:\Windows\System32\Drivers\aswMonFlt.sys
2019-02-26 13:23 - 2019-02-23 20:42 - 000112312 _____ (AVAST Software) C:\Windows\System32\Drivers\aswRdr2.sys
2019-02-26 13:23 - 2019-02-23 20:42 - 000087944 _____ (AVAST Software) C:\Windows\System32\Drivers\aswRvrt.sys
2019-02-26 13:23 - 2019-02-23 20:42 - 000057960 _____ (AVAST Software) C:\Windows\System32\Drivers\aswbuniv.sys
2019-02-26 13:23 - 2019-02-23 20:42 - 000042288 _____ (AVAST Software) C:\Windows\System32\Drivers\aswKbd.sys
2019-02-26 13:23 - 2019-01-15 19:38 - 000015488 _____ (AVAST Software) C:\Windows\System32\Drivers\aswElam.sys
2019-02-26 12:58 - 2019-02-26 12:58 - 000249672 _____ (AVAST Software) C:\Windows\System32\Drivers\aswHdsKe.sys
C:\Program Files (x86)\McAfee
C:\Program Files (x86)\TotalAV
safeboot: Network => Das System ist konfiguriert in den abgesicherten Modus zu starten <==== ACHTUNG
*****************

"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\AvastUI.exe" => erfolgreich entfernt
C:\Program Files\AVAST Software => erfolgreich verschoben
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\AvastUI.exe" => erfolgreich entfernt
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ACHTUNG => erfolgreich wiederhergestellt
HKLM\System\ControlSet001\Services\aswbIDSAgent => erfolgreich entfernt
aswbIDSAgent => Dienst erfolgreich entfernt
HKLM\System\ControlSet001\Services\avast => erfolgreich entfernt
avast => Dienst erfolgreich entfernt
HKLM\System\ControlSet001\Services\avast! Antivirus => erfolgreich entfernt
avast! Antivirus => Dienst erfolgreich entfernt
HKLM\System\ControlSet001\Services\avast! Firewall => erfolgreich entfernt
avast! Firewall => Dienst erfolgreich entfernt
HKLM\System\ControlSet001\Services\avastm => erfolgreich entfernt
avastm => Dienst erfolgreich entfernt
HKLM\System\ControlSet001\Services\AvastSecureBrowserElevationService => erfolgreich entfernt
AvastSecureBrowserElevationService => Dienst erfolgreich entfernt
HKLM\System\ControlSet001\Services\AvastWscReporter => erfolgreich entfernt
AvastWscReporter => Dienst erfolgreich entfernt
HKLM\System\ControlSet001\Services\ByteFenceService => erfolgreich entfernt
ByteFenceService => Dienst erfolgreich entfernt
C:\Program Files\ByteFence => erfolgreich verschoben
HKLM\System\ControlSet001\Services\McAfee WebAdvisor => erfolgreich entfernt
McAfee WebAdvisor => Dienst erfolgreich entfernt
HKLM\System\ControlSet001\Services\McAPExe => erfolgreich entfernt
McAPExe => Dienst erfolgreich entfernt
HKLM\System\ControlSet001\Services\McAWFwk => erfolgreich entfernt
McAWFwk => Dienst erfolgreich entfernt
HKLM\System\ControlSet001\Services\mccspsvc => erfolgreich entfernt
mccspsvc => Dienst erfolgreich entfernt
HKLM\System\ControlSet001\Services\mfefire => erfolgreich entfernt
mfefire => Dienst erfolgreich entfernt
HKLM\System\ControlSet001\Services\mfemms => erfolgreich entfernt
mfemms => Dienst erfolgreich entfernt
HKLM\System\ControlSet001\Services\mfevtp => erfolgreich entfernt
mfevtp => Dienst erfolgreich entfernt
HKLM\System\ControlSet001\Services\ModuleCoreService => erfolgreich entfernt
ModuleCoreService => Dienst erfolgreich entfernt
C:\Program Files\McAfee => erfolgreich verschoben
C:\Program Files\Common Files\McAfee => erfolgreich verschoben
C:\Windows\system32\mfevtps.exe => erfolgreich verschoben
HKLM\System\ControlSet001\Services\rtop => erfolgreich entfernt
rtop => Dienst erfolgreich entfernt
HKLM\System\ControlSet001\Services\SecureLine => erfolgreich entfernt
SecureLine => Dienst erfolgreich entfernt
HKLM\System\ControlSet001\Services\ShutdownService => erfolgreich entfernt
ShutdownService => Dienst erfolgreich entfernt
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell => Wert erfolgreich wiederhergestellt
HKLM\Software\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell => Wert erfolgreich wiederhergestellt
HKLM\System\ControlSet001\Services\WinZip Compression Smart Monitor Service => erfolgreich entfernt
WinZip Compression Smart Monitor Service => Dienst erfolgreich entfernt
C:\Program Files\WinZip\WinZip Smart Monitor => erfolgreich verschoben
HKLM\System\ControlSet001\Services\aswArPot => erfolgreich entfernt
aswArPot => Dienst erfolgreich entfernt
C:\Windows\System32\drivers\aswArPot.sys => erfolgreich verschoben
HKLM\System\ControlSet001\Services\aswbidsdriver => erfolgreich entfernt
aswbidsdriver => Dienst erfolgreich entfernt
C:\Windows\System32\drivers\aswbidsdriver.sys => erfolgreich verschoben
HKLM\System\ControlSet001\Services\aswbidsh => erfolgreich entfernt
aswbidsh => Dienst erfolgreich entfernt
C:\Windows\System32\drivers\aswbidsh.sys => erfolgreich verschoben
HKLM\System\ControlSet001\Services\aswblog => erfolgreich entfernt
aswblog => Dienst erfolgreich entfernt
C:\Windows\System32\drivers\aswblog.sys => erfolgreich verschoben
HKLM\System\ControlSet001\Services\aswbuniv => erfolgreich entfernt
aswbuniv => Dienst erfolgreich entfernt
C:\Windows\System32\drivers\aswbuniv.sys => erfolgreich verschoben
HKLM\System\ControlSet001\Services\aswElam => erfolgreich entfernt
aswElam => Dienst erfolgreich entfernt
C:\Windows\System32\drivers\aswElam.sys => erfolgreich verschoben
HKLM\System\ControlSet001\Services\aswKbd => erfolgreich entfernt
aswKbd => Dienst erfolgreich entfernt
C:\Windows\System32\drivers\aswKbd.sys => erfolgreich verschoben
HKLM\System\ControlSet001\Services\aswMonFlt => erfolgreich entfernt
aswMonFlt => Dienst erfolgreich entfernt
C:\Windows\System32\drivers\aswMonFlt.sys => erfolgreich verschoben
HKLM\System\ControlSet001\Services\aswNetSec => erfolgreich entfernt
aswNetSec => Dienst erfolgreich entfernt
C:\Windows\System32\drivers\aswNetSec.sys => erfolgreich verschoben
HKLM\System\ControlSet001\Services\aswRdr => erfolgreich entfernt
aswRdr => Dienst erfolgreich entfernt
C:\Windows\System32\drivers\aswRdr2.sys => erfolgreich verschoben
HKLM\System\ControlSet001\Services\aswRvrt => erfolgreich entfernt
aswRvrt => Dienst erfolgreich entfernt
C:\Windows\System32\drivers\aswRvrt.sys => erfolgreich verschoben
HKLM\System\ControlSet001\Services\aswSnx => erfolgreich entfernt
aswSnx => Dienst erfolgreich entfernt
C:\Windows\System32\drivers\aswSnx.sys => erfolgreich verschoben
HKLM\System\ControlSet001\Services\aswSP => erfolgreich entfernt
aswSP => Dienst erfolgreich entfernt
C:\Windows\System32\drivers\aswSP.sys => erfolgreich verschoben
HKLM\System\ControlSet001\Services\aswStm => erfolgreich entfernt
aswStm => Dienst erfolgreich entfernt
C:\Windows\System32\drivers\aswStm.sys => erfolgreich verschoben
HKLM\System\ControlSet001\Services\aswVmm => erfolgreich entfernt
aswVmm => Dienst erfolgreich entfernt
C:\Windows\System32\drivers\aswVmm.sys => erfolgreich verschoben
HKLM\System\ControlSet001\Services\avgntflt => erfolgreich entfernt
avgntflt => Dienst erfolgreich entfernt
C:\Windows\System32\DRIVERS\avgntflt.sys => erfolgreich verschoben
HKLM\System\ControlSet001\Services\avipbb => erfolgreich entfernt
avipbb => Dienst erfolgreich entfernt
C:\Windows\system32\DRIVERS\avipbb.sys => erfolgreich verschoben
HKLM\System\ControlSet001\Services\avkmgr => erfolgreich entfernt
avkmgr => Dienst erfolgreich entfernt
C:\Windows\system32\DRIVERS\avkmgr.sys => erfolgreich verschoben
HKLM\System\ControlSet001\Services\cfwids => erfolgreich entfernt
cfwids => Dienst erfolgreich entfernt
C:\Windows\System32\drivers\cfwids.sys => erfolgreich verschoben
HKLM\System\ControlSet001\Services\HipShieldK => erfolgreich entfernt
HipShieldK => Dienst erfolgreich entfernt
C:\Windows\System32\drivers\HipShieldK.sys => erfolgreich verschoben
HKLM\System\ControlSet001\Services\mfeaack => erfolgreich entfernt
mfeaack => Dienst erfolgreich entfernt
C:\Windows\System32\drivers\mfeaack.sys => erfolgreich verschoben
HKLM\System\ControlSet001\Services\mfeavfk => erfolgreich entfernt
mfeavfk => Dienst erfolgreich entfernt
C:\Windows\System32\drivers\mfeavfk.sys => erfolgreich verschoben
HKLM\System\ControlSet001\Services\mfeelamk => erfolgreich entfernt
mfeelamk => Dienst erfolgreich entfernt
C:\Windows\System32\drivers\mfeelamk.sys => erfolgreich verschoben
HKLM\System\ControlSet001\Services\mfefirek => erfolgreich entfernt
mfefirek => Dienst erfolgreich entfernt
C:\Windows\System32\drivers\mfefirek.sys => erfolgreich verschoben
HKLM\System\ControlSet001\Services\mfehidk => erfolgreich entfernt
mfehidk => Dienst erfolgreich entfernt
C:\Windows\System32\drivers\mfehidk.sys => erfolgreich verschoben
HKLM\System\ControlSet001\Services\mfencbdc => erfolgreich entfernt
mfencbdc => Dienst erfolgreich entfernt
C:\Windows\System32\DRIVERS\mfencbdc.sys => erfolgreich verschoben
HKLM\System\ControlSet001\Services\mfencrk => erfolgreich entfernt
mfencrk => Dienst erfolgreich entfernt
C:\Windows\System32\DRIVERS\mfencrk.sys => erfolgreich verschoben
HKLM\System\ControlSet001\Services\mfeplk => erfolgreich entfernt
mfeplk => Dienst erfolgreich entfernt
C:\Windows\System32\drivers\mfeplk.sys => erfolgreich verschoben
HKLM\System\ControlSet001\Services\mfewfpk => erfolgreich entfernt
mfewfpk => Dienst erfolgreich entfernt
C:\Windows\System32\drivers\mfewfpk.sys => erfolgreich verschoben
HKLM\System\ControlSet001\Services\netfilter2 => erfolgreich entfernt
netfilter2 => Dienst erfolgreich entfernt
C:\Windows\System32\drivers\netfilter2.sys => erfolgreich verschoben
C:\infected => erfolgreich verschoben
"C:\Windows\System32\Drivers\aswNetSec.sys" => nicht gefunden
C:\Users\Public\Desktop\Avast Internet Security.lnk => erfolgreich verschoben
"C:\Windows\System32\Drivers\aswSP.sys" => nicht gefunden
"C:\Windows\System32\Drivers\aswSnx.sys" => nicht gefunden
"C:\Windows\System32\Drivers\aswVmm.sys" => nicht gefunden
C:\Windows\System32\aswBoot.exe => erfolgreich verschoben
"C:\Windows\System32\Drivers\aswblog.sys" => nicht gefunden
"C:\Windows\System32\Drivers\aswbidsdriver.sys" => nicht gefunden
"C:\Windows\System32\Drivers\aswStm.sys" => nicht gefunden
"C:\Windows\System32\Drivers\aswArPot.sys" => nicht gefunden
"C:\Windows\System32\Drivers\aswbidsh.sys" => nicht gefunden
"C:\Windows\System32\Drivers\aswMonFlt.sys" => nicht gefunden
"C:\Windows\System32\Drivers\aswRdr2.sys" => nicht gefunden
"C:\Windows\System32\Drivers\aswRvrt.sys" => nicht gefunden
"C:\Windows\System32\Drivers\aswbuniv.sys" => nicht gefunden
"C:\Windows\System32\Drivers\aswKbd.sys" => nicht gefunden
"C:\Windows\System32\Drivers\aswElam.sys" => nicht gefunden
C:\Windows\System32\Drivers\aswHdsKe.sys => erfolgreich verschoben
C:\Program Files (x86)\McAfee => erfolgreich verschoben
C:\Program Files (x86)\TotalAV => erfolgreich verschoben

=========================  bcdedit ========================


Der Vorgang wurde erfolgreich beendet.

========= Ende von bcdedit =========


==== Ende von Fixlog 15:05:36 ====
         

Zitat:

Auch nach dem Einloggen ist die (Hardware-)Tastatur ohne Funktion.

Evtl. gibt es Probleme mit dem Treiber.
Drücke "Windows + X" - Tasten gleichzeitig, wähle Gerätemanager aus.
Wähle unter Tastaturen die vorhandene aus, rechtsklicke darauf und wähle Treiber aktualisieren und Automatisch nach aktualisierter Treibersoftware suchen.
Vielleicht kann so ein neuer Treiber installiert werden.




Lass mal sehen, wie dein System aktuell aussieht:


Bitte lade dir die passende Version von Farbar Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und die Addition.txt in deinem Thema (#-Symbol im Eingabefenster der Webseite anklicken)

Zitat:

Zitat von M-K-D-B

Drücke "Windows + X" - Tasten gleichzeitig, wähle Gerätemanager aus.

Haha, kleiner Scherzbold, was?

Okay ich habe es aber über den rechten Mouseklick auf das Start-Logo auch hinbekommen.

Code: Alles auswählenAufklappen

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 03.03.2019 01
durchgeführt von hartm (Administrator) auf DESKTOP-DFFSA1D (04-03-2019 17:38:39)
Gestartet von C:\Users\hartm\Desktop
Geladene Profile: hartm (Verfügbare Profile: hartm)
Platform: Windows 10 Home Version 1803 17134.523 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(IObit Information Technology -> IObit) C:\Program Files (x86)\IObit\Advanced SystemCare\ASCService.exe
(IObit Information Technology -> IObit) C:\Program Files (x86)\IObit\Advanced SystemCare\Suo12_StartupManager.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_463164d40c3d26ce\igfxCUIService.exe
(ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsHidSrv.exe
(ASUSTeK Computer Inc. -> ASUS) C:\Program Files (x86)\ASUS\ROG Aura Core\AuraCoreSrv.exe
(ICEpower a/s -> ICEpower) C:\Windows\System32\ICEsoundService64.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_463164d40c3d26ce\IntelCpHDCPSvc.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(Intel Corporation-Wireless Connectivity Solutions -> Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Intel Corporation-Wireless Connectivity Solutions -> Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Intel Corporation-Wireless Connectivity Solutions -> Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(CyberLink Corp. -> ) C:\Program Files\CyberLink\Shared files\RichVideo64.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(Intel(R) Wireless Connectivity Solutions -> Intel Corporation) C:\Windows\System32\ibtsiva.exe
(McAfee, Inc. -> Intel Security, Inc.) C:\Program Files\Common Files\Intel Security\PEF\CORE\PEFService.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(TeamViewer -> TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_463164d40c3d26ce\IntelCpHeciSvc.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(IObit Information Technology -> IObit) C:\Program Files (x86)\IObit\Advanced SystemCare\Monitor.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
(ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
(ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_463164d40c3d26ce\igfxEM.exe
(1&1 Mail & Media GmbH -> 1und1 Mail und Media GmbH) C:\Users\hartm\AppData\Local\1&1 Mail & Media GmbH\WEB.DE Suche\Application\current\WEB.DE_Suche_Update.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Speech_OneCore\common\SpeechRuntime.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Google Inc -> Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.23\GoogleCrashHandler.exe
(Google Inc -> Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.23\GoogleCrashHandler64.exe
(Ascora GmbH -> ) C:\ProgramData\Abelssoft\AntiRansomware\Program\AntiRansomware.exe
(Audials AG -> ) C:\Program Files (x86)\Audials\Audials 2019\AudialsNotifier.exe
(Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Amazon Services LLC -> Amazon Services LLC) C:\Users\hartm\AppData\Local\Amazon Music\Amazon Music Helper.exe
(Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Microsoft Windows -> Microsoft Corporation) C:\Program Files\rempl\sedsvc.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\hartm\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(IObit Information Technology -> IObit) C:\Program Files (x86)\IObit\Advanced SystemCare\ASCTray.exe
(Intel(R) Extreme Tuning Utility -> Intel(R) Corporation) C:\Program Files (x86)\Intel\Intel(R) Extreme Tuning Utility\XtuService.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Piriform Software Ltd -> Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(1&1 Mail & Media GmbH -> 1und1 Mail und Media GmbH) C:\Program Files (x86)\WEB.DE MailCheck\IE\WEB.DE_MailCheck_Broker.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(IObit Information Technology -> IObit) C:\Program Files (x86)\IObit\Driver Booster\5.1.0\Scheduler.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [4190016 2019-02-20] (Dropbox, Inc -> Dropbox, Inc.)
HKLM-x32\...\Run: [MailCheck IE Broker] => C:\Program Files (x86)\WEB.DE MailCheck\IE\WEB.DE_MailCheck_Broker.exe [2858728 2018-05-25] (1&1 Mail & Media GmbH -> 1und1 Mail und Media GmbH)
HKLM-x32\...\Run: [Opera Browser Assistant] => C:\Program Files\Opera\assistant\browser_assistant.exe
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-2830898518-539721770-1141111400-1001\...\Run: [AudialsNotifier] => C:\Program Files (x86)\Audials\Audials 2019\AudialsNotifier.exe [2208912 2018-12-18] (Audials AG -> )
HKU\S-1-5-21-2830898518-539721770-1141111400-1001\...\Run: [Amazon Music Helper] => C:\Users\hartm\AppData\Local\Amazon Music\Amazon Music Helper.exe [3062712 2018-12-18] (Amazon Services LLC -> Amazon Services LLC)
HKU\S-1-5-21-2830898518-539721770-1141111400-1001\...\Run: [Amazon Music] => C:\Users\hartm\AppData\Local\Amazon Music\Amazon Music.exe [19848632 2018-12-18] (Amazon Services LLC -> Amazon Services LLC)
HKU\S-1-5-21-2830898518-539721770-1141111400-1001\...\Run: [Advanced SystemCare 10] => C:\Program Files (x86)\IObit\Advanced SystemCare\ASCTray.exe [3921184 2017-04-10] (IObit Information Technology -> IObit)
HKU\S-1-5-21-2830898518-539721770-1141111400-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [19467544 2018-10-23] (Piriform Software Ltd -> Piriform Ltd)
HKU\S-1-5-21-2830898518-539721770-1141111400-1001\...\MountPoints2: E - "E:\pcwstart.exe" 
HKLM\...\Drivers32: [msacm.voxacm160] => C:\Windows\system32\vct3216.acm [82944 2003-05-21] (Voxware, Inc.) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.scg726] => C:\Windows\system32\scg726.acm [13239 2000-03-14] (SHARP Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.alf2cd] => C:\Windows\system32\alf2cd.acm [38912 2003-05-21] (NCT Company) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.ac3acm] => C:\Windows\system32\AC3ACM.acm [81920 2004-02-04] (fccHandler) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.lame] => C:\Windows\system32\lame.ax [245760 2005-08-01] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.dvsd] => C:\Windows\system32\mcdvd_32.dll [261632 2003-05-21] (MainConcept) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.mpg4] => C:\Windows\system32\mpg4c32.dll [413760 2002-08-19] (Microsoft Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.mp42] => C:\Windows\system32\mpg4c32.dll [413760 2002-08-19] (Microsoft Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.mp43] => C:\Windows\system32\mpg4c32.dll [413760 2002-08-19] (Microsoft Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.xvid] => C:\Windows\system32\xvidvfw.dll [139264 2004-07-03] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.DIVX] => C:\Windows\system32\DivX.dll [638976 2003-05-22] (DivXNetworks, Inc.) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.VP60] => C:\Windows\system32\vp6vfw.dll [438272 2004-12-10] (On2.com) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.VP61] => C:\Windows\system32\vp6vfw.dll [438272 2004-12-10] (On2.com) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.VP62] => C:\Windows\system32\vp6vfw.dll [438272 2004-12-10] (On2.com) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.LAGS] => C:\Windows\system32\lagarith.dll [216064 2011-12-07] ( ) [Datei ist nicht signiert]
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\72.0.3626.119\Installer\chrmstp.exe [2019-02-26] (Google LLC -> Google Inc.)
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{A8504530-742B-42BC-895D-2BAD6406F698}] -> C:\Program Files (x86)\AVAST Software\Browser\Application\71.0.1037.99\Installer\chrmstp.exe [2019-01-16] (AVAST Software s.r.o. -> AVAST Software)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{3e79d25d-96aa-4c67-afa7-cec50d081100}: [DhcpNameServer] 192.168.96.1
Tcpip\..\Interfaces\{bb053078-1e87-4553-9dc6-bd46d9e6f99d}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://us.search.yahoo.com/yhs/web?hspart=elm&hsimp=yhs-001&type=hdr_s_18_48_jny_soverj_00_00&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dus%26pa%3Dhodor%26cd%3D2XzuyEtN2Y1L1Qzu0CzztBtCyDzzyC0B0B0DtBtCzzyD0EtBtN0D0TzutN1L2XzuyEtFtAtCtFtDtFtDtN1L1CzutN1L1G1B1V1N2Y1L1Qzu2StDtA1RyCyDyDyCtAtG1R1Pzz1OtGyEtDtB1TtG1T1QyDyCtG1TyEyDzy1QyCtB1RyEyD1RyC2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyD1T1Q1RtCyEtCtBtG1O1RtAtAtGyE1P1O1RtGzy1TtAtAtG1R1R1O1TyCzy1TyCzytBtC1O2QtN0A0LzuyEtN1B2Z1V1T1S1NzutN1Q2Z1B1P1Rzu%26cr%3D829265994%26a%3Dhdr_s_18_48_jny_soverj_00_00%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://us.search.yahoo.com/yhs/web?hspart=elm&hsimp=yhs-001&type=hdr_s_18_48_jny_soverj_00_00&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dus%26pa%3Dhodor%26cd%3D2XzuyEtN2Y1L1Qzu0CzztBtCyDzzyC0B0B0DtBtCzzyD0EtBtN0D0TzutN1L2XzuyEtFtAtCtFtDtFtDtN1L1CzutN1L1G1B1V1N2Y1L1Qzu2StDtA1RyCyDyDyCtAtG1R1Pzz1OtGyEtDtB1TtG1T1QyDyCtG1TyEyDzy1QyCtB1RyEyD1RyC2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyD1T1Q1RtCyEtCtBtG1O1RtAtAtGyE1P1O1RtGzy1TtAtAtG1R1R1O1TyCzy1TyCzytBtC1O2QtN0A0LzuyEtN1B2Z1V1T1S1NzutN1Q2Z1B1P1Rzu%26cr%3D829265994%26a%3Dhdr_s_18_48_jny_soverj_00_00%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome
HKU\S-1-5-21-2830898518-539721770-1141111400-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://us.search.yahoo.com/yhs/web?hspart=elm&hsimp=yhs-001&type=hdr_s_18_48_jny_soverj_00_00&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dus%26pa%3Dhodor%26cd%3D2XzuyEtN2Y1L1Qzu0CzztBtCyDzzyC0B0B0DtBtCzzyD0EtBtN0D0TzutN1L2XzuyEtFtAtCtFtDtFtDtN1L1CzutN1L1G1B1V1N2Y1L1Qzu2StDtA1RyCyDyDyCtAtG1R1Pzz1OtGyEtDtB1TtG1T1QyDyCtG1TyEyDzy1QyCtB1RyEyD1RyC2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyD1T1Q1RtCyEtCtBtG1O1RtAtAtGyE1P1O1RtGzy1TtAtAtG1R1R1O1TyCzy1TyCzytBtC1O2QtN0A0LzuyEtN1B2Z1V1T1S1NzutN1Q2Z1B1P1Rzu%26cr%3D829265994%26a%3Dhdr_s_18_48_jny_soverj_00_00%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome
HKU\S-1-5-21-2830898518-539721770-1141111400-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus17win10.msn.com/?pc=ASTE
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://us.search.yahoo.com/yhs/search?hspart=elm&hsimp=yhs-001&type=hdr_s_18_48_jny_soverj_00_00&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dus%26pa%3Dhodor%26cd%3D2XzuyEtN2Y1L1Qzu0CzztBtCyDzzyC0B0B0DtBtCzzyD0EtBtN0D0TzutN1L2XzuyEtFtAtCtFtDtFtDtN1L1CzutN1L1G1B1V1N2Y1L1Qzu2StDtA1RyCyDyDyCtAtG1R1Pzz1OtGyEtDtB1TtG1T1QyDyCtG1TyEyDzy1QyCtB1RyEyD1RyC2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyD1T1Q1RtCyEtCtBtG1O1RtAtAtGyE1P1O1RtGzy1TtAtAtG1R1R1O1TyCzy1TyCzytBtC1O2QtN0A0LzuyEtN1B2Z1V1T1S1NzutN1Q2Z1B1P1Rzu%26cr%3D829265994%26a%3Dhdr_s_18_48_jny_soverj_00_00%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://us.search.yahoo.com/yhs/search?hspart=elm&hsimp=yhs-001&type=hdr_s_18_48_jny_soverj_00_00&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dus%26pa%3Dhodor%26cd%3D2XzuyEtN2Y1L1Qzu0CzztBtCyDzzyC0B0B0DtBtCzzyD0EtBtN0D0TzutN1L2XzuyEtFtAtCtFtDtFtDtN1L1CzutN1L1G1B1V1N2Y1L1Qzu2StDtA1RyCyDyDyCtAtG1R1Pzz1OtGyEtDtB1TtG1T1QyDyCtG1TyEyDzy1QyCtB1RyEyD1RyC2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyD1T1Q1RtCyEtCtBtG1O1RtAtAtGyE1P1O1RtGzy1TtAtAtG1R1R1O1TyCzy1TyCzytBtC1O2QtN0A0LzuyEtN1B2Z1V1T1S1NzutN1Q2Z1B1P1Rzu%26cr%3D829265994%26a%3Dhdr_s_18_48_jny_soverj_00_00%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://us.search.yahoo.com/yhs/search?hspart=elm&hsimp=yhs-001&type=hdr_s_18_48_jny_soverj_00_00&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dus%26pa%3Dhodor%26cd%3D2XzuyEtN2Y1L1Qzu0CzztBtCyDzzyC0B0B0DtBtCzzyD0EtBtN0D0TzutN1L2XzuyEtFtAtCtFtDtFtDtN1L1CzutN1L1G1B1V1N2Y1L1Qzu2StDtA1RyCyDyDyCtAtG1R1Pzz1OtGyEtDtB1TtG1T1QyDyCtG1TyEyDzy1QyCtB1RyEyD1RyC2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyD1T1Q1RtCyEtCtBtG1O1RtAtAtGyE1P1O1RtGzy1TtAtAtG1R1R1O1TyCzy1TyCzytBtC1O2QtN0A0LzuyEtN1B2Z1V1T1S1NzutN1Q2Z1B1P1Rzu%26cr%3D829265994%26a%3Dhdr_s_18_48_jny_soverj_00_00%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://us.search.yahoo.com/yhs/search?hspart=elm&hsimp=yhs-001&type=hdr_s_18_48_jny_soverj_00_00&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dus%26pa%3Dhodor%26cd%3D2XzuyEtN2Y1L1Qzu0CzztBtCyDzzyC0B0B0DtBtCzzyD0EtBtN0D0TzutN1L2XzuyEtFtAtCtFtDtFtDtN1L1CzutN1L1G1B1V1N2Y1L1Qzu2StDtA1RyCyDyDyCtAtG1R1Pzz1OtGyEtDtB1TtG1T1QyDyCtG1TyEyDzy1QyCtB1RyEyD1RyC2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyD1T1Q1RtCyEtCtBtG1O1RtAtAtGyE1P1O1RtGzy1TtAtAtG1R1R1O1TyCzy1TyCzytBtC1O2QtN0A0LzuyEtN1B2Z1V1T1S1NzutN1Q2Z1B1P1Rzu%26cr%3D829265994%26a%3Dhdr_s_18_48_jny_soverj_00_00%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
SearchScopes: HKU\S-1-5-21-2830898518-539721770-1141111400-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-2830898518-539721770-1141111400-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-2830898518-539721770-1141111400-1001 -> {0B7B5F8D-EA89-49CC-B53F-92A9276CE3A7} URL = hxxps://go.web.de/br/ie_search_shopping/splugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-2830898518-539721770-1141111400-1001 -> {126A0646-A1A6-4154-98BE-161695079F0C} URL = hxxps://go.web.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-2830898518-539721770-1141111400-1001 -> {29E42A4F-1263-4542-ACEC-E5D92432B3CA} URL = hxxps://go.mail.com/tb/en-us/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-2830898518-539721770-1141111400-1001 -> {59E852F5-4100-468C-95EE-C5DE955C3AC6} URL = hxxps://go.1und1.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-2830898518-539721770-1141111400-1001 -> {e5badea7-e1c2-fbf1-87ac-061d1440d15b} URL = hxxps://us.search.yahoo.com/yhs/search?hspart=elm&hsimp=yhs-001&type=hdr_s_18_48_jny_soverj_00_00&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dus%26pa%3Dhodor%26cd%3D2XzuyEtN2Y1L1Qzu0CzztBtCyDzzyC0B0B0DtBtCzzyD0EtBtN0D0TzutN1L2XzuyEtFtAtCtFtDtFtDtN1L1CzutN1L1G1B1V1N2Y1L1Qzu2StDtA1RyCyDyDyCtAtG1R1Pzz1OtGyEtDtB1TtG1T1QyDyCtG1TyEyDzy1QyCtB1RyEyD1RyC2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyD1T1Q1RtCyEtCtBtG1O1RtAtAtGyE1P1O1RtGzy1TtAtAtG1R1R1O1TyCzy1TyCzytBtC1O2QtN0A0LzuyEtN1B2Z1V1T1S1NzutN1Q2Z1B1P1Rzu%26cr%3D829265994%26a%3Dhdr_s_18_48_jny_soverj_00_00%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
SearchScopes: HKU\S-1-5-21-2830898518-539721770-1141111400-1001 -> {F6935B30-F4B6-4967-A318-BED7ABD00013} URL = hxxps://go.gmx.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
BHO: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\x64\IEPlugin.dll => Keine Datei
BHO: WEB.DE MailCheck BHO -> {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} -> C:\Program Files\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll [2018-05-25] (1&1 Mail & Media GmbH -> 1und1 Mail und Media GmbH)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2018-11-30] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\win32\IEPlugin.dll => Keine Datei
BHO-x32: WEB.DE MailCheck BHO -> {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} -> C:\Program Files (x86)\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll [2018-05-25] (1&1 Mail & Media GmbH -> 1und1 Mail und Media GmbH)
Toolbar: HKLM - WEB.DE MailCheck - {C424171E-592A-415a-9EB1-DFD6D95D3530} - C:\Program Files\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll [2018-05-25] (1&1 Mail & Media GmbH -> 1und1 Mail und Media GmbH)
Toolbar: HKLM-x32 - WEB.DE MailCheck - {C424171E-592A-415a-9EB1-DFD6D95D3530} - C:\Program Files (x86)\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll [2018-05-25] (1&1 Mail & Media GmbH -> 1und1 Mail und Media GmbH)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2019-02-26] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2019-02-26] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2019-02-26] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2019-02-26] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2019-02-26] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2019-02-26] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2019-02-26] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2019-02-26] (Microsoft Corporation -> Microsoft Corporation)
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} -  Keine Datei
Handler: webde - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Program Files\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll [2018-05-25] (1&1 Mail & Media GmbH -> 1und1 Mail und Media GmbH)
Handler-x32: webde - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Program Files (x86)\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll [2018-05-25] (1&1 Mail & Media GmbH -> 1und1 Mail und Media GmbH)
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - C:\Program Files (x86)\McAfee\msc\McSnIePl.dll Keine Datei
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF DefaultProfile: czr7rd2b.default
FF DefaultProfile: hartmut.lorek@web.de
FF ProfilePath: C:\Users\hartm\AppData\Roaming\Mozilla\Firefox\Profiles\czr7rd2b.default [2019-03-04]
FF Homepage: Mozilla\Firefox\Profiles\czr7rd2b.default -> hxxps://us.search.yahoo.com/yhs/web?hspart=elm&hsimp=yhs-001&type=hdr_s_18_48_jny_soverj_00_00&param1=1&param2=f%3D1%26b%3DFirefox%26cc%3Dus%26pa%3Dhodor%26cd%3D2XzuyEtN2Y1L1Qzu0CzztBtCyDzzyC0B0B0DtBtCzzyD0EtBtN0D0TzutN1L2XzuyEtFtAtCtFtDtFtDtN1L1CzutN1L1G1B1V1N2Y1L1Qzu2StDtA1RyCyDyDyCtAtG1R1Pzz1OtGyEtDtB1TtG1T1QyDyCtG1TyEyDzy1QyCtB1RyEyD1RyC2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyD1T1Q1RtCyEtCtBtG1O1RtAtAtGyE1P1O1RtGzy1TtAtAtG1R1R1O1TyCzy1TyCzytBtC1O2QtN0A0LzuyEtN1B2Z1V1T1S1NzutN1Q2Z1B1P1Rzu%26cr%3D829265994%26a%3Dhdr_s_18_48_jny_soverj_00_00%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome
FF Extension: (Dashlane) - C:\Users\hartm\AppData\Roaming\Mozilla\Firefox\Profiles\czr7rd2b.default\Extensions\jetpack-extension@dashlane.com.xpi [2017-05-24] [UpdateUrl:hxxps://ws1.dashlane.com/5/binaries/query?logins=&platform=firefox&target=standalone_webextension&format=json&version=4.7.5]
FF Extension: (Avast SafePrice) - C:\Users\hartm\AppData\Roaming\Mozilla\Firefox\Profiles\czr7rd2b.default\Extensions\sp@avast.com.xpi [2017-12-10] [UpdateUrl:hxxps://firefoxextension.avast.com/sp/update.json]
FF Extension: (Avast Online Security) - C:\Users\hartm\AppData\Roaming\Mozilla\Firefox\Profiles\czr7rd2b.default\Extensions\wrc@avast.com.xpi [2018-07-06]
FF Extension: (Kein Name) - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi [nicht gefunden]
FF Extension: (Kein Name) - C:\Program Files\McAfee\WebAdvisor\e10ssaffplg.xpi [nicht gefunden]
FF SearchPlugin: C:\Users\hartm\AppData\Roaming\Mozilla\Firefox\Profiles\czr7rd2b.default\searchplugins\yhs.xml [2018-11-27]
FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files\McAfee\WebAdvisor\e10ssaffplg.xpi => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files\McAfee\WebAdvisor\e10ssaffplg.xpi => nicht gefunden
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK => nicht gefunden
FF HKLM-x32\...\Thunderbird\Extensions: [{857610fe-b36c-47f2-b4fa-6b7affe0cf5a}] - C:\Program Files (x86)\Mobile Master\ext\1
FF Extension: (Mobile Master Add-In) - C:\Program Files (x86)\Mobile Master\ext\1 [2018-08-28] [Legacy] [ist nicht signiert]
FF Plugin: @mcafee.com/MSC,version=10 -> C:\Program Files\mcafee\msc\npMcSnFFPl64.dll [Keine Datei]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2018-09-12] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @mcafee.com/MSC,version=10 -> C:\Program Files (x86)\McAfee\msc\npMcSnFFPl.dll [Keine Datei]
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corporation -> Microsoft Corp.)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2018-09-12] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2018-09-06] (NVIDIA Corporation -> NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2018-09-06] (NVIDIA Corporation -> NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2018-12-20] (Google Inc -> Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2018-12-20] (Google Inc -> Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.2.8 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN)

Chrome: 
=======
CHR HomePage: Default -> hxxp://t-online.de/
CHR StartupUrls: Default -> "hxxp://www.t-online.de/"
CHR NewTab: Default ->  Active:"chrome-extension://babjiconoidfdodleedddhijbfkfoigg/newtabproduct.html"
CHR Profile: C:\Users\hartm\AppData\Local\Google\Chrome\User Data\Default [2019-03-04]
CHR Extension: (Präsentationen) - C:\Users\hartm\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-13]
CHR Extension: (Docs) - C:\Users\hartm\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-13]
CHR Extension: (Google Drive) - C:\Users\hartm\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-10-13]
CHR Extension: (Gifables) - C:\Users\hartm\AppData\Local\Google\Chrome\User Data\Default\Extensions\babjiconoidfdodleedddhijbfkfoigg [2019-02-26]
CHR Extension: (YouTube) - C:\Users\hartm\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-10-13]
CHR Extension: (AVG Secure Search) - C:\Users\hartm\AppData\Local\Google\Chrome\User Data\Default\Extensions\elhhbhgfgdbbljkpfemfecghgkicgheh [2019-01-21]
CHR Extension: (Avast SafePrice | Vergleich, Angebote, Gutscheine) - C:\Users\hartm\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2019-02-26]
CHR Extension: (Dashlane) - C:\Users\hartm\AppData\Local\Google\Chrome\User Data\Default\Extensions\fdjamakpfbbddfjaooikfcpapjohcfmg [2018-11-15]
CHR Extension: (Tabellen) - C:\Users\hartm\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-13]
CHR Extension: (McAfee® WebAdvisor) - C:\Users\hartm\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho [2019-02-26]
CHR Extension: (Google Docs Offline) - C:\Users\hartm\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-10-21]
CHR Extension: (Avast Online Security) - C:\Users\hartm\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2019-02-26]
CHR Extension: (WEB.DE MailCheck) - C:\Users\hartm\AppData\Local\Google\Chrome\User Data\Default\Extensions\jaogepninmlbinccpbiakcgiolijlllo [2019-01-21]
CHR Extension: (Ask Web Search) - C:\Users\hartm\AppData\Local\Google\Chrome\User Data\Default\Extensions\lgfehfbnofiffladdncogfobimealokp [2019-02-26]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\hartm\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-24]
CHR Extension: (Google Mail) - C:\Users\hartm\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-10-13]
CHR Extension: (Chrome Media Router) - C:\Users\hartm\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-02-26]
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx

Opera: 
=======
OPR StartupUrls: "hxxp://web.de/"
OPR Extension: (SurfEasy VPN - Sicherheit, Privatsphäre, Entsperrung) - C:\Users\hartm\AppData\Roaming\Opera Software\Opera Stable\Extensions\ebpielhlnnpkiddeeacoephkilopgblc [2018-10-25]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdvancedSystemCareService10; C:\Program Files (x86)\IObit\Advanced SystemCare\ASCService.exe [462624 2017-03-21] (IObit Information Technology -> IObit)
R2 AsHidService; C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsHidSrv.exe [126648 2016-06-16] (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.)
R2 ASUS Rog Aura Core; C:\Program Files (x86)\ASUS\ROG Aura Core\AuraCoreSrv.exe [552600 2016-10-14] (ASUSTeK Computer Inc. -> ASUS)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11013280 2019-02-07] (Microsoft Corporation -> Microsoft Corporation)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2017-10-11] (Dropbox, Inc -> Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2017-10-11] (Dropbox, Inc -> Dropbox, Inc.)
R2 DbxSvc; C:\WINDOWS\system32\DbxSvc.exe [51024 2019-02-20] (Dropbox, Inc -> Dropbox, Inc.)
S3 DevActSvc; C:\Program Files (x86)\ASUS\ASUS Device Activation\DevActSvc.exe [326032 2018-06-05] (ASUSTeK Computer Inc. -> )
S3 DfSdkS; C:\Program Files (x86)\Ashampoo\Ashampoo UnInstaller 6\DfSdkS64.exe [544768 2009-08-24] (mst software GmbH, Germany) [Datei ist nicht signiert]
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1163712 2016-06-14] (NVIDIA Corporation -> NVIDIA Corporation)
R2 ibtsiva; C:\WINDOWS\system32\ibtsiva.exe [542392 2017-11-17] (Intel(R) Wireless Connectivity Solutions -> Intel Corporation)
R2 ICEsoundService; C:\WINDOWS\system32\ICEsoundService64.exe [806144 2018-11-01] (ICEpower a/s -> ICEpower)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [987432 2016-07-26] (Intel(R) Trusted Connect Service -> Intel(R) Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [177440 2016-10-05] (Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation)
S2 Kingsoft_WPS_UpdateService; C:\Program Files (x86)\Kingsoft\WPS Office\10.1.0.5644\wtoolex\wpsupdatesvr.exe [133376 2016-11-11] (Zhuhai Kingsoft Office Software Co.,Ltd -> Zhuhai Kingsoft Office Software Co.,Ltd)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [268704 2016-08-04] (Intel Corporation-Wireless Connectivity Solutions -> )
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1879488 2016-06-14] (NVIDIA Corporation -> NVIDIA Corporation)
S2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [2521024 2016-06-14] (NVIDIA Corporation -> NVIDIA Corporation)
R2 PEFService; C:\Program Files\Common Files\Intel Security\PEF\CORE\PEFService.exe [1046456 2017-09-24] (McAfee, Inc. -> Intel Security, Inc.)
S4 PuranDefrag; C:\WINDOWS\SYSTEM32\PuranDefragS.exe [292736 2013-08-15] (Vishal Gupta -> Puran Software) [Datei ist nicht signiert]
R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [389896 2014-04-14] (CyberLink Corp. -> )
S3 ROGGamingCenterService; C:\Program Files (x86)\ASUS\ROG Gaming Center\ROGGamingCenterService.exe [42680 2016-10-21] (ASUSTeK Computer Inc. -> ASUSTeK COMPUTER INC.)
S3 ShutdownService; C:\ProgramData\Abelssoft\AntiRansomware\Program\ShutdownService.exe [14360 2017-12-08] (Ascora GmbH -> )
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [7032080 2016-05-12] (TeamViewer -> TeamViewer GmbH)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [4451616 2018-04-12] (Microsoft Corporation -> Microsoft Corporation)
S3 WEBDE_MailCheck_Update; C:\Program Files (x86)\WEB.DE MailCheck\IE\WEB.DE_MailCheck_Update.exe [593128 2018-05-25] (1&1 Mail & Media GmbH -> Pixality Computersysteme GmbH)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [107136 2018-09-21] (Microsoft Corporation -> Microsoft Corporation)
S3 wpscloudsvr; C:\Program Files (x86)\Kingsoft\WPS Office\wpscloudsvr.exe [162048 2016-11-11] (Zhuhai Kingsoft Office Software Co.,Ltd -> Zhuhai Kingsoft Office Software Co.,Ltd)
R2 XTU3SERVICE; C:\Program Files (x86)\Intel\Intel(R) Extreme Tuning Utility\XtuService.exe [18232 2016-08-25] (Intel(R) Extreme Tuning Utility -> Intel(R) Corporation)
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3732896 2016-08-04] (Intel Corporation-Wireless Connectivity Solutions -> Intel® Corporation)
S3 ClientAnalyticsService; "C:\Program Files\Common Files\McAfee\ClientAnalytics\Legacy\McClientAnalytics.exe" [X]
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000 

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 AiCharger; C:\WINDOWS\system32\DRIVERS\AiCharger.sys [29312 2016-08-24] (Microsoft Windows Hardware Compatibility Publisher -> ASUSTek Computer Inc.)
R3 AsusHFilter; C:\WINDOWS\System32\drivers\AsusHFilter.sys [30200 2016-12-22] (ASUSTeK Computer Inc. -> )
R3 AsusPTPDrv; C:\WINDOWS\System32\drivers\AsusPTPFilter.sys [99320 2016-10-11] (ASUSTeK Computer Inc. -> ASUS Corporation)
R1 ATKWMIACPIIO; C:\Program Files (x86)\ASUS\ATK Package\ATK WMIACPI\atkwmiacpi64.sys [20096 2015-05-08] (Microsoft Windows Hardware Compatibility Publisher -> ASUSTek Computer Inc.)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R1 HWiNFO32; C:\WINDOWS\SysWOW64\drivers\HWiNFO64A.SYS [27552 2019-01-27] (Martin Malik - REALiX -> REALiX(tm))
R3 ibtusb; C:\WINDOWS\system32\DRIVERS\ibtusb.sys [136200 2017-11-17] (Intel(R) Wireless Connectivity Solutions -> Intel Corporation)
R2 iocbios2; C:\Program Files (x86)\Intel\Intel(R) Extreme Tuning Utility\Drivers\IocDriver\64bit\iocbios2.sys [37064 2016-08-24] (Intel Corporation -> Intel Corporation)
S3 netr28ux; C:\WINDOWS\System32\drivers\netr28ux.sys [2224128 2018-04-12] (Microsoft Windows -> MediaTek Inc.)
R3 Netwtw04; C:\WINDOWS\System32\drivers\Netwtw04.sys [7689728 2018-04-12] (Microsoft Windows -> Intel Corporation)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nvam.inf_amd64_9b1341e92276ee7c\nvlddmkm.sys [17213616 2018-10-15] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [26560 2016-06-14] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [56376 2016-08-03] (NVIDIA Corporation -> NVIDIA Corporation)
R1 RrNetCapFilterDriver; C:\WINDOWS\system32\DRIVERS\RrNetCapFilterDriver.sys [34608 2018-12-18] (Audials AG -> Audials AG)
R3 RSP2STOR; C:\WINDOWS\system32\DRIVERS\RtsP2Stor.sys [329184 2016-08-15] (Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [943112 2016-10-18] (Realtek Semiconductor Corp. -> Realtek )
R0 sptd2; C:\WINDOWS\System32\Drivers\sptd2.sys [162960 2018-09-12] (Disc Soft Ltd -> Duplex Secure Ltd)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R1 StarPortLite; C:\WINDOWS\System32\drivers\StarPortLite.sys [120704 2013-02-04] (StarWind Software Inc -> StarWind Software)
R3 tbhsd; C:\WINDOWS\system32\drivers\tbhsd.sys [57648 2018-12-18] (Audials AG -> RapidSolution Software AG)
R2 UI5IFS; C:\Program Files (x86)\Ashampoo\Ashampoo UnInstaller 6\IFS64.sys [31320 2015-12-07] (Ashampoo GmbH & Co. KG -> )
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44616 2018-04-12] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [331680 2018-04-12] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [44032 2018-04-12] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-03-04 17:37 - 2019-03-04 17:37 - 000005428 _____ C:\WINDOWS\System32\Tasks\WEB.DE Suche Update
2019-03-04 17:28 - 2019-03-04 17:28 - 000003038 _____ C:\WINDOWS\System32\Tasks\Driver Booster SkipUAC (hartm)
2019-03-04 17:27 - 2019-03-04 17:28 - 000003918 ____C C:\Users\hartm\Desktop\Rkill.txt
2019-03-04 16:53 - 2019-03-04 17:38 - 000000000 ___DC C:\Users\hartm\Desktop\toolbox-64
2019-03-04 16:49 - 2019-03-04 16:49 - 000000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job
2019-03-04 16:44 - 2019-03-04 17:34 - 000000000 ____D C:\WINDOWS\pss
2019-03-04 10:36 - 2019-03-04 17:38 - 000000000 ____D C:\FRST
2019-02-28 19:05 - 2019-02-28 19:05 - 000000000 ___DC C:\Users\hartm\AppData\Local\D3DSCache
2019-02-28 11:47 - 2019-02-28 11:47 - 000175732 _____ C:\WINDOWS\ntbtlog.txt
2019-02-26 14:55 - 2019-02-26 14:55 - 000505504 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2019-02-26 14:36 - 2019-02-26 14:36 - 000003990 _____ C:\WINDOWS\System32\Tasks\Avast Emergency Update
2019-02-26 14:36 - 2019-02-26 14:36 - 000002090 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast Internet Security.lnk
2019-02-26 13:15 - 2019-02-26 13:15 - 000003980 _____ C:\WINDOWS\System32\Tasks\Opera scheduled Autoupdate 1507921663
2019-02-26 13:15 - 2019-02-26 13:15 - 000001109 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk
2019-02-23 20:45 - 2019-02-26 13:01 - 000002856 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2830898518-539721770-1141111400-1001
2019-02-23 20:45 - 2019-02-23 20:45 - 000002381 ____C C:\Users\hartm\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2019-02-23 20:42 - 2019-02-23 20:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2019-02-23 20:40 - 2019-02-26 14:55 - 000001250 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job
2019-02-23 20:40 - 2019-02-26 13:01 - 000003544 _____ C:\WINDOWS\System32\Tasks\DropboxUpdateTaskMachineCore
2019-02-20 00:19 - 2019-02-20 00:19 - 000051024 _____ (Dropbox, Inc.) C:\WINDOWS\system32\DbxSvc.exe
2019-02-20 00:19 - 2019-02-20 00:19 - 000047800 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-stable.sys
2019-02-20 00:19 - 2019-02-20 00:19 - 000047800 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-dev.sys
2019-02-20 00:19 - 2019-02-20 00:19 - 000047800 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-canary.sys

==================== Ein Monat (geänderte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-03-04 17:37 - 2018-04-12 00:38 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-03-04 17:37 - 2017-12-17 15:59 - 000000000 ___HD C:\Users\hartm\MicrosoftEdgeBackups
2019-03-04 17:37 - 2017-10-11 18:51 - 000000000 __SHD C:\Users\hartm\IntelGraphicsProfiles
2019-03-04 17:35 - 2018-06-20 21:25 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2019-03-04 17:35 - 2018-04-11 22:04 - 001048576 _____ C:\WINDOWS\system32\config\BBI
2019-03-04 17:35 - 2017-02-02 22:25 - 000000000 ____D C:\ProgramData\NVIDIA
2019-03-04 17:32 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2019-03-04 17:26 - 2018-12-06 22:31 - 000004210 _____ C:\WINDOWS\System32\Tasks\CCleaner Update
2019-03-04 17:17 - 2018-04-12 00:36 - 000000000 ____D C:\WINDOWS\INF
2019-03-04 17:15 - 2018-06-17 21:46 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2019-03-04 16:53 - 2018-06-20 21:25 - 001718588 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2019-03-04 16:53 - 2018-04-12 17:13 - 000741854 _____ C:\WINDOWS\system32\perfh007.dat
2019-03-04 16:53 - 2018-04-12 17:13 - 000149526 _____ C:\WINDOWS\system32\perfc007.dat
2019-03-04 16:49 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\system32\Macromed
2019-03-04 15:09 - 2019-01-27 17:18 - 000000000 ____D C:\ProgramData\ProductData
2019-03-04 15:05 - 2018-01-06 21:04 - 000000000 ____D C:\Program Files\WinZip
2019-02-28 19:04 - 2018-04-11 22:04 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2019-02-26 14:56 - 2019-01-16 20:38 - 000000000 ___RD C:\Users\hartm\OneDrive
2019-02-26 14:56 - 2018-04-12 00:38 - 000000000 ___HD C:\Program Files\WindowsApps
2019-02-26 14:56 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\AppReadiness
2019-02-26 14:55 - 2017-02-02 22:22 - 000000000 ___HD C:\Intel
2019-02-26 14:35 - 2018-04-12 00:30 - 000000000 ____D C:\WINDOWS\CbsTemp
2019-02-26 13:35 - 2018-06-20 21:28 - 000000000 ____D C:\ProgramData\Packages
2019-02-26 13:23 - 2018-04-12 00:38 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2019-02-26 13:16 - 2017-10-13 20:14 - 000002255 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2019-02-26 13:16 - 2017-10-13 20:14 - 000002214 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2019-02-26 13:15 - 2017-10-13 20:07 - 000000000 ____D C:\Program Files\Opera
2019-02-26 13:14 - 2017-10-13 21:20 - 000000000 ____D C:\WINDOWS\system32\MRT
2019-02-26 13:10 - 2017-10-13 21:19 - 129330784 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2019-02-26 13:09 - 2018-04-12 00:38 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2019-02-26 13:08 - 2017-02-02 22:44 - 000000000 ____D C:\Program Files\Microsoft Office
2019-02-26 13:01 - 2019-01-27 17:19 - 000002458 _____ C:\WINDOWS\System32\Tasks\ASC10_PerformanceMonitor
2019-02-26 13:01 - 2019-01-27 17:19 - 000002352 _____ C:\WINDOWS\System32\Tasks\ASC10_SkipUac_hartm
2019-02-26 13:01 - 2019-01-27 17:18 - 000002566 _____ C:\WINDOWS\System32\Tasks\Driver Booster Scheduler
2019-02-26 13:01 - 2019-01-11 20:17 - 000003518 _____ C:\WINDOWS\System32\Tasks\Opera scheduled assistant Autoupdate 1547234251
2019-02-26 13:01 - 2019-01-08 21:50 - 000002346 _____ C:\WINDOWS\System32\Tasks\RtHDVBg_ListenToDevice
2019-02-26 13:01 - 2019-01-08 21:50 - 000002282 _____ C:\WINDOWS\System32\Tasks\RTKCPL
2019-02-26 13:01 - 2018-12-25 22:25 - 000002260 _____ C:\WINDOWS\System32\Tasks\mytuning check
2019-02-26 13:01 - 2018-12-20 21:06 - 000003334 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2019-02-26 13:01 - 2018-12-06 22:31 - 000002218 _____ C:\WINDOWS\System32\Tasks\CCleanerSkipUAC
2019-02-26 13:01 - 2018-11-24 20:07 - 000002550 _____ C:\WINDOWS\System32\Tasks\ByteFence
2019-02-26 13:01 - 2018-06-20 21:25 - 000003558 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2019-02-26 13:01 - 2018-06-20 21:25 - 000000000 ____D C:\WINDOWS\System32\Tasks\Avast Software
2019-02-26 12:58 - 2017-12-17 14:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee
2019-02-26 12:56 - 2018-06-20 21:25 - 000000000 ____D C:\WINDOWS\System32\Tasks\McAfee
2019-02-26 12:54 - 2017-12-22 18:30 - 000000000 ___DC C:\Users\hartm\AppData\Local\PlaceholderTileLogoFolder
2019-02-26 12:54 - 2017-12-17 15:52 - 000000000 ___DC C:\Users\hartm\AppData\Local\Packages
2019-02-26 12:54 - 2017-10-11 19:08 - 000000000 ___DC C:\Users\hartm\AppData\Local\PackageStaging
2019-02-26 12:50 - 2017-10-11 19:24 - 000001244 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job
2019-02-23 20:43 - 2017-10-11 19:24 - 000000000 ____D C:\Program Files (x86)\Dropbox
2019-02-23 20:40 - 2018-06-20 21:25 - 000004306 _____ C:\WINDOWS\System32\Tasks\DropboxUpdateTaskMachineUA
2019-02-23 20:33 - 2017-10-11 19:37 - 000000000 ___DC C:\Users\hartm\AppData\Roaming\Mozilla
2019-02-23 20:33 - 2017-10-11 19:37 - 000000000 ___DC C:\Users\hartm\AppData\LocalLow\Mozilla
2019-02-23 20:27 - 2018-06-17 21:48 - 000000000 ____D C:\Users\hartm

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2017-10-11 18:53 - 2018-02-27 11:35 - 000462512 _____ (Microsoft Corporation) C:\Users\Windows10Upgrade\appraiserxp.dll
2017-10-11 18:53 - 2018-02-27 11:35 - 000118448 _____ (Microsoft Corporation) C:\Users\Windows10Upgrade\bootsect.exe
2017-10-11 18:53 - 2018-02-27 11:35 - 000061616 _____ () C:\Users\Windows10Upgrade\cosquery.dll
2017-10-11 18:53 - 2018-02-27 11:35 - 000329904 _____ (Microsoft Corporation) C:\Users\Windows10Upgrade\DevInv.dll
2017-10-11 18:53 - 2018-02-27 11:35 - 000210096 _____ (Microsoft Corporation) C:\Users\Windows10Upgrade\downloader.dll
2017-10-11 18:53 - 2018-02-27 11:35 - 000643760 _____ (Microsoft Corporation) C:\Users\Windows10Upgrade\DW20.EXE
2017-10-11 18:53 - 2018-02-27 11:35 - 000049840 _____ () C:\Users\Windows10Upgrade\DWDCW20.DLL
2017-10-11 18:53 - 2018-02-27 11:35 - 000045752 _____ (Microsoft Corporation) C:\Users\Windows10Upgrade\DWTRIG20.EXE
2017-10-11 18:53 - 2017-11-21 11:11 - 000009810 _____ () C:\Users\Windows10Upgrade\EnableWiFiTracing.cmd
2017-10-11 18:53 - 2018-02-27 11:35 - 000068280 _____ (Microsoft Corporation) C:\Users\Windows10Upgrade\ESDHelper.dll
2017-10-11 18:53 - 2018-02-27 11:35 - 000040624 _____ (Microsoft Corporation) C:\Users\Windows10Upgrade\esdstub.dll
2017-10-11 18:53 - 2018-02-27 11:35 - 000564912 _____ (Microsoft Corporation) C:\Users\Windows10Upgrade\GatherOSState.EXE
2017-10-11 18:53 - 2018-02-27 11:35 - 000545456 _____ (Microsoft Corporation) C:\Users\Windows10Upgrade\GetCurrentDeploy.dll
2017-10-11 18:53 - 2018-02-27 11:35 - 000145072 _____ (Microsoft Corporation) C:\Users\Windows10Upgrade\GetCurrentOOBE.dll
2017-10-11 18:53 - 2018-02-27 11:35 - 000073400 _____ (Microsoft Corporation) C:\Users\Windows10Upgrade\GetCurrentRollback.EXE
2017-10-11 18:53 - 2018-02-27 11:35 - 000027320 _____ () C:\Users\Windows10Upgrade\HttpHelper.exe
2017-10-11 21:08 - 2017-10-11 21:08 - 000000577 _____ () C:\Users\Windows10Upgrade\PostOOBEScript.cmd
2017-10-11 18:53 - 2018-02-27 11:35 - 000557232 _____ (Microsoft Corporation) C:\Users\Windows10Upgrade\wimgapi.dll
2017-10-11 18:53 - 2018-02-27 11:35 - 000915640 _____ (Microsoft Corporation) C:\Users\Windows10Upgrade\windlp.dll
2017-10-11 18:53 - 2018-02-27 11:35 - 001857200 _____ (Microsoft Corporation) C:\Users\Windows10Upgrade\Windows10UpgraderApp.exe
2017-10-11 18:53 - 2018-02-27 11:35 - 000025272 _____ (Microsoft Corporation) C:\Users\Windows10Upgrade\WinREBootApp32.exe
2017-10-11 18:53 - 2018-02-27 11:35 - 000025776 _____ (Microsoft Corporation) C:\Users\Windows10Upgrade\WinREBootApp64.exe
2017-10-11 18:55 - 2018-10-24 15:46 - 000000200 ____C () C:\Users\hartm\AppData\Roaming\sp_data.sys
2018-06-12 19:08 - 2019-02-01 23:46 - 000000161 ____C () C:\Users\hartm\AppData\Roaming\WB.CFG
2017-10-15 19:31 - 2019-01-24 22:52 - 000002758 ____C () C:\Users\hartm\AppData\Roaming\wklnhst.dat
2018-07-07 16:13 - 2018-11-24 21:42 - 000009728 ____C () C:\Users\hartm\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2019-01-22 21:11 - 2019-01-22 21:11 - 000000000 ____C () C:\Users\hartm\AppData\Local\{6436629B-F98A-488D-8FBE-179AF8E6133F}
2018-12-26 22:49 - 2018-12-26 22:49 - 000000153 ____C () C:\Users\hartm\AppData\Local\{88C16566-511A-42B4-9C96-8F07AFDEABF4}
2018-12-13 09:23 - 2018-12-13 09:23 - 000000153 ____C () C:\Users\hartm\AppData\Local\{8EEFD043-A987-45FA-BC0C-4540DE9EAE17}
2019-02-01 22:43 - 2019-02-01 22:43 - 000000000 ____C () C:\Users\hartm\AppData\Local\{A1FCFD27-8605-449E-A17F-D5BE2030EE12}
2019-01-15 19:42 - 2019-01-15 19:42 - 000000153 ____C () C:\Users\hartm\AppData\Local\{F2F9FA81-7771-4277-B290-AB4CBD6684A6}

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\dllhost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dllhost.exe => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-06-17 21:45

==================== Ende von FRST.txt ============================
         

Code: Alles auswählenAufklappen

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 03.03.2019 01
durchgeführt von hartm (04-03-2019 17:39:31)
Gestartet von C:\Users\hartm\Desktop
Windows 10 Home Version 1803 17134.523 (X64) (2018-06-20 20:25:36)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2830898518-539721770-1141111400-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2830898518-539721770-1141111400-503 - Limited - Disabled)
Gast (S-1-5-21-2830898518-539721770-1141111400-501 - Limited - Disabled)
hartm (S-1-5-21-2830898518-539721770-1141111400-1001 - Administrator - Enabled) => C:\Users\hartm
WDAGUtilityAccount (S-1-5-21-2830898518-539721770-1141111400-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

AccountAlarm 2018 (HKLM-x32\...\f9a6b7ed-0223-427f-8e73-61c3d74aa8f1_is1) (Version: 1 - Abelssoft)
Advanced SystemCare 10 (HKLM-x32\...\Advanced SystemCare_is1) (Version: 10.3.0 - IObit)
Advanced-PC-Care (HKLM\...\B7A64AC7-B828-4D74-98B2-097AFA836948_is1) (Version: 1.0.0.37444 - efixmypc.com) <==== ACHTUNG
Amazon Music (HKU\S-1-5-21-2830898518-539721770-1141111400-1001\...\Amazon Amazon Music) (Version: 7.1.1.1546 - Amazon Services LLC)
AntiLogger (HKLM-x32\...\AntiLogger_is1) (Version: 2.1 - Abelssoft)
AntiRansomware 2018 (HKLM-x32\...\AbAppId-82_is1) (Version: 18.1 - Abelssoft)
Ashampoo Photo Commander 15 (HKLM-x32\...\{0A11EA01-E0CE-916E-BC94-74670FA71836}_is1) (Version: 15.1.0 - Ashampoo GmbH & Co. KG)
Ashampoo UnInstaller 6 (HKLM-x32\...\{4209F371-7DE5-9DF2-5DEF-91667EBBBBC5}_is1) (Version: 6.00.14 - Ashampoo GmbH & Co. KG)
ASUS Device Activation (HKLM-x32\...\{9C4B0706-9F9A-47BF-B417-0A111FC52B04}) (Version: 1.0.4.0 - ASUSTeK COMPUTER INC.)
ASUS GIFTBOX (HKLM-x32\...\ASUS GIFTBOX) (Version: 7.6.5 - ASUSTek Computer Inc)
ASUS HiPost (HKLM-x32\...\{04768366-F421-4BA5-8423-B84F644B5249}) (Version: 1.0.8 - ASUS)
ASUS Input Configuration (HKLM-x32\...\{7DDF7571-64BD-4232-9729-20FF10CE6C62}) (Version: 1.0.3 - ASUS)
ASUS PTP Driver (HKLM-x32\...\{7618E419-9124-4E6C-9AF4-487A6DDEC1C5}) (Version: 11.0.14 - ASUS)
ASUS Splendid Video Enhancement Technology (HKLM-x32\...\{0969AF05-4FF6-4C00-9406-43599238DE0D}) (Version: 3.19.0004 - ASUS)
ASUS USB Charger Plus (HKLM-x32\...\{A859E3E5-C62F-4BFA-AF1D-2B95E03166AF}) (Version: 4.1.8 - ASUS)
ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0049 - ASUS)
Audials (HKLM-x32\...\{918B9D19-6FFE-42E6-9B15-CF3E37B5773E}) (Version: 19.0.6700.0 - Audials AG)
AudioWizard (HKLM-x32\...\{57E770A2-2BAF-4CAA-BAA3-BD896E2254D3}) (Version: 1.0.3.8 - ICEpower a/s)
Ausschneiden 3.0 Demo (HKU\S-1-5-21-2830898518-539721770-1141111400-1001\...\{84AC98D2-ED9C-417b-BB6B-598FBCBE253C}) (Version: 3.00 - InPixio)
Avast Internet Security (HKLM-x32\...\Avast Antivirus) (Version: 19.2.2364 - AVAST Software)
Avast Secure Browser (HKLM-x32\...\Avast Secure Browser) (Version: 71.0.1037.99 - Die Avast Secure Browser-Autoren)
Avast SecureLine (HKLM\...\{2CD3C92F-EDC5-4B02-9B0A-9C1D37C58EF5}_is1) (Version: 1.1.347.0 - AVAST Software)
Avast Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.4.154.333 - AVAST Software) Hidden
Backup and Sync from Google (HKLM\...\{693CADB0-962B-4AC1-A939-9524B258C997}) (Version: 3.43.2448.9071 - Google, Inc.)
ByteFence Anti-Malware (HKLM-x32\...\ByteFence) (Version: 5.4.1.16 - Byte Technologies LLC) <==== ACHTUNG
CCleaner (HKLM\...\CCleaner) (Version: 5.48 - Piriform)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.8.7041 - CDBurnerXP)
Compatibility Pack für 2007 Office System (HKLM-x32\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
CyberLink PhotoDirector 5 (HKLM\...\{5A454EC5-217A-42a5-8CE1-2DDEC4E70E01}) (Version: 5.0.5.6515 - CyberLink Corp.) Hidden
CyberLink PhotoDirector 5 (HKLM-x32\...\InstallShield_{5A454EC5-217A-42a5-8CE1-2DDEC4E70E01}) (Version: 5.0.5.6515 - CyberLink Corp.)
CyberLink PowerDirector 12 (HKLM\...\{E1646825-D391-42A0-93AA-27FA810DA093}) (Version: 12.0.4010.0 - CyberLink Corp.) Hidden
CyberLink PowerDirector 12 (HKLM-x32\...\InstallShield_{E1646825-D391-42A0-93AA-27FA810DA093}) (Version: 12.0.4010.0 - CyberLink Corp.)
Device Setup (HKLM-x32\...\{8D6B05E0-F457-408C-9D13-549334D8FAE1}) (Version: 2.2.5 - ASUSTek COMPUTER INC.)
Driver Booster 5 (HKLM-x32\...\Driver Booster_is1) (Version: 5.1.0 - IObit)
Dropbox (HKLM-x32\...\Dropbox) (Version: 67.4.83 - Dropbox, Inc.)
Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.189.1 - Dropbox, Inc.) Hidden
EaseUS Todo PCTrans 9.9 (HKLM-x32\...\EaseUS Todo PCTrans_is1) (Version:  - EaseUS)
FileFusion 2019 (HKLM-x32\...\8FFF2B94-7E68-4C49-8CF8-46C7AC3033B9_is1) (Version: 2.04 - Abelssoft)
GameFirst IV (HKLM-x32\...\{370651DD-8ABF-4807-9533-0869FDF79BFA}) (Version: 1.5.31 - ASUSTeK COMPUTER INC.) Hidden
GameFirst IV (HKLM-x32\...\GameFirst IV 1.5.31) (Version: 1.5.31 - ASUSTeK COMPUTER INC.)
GFExperience.Deployer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.Deployer) (Version: 3.14.1.48 - NVIDIA Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 72.0.3626.119 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.23 - Google Inc.) Hidden
HappyCard 2019 (HKLM-x32\...\{4164df3d-36de-4960-8d9b-6a28c72ce14b}_is1) (Version: 3.3 - Abelssoft)
Image Tuner 6.6 (HKLM-x32\...\Image Tuner_is1) (Version:  - Glorylogic)
Intel Security Software Manager (HKLM\...\Intel Security Software Manager) (Version: 1.1.106.0 - Intel Security)
Intel(R) Chipset Device Software (HKLM-x32\...\{bb0592a7-5772-4736-9d55-2402740085db}) (Version: 10.1.1.38 - Intel(R) Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.6.0.1035 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 21.20.16.4550 - Intel Corporation)
Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.1633.3 - Intel Corporation)
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{7FADF1ED-241A-4F82-B8FD-19BD0A82FFA0}) (Version: 19.11.1639.0649 - Intel Corporation)
Intel® PROSet/Wireless Software (HKLM-x32\...\{3c74d663-9efe-43e6-916d-1068f00bf17e}) (Version: 19.20.1 - Intel Corporation)
LibreOffice 5.1 Help Pack (German) (HKLM\...\{F6CB967F-5A86-45C8-9A8B-22483AB375D2}) (Version: 5.1.2.2 - The Document Foundation)
LibreOffice 5.1.2.2 (HKLM\...\{7A6851F9-0867-4CB4-9017-35ECA0CBA162}) (Version: 5.1.2.2 - The Document Foundation)
McAfee LiveSafe   (HKLM-x32\...\MSC) (Version: 16.0.5 - McAfee, Inc.)
McAfee WebAdvisor (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.1.0.17 - McAfee, Inc.)
Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.11231.20174 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office PowerPoint Viewer 2007 (German) (HKLM-x32\...\{95120000-00AF-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\.DEFAULT\...\OneDriveSetup.exe) (Version: 17.3.6743.1212 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2830898518-539721770-1141111400-1001\...\OneDriveSetup.exe) (Version: 19.002.0107.0008 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 ENU (HKLM-x32\...\{3A9FC03D-C685-4831-94CF-4EDFD3749497}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 x64 ENU (HKLM\...\{D4AD39AD-091E-4D33-BB2B-59F6FCB8ADC3}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24212 (HKLM-x32\...\{323dad84-0974-4d90-a1c1-e006c7fdbb7d}) (Version: 14.0.24212.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Works (HKLM-x32\...\{39D0E034-1042-4905-BECB-5502909FCB7C}) (Version: 9.7.0621 - Microsoft Corporation)
Mobile Master (HKLM-x32\...\{E3379395-3717-4617-AE71-9188D3B9B7EA}) (Version: 7.9.13 - Jumping Bytes) Hidden
Mobile Master 7.9.13 (HKLM-x32\...\Mobile Master) (Version: 7.9.13 - Jumping Bytes)
Mozilla Firefox 58.0.2 (x64 de) (HKLM\...\Mozilla Firefox 58.0.2 (x64 de)) (Version: 58.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 55.0.3 - Mozilla)
mytuning utilities (HKLM\...\{E369E2F8-7B4B-43AF-AD0D-7A59FE83844B}) (Version: 18.0.2.161 - S.A.D. Software Vertriebs- und Produktions GmbH)
NVIDIA 3D Vision Treiber 399.24 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 399.24 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.11.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.11.4.0 - NVIDIA Corporation)
NVIDIA Grafiktreiber 399.24 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 399.24 - NVIDIA Corporation)
NVIDIA PhysX System Software 9.16.0318 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.16.0318 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.11231.20174 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.11231.20174 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.11231.20174 - Microsoft Corporation) Hidden
Opera Stable 58.0.3135.68 (HKLM-x32\...\Opera 58.0.3135.68) (Version: 58.0.3135.68 - Opera Software)
PCFresh 2018 (HKLM-x32\...\600FCE8D-A34B-4C4D-A8ED-1CDBACD7C9E0_is1) (Version: 4.07 - Abelssoft)
PriMus Free 1.1 (Build 11346) (HKLM-x32\...\PriMus Free_is1) (Version: 1.1.0.11346 - Columbus Soft)
Puran Utilities 3.1 (HKLM\...\Puran Utilities_is1) (Version:  - Puran Software)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.14393.29093 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.10.714.2016 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8564 - Realtek Semiconductor Corp.)
ROG Aura Core (HKLM-x32\...\{24D10379-1ED5-4949-A024-991131A992D9}) (Version: 1.0.1 - ASUS)
ROG Gaming Center (HKLM-x32\...\{CC182DBF-FC67-4F79-9930-6A2682E60BDD}) (Version: 2.0.2 - ASUS)
Search the Web (Yahoo) (HKLM-x32\...\{7CDC941C-2C5C-459C-9DDC-351C4D5CE69C}) (Version:  - ) <==== ACHTUNG
SHIELD Streaming (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv) (Version: 7.1.0280 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_ShieldWirelessController) (Version: 2.11.4.0 - NVIDIA Corporation) Hidden
StarBurn Version 15.7 (Build 0x20170407) (HKLM-x32\...\StarBurn_is1) (Version: 15.7 - StarBurn Software)
TeamViewer 11 (HKLM-x32\...\TeamViewer) (Version: 11.0.59518 - TeamViewer)
TotalAV (HKLM-x32\...\TotalAV) (Version: 4.10.38 - TotalAV)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{F814D094-197F-43C8-87FA-3210BB780486}) (Version: 2.53.0.0 - Microsoft Corporation)
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.6 - VideoLAN)
VSDC Free Video Editor Version 6.1.1.899 (HKLM\...\VSDC Free Video Editor_is1) (Version: 6.1.1.899 - Flash-Integro LLC)
WEB.DE MailCheck für Windows (HKLM-x32\...\1&1 Mail & Media GmbH Toolbar IE8) (Version: 2.7.4.0 - 1&1 Mail & Media GmbH)
WEB.DE Suche (HKU\S-1-5-21-2830898518-539721770-1141111400-1001\...\1&1 Mail & Media GmbH Search) (Version: 0.9.3.0 - 1&1 Mail & Media GmbH)
WebDiscover Browser 3.137.2 (HKLM\...\{fd13f4a2-b0d8-4cad-9ccf-d4128eaf25ff}_is1) (Version: 3.137.2 - WebDiscover Media) <==== ACHTUNG
Windows Driver Package - ASUS (AsusHFilter) HIDClass  (12/19/2016 1.0.0.2) (HKLM\...\EEDD19DDF3F0CA7CFA2F4C500D442DD1FEB434F6) (Version: 12/19/2016 1.0.0.2 - ASUS)
Windows Driver Package - ASUS (AsusPTPDrv) HIDClass  (09/23/2016 11.0.0.14) (HKLM\...\F95583A62AB902A3FC263F668380483F9E0113CD) (Version: 09/23/2016 11.0.0.14 - ASUS)
WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 3.2.2 - ASUSTeK COMPUTER INC.)
WinZip 22.0 (HKLM\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C24119}) (Version: 22.0.12706 - Corel Corporation)
WPS Office for ASUS (HKLM-x32\...\Kingsoft Office) (Version: 10.1.0.5644 - Kingsoft Corp.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2830898518-539721770-1141111400-1001_Classes\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6} -> [OneDrive] => {a52bba46-e9e1-435f-b3d9-28daa648c0f6}
CustomCLSID: HKU\S-1-5-21-2830898518-539721770-1141111400-1001_Classes\CLSID\{9B7F8E54-2CD5-43A9-A106-79A12EB4EBA3}\InprocServer32 -> C:\Users\hartm\AppData\Local\1&1 Mail & Media GmbH\WEB.DE Suche\Application\WEB.DE_Suche_Proxy.dll (1&1 Mail & Media GmbH -> 1und1 Mail und Media GmbH)
CustomCLSID: HKU\S-1-5-21-2830898518-539721770-1141111400-1001_Classes\CLSID\{CB2B673F-D441-4CD4-AFBE-DC4037CA4220}\InprocServer32 -> C:\Program Files\WinZip\adxloader64.WinZipExpressForOffice.dll () [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-02-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-02-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-02-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-02-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-02-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-02-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-02-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-02-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-02-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-02-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [  GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync64.dll [2018-12-07] (Google Inc -> Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync64.dll [2018-12-07] (Google Inc -> Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync64.dll [2018-12-07] (Google Inc -> Google)
ShellIconOverlayIdentifiers: [ 0FileIconSyncOn] -> {62E15A97-5651-41E4-95C4-706D30C86A4B} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ 1FileIconSyncAlert] -> {BF741CA6-27BF-4B49-A3A3-1C39415582D8} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll -> Keine Datei
ShellIconOverlayIdentifiers-x32: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-02-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-02-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-02-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-02-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-02-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-02-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-02-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-02-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-02-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-02-19] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} => C:\Program Files (x86)\IObit\Advanced SystemCare\ASCExtMenu_64.dll [2016-09-20] (IObit Information Technology -> IObit)
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll -> Keine Datei
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-02-19] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2018-12-07] (Google Inc -> Google)
ContextMenuHandlers1: [McCtxMenuFrmWrk] -> {CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => C:\Program Files\mcafee\msc\McCtxMenuFrmWrk.dll -> Keine Datei
ContextMenuHandlers1: [POContextMenuHandler64] -> {FFB89EEA-EFCF-4156-BC81-CA72A260FB62} =>  -> Keine Datei
ContextMenuHandlers1: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\wzshls64.dll [2017-12-14] (Corel Corporation -> WinZip Computing, S.L.)
ContextMenuHandlers2: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} => C:\Program Files (x86)\IObit\Advanced SystemCare\ASCExtMenu_64.dll [2016-09-20] (IObit Information Technology -> IObit)
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll -> Keine Datei
ContextMenuHandlers4: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} => C:\Program Files (x86)\IObit\Advanced SystemCare\ASCExtMenu_64.dll [2016-09-20] (IObit Information Technology -> IObit)
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-02-19] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2018-12-07] (Google Inc -> Google)
ContextMenuHandlers4: [POContextMenuHandler64] -> {FFB89EEA-EFCF-4156-BC81-CA72A260FB62} =>  -> Keine Datei
ContextMenuHandlers4: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\wzshls64.dll [2017-12-14] (Corel Corporation -> WinZip Computing, S.L.)
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-02-19] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_463164d40c3d26ce\igfxDTCM.dll [2016-11-30] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2018-09-06] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers5: [POContextMenuHandler64] -> {FFB89EEA-EFCF-4156-BC81-CA72A260FB62} =>  -> Keine Datei
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll -> Keine Datei
ContextMenuHandlers6: [McCtxMenuFrmWrk] -> {CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => C:\Program Files\mcafee\msc\McCtxMenuFrmWrk.dll -> Keine Datei
ContextMenuHandlers6: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\wzshls64.dll [2017-12-14] (Corel Corporation -> WinZip Computing, S.L.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {06AC16B4-CE88-4B83-A52F-51C9DC5465FC} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe (Dropbox, Inc -> Dropbox, Inc.)
Task: {1B151E43-83E8-4946-BAD7-6C66D3BA699B} - System32\Tasks\ASC10_SkipUac_hartm => C:\Program Files (x86)\IObit\Advanced SystemCare\ASC.exe (IObit Information Technology -> IObit)
Task: {1C03F3AA-4CDA-4CEA-909B-492FFE457474} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Ltd)
Task: {1D23BFDD-97E6-4099-90A5-528D63ACA099} - System32\Tasks\ASC10_PerformanceMonitor => C:\Program Files (x86)\IObit\Advanced SystemCare\Monitor.exe (IObit Information Technology -> IObit)
Task: {1E3D8A3D-A75A-4A02-82F0-66E9F24434F9} - System32\Tasks\McAfee\McAfee Idle Detection Task
Task: {24382653-B733-41CB-AF1C-64F02F0BFB8E} - System32\Tasks\Opera scheduled assistant Autoupdate 1547234251 => C:\Program Files\Opera\launcher.exe (Opera Software AS -> Opera Software)
Task: {24CCD257-E958-4407-9FA5-F984566FC031} - System32\Tasks\Driver Booster SkipUAC (hartm) => C:\Program Files (x86)\IObit\Driver Booster\5.1.0\DriverBooster.exe (IObit Information Technology -> IObit)
Task: {309E3EF8-8C76-4B15-8BA2-267A6707F7A7} - System32\Tasks\WpsKtpcntrQingTask_Administrator => C:\Program Files (x86)\Kingsoft\WPS Office\10.1.0.5644\office6\ktpcntr.exe (Zhuhai Kingsoft Office Software Co.,Ltd -> Zhuhai Kingsoft Office Software Co.,Ltd)
Task: {33A23F31-7EC8-4983-875C-0C2B86CA1F0D} - System32\Tasks\mytuning check => C:\Program Files\mytuning utilities 18\\mytuningautorun.exe (BeanOX UG -> S.A.D. GmbH)
Task: {3B26CC94-1BBE-4BD3-B3E5-8EAA4B349038} - System32\Tasks\WEB.DE Suche Update => C:\Users\hartm\AppData\Local\1&1 Mail & Media GmbH\WEB.DE Suche\Application\current\WEB.DE_Suche_Update.exe (1&1 Mail & Media GmbH -> 1und1 Mail und Media GmbH)
Task: {4E0A3EFA-2E95-42BE-9593-DFC23AA5EBF7} - System32\Tasks\ByteFence => C:\Program Files\ByteFence\ByteFence.exe <==== ACHTUNG
Task: {51609082-E27A-43DE-A166-AFD52D948848} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\iCLS Client\IntelPTTEKRecertification.exe (Intel(R) Trusted Connect Service -> Intel(R) Corporation)
Task: {5A6E9F27-8D48-41DA-8275-7D979007A7D8} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe (Piriform Software Ltd -> Piriform Ltd)
Task: {5EFCDBD0-4F43-4ADA-B786-91DCD3CCE9A1} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe (AVAST Software s.r.o. -> AVAST Software)
Task: {7319385F-B098-422D-AB19-79D8B2391C84} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe
Task: {74D7DE1C-02B5-48A6-BF06-B27D6F408D29} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {7A623C87-03E9-4A73-AAED-D202BDC15856} - System32\Tasks\Abelssoft\AntiRansomware => C:\Program Files (x86)\AntiRansomware\AbLauncher.exe (Ascora GmbH -> )
Task: {7C26B358-8DDA-4FC9-9630-589CD58C2D34} - System32\Tasks\Abelssoft\FileFusion_97 => C:\ProgramData\Abelssoft\FileFusion\Program\FileFusion.exe (Ascora GmbH -> )
Task: {82892E53-B6EF-4E7B-BED9-BF968AC68080} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {859DE0DB-61AF-4128-B94D-70E748C54E60} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {8811B366-F812-430F-894D-932877C7C30D} - System32\Tasks\RtHDVBg_ListenToDevice => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {885FF5AA-41FE-4785-B996-AF4968DE1F71} - System32\Tasks\McAfee\DAD.Execute.Updates => C:\Program Files\Common Files\McAfee\DynamicAppDownloader\1.1.207\DADUpdater.exe
Task: {8FB33BE0-8A58-420A-ABB6-19D962D319E7} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.)
Task: {9459BA02-28A5-409D-B7CB-D469BC725D1C} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {962398DD-B1E6-4574-91DD-BD7C7BD7F7E3} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {976F268A-00F8-48EA-B745-C0EA0B8CF0D5} - System32\Tasks\Driver Booster Scheduler => C:\Program Files (x86)\IObit\Driver Booster\5.1.0\Scheduler.exe (IObit Information Technology -> IObit)
Task: {A3CBE1D5-37C2-4A58-816A-E933FEAD9321} - System32\Tasks\WebDiscover Browser Update Task => C:\Program Files\WebDiscoverBrowser\3.137.2\browser.exe <==== ACHTUNG
Task: {A46690E5-BA7F-4048-80B5-BB1ECB4F4461} - System32\Tasks\WinZip Update Notifier => C:\Program Files\WinZip\WZUpdateNotifier.exe (Corel Corporation -> WinZip)
Task: {BC123F58-AE53-4118-A962-790AD2171F40} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.)
Task: {CF59D11E-0639-4ACB-8006-4DF30B7FC8AF} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe (Dropbox, Inc -> Dropbox, Inc.)
Task: {D16CB92D-5864-4927-B128-06364AFE33F9} - System32\Tasks\ASUS Live Update2 => C:\Program Files (x86)\ASUS\ASUS Live Update\UpdateChecker.exe
Task: {D3D2BDCB-F31E-4564-9EDC-347A8CAD2434} - System32\Tasks\McAfee\McAfee Auto Maintenance Task Agent
Task: {D70A4FF6-07B8-4E20-96CD-9354B119E1F1} - System32\Tasks\WebDiscover Browser Launch Task => C:\Program Files\WebDiscoverBrowser\3.137.2\browser.exe <==== ACHTUNG
Task: {D8EA5151-41EB-4D25-B1B3-626A671B29F8} - System32\Tasks\S-1-5-21-2830898518-539721770-1141111400-1001\DataSenseLiveTileTask => C:\WINDOWS\System32\DataUsageLiveTileTask.exe (Microsoft Windows -> Microsoft Corporation)
Task: {D8EF40FB-E9F9-4596-8019-23B40B342EDC} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\sdxhelper.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {E39B04FB-3166-494E-B519-06F60D7B1BBC} - System32\Tasks\WpsExternal_20161111081738 => C:\Program Files (x86)\Kingsoft\WPS Office\ksolaunch.exe (Zhuhai Kingsoft Office Software Co.,Ltd -> Zhuhai Kingsoft Office Software Co.,Ltd)
Task: {EE56E74C-76CD-4C03-9936-9B04D931EB35} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx64\Microsoft Shared\Office16\OLicenseHeartbeat.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {EEFE079B-BB3A-4E12-A8A8-75B541AAD40D} - System32\Tasks\ATK Package 36D18D69AFC3 => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.)
Task: {F32F9ED8-7BF2-4C83-8A5F-3D70C0FB395E} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\sdxhelper.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {F429054A-663B-4B4B-B511-22430D650B6F} - System32\Tasks\ASUS Live Update1 => C:\Program Files (x86)\ASUS\ASUS Live Update\UpdateChecker.exe
Task: {F8195C63-47D9-463E-A4EB-C34DBC05A7CA} - System32\Tasks\ATK Package A22126881260 => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.)
Task: {FCACC417-21DA-40A2-8F66-3B1FA07FA775} - System32\Tasks\Opera scheduled Autoupdate 1507921663 => C:\Program Files\Opera\launcher.exe (Opera Software AS -> Opera Software)
Task: {FE2EB9D4-551B-4777-ABCF-01FAD5C70A7B} - System32\Tasks\AvastUpdateTaskMachineUA => C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe (AVAST Software s.r.o. -> AVAST Software)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\WpsExternal_20161111081738.job => C:\Program Files (x86)\Kingsoft\WPS Office\ksolaunch.exe
Task: C:\WINDOWS\Tasks\WpsKtpcntrQingTask_Administrator.job => C:\Program Files (x86)\Kingsoft\WPS Office\10.1.0.5644\office6\ktpcntr.exeÃqing 10.1.0.5644 xxx server_url=hxxp:/kdl1.cache.wps.com/ksodl/wpscfg/client/____client____html____service____bubble.html ic_server_url=hxxp:/info.kingsoftstore.com/wpsv6internet/infos.ads

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


ShortcutWithArgument: C:\Users\hartm\AppData\Local\Microsoft\Windows\Burn\Burn\Toshiba HDD (F)\$RECYCLE.BIN\S-1-5-21-2830898518-539721770-1141111400-1001\$R1KTBSG.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --profile-directory=Default --app-id=ejjicmeblgpmajnghnpcppodonldlgfn
ShortcutWithArgument: C:\Users\hartm\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\7634a48803fa655b\ASUS GIFTBOX.lnk -> C:\Program Files (x86)\ASUS\Giftbox\Asusgiftbox.exe (ASUSTek Computer Inc) -> --user-data-dir="C:\Users\hartm\AppData\Local\ASUS GIFTBOX\User Data" --profile-directory=Default --app-id=gicdkbgeaegfghgkdgaejkfeppmlobel

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-02-02 22:25 - 2016-06-14 06:01 - 001298640 _____ (NVIDIA Corporation PE Sign v2014 -> NVIDIA Corporation) [Datei ist nicht signiert] C:\Program Files\NVIDIA Corporation\NvStreamSrv\rxinput.dll
2019-01-15 22:13 - 2017-10-10 13:28 - 000207872 _____ () [Datei ist nicht signiert] C:\ProgramData\Abelssoft\AntiRansomware\Program\x64\InjectionHelper.dll
2019-01-15 22:13 - 2017-10-10 13:28 - 000289280 _____ () [Datei ist nicht signiert] C:\ProgramData\Abelssoft\AntiRansomware\Program\x64\Bootstrapper.dll
2019-01-09 09:45 - 2019-01-09 09:45 - 000454144 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\ManagedInterfaces\52cf3ec0e2c13fbe9ecfaa87d0516272\ManagedInterfaces.ni.dll
2019-01-09 09:46 - 2019-01-09 09:46 - 001347584 _____ (Audials AG) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\AudialsKernel\c88dd27a0c36b736d3b33e6ae2e79dda\AudialsKernel.ni.dll
2018-12-18 13:23 - 2018-12-18 13:23 - 000093696 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Audials\Audials 2019\boost_thread-vc140-mt-1_59.dll
2018-12-18 13:23 - 2018-12-18 13:23 - 000644096 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Audials\Audials 2019\boost_regex-vc140-mt-1_59.dll
2018-12-18 13:23 - 2018-12-18 13:23 - 000019456 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Audials\Audials 2019\boost_system-vc140-mt-1_59.dll
2018-12-18 13:23 - 2018-12-18 13:23 - 000028672 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Audials\Audials 2019\boost_chrono-vc140-mt-1_59.dll
2018-12-18 13:23 - 2018-12-18 13:23 - 000050688 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Audials\Audials 2019\boost_date_time-vc140-mt-1_59.dll
2019-01-09 09:45 - 2019-01-09 09:45 - 000141824 _____ (Audials AG) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\BaseServices\bdece070c3e8d0c517b080eeb20a7156\BaseServices.ni.dll
2019-01-09 09:45 - 2019-01-09 09:45 - 000636928 _____ (The Apache Software Foundation) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\log4net\a4d78dff78f3001ee2459ee61df36f1a\log4net.ni.dll
2019-01-09 09:45 - 2019-01-09 09:45 - 000707584 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Utils\388d9a2fc8f0b2f6869e34989cde89f3\Utils.ni.dll
2019-01-09 09:46 - 2019-01-09 09:46 - 009354752 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\AudialsComponents\7598691ea1b50154daa2a62056899669\AudialsComponents.ni.dll
2019-01-09 09:45 - 2019-01-09 09:45 - 000097792 _____ (Audials AG) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\BaseServicesNet\cbfbef13805c55fc037baadad24bdbd6\BaseServicesNet.ni.dll
2019-01-09 09:46 - 2019-01-09 09:46 - 030657024 _____ (Audials AG) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\AudialsGUI\f853cf0a75b3754d5d4090da17cbb38e\AudialsGUI.ni.dll
2019-01-09 09:46 - 2019-01-09 09:46 - 001833984 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\RSControls\d661e05c86781c08a29f23ad9a2609a3\RSControls.ni.dll
2018-12-26 23:01 - 2018-12-26 23:01 - 000109568 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\CrashHandlerNET\7384c7b6e67caccc1b4dfdcf9b70db83\CrashHandlerNET.ni.dll
2019-01-09 09:46 - 2019-01-09 09:46 - 000181248 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\fastJSON\a3ec11be5dc0f9a556b711574e40d551\fastJSON.ni.dll
2019-01-14 21:14 - 2018-03-08 02:49 - 000808448 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Users\hartm\AppData\Local\Amazon Music\QtNetwork4.dll
2019-01-14 21:14 - 2018-03-08 02:48 - 002286592 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Users\hartm\AppData\Local\Amazon Music\QtCore4.dll
2019-01-14 21:14 - 2018-03-08 02:52 - 006324224 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Users\hartm\AppData\Local\Amazon Music\QtGui4.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2016-07-16 12:47 - 2019-02-26 14:55 - 000002103 _____ C:\WINDOWS\system32\drivers\etc\hosts

0.0.0.0 0.0.0.0 # fix for traceroute and netstat display anomaly
0.0.0.0 tracking.opencandy.com.s3.amazonaws.com
0.0.0.0 media.opencandy.com
0.0.0.0 cdn.opencandy.com
0.0.0.0 tracking.opencandy.com
0.0.0.0 api.opencandy.com
0.0.0.0 api.recommendedsw.com
0.0.0.0 rp.yefeneri2.com
0.0.0.0 os.yefeneri2.com
0.0.0.0 os2.yefeneri2.com
0.0.0.0 installer.betterinstaller.com
0.0.0.0 installer.filebulldog.com
0.0.0.0 d3oxtn1x3b8d7i.cloudfront.net
0.0.0.0 inno.bisrv.com
0.0.0.0 nsis.bisrv.com
0.0.0.0 cdn.file2desktop.com
0.0.0.0 cdn.goateastcach.us
0.0.0.0 cdn.guttastatdk.us
0.0.0.0 cdn.inskinmedia.com
0.0.0.0 cdn.insta.oibundles2.com
0.0.0.0 cdn.insta.playbryte.com
0.0.0.0 cdn.llogetfastcach.us
0.0.0.0 cdn.montiera.com
0.0.0.0 cdn.msdwnld.com
0.0.0.0 cdn.mypcbackup.com
0.0.0.0 cdn.ppdownload.com
0.0.0.0 cdn.riceateastcach.us
0.0.0.0 cdn.shyapotato.us
0.0.0.0 cdn.solimba.com
0.0.0.0 cdn.tuto4pc.com

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Common Files\Intel\WirelessCommon\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-2830898518-539721770-1141111400-1001\Control Panel\Desktop\\Wallpaper -> D:\ChevroletBelAir.jpg
DNS Servers: Datenträger ist nicht mit dem Internet verbunden.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{A60A5682-E3CA-4A88-9CBA-DC7CB18BC83A}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{D29A4E96-1C0A-4270-B86D-72F5E474249F}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{F4651D6E-2CC6-4902-B812-18441F8D66DC}] => (Allow) C:\Program Files\CyberLink\PowerDirector12\PDR10.EXE Keine Datei
FirewallRules: [{42AED7F8-B4A0-4BF6-91E8-61DD91380803}] => (Allow) C:\Program Files (x86)\ASUS\ROG Gaming Center\ROGGCAndroidService.exe (ASUSTeK Computer Inc. -> ASUSTeK COMPUTER INC.)
FirewallRules: [{F4305EB4-DA5F-4CFE-A24A-76924F3BB6E1}] => (Allow) C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe Keine Datei
FirewallRules: [{D264F029-62C7-453D-A8AC-335160BFD900}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{F08E1549-A971-43B8-B868-A56125F6753B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{8E33FEF2-70FF-4601-9037-FB809A35246F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{4ECF70E3-CE88-4BD9-8BF9-EEE00E8810AB}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe Keine Datei
FirewallRules: [{87FAA7F0-72DB-4107-BD3B-6DA3313629AF}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe Keine Datei
FirewallRules: [{74829BD8-FFB3-4D70-A436-F72447B12225}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{C9FB95D5-3222-4675-951E-D81E7E1AD7BD}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{E9BFA40A-8883-40C9-A966-7ED6C766DE38}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe (Intel Corporation-Wireless Connectivity Solutions -> )
FirewallRules: [{B181FC74-6B2B-43A3-8C9F-5D26C2088844}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer -> TeamViewer GmbH)
FirewallRules: [{8354D7DE-F9E7-4178-8ADB-B3D4A7529C8D}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer -> TeamViewer GmbH)
FirewallRules: [{330795B2-535F-4A6E-81A3-514B70F3AFF1}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer -> TeamViewer GmbH)
FirewallRules: [{90839865-C252-423B-9462-8FF039173977}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer -> TeamViewer GmbH)
FirewallRules: [{943738E1-16DC-4968-8F0E-515A56AD9FDC}] => (Allow) C:\Program Files (x86)\Common Files\Mcafee\MMSSHost\MMSSHost.exe (McAfee, Inc. -> McAfee, Inc.)
FirewallRules: [{A3A069EE-6D55-472F-B53B-B33650435F0C}] => (Allow) C:\Program Files\Common Files\McAfee\MMSSHost\MMSSHost.exe Keine Datei
FirewallRules: [TCP Query User{87EB7AD0-AEC7-44AC-9BF7-43B124737778}C:\program files (x86)\videolan\vlc\vlc.exe] => (Block) C:\program files (x86)\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [UDP Query User{AAF3AE73-4E5A-40EC-A954-0EC89CD5B206}C:\program files (x86)\videolan\vlc\vlc.exe] => (Block) C:\program files (x86)\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [TCP Query User{BB68731F-652B-477C-ADF4-1295774FE3D1}C:\program files (x86)\easeus\easeus todo pctrans\bin\pctrans.exe] => (Allow) C:\program files (x86)\easeus\easeus todo pctrans\bin\pctrans.exe (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU Yiwo Tech Development Co., Ltd.)
FirewallRules: [UDP Query User{320E3E60-67B8-44E1-B55B-7363B416CA7E}C:\program files (x86)\easeus\easeus todo pctrans\bin\pctrans.exe] => (Allow) C:\program files (x86)\easeus\easeus todo pctrans\bin\pctrans.exe (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU Yiwo Tech Development Co., Ltd.)
FirewallRules: [{67E32ADC-C86E-401D-B787-523FB34B8F31}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{01098C18-F8AB-403F-B19B-2FF5622DF0F0}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Ltd)
FirewallRules: [{90F1CAE9-A003-4870-A04B-4C5A78747687}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Ltd)
FirewallRules: [{8A1AA155-4BEB-42F7-9E2A-D71033A1A92F}] => (Allow) C:\Program Files (x86)\Audials\Audials 2019\Audials.exe (Audials AG -> Audials AG)
FirewallRules: [{35000DE9-98C8-462A-AB49-E507272BAA88}] => (Allow) LPort=12972
FirewallRules: [{102677EA-B229-46D5-A932-3FBD402BB99C}] => (Allow) LPort=14714
FirewallRules: [{AE293D75-3F6E-4E8E-87A2-513BE454E356}] => (Allow) LPort=31931
FirewallRules: [{72819340-6AEE-40D0-AE68-7DF452486C7A}] => (Allow) C:\Program Files\Opera\57.0.3098.116\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [TCP Query User{DBB67380-F886-4EAD-BD46-3C7EC1FD31E0}C:\users\hartm\appdata\local\amazon music\amazon music helper.exe] => (Allow) C:\users\hartm\appdata\local\amazon music\amazon music helper.exe (Amazon Services LLC -> Amazon Services LLC)
FirewallRules: [UDP Query User{409D242D-7BCE-4BFB-AA17-3E04826AFD67}C:\users\hartm\appdata\local\amazon music\amazon music helper.exe] => (Allow) C:\users\hartm\appdata\local\amazon music\amazon music helper.exe (Amazon Services LLC -> Amazon Services LLC)
FirewallRules: [{566CDFB1-773D-4CD2-B1D8-01E6E7F2ECEC}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\VideoEditor.exe (Vector Ltd. -> Flash-Integro LLC)
FirewallRules: [{20E52FAC-076F-40B3-A68E-CF84F579E0F7}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\VideoEditor.exe (Vector Ltd. -> Flash-Integro LLC)
FirewallRules: [{29BDFF2C-B09E-4E86-B42B-7457D8BF3484}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\Activation.exe (Vector Ltd. -> Flash-Integro LLC)
FirewallRules: [{9C4A8D53-77C4-472B-92E6-C6258EC3BAB3}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\Activation.exe (Vector Ltd. -> Flash-Integro LLC)
FirewallRules: [{D5ADBE07-1027-4AFA-81F1-D3C85D77F9C0}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\Updater.exe (Vector Ltd. -> Flash-Integro LLC)
FirewallRules: [{1521532F-DD0D-4009-B7EE-5CC86411E780}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\Updater.exe (Vector Ltd. -> Flash-Integro LLC)
FirewallRules: [{CB7F499E-A909-4DBE-AFDF-3E3D50ED4BC6}] => (Allow) C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe (AVAST Software s.r.o. -> AVAST Software)
FirewallRules: [{79E96F5E-8AA2-4EF7-938F-981DBA43C1F9}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\5.1.0\DriverBooster.exe (IObit Information Technology -> IObit)
FirewallRules: [{804B496D-C3FE-4DFC-AB61-E8E9A31ED97D}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\5.1.0\DriverBooster.exe (IObit Information Technology -> IObit)
FirewallRules: [{D16BE722-0960-486F-AF6F-44631938C9D4}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\5.1.0\DBDownloader.exe (IObit Information Technology -> IObit)
FirewallRules: [{D45706FE-66CB-4530-99AC-0FFC87697FD3}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\5.1.0\DBDownloader.exe (IObit Information Technology -> IObit)
FirewallRules: [{DBFA8639-78B1-4E60-BF1D-8E4D4CEE505D}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\5.1.0\AutoUpdate.exe (IObit Information Technology -> IObit)
FirewallRules: [{C32D5B4E-8161-4006-ACAC-3858D14877B8}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\5.1.0\AutoUpdate.exe (IObit Information Technology -> IObit)
FirewallRules: [{BBCD2A29-80C0-4395-B236-F1CF941A213C}] => (Allow) C:\Program Files (x86)\IObit\Advanced SystemCare\Surfing Protection\FFNativeMessage.exe (IObit Information Technology -> IObit)
FirewallRules: [{3C68F361-B7EC-4F22-A808-C2BE7D58596D}] => (Allow) C:\Program Files (x86)\IObit\Advanced SystemCare\Surfing Protection\FFNativeMessage.exe (IObit Information Technology -> IObit)
FirewallRules: [{11F356DB-D528-4228-838B-8D56A96A6053}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.)
FirewallRules: [{8B9C7B5F-0A30-4B1F-B433-17BDD4D73300}] => (Allow) C:\Program Files\Opera\58.0.3135.68\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [{F0056DFC-FA64-4F9B-99BF-6543EDEB7D9D}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.)
FirewallRules: [{28843677-41CA-4437-BE39-5AB22387A5A5}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe Keine Datei
FirewallRules: [{8DFBE259-A0D9-4B63-B106-1F23246B96B3}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe Keine Datei

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: HID-Tastatur
Description: HID-Tastatur
Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standardtastaturen)
Service: kbdhid
Problem: : Windows cannot start this hardware device because its configuration information (in the registry) is incomplete or damaged. (Code 19)
Resolution: A registry problem was detected.
 This can occur when more than one service is defined for a device, if there is a failure opening the service subkey, or if the driver name cannot be obtained from the service subkey. Try these options:
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
Click "Uninstall", and then click "Scan for hardware changes" to load a usable driver.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (03/04/2019 03:11:05 PM) (Source: ESENT) (EventID: 455) (User: )
Description: SettingSyncHost (8664,R,98) {837C9159-2C86-49FA-ABD3-07D23DCBEC66}: Fehler -1811 (0xfffff8ed) beim Öffnen von Protokolldatei C:\Users\hartm\AppData\Local\Microsoft\Windows\SettingSync\metastore\edb00009.log.

Error: (02/27/2019 09:03:53 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-DFFSA1D)
Description: httphttp-2147467263

Error: (02/26/2019 10:05:57 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-DFFSA1D)
Description: httphttp-2147467263

Error: (02/26/2019 12:56:16 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (02/25/2019 04:30:41 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-DFFSA1D)
Description: httphttp-2147467263

Error: (02/23/2019 08:43:14 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\AVAST Software\SecureLine\Vpn.exe".
Die abhängige Assemblierung "Avast.VC140.CRT,processorArchitecture="x86",publicKeyToken="fcc99ee6193ebbca",type="win32",version="14.0.23918.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (02/23/2019 08:43:14 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\AVAST Software\SecureLine\Vpn.exe".
Die abhängige Assemblierung "Avast.VC140.CRT,processorArchitecture="x86",publicKeyToken="fcc99ee6193ebbca",type="win32",version="14.0.23918.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (02/23/2019 08:42:58 PM) (Source: DbxSvc) (EventID: 281) (User: )
Description: CertFindCertificateInStore failed with: (-2146885628) Das Objekt oder die Eigenschaft wurde nicht gefunden.


Systemfehler:
=============
Error: (03/04/2019 05:37:31 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (03/04/2019 05:37:31 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (03/04/2019 05:37:31 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (03/04/2019 05:35:46 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Kingsoft_WPS_UpdateService" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (03/04/2019 05:35:46 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Kingsoft_WPS_UpdateService erreicht.

Error: (03/04/2019 05:35:38 PM) (Source: sptd2) (EventID: 4) (User: )
Description: Der Treiber hat einen internen Fehler in seinen Datenstrukturen für  festgestellt.

Error: (03/04/2019 05:35:01 PM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Der Dienst Gruppenrichtlinienclient konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.

Error: (03/04/2019 05:34:13 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-DFFSA1D)
Description: Der Server "Microsoft.Windows.ContentDeliveryManager_10.0.17134.1_neutral_neutral_cw5n1h2txyewy!App.AppXx4zfy1ffv3wctgdz2vypnybzjkh27jhw.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


CodeIntegrity:
===================================

Date: 2019-01-28 17:47:34.194
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume3\Program Files\AVAST Software\Avast\ashShell.dll that did not meet the Microsoft signing level requirements.

Date: 2019-01-28 17:47:34.174
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume3\Program Files\Google\Drive\googledrivesync64.dll that did not meet the Microsoft signing level requirements.

Date: 2019-01-28 17:47:34.168
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume3\Program Files\Google\Drive\googledrivesync64.dll that did not meet the Microsoft signing level requirements.

Date: 2019-01-28 17:47:34.156
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume3\Program Files\Google\Drive\googledrivesync64.dll that did not meet the Microsoft signing level requirements.

Date: 2019-01-28 17:47:34.084
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll that did not meet the Microsoft signing level requirements.

Date: 2019-01-28 17:47:34.037
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll that did not meet the Microsoft signing level requirements.

Date: 2019-01-28 17:47:33.972
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll that did not meet the Microsoft signing level requirements.

Date: 2019-01-28 17:47:33.933
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll that did not meet the Microsoft signing level requirements.

==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-7300HQ CPU @ 2.50GHz
Prozentuale Nutzung des RAM: 36%
Installierter physikalischer RAM: 8073.27 MB
Verfügbarer physikalischer RAM: 5120.18 MB
Summe virtueller Speicher: 9353.27 MB
Verfügbarer virtueller Speicher: 5234.86 MB

==================== Laufwerke ================================

Drive c: (OS) (Fixed) (Total:118.12 GB) (Free:10.01 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (DATA) (Fixed) (Total:931.51 GB) (Free:451.04 GB) NTFS

\\?\Volume{218ac83a-47b7-42c4-a34f-a2bd729bc84b}\ () (Fixed) (Total:0.85 GB) (Free:0.45 GB) NTFS
\\?\Volume{d4378360-f0d1-4cdc-93ff-f3dad39f55c8}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 119.2 GB) (Disk ID: C2F4AB26)

Partition: GPT.

========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: 3279D01E)

Partition: GPT.

==================== Ende von Addition.txt ============================
         

Im Gerätemanager wird die Tastatur angezeigt, aber mit Fehler (Ausrufezeichen).
Die Fehlermeldung lautet:

Code: Alles auswählenAufklappen

ATTFilter

Dieses Hardwaregerät kann nicht gestartet werden, da dessen Konfigurationsinformationen (in der Registrierung) unvollständig oder beschädigt sind. (Code 19)
         

Zitat:

Haha, kleiner Scherzbold, was?

Sorry, die Macht der Gewohnheit...

Geh nochmal in den Gerätemanager, dort auf die Tastatur und wähle nun Gerät Deinstallieren.
Klicke anschließend oben in der Ansicht auf Nach geändeter Hardware suchen.
Evtl. kann so ein passender Treiber installiert werden.
Gib bitte wieder kurz Bescheid.










Schritt 1
a)
Avast ist noch nicht vollständig entfernt.
Download dir bitte AvastClear auf deinen Desktop.
Schließe alle offenen Programme und führe das Programm aus.
Folge den Anweisungen und lass deinen Rechner am Ende ggf. neu starten.

b)
McAfee ist noch nicht vollständig entfernt.
Downloade dir das McAfee Removal Tool auf deinen Desktop.

• Starte das Programm und klicke auf Next.
• Stimme den Lizenzvereinbarungen zu ("Agree") und klicke auf Next.
• Gib den Sicherheitscode ein, klicke auf Next und dann startet die Entfernung.
• Schließe das Programm beim Neustart.

Schritt 2
Die folgenden Programme sind veraltet, stören die Bereinigung oder es handelt sich um Werbesoftware bzw. unerwünschte Software (Adware, PUP) und müssen entfernt werden:

• Deinstalliere über Start > Einstellungen > Apps (Windows 10) bzw. Start > Systemsteuerung > Programme deinstallieren (Windows 7) die folgenden Programme:
  • Advanced SystemCare 10
  • ByteFence Anti-Malware
  • Driver Booster 5
  • Search the Web (Yahoo)
• Starte den Rechner im Anschluss neu auf.
• Gib eine kurze Rückmeldung, ob die Deinstallation erfolgreich war.

Schritt 3
Downloade Dir bitte AdwCleaner auf deinen Desktop (Bebilderte Anleitung).

• Schließe alle offenen Programme und Browser.
• Starte die adwcleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Einstellungen, scrolle nach unten und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • Firewall wiederherstellen
  • Tracing Schlüssel löschen
  • Prefetch-Dateien löschen
  • Proxy wiederherstellen
  • IE-Policies wiederherstellen
  • Chrome-Policies wiederherstellen
  • Winsock wiederherstellen
• Klicke nun auf Dashboard, dann auf Jetzt scannen und warte bis der Suchlauf abgeschlossen ist.
• Klicke nun auf Bereinigen & Reparieren und bestätige mit Bereinigen & Neu Starten.
  
• WICHTIG:
  Sollte AdwCleaner nichts finden, klicke auf Grundlegende Reparatur ausführen und anschließend auf Bereinigen & Neu Starten.
• Nach dem Neustart öffnet sich AdwCleaner automatisch. Klicke auf Log-Datei ansehen.
• Poste mir deren Inhalt der Log-Datei mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt. (xx = fortlaufende Nummer).

Schritt 4
Downloade Dir bitte Malwarebytes Anti-Malware.

• Installiere das Programm in den vorgegebenen Pfad.
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scan, wähle den Bedrohungs-Scan aus und klicke auf Scan starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Ausgewählte Elemente in die Quarantäne verschieben.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM nach dem Neustart, klicke auf Berichte.
• Wähle den neuesten Scan-Bericht aus, klicke auf Bericht anzeigen und dann auf Export.
• Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 5

• Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
• FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
• Poste mir beide Logdateien mit deiner nächsten Antwort.

Bitte poste mit deiner nächsten Antwort

• eine Rückmeldung bezüglich der Entfernung der AV-Programme mit den Tools,
• eine Rückmeldung bezüglich der Deinstallationen,
• die Logdatei von AdwCleaner,
• die Logdatei von MBAM,
• die zwei neuen Logdateien von FRST.

Hallo,

vielen Dank für die ganze Mühe.

Die Tastatur liess sich weder im abgesicherten, noch im normalen Modus in irgendeiner Form wieder zum Laufen bringen. Mit der On-Screen Tastatur war doch alles sehr mühselig.

Ich hatte zuvor versucht die Schritte deiner Anleitung durchzuführen:
1a) ok
1b) ging nicht
2) konnte Yahoo und SystemCare deinstallieren, die anderen beiden gingen nicht
3) adwcleaner hatte 62 Funde, ist dann aber hängen geblieben
4) Malwarebytes brachte bei der Installation eine Fehlermeldung
das war dann der ausschlaggebende Punkt für die Neuinstallation...

Es war so viel Müll auf dem System, dass ich mich kurzerhand entschlossen habe doch eine Neuinstallation (mit löschen aller Partitionen) durchzuführen, um wieder ein 100% sauberes System zu erhalten (es wird ja schließlich auch Banking damit gemacht).

Die Tastatur geht jetzt natürlich auch wieder wie gewohnt.

Du hattest Recht, so zu handeln.

Gut gemacht.






Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.


Abschließend bitte noch einen Cleanup mit unserem TBCleanUpTool durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:

Lesestoff:
Anleitung: Cleanup & Maßnahmen zur Absicherung des Rechners

Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...
Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen.

Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.