Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Windows 8 - Browserstartseite auf www1.online... geändert

Windows 8 - Browserstartseite auf www1.online... geändert


Log-Analyse und Auswertung: Windows 8 - Browserstartseite auf www1.online... geändert

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 2 von 2 1 2
Alt 24.08.2019, 12:46   #16
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 8 - Browserstartseite auf www1.online... geändert - Standard

Windows 8 - Browserstartseite auf www1.online... geändert


Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 24.08.2019, 12:56   #17
Pats2018
 
Windows 8 - Browserstartseite auf www1.online... geändert - Standard

Windows 8 - Browserstartseite auf www1.online... geändert


Hier sind die Logs:

FRST
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 22-08-2019
durchgeführt von Philipp (Administrator) auf PHILIPP (Acer Aspire E5-571G) (24-08-2019 13:51:57)
Gestartet von C:\Users\Philipp\Desktop
Geladene Profile: UpdatusUser & Philipp (Verfügbare Profile: UpdatusUser & Philipp)
Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

() [Datei ist nicht signiert] C:\Program Files (x86)\Deutschlandradio-Recorder\phonostarTimer.exe
(Acer Incorporated -> Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMEvent.exe
(Acer Incorporated -> Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMSvc.exe
(Acer Incorporated -> Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMTray.exe
(Adobe Systems, Incorporated -> Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(Adobe Systems, Incorporated -> Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Cisco Systems, Inc. -> Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
(Cisco Systems, Inc. -> Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe
(CyberLink -> ) C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
(Fortemedia Inc -> ) C:\Program Files\Realtek\Audio\HDA\FMAPP.exe
(Google Inc -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.34.11\GoogleCrashHandler.exe
(Google Inc -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.34.11\GoogleCrashHandler64.exe
(Hewlett Packard -> Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe
(Hewlett Packard -> Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe
(Hewlett Packard -> Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
(Hewlett Packard -> Hewlett-Packard) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
(Hewlett-Packard Company -> Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Intel Corporation - Intel® Management Engine Firmware -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation - Software and Firmware Products -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation - Software and Firmware Products -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Intel Corporation - Software and Firmware Products -> Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation - Software and Firmware Products -> Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel Corporation - Software and Firmware Products -> Intel Corporation) C:\Windows\System32\igfxTray.exe
(Intel(R) Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\System32\WirelessKB850NotificationService.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Nero AG -> Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(pdfforge GmbH -> pdfforge GmbH) C:\Program Files\PDF Architect 6\creator\common\creator-ws.exe
(pdfforge GmbH -> pdfforge GmbH) C:\Program Files\PDF Architect 6\updater-ws.exe
(pdfforge GmbH -> pdfforge GmbH) C:\Program Files\PDF Architect 6\ws.exe
(Qualcomm Atheros -> ) [Datei ist nicht signiert] C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\ActivateDesktop.exe
(Qualcomm Atheros -> Atheros Communications) [Datei ist nicht signiert] C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe
(Qualcomm Atheros -> Windows (R) Win 7 DDK provider) [Datei ist nicht signiert] C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\AdminService.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Sophos Limited -> Sophos Limited) C:\Program Files (x86)\Common Files\Sophos\Web Intelligence\swi_fc.exe
(Sophos Limited -> Sophos Limited) C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Control\swc_service.exe
(Sophos Limited -> Sophos Limited) C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_filter.exe
(Sophos Limited -> Sophos Limited) C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_service.exe
(Sophos Limited -> Sophos Limited) C:\Program Files\Sophos\Sophos Network Threat Protection\SophosNtpService.exe
(Sophos Ltd -> Sophos Limited) C:\Program Files (x86)\Sophos\AutoUpdate\ALMon.exe
(Sophos Ltd -> Sophos Limited) C:\Program Files (x86)\Sophos\AutoUpdate\ALsvc.exe
(Sophos Ltd -> Sophos Limited) C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SAVAdminService.exe
(Sophos Ltd -> Sophos Limited) C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavService.exe
(Sophos Ltd -> Sophos Limited) C:\Program Files\Sophos\Endpoint Defense\SEDService.exe
(Sophos Ltd -> Sophos Limited) C:\Program Files\Sophos\Endpoint Defense\SSPService.exe
(Sync and Share NRW ) [Datei ist nicht signiert] C:\Program Files (x86)\sciebo\sciebo.exe
(Tobit Software -> ) C:\Program Files (x86)\Tobit Radio.fx\Server\rfx-server.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13672304 2014-03-18] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [302904 2019-07-19] (Apple Inc. -> Apple Inc.)
HKLM-x32\...\Run: [Adobe ARM] => c:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-09-05] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
HKLM-x32\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] => C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [1341952 2018-11-26] (Cisco Systems, Inc. -> Cisco Systems, Inc.)
HKLM-x32\...\Run: [Sophos AutoUpdate Monitor] => C:\Program Files (x86)\Sophos\AutoUpdate\almon.exe [1539320 2019-07-25] (Sophos Ltd -> Sophos Limited)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard Company -> Hewlett-Packard)
HKLM-x32\...\Run: [] => [X]
HKLM\...\Policies\Explorer\Run: [BtvStack] => C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe [134784 2014-02-25] (Qualcomm Atheros -> Atheros Communications) [Datei ist nicht signiert]
HKU\S-1-5-21-1845751189-768938067-1399102163-1002\...\Run: [sciebo] => C:\Program Files (x86)\sciebo\sciebo.exe [2990592 2018-12-13] (Sync and Share NRW ) [Datei ist nicht signiert]
HKU\S-1-5-21-1845751189-768938067-1399102163-1002\...\Run: [Deutschlandradio-RecorderTimer] => C:\Program Files (x86)\Deutschlandradio-Recorder\phonostarTimer.exe [43008 2015-10-15] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.l3acm] => C:\Windows\system32\l3codecp.acm [175616 2013-08-22] (Microsoft Windows -> Fraunhofer Institut Integrierte Schaltungen IIS)
HKLM\...\Drivers32: [msacm.l3codec] => C:\Windows\system32\l3codecp.acm [175616 2013-08-22] (Microsoft Windows -> Fraunhofer Institut Integrierte Schaltungen IIS)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\76.0.3809.100\Installer\chrmstp.exe [2019-08-08] (Google LLC -> Google LLC)
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{A6EADE66-0000-0000-484E-7E8A45000000}] -> c:\Program Files (x86)\Adobe\Reader 11.0\Esl\AiodLite.dll [2013-09-05] (Adobe Systems, Incorporated -> Adobe Systems, Inc.)
HKLM\Software\...\Authentication\Credential Providers: [{ACFC407B-266C-8504-8DAE-F3E276336E4B}] -> C:\Windows\system32\AthCredentialProvider.dll [2014-02-25] (Qualcomm Atheros -> Qualcomm®Atheros®) [Datei ist nicht signiert]
HKLM\Software\...\Authentication\Credential Provider Filters: [{ACFC407B-266C-8504-8DAE-F3E276336E4B}] -> C:\Windows\system32\AthCredentialProvider.dll [2014-02-25] (Qualcomm Atheros -> Qualcomm®Atheros®) [Datei ist nicht signiert]
AppInit_DLLs: C:\Windows\system32\SophosAV\SOPHOS~1.DLL => C:\Windows\system32\SophosAV\SOPHOS~1.DLL [242128 2019-06-19] (Sophos Ltd -> Sophos Limited)
AppInit_DLLs-x32: C:\Windows\SysWOW64\SophosAV\SOPHOS~1.DLL => C:\Windows\SysWOW64\SophosAV\SOPHOS~1.DLL [249872 2019-06-19] (Sophos Ltd -> Sophos Limited)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk [2019-03-31]
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett Packard -> Hewlett-Packard Co.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {15F8B34C-60AC-4BAF-87A9-C88AD7C3820C} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [570240 2017-02-14] (Apple Inc. -> Apple Inc.)
Task: {B0EF2539-22F2-4E77-98F5-085E8A3F0F0A} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156456 2019-03-31] (Google Inc -> Google LLC)
Task: {BA3CFE66-A74E-46DF-98CA-090254FC09B1} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156456 2019-03-31] (Google Inc -> Google LLC)
Task: {BF1D281F-8133-422D-BE1D-4CF3A452B201} - System32\Tasks\Launch Manager => C:\Program Files\Acer\Acer Launch Manager\LMLauncher.exe [439016 2014-01-18] (Acer Incorporated -> Acer Incorporate)
Task: {C5E96157-968F-4F54-96E9-426CE0B60A79} - System32\Tasks\Recovery Management\Notification => C:\Program Files\Acer\Acer Recovery Management\Notification\Notification.exe [490728 2014-03-18] (Acer Incorporated -> Acer Incorporated)
Task: {D092C83B-C58A-42B9-BC48-4131F4F670CC} - System32\Tasks\Quick Access Quick Launcher => C:\Program Files\Acer\Acer Quick Access\QALauncher.exe

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{BF4A7802-E1B3-4FD9-8FFF-5C663C5139C6}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-1845751189-768938067-1399102163-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://acer13.msn.com/?pc=ACJB
HKU\S-1-5-21-1845751189-768938067-1399102163-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer13.msn.com/?pc=ACJB
HKU\S-1-5-21-1845751189-768938067-1399102163-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer13.msn.com/?pc=ACJB
SearchScopes: HKLM -> DefaultScope {2831C600-0CFC-441C-A3EC-A58743D75E60} URL = 
SearchScopes: HKLM -> {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL = hxxp://de.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms}
SearchScopes: HKLM-x32 -> {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL = hxxp://de.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms}
SearchScopes: HKU\S-1-5-21-1845751189-768938067-1399102163-1002 -> DefaultScope {2831C600-0CFC-441C-A3EC-A58743D75E60} URL = 
SearchScopes: HKU\S-1-5-21-1845751189-768938067-1399102163-1002 -> {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL = hxxp://de.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms}
BHO: PDF Architect 6 Helper -> {9FD094B1-A4BF-415A-82AE-8C2845D0B769} -> C:\Program Files\PDF Architect 6\creator\plugins\IEAddin\creator-ie-helper.dll [2019-03-07] (pdfforge GmbH -> pdfforge GmbH)
BHO: Kein Name -> {EBCDDA60-2A68-11D3-8A43-0060083CFB9C} -> Keine Datei
BHO-x32: PDF Architect 6 Helper -> {9FD094B1-A4BF-415A-82AE-8C2845D0B769} -> C:\Program Files (x86)\PDF Architect 6\creator\plugins\IEAddin\creator-ie-helper.dll [2019-03-07] (pdfforge GmbH -> pdfforge GmbH)
Toolbar: HKLM - PDF Architect 6 Toolbar - {E8536605-CA24-4DFF-B1BC-316EE27F6DF7} - C:\Program Files\PDF Architect 6\creator\plugins\IEAddin\creator-ie-plugin.dll [2019-03-07] (pdfforge GmbH -> pdfforge GmbH)
Toolbar: HKLM-x32 - PDF Architect 6 Toolbar - {E8536605-CA24-4DFF-B1BC-316EE27F6DF7} - C:\Program Files (x86)\PDF Architect 6\creator\plugins\IEAddin\creator-ie-plugin.dll [2019-03-07] (pdfforge GmbH -> pdfforge GmbH)

FireFox:
========
FF DefaultProfile: 8tcc6ecb.default
FF ProfilePath: C:\Users\Philipp\AppData\Roaming\Mozilla\Firefox\Profiles\8tcc6ecb.default [2019-08-24]
FF Homepage: Mozilla\Firefox\Profiles\8tcc6ecb.default -> google.de
FF Extension: (Ghostery – datenschutzorientierter Werbeblocker) - C:\Users\Philipp\AppData\Roaming\Mozilla\Firefox\Profiles\8tcc6ecb.default\Extensions\firefox@ghostery.com.xpi [2019-05-10]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Philipp\AppData\Roaming\Mozilla\Firefox\Profiles\8tcc6ecb.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2019-08-22]
FF HKLM\...\Firefox\Extensions: [pdf_architect_6_conv_v.2@pdfforge.org] - C:\Program Files\PDF Architect 6\creator\plugins\FirefoxAddin\pdf_architect_6_conv_v.2@pdfforge.org.xpi
FF Extension: (PDF Architect 6 Creator) - C:\Program Files\PDF Architect 6\creator\plugins\FirefoxAddin\pdf_architect_6_conv_v.2@pdfforge.org.xpi [2019-03-07]
FF HKLM-x32\...\Firefox\Extensions: [pdf_architect_6_conv_v.2@pdfforge.org] - C:\Program Files\PDF Architect 6\creator\plugins\FirefoxAddin\pdf_architect_6_conv_v.2@pdfforge.org.xpi
FF Plugin: @videolan.org/vlc,version=3.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.7.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-12-10] (Intel® Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-12-10] (Intel® Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.34.11\npGoogleUpdate3.dll [2019-05-15] (Google Inc -> Google LLC)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.34.11\npGoogleUpdate3.dll [2019-05-15] (Google Inc -> Google LLC)
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll [Keine Datei]
FF Plugin-x32: Adobe Reader -> c:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2013-09-05] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-1845751189-768938067-1399102163-1002: @phonostar.de/Deutschlandradio-Recorder -> C:\Program Files (x86)\Deutschlandradio-Recorder\npphonostarDetectNP.dll [Keine Datei]

Chrome: 
=======
CHR Profile: C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default [2019-08-24]
CHR Extension: (Präsentationen) - C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2019-03-31]
CHR Extension: (Docs) - C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2019-03-31]
CHR Extension: (Google Drive) - C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2019-03-31]
CHR Extension: (YouTube) - C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2019-03-31]
CHR Extension: (Tabellen) - C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2019-03-31]
CHR Extension: (Google Docs Offline) - C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2019-03-31]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-03-31]
CHR Extension: (Google Mail) - C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-03-31]
CHR Extension: (Chrome Media Router) - C:\Users\Philipp\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-08-09]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [96056 2019-04-29] (Apple Inc. -> Apple Inc.)
R2 AtherosSvc; C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\adminservice.exe [319104 2014-02-25] (Qualcomm Atheros -> Windows (R) Win 7 DDK provider) [Datei ist nicht signiert]
R2 HPSLPSVC; C:\Program Files (x86)\HP\Digital Imaging\bin\HPSLPSVC64.DLL [1039360 2011-08-18] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [282096 2014-03-18] (Intel Corporation - Software and Firmware Products -> Intel Corporation)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [747520 2013-08-27] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [828376 2013-08-27] (Intel® Trusted Connect Service -> Intel(R) Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-12-10] (Intel Corporation - Intel® Management Engine Firmware -> Intel Corporation)
R2 LMSvc; C:\Program Files\Acer\Acer Launch Manager\LMSvc.exe [459496 2014-01-18] (Acer Incorporated -> Acer Incorporate)
R2 Net Driver HPZ12; C:\Windows\System32\HPZinw12.dll [71680 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R3 PDF Architect 6; C:\Program Files\PDF Architect 6\ws.exe [2572024 2019-03-07] (pdfforge GmbH -> pdfforge GmbH)
R2 PDF Architect 6 Creator; C:\Program Files\PDF Architect 6\creator\common\creator-ws.exe [832248 2019-03-07] (pdfforge GmbH -> pdfforge GmbH)
R2 PDF Architect 6 Update Service; C:\Program Files\PDF Architect 6\updater-ws.exe [1665272 2019-03-07] (pdfforge GmbH -> pdfforge GmbH)
R2 Pml Driver HPZ12; C:\Windows\System32\HPZipm12.dll [89600 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R2 Radio.fx; C:\Program Files (x86)\Tobit Radio.fx\Server\rfx-server.exe [3673944 2011-11-18] (Tobit Software -> )
R2 RichVideo; C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe [254512 2012-04-24] (CyberLink -> )
R2 SAVAdminService; C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SAVAdminService.exe [305888 2019-06-19] (Sophos Ltd -> Sophos Limited)
R2 SAVService; C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavService.exe [224880 2019-06-19] (Sophos Ltd -> Sophos Limited)
R2 SntpService; C:\Program Files\Sophos\Sophos Network Threat Protection\SophosNtpService.exe [2567448 2019-06-19] (Sophos Limited -> Sophos Limited)
R2 Sophos AutoUpdate Service; C:\Program Files (x86)\Sophos\AutoUpdate\ALsvc.exe [778712 2019-07-25] (Sophos Ltd -> Sophos Limited)
R2 Sophos Endpoint Defense Service; C:\Program Files\Sophos\Endpoint Defense\SEDService.exe [1802624 2019-06-19] (Sophos Ltd -> Sophos Limited)
R2 Sophos System Protection Service; C:\Program Files\Sophos\Endpoint Defense\SSPService.exe [13180248 2019-06-19] (Sophos Ltd -> Sophos Limited)
R2 Sophos Web Control Service; C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Control\swc_service.exe [360040 2019-03-31] (Sophos Limited -> Sophos Limited)
R2 swi_filter; C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_filter.exe [475384 2019-06-19] (Sophos Limited -> Sophos Limited)
R2 swi_service; C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_service.exe [3623528 2019-06-19] (Sophos Limited -> Sophos Limited)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [346872 2013-08-22] (Microsoft Corporation -> Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23840 2013-08-22] (Microsoft Corporation -> Microsoft Corporation)
R2 WirelessKB850NotificationService; C:\Windows\system32\WirelessKB850NotificationService.exe [176632 2018-05-14] (Microsoft Corporation -> Microsoft Corporation)
S2 CCDMonitorService; C:\Program Files (x86)\Acer\Acer Portal\CCDMonitorService.exe [X]
S3 ePowerSvc; "C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe" [X]
S2 GamesAppIntegrationService; "C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe" [X]
S3 GamesAppService; "C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe" [X]
S3 QASvc; "C:\Program Files\Acer\Acer Quick Access\QASvc.exe" [X]
S3 RMSvc; "C:\Program Files\Acer\Acer Quick Access\RMSvc.exe" [X]
S3 UEIPSvc; "C:\Program Files\Acer\User Experience Improvement Program\Framework\UBTService.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AKAI_EIE_PRO_MIDI; C:\Windows\system32\drivers\akaieiem.sys [32376 2019-04-01] (Ploytec GmbH -> Numark)
S3 AKAI_EIE_PRO_USB; C:\Windows\System32\Drivers\akaieieu.sys [502904 2019-04-01] (Ploytec GmbH -> Ploytec GmbH)
S3 AKAI_EIE_WDM; C:\Windows\system32\drivers\akaieiea.sys [56952 2019-04-01] (Ploytec GmbH -> Numark)
R3 athr; C:\Windows\system32\DRIVERS\athwbx.sys [3888640 2014-02-14] (Microsoft Windows Hardware Compatibility Publisher -> Qualcomm Atheros Communications, Inc.)
S3 bcmfn2; C:\Windows\System32\drivers\bcmfn2.sys [17624 2013-08-13] (Broadcom Corporation -> Windows (R) Win 7 DDK provider)
R3 dc3d; C:\Windows\System32\drivers\dc3d.sys [47616 2011-05-18] (Hardware Group Test Cert -> Microsoft Corporation)
S3 dot4; C:\Windows\system32\DRIVERS\Dot4.sys [151968 2012-09-25] (Hewlett-Packard Company -> Windows (R) Win 7 DDK provider)
S3 Dot4Print; C:\Windows\System32\drivers\Dot4Prt.sys [27040 2012-09-25] (Hewlett-Packard Company -> Windows (R) Win 7 DDK provider)
S3 dot4usb; C:\Windows\system32\DRIVERS\dot4usb.sys [49056 2012-09-25] (Hewlett-Packard Company -> Microsoft Corporation)
R3 iaLPSS_I2C; C:\Windows\System32\drivers\iaLPSS_I2C.sys [99320 2013-10-03] (Intel Corporation - Software and Firmware Products -> Intel Corporation)
R3 LMDriver; C:\Windows\System32\drivers\LMDriver.sys [21360 2013-07-17] (Acer Incorporated -> Acer Incorporated)
R3 MEIx64; C:\Windows\system32\DRIVERS\TeeDriverx64.sys [100312 2013-12-10] (Intel Corporation - Intel® Management Engine Firmware -> Intel Corporation)
R3 RadioShim; C:\Windows\System32\drivers\RadioShim.sys [14680 2013-07-17] (Acer Incorporated -> Acer Incorporated)
R3 RTSPER; C:\Windows\system32\DRIVERS\RtsPer.sys [466136 2014-01-14] (Realtek Semiconductor Corp -> Realsil Semiconductor Corporation)
R1 SAVOnAccess; C:\Windows\System32\DRIVERS\savonaccess.sys [204328 2019-03-31] (Sophos Limited -> Sophos Limited)
S3 sdcfilter; C:\Windows\system32\DRIVERS\sdcfilter.sys [38144 2019-03-31] (Sophos Limited -> Sophos Limited)
R1 sntp; C:\Windows\system32\DRIVERS\sntp.sys [150320 2019-06-19] (Sophos Limited -> Sophos Limited)
R0 Sophos Endpoint Defense; C:\Windows\System32\DRIVERS\SophosED.sys [931064 2019-06-19] (Sophos Limited -> Sophos Limited)
S4 SophosBootDriver; C:\Windows\system32\DRIVERS\SophosBootDriver.sys [45840 2019-03-31] (Sophos Limited -> Sophos Limited)
R1 swi_callout; C:\Windows\system32\DRIVERS\swi_callout.sys [47760 2019-03-31] (Sophos Limited -> Sophos Limited)
R3 SynRMIHID; C:\Windows\system32\DRIVERS\SynRMIHID.sys [42224 2014-02-19] (Synaptics Incorporated -> Synaptics Incorporated)
S3 vpnva; C:\Windows\system32\DRIVERS\vpnva64-6.sys [74024 2018-11-26] (Cisco Systems, Inc. -> Cisco Systems, Inc.)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [34760 2013-08-22] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [265056 2013-08-22] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [124256 2013-08-22] (Microsoft Windows -> Microsoft Corporation)
R3 WirelessKeyboardFilter; C:\Windows\System32\drivers\WirelessKeyboardFilter.sys [49336 2018-03-11] (Microsoft Corporation -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-08-24 12:42 - 2019-08-24 12:44 - 000000000 ____D C:\AdwCleaner
2019-08-24 12:41 - 2019-08-24 12:41 - 007623880 _____ (Malwarebytes) C:\Users\Philipp\Desktop\adwcleaner_7.4.exe
2019-08-24 10:09 - 2019-08-24 10:12 - 000057793 _____ C:\Users\Philipp\Desktop\Addition.txt
2019-08-24 10:06 - 2019-08-24 13:52 - 000028211 _____ C:\Users\Philipp\Desktop\FRST.txt
2019-08-24 10:05 - 2019-08-24 13:51 - 000000000 ____D C:\FRST
2019-08-24 10:03 - 2019-08-24 10:03 - 001612800 _____ (Farbar) C:\Users\Philipp\Desktop\FRST64.exe
2019-08-19 12:43 - 2019-08-19 12:43 - 000074019 _____ C:\Users\Philipp\Desktop\DST Fantasy Football Cheat Sheet 01.pdf
2019-08-15 22:53 - 2019-08-19 02:48 - 000000000 ____D C:\Program Files\Mozilla Firefox
2019-07-28 16:37 - 2019-07-28 16:37 - 000001763 _____ C:\Users\Public\Desktop\iTunes.lnk
2019-07-28 16:37 - 2019-07-28 16:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2019-07-28 16:37 - 2019-07-28 16:37 - 000000000 ____D C:\Program Files\iTunes
2019-07-28 16:37 - 2019-07-28 16:37 - 000000000 ____D C:\Program Files\iPod
2019-07-26 15:52 - 2019-07-26 15:58 - 000000000 ____D C:\Users\Philipp\Documents\Aufnahmen
2019-07-26 15:52 - 2019-07-26 15:52 - 016515512 _____ ( ) C:\Users\Philipp\Downloads\Deutschlandradio-Recorder3039.exe
2019-07-26 15:52 - 2019-07-26 15:52 - 000001182 _____ C:\Users\Philipp\Desktop\Deutschlandradio-Recorder.lnk
2019-07-26 15:52 - 2019-07-26 15:52 - 000000000 ____D C:\Users\Philipp\AppData\Roaming\phonostar GmbH
2019-07-26 15:52 - 2019-07-26 15:52 - 000000000 ____D C:\Program Files (x86)\Deutschlandradio-Recorder
2019-07-26 15:51 - 2019-07-26 15:51 - 000000000 ____D C:\Users\Philipp\AppData\Roaming\Tobit
2019-07-26 15:50 - 2019-07-26 15:50 - 000002257 _____ C:\Users\Public\Desktop\WDR RadioRecorder.LNK
2019-07-26 15:50 - 2019-07-26 15:50 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tobit.Software
2019-07-26 15:50 - 2019-07-26 15:50 - 000000000 ____D C:\Program Files (x86)\Tobit Radio.fx
2019-07-26 15:50 - 2010-01-20 10:49 - 000554496 _____ C:\Windows\SysWOW64\dvmsg.dll
2019-07-26 15:50 - 2010-01-19 17:39 - 001847048 _____ (Tobit.Software) C:\Windows\RXSUnins.exe
2019-07-26 15:50 - 2010-01-19 17:39 - 001847048 _____ (Tobit.Software) C:\Windows\RXCUnins.exe
2019-07-26 15:49 - 2019-07-26 15:49 - 011437640 _____ (Tobit.Software) C:\Users\Philipp\Downloads\radiorecorder-setup.exe

==================== Ein Monat (geänderte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-08-24 13:22 - 2014-05-11 20:10 - 000765582 _____ C:\Windows\system32\perfh007.dat
2019-08-24 13:22 - 2014-05-11 20:10 - 000159366 _____ C:\Windows\system32\perfc007.dat
2019-08-24 13:22 - 2014-03-20 16:01 - 001776918 _____ C:\Windows\system32\PerfStringBackup.INI
2019-08-24 13:22 - 2013-08-22 15:36 - 000000000 ____D C:\Windows\Inf
2019-08-24 13:19 - 2019-03-31 09:18 - 000000000 ____D C:\Users\Philipp\AppData\LocalLow\Mozilla
2019-08-24 13:16 - 2019-03-31 09:37 - 000000000 ___SD C:\Users\Philipp\sciebo
2019-08-24 13:16 - 2019-03-31 09:34 - 000000000 ____D C:\Users\Philipp\AppData\Roaming\sciebo
2019-08-24 13:16 - 2019-03-31 09:15 - 000000000 __RDO C:\Users\Philipp\OneDrive
2019-08-24 13:15 - 2013-08-22 16:45 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2019-08-24 13:13 - 2019-03-31 09:15 - 000003598 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1845751189-768938067-1399102163-1002
2019-08-24 12:58 - 2014-05-11 11:16 - 000000000 ____D C:\Program Files\Acer
2019-08-24 12:58 - 2014-03-20 17:11 - 000000000 ____D C:\Program Files (x86)\Acer
2019-08-24 12:44 - 2013-08-22 15:25 - 000262144 ___SH C:\Windows\system32\config\BBI
2019-08-24 12:26 - 2019-03-31 09:24 - 000000000 ____D C:\ProgramData\Updater
2019-08-24 12:26 - 2019-03-31 09:22 - 000002240 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2019-08-24 12:26 - 2019-03-31 09:22 - 000002199 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2019-08-21 12:47 - 2019-03-31 09:24 - 000000891 _____ C:\Users\Public\Desktop\VLC media player.lnk
2019-08-19 12:54 - 2019-07-14 16:07 - 000000000 ____D C:\Users\Philipp\AppData\Local\ElevatedDiagnostics
2019-08-19 12:14 - 2019-04-07 21:42 - 000000000 ____D C:\Users\Philipp\Documents\Blasorchester Jubiläum
2019-08-19 11:50 - 2013-08-22 17:36 - 000000000 ____D C:\Windows\system32\NDF
2019-08-19 02:48 - 2019-03-31 09:18 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2019-08-16 08:40 - 2019-03-31 09:18 - 000000952 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2019-08-02 01:31 - 2019-03-31 09:08 - 000000000 ____D C:\Users\Philipp
2019-08-01 11:26 - 2014-05-11 10:58 - 000000000 ____D C:\Users\UpdatusUser
2019-07-26 15:51 - 2019-03-31 09:09 - 000000000 ____D C:\Users\Philipp\AppData\Local\VirtualStore

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ================

2019-03-31 12:27 - 2019-03-31 12:27 - 000000604 ____H () C:\Program Files (x86)\STLL Notifier
2019-07-22 16:15 - 2019-07-22 16:15 - 000031420 _____ () C:\Users\Philipp\AppData\Local\recently-used.xbel

==================== SigCheck ===============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)


LastRegBack: 2019-08-22 07:54
==================== Ende von FRST.txt ============================
Addition
Code:
ATTFilter
ASZusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 22-08-2019
durchgeführt von Philipp (24-08-2019 13:54:51)
Gestartet von C:\Users\Philipp\Desktop
Windows 8.1 (X64) (2019-03-31 07:09:23)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1845751189-768938067-1399102163-500 - Administrator - Disabled)
ciscoacvpnmcuser (S-1-5-21-1845751189-768938067-1399102163-1005 - Limited - Enabled)
Gast (S-1-5-21-1845751189-768938067-1399102163-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1845751189-768938067-1399102163-1004 - Limited - Enabled)
Philipp (S-1-5-21-1845751189-768938067-1399102163-1002 - Administrator - Enabled) => C:\Users\Philipp
SophosSAUPHILIPPaaa (S-1-5-21-1845751189-768938067-1399102163-1006 - Limited - Enabled)
UpdatusUser (S-1-5-21-1845751189-768938067-1399102163-1001 - Limited - Enabled) => C:\Users\UpdatusUser

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Sophos Anti-Virus (Enabled - Up to date) {FFADE7EA-DC92-4602-D6B2-626CD3450A0F}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Sophos Anti-Virus (Enabled - Up to date) {44CC060E-FAA8-498C-EC02-591EA8C240B2}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

64 Bit HP CIO Components Installer (HKLM\...\{FF21C3E6-97FD-474F-9518-8DCBE94C2854}) (Version: 7.2.8 - Hewlett-Packard) Hidden
Acer Launch Manager (HKLM\...\{C18D55BD-1EC6-466D-B763-8EEDDDA9100E}) (Version: 8.00.8103 - Acer Incorporated)
Acer Media (HKLM-x32\...\{E9AF1707-3F3A-49E2-8345-4F2D629D0876}) (Version: 2.04.2006.0 - Acer Incorporated)
Acer Photo (HKLM-x32\...\{B5AD89F2-03D3-4206-8487-018298007DD0}) (Version: 2.04.2006.0 - Acer Incorporated)
Acer Recovery Management (HKLM\...\{07F2005A-8CAC-4A4B-83A2-DA98A722CA61}) (Version: 6.00.8106 - Acer Incorporated)
Acer Remote Files (HKLM\...\{13885028-098C-4799-9B71-27DAC96502D5}) (Version: 1.02.2003 - Acer Incorporated)
Acer Video Player (HKLM-x32\...\{B6846F20-4821-11E3-8F96-0800200C9A66}) (Version: 1.00.2001.4 - Acer Incorporated)
Adobe Reader XI (11.0.04)  MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-AB0000000001}) (Version: 11.0.04 - Adobe Systems Incorporated)
Akai EIE Pro USB Audio driver (HKLM\...\USB_AUDIO_DEusb-audio.deAkaiEIE) (Version:  - )
Apple Application Support (32-Bit) (HKLM-x32\...\{5C028510-A6A1-409A-A2BF-4DCB43B21EF9}) (Version: 7.6 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{5C7D4FCF-80C5-4520-9934-D50532AAC59C}) (Version: 7.6 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{B5A46811-3612-4DA5-8A5A-E6DED5D7C523}) (Version: 12.2.1.12 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{52D87F32-70E4-4348-8148-C0B9F35B1314}) (Version: 2.3.0.177 - Apple Inc.)
Audacity 2.3.1 (HKLM-x32\...\Audacity_is1) (Version: 2.3.1 - Audacity Team)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
BufferChm (HKLM-x32\...\{FA0FF682-CC70-4C57-93CD-E276F3E7537E}) (Version: 140.0.298.000 - Hewlett-Packard) Hidden
C4700 (HKLM-x32\...\{299FCBE4-2869-4EE0-9143-28BDC2C585AC}) (Version: 140.0.851.000 - Hewlett-Packard) Hidden
Cisco AnyConnect Secure Mobility Client  (HKLM-x32\...\Cisco AnyConnect Secure Mobility Client) (Version: 4.7.00136 - Cisco Systems, Inc.)
Cisco AnyConnect Secure Mobility Client (HKLM-x32\...\{9E5E5130-1CAF-4719-81AB-C661EBAFDA03}) (Version: 4.7.00136 - Cisco Systems, Inc.) Hidden
CyberLink PhotoDirector 3 (HKLM-x32\...\InstallShield_{39337565-330E-4ab6-A9AE-AC81E0720B10}) (Version: 3.0.1.4917 - CyberLink Corp.)
CyberLink PowerDirector 10 (HKLM-x32\...\InstallShield_{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}) (Version: 10.0.0.3721 - CyberLink Corp.)
Destinations (HKLM-x32\...\{BD7204BA-DD64-499E-9B55-6A282CDF4FA4}) (Version: 140.0.253.000 - Hewlett-Packard) Hidden
Deutschlandradio-Recorder Version 3.03.9 (HKLM-x32\...\Deutschlandradio-Recorder_is1) (Version:  - )
DeviceDiscovery (HKLM-x32\...\{1458BB78-1DC5-4BC0-B9A3-2B644F5A8105}) (Version: 140.0.298.000 - Hewlett-Packard) Hidden
eBay Worldwide (HKLM-x32\...\{91589413-6675-4C27-8AFC-EFB9103B90A5}) (Version: 2.4.0105 - OEM)
eLicenser Control (HKLM-x32\...\eLicenser Control) (Version: 6.11.6.1248 - Steinberg Media Technologies GmbH)
GIMP 2.10.8 (HKLM\...\GIMP-2_is1) (Version: 2.10.8 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 76.0.3809.100 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.11 - Google LLC) Hidden
GPBaseService2 (HKLM-x32\...\{BB3447F6-9553-4AA9-960E-0DB5310C5779}) (Version: 140.0.297.000 - Hewlett-Packard) Hidden
GPL Ghostscript 8.56 (HKLM-x32\...\GPL Ghostscript 8.56) (Version:  - )
GPL Ghostscript Fonts (HKLM-x32\...\GPL Ghostscript Fonts) (Version:  - )
HP Customer Participation Program 14.0 (HKLM\...\HPExtendedCapabilities) (Version: 14.0 - HP)
HP Imaging Device Functions 14.0 (HKLM\...\HP Imaging Device Functions) (Version: 14.0 - HP)
HP Photosmart C4700 All-in-One Driver Software 14.0 Rel. 6 (HKLM\...\{28981D56-C55A-4972-998F-823590FD43A2}) (Version: 14.0 - HP)
HP Solution Center 14.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 14.0 - HP)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
HPPhotoGadget (HKLM-x32\...\{CAE4213F-F797-439D-BD9E-79B71D115BE3}) (Version: 140.0.524.000 - Hewlett-Packard) Hidden
HPProductAssistant (HKLM-x32\...\{150B6201-E9E6-4DFB-960E-CCBD53FBDDED}) (Version: 140.0.298.000 - Hewlett-Packard) Hidden
HPSSupply (HKLM-x32\...\{AC35A885-0F8F-4857-B7DA-6E8DFB43E6B3}) (Version: 140.0.297.000 - Hewlett-Packard) Hidden
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.23.1766 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3496 - Intel Corporation)
Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 1.1.165.1 - Intel Corporation)
IrfanView 4.53 (64-bit) (HKLM\...\IrfanView64) (Version: 4.53 - Irfan Skiljan)
iTunes (HKLM\...\{053441A1-A8BD-486F-B06D-F2B478D5925E}) (Version: 12.9.6.3 - Apple Inc.)
LameXP v4.17 (HKLM-x32\...\{FBD7A67D-D700-4043-B54F-DD106D00F308}) (Version: 4.17 Final-1 [Build #2188] - LoRd_MuldeR <mulder2@gmx.de>)
LibreOffice 6.2.2.2 (HKLM\...\{7B486711-D8E3-41F4-A518-D709CD62C3D1}) (Version: 6.2.2.2 - The Document Foundation)
MarketResearch (HKLM-x32\...\{D360FA88-17C8-4F14-B67F-13AAF9607B12}) (Version: 140.0.212.000 - Hewlett-Packard) Hidden
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23506 (HKLM-x32\...\{23daf363-3020-4059-b3ae-dc4ad39fed19}) (Version: 14.0.23506.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.12.25810 (HKLM-x32\...\{e2ee15e2-a480-4bc5-bfb7-e9803d1d9823}) (Version: 14.12.25810.0 - Microsoft Corporation)
Mozilla Firefox 68.0.2 (x64 de) (HKLM\...\Mozilla Firefox 68.0.2 (x64 de)) (Version: 68.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 60.6.1 - Mozilla)
Mozilla Thunderbird 60.8.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 60.8.0 (x86 de)) (Version: 60.8.0 - Mozilla)
Nero BackItUp 12 Essentials OEM.a01 (HKLM-x32\...\{551AC8F2-FEA2-4B45-ACF7-C98681233CC9}) (Version: 12.5.01200 - Nero AG)
Network64 (HKLM\...\{6BFAB6C1-6D46-46DB-A538-A269907C9F2F}) (Version: 140.0.306.000 - Hewlett-Packard) Hidden
Neuratron PhotoScore Lite (HKLM-x32\...\Neuratron PhotoScore Lite) (Version: 6.0.0 - Neuratron Limited)
NVIDIA Grafiktreiber 332.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 332.35 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.13.0927 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.0927 - NVIDIA Corporation)
NVIDIA Update 1.15.2 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.15.2 - NVIDIA Corporation)
PDF Architect 6 (HKLM-x32\...\PDF Architect 6) (Version: 6.1.19.842 - pdfforge GmbH)
PDF Architect 6 Create Module (HKLM\...\{8B12EDA8-95B0-4085-B5CB-5A725B84CC7D}) (Version: 6.1.25.1863 - pdfforge GmbH) Hidden
PDF Architect 6 Edit Module (HKLM\...\{AF908FBA-0B18-4B70-B541-43F8289A4E4D}) (Version: 6.1.25.1863 - pdfforge GmbH) Hidden
PDF Architect 6 View Module (HKLM\...\{5A2AC1A0-C736-4689-9031-2E1915526F48}) (Version: 6.1.25.1863 - pdfforge GmbH) Hidden
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 3.4.0 - pdfforge GmbH)
Prerequisite installer (HKLM-x32\...\{3AAB08A3-F129-4BD5-B409-AE674F93759D}) (Version: 12.0.0003 - Nero AG) Hidden
PS_AIO_06_C4700_SW_Min (HKLM-x32\...\{C31578B7-B86A-419F-96AC-C85458764B22}) (Version: 140.0.863.000 - Hewlett-Packard) Hidden
Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.1.318 - Qualcomm Atheros Communications)
Qualcomm Atheros WLAN and Bluetooth Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 12.29 - Qualcomm Atheros)
QuickTransfer (HKLM-x32\...\{E517094C-06B6-419F-8FFD-EF4F57972130}) (Version: 140.0.98.000 - Hewlett-Packard) Hidden
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.3.9600.21247 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.25.108.2014 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7203 - Realtek Semiconductor Corp.)
Scan (HKLM-x32\...\{06A1D88C-E102-4527-AF70-29FFD7AF215A}) (Version: 140.0.253.000 - Hewlett-Packard) Hidden
sciebo (HKLM-x32\...\{8327961E-863B-4E13-9DFB-E2CBB8EF0736}) (Version: 2.5.1.1710 - Sync and Share NRW )
Shop for HP Supplies (HKLM\...\Shop for HP Supplies) (Version: 14.0 - HP)
Sibelius 6.2.0.88 (HKLM-x32\...\Sibelius 6_is1) (Version:  - )
SolutionCenter (HKLM-x32\...\{BC5DD87B-0143-4D14-AAE6-97109614DC6B}) (Version: 140.0.299.000 - Hewlett-Packard) Hidden
Sophos Anti-Virus (HKLM-x32\...\{01423865-551B-4C59-B44A-CC604BC21AF3}) (Version: 10.8.4.227 - Sophos Limited)
Sophos AutoUpdate (HKLM-x32\...\{AFBCA1B9-496C-4AE6-98AE-3EA1CFF65C54}) (Version: 5.15.166 - Sophos Limited)
Sophos Endpoint Defense (HKLM\...\Sophos Endpoint Defense) (Version: 2.1.2.8000 - Sophos Limited)
Sophos Network Threat Protection (HKLM\...\{604350BF-BE9A-4F79-B0EB-B1C22D889E2D}) (Version: 1.8.77.0 - Sophos Limited)
Spotify (HKLM-x32\...\Spotify) (Version: 0.9.6.81.gd359a796 - Spotify AB)
Status (HKLM-x32\...\{5B025634-7D5B-4B8D-BE2A-7943C1CF2D5D}) (Version: 140.0.342.000 - Hewlett-Packard) Hidden
Steinberg Cubase LE 5 (HKLM-x32\...\{50C78780-1A54-4A5C-B3A7-FF828C62C5C2}) (Version: 5.1.2 - Steinberg Media Technologies GmbH)
Steinberg HALionOne (HKLM-x32\...\{E70E7159-93B1-470D-9FBD-D8E9EF34B538}) (Version: 1.1.0.457 - Steinberg Media Technologies GmbH)
Steinberg HALionOne Essential Set (HKLM-x32\...\{C04D5974-F528-4347-A494-EAF56124CC1A}) (Version: 1.0.1.457 - Steinberg Media Technologies GmbH)
Toolbox (HKLM-x32\...\{292F0F52-B62D-4E71-921B-89A682402201}) (Version: 140.0.596.000 - Hewlett-Packard) Hidden
TrayApp (HKLM-x32\...\{CD31E63D-47FD-491C-8117-CF201D0AFAB5}) (Version: 140.0.297.000 - Hewlett-Packard) Hidden
VLC media player (HKLM\...\VLC media player) (Version: 3.0.8 - VideoLAN)
WDR RadioRecorder (HKLM-x32\...\Tobit Radio.fx Server 1) (Version:  - Tobit.Software)
WebReg (HKLM-x32\...\{8EE94FD8-5F52-4463-A340-185D16328158}) (Version: 140.0.297.017 - Hewlett-Packard) Hidden

Packages:
=========
- Games App - -> C:\Program Files\WindowsApps\WildTangentGames.-GamesApp-_1.0.3.28_x86__qt5r5pa5dyg8m [2019-07-15] (WildTangent Games)
Acer Explorer -> C:\Program Files\WindowsApps\AcerIncorporated.AcerExplorer_2.0.0.3002_neutral__48frkmn4z8aw4 [2019-07-15] (Acer Incorporated)
MSN Finanzen -> C:\Program Files\WindowsApps\Microsoft.BingFinance_3.0.4.344_x64__8wekyb3d8bbwe [2019-07-15] (Microsoft Corporation) [MS Ad]
MSN Gesundheit & Fitness -> C:\Program Files\WindowsApps\Microsoft.BingHealthAndFitness_3.0.4.336_x64__8wekyb3d8bbwe [2019-07-15] (Microsoft Corporation) [MS Ad]
MSN Kochen & Genuss -> C:\Program Files\WindowsApps\Microsoft.BingFoodAndDrink_3.0.4.336_x64__8wekyb3d8bbwe [2019-07-15] (Microsoft Corporation) [MS Ad]
MSN Nachrichten -> C:\Program Files\WindowsApps\Microsoft.BingNews_3.0.4.344_x64__8wekyb3d8bbwe [2019-07-15] (Microsoft Corporation) [MS Ad]
MSN Reisen -> C:\Program Files\WindowsApps\Microsoft.BingTravel_3.0.4.336_x64__8wekyb3d8bbwe [2019-07-15] (Microsoft Corporation) [MS Ad]
MSN Sport -> C:\Program Files\WindowsApps\Microsoft.BingSports_3.0.4.345_x64__8wekyb3d8bbwe [2019-07-15] (Microsoft Corporation) [MS Ad]
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_3.0.4.336_x64__8wekyb3d8bbwe [2019-07-15] (Microsoft Corporation) [MS Ad]
Musik -> C:\Program Files\WindowsApps\Microsoft.ZuneMusic_2.6.672.0_x64__8wekyb3d8bbwe [2019-07-15] (Microsoft Corporation) [MS Ad]
Skype -> C:\Program Files\WindowsApps\Microsoft.SkypeApp_3.1.0.1016_x86__kzf8qxf38zg5c [2019-07-15] (Skype) [MS Ad]
Spiele -> C:\Program Files\WindowsApps\Microsoft.XboxLIVEGames_2.0.139.0_x64__8wekyb3d8bbwe [2019-07-15] (Microsoft Corporation) [MS Ad]
TuneIn Radio -> C:\Program Files\WindowsApps\TuneIn.TuneInRadio_1.1.0.0_neutral__6bhtb546zcxnj [2019-07-15] (TuneIn)
Video -> C:\Program Files\WindowsApps\Microsoft.ZuneVideo_2.6.446.0_x64__8wekyb3d8bbwe [2019-07-15] (Microsoft Corporation) [MS Ad]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1845751189-768938067-1399102163-1002_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation - Software and Firmware Products -> Intel Corporation)
ShellIconOverlayIdentifiers: [  OCError] -> {0960F090-F328-48A3-B746-276B1E3C3722} => C:\Program Files (x86)\sciebo\shellext_x64\OCOverlays.dll [2018-12-13] (ownCloud GmbH) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [  OCOK] -> {0960F092-F328-48A3-B746-276B1E3C3722} => C:\Program Files (x86)\sciebo\shellext_x64\OCOverlays.dll [2018-12-13] (ownCloud GmbH) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [  OCOKShared] -> {0960F093-F328-48A3-B746-276B1E3C3722} => C:\Program Files (x86)\sciebo\shellext_x64\OCOverlays.dll [2018-12-13] (ownCloud GmbH) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [  OCSync] -> {0960F094-F328-48A3-B746-276B1E3C3722} => C:\Program Files (x86)\sciebo\shellext_x64\OCOverlays.dll [2018-12-13] (ownCloud GmbH) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [  OCWarning] -> {0960F096-F328-48A3-B746-276B1E3C3722} => C:\Program Files (x86)\sciebo\shellext_x64\OCOverlays.dll [2018-12-13] (ownCloud GmbH) [Datei ist nicht signiert]
ContextMenuHandlers1: [Atheros] -> {B8952421-0E55-400B-94A6-FA858FC0A39F} => C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvAppExt.dll [2014-02-25] (Qualcomm Atheros -> Qualcomm®Atheros®) [Datei ist nicht signiert]
ContextMenuHandlers1: [PDFArchitect6_ManagerExt] -> {6508EEA0-C540-4420-AF21-64937A1536D0} => C:\Program Files\PDF Architect 6\context-menu.dll [2019-03-07] (pdfforge GmbH -> pdfforge GmbH)
ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => C:/Program Files/PDFCreator/PDFCreatorShell.DLL [2018-11-13] (pdfforge GmbH -> pdfforge GmbH)
ContextMenuHandlers1: [SavShellExt] -> {A3A1D8A1-006D-4B93-BA27-6F6B4C9C4F1D} => C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavShellExtX64.dll [2019-06-19] (Sophos Ltd -> Sophos Limited)
ContextMenuHandlers2: [SavShellExt] -> {A3A1D8A1-006D-4B93-BA27-6F6B4C9C4F1D} => C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavShellExtX64.dll [2019-06-19] (Sophos Ltd -> Sophos Limited)
ContextMenuHandlers3: [FTShellContext] -> {AFF81F7B-6942-40c4-AADA-7214EF7B6DD1} => C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\ShellContextExt.dll [2014-02-25] (Qualcomm Atheros -> Qualcomm®Atheros®) [Datei ist nicht signiert]
ContextMenuHandlers3: [OCContextMenuHandler] -> {841A0AAD-AA11-4B50-84D9-7F8E727D77D7} => C:\Program Files (x86)\sciebo\shellext_x64\OCContextMenu.dll [2018-12-13] (ownCloud GmbH) [Datei ist nicht signiert]
ContextMenuHandlers4: [SavShellExt] -> {A3A1D8A1-006D-4B93-BA27-6F6B4C9C4F1D} => C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavShellExtX64.dll [2019-06-19] (Sophos Ltd -> Sophos Limited)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2014-03-07] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [igfxOSP] -> {FA507C3F-30C6-4DCA-9EE5-2656072EEC14} => C:\Windows\system32\igfxOSP.dll [2014-03-07] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2014-01-08] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [SavShellExt] -> {A3A1D8A1-006D-4B93-BA27-6F6B4C9C4F1D} => C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavShellExtX64.dll [2019-06-19] (Sophos Ltd -> Sophos Limited)

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2014-02-25 22:14 - 2014-02-25 22:14 - 000011264 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\ActivateDesktopDebugger\ActivateDesktopDebugger.dll
2014-02-25 22:11 - 2014-02-25 22:11 - 000086016 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\Map\MAP.dll
2018-09-25 17:17 - 2018-09-25 17:17 - 000604672 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\sciebo\libsqlite.dll
2018-12-05 14:42 - 2018-12-05 14:42 - 000077824 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\sciebo\qt5keychain.dll
2018-12-13 05:06 - 2018-12-13 05:06 - 001103872 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\sciebo\sciebo_csync.dll
2018-12-13 05:07 - 2018-12-13 05:07 - 001280000 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\sciebo\sciebosync.dll
2018-09-25 12:03 - 2018-09-25 12:03 - 000101376 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\sciebo\zlib.dll
2019-07-26 15:52 - 2013-06-27 11:58 - 000444928 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Program Files (x86)\Deutschlandradio-Recorder\plugins\sqldrivers\qsqlite4.dll
2019-07-26 15:52 - 2013-12-10 18:04 - 002554880 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Program Files (x86)\Deutschlandradio-Recorder\QtCore4.dll
2019-07-26 15:52 - 2013-06-27 10:36 - 008360448 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Program Files (x86)\Deutschlandradio-Recorder\QtGui4.dll
2019-07-26 15:52 - 2013-06-27 10:31 - 000194560 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Program Files (x86)\Deutschlandradio-Recorder\QtSql4.dll
2009-11-17 22:58 - 2009-11-17 22:58 - 000342656 _____ (Hewlett Packard -> Hewlett-Packard Co.) [Datei ist nicht signiert] C:\Program Files (x86)\HP\Digital Imaging\bin\hpqmif08.dll
2009-11-17 22:58 - 2009-11-17 22:58 - 000559232 _____ (Hewlett Packard -> Hewlett-Packard Co.) [Datei ist nicht signiert] C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusg.dll
2011-04-29 11:34 - 2011-04-29 11:34 - 000978432 _____ (Hewlett-Packard Co.) [Datei ist nicht signiert] C:\Program Files (x86)\HP\Digital Imaging\bin\hpqsem08.rsc
2011-04-29 11:34 - 2011-04-29 11:34 - 000012288 _____ (Hewlett-Packard Co.) [Datei ist nicht signiert] C:\Program Files (x86)\HP\Digital Imaging\bin\hpqstp08.rsc
2011-04-29 19:08 - 2011-04-29 19:08 - 000048128 _____ (Hewlett-Packard Co.) [Datei ist nicht signiert] C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.rsc
2011-08-18 01:29 - 2011-08-18 01:29 - 001039360 _____ (Hewlett-Packard Co.) [Datei ist nicht signiert] c:\program files (x86)\hp\digital imaging\bin\hpslpsvc64.dll
2010-08-06 11:15 - 2010-08-06 11:15 - 000071680 _____ (Hewlett-Packard) [Datei ist nicht signiert] c:\windows\system32\hpzinw12.dll
2010-08-06 11:15 - 2010-08-06 11:15 - 000089600 _____ (Hewlett-Packard) [Datei ist nicht signiert] c:\windows\system32\hpzipm12.dll
2010-08-06 11:15 - 2010-08-06 11:15 - 000054784 _____ (Hewlett-Packard) [Datei ist nicht signiert] C:\Windows\SYSTEM32\hpzipr12.dll
2018-12-13 05:09 - 2018-12-13 05:09 - 001807360 _____ (ownCloud GmbH) [Datei ist nicht signiert] C:\Program Files (x86)\sciebo\shellext_x64\OCOverlays.dll
2019-03-31 14:14 - 2019-03-31 14:14 - 000116736 _____ (pdfforge GmbH) [Datei ist nicht signiert] C:\Windows\System32\pdfcmon.dll
2014-02-25 22:18 - 2014-02-25 22:18 - 000085632 _____ (Qualcomm Atheros -> Qualcomm®Atheros®) [Datei ist nicht signiert] C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\GattI.dll
2014-02-25 22:18 - 2014-02-25 22:18 - 000126592 _____ (Qualcomm Atheros -> Qualcomm®Atheros®) [Datei ist nicht signiert] C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\gatts.DLL
2014-02-25 22:18 - 2014-02-25 22:18 - 000083072 _____ (Qualcomm Atheros -> Qualcomm®Atheros®) [Datei ist nicht signiert] C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Handsfree.dll
2014-02-25 22:18 - 2014-02-25 22:18 - 000034432 _____ (Qualcomm Atheros -> Qualcomm®Atheros®) [Datei ist nicht signiert] C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\ipc.dll
2014-02-25 22:18 - 2014-02-25 22:18 - 000063104 _____ (Qualcomm Atheros -> Qualcomm®Atheros®) [Datei ist nicht signiert] C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\ModuleManager.dll
2014-02-25 22:18 - 2014-02-25 22:18 - 001067648 _____ (Qualcomm Atheros -> Qualcomm®Atheros®) [Datei ist nicht signiert] C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\OutlookLib.dll
2014-02-25 22:18 - 2014-02-25 22:18 - 000027264 _____ (Qualcomm Atheros -> Qualcomm®Atheros®) [Datei ist nicht signiert] C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\TCPConnection.dll
2014-02-25 22:18 - 2014-02-25 22:18 - 000115328 _____ (Qualcomm Atheros -> Qualcomm®Atheros®) [Datei ist nicht signiert] C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\utils.dll
2014-02-25 22:12 - 2014-02-25 22:12 - 000308224 _____ (Qualcomm Atheros Commnucations) [Datei ist nicht signiert] C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\LE\LE.dll
2014-02-25 22:13 - 2014-02-25 22:13 - 000210432 _____ (Qualcomm®Atheros®) [Datei ist nicht signiert] C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\Audio\audio.dll
2014-02-25 22:13 - 2014-02-25 22:13 - 000162304 _____ (Qualcomm®Atheros®) [Datei ist nicht signiert] C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\BasicPrintProfile\BPP.dll
2014-02-25 22:14 - 2014-02-25 22:14 - 000177152 _____ (Qualcomm®Atheros®) [Datei ist nicht signiert] C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\BIP\BIP.dll
2014-02-25 22:12 - 2014-02-25 22:12 - 000018432 _____ (Qualcomm®Atheros®) [Datei ist nicht signiert] C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\DID\DId.dll
2014-02-25 22:11 - 2014-02-25 22:11 - 000035840 _____ (Qualcomm®Atheros®) [Datei ist nicht signiert] C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\FAX\Fax.dll
2014-02-25 22:13 - 2014-02-25 22:13 - 000421888 _____ (Qualcomm®Atheros®) [Datei ist nicht signiert] C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\FileTransfer\FileTransfer.dll
2014-02-25 22:13 - 2014-02-25 22:13 - 000096256 _____ (Qualcomm®Atheros®) [Datei ist nicht signiert] C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\GapSdp\GapSdp.dll
2014-02-25 22:09 - 2014-02-25 22:09 - 000097792 _____ (Qualcomm®Atheros®) [Datei ist nicht signiert] C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\goep\goep.dll
2014-02-25 22:11 - 2014-02-25 22:11 - 000029696 _____ (Qualcomm®Atheros®) [Datei ist nicht signiert] C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\HCRP\Hcrp.dll
2014-02-25 22:12 - 2014-02-25 22:12 - 000142848 _____ (Qualcomm®Atheros®) [Datei ist nicht signiert] C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\HealthDevice\HDP.dll
2014-02-25 22:14 - 2014-02-25 22:14 - 000091136 _____ (Qualcomm®Atheros®) [Datei ist nicht signiert] C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\L2capLib\l2caplib.dll
2014-02-25 22:14 - 2014-02-25 22:14 - 000066048 _____ (Qualcomm®Atheros®) [Datei ist nicht signiert] C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\OppOperation\OppOperation.dll
2014-02-25 22:13 - 2014-02-25 22:13 - 000067072 _____ (Qualcomm®Atheros®) [Datei ist nicht signiert] C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\pbap\pbap.dll
2014-02-25 22:14 - 2014-02-25 22:14 - 000063488 _____ (Qualcomm®Atheros®) [Datei ist nicht signiert] C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\RfcommLib\rfcommlib.dll
2014-02-25 22:13 - 2014-02-25 22:13 - 000097280 _____ (Qualcomm®Atheros®) [Datei ist nicht signiert] C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\sap\sap.dll
2014-02-25 22:14 - 2014-02-25 22:14 - 000087552 _____ (Qualcomm®Atheros®) [Datei ist nicht signiert] C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\SesMgr\sesmgr.dll
2014-02-25 22:13 - 2014-02-25 22:13 - 000055296 _____ (Qualcomm®Atheros®) [Datei ist nicht signiert] C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\spp\spp.dll
2014-02-25 22:12 - 2014-02-25 22:12 - 000064512 _____ (Qualcomm®Atheros®) [Datei ist nicht signiert] C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\Sync\Sync.dll
2018-03-30 18:48 - 2018-03-30 18:48 - 000428032 _____ (The curl library, hxxps://curl.haxx.se/) [Datei ist nicht signiert] C:\Program Files\PDF Architect 6\libcurl.dll
2018-09-25 14:53 - 2018-09-25 14:53 - 026215936 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files (x86)\sciebo\icudt58.dll
2018-09-25 14:52 - 2018-09-25 14:52 - 001861120 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files (x86)\sciebo\icuin58.dll
2018-09-25 14:51 - 2018-09-25 14:51 - 001278464 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files (x86)\sciebo\icuuc58.dll
2018-11-15 15:07 - 2018-11-15 15:07 - 002505216 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\sciebo\libcrypto-1_1.dll
2018-11-15 15:07 - 2018-11-15 15:07 - 000529920 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\sciebo\libssl-1_1.dll
2018-10-10 12:26 - 2018-10-10 12:26 - 000026112 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\sciebo\imageformats\qgif.dll
2018-10-10 12:25 - 2018-10-10 12:25 - 000026112 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\sciebo\imageformats\qico.dll
2018-10-10 12:26 - 2018-10-10 12:26 - 000298496 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\sciebo\imageformats\qjpeg.dll
2018-09-25 15:03 - 2018-09-25 15:03 - 000020992 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\sciebo\imageformats\qsvg.dll
2018-10-10 12:26 - 2018-10-10 12:26 - 001172992 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\sciebo\platforms\qwindows.dll
2018-12-05 14:40 - 2018-12-05 14:40 - 004437504 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\sciebo\Qt5Core.dll
2018-10-10 12:22 - 2018-10-10 12:22 - 005295104 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\sciebo\Qt5Gui.dll
2018-09-25 15:21 - 2018-09-25 15:21 - 000640000 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\sciebo\Qt5Multimedia.dll
2018-09-25 15:21 - 2018-09-25 15:21 - 000089600 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\sciebo\Qt5MultimediaWidgets.dll
2018-10-10 12:21 - 2018-10-10 12:21 - 001060352 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\sciebo\Qt5Network.dll
2018-10-10 12:25 - 2018-10-10 12:25 - 000271360 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\sciebo\Qt5OpenGL.dll
2018-10-10 12:25 - 2018-10-10 12:25 - 000278528 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\sciebo\Qt5PrintSupport.dll
2018-09-25 15:05 - 2018-09-25 15:05 - 003054592 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\sciebo\Qt5Qml.dll
2018-09-25 15:06 - 2018-09-25 15:06 - 003182080 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\sciebo\Qt5Quick.dll
2018-09-25 15:26 - 2018-09-25 15:26 - 000167424 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\sciebo\Qt5Sensors.dll
2018-10-10 12:19 - 2018-10-10 12:19 - 000163840 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\sciebo\Qt5Sql.dll
2018-09-25 15:03 - 2018-09-25 15:03 - 000269824 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\sciebo\Qt5Svg.dll
2018-09-25 15:59 - 2018-09-25 15:59 - 000092160 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\sciebo\Qt5WebChannel.dll
2018-09-25 17:37 - 2018-09-25 17:37 - 017848832 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\sciebo\Qt5WebKit.dll
2018-09-25 17:37 - 2018-09-25 17:37 - 000193536 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\sciebo\Qt5WebKitWidgets.dll
2018-10-10 12:24 - 2018-10-10 12:24 - 004609024 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\sciebo\Qt5Widgets.dll
2018-10-10 12:19 - 2018-10-10 12:19 - 000150528 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\sciebo\Qt5Xml.dll
2018-10-10 12:26 - 2018-10-10 12:26 - 000122368 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\sciebo\styles\qwindowsvistastyle.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SAVService => ""="service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SAVService => ""="service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SntpService => ""="service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 15:25 - 2013-08-22 15:25 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Acer\Remote Files\
HKU\S-1-5-21-1845751189-768938067-1399102163-1002\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Theme1\img1.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{3DA6C345-896B-4B6E-96C0-1DE43FF018B9}] => (Allow) C:\Program Files (x86)\Nero\Nero 12\Nero BackItUp\BackItUp.exe (Nero AG -> Nero AG)
FirewallRules: [{06B4A427-EAA4-4956-9D69-B6887CC82F3E}] => (Allow) C:\Program Files (x86)\Nero\Nero 12\Nero BackItUp\BackItUp.exe (Nero AG -> Nero AG)
FirewallRules: [{334C0279-58E3-4C2A-87E9-C692312358AA}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe Keine Datei
FirewallRules: [{1B3311C2-E9F7-41E8-9452-F1E2CD97A797}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe Keine Datei
FirewallRules: [{A4D4E997-D503-4B2B-B12F-2BD559D115CA}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{8F7FE53C-F549-45EF-9A39-0EC1DB2BBAF1}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{00004A35-7740-430B-B8CC-A6A7B935C3A1}] => (Allow) C:\Program Files (x86)\Spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{09A0103F-A9B8-4CA7-AAD3-E7D843F3E8CB}] => (Allow) C:\Program Files (x86)\Spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{0649F85C-5BE6-494B-8485-DB70FAD05512}] => (Allow) C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{4A7DCF27-F67B-4EB7-95A0-EE1DA0BF1CB7}] => (Allow) C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{1529A708-5A03-488C-9368-A37EDC214C3C}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDirector10\PDR10.EXE (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{083C2F71-E862-4600-AD32-5D50DAC03989}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{2959BB40-CB61-4AB1-A1C0-30158A89D5AC}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe Keine Datei
FirewallRules: [{477193C6-3585-4DFC-A96D-837AD97F3458}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe Keine Datei
FirewallRules: [{D51D6D5F-4ADF-4720-9812-41460D4CA850}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12Agent.exe Keine Datei
FirewallRules: [{A92FA713-D9F7-4CFC-B50A-3AA59A29601A}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12ML.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{CF7DA0C0-0A35-4862-89F7-55038CFEA5EE}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Movie\PowerDVD.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{259BB627-7603-44C2-A87A-B23FF5F429B5}] => (Allow) C:\Program Files (x86)\Acer\Acer Photo\DMCDaemon.exe (Acer Incorporated -> acer)
FirewallRules: [{E4C970E2-5975-4CEB-B3CA-6FD8FEBB560E}] => (Allow) C:\Program Files (x86)\Acer\Acer Photo\DMCDaemon.exe (Acer Incorporated -> acer)
FirewallRules: [{06B82CEB-2EA0-4290-A329-6FE187A1D662}] => (Allow) C:\Program Files (x86)\Acer\Acer Photo\WindowsUpnp.exe (Acer Incorporated -> acer)
FirewallRules: [{7102170D-4C93-492E-ADAA-487998DADBA4}] => (Allow) C:\Program Files (x86)\Acer\Acer Photo\WindowsUpnp.exe (Acer Incorporated -> acer)
FirewallRules: [{09EF8A73-6933-4A59-B952-CDA9DAC44EB5}] => (Allow) C:\Program Files (x86)\Acer\Acer Photo\DMCDaemon.exe (Acer Incorporated -> acer)
FirewallRules: [{717D69C2-AE08-49C5-914D-D8161001FE1E}] => (Allow) C:\Program Files (x86)\Acer\Acer Photo\DMCDaemon.exe (Acer Incorporated -> acer)
FirewallRules: [{AC2B989C-EB21-4926-ADE4-98309E13ED95}] => (Allow) C:\Program Files (x86)\Acer\Acer Photo\WindowsUpnp.exe (Acer Incorporated -> acer)
FirewallRules: [{CD1F9DAA-1806-4607-945A-C0935B52143D}] => (Allow) C:\Program Files (x86)\Acer\Acer Photo\WindowsUpnp.exe (Acer Incorporated -> acer)
FirewallRules: [{2FF5AB30-4289-4668-9CE1-B246DC355431}] => (Allow) C:\Program Files (x86)\Acer\Acer Media\DMCDaemon.exe (Acer Incorporated -> acer) [Datei ist nicht signiert]
FirewallRules: [{297316FD-2F5D-486B-AD1D-7671EAF3AAFA}] => (Allow) C:\Program Files (x86)\Acer\Acer Media\DMCDaemon.exe (Acer Incorporated -> acer) [Datei ist nicht signiert]
FirewallRules: [{FF6CDDC0-BD61-49E9-8034-F5F57976025B}] => (Allow) C:\Program Files (x86)\Acer\Acer Media\WindowsUpnpMV.exe (Acer Incorporated -> acer)
FirewallRules: [{5D3DF18B-9611-4299-B10A-6FB3681292C8}] => (Allow) C:\Program Files (x86)\Acer\Acer Media\WindowsUpnpMV.exe (Acer Incorporated -> acer)
FirewallRules: [{00CDA4DC-E845-43C6-A985-13C8D45D9C6C}] => (Allow) C:\Program Files (x86)\Acer\Acer Media\DMCDaemon.exe (Acer Incorporated -> acer) [Datei ist nicht signiert]
FirewallRules: [{3BD13B65-A02B-4C37-ACBC-FB3D0502D679}] => (Allow) C:\Program Files (x86)\Acer\Acer Media\DMCDaemon.exe (Acer Incorporated -> acer) [Datei ist nicht signiert]
FirewallRules: [{EF348637-C3FD-4955-8CE3-3F9EA5936D5E}] => (Allow) C:\Program Files (x86)\Acer\Acer Media\WindowsUpnpMV.exe (Acer Incorporated -> acer)
FirewallRules: [{CB5D7BC2-D105-4681-AE86-7484DD34EEB0}] => (Allow) C:\Program Files (x86)\Acer\Acer Media\WindowsUpnpMV.exe (Acer Incorporated -> acer)
FirewallRules: [{3EB74081-24D4-43B6-8F56-C4AFC5FA2AB5}] => (Allow) C:\Program Files (x86)\Acer\Acer Portal\ccd.exe Keine Datei
FirewallRules: [{D194888F-FFA2-4285-8E1B-6F8DD5DE6492}] => (Allow) C:\Program Files (x86)\Acer\Acer Portal\ccd.exe Keine Datei
FirewallRules: [{EF739CAA-9F3A-4B3B-B5E7-62E37BF7456A}] => (Allow) C:\Program Files (x86)\Acer\Acer Portal\Sdd.exe Keine Datei
FirewallRules: [{AD5CCD88-EB3A-4F52-AC07-12FE9BC33C92}] => (Allow) C:\Program Files (x86)\Acer\Acer Portal\Sdd.exe Keine Datei
FirewallRules: [{E63343AF-6ADB-499E-96E4-435872793550}] => (Allow) C:\Program Files (x86)\Acer\Acer Portal\virtualdrive.exe Keine Datei
FirewallRules: [{E07D3CF2-F46E-4681-B609-DA6902C2F20A}] => (Allow) C:\Program Files (x86)\Acer\Acer Portal\virtualdrive.exe Keine Datei
FirewallRules: [{77F8B2E1-FF70-40DB-AD9E-EF37149FF9AB}] => (Allow) C:\Program Files (x86)\Acer\Acer Portal\ccd.exe Keine Datei
FirewallRules: [{7DA64CAD-3459-4740-974F-0FAD676C98A1}] => (Allow) C:\Program Files (x86)\Acer\Acer Portal\ccd.exe Keine Datei
FirewallRules: [{09D2BED6-2C37-487A-96FA-498C08D65D4F}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{476CFAAE-8EE0-4EDC-9F27-DD8DAC7F9CA0}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{EF153978-22C3-448E-88A0-1D33A3C44C0C}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{F094657C-6FB1-4345-BEB8-A7FADDDF9CA7}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{E6B2C0FC-E52E-4465-AFC4-A180C0D87786}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{DBC3CDB5-56C7-443E-84DC-B004C1FF66D3}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{73C4355E-98CD-42A7-85D0-5C668383F04B}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{8B9BD3E5-D38F-42B0-8D4B-4B2A25802176}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{F639B7CD-B88B-4EBF-BB01-DC3B452C178B}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{6C828C71-A445-4623-BD8E-23AE7D2912A6}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposid01.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{A4C0C1B0-ABCB-49A0-9D7F-6D4BB5E16695}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqkygrp.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{39466393-250D-4E16-AF8B-72875229DB32}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpfccopy.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{A1B9E128-D171-4434-9552-6CD2812BF3F5}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpoews01.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{A17770FA-B2F1-43B7-87AF-AB32AF33EC2C}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpiscnapp.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{F54194CC-CDF9-4E61-8B90-6C58E789A976}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgplgtupl.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{8D27C206-DB48-4682-B8E5-4DD54DB5138A}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe (Hewlett Packard -> Hewlett-Packard)
FirewallRules: [{9A565757-08E7-4C5F-86B9-1B3188C19B4E}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgm.exe (Hewlett Packard -> Hewlett-Packard Co.) [Datei ist nicht signiert]
FirewallRules: [{6E9B6696-C286-4E06-A3DD-800F45BDE6BA}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgh.exe (Hewlett Packard -> Hewlett-Packard Co.) [Datei ist nicht signiert]
FirewallRules: [{BE699DA9-A7F4-48EA-B005-FA86287942AB}] => (Allow) C:\Program Files (x86)\HP\hp software update\hpwucli.exe (Hewlett-Packard Company -> Hewlett-Packard)
FirewallRules: [TCP Query User{8E808F61-F00F-42E6-BC26-6F61BF7AD01A}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{96CEE422-85AD-406B-854C-666771185EC0}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{AABDB0DE-B541-46E5-9C61-C7C36718E71D}] => (Allow) C:\Program Files (x86)\Tobit Radio.fx\Server\rfx-server.exe (Tobit Software -> )
FirewallRules: [{57C3A329-17EE-484C-9B71-BF236EB12207}] => (Allow) C:\Program Files (x86)\Tobit Radio.fx\Server\rfx-server.exe (Tobit Software -> )
FirewallRules: [{D0058F9B-DA82-4F09-B3DD-DEE6785DB02E}] => (Allow) C:\Program Files (x86)\Tobit Radio.fx\Client\rfx-client.exe (Tobit Software -> Tobit.Software)
FirewallRules: [{64A1BC97-A913-4DA3-98E6-1B40FA20D9C6}] => (Allow) C:\Program Files (x86)\Tobit Radio.fx\Client\rfx-client.exe (Tobit Software -> Tobit.Software)
FirewallRules: [{520780C8-C50D-4341-81AC-E7F3D84E7C23}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{619C3462-D2BC-4BD8-86DA-B461F606EF5A}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)

==================== Wiederherstellungspunkte =========================

08-08-2019 12:50:20 Geplanter Prüfpunkt
17-08-2019 19:55:03 Geplanter Prüfpunkt
23-08-2019 23:57:25 Wiederherstellungsvorgang

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Cisco Systems
Service: vpnva
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (08/24/2019 09:59:36 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: skydrive.exe, Version: 6.3.9600.17031, Zeitstempel: 0x53085d88
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0x00000000
Fehleroffset: 0x0000000000000000
ID des fehlerhaften Prozesses: 0x1564
Startzeit der fehlerhaften Anwendung: 0x01d55a4576cd9fee
Pfad der fehlerhaften Anwendung: C:\Windows\System32\skydrive.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 1d6244f4-c645-11e9-82bd-f8a9636ea509
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (08/24/2019 12:00:10 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 13828

Error: (08/24/2019 12:00:10 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 13828

Error: (08/24/2019 12:00:10 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (08/23/2019 11:59:35 PM) (Source: System Restore) (EventID: 8210) (User: )
Description: Unbekannter Fehler bei der Systemwiederherstellung: (Geplanter Prüfpunkt). Zusätzliche Informationen: 0x81000204.

Error: (08/23/2019 11:24:36 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 241078

Error: (08/23/2019 11:24:36 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 241078

Error: (08/23/2019 11:24:36 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second


Systemfehler:
=============
Error: (08/24/2019 01:17:44 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "GamesAppIntegrationService" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (08/24/2019 01:15:37 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "CCDMonitorService" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2 = Das System kann die angegebene Datei nicht finden.

Error: (08/24/2019 01:14:41 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Update Service Daemon" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (08/24/2019 01:14:41 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "PDF Architect 6" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (08/24/2019 01:14:41 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Radio.fx Server" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (08/24/2019 01:14:41 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Sophos System Protection Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (08/24/2019 01:14:41 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Sophos Network Threat Protection" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (08/24/2019 01:14:41 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Sophos Anti-Virus" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 500 Millisekunden durchgeführt: Neustart des Diensts.


==================== Speicherinformationen =========================== 

BIOS: Insyde Corp. V1.04 05/06/2014
Motherboard: Acer EA50_HB
Prozessor: Intel(R) Core(TM) i5-4210U CPU @ 1.70GHz
Prozentuale Nutzung des RAM: 36%
Installierter physikalischer RAM: 8083.27 MB
Verfügbarer physikalischer RAM: 5119.91 MB
Summe virtueller Speicher: 9363.27 MB
Verfügbarer virtueller Speicher: 6211.9 MB

==================== Laufwerke ================================

Drive c: (Acer) (Fixed) (Total:913.22 GB) (Free:792.44 GB) NTFS

\\?\Volume{48188209-c33c-40ae-a904-00ec3635402b}\ (Recovery) (Fixed) (Total:0.59 GB) (Free:0.18 GB) NTFS
\\?\Volume{ecff5fa0-46d1-419d-a971-9509778c60fb}\ (Push Button Reset) (Fixed) (Total:17.29 GB) (Free:1.42 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: A9BE4F9C)

Partition: GPT.

==================== Ende von Addition.txt ============================
__________________
Alt 24.08.2019, 12:59   #18
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 8 - Browserstartseite auf www1.online... geändert - Standard

Windows 8 - Browserstartseite auf www1.online... geändert


Das u.g. würde ich noch deinstallieren - Google Chrome durch Firefox ersetzen.

Acer Launch Manager
Acer Media
Acer Photo
Acer Recovery Management
Acer Remote Files
Acer Video Player
Adobe Reader XI
Google Chrome
__________________
__________________
Alt 24.08.2019, 13:02   #19
Pats2018
 
Windows 8 - Browserstartseite auf www1.online... geändert - Standard

Windows 8 - Browserstartseite auf www1.online... geändert


Hab die oben erwähnten Programme deinstalliert.

Alt 24.08.2019, 13:05   #20
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 8 - Browserstartseite auf www1.online... geändert - Standard

Windows 8 - Browserstartseite auf www1.online... geändert


Du solltest auch mal ASAP auf Windows 10 updaten geht immer noch kostenlos.


Kontrollscans mit Malwarebytes + ESET Online Scanner bitte.

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 24.08.2019, 16:10   #21
Pats2018
 
Windows 8 - Browserstartseite auf www1.online... geändert - Standard

Windows 8 - Browserstartseite auf www1.online... geändert


Hab sowohl Malwarebytes nach der Anleitung durchgeführt, als auch den Eset online Scanner. Hab auch die Logdateien gesichert. Aber nach dem Eset scan lässt sich Firefox nicht mehr richtig öffnen. Bekomme nur ein weißes Fenster angezeigt. Bzw. nach dem ich das Fenster schliessen könnte, "Firefox wird bereits ausgeführt, reagiert aber nicht etc.."

Hab im Task Manager nachgeguckt und da sind 4 Instanzen von Firefox geöffnet, die sich aber nicht beenden lassen.
Dementsprechend schreib ich das gerade vom Handy.

Nach ein wenig warten lässt sich Firefox doch normal öffnen, sodass ich den Beitrag vom Laptop schreiben kann und die Logfiles hochladen kann. Der Taskmanager zeigt jetzt allerdings 9 mal firefox.exe an.

Das sind die Logfiles

Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 24.08.19
Scan-Zeit: 14:12
Protokolldatei: 7b1a5d5c-c668-11e9-957b-f8a9636ea509.json

-Softwaredaten-
Version: 3.8.3.2965
Komponentenversion: 1.0.613
Version des Aktualisierungspakets: 1.0.12167
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 8.1
CPU: x64
Dateisystem: NTFS
Benutzer: PHILIPP\Philipp

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 274457
Erkannte Bedrohungen: 3
In die Quarantäne verschobene Bedrohungen: 3
Abgelaufene Zeit: 5 Min., 57 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 3
PUP.Optional.StartFenster.ShrtCln, C:\USERS\PHILIPP\APPDATA\LOCAL\TEMP\VLC PLAYER\startfenster-replace.exe, In Quarantäne, [3354], [401568],1.0.12167
PUP.Optional.StartFenster.ShrtCln, C:\Users\Philipp\AppData\Local\Temp\VLC Player\setup-updater.exe, In Quarantäne, [3354], [401568],1.0.12167
PUP.Optional.StartFenster.ShrtCln, C:\Users\Philipp\AppData\Local\Temp\VLC Player\s_o_c.ini, In Quarantäne, [3354], [401568],1.0.12167

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)

Code:
ATTFilter
14:22:16 # product=EOS
# version=8
# ESETOnlineScanner_DEU.exe=3.1.10.0
# country="Germany"
# lang=1031
14:23:18 Updating
14:23:18 Update Init
14:23:19 Update Download
14:25:44 esets_scanner_reload returned 0
14:25:44 g_uiModuleBuild: 42530
14:25:44 Update Finalize
14:25:44 Call m_esets_charon_send
14:25:44 Call m_esets_charon_destroy
14:25:44 Updated modules version: 42530
14:25:53 Call m_esets_charon_setup_create
14:25:53 Call m_esets_charon_create
14:25:53 m_esets_charon_create OK
14:25:53 Call m_esets_charon_start_send_thread
14:25:53 Call m_esets_charon_setup_set
14:25:54 m_esets_charon_setup_set OK
14:25:54 Scanner engine: 42530
15:57:21 # product=EOS
# version=8
# flags=0
# av=0
# fw=7
# admin=1
# ESETOnlineScanner_DEU.exe=3.1.10.0
# EOSSerial=9b4fe05c076bb942a95a507d170fb606
# engine=42530
# end=finished
# bannerClicked=0
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# sfx_checked=true
# utc_time=2019-08-24 13:57:20
# local_time=2019-08-24 15:57:20 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.3.9600 NT 
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 166823247 189488742 0 0
# compatibility_mode_1='Sophos Anti-Virus'
# compatibility_mode=8450 16777213 100 98 10354 12630178 0 0
# scanned=242385
# found=10
# cleaned=10
# scan_time=5437
# scan_type=2
# flow=2019-08-24 14:22:25|scr|eula|2019-08-24 14:22:27|promo|eis|2019-08-24 14:22:27|scr|welcome|2019-08-24 14:22:36|scr|consents|2019-08-24 14:22:53|scr|scan_type|2019-08-24 14:23:01|scr|pua|2019-08-24 14:23:18|scr|updating|2019-08-24 14:25:44|scr|scanning|2019-08-24 15:56:22|scr|all_cleaned|2019-08-24 15:56:54|scr|report_cleaned|2019-08-24 15:56:55|click|resolved_detections|2019-08-24 15:57:01|scr|periodic_offer|2019-08-24 15:57:10|scr|upsell|2019-08-24 15:57:19|scr|thanks
# periodic=0,0
# stats_enabled=1
sh=1C44B4D1D55C33BD9B264C089B61B0F00B8A4A04 ft=1 fh=0000000000146210 vn="Variante von Win32/DownloadSponsor.C potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\v1\20190824.124436\9\LAMEXP - CHIP-INSTALLER.EXE#D663CC6228CE6A66"
sh=1AC37D5242EC593B978A670DCA3B697B89D206D4 ft=1 fh=000000000291dfd0 vn="Win32/Startfenster.F potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Philipp\AppData\Local\Microsoft\Windows\INetCache\IE\4ZJZJOSO\vlc-3.0.8-win64[2].exe"
sh=215623048FDD069609FE6A9E4A8CFF7BDD1D08A2 ft=1 fh=0000000000067948 vn="Variante von MSIL/WebCompanion.A potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Philipp\AppData\Local\Temp\7zS0C5738D3\DevLib.dll"
sh=68B2F5A0159623A01AE71909599DD480E9AC1AE3 ft=1 fh=000000000001bd48 vn="Variante von MSIL/WebCompanion.A potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Philipp\AppData\Local\Temp\7zS0C5738D3\GenericSetup.exe"
sh=ACE68F24C2A367A495E85E2E506322EDA0DD2404 ft=1 fh=000000000018c148 vn="Variante von Win32/WebCompanion.B potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Philipp\AppData\Local\Temp\7zS0C5738D3\installer.exe"
sh=DBF28C58E90FA11998D53BCC289DD7ED387E2430 ft=1 fh=0000000000013548 vn="Variante von MSIL/WebCompanion.A potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Philipp\AppData\Local\Temp\7zS0C5738D3\WizardPages.dll"
sh=B0A091985F07EA0D115231425F9D79F8CC1E3803 ft=1 fh=00000000004758d0 vn="Variante von Win32/Pokki.A potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Philipp\AppData\Local\Temp\nsy6F12.tmp\___ocnsis.dll"
sh=1AC37D5242EC593B978A670DCA3B697B89D206D4 ft=1 fh=000000000291dfd0 vn="Win32/Startfenster.F potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Philipp\AppData\Local\Temp\UDT-FBDHAGGAGAKGNHGBNHCA1\E20_Version\vlc-3.0.8-win64.exe"
sh=E9D74FC3C047A8F302BF7ECCEC7CEB2FEA82E3BA ft=1 fh=0000000002a8e178 vn="Variante von Win32/Pokki.A potenziell unerwünschte Anwendung,Variante von Win64/Pokki.C potenziell unerwünschte Anwendung,Variante von Win64/Pokki.A potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Philipp\AppData\Local\Temp\octDBFF.tmp"
sh=E9D74FC3C047A8F302BF7ECCEC7CEB2FEA82E3BA ft=1 fh=0000000002a8e178 vn="Variante von Win32/Pokki.A potenziell unerwünschte Anwendung,Variante von Win64/Pokki.C potenziell unerwünschte Anwendung,Variante von Win64/Pokki.A potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Philipp\AppData\Local\Temp\octF6F6.tmp.exe"
15:57:21 Call m_esets_charon_send
15:57:21 Call m_esets_charon_destroy

Alt 25.08.2019, 10:54   #22
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 8 - Browserstartseite auf www1.online... geändert - Standard

Windows 8 - Browserstartseite auf www1.online... geändert


Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
emptytemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 25.08.2019, 12:09   #23
Pats2018
 
Windows 8 - Browserstartseite auf www1.online... geändert - Standard

Windows 8 - Browserstartseite auf www1.online... geändert


Ich hab das Log erstellt. Nach dem notwendigen Neustart lässt sich jetzt Firefox nicht richtig öffnen. Ich bekomme nur die Nachricht, dass Firefox bereits ausgeführt wird, aber nicht reagiert. Im Task Manager ist vier mal Firefox.exe aufgeführt. Die kann ich aber nicht beenden, da dann nur die Fehlermeldung kommt Zugriff verweigert, trotz Adminrechten.

Alt 25.08.2019, 12:28   #24
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 8 - Browserstartseite auf www1.online... geändert - Standard

Windows 8 - Browserstartseite auf www1.online... geändert


1.
Es ist immer wiede erstaunlich, dass so viele Leute die Anzahl der Prozesse zählen, keine Ahnung was dahintersteckt aber dann glauben das sei irgendwas schlimmes. Erklärung: Der Firefox hat schon lange eine Multiprozessarchitektur. Jeder Browsertab läuft in einem Prozess. Falls eine Seite in einem Tab nämlich den Browser überfordert so reißt nur dieser eine Prozess ein und nicht gleich komplett alles, also wenn alle Tabs in einem Prozess liefen.

2.
Wenn der Firefox sich nicht starten lässt aber noch im Hintergrund, dann zB weil er noch damit beschäftigt ist, Daten beim Beenden zu löschen. So kenn ich das. V.a. wenn im Rechner keine SSD ist, kann das schonmal dauern.
Vllt ist der bei dir aber auch einfach nur abgestürzt.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 25.08.2019, 13:34   #25
Pats2018
 
Windows 8 - Browserstartseite auf www1.online... geändert - Standard

Windows 8 - Browserstartseite auf www1.online... geändert


Ok nach ein wenig Warterei kann ich jetzt das Fixlog posten.

Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 22-08-2019
durchgeführt von Philipp (25-08-2019 11:56:37) Run:1
Gestartet von C:\Users\Philipp\Desktop
Geladene Profile: UpdatusUser & Philipp (Verfügbare Profile: UpdatusUser & Philipp)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
emptytemp:
*****************


=========== EmptyTemp: ==========

BITS transfer queue => 20971520 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 42429193 B
Java, Flash, Steam htmlcache => 492 B
Windows/system/drivers => 30441149 B
Edge => 0 B
Chrome => 406058450 B
Firefox => 239462124 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 377855 B
systemprofile32 => 0 B
LocalService => 2337174 B
NetworkService => 2342 B
UpdatusUser => 0 B
Philipp => 1978903566 B

RecycleBin => 3905865483 B
EmptyTemp: => 6.2 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 12:00:51 ====

Alt 25.08.2019, 13:35   #26
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 8 - Browserstartseite auf www1.online... geändert - Standard

Windows 8 - Browserstartseite auf www1.online... geändert


Alles wieder okay mit dem PC?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 25.08.2019, 13:41   #27
Pats2018
 
Windows 8 - Browserstartseite auf www1.online... geändert - Standard

Windows 8 - Browserstartseite auf www1.online... geändert


Ja es ist alles wieder ok mit dem PC. Danke für deine Mühen

Alt 25.08.2019, 13:49   #28
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 8 - Browserstartseite auf www1.online... geändert - Standard

Windows 8 - Browserstartseite auf www1.online... geändert


Dann wären wir durch!

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen.

Abschließend bitte noch einen Cleanup mit unserem TB-Cleanup-Script durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:

Lesestoff:
Anleitung: Cleanup & Maßnahmen zur Absicherung des Rechners
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 25.08.2019, 14:01   #29
Pats2018
 
Windows 8 - Browserstartseite auf www1.online... geändert - Standard

Windows 8 - Browserstartseite auf www1.online... geändert


Das cleanup tool hat Malwarebytes nicht mit deinstalliert. Ich kann das einfach selbst deinstallieren oder?

Alt 25.08.2019, 15:01   #30
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 8 - Browserstartseite auf www1.online... geändert - Standard

Windows 8 - Browserstartseite auf www1.online... geändert


malwarebytes draflassen. Damit kannst du zb 1x die woche scannen
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort
Seite 2 von 2 1 2

Themen zu Windows 8 - Browserstartseite auf www1.online... geändert
administrator, adobe, askbar, bonjour, cpu, defender, explorer, firefox, firewall, google, homepage, installation, internet, mozilla, prozesse, realtek, registry, scan, security, seiten, sigcheck, software, udp, usb, windows, windowsapps, wlan, wmi


« Windows 10: Firefox Sucherweiterung www1.online | Virus nach Klick auf ominöse Webseite? »


Ähnliche Themen: Windows 8 - Browserstartseite auf www1.online... geändert


  1. Windows 10: www1 online?w=RD4345&q beim Starten von Firefox
    Log-Analyse und Auswertung - 01.09.2019 (23)
  2. www1.online Weiterleitung auf about:blank
    Log-Analyse und Auswertung - 28.08.2019 (25)
  3. Firefox-Startseite www1.online/?w=.....
    Plagegeister aller Art und deren Bekämpfung - 24.08.2019 (24)
  4. Windows 10: Firefox Sucherweiterung www1.online
    Log-Analyse und Auswertung - 23.08.2019 (30)
  5. Windows 8.1: www1.online/?w=RD6763 beim Öffnen von Chrome nach "open office update"
    Log-Analyse und Auswertung - 21.01.2019 (5)
  6. Firefox: www1.online/?w=RD2332
    Log-Analyse und Auswertung - 24.06.2018 (11)
  7. Google Chrome: www1.online/?w=RD2332
    Plagegeister aller Art und deren Bekämpfung - 13.06.2018 (22)
  8. www1.online/?w=RD2332
    Plagegeister aller Art und deren Bekämpfung - 06.06.2018 (3)
  9. Windows 10, falsches OpenOffice Update,Internetbrowsers geht auf www1.online/?w=RD2121
    Plagegeister aller Art und deren Bekämpfung - 25.11.2017 (12)
  10. Win10/Chrome: www1.online/?w=RD2121
    Log-Analyse und Auswertung - 24.11.2017 (12)
  11. Win 10 - Bei Chrome auf Webseite (www1.online/?w=RD2121) weitergeleitet
    Log-Analyse und Auswertung - 24.11.2017 (27)
  12. www1.online/?w=RD2121
    Plagegeister aller Art und deren Bekämpfung - 14.11.2017 (12)
  13. http://www1.online/?w=RD9898
    Plagegeister aller Art und deren Bekämpfung - 06.07.2017 (13)
  14. http://www1.online/?w=RD9898 -> about blank
    Log-Analyse und Auswertung - 12.05.2017 (4)
  15. Windows 10 Pro: Google Chrome -> http://www1.online/?w=RD9898 -> about blank
    Log-Analyse und Auswertung - 07.05.2017 (16)
  16. Verdächtige Startseite www1.online/?w=RD1213
    Plagegeister aller Art und deren Bekämpfung - 13.06.2016 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows 8 - Browserstartseite auf www1.online... geändert - Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken. - Windows 8 - Browserstartseite auf www1.online... geändert...
Archiv
Du betrachtest: Windows 8 - Browserstartseite auf www1.online... geändert auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55