Hallo liebe Helfer

Mein Laptop ist seit einer weile extrem langsam. Aufstarten dauert 10 Minuten. Internet öffnen nochmals 5 und dann lädt es und lädt es. Egal was ich starte es dauert sehr lange.

Ich habe hier einen printscreen vom Taskmanager, so sieht es immer aus.

und ein Log vom Adw Cleaner von vor ein paar Tagen.

Woran könnte das blos liegen? Ich bitte um eure Hilfe

Code: Alles auswählenAufklappen

ATTFilter

# -------------------------------
# Malwarebytes AdwCleaner 7.4.1.0
# -------------------------------
# Build:    09-04-2019
# Database: 2019-09-23.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    09-26-2019
# Duration: 00:00:08
# OS:       Windows 8.1
# Cleaned:  59
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\Users\Almeidas\AppData\Local\Temp\DMR
Deleted       C:\Windows\SysWOW64\config\systemprofile\AppData\Local\LavasoftTcpService

***** [ Files ] *****

Deleted       C:\Windows\SysWOW64\LavasoftTcpServiceOff.ini
Deleted       C:\Windows\SysWOW64\lavasofttcpservice.dll
Deleted       C:\Windows\SysWOW64\rnd_chunk.bin
Deleted       C:\Windows\System32\LavasoftTcpService64.dll
Deleted       C:\Windows\System32\LavasoftTcpServiceOff.ini
Deleted       C:\Windows\Temp\WebCompanion.zip

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKCU\Software\Lavasoft\Web Companion
Deleted       HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\viewpoint.ca
Deleted       HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.viewpoint.ca
Deleted       HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Deleted       HKLM\SOFTWARE\Classes\AppID\AmazonAppIE.dll
Deleted       HKLM\SOFTWARE\Classes\AppID\LavasoftTcpService.exe
Deleted       HKLM\Software\Classes\AppID\{20B9C05C-99C9-4BAB-B596-FB0C0E1C9F55}
Deleted       HKLM\Software\Classes\AppID\{2CE0F1DC-C504-4B7B-A385-D94A2531DFFB}
Deleted       HKLM\Software\Classes\Installer\Features\A0FC329A9D4475342B8EA0322551A1C3
Deleted       HKLM\Software\Classes\Installer\Features\C3F6D7A0BA2FDE84EB329997B1FF786D
Deleted       HKLM\Software\Classes\Installer\Products\A0FC329A9D4475342B8EA0322551A1C3
Deleted       HKLM\Software\Classes\Installer\Products\C3F6D7A0BA2FDE84EB329997B1FF786D
Deleted       HKLM\Software\Classes\TypeLib\{EB2BEAEF-150C-4DE4-9D09-F16403C22769}
Deleted       HKLM\Software\Classes\TypeLib\{ED62BC6E-64F1-46BE-866F-4C8DC0DF7057}
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A0FC329A9D4475342B8EA0322551A1C3
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\C3F6D7A0BA2FDE84EB329997B1FF786D
Deleted       HKLM\Software\Wow6432Node\APPDATALOW\SOFTWARE\AMAZON\Amazon1ButtonApp
Deleted       HKLM\Software\Wow6432Node\Lavasoft\Web Companion
Deleted       HKLM\Software\Wow6432Node\\Classes\AppID\AmazonAppIE.dll
Deleted       HKLM\Software\Wow6432Node\\Classes\AppID\LavasoftTcpService.exe
Deleted       HKLM\Software\Wow6432Node\\Classes\AppID\{20B9C05C-99C9-4BAB-B596-FB0C0E1C9F55}
Deleted       HKLM\Software\Wow6432Node\\Classes\AppID\{2CE0F1DC-C504-4B7B-A385-D94A2531DFFB}
Deleted       HKLM\Software\Wow6432Node\\Classes\CLSID\{0015CAC9-FC30-4CD0-BFAA-7412CC2C4DD9}
Deleted       HKLM\Software\Wow6432Node\\Classes\CLSID\{26B19FA4-E8A1-4A1B-A163-1A1E46F830DD}
Deleted       HKLM\Software\Wow6432Node\\Classes\CLSID\{26C7AFDB-3690-449E-B979-B0AF5CC56DD4}
Deleted       HKLM\Software\Wow6432Node\\Classes\CLSID\{3A5A5381-DAAF-4C0D-B032-2C66B3EE4A8D}
Deleted       HKLM\Software\Wow6432Node\\Classes\CLSID\{472EF1D2-4AAE-470D-AE85-6AF8177916FD}
Deleted       HKLM\Software\Wow6432Node\\Classes\CLSID\{8F010D54-C023-457F-AF03-497EACB6D519}
Deleted       HKLM\Software\Wow6432Node\\Classes\CLSID\{9A754403-27B1-4ED7-96D7-588F07888EBF}
Deleted       HKLM\Software\Wow6432Node\\Classes\CLSID\{BD6ECB00-7C4A-4F97-B425-44117F2A7AAE}
Deleted       HKLM\Software\Wow6432Node\\Classes\CLSID\{CB31FF8F-BF80-4D2B-ADBE-12C6F5347890}
Deleted       HKLM\Software\Wow6432Node\\Classes\CLSID\{E4ADC61E-D06A-4E0E-8582-78C809CC8450}
Deleted       HKLM\Software\Wow6432Node\\Classes\CLSID\{FCAA532B-E807-4027-940C-BA16B9D50105}
Deleted       HKLM\Software\Wow6432Node\\Classes\Interface\{3268A00F-D329-42E1-ABF0-E78D5656BA2A}
Deleted       HKLM\Software\Wow6432Node\\Classes\Interface\{571139B2-8D93-4B29-9AA9-496EF27D6AF8}
Deleted       HKLM\Software\Wow6432Node\\Classes\TypeLib\{EB2BEAEF-150C-4DE4-9D09-F16403C22769}
Deleted       HKLM\Software\Wow6432Node\\Classes\TypeLib\{ED62BC6E-64F1-46BE-866F-4C8DC0DF7057}
Deleted       HKLM\Software\Wow6432Node\\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION|Amazon1ButtonTaskbarApp.exe
Deleted       HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{0A7D6F3C-F2AB-48ED-BE23-99791BFF87D6}
Deleted       HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Deleted       HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com

***** [ Chromium (and derivatives) ] *****

Deleted       pelmeidfhdlhlbjimpabfcbnnojbboma

***** [ Chromium URLs ] *****

Deleted       Conduit Search
Deleted       Speedial
Deleted       hxxp://speedial.com/?f=1&a=spd_ir_14_23_ch&cd=2XzuyEtN2Y1L1Qzu0DyEtA0DyB0EtB0E0CzytD0D0FtAtAtBtN0D0Tzu0SzzzzzytN1L2XzutBtFtBtDtFtCzytFtDtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyEyEtDyBtDtA0FtAtGyCtAzyzytG0CtCtB0AtG0FyCyEyCtGtD0EtAzytCtAtDtC0Bzy0FyE2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyB0AyDzyyC0DtAyEtGtBtAyC0CtG0DtAyBtCtGyCtBtD0DtGtC0EtAtC0D0A0BtByBtB0A0A2Q&cr=1415892262&ir=
Deleted       v9
Deleted       webssearches
Deleted       webssearches
Deleted       webssearches
Deleted       webssearches

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Winsock

*************************

AdwCleaner_Debug.log - [47299 octets] - [26/09/2019 12:56:16]
AdwCleaner[S00].txt - [12758 octets] - [26/09/2019 12:58:53]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
         

Code: Alles auswählenAufklappen

ATTFilter

# -------------------------------
# Malwarebytes AdwCleaner 7.4.1.0
# -------------------------------
# Build:    09-04-2019
# Database: 2019-09-23.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    09-26-2019
# Duration: 00:00:32
# OS:       Windows 8.1
# Scanned:  35648
# Detected: 102


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

PUP.Optional.DownloadSponsor    C:\Users\Almeidas\AppData\Local\Temp\DMR
PUP.Optional.WebCompanion       C:\Windows\SysWOW64\config\systemprofile\AppData\Local\LavasoftTcpService

***** [ Files ] *****

PUP.Optional.DriverSupport      C:\Windows\SysWOW64\rnd_chunk.bin
PUP.Optional.Legacy             C:\Windows\SysWOW64\LavasoftTcpServiceOff.ini
PUP.Optional.Legacy             C:\Windows\SysWOW64\lavasofttcpservice.dll
PUP.Optional.Legacy             C:\Windows\System32\LavasoftTcpService64.dll
PUP.Optional.Legacy             C:\Windows\System32\LavasoftTcpServiceOff.ini
PUP.Optional.WebCompanion       C:\Windows\Temp\WebCompanion.zip

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

PUP.Optional.Amazon1Button      HKLM\Software\Wow6432Node\APPDATALOW\SOFTWARE\AMAZON\Amazon1ButtonApp
PUP.Optional.Amazon1Button      HKLM\Software\Wow6432Node\\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION|Amazon1ButtonTaskbarApp.exe
PUP.Optional.AmazonAssistant    HKLM\SOFTWARE\Classes\AppID\AmazonAppIE.dll
PUP.Optional.AmazonAssistant    HKLM\Software\Wow6432Node\\Classes\AppID\AmazonAppIE.dll
PUP.Optional.AmazonAssistant    HKLM\Software\Wow6432Node\\Classes\Interface\{3268A00F-D329-42E1-ABF0-E78D5656BA2A}
PUP.Optional.AmazonAssistant    HKLM\Software\Wow6432Node\\Classes\Interface\{571139B2-8D93-4B29-9AA9-496EF27D6AF8}
PUP.Optional.Conduit            HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
PUP.Optional.Legacy             HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\viewpoint.ca
PUP.Optional.Legacy             HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.viewpoint.ca
PUP.Optional.Legacy             HKLM\Software\Classes\AppID\{20B9C05C-99C9-4BAB-B596-FB0C0E1C9F55}
PUP.Optional.Legacy             HKLM\Software\Classes\Installer\Features\A0FC329A9D4475342B8EA0322551A1C3
PUP.Optional.Legacy             HKLM\Software\Classes\Installer\Features\C3F6D7A0BA2FDE84EB329997B1FF786D
PUP.Optional.Legacy             HKLM\Software\Classes\Installer\Products\A0FC329A9D4475342B8EA0322551A1C3
PUP.Optional.Legacy             HKLM\Software\Classes\Installer\Products\C3F6D7A0BA2FDE84EB329997B1FF786D
PUP.Optional.Legacy             HKLM\Software\Classes\TypeLib\{EB2BEAEF-150C-4DE4-9D09-F16403C22769}
PUP.Optional.Legacy             HKLM\Software\Classes\TypeLib\{ED62BC6E-64F1-46BE-866F-4C8DC0DF7057}
PUP.Optional.Legacy             HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A0FC329A9D4475342B8EA0322551A1C3
PUP.Optional.Legacy             HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\C3F6D7A0BA2FDE84EB329997B1FF786D
PUP.Optional.Legacy             HKLM\Software\Wow6432Node\\Classes\AppID\{20B9C05C-99C9-4BAB-B596-FB0C0E1C9F55}
PUP.Optional.Legacy             HKLM\Software\Wow6432Node\\Classes\CLSID\{0015CAC9-FC30-4CD0-BFAA-7412CC2C4DD9}
PUP.Optional.Legacy             HKLM\Software\Wow6432Node\\Classes\CLSID\{26B19FA4-E8A1-4A1B-A163-1A1E46F830DD}
PUP.Optional.Legacy             HKLM\Software\Wow6432Node\\Classes\CLSID\{26C7AFDB-3690-449E-B979-B0AF5CC56DD4}
PUP.Optional.Legacy             HKLM\Software\Wow6432Node\\Classes\CLSID\{3A5A5381-DAAF-4C0D-B032-2C66B3EE4A8D}
PUP.Optional.Legacy             HKLM\Software\Wow6432Node\\Classes\CLSID\{472EF1D2-4AAE-470D-AE85-6AF8177916FD}
PUP.Optional.Legacy             HKLM\Software\Wow6432Node\\Classes\CLSID\{8F010D54-C023-457F-AF03-497EACB6D519}
PUP.Optional.Legacy             HKLM\Software\Wow6432Node\\Classes\CLSID\{9A754403-27B1-4ED7-96D7-588F07888EBF}
PUP.Optional.Legacy             HKLM\Software\Wow6432Node\\Classes\CLSID\{BD6ECB00-7C4A-4F97-B425-44117F2A7AAE}
PUP.Optional.Legacy             HKLM\Software\Wow6432Node\\Classes\CLSID\{CB31FF8F-BF80-4D2B-ADBE-12C6F5347890}
PUP.Optional.Legacy             HKLM\Software\Wow6432Node\\Classes\CLSID\{E4ADC61E-D06A-4E0E-8582-78C809CC8450}
PUP.Optional.Legacy             HKLM\Software\Wow6432Node\\Classes\CLSID\{FCAA532B-E807-4027-940C-BA16B9D50105}
PUP.Optional.Legacy             HKLM\Software\Wow6432Node\\Classes\TypeLib\{EB2BEAEF-150C-4DE4-9D09-F16403C22769}
PUP.Optional.Legacy             HKLM\Software\Wow6432Node\\Classes\TypeLib\{ED62BC6E-64F1-46BE-866F-4C8DC0DF7057}
PUP.Optional.Legacy             HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{0A7D6F3C-F2AB-48ED-BE23-99791BFF87D6}
PUP.Optional.WebCompanion       HKCU\Software\Lavasoft\Web Companion
PUP.Optional.WebCompanion       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
PUP.Optional.WebCompanion       HKLM\SOFTWARE\Classes\AppID\LavasoftTcpService.exe
PUP.Optional.WebCompanion       HKLM\Software\Classes\AppID\{2CE0F1DC-C504-4B7B-A385-D94A2531DFFB}
PUP.Optional.WebCompanion       HKLM\Software\Wow6432Node\Lavasoft\Web Companion
PUP.Optional.WebCompanion       HKLM\Software\Wow6432Node\\Classes\AppID\LavasoftTcpService.exe
PUP.Optional.WebCompanion       HKLM\Software\Wow6432Node\\Classes\AppID\{2CE0F1DC-C504-4B7B-A385-D94A2531DFFB}
PUP.Optional.WebCompanion       HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
PUP.Optional.WebCompanion       HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com

***** [ Chromium (and derivatives) ] *****

PUP.Optional.QuickStart         pelmeidfhdlhlbjimpabfcbnnojbboma

***** [ Chromium URLs ] *****

PUP.Optional.Conduit            Conduit Search
PUP.Optional.Legacy             Speedial
PUP.Optional.Legacy             hxxp://speedial.com/?f=1&a=spd_ir_14_23_ch&cd=2XzuyEtN2Y1L1Qzu0DyEtA0DyB0EtB0E0CzytD0D0FtAtAtBtN0D0Tzu0SzzzzzytN1L2XzutBtFtBtDtFtCzytFtDtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyEyEtDyBtDtA0FtAtGyCtAzyzytG0CtCtB0AtG0FyCyEyCtGtD0EtAzytCtAtDtC0Bzy0FyE2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyB0AyDzyyC0DtAyEtGtBtAyC0CtG0DtAyBtCtGyCtBtD0DtGtC0EtAtC0D0A0BtByBtB0A0A2Q&cr=1415892262&ir=
PUP.Optional.Legacy             v9
PUP.Optional.Legacy             webssearches
PUP.Optional.Legacy             webssearches
PUP.Optional.Legacy             webssearches
PUP.Optional.Legacy             webssearches

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Preinstalled Software ] *****

Preinstalled.LenovoPowerDVD   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A} 
Preinstalled.LenovoPowerDVD   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{B46BEA36-0B71-4A4E-AE41-87241643FA0A} 
Preinstalled.TOSHIBADesktopAssist   Folder   C:\Program Files\TOSHIBA\TOSHIBA DESKTOP ASSIST 
Preinstalled.TOSHIBADesktopAssist   Registry   HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{C4CDCEF0-0A7A-4425-887C-33E39533D758} 
Preinstalled.TOSHIBAPCHealthMonitor   Folder   C:\Program Files\TOSHIBA\TPHM 
Preinstalled.TOSHIBAPCHealthMonitor   Registry   HKLM\Software\Microsoft\Windows\CurrentVersion\Run|TosWaitSrv 
Preinstalled.TOSHIBAPCHealthMonitor   Registry   HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{9DECD0F9-D3E8-48B0-A390-1CF09F54E3A4} 
Preinstalled.TOSHIBAPasswordUtility   Folder   C:\Program Files\TOSHIBA\PASSWORDUTILITY 
Preinstalled.TOSHIBAPasswordUtility   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{2DB90351-FBAA-472B-9F12-6E1EBBB354DE} 
Preinstalled.TOSHIBASystemSettings   Folder   C:\Program Files (x86)\TOSHIBA\SYSTEM SETTING 
Preinstalled.TOSHIBASystemSettings   Registry   HKLM\Software\Microsoft\Windows\CurrentVersion\Run|TCrdMain 
Preinstalled.TOSHIBASystemSettings   Registry   HKLM\Software\Microsoft\Windows\CurrentVersion\Run|TSSSrv 
Preinstalled.TOSHIBASystemSettings   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{4D57ED72-6B01-40BD-9CA9-012B8FC09CEB} 
Preinstalled.TOSHIBATEMPRO   Folder   C:\Program Files (x86)\TOSHIBA TEMPRO 
Preinstalled.TOSHIBATEMPRO   Folder   C:\ProgramData\TOSHIBA TEMPRO 
Preinstalled.TOSHIBATEMPRO   Registry   HKLM\Software\Classes\CLSID\{F1999956-6CC2-4912-990F-F3E26C88D260} 
Preinstalled.TOSHIBATEMPRO   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{F76F5214-83A8-4030-80C9-1EF57391D72A} 
Preinstalled.TOSHIBAUtilities   Folder   C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TOSHIBA\UTILITIES 
Preinstalled.ToshibaWildTangentGamesBundle   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\WildTangentGameProvider-toshiba-genres 
Preinstalled.WildTangentGamesBundle   File   C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WildTangent Games App - toshiba.lnk 
Preinstalled.WildTangentGamesBundle   Folder   C:\Program Files (x86)\WILDGAMES 
Preinstalled.WildTangentGamesBundle   Folder   C:\Program Files (x86)\WILDGAMES\BEJEWELED 3 
Preinstalled.WildTangentGamesBundle   Folder   C:\Program Files (x86)\WILDGAMES\CUT THE ROPE 
Preinstalled.WildTangentGamesBundle   Folder   C:\Program Files (x86)\WILDGAMES\MAGIC ACADEMY 
Preinstalled.WildTangentGamesBundle   Folder   C:\Program Files (x86)\WILDGAMES\MAHJONGG ARTIFACTS 
Preinstalled.WildTangentGamesBundle   Folder   C:\Program Files (x86)\WILDGAMES\PEGGLE NIGHTS 
Preinstalled.WildTangentGamesBundle   Folder   C:\Program Files (x86)\WILDGAMES\PLANTS VS ZOMBIES - GAME OF THE YEAR 
Preinstalled.WildTangentGamesBundle   Folder   C:\Program Files (x86)\WILDGAMES\POLAR BOWLER 
Preinstalled.WildTangentGamesBundle   Folder   C:\Program Files (x86)\WILDGAMES\YOUDA JEWEL SHOP 
Preinstalled.WildTangentGamesBundle   Folder   C:\Program Files (x86)\WILDTANGENT GAMES 
Preinstalled.WildTangentGamesBundle   Folder   C:\Program Files (x86)\WILDTANGENT GAMES\APP 
Preinstalled.WildTangentGamesBundle   Folder   C:\Program Files (x86)\WILDTANGENT GAMES\TOUCHPOINTS\TOSHIBA 
Preinstalled.WildTangentGamesBundle   Registry   HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7A97880C-7DD3-4C6E-8DE0-881B1FC02BE6} 
Preinstalled.WildTangentGamesBundle   Registry   HKLM\Software\Wow6432Node\\Classes\CLSID\{7A97880C-7DD3-4C6E-8DE0-881B1FC02BE6} 
Preinstalled.WildTangentGamesBundle   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Ext\Preapproved\{7A97880C-7DD3-4C6E-8DE0-881B1FC02BE6} 
Preinstalled.WildTangentGamesBundle   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\WildTangent wildgames Master Uninstall 
Preinstalled.WildTangentGamesBundle   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\WildTangentGameProvider-toshiba-touch 
Preinstalled.WildTangentGamesBundle   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{2FA94A64-C84E-49d1-97DD-7BF06C7BBFB2}.WildTangent Games App 
Preinstalled.WildTangentGamesBundle   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{70B446D1-E03B-4ab0-9B3C-0832142C9AA8}.WildTangent Games App-toshiba 
Preinstalled.WildTangentGamesBundle   Registry   HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7A97880C-7DD3-4C6E-8DE0-881B1FC02BE6} 
Preinstalled.WildTangentGamesBundle   Registry   HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7A97880C-7DD3-4C6E-8DE0-881B1FC02BE6} 
Preinstalled.WildTangentGamesBundle   Registry   HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7A97880C-7DD3-4C6E-8DE0-881B1FC02BE6} 
Preinstalled.WildTangentGamesBundle   Registry   HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7A97880C-7DD3-4C6E-8DE0-881B1FC02BE6} 


AdwCleaner_Debug.log - [22882 octets] - [26/09/2019 12:56:16]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########
         

Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen.



Bitte beachten:
Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

• Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
• Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
• Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
• Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Hallo Matthias, vielen Dank.

Ich hoffe ich habe das log richtig reinkopiert.

Gruss
Trix

Lies dir bitte das verlinkte Thema nochmal durch. Es fehlen noch weitere Logdateien.

ok, also hier die FRST:

Code: Alles auswählenAufklappen

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 30-09-2019
durchgeführt von Almeidas (Administrator) auf ALMEIDALAPTOP (TOSHIBA SATELLITE C70D-B) (01-10-2019 16:15:18)
Gestartet von C:\Users\Almeidas\Desktop
Geladene Profile: Almeidas (Verfügbare Profile: Almeidas)
Platform: Windows 8.1 (Update) (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

() [Datei ist nicht signiert] C:\Program Files\ATI Technologies\ATI.ACE\a4\AdaptiveSleepService.exe
(Adobe Inc. -> Adobe Systems) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Canon Inc. -> ) C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe
(Canon Inc. -> CANON INC.) C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNMNSST2.exe
(DTS, Inc. -> ) C:\Program Files (x86)\DTS, Inc\DTS Studio Sound\dts_apo_service.exe
(Geek Software GmbH -> Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Google Inc -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.34.11\GoogleCrashHandler.exe
(Google Inc -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.34.11\GoogleCrashHandler64.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Taskmgr.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.19402_none_fa71fdad9b02b8ac\TiWorker.exe
(Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atieclxx.exe
(Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atiesrxx.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(TOSHIBA CORPORATION -> TOSHIBA Corporation) C:\Program Files\TOSHIBA\Hotkey\TCrdMain_Win8.exe
(TOSHIBA CORPORATION -> TOSHIBA Corporation) C:\Program Files\TOSHIBA\Teco\TecoResident.exe
(TOSHIBA CORPORATION -> Toshiba Corporation) C:\Program Files\TOSHIBA\Teco\TecoService.exe
(TOSHIBA CORPORATION -> TOSHIBA Corporation) C:\Program Files\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe
(TOSHIBA CORPORATION -> TOSHIBA Corporation) C:\Program Files\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe
(TOSHIBA CORPORATION -> TOSHIBA Corporation) C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe
(TOSHIBA CORPORATION -> TOSHIBA Corporation) C:\Program Files\TOSHIBA\TPHM\TPCHWMsg.exe
(TOSHIBA CORPORATION -> TOSHIBA Corporation) C:\Windows\System32\TODDSrv.exe
(WildTangent Inc -> WildTangent) C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [] => [X]
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13667032 2014-01-20] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [TCrdMain] => C:\Program Files\TOSHIBA\Hotkey\TCrdMain_Win8.exe [2556768 2013-10-08] (TOSHIBA CORPORATION -> TOSHIBA Corporation)
HKLM\...\Run: [TosWaitSrv] => C:\Program Files\TOSHIBA\TPHM\TosWaitSrv.exe [354144 2013-08-13] (TOSHIBA CORPORATION -> TOSHIBA Corporation)
HKLM\...\Run: [TecoResident] => C:\Program Files\TOSHIBA\Teco\TecoResident.exe [179288 2014-01-04] (TOSHIBA CORPORATION -> TOSHIBA Corporation)
HKLM\...\Run: [TSSSrv] => C:\Program Files (x86)\TOSHIBA\System Setting\TSSSrv.exe [296008 2013-10-21] (TOSHIBA CORPORATION -> TOSHIBA Corporation)
HKLM\...\Run: [WindowsDefender] => "%ProgramFiles%\Windows Defender\MSASCuiL.exe"
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [766688 2014-02-26] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [TSVU] => c:\Program Files\TOSHIBA\TOSHIBA Smart View Utility\TosSmartViewLauncher.exe [516512 2013-07-23] (TOSHIBA CORPORATION -> TOSHIBA)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [210432 2016-07-05] (Geek Software GmbH -> Geek Software GmbH)
HKLM-x32\...\Run: [IJNetworkScannerSelectorEX2] => C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNMNSST2.exe [279240 2016-12-09] (Canon Inc. -> CANON INC.)
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-4245981896-3033502904-418680482-1001\...\Winlogon: [Shell] C:\Windows\explorer.exe [2755504 2016-08-27] (Microsoft Windows -> Microsoft Corporation) <==== ACHTUNG
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\77.0.3865.90\Installer\chrmstp.exe [2019-09-23] (Google LLC -> Google LLC)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {11244234-640A-42B2-8F35-BDC3CF4E1B46} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [144200 2016-01-08] (Google Inc -> Google Inc.)
Task: {11E49614-6F39-43AE-A15A-2F8296B38213} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [416432 2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {19308E04-4E2A-4832-AC0A-C038A350BC28} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1236048 2019-07-24] (Adobe Inc. -> Adobe Systems)
Task: {21AD0686-3D9C-446A-883F-723530379383} - System32\Tasks\GenericSettingsHandler\Windows-Credentials\RetrySyncTask_for_S-1-5-21-4245981896-3033502904-418680482-1001 => {F063A606-6748-4B89-82A0-3D19D94CE8D3} C:\Windows\System32\VaultRoaming.dll [92672 2014-10-28] (Microsoft Windows -> Microsoft)
Task: {363A8907-644B-4C39-9208-51DB5DDF7A16} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe [316632 2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {4385C047-0B5C-4F08-82D5-6B05D3300051} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [144200 2016-01-08] (Google Inc -> Google Inc.)
Task: {532DCB91-4B95-4E17-BA28-5EB87EEF151B} - System32\Tasks\TOSHIBA\Service Station => C:\Program Files\TOSHIBA\Toshiba Service Station\ToshibaServiceStation.exe [699496 2013-09-24] (TOSHIBA CORPORATION -> TOSHIBA Corporation)
Task: {57006B6F-124C-4B58-A576-A80C07B0A6D7} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\Program Files\Windows Defender\\MpCmdRun.exe [410792 2017-01-12] (Microsoft Corporation -> Microsoft Corporation)
Task: {6C88D214-CAFF-4E3B-9D40-7BD1544AF56F} - System32\Tasks\Synaptics TouchPad Enhancements => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2810608 2014-02-21] (Synaptics Incorporated -> Synaptics Incorporated)
Task: {750CDCE8-F8BB-44BA-BF9D-A628D068DC5D} - System32\Tasks\{E3CCC718-F2B3-4E29-8EDC-2B7CF3EBBB34} => C:\Windows\system32\pcalua.exe -a D:\SETUP.EXE -d D:\
Task: {79B2140F-7BFA-40EF-AF50-79C128CA30E8} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\Program Files\Windows Defender\\MpCmdRun.exe [410792 2017-01-12] (Microsoft Corporation -> Microsoft Corporation)
Task: {89827F86-95F3-48D5-878A-4055ADECE790} - System32\Tasks\Toshiba\CommonNotifier => C:\Program Files (x86)\Toshiba TEMPRO\Toshiba.Tempro.UI.CommonNotifier.exe [471416 2013-12-24] (Toshiba Europe GmbH -> Toshiba Europe GmbH)
Task: {B5834BBC-C752-4EC0-986A-AB4E19ECA143} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\Program Files\Windows Defender\\MpCmdRun.exe [410792 2017-01-12] (Microsoft Corporation -> Microsoft Corporation)
Task: {F9B0862C-0515-4BD4-B6D9-4D6271DBEFEE} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [416432 2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {FF3F6D86-1B39-47C0-A00A-0BE7CC3D0EBF} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\Program Files\Windows Defender\\MpCmdRun.exe [410792 2017-01-12] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{35ACB2F9-55AA-4011-9DD5-FF8B176600D6}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{77757311-6873-498B-AC8E-DD0FFBED9F39}: [DhcpNameServer] 204.235.208.230 204.235.208.209

Internet Explorer:
==================
HKU\S-1-5-21-4245981896-3033502904-418680482-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.tagesanzeiger.ch/
HKU\S-1-5-21-4245981896-3033502904-418680482-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://toshiba13.msn.com/?pc=TEJB
HKU\S-1-5-21-4245981896-3033502904-418680482-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxps://mail.google.com/mail/u/0/#inbox
hxxps://admin.booking.com/hotel/hoteladmin/extranet_ng/manage/home.html?lang=en&ses=0be0a5d58a2c327c1d02bad2f5e1f72d&hotel_id=424022
hxxps://hotelservice.hrs.com/portal/
hxxps://outlook.live.com/owa/?path=/mail/inbox/rp
hxxps://www.viewpoint.ca/
hxxps://www.google.ch/
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-4245981896-3033502904-418680482-1001 -> DefaultScope {D15CF672-EB27-43ED-A94F-D806A332A972} URL = 
SearchScopes: HKU\S-1-5-21-4245981896-3033502904-418680482-1001 -> {C0C3A6C6-03BC-4195-8FCB-AEA091301353} URL = hxxps://ch.search.yahoo.com/yhs/search?hspart=lvs&hsimp=yhs-awc&type=lvs__webcompa__1_0__ya__ch_WCYID10041_PDF_G_CH_Search_Text_FreeCreator_150720__yaie&p={searchTerms}
SearchScopes: HKU\S-1-5-21-4245981896-3033502904-418680482-1001 -> {D15CF672-EB27-43ED-A94F-D806A332A972} URL = 
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office16\OCHelper.dll [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office16\GROOVEEX.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\Office16\OCHelper.dll [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office16\GROOVEEX.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)

FireFox:
========
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~1\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.34.11\npGoogleUpdate3.dll [2019-05-14] (Google Inc -> Google LLC)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.34.11\npGoogleUpdate3.dll [2019-05-14] (Google Inc -> Google LLC)
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll [2014-11-14] (WildTangent Inc -> )
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2019-07-31] (Adobe Inc. -> Adobe Systems Inc.)

Chrome: 
=======
CHR HomePage: Default -> hxxp://speedial.com/?f=1&a=spd_ir_14_23_ch&cd=2XzuyEtN2Y1L1Qzu0DyEtA0DyB0EtB0E0CzytD0D0FtAtAtBtN0D0Tzu0SzzzzzytN1L2XzutBtFtBtDtFtCzytFtDtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyEyEtDyBtDtA0FtAtGyCtAzyzytG0CtCtB0AtG0FyCyEyCtGtD0EtAzytCtAtDtC0Bzy0FyE2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyB0AyDzyyC0DtAyEtGtBtAyC0CtG0DtAyBtCtGyCtBtD0DtGtC0EtAtC0D0A0BtByBtB0A0A2Q&cr=1415892262&ir=
CHR StartupUrls: Default -> "hxxps://www.tagesanzeiger.ch/","hxxps://mail.google.com/mail/u/0/#inbox","hxxps://admin.booking.com/?lang=de","hxxps://hotelservice.hrs.com/portal/?lang=de","hxxps://outlook.live.com/owa/"
CHR Profile: C:\Users\Almeidas\AppData\Local\Google\Chrome\User Data\Default [2019-10-01]
CHR Extension: (Präsentationen) - C:\Users\Almeidas\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-05-16]
CHR Extension: (Docs) - C:\Users\Almeidas\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-05-16]
CHR Extension: (Google Drive) - C:\Users\Almeidas\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-03-06]
CHR Extension: (YouTube) - C:\Users\Almeidas\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-03-06]
CHR Extension: (Adobe Acrobat) - C:\Users\Almeidas\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2019-10-01]
CHR Extension: (Tabellen) - C:\Users\Almeidas\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-05-16]
CHR Extension: (Google Docs Offline) - C:\Users\Almeidas\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2019-04-25]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Almeidas\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-05-16]
CHR Extension: (Google Mail) - C:\Users\Almeidas\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-05-24]
CHR Extension: (Chrome Media Router) - C:\Users\Almeidas\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-09-24]
CHR HKU\S-1-5-21-4245981896-3033502904-418680482-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdaptiveSleepService; C:\Program Files\ATI Technologies\ATI.ACE\A4\AdaptiveSleepService.exe [99328 2014-02-26] () [Datei ist nicht signiert]
R2 AMD External Events Utility; C:\Windows\system32\atiesrxx.exe [239616 2014-02-26] (Microsoft Windows Hardware Compatibility Publisher -> AMD)
R2 dts_apo_service; C:\Program Files (x86)\DTS, Inc\DTS Studio Sound\dts_apo_service.exe [21328 2014-02-24] (DTS, Inc. -> )
R2 GamesAppIntegrationService; C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe [373312 2015-04-14] (WildTangent Inc -> WildTangent)
R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [398792 2019-02-28] (Canon Inc. -> )
S3 TemproMonitoringService; C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe [116088 2013-12-24] (Toshiba Europe GmbH -> Toshiba Europe GmbH)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [361824 2017-01-12] (Microsoft Corporation -> Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [119872 2017-01-12] (Microsoft Corporation -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 AmdAS4; C:\Windows\System32\drivers\AmdAS4.sys [17504 2013-02-07] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, INC.)
R3 amdkmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [13210112 2014-02-26] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.)
R3 amdkmdap; C:\Windows\system32\DRIVERS\atikmpag.sys [626688 2014-02-26] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.)
R2 APXACC; C:\Windows\system32\DRIVERS\appexDrv.sys [219360 2013-04-18] (APPEX NETWORKS CORPORATION -> AppEx Networks Corporation)
R3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdWB6.sys [222720 2013-12-19] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices)
S3 bcmfn2; C:\Windows\System32\drivers\bcmfn2.sys [17624 2013-08-12] (Broadcom Corporation -> Windows (R) Win 7 DDK provider)
S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R3 FwLnk; C:\Windows\System32\drivers\FwLnk.sys [9216 2013-08-20] (Microsoft Windows Hardware Compatibility Publisher -> TOSHIBA Corporation)
R3 RSP2STOR; C:\Windows\system32\DRIVERS\RtsP2Stor.sys [293592 2014-02-11] (Realtek Semiconductor Corp -> Realtek Semiconductor Corp.)
R3 SmbDrv; C:\Windows\system32\DRIVERS\Smb_driver_AMDASF.sys [29936 2014-02-21] (Synaptics Incorporated -> Synaptics Incorporated)
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R3 Thotkey; C:\Windows\System32\drivers\Thotkey.sys [33168 2013-10-31] (TOSHIBA CORPORATION -> Windows (R) Win 7 DDK provider)
S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [46600 2017-02-10] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WDC_SAM; C:\Windows\System32\drivers\wdcsam64.sys [23200 2015-04-29] (Microsoft Windows Hardware Compatibility Publisher -> Western Digital Technologies)
R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [274776 2017-01-12] (Microsoft Windows -> Microsoft Corporation)
S3 wdm_usb; C:\Windows\system32\DRIVERS\usb2ser.sys [159936 2016-08-15] (NGO -> MBB)
R3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [117592 2017-01-12] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-10-01 16:15 - 2019-10-01 16:27 - 000022663 _____ C:\Users\Almeidas\Desktop\FRST.txt
2019-10-01 16:04 - 2019-10-01 16:21 - 000000000 ____D C:\FRST
2019-10-01 16:03 - 2019-10-01 16:03 - 001615360 _____ (Farbar) C:\Users\Almeidas\Desktop\FRST64.exe
2019-09-27 08:32 - 2019-09-27 09:05 - 000000000 ____D C:\AA-Markt & Co
2019-09-27 08:31 - 2019-09-27 08:31 - 000000000 ____D C:\Neuer Ordner
2019-09-26 12:56 - 2019-09-26 13:05 - 000000000 ____D C:\AdwCleaner
2019-09-26 12:55 - 2019-09-26 12:55 - 007622344 _____ (Malwarebytes) C:\Users\Almeidas\Desktop\adwcleaner_7.4.1.exe
2019-09-22 07:57 - 2019-09-22 07:58 - 000281328 _____ C:\Windows\Minidump\092219-63968-01.dmp
2019-09-22 07:57 - 2019-09-22 07:57 - 710023719 _____ C:\Windows\MEMORY.DMP
2019-09-22 07:57 - 2019-09-22 07:57 - 000000000 ____D C:\Windows\Minidump
2019-09-12 18:32 - 2019-09-12 18:32 - 000000000 ____D C:\Windows\system32\Tasks\GenericSettingsHandler

==================== Ein Monat (geänderte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-10-01 13:38 - 2015-04-28 15:03 - 000003962 _____ C:\Windows\system32\Tasks\User_Feed_Synchronization-{E844F9BE-B866-403F-ADEE-95A10D95C495}
2019-10-01 12:23 - 2015-04-28 14:40 - 000000000 ____D C:\Users\Almeidas\AppData\Local\Packages
2019-10-01 10:56 - 2019-05-06 17:38 - 000000000 ___DO C:\Users\Almeidas\OneDrive
2019-09-27 10:43 - 2013-08-22 11:45 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2019-09-27 10:43 - 2013-08-22 10:25 - 000524288 ___SH C:\Windows\system32\config\BBI
2019-09-27 09:36 - 2013-08-22 12:20 - 000000000 ____D C:\Windows\CbsTemp
2019-09-27 07:36 - 2015-04-28 14:47 - 000003596 _____ C:\Windows\system32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-4245981896-3033502904-418680482-1001
2019-09-27 07:31 - 2018-07-23 10:56 - 000003190 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-4245981896-3033502904-418680482-1001
2019-09-27 07:31 - 2018-07-22 13:58 - 000002334 _____ C:\Users\Almeidas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive for Business.lnk
2019-09-26 13:10 - 2019-05-26 19:46 - 000000000 ____D C:\Bea
2019-09-25 08:14 - 2019-02-17 18:57 - 000000000 ____D C:\Program Files\Canon
2019-09-25 08:11 - 2013-08-22 10:36 - 000000000 ____D C:\Windows\Inf
2019-09-24 14:42 - 2016-07-22 17:47 - 000000000 ____D C:\ProgramData\Avira
2019-09-24 14:42 - 2014-04-17 09:41 - 000000000 ____D C:\ProgramData\Package Cache
2019-09-24 13:30 - 2015-04-28 14:40 - 000000000 ____D C:\Users\Almeidas
2019-09-24 13:20 - 2016-07-22 17:50 - 000000000 ____D C:\Users\Almeidas\AppData\Roaming\Avira
2019-09-24 13:19 - 2013-08-22 12:36 - 000000000 ___HD C:\Windows\ELAMBKUP
2019-09-23 18:34 - 2019-05-02 14:42 - 000000000 ____D C:\Program Files (x86)\Driver Support
2019-09-23 16:53 - 2017-03-06 13:05 - 000002247 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk

==================== SigCheck ===============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)


LastRegBack: 2019-09-20 04:07
==================== Ende von FRST.txt ============================
         

und die Addition:

Code: Alles auswählenAufklappen

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 30-09-2019
durchgeführt von Almeidas (01-10-2019 16:36:48)
Gestartet von C:\Users\Almeidas\Desktop
Windows 8.1 (Update) (X64) (2015-04-28 17:39:55)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-4245981896-3033502904-418680482-500 - Administrator - Disabled)
Almeidas (S-1-5-21-4245981896-3033502904-418680482-1001 - Administrator - Enabled) => C:\Users\Almeidas
Gast (S-1-5-21-4245981896-3033502904-418680482-501 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Ad-Aware Web Companion (HKLM-x32\...\{88B10E3E-8911-4FAC-8663-CCF6E33C58B3}) (Version: 2.0.1025.2130 - Lavasoft) Hidden
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.012.20040 - Adobe Systems Incorporated)
AMD Catalyst Install Manager (HKLM\...\{CC078735-836A-770C-4272-DB50D2FFA3DC}) (Version: 8.0.915.0 - Advanced Micro Devices, Inc.)
AMD Quick Stream (HKLM\...\{E9EED4AE-682B-4501-9574-D09A21717599}_is1) (Version: 3.4.4.2 - AppEx Networks)
Bejeweled 3 (HKLM-x32\...\WTA-255f7ca3-821f-411b-9e4e-2c80e23bf79d) (Version: 2.2.0.98 - WildTangent) Hidden
Broadcom 802.11 Network Adapter (HKLM\...\Broadcom 802.11 Network Adapter) (Version: 6.30.223.227 - Broadcom Corporation)
Canon IJ Network Scanner Selector EX2 (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX2) (Version: 2.0.5.3 - Canon Inc.)
Canon IJ Printer Assistant Tool (HKLM-x32\...\Canon IJ Printer Assistant Tool) (Version: 1.00.1.51 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.4.0.16 - Canon Inc.)
Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 6.0.2 - Canon Inc.)
Canon TS3100 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_TS3100_series) (Version: 1.00 - Canon Inc.)
Cut the Rope (HKLM-x32\...\WTA-0e4212f3-96d1-41ad-a315-92de83a2a3a7) (Version: 3.0.2.38 - WildTangent) Hidden
CyberLink PowerDVD 12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.3817.05 - CyberLink Corp.)
DTS Sound (HKLM-x32\...\{9B17BBEC-CF31-4C23-949E-E65A14365CE1}) (Version: 1.01.5700 - DTS, Inc.)
Enchanted Cavern 2 (HKLM-x32\...\WTA-8761a2ad-003b-4294-89fc-d30fb0aa34a4) (Version: 2.2.0.110 - WildTangent) Hidden
Evernote (HKLM-x32\...\Evernote) (Version: 1.0.0 - Evernote Launcher by Toshiba Europe GmbH)
FileZilla Client 3.42.1 (HKLM-x32\...\FileZilla Client) (Version: 3.42.1 - Tim Kosse)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 77.0.3865.90 - Google LLC)
Google Drive (HKLM-x32\...\{A8DC81F2-D365-4248-892A-FA3B5951F731}) (Version: 2.34.9392.7803 - Google, Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.11 - Google LLC) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.115 - Google Inc.) Hidden
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
LavasoftTcpService (HKLM-x32\...\{A923CF0A-44D9-4357-B2E8-0A2352151A3C}) (Version: 2.3.4.7 - Lavasoft) Hidden
Leawo Blu-ray Player version  1.8.8.0 (HKLM-x32\...\{CF7F52BF-DEE0-44CD-A7E1-AADD5CCECCDD}_is1) (Version: 1.8.8.0 - leawo Software)
Magic Academy (HKLM-x32\...\WTA-cf6053a4-4125-4329-abb9-ff09a14f1959) (Version: 2.2.0.98 - WildTangent) Hidden
Mahjongg Artifacts (HKLM-x32\...\WTA-3d72dba3-2eef-415a-aca0-0924280e2d8a) (Version: 2.2.0.110 - WildTangent) Hidden
Microsoft Office Professional Plus 2016 (HKLM\...\Office16.PROPLUS) (Version: 16.0.4266.1001 - Microsoft Corporation)
Microsoft OneDrive (HKU\.DEFAULT\...\OneDriveSetup.exe) (Version: 18.151.0729.0013 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-4245981896-3033502904-418680482-1001\...\OneDriveSetup.exe) (Version: 19.152.0801.0009 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{d07b0db5-8dad-40e1-be90-88026298a46b}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{2749c485-3a8b-4533-92ff-7cf6e8221cff}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 (HKLM-x32\...\{2BFC7AA0-544C-4E3A-8796-67F3BE655BE9}) (Version: 4.0.20823.0 - Microsoft Corporation)
My Kingdom for the Princess 3 (HKLM-x32\...\WTA-1594ced9-424a-43ea-89dc-8e23a4a494e5) (Version: 2.2.0.110 - WildTangent) Hidden
OEM Application Profile (HKLM-x32\...\{4AA8C8A9-FEE7-5FD6-FCCA-4A89CC9EC9D3}) (Version: 1.00.0000 - Advanced Micro Devices, Inc.)
Outils de vérification linguistique 2016 de Microsoft Office*- Français (HKLM\...\{90160000-001F-040C-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
PDF24 Creator 7.9.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
Peggle Nights (HKLM-x32\...\WTA-6a0e0a8b-d2f9-41e4-96b1-0318e734dfed) (Version: 2.2.0.98 - WildTangent) Hidden
Plants vs. Zombies - Game of the Year (HKLM-x32\...\WTA-3391cde8-3d91-456f-b9ac-b581793fc71e) (Version: 2.2.0.98 - WildTangent) Hidden
Polar Bowler (HKLM-x32\...\WTA-bd24e505-7496-4121-8e03-cf26971b5119) (Version: 2.2.0.97 - WildTangent) Hidden
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.3.9600.29077 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.24.1218.2013 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7173 - Realtek Semiconductor Corp.)
Spotify (HKLM-x32\...\Spotify) (Version: 0.8.5.1333.g822e0de8 - Spotify AB)
Strumenti di correzione di Microsoft Office 2016 - Italiano (HKLM\...\{90160000-001F-0410-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Symbaloo (HKLM-x32\...\Symbaloo) (Version: 1.0.0 - Symbaloo Launcher by Toshiba Europe GmbH)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 18.1.3.0 - Synaptics Incorporated)
TOSHIBA Desktop Assist (HKLM\...\{C4CDCEF0-0A7A-4425-887C-33E39533D758}) (Version: 1.03.02.6402 - Toshiba Corporation)
TOSHIBA Display Utility (HKLM\...\{F64E9295-E1B3-4EEA-86D3-AF44A0087B06}) (Version: 1.1.16.0 - Toshiba Corporation)
TOSHIBA eco Utility (HKLM\...\{94D2A899-0C34-4420-880E-AE337E635AB0}) (Version: 2.4.2.6403 - Toshiba Corporation)
TOSHIBA Function Key (HKLM\...\{1844CFE2-EBA3-490A-8A5E-9BFC646342FD}) (Version: 1.1.5.6402 - Toshiba Corporation)
TOSHIBA Manuals (HKLM-x32\...\{90FF4432-21B7-4AF6-BA6E-FB8C1FED9173}) (Version: 10.19 - TOSHIBA)
TOSHIBA Password Utility (HKLM-x32\...\{2DB90351-FBAA-472B-9F12-6E1EBBB354DE}) (Version: v2.1.0.21 - Toshiba Corporation)
TOSHIBA PC Health Monitor (HKLM\...\{9DECD0F9-D3E8-48B0-A390-1CF09F54E3A4}) (Version: 3.01.01.6400 - Toshiba Corporation)
TOSHIBA Recovery Media Creator (HKLM-x32\...\{B65BBB06-1F8E-48F5-8A54-B024A9E15FDF}) (Version: v3.1.04.55075008 - Toshiba Corporation)
TOSHIBA Service Station (HKLM\...\{BFE4C813-4DD4-4B1C-97F4-76A459055C8D}) (Version: 2.6.13 - Toshiba Corporation)
TOSHIBA Start Screen Option (HKLM\...\{06B71035-F19F-4F76-9875-FFCCD4FC3F83}) (Version: 1.00.01.6402 - Toshiba Corporation)
TOSHIBA System Driver (HKLM-x32\...\{1E6A96A1-2BAB-43EF-8087-30437593C66C}) (Version: 1.00.0033 - Toshiba Corporation)
TOSHIBA System Settings (HKLM-x32\...\{4D57ED72-6B01-40BD-9CA9-012B8FC09CEB}) (Version: 2.0.1.32003 - Toshiba Corporation)
Toshiba TEMPRO (HKLM-x32\...\{F76F5214-83A8-4030-80C9-1EF57391D72A}) (Version: 4.5.1 - Toshiba Europe GmbH)
Update Installer for WildTangent Games App (HKLM-x32\...\{2FA94A64-C84E-49d1-97DD-7BF06C7BBFB2}.WildTangent Games App) (Version:  - WildTangent) Hidden
Virtual Villagers 5 - New Believers (HKLM-x32\...\WTA-f7382e3b-67de-4a27-a267-1c7488ab70a4) (Version: 3.0.2.32 - WildTangent) Hidden
WildTangent Games (HKLM-x32\...\WildTangent wildgames Master Uninstall) (Version: 1.0.4.0 - WildTangent)
WildTangent Games App (Toshiba Games) (HKLM-x32\...\{70B446D1-E03B-4ab0-9B3C-0832142C9AA8}.WildTangent Games App-toshiba) (Version: 4.0.10.25 - WildTangent) Hidden
WinRAR 5.70 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.70.0 - win.rar GmbH)
Youda Jewel Shop (HKLM-x32\...\WTA-41e78c8a-33fa-4394-94b9-a48d71fa7dd9) (Version: 3.0.2.32 - WildTangent) Hidden

Packages:
=========
- Games App - -> C:\Program Files\WindowsApps\WildTangentGames.-GamesApp-_1.0.1.148_x86__qt5r5pa5dyg8m [2014-03-27] (WildTangent Games)
Bing Finanzen -> C:\Program Files\WindowsApps\Microsoft.BingFinance_3.0.2.234_x64__8wekyb3d8bbwe [2014-04-17] (Microsoft Corporation) [MS Ad]
Bing Gesundheit & Fitness -> C:\Program Files\WindowsApps\Microsoft.BingHealthAndFitness_3.0.2.233_x64__8wekyb3d8bbwe [2014-04-17] (Microsoft Corporation) [MS Ad]
Bing Kochen & Genuss -> C:\Program Files\WindowsApps\Microsoft.BingFoodAndDrink_3.0.2.229_x64__8wekyb3d8bbwe [2014-04-17] (Microsoft Corporation) [MS Ad]
Bing News -> C:\Program Files\WindowsApps\Microsoft.BingNews_3.0.2.233_x64__8wekyb3d8bbwe [2014-04-17] (Microsoft Corporation) [MS Ad]
Bing Reisen -> C:\Program Files\WindowsApps\Microsoft.BingTravel_3.0.2.233_x64__8wekyb3d8bbwe [2014-04-17] (Microsoft Corporation) [MS Ad]
Bing Sport -> C:\Program Files\WindowsApps\Microsoft.BingSports_3.0.2.233_x64__8wekyb3d8bbwe [2014-04-17] (Microsoft Corporation) [MS Ad]
Doodle God™ Free for Toshiba -> C:\Program Files\WindowsApps\7E440FBB.DoodleGodFreeforToshiba_2.0.0.48_x64__pvm5kvqj2rwym [2014-03-27] (JoyBits-Ltd.)
eBay -> C:\Program Files\WindowsApps\eBayInc.eBay_1.5.1.13_neutral__1618n3s9xq8tw [2014-03-27] (eBay, Inc)
Evernote Touch -> C:\Program Files\WindowsApps\Evernote.Evernote_2.1.2.15_x86__q4d96b2w5wcc2 [2014-03-27] (Evernote)
Fresh Paint -> C:\Program Files\WindowsApps\Microsoft.FreshPaint_1.0.13249.3_x86__8wekyb3d8bbwe [2015-04-28] (Microsoft Corporation)
Kindle -> C:\Program Files\WindowsApps\AMZNMobileLLC.KindleforWindows8_2.1.0.1_neutral__stfe6vwa9jnbp [2014-03-27] (AMZN Mobile LLC)
McAfee Security Advisor for Toshiba -> C:\Program Files\WindowsApps\McAfeeInc.04.McAfeeSecurityAdvisorforToshiba_2.0.0.0_x64__m0mgz90br52t0 [2014-03-27] (McAfee_Incorporated)
Musik -> C:\Program Files\WindowsApps\Microsoft.ZuneMusic_2.2.704.0_x64__8wekyb3d8bbwe [2014-04-17] (Microsoft Corporation) [MS Ad]
Skitch Touch -> C:\Program Files\WindowsApps\Evernote.Skitch_2.4.2000.1918_neutral__q4d96b2w5wcc2 [2014-03-27] (Evernote)
Skype -> C:\Program Files\WindowsApps\Microsoft.SkypeApp_2.5.0.1005_x86__kzf8qxf38zg5c [2014-03-27] (Skype) [MS Ad]
Skyscanner -> C:\Program Files\WindowsApps\Skyscanner.Skyscanner_1.4.1.0_neutral__623c9he0pwcym [2014-03-27] (Skyscanner)
Spiele -> C:\Program Files\WindowsApps\Microsoft.XboxLIVEGames_2.0.139.0_x64__8wekyb3d8bbwe [2014-04-17] (Microsoft Corporation) [MS Ad]
TOSHIBA Media Player by sMedio TrueLink+ -> C:\Program Files\WindowsApps\sMedioforToshiba.TOSHIBAMediaPlayerbysMedioTrueLin_2.0.0.85_x64__679ekb9hp1h62 [2015-04-28] (sMedio)
Toshiba Places -> C:\Program Files\WindowsApps\EnnovaResearch.ToshibaPlaces_2.0.0.6_neutral__3s2an63h56yee [2014-04-17] (Ennova Research)
Video -> C:\Program Files\WindowsApps\Microsoft.ZuneVideo_2.2.704.0_x64__8wekyb3d8bbwe [2014-04-17] (Microsoft Corporation) [MS Ad]
Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_3.0.2.233_x64__8wekyb3d8bbwe [2014-04-17] (Microsoft Corporation) [MS Ad]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-4245981896-3033502904-418680482-1001_Classes\CLSID\{162C6FB5-44D3-435B-903D-E613FA093FB5}\InprocServer32 -> C:\Users\Almeidas\AppData\Local\Microsoft\OneDrive\17.3.6743.1212\amd64\FileCoAuthLib64.dll => Keine Datei
ShellIconOverlayIdentifiers: [  GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2018-04-23] (Google Inc -> Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2018-04-23] (Google Inc -> Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2018-04-23] (Google Inc -> Google)
ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files (x86)\Google\Drive\contextmenu64.dll [2018-04-23] (Google Inc -> Google)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files (x86)\Google\Drive\contextmenu64.dll [2018-04-23] (Google Inc -> Google)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2014-02-26] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2019-09-15 23:14 - 2019-09-15 23:14 - 000434176 _____ () [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\Windows.Data\04a541eed8b4cb50b9624bb223be9ec3\Windows.Data.ni.dll
2019-09-15 23:14 - 2019-09-15 23:14 - 000283648 _____ () [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\Windows.Foundation\993b1882841930775822301d9cca7f61\Windows.Foundation.ni.dll
2019-09-15 23:14 - 2019-09-15 23:14 - 001224704 _____ () [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\Windows.UI\f8da4ce786de99fdf3d9263f04dd1c8d\Windows.UI.ni.dll
2019-02-17 18:57 - 2016-12-09 07:09 - 000008704 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNS2_DEU.DLL
2019-02-17 18:57 - 2016-12-09 07:09 - 000104960 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNS2_IMG.dll
2019-02-17 18:39 - 2017-12-07 11:25 - 000219648 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\IJPLM\CNMPU2.DLL

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-4245981896-3033502904-418680482-1001\...\localhost -> localhost

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 10:25 - 2013-08-22 10:25 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter;;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static
HKU\S-1-5-21-4245981896-3033502904-418680482-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Almeidas\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img-20190905-wa0000.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{33A403AD-DDF7-4C8E-9118-1DB4FEB1B5DF}] => (Allow) C:\Program Files (x86)\Spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{D49AE899-73B1-46F4-ABA2-2C99A4332A8C}] => (Allow) C:\Program Files (x86)\Spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{4A9C002B-29F3-4D41-924F-CCC4E373C79C}] => (Allow) C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{46791CC2-E898-4FCD-BF26-68FC6A64EFB8}] => (Allow) C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{62F7FA6C-9258-4C92-9FE5-4403048CB2EC}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Movie\PowerDVD Cinema\PowerDVDCinema12.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{F24644EA-C6BB-4B3B-A2E5-0089ED879056}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe Keine Datei
FirewallRules: [TCP Query User{AEA7BE15-8435-48F9-9176-64A8B331E169}C:\users\almeidas\appdata\local\jdownloader 2.0\jdownloader2.exe] => (Allow) C:\users\almeidas\appdata\local\jdownloader 2.0\jdownloader2.exe (Appwork GmbH -> AppWork GmbH)
FirewallRules: [UDP Query User{C8BDE22D-856E-4F3E-9C2C-AEBB3EC3A28D}C:\users\almeidas\appdata\local\jdownloader 2.0\jdownloader2.exe] => (Allow) C:\users\almeidas\appdata\local\jdownloader 2.0\jdownloader2.exe (Appwork GmbH -> AppWork GmbH)
FirewallRules: [{7CC3979C-C3E9-40DC-AA0A-60F0E9911C8F}] => (Allow) C:\Program Files\Microsoft Office\Office16\lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{2D804ECB-9F38-47F0-AAFE-1A2D56A5E8E6}] => (Allow) C:\Program Files\Microsoft Office\Office16\lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{14AB2751-8839-4907-A128-A2035A85E437}] => (Allow) C:\Program Files\Microsoft Office\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{18B5FA1D-0A5E-4D32-87B0-488796A16D06}] => (Allow) C:\Program Files\Microsoft Office\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{90B691E6-18F0-4140-965D-4783D47069F5}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)

==================== Wiederherstellungspunkte =========================

28-09-2019 07:24:30 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (10/01/2019 10:37:51 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm LiveComm.exe, Version 17.5.9600.20413 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1278

Startzeit: 01d5785caf365c69

Endzeit: 4294967295

Anwendungspfad: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20413_x64__8wekyb3d8bbwe\LiveComm.exe

Berichts-ID: a14de944-e450-11e9-829a-28e34790d32f

Vollständiger Name des fehlerhaften Pakets: microsoft.windowscommunicationsapps_17.5.9600.20413_x64__8wekyb3d8bbwe

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ppleae38af2e007f4358a809ac99a64a67c1

Error: (10/01/2019 06:45:29 AM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (09/29/2019 09:34:24 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (09/29/2019 09:34:24 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (09/28/2019 06:47:54 AM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (09/27/2019 07:25:43 AM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (09/26/2019 05:20:34 AM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (09/25/2019 08:16:52 AM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0


Systemfehler:
=============
Error: (10/01/2019 10:45:07 AM) (Source: BTHUSB) (EventID: 17) (User: )
Description: Der lokale Bluetooth-Adapter ist aus einem unbekannten Grund fehlgeschlagen und wird nicht verwendet. Der Treiber wurde entladen.

Error: (10/01/2019 06:34:50 AM) (Source: BTHUSB) (EventID: 17) (User: )
Description: Der lokale Bluetooth-Adapter ist aus einem unbekannten Grund fehlgeschlagen und wird nicht verwendet. Der Treiber wurde entladen.

Error: (09/28/2019 12:50:11 AM) (Source: volsnap) (EventID: 14) (User: )
Description: Die Schattenkopien von Volume "C:" wurden aufgrund eines E/A-Fehlers auf Volume "C:" abgebrochen.

Error: (09/27/2019 02:24:08 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Software Protection" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (09/27/2019 02:24:08 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Software Protection erreicht.

Error: (09/27/2019 10:43:06 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x800703f8 fehlgeschlagen: 2019-09 Sicherheitsupdate für Adobe Flash Player für Windows 8.1 für x64-basierte Systeme (KB4516115)

Error: (09/27/2019 10:12:47 AM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung vom Remoteendpunkt empfangen. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 40.

Error: (09/27/2019 09:12:47 AM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung vom Remoteendpunkt empfangen. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 40.


Windows Defender:
===================================
Date: 2019-10-01 11:57:31.847
Description: 
Von Windows Defender wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.B!ml&threatid=2147735505&enterprise=0
Name: Trojan:Win32/Wacatac.B!ml
ID: 2147735505
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\Almeidas\Desktop\FRST.exe;webfile:_C:\Users\Almeidas\Desktop\FRST.exe|https://download.bleepingcomputer.com/dl/a2697b4a79336c2c584e6e8218d7c8a3/5d935d96/windows/security/security-utilities/f/farbar-recovery-scan-tool/FRST.exe|chrome.exe
Erkennungsursprung: Internet
Erkennungstyp: FastPath
Erkennungsquelle: Downloads und Anlagen
Benutzer: AlmeidaLaptop\Almeidas
Prozessname: Unknown
Signaturversion: AV: 1.303.328.0, AS: 1.303.328.0, NIS: 119.0.0.0
Modulversion: AM: 1.1.16400.2, NIS: 2.1.14600.4

Date: 2019-10-01 11:29:11.994
Description: 
Von Windows Defender wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.B!ml&threatid=2147735505&enterprise=0
Name: Trojan:Win32/Wacatac.B!ml
ID: 2147735505
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\Almeidas\Desktop\FRST.exe
Erkennungsursprung: Lokaler Computer
Erkennungstyp: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: AlmeidaLaptop\Almeidas
Prozessname: C:\Windows\explorer.exe
Signaturversion: AV: 1.303.328.0, AS: 1.303.328.0, NIS: 119.0.0.0
Modulversion: AM: 1.1.16400.2, NIS: 2.1.14600.4

Date: 2019-10-01 11:13:50.529
Description: 
Von Windows Defender wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.B!ml&threatid=2147735505&enterprise=0
Name: Trojan:Win32/Wacatac.B!ml
ID: 2147735505
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\Almeidas\Desktop\FRST.exe
Erkennungsursprung: Lokaler Computer
Erkennungstyp: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: AlmeidaLaptop\Almeidas
Prozessname: C:\Users\Almeidas\Desktop\FRST.exe
Signaturversion: AV: 1.303.328.0, AS: 1.303.328.0, NIS: 119.0.0.0
Modulversion: AM: 1.1.16400.2, NIS: 2.1.14600.4

Date: 2019-09-25 09:05:11.205
Description: 
Die Windows Defender-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {897915E9-9C98-42E5-A8F1-EA9E765B78A6}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Vollständige Überprüfung
Benutzer: AlmeidaLaptop\Almeidas

Date: 2019-09-24 13:41:33.204
Description: 
Fehler des Windows Defender-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x80070057
Fehlerbeschreibung: Falscher Parameter. 
Ursache: Die Antischadsoftware wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.

Date: 2016-07-22 17:16:33.416
Description: 
Fehler des Windows Defender-Echtzeitschutz-Features.
Feature: Netzwerkinspektionssystem
Fehlercode: 0x8007042d
Fehlerbeschreibung: Der Dienst konnte wegen einer fehlerhaften Anmeldung nicht gestartet werden. 
Ursache: Dem System fehlen erforderliche Updates zum Ausführen des Netzwerkinspektionssystems. Installieren Sie die Updates, und starten Sie den Computer neu.

Date: 2016-07-21 16:12:10.402
Description: 
Fehler des Windows Defender-Echtzeitschutz-Features.
Feature: Netzwerkinspektionssystem
Fehlercode: 0x80070002
Fehlerbeschreibung: Das System kann die angegebene Datei nicht finden. 
Ursache: Die Antischadsoftware wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.

Date: 2016-07-21 16:11:16.277
Description: 
Fehler des Windows Defender-Echtzeitschutz-Features.
Feature: Netzwerkinspektionssystem
Fehlercode: 0x80070002
Fehlerbeschreibung: Das System kann die angegebene Datei nicht finden. 
Ursache: Dem System fehlen erforderliche Updates zum Ausführen des Netzwerkinspektionssystems. Installieren Sie die Updates, und starten Sie den Computer neu.

Date: 2016-07-21 16:10:07.684
Description: 
Das Windows Defender-Modul wurde aufgrund eines unerwarteten Fehlers beendet.
Fehlertyp: Absturz
Ausnahmecode: 0xc0000005
Ressource: 

CodeIntegrity:
===================================

Date: 2019-09-25 19:00:39.090
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Common Files\microsoft shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2019-09-24 14:37:23.905
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2019-09-24 13:47:07.127
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

==================== Speicherinformationen =========================== 

BIOS: Insyde Corp. 1.10 03/27/2014
Motherboard: TOSHIBA Portable PC
Prozessor: AMD A6-5200 APU with Radeon(TM) HD Graphics 
Prozentuale Nutzung des RAM: 42%
Installierter physikalischer RAM: 7627.26 MB
Verfügbarer physikalischer RAM: 4407.27 MB
Summe virtueller Speicher: 15307.26 MB
Verfügbarer virtueller Speicher: 11330.31 MB

==================== Laufwerke ================================

Drive c: (TI31304500A) (Fixed) (Total:919.51 GB) (Free:694.15 GB) NTFS

\\?\Volume{c053bcfd-bedf-11e3-9eae-89f809592528}\ (System) (Fixed) (Total:1 GB) (Free:0.54 GB) NTFS
\\?\Volume{818bfe6a-c63e-11e3-90dc-008cfa9eee58}\ (Recovery) (Fixed) (Total:10.78 GB) (Free:0.97 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt ============================
         

Schritt 1
Führe Malwarebytes' AntiMalware (MBAM) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.

Malwarebytes, hier sind die beiden log dateien:

Code: Alles auswählenAufklappen

ATTFilter

# -------------------------------
# Malwarebytes AdwCleaner 7.4.1.0
# -------------------------------
# Build:    09-04-2019
# Database: 2019-09-27.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    10-02-2019
# Duration: 00:01:58
# OS:       Windows 8.1
# Cleaned:  9
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

Deleted       pelmeidfhdlhlbjimpabfcbnnojbboma

***** [ Chromium URLs ] *****

Deleted       Conduit Search
Deleted       Speedial
Deleted       hxxp://speedial.com/?f=1&a=spd_ir_14_23_ch&cd=2XzuyEtN2Y1L1Qzu0DyEtA0DyB0EtB0E0CzytD0D0FtAtAtBtN0D0Tzu0SzzzzzytN1L2XzutBtFtBtDtFtCzytFtDtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyEyEtDyBtDtA0FtAtGyCtAzyzytG0CtCtB0AtG0FyCyEyCtGtD0EtAzytCtAtDtC0Bzy0FyE2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyB0AyDzyyC0DtAyEtGtBtAyC0CtG0DtAyBtCtGyCtBtD0DtGtC0EtAtC0D0A0BtByBtB0A0A2Q&cr=1415892262&ir=
Deleted       v9
Deleted       webssearches
Deleted       webssearches
Deleted       webssearches
Deleted       webssearches

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Winsock

*************************

AdwCleaner_Debug.log - [72480 octets] - [26/09/2019 12:56:16]
AdwCleaner[S00].txt - [12758 octets] - [26/09/2019 12:58:53]
AdwCleaner[C00].txt - [6551 octets] - [26/09/2019 13:06:00]
AdwCleaner[S01].txt - [7614 octets] - [02/10/2019 17:54:15]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C01].txt ##########
         

Code: Alles auswählenAufklappen

ATTFilter

# -------------------------------
# Malwarebytes AdwCleaner 7.4.1.0
# -------------------------------
# Build:    09-04-2019
# Database: 2019-09-27.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    10-02-2019
# Duration: 00:01:43
# OS:       Windows 8.1
# Scanned:  35645
# Detected: 52


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

PUP.Optional.QuickStart         pelmeidfhdlhlbjimpabfcbnnojbboma

***** [ Chromium URLs ] *****

PUP.Optional.Conduit            Conduit Search
PUP.Optional.Legacy             Speedial
PUP.Optional.Legacy             hxxp://speedial.com/?f=1&a=spd_ir_14_23_ch&cd=2XzuyEtN2Y1L1Qzu0DyEtA0DyB0EtB0E0CzytD0D0FtAtAtBtN0D0Tzu0SzzzzzytN1L2XzutBtFtBtDtFtCzytFtDtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyEyEtDyBtDtA0FtAtGyCtAzyzytG0CtCtB0AtG0FyCyEyCtGtD0EtAzytCtAtDtC0Bzy0FyE2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyB0AyDzyyC0DtAyEtGtBtAyC0CtG0DtAyBtCtGyCtBtD0DtGtC0EtAtC0D0A0BtByBtB0A0A2Q&cr=1415892262&ir=
PUP.Optional.Legacy             v9
PUP.Optional.Legacy             webssearches
PUP.Optional.Legacy             webssearches
PUP.Optional.Legacy             webssearches
PUP.Optional.Legacy             webssearches

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Preinstalled Software ] *****

Preinstalled.LenovoPowerDVD   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A} 
Preinstalled.LenovoPowerDVD   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{B46BEA36-0B71-4A4E-AE41-87241643FA0A} 
Preinstalled.TOSHIBADesktopAssist   Folder   C:\Program Files\TOSHIBA\TOSHIBA DESKTOP ASSIST 
Preinstalled.TOSHIBADesktopAssist   Registry   HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{C4CDCEF0-0A7A-4425-887C-33E39533D758} 
Preinstalled.TOSHIBAPCHealthMonitor   Folder   C:\Program Files\TOSHIBA\TPHM 
Preinstalled.TOSHIBAPCHealthMonitor   Registry   HKLM\Software\Microsoft\Windows\CurrentVersion\Run|TosWaitSrv 
Preinstalled.TOSHIBAPCHealthMonitor   Registry   HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{9DECD0F9-D3E8-48B0-A390-1CF09F54E3A4} 
Preinstalled.TOSHIBAPasswordUtility   Folder   C:\Program Files\TOSHIBA\PASSWORDUTILITY 
Preinstalled.TOSHIBAPasswordUtility   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{2DB90351-FBAA-472B-9F12-6E1EBBB354DE} 
Preinstalled.TOSHIBASystemSettings   Folder   C:\Program Files (x86)\TOSHIBA\SYSTEM SETTING 
Preinstalled.TOSHIBASystemSettings   Registry   HKLM\Software\Microsoft\Windows\CurrentVersion\Run|TCrdMain 
Preinstalled.TOSHIBASystemSettings   Registry   HKLM\Software\Microsoft\Windows\CurrentVersion\Run|TSSSrv 
Preinstalled.TOSHIBASystemSettings   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{4D57ED72-6B01-40BD-9CA9-012B8FC09CEB} 
Preinstalled.TOSHIBATEMPRO   Folder   C:\Program Files (x86)\TOSHIBA TEMPRO 
Preinstalled.TOSHIBATEMPRO   Folder   C:\ProgramData\TOSHIBA TEMPRO 
Preinstalled.TOSHIBATEMPRO   Registry   HKLM\Software\Classes\CLSID\{F1999956-6CC2-4912-990F-F3E26C88D260} 
Preinstalled.TOSHIBATEMPRO   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{F76F5214-83A8-4030-80C9-1EF57391D72A} 
Preinstalled.TOSHIBAUtilities   Folder   C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TOSHIBA\UTILITIES 
Preinstalled.ToshibaWildTangentGamesBundle   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\WildTangentGameProvider-toshiba-genres 
Preinstalled.WildTangentGamesBundle   File   C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WildTangent Games App - toshiba.lnk 
Preinstalled.WildTangentGamesBundle   Folder   C:\Program Files (x86)\WILDGAMES 
Preinstalled.WildTangentGamesBundle   Folder   C:\Program Files (x86)\WILDGAMES\BEJEWELED 3 
Preinstalled.WildTangentGamesBundle   Folder   C:\Program Files (x86)\WILDGAMES\CUT THE ROPE 
Preinstalled.WildTangentGamesBundle   Folder   C:\Program Files (x86)\WILDGAMES\MAGIC ACADEMY 
Preinstalled.WildTangentGamesBundle   Folder   C:\Program Files (x86)\WILDGAMES\MAHJONGG ARTIFACTS 
Preinstalled.WildTangentGamesBundle   Folder   C:\Program Files (x86)\WILDGAMES\PEGGLE NIGHTS 
Preinstalled.WildTangentGamesBundle   Folder   C:\Program Files (x86)\WILDGAMES\PLANTS VS ZOMBIES - GAME OF THE YEAR 
Preinstalled.WildTangentGamesBundle   Folder   C:\Program Files (x86)\WILDGAMES\POLAR BOWLER 
Preinstalled.WildTangentGamesBundle   Folder   C:\Program Files (x86)\WILDGAMES\YOUDA JEWEL SHOP 
Preinstalled.WildTangentGamesBundle   Folder   C:\Program Files (x86)\WILDTANGENT GAMES 
Preinstalled.WildTangentGamesBundle   Folder   C:\Program Files (x86)\WILDTANGENT GAMES\APP 
Preinstalled.WildTangentGamesBundle   Folder   C:\Program Files (x86)\WILDTANGENT GAMES\TOUCHPOINTS\TOSHIBA 
Preinstalled.WildTangentGamesBundle   Registry   HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7A97880C-7DD3-4C6E-8DE0-881B1FC02BE6} 
Preinstalled.WildTangentGamesBundle   Registry   HKLM\Software\Wow6432Node\\Classes\CLSID\{7A97880C-7DD3-4C6E-8DE0-881B1FC02BE6} 
Preinstalled.WildTangentGamesBundle   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Ext\Preapproved\{7A97880C-7DD3-4C6E-8DE0-881B1FC02BE6} 
Preinstalled.WildTangentGamesBundle   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\WildTangent wildgames Master Uninstall 
Preinstalled.WildTangentGamesBundle   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\WildTangentGameProvider-toshiba-touch 
Preinstalled.WildTangentGamesBundle   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{2FA94A64-C84E-49d1-97DD-7BF06C7BBFB2}.WildTangent Games App 
Preinstalled.WildTangentGamesBundle   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{70B446D1-E03B-4ab0-9B3C-0832142C9AA8}.WildTangent Games App-toshiba 
Preinstalled.WildTangentGamesBundle   Registry   HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7A97880C-7DD3-4C6E-8DE0-881B1FC02BE6} 
Preinstalled.WildTangentGamesBundle   Registry   HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7A97880C-7DD3-4C6E-8DE0-881B1FC02BE6} 
Preinstalled.WildTangentGamesBundle   Registry   HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7A97880C-7DD3-4C6E-8DE0-881B1FC02BE6} 
Preinstalled.WildTangentGamesBundle   Registry   HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7A97880C-7DD3-4C6E-8DE0-881B1FC02BE6} 


AdwCleaner_Debug.log - [65933 octets] - [26/09/2019 12:56:16]
AdwCleaner[S00].txt - [12758 octets] - [26/09/2019 12:58:53]
AdwCleaner[C00].txt - [6551 octets] - [26/09/2019 13:06:00]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S01].txt ##########
         

Das sind die Logdateien von AdwCleaner, danach habe ich dich aber in meinem letzten Post nicht gebeten.

Das habe ich jetzt auch gesehen.

hier also wonach gefragt wurde.

Vielen Dank

Trix

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 03.10.19
Scan-Zeit: 09:24
Protokolldatei: ba63ab78-e5d8-11e9-af34-28e34790d32f.json

-Softwaredaten-
Version: 3.8.3.2965
Komponentenversion: 1.0.627
Version des Aktualisierungspakets: 1.0.12751
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 8.1
CPU: x64
Dateisystem: NTFS
Benutzer: ALMEIDALAPTOP\Almeidas

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 240718
Erkannte Bedrohungen: 67
In die Quarantäne verschobene Bedrohungen: 67
Abgelaufene Zeit: 41 Min., 54 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 5
PUP.Optional.Amazon1Button.AppFlsh, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{CF2ACB80-1A7A-4642-A463-CD7583FDB0FE}, In Quarantäne, [2817], [464595],1.0.12751
PUP.Optional.Amazon1Button.AppFlsh, HKLM\SOFTWARE\CLASSES\AmazonAppIE.GatewayFactory, In Quarantäne, [2817], [464595],1.0.12751
PUP.Optional.Amazon1Button.AppFlsh, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{CF2ACB80-1A7A-4642-A463-CD7583FDB0FE}, In Quarantäne, [2817], [464595],1.0.12751
PUP.Optional.Amazon1Button.AppFlsh, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{CF2ACB80-1A7A-4642-A463-CD7583FDB0FE}\InprocServer32, In Quarantäne, [2817], [464595],1.0.12751
PUP.Optional.Amazon1Button.AppFlsh, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{CF2ACB80-1A7A-4642-A463-CD7583FDB0FE}\InprocServer32, In Quarantäne, [2817], [464595],1.0.12751

Registrierungswert: 2
PUP.Optional.Amazon1Button.AppFlsh, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|APPINIT_DLLS, In Quarantäne, [2817], [-1],0.0.0
PUP.Optional.Amazon1Button.AppFlsh, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|APPINIT_DLLS, In Quarantäne, [2817], [-1],0.0.0

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 12
PUP.Optional.Amazon1Button.AppFlsh, C:\Program Files (x86)\Amazon\Amazon1ButtonApp\Resources, In Quarantäne, [2817], [464595],1.0.12751
PUP.Optional.Amazon1Button.AppFlsh, C:\Program Files (x86)\Amazon\Amazon1ButtonApp\en-CA, In Quarantäne, [2817], [464595],1.0.12751
PUP.Optional.Amazon1Button.AppFlsh, C:\Program Files (x86)\Amazon\Amazon1ButtonApp\en-GB, In Quarantäne, [2817], [464595],1.0.12751
PUP.Optional.Amazon1Button.AppFlsh, C:\Program Files (x86)\Amazon\Amazon1ButtonApp\en-US, In Quarantäne, [2817], [464595],1.0.12751
PUP.Optional.Amazon1Button.AppFlsh, C:\Program Files (x86)\Amazon\Amazon1ButtonApp\ja-JP, In Quarantäne, [2817], [464595],1.0.12751
PUP.Optional.Amazon1Button.AppFlsh, C:\Program Files (x86)\Amazon\Amazon1ButtonApp\zh-CN, In Quarantäne, [2817], [464595],1.0.12751
PUP.Optional.Amazon1Button.AppFlsh, C:\Program Files (x86)\Amazon\Amazon1ButtonApp\de, In Quarantäne, [2817], [464595],1.0.12751
PUP.Optional.Amazon1Button.AppFlsh, C:\Program Files (x86)\Amazon\Amazon1ButtonApp\en, In Quarantäne, [2817], [464595],1.0.12751
PUP.Optional.Amazon1Button.AppFlsh, C:\Program Files (x86)\Amazon\Amazon1ButtonApp\es, In Quarantäne, [2817], [464595],1.0.12751
PUP.Optional.Amazon1Button.AppFlsh, C:\Program Files (x86)\Amazon\Amazon1ButtonApp\fr, In Quarantäne, [2817], [464595],1.0.12751
PUP.Optional.Amazon1Button.AppFlsh, C:\Program Files (x86)\Amazon\Amazon1ButtonApp\it, In Quarantäne, [2817], [464595],1.0.12751
PUP.Optional.Amazon1Button.AppFlsh, C:\PROGRAM FILES (X86)\AMAZON\AMAZON1BUTTONAPP, In Quarantäne, [2817], [464595],1.0.12751

Datei: 48
PUP.Optional.Amazon1Button.AppFlsh, C:\Program Files (x86)\Amazon\Amazon1ButtonApp\de\Amazon1ButtonUpdater.resources.dll, In Quarantäne, [2817], [464595],1.0.12751
PUP.Optional.Amazon1Button.AppFlsh, C:\Program Files (x86)\Amazon\Amazon1ButtonApp\en\Amazon1ButtonUpdater.resources.dll, In Quarantäne, [2817], [464595],1.0.12751
PUP.Optional.Amazon1Button.AppFlsh, C:\Program Files (x86)\Amazon\Amazon1ButtonApp\en-CA\Amazon1ButtonUpdater.resources.dll, In Quarantäne, [2817], [464595],1.0.12751
PUP.Optional.Amazon1Button.AppFlsh, C:\Program Files (x86)\Amazon\Amazon1ButtonApp\en-GB\Amazon1ButtonUpdater.resources.dll, In Quarantäne, [2817], [464595],1.0.12751
PUP.Optional.Amazon1Button.AppFlsh, C:\Program Files (x86)\Amazon\Amazon1ButtonApp\en-US\Amazon1ButtonUpdater.resources.dll, In Quarantäne, [2817], [464595],1.0.12751
PUP.Optional.Amazon1Button.AppFlsh, C:\Program Files (x86)\Amazon\Amazon1ButtonApp\es\Amazon1ButtonUpdater.resources.dll, In Quarantäne, [2817], [464595],1.0.12751
PUP.Optional.Amazon1Button.AppFlsh, C:\Program Files (x86)\Amazon\Amazon1ButtonApp\fr\Amazon1ButtonUpdater.resources.dll, In Quarantäne, [2817], [464595],1.0.12751
PUP.Optional.Amazon1Button.AppFlsh, C:\Program Files (x86)\Amazon\Amazon1ButtonApp\it\Amazon1ButtonUpdater.resources.dll, In Quarantäne, [2817], [464595],1.0.12751
PUP.Optional.Amazon1Button.AppFlsh, C:\Program Files (x86)\Amazon\Amazon1ButtonApp\ja-JP\Amazon1ButtonUpdater.resources.dll, In Quarantäne, [2817], [464595],1.0.12751
PUP.Optional.Amazon1Button.AppFlsh, C:\Program Files (x86)\Amazon\Amazon1ButtonApp\Resources\amazon-favicon.ico, In Quarantäne, [2817], [464595],1.0.12751
PUP.Optional.Amazon1Button.AppFlsh, C:\Program Files (x86)\Amazon\Amazon1ButtonApp\Resources\a_ca_logo.png, In Quarantäne, [2817], [464595],1.0.12751
PUP.Optional.Amazon1Button.AppFlsh, C:\Program Files (x86)\Amazon\Amazon1ButtonApp\Resources\a_cn_logo.png, In Quarantäne, [2817], [464595],1.0.12751
PUP.Optional.Amazon1Button.AppFlsh, C:\Program Files (x86)\Amazon\Amazon1ButtonApp\Resources\a_co-jp_logo.png, In Quarantäne, [2817], [464595],1.0.12751
PUP.Optional.Amazon1Button.AppFlsh, C:\Program Files (x86)\Amazon\Amazon1ButtonApp\Resources\a_co-uk_logo.png, In Quarantäne, [2817], [464595],1.0.12751
PUP.Optional.Amazon1Button.AppFlsh, C:\Program Files (x86)\Amazon\Amazon1ButtonApp\Resources\a_com_logo.png, In Quarantäne, [2817], [464595],1.0.12751
PUP.Optional.Amazon1Button.AppFlsh, C:\Program Files (x86)\Amazon\Amazon1ButtonApp\Resources\a_de_logo.png, In Quarantäne, [2817], [464595],1.0.12751
PUP.Optional.Amazon1Button.AppFlsh, C:\Program Files (x86)\Amazon\Amazon1ButtonApp\Resources\a_es_logo.png, In Quarantäne, [2817], [464595],1.0.12751
PUP.Optional.Amazon1Button.AppFlsh, C:\Program Files (x86)\Amazon\Amazon1ButtonApp\Resources\a_fr_logo.png, In Quarantäne, [2817], [464595],1.0.12751
PUP.Optional.Amazon1Button.AppFlsh, C:\Program Files (x86)\Amazon\Amazon1ButtonApp\Resources\a_it_logo.png, In Quarantäne, [2817], [464595],1.0.12751
PUP.Optional.Amazon1Button.AppFlsh, C:\Program Files (x86)\Amazon\Amazon1ButtonApp\zh-CN\Amazon1ButtonUpdater.resources.dll, In Quarantäne, [2817], [464595],1.0.12751
PUP.Optional.Amazon1Button.AppFlsh, C:\Program Files (x86)\Amazon\Amazon1ButtonApp\Amazon1ButtonTaskbarApp.exe, In Quarantäne, [2817], [464595],1.0.12751
PUP.Optional.Amazon1Button.AppFlsh, C:\Program Files (x86)\Amazon\Amazon1ButtonApp\Amazon1ButtonUpdater.exe, In Quarantäne, [2817], [464595],1.0.12751
PUP.Optional.Amazon1Button.AppFlsh, C:\Program Files (x86)\Amazon\Amazon1ButtonApp\Amazon1ButtonUpdater.exe.config, In Quarantäne, [2817], [464595],1.0.12751
PUP.Optional.Amazon1Button.AppFlsh, C:\Program Files (x86)\Amazon\Amazon1ButtonApp\Amazon1ButtonUpdateTask.exe, In Quarantäne, [2817], [464595],1.0.12751
PUP.Optional.Amazon1Button.AppFlsh, C:\Program Files (x86)\Amazon\Amazon1ButtonApp\AmazonAppIE.dll, In Quarantäne, [2817], [464595],1.0.12751
PUP.Optional.Amazon1Button.AppFlsh, C:\Program Files (x86)\Amazon\Amazon1ButtonApp\AmazonAppIEManaged.dll, In Quarantäne, [2817], [464595],1.0.12751
PUP.Optional.Amazon1Button.AppFlsh, C:\Program Files (x86)\Amazon\Amazon1ButtonApp\CommandLine.dll, In Quarantäne, [2817], [464595],1.0.12751
PUP.Optional.Amazon1Button.AppFlsh, C:\Program Files (x86)\Amazon\Amazon1ButtonApp\CommandLine.xml, In Quarantäne, [2817], [464595],1.0.12751
PUP.Optional.Amazon1Button.AppFlsh, C:\Program Files (x86)\Amazon\Amazon1ButtonApp\InstallAction.exe, In Quarantäne, [2817], [464595],1.0.12751
PUP.Optional.Amazon1Button.AppFlsh, C:\PROGRAMDATA\Microsoft\Windows\Start Menu\Programs\Amazon.lnk, In Quarantäne, [2817], [464595],1.0.12751
PUP.Optional.ChipDe, C:\PROGRAMDATA\MICROSOFT\WINDOWS DEFENDER\SCANS\FILESSTASH\0CA66DC0-5A61-26CD-44EA-5B199E72C102_1D1E5212BBA4655, In Quarantäne, [538], [621518],1.0.12751
PUP.Optional.ChipDe, C:\PROGRAMDATA\MICROSOFT\WINDOWS DEFENDER\SCANS\FILESSTASH\F952B5FC-1507-70E0-0E4F-32257C73A40D_1D1E52120613988, In Quarantäne, [538], [621518],1.0.12751
PUP.Optional.ChipDe, C:\PROGRAMDATA\MICROSOFT\WINDOWS DEFENDER\SCANS\FILESSTASH\DA5621E3-DE34-42F7-2857-8E0C4B3F9E36_1D1E522AEFA70E8, In Quarantäne, [538], [621518],1.0.12751
PUP.Optional.ChipDe, C:\$RECYCLE.BIN\S-1-5-21-4245981896-3033502904-418680482-1001\$R2GMHII.PARTIAL, In Quarantäne, [538], [621518],1.0.12751
PUP.Optional.Appwork, C:\$RECYCLE.BIN\S-1-5-21-4245981896-3033502904-418680482-1001\$R2UT6QW.EXE, In Quarantäne, [8455], [733047],1.0.12751
PUP.Optional.Appwork, C:\$RECYCLE.BIN\S-1-5-21-4245981896-3033502904-418680482-1001\$R0RGQJA.EXE, In Quarantäne, [8455], [733047],1.0.12751
PUP.Optional.ChipDe, C:\$RECYCLE.BIN\S-1-5-21-4245981896-3033502904-418680482-1001\$RG8MGJ5.PARTIAL, In Quarantäne, [538], [621518],1.0.12751
PUP.Optional.ChipDe, C:\$RECYCLE.BIN\S-1-5-21-4245981896-3033502904-418680482-1001\$RY2ISBE.PARTIAL, In Quarantäne, [538], [621518],1.0.12751
Adware.FusionCore, C:\USERS\ALMEIDAS\DOWNLOADS\FILEZILLA_3.42.1_WIN64_SPONSORED-SETUP.EXE, In Quarantäne, [7530], [686882],1.0.12751
PUP.Optional.Speedial, C:\USERS\ALMEIDAS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Ersetzt, [397], [455287],1.0.12751
PUP.Optional.Speedial, C:\USERS\ALMEIDAS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Ersetzt, [397], [455287],1.0.12751
PUP.Optional.Speedial, C:\USERS\ALMEIDAS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Ersetzt, [397], [455287],1.0.12751
Adware.Elex.ShrtCln, C:\USERS\ALMEIDAS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Ersetzt, [277], [454742],1.0.12751
PUP.Optional.Conduit, C:\USERS\ALMEIDAS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Ersetzt, [203], [454832],1.0.12751
Adware.Elex.ShrtCln, C:\USERS\ALMEIDAS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Ersetzt, [277], [454742],1.0.12751
PUP.Optional.Speedial, C:\USERS\ALMEIDAS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Ersetzt, [397], [455287],1.0.12751
PUP.Optional.ASK, C:\USERS\ALMEIDAS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Ersetzt, [2], [454825],1.0.12751
PUP.Optional.Conduit, C:\USERS\ALMEIDAS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Ersetzt, [203], [454832],1.0.12751

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         

Schritt 2

• Starte FRST erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
• FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
• Poste mir beide Logdateien mit deiner nächsten Antwort.

FRST Log dateien

Hier sind sie. Vielen dank für die hilfe, ich hoffe sehr du findest etwas.

Code: Alles auswählenAufklappen

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 02-10-2019
durchgeführt von Almeidas (Administrator) auf ALMEIDALAPTOP (TOSHIBA SATELLITE C70D-B) (05-10-2019 15:06:09)
Gestartet von C:\Users\Almeidas\Desktop
Geladene Profile: Almeidas &  (Verfügbare Profile: Almeidas)
Platform: Windows 8.1 (Update) (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

() [Datei ist nicht signiert] C:\Program Files\ATI Technologies\ATI.ACE\a4\AdaptiveSleepService.exe
(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroCEF\RdrCEF.exe
(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroCEF\RdrCEF.exe
(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroRd32.exe
(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroRd32.exe
(Adobe Inc. -> Adobe Systems) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Canon Inc. -> ) C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe
(Canon Inc. -> CANON INC.) C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNMNSST2.exe
(DTS, Inc. -> ) C:\Program Files (x86)\DTS, Inc\DTS Studio Sound\dts_apo_service.exe
(Geek Software GmbH -> Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Google Inc -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.34.11\GoogleCrashHandler.exe
(Google Inc -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.34.11\GoogleCrashHandler64.exe
(Google Inc -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.34.11\GoogleCrashHandler64.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\Almeidas\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20413_x64__8wekyb3d8bbwe\livecomm.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SrTasks.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.19402_none_fa71fdad9b02b8ac\TiWorker.exe
(Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atieclxx.exe
(Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atiesrxx.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(TOSHIBA CORPORATION -> TOSHIBA Corporation) C:\Program Files\TOSHIBA\Hotkey\TCrdMain_Win8.exe
(TOSHIBA CORPORATION -> TOSHIBA Corporation) C:\Program Files\TOSHIBA\Teco\TecoResident.exe
(TOSHIBA CORPORATION -> Toshiba Corporation) C:\Program Files\TOSHIBA\Teco\TecoService.exe
(TOSHIBA CORPORATION -> TOSHIBA Corporation) C:\Program Files\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe
(TOSHIBA CORPORATION -> TOSHIBA Corporation) C:\Program Files\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe
(TOSHIBA CORPORATION -> TOSHIBA Corporation) C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe
(TOSHIBA CORPORATION -> TOSHIBA Corporation) C:\Program Files\TOSHIBA\TPHM\TPCHWMsg.exe
(TOSHIBA CORPORATION -> TOSHIBA Corporation) C:\Windows\System32\TODDSrv.exe
(WildTangent Inc -> WildTangent) C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [] => [X]
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13667032 2014-01-20] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [TCrdMain] => C:\Program Files\TOSHIBA\Hotkey\TCrdMain_Win8.exe [2556768 2013-10-08] (TOSHIBA CORPORATION -> TOSHIBA Corporation)
HKLM\...\Run: [TosWaitSrv] => C:\Program Files\TOSHIBA\TPHM\TosWaitSrv.exe [354144 2013-08-13] (TOSHIBA CORPORATION -> TOSHIBA Corporation)
HKLM\...\Run: [TecoResident] => C:\Program Files\TOSHIBA\Teco\TecoResident.exe [179288 2014-01-04] (TOSHIBA CORPORATION -> TOSHIBA Corporation)
HKLM\...\Run: [TSSSrv] => C:\Program Files (x86)\TOSHIBA\System Setting\TSSSrv.exe [296008 2013-10-21] (TOSHIBA CORPORATION -> TOSHIBA Corporation)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [766688 2014-02-26] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [TSVU] => c:\Program Files\TOSHIBA\TOSHIBA Smart View Utility\TosSmartViewLauncher.exe [516512 2013-07-23] (TOSHIBA CORPORATION -> TOSHIBA)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [210432 2016-07-05] (Geek Software GmbH -> Geek Software GmbH)
HKLM-x32\...\Run: [IJNetworkScannerSelectorEX2] => C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNMNSST2.exe [279240 2016-12-09] (Canon Inc. -> CANON INC.)
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-4245981896-3033502904-418680482-1001\...\Winlogon: [Shell] C:\Windows\explorer.exe [2755504 2016-08-27] (Microsoft Windows -> Microsoft Corporation) <==== ACHTUNG
HKU\S-1-5-21-4245981896-3033502904-418680482-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10042019145947279\...\Winlogon: [Shell] C:\Windows\explorer.exe [2755504 2016-08-27] (Microsoft Windows -> Microsoft Corporation) <==== ACHTUNG
HKU\S-1-5-21-4245981896-3033502904-418680482-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10052019143407429\...\Winlogon: [Shell] C:\Windows\explorer.exe [2755504 2016-08-27] (Microsoft Windows -> Microsoft Corporation) <==== ACHTUNG
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\77.0.3865.90\Installer\chrmstp.exe [2019-09-23] (Google LLC -> Google LLC)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{35ACB2F9-55AA-4011-9DD5-FF8B176600D6}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{77757311-6873-498B-AC8E-DD0FFBED9F39}: [DhcpNameServer] 204.235.208.230 204.235.208.209

Internet Explorer:
==================
HKU\S-1-5-21-4245981896-3033502904-418680482-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.tagesanzeiger.ch/
HKU\S-1-5-21-4245981896-3033502904-418680482-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://toshiba13.msn.com/?pc=TEJB
HKU\S-1-5-21-4245981896-3033502904-418680482-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxps://mail.google.com/mail/u/0/#inbox
hxxps://admin.booking.com/hotel/hoteladmin/extranet_ng/manage/home.html?lang=en&ses=0be0a5d58a2c327c1d02bad2f5e1f72d&hotel_id=424022
hxxps://hotelservice.hrs.com/portal/
hxxps://outlook.live.com/owa/?path=/mail/inbox/rp
hxxps://www.viewpoint.ca/
hxxps://www.google.ch/
HKU\S-1-5-21-4245981896-3033502904-418680482-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10042019145947279\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.tagesanzeiger.ch/
HKU\S-1-5-21-4245981896-3033502904-418680482-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10042019145947279\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://toshiba13.msn.com/?pc=TEJB
HKU\S-1-5-21-4245981896-3033502904-418680482-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10042019145947279\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxps://mail.google.com/mail/u/0/#inbox
hxxps://admin.booking.com/hotel/hoteladmin/extranet_ng/manage/home.html?lang=en&ses=0be0a5d58a2c327c1d02bad2f5e1f72d&hotel_id=424022
hxxps://hotelservice.hrs.com/portal/
hxxps://outlook.live.com/owa/?path=/mail/inbox/rp
hxxps://www.viewpoint.ca/
hxxps://www.google.ch/
HKU\S-1-5-21-4245981896-3033502904-418680482-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10052019143407429\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.tagesanzeiger.ch/
HKU\S-1-5-21-4245981896-3033502904-418680482-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10052019143407429\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://toshiba13.msn.com/?pc=TEJB
HKU\S-1-5-21-4245981896-3033502904-418680482-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10052019143407429\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxps://mail.google.com/mail/u/0/#inbox
hxxps://admin.booking.com/hotel/hoteladmin/extranet_ng/manage/home.html?lang=en&ses=0be0a5d58a2c327c1d02bad2f5e1f72d&hotel_id=424022
hxxps://hotelservice.hrs.com/portal/
hxxps://outlook.live.com/owa/?path=/mail/inbox/rp
hxxps://www.viewpoint.ca/
hxxps://www.google.ch/
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-4245981896-3033502904-418680482-1001 -> DefaultScope {D15CF672-EB27-43ED-A94F-D806A332A972} URL = 
SearchScopes: HKU\S-1-5-21-4245981896-3033502904-418680482-1001 -> {C0C3A6C6-03BC-4195-8FCB-AEA091301353} URL = hxxps://ch.search.yahoo.com/yhs/search?hspart=lvs&hsimp=yhs-awc&type=lvs__webcompa__1_0__ya__ch_WCYID10041_PDF_G_CH_Search_Text_FreeCreator_150720__yaie&p={searchTerms}
SearchScopes: HKU\S-1-5-21-4245981896-3033502904-418680482-1001 -> {D15CF672-EB27-43ED-A94F-D806A332A972} URL = 
SearchScopes: HKU\S-1-5-21-4245981896-3033502904-418680482-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10042019145947279 -> DefaultScope {D15CF672-EB27-43ED-A94F-D806A332A972} URL = 
SearchScopes: HKU\S-1-5-21-4245981896-3033502904-418680482-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10042019145947279 -> {C0C3A6C6-03BC-4195-8FCB-AEA091301353} URL = hxxps://ch.search.yahoo.com/yhs/search?hspart=lvs&hsimp=yhs-awc&type=lvs__webcompa__1_0__ya__ch_WCYID10041_PDF_G_CH_Search_Text_FreeCreator_150720__yaie&p={searchTerms}
SearchScopes: HKU\S-1-5-21-4245981896-3033502904-418680482-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10042019145947279 -> {D15CF672-EB27-43ED-A94F-D806A332A972} URL = 
SearchScopes: HKU\S-1-5-21-4245981896-3033502904-418680482-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10052019143407429 -> DefaultScope {D15CF672-EB27-43ED-A94F-D806A332A972} URL = 
SearchScopes: HKU\S-1-5-21-4245981896-3033502904-418680482-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10052019143407429 -> {C0C3A6C6-03BC-4195-8FCB-AEA091301353} URL = hxxps://ch.search.yahoo.com/yhs/search?hspart=lvs&hsimp=yhs-awc&type=lvs__webcompa__1_0__ya__ch_WCYID10041_PDF_G_CH_Search_Text_FreeCreator_150720__yaie&p={searchTerms}
SearchScopes: HKU\S-1-5-21-4245981896-3033502904-418680482-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10052019143407429 -> {D15CF672-EB27-43ED-A94F-D806A332A972} URL = 
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office16\OCHelper.dll [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office16\GROOVEEX.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\Office16\OCHelper.dll [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office16\GROOVEEX.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)

FireFox:
========
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~1\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.34.11\npGoogleUpdate3.dll [2019-05-14] (Google Inc -> Google LLC)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.34.11\npGoogleUpdate3.dll [2019-05-14] (Google Inc -> Google LLC)
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll [2014-11-14] (WildTangent Inc -> )
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2019-07-31] (Adobe Inc. -> Adobe Systems Inc.)

Chrome: 
=======
CHR HomePage: Default -> hxxp://speedial.com/?f=1&a=spd_ir_14_23_ch&cd=2XzuyEtN2Y1L1Qzu0DyEtA0DyB0EtB0E0CzytD0D0FtAtAtBtN0D0Tzu0SzzzzzytN1L2XzutBtFtBtDtFtCzytFtDtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyEyEtDyBtDtA0FtAtGyCtAzyzytG0CtCtB0AtG0FyCyEyCtGtD0EtAzytCtAtDtC0Bzy0FyE2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyB0AyDzyyC0DtAyEtGtBtAyC0CtG0DtAyBtCtGyCtBtD0DtGtC0EtAtC0D0A0BtByBtB0A0A2Q&cr=1415892262&ir=
CHR StartupUrls: Default -> "hxxps://www.tagesanzeiger.ch/","hxxps://mail.google.com/mail/u/0/#inbox","hxxps://admin.booking.com/?lang=de","hxxps://hotelservice.hrs.com/portal/?lang=de","hxxps://outlook.live.com/owa/"
CHR Profile: C:\Users\Almeidas\AppData\Local\Google\Chrome\User Data\Default [2019-10-05]
CHR Extension: (Präsentationen) - C:\Users\Almeidas\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-05-16]
CHR Extension: (Docs) - C:\Users\Almeidas\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-05-16]
CHR Extension: (Google Drive) - C:\Users\Almeidas\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-03-06]
CHR Extension: (YouTube) - C:\Users\Almeidas\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-03-06]
CHR Extension: (Adobe Acrobat) - C:\Users\Almeidas\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2019-10-01]
CHR Extension: (Tabellen) - C:\Users\Almeidas\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-05-16]
CHR Extension: (Google Docs Offline) - C:\Users\Almeidas\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2019-04-25]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Almeidas\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-10-03]
CHR Extension: (Google Mail) - C:\Users\Almeidas\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-05-24]
CHR Extension: (Chrome Media Router) - C:\Users\Almeidas\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-09-24]
CHR HKU\S-1-5-21-4245981896-3033502904-418680482-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-4245981896-3033502904-418680482-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10042019145947279\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-4245981896-3033502904-418680482-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10052019143407429\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdaptiveSleepService; C:\Program Files\ATI Technologies\ATI.ACE\A4\AdaptiveSleepService.exe [99328 2014-02-26] () [Datei ist nicht signiert]
R2 AMD External Events Utility; C:\Windows\system32\atiesrxx.exe [239616 2014-02-26] (Microsoft Windows Hardware Compatibility Publisher -> AMD)
R2 dts_apo_service; C:\Program Files (x86)\DTS, Inc\DTS Studio Sound\dts_apo_service.exe [21328 2014-02-24] (DTS, Inc. -> )
R2 GamesAppIntegrationService; C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe [373312 2015-04-14] (WildTangent Inc -> WildTangent)
R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [398792 2019-02-28] (Canon Inc. -> )
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6744288 2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
S3 TemproMonitoringService; C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe [116088 2013-12-24] (Toshiba Europe GmbH -> Toshiba Europe GmbH)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [361824 2017-01-12] (Microsoft Corporation -> Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [119872 2017-01-12] (Microsoft Corporation -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 AmdAS4; C:\Windows\System32\drivers\AmdAS4.sys [17504 2013-02-07] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, INC.)
R3 amdkmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [13210112 2014-02-26] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.)
R3 amdkmdap; C:\Windows\system32\DRIVERS\atikmpag.sys [626688 2014-02-26] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.)
R2 APXACC; C:\Windows\system32\DRIVERS\appexDrv.sys [219360 2013-04-18] (APPEX NETWORKS CORPORATION -> AppEx Networks Corporation)
R3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdWB6.sys [222720 2013-12-19] (Advanced Micro Devices) [Datei ist nicht signiert]
S3 bcmfn2; C:\Windows\System32\drivers\bcmfn2.sys [17624 2013-08-12] (Broadcom Corporation -> Windows (R) Win 7 DDK provider)
S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [153312 2019-08-27] (Malwarebytes Corporation -> Malwarebytes)
R3 FwLnk; C:\Windows\System32\drivers\FwLnk.sys [9216 2013-08-20] (Microsoft Windows Hardware Compatibility Publisher -> TOSHIBA Corporation)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [199768 2019-10-03] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [224408 2019-10-03] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [73584 2019-10-04] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [275232 2019-10-03] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [116832 2019-10-03] (Malwarebytes Corporation -> Malwarebytes)
R3 RSP2STOR; C:\Windows\system32\DRIVERS\RtsP2Stor.sys [293592 2014-02-11] (Realtek Semiconductor Corp -> Realtek Semiconductor Corp.)
R3 SmbDrv; C:\Windows\system32\DRIVERS\Smb_driver_AMDASF.sys [29936 2014-02-21] (Synaptics Incorporated -> Synaptics Incorporated)
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R3 Thotkey; C:\Windows\System32\drivers\Thotkey.sys [33168 2013-10-31] (TOSHIBA CORPORATION -> Windows (R) Win 7 DDK provider)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [46600 2017-02-10] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WDC_SAM; C:\Windows\System32\drivers\wdcsam64.sys [23200 2015-04-29] (Microsoft Windows Hardware Compatibility Publisher -> Western Digital Technologies)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [274776 2017-01-12] (Microsoft Windows -> Microsoft Corporation)
S3 wdm_usb; C:\Windows\system32\DRIVERS\usb2ser.sys [159936 2016-08-15] (NGO -> MBB)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [117592 2017-01-12] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-10-05 15:06 - 2019-10-05 15:07 - 000024736 _____ C:\Users\Almeidas\Desktop\FRST.txt
2019-10-05 14:53 - 2019-10-05 14:53 - 006919752 _____ C:\Users\Almeidas\Desktop\Greifensee.pdf
2019-10-05 14:38 - 2019-10-05 14:57 - 000000000 ____D C:\Users\Almeidas\Desktop\FRST-OlderVersion
2019-10-05 14:36 - 2019-10-05 14:39 - 001615360 _____ (Farbar) C:\Users\Almeidas\Desktop\FRST64 (1).exe
2019-10-03 17:28 - 2019-10-03 17:28 - 000011234 _____ C:\Users\Almeidas\Desktop\Malwarebytes.txt
2019-10-03 11:34 - 2019-10-04 15:32 - 000073584 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2019-10-03 11:34 - 2019-10-03 11:34 - 000224408 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2019-10-03 11:34 - 2019-10-03 11:34 - 000116832 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2019-10-03 09:22 - 2019-10-03 09:22 - 000000000 ____D C:\Users\Almeidas\AppData\Local\mbam
2019-10-03 08:52 - 2019-10-03 08:52 - 000199768 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2019-10-03 08:52 - 2019-10-03 08:52 - 000000000 ____D C:\Users\Almeidas\AppData\Local\mbamtray
2019-10-03 08:50 - 2019-10-03 11:34 - 000275232 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2019-10-03 08:49 - 2019-10-03 08:49 - 000001894 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2019-10-03 08:49 - 2019-10-03 08:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2019-10-03 08:49 - 2019-08-27 05:50 - 000153312 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2019-10-03 08:48 - 2019-10-03 08:48 - 000000000 ____D C:\ProgramData\Malwarebytes
2019-10-03 08:48 - 2019-10-03 08:48 - 000000000 ____D C:\Program Files\Malwarebytes
2019-10-03 08:43 - 2019-10-03 08:46 - 066722736 _____ (Malwarebytes ) C:\Users\Almeidas\Desktop\mb3-setup-consumer-3.8.3.2965-1.0.627-1.0.12735.exe
2019-10-01 16:04 - 2019-10-05 14:48 - 000000000 ____D C:\FRST
2019-09-27 08:32 - 2019-09-27 09:05 - 000000000 ____D C:\AA-Markt & Co
2019-09-27 08:31 - 2019-09-27 08:31 - 000000000 ____D C:\Neuer Ordner
2019-09-26 12:56 - 2019-09-26 13:05 - 000000000 ____D C:\AdwCleaner
2019-09-22 07:57 - 2019-09-22 07:58 - 000281328 _____ C:\Windows\Minidump\092219-63968-01.dmp
2019-09-22 07:57 - 2019-09-22 07:57 - 710023719 _____ C:\Windows\MEMORY.DMP
2019-09-22 07:57 - 2019-09-22 07:57 - 000000000 ____D C:\Windows\Minidump
2019-09-12 18:32 - 2019-09-12 18:32 - 000000000 ____D C:\Windows\system32\Tasks\GenericSettingsHandler

==================== Ein Monat (geänderte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-10-05 15:06 - 2015-04-28 15:03 - 000003962 _____ C:\Windows\system32\Tasks\User_Feed_Synchronization-{E844F9BE-B866-403F-ADEE-95A10D95C495}
2019-10-05 14:56 - 2013-08-22 12:20 - 000000000 ____D C:\Windows\CbsTemp
2019-10-04 16:27 - 2015-04-28 14:47 - 000003596 _____ C:\Windows\system32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-4245981896-3033502904-418680482-1001
2019-10-03 16:01 - 2019-05-06 17:38 - 000000000 ___DO C:\Users\Almeidas\OneDrive
2019-10-03 16:00 - 2019-05-15 10:11 - 000000000 ____D C:\Users\Almeidas\AppData\Local\CrashDumps
2019-10-03 11:33 - 2013-08-22 11:45 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2019-10-03 11:33 - 2013-08-22 10:25 - 000524288 ___SH C:\Windows\system32\config\BBI
2019-10-03 10:44 - 2014-04-17 10:07 - 000000000 ____D C:\Program Files (x86)\Amazon
2019-10-02 05:09 - 2013-08-22 10:36 - 000000000 ____D C:\Windows\Inf
2019-10-01 12:23 - 2015-04-28 14:40 - 000000000 ____D C:\Users\Almeidas\AppData\Local\Packages
2019-09-27 07:31 - 2018-07-23 10:56 - 000003190 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-4245981896-3033502904-418680482-1001
2019-09-27 07:31 - 2018-07-22 13:58 - 000002334 _____ C:\Users\Almeidas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive for Business.lnk
2019-09-26 13:10 - 2019-05-26 19:46 - 000000000 ____D C:\Bea
2019-09-25 08:14 - 2019-02-17 18:57 - 000000000 ____D C:\Program Files\Canon
2019-09-24 14:42 - 2016-07-22 17:47 - 000000000 ____D C:\ProgramData\Avira
2019-09-24 14:42 - 2014-04-17 09:41 - 000000000 ____D C:\ProgramData\Package Cache
2019-09-24 13:30 - 2015-04-28 14:40 - 000000000 ____D C:\Users\Almeidas
2019-09-24 13:20 - 2016-07-22 17:50 - 000000000 ____D C:\Users\Almeidas\AppData\Roaming\Avira
2019-09-24 13:19 - 2013-08-22 12:36 - 000000000 ___HD C:\Windows\ELAMBKUP
2019-09-23 18:34 - 2019-05-02 14:42 - 000000000 ____D C:\Program Files (x86)\Driver Support
2019-09-23 16:53 - 2017-03-06 13:05 - 000002247 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk

==================== SigCheck ===============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)


LastRegBack: 2019-10-02 17:33
==================== Ende von FRST.txt ============================
         

Code: Alles auswählenAufklappen

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 02-10-2019
durchgeführt von Almeidas (05-10-2019 15:17:40)
Gestartet von C:\Users\Almeidas\Desktop
Windows 8.1 (Update) (X64) (2015-04-28 17:39:55)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-4245981896-3033502904-418680482-500 - Administrator - Disabled)
Almeidas (S-1-5-21-4245981896-3033502904-418680482-1001 - Administrator - Enabled) => C:\Users\Almeidas
Gast (S-1-5-21-4245981896-3033502904-418680482-501 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Ad-Aware Web Companion (HKLM-x32\...\{88B10E3E-8911-4FAC-8663-CCF6E33C58B3}) (Version: 2.0.1025.2130 - Lavasoft) Hidden
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.012.20040 - Adobe Systems Incorporated)
AMD Catalyst Install Manager (HKLM\...\{CC078735-836A-770C-4272-DB50D2FFA3DC}) (Version: 8.0.915.0 - Advanced Micro Devices, Inc.)
AMD Quick Stream (HKLM\...\{E9EED4AE-682B-4501-9574-D09A21717599}_is1) (Version: 3.4.4.2 - AppEx Networks)
Bejeweled 3 (HKLM-x32\...\WTA-255f7ca3-821f-411b-9e4e-2c80e23bf79d) (Version: 2.2.0.98 - WildTangent) Hidden
Broadcom 802.11 Network Adapter (HKLM\...\Broadcom 802.11 Network Adapter) (Version: 6.30.223.227 - Broadcom Corporation)
Canon IJ Network Scanner Selector EX2 (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX2) (Version: 2.0.5.3 - Canon Inc.)
Canon IJ Printer Assistant Tool (HKLM-x32\...\Canon IJ Printer Assistant Tool) (Version: 1.00.1.51 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.4.0.16 - Canon Inc.)
Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 6.0.2 - Canon Inc.)
Canon TS3100 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_TS3100_series) (Version: 1.00 - Canon Inc.)
Cut the Rope (HKLM-x32\...\WTA-0e4212f3-96d1-41ad-a315-92de83a2a3a7) (Version: 3.0.2.38 - WildTangent) Hidden
CyberLink PowerDVD 12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.3817.05 - CyberLink Corp.)
DTS Sound (HKLM-x32\...\{9B17BBEC-CF31-4C23-949E-E65A14365CE1}) (Version: 1.01.5700 - DTS, Inc.)
Enchanted Cavern 2 (HKLM-x32\...\WTA-8761a2ad-003b-4294-89fc-d30fb0aa34a4) (Version: 2.2.0.110 - WildTangent) Hidden
Evernote (HKLM-x32\...\Evernote) (Version: 1.0.0 - Evernote Launcher by Toshiba Europe GmbH)
FileZilla Client 3.42.1 (HKLM-x32\...\FileZilla Client) (Version: 3.42.1 - Tim Kosse)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 77.0.3865.90 - Google LLC)
Google Drive (HKLM-x32\...\{A8DC81F2-D365-4248-892A-FA3B5951F731}) (Version: 2.34.9392.7803 - Google, Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.11 - Google LLC) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.115 - Google Inc.) Hidden
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
LavasoftTcpService (HKLM-x32\...\{A923CF0A-44D9-4357-B2E8-0A2352151A3C}) (Version: 2.3.4.7 - Lavasoft) Hidden
Leawo Blu-ray Player version  1.8.8.0 (HKLM-x32\...\{CF7F52BF-DEE0-44CD-A7E1-AADD5CCECCDD}_is1) (Version: 1.8.8.0 - leawo Software)
Magic Academy (HKLM-x32\...\WTA-cf6053a4-4125-4329-abb9-ff09a14f1959) (Version: 2.2.0.98 - WildTangent) Hidden
Mahjongg Artifacts (HKLM-x32\...\WTA-3d72dba3-2eef-415a-aca0-0924280e2d8a) (Version: 2.2.0.110 - WildTangent) Hidden
Malwarebytes Version 3.8.3.2965 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.8.3.2965 - Malwarebytes)
Microsoft Office Professional Plus 2016 (HKLM\...\Office16.PROPLUS) (Version: 16.0.4266.1001 - Microsoft Corporation)
Microsoft OneDrive (HKU\.DEFAULT\...\OneDriveSetup.exe) (Version: 18.151.0729.0013 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-4245981896-3033502904-418680482-1001\...\OneDriveSetup.exe) (Version: 19.152.0801.0009 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-4245981896-3033502904-418680482-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10042019145947279\...\OneDriveSetup.exe) (Version: 19.152.0801.0009 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-4245981896-3033502904-418680482-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10052019143407429\...\OneDriveSetup.exe) (Version: 19.152.0801.0009 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{d07b0db5-8dad-40e1-be90-88026298a46b}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{2749c485-3a8b-4533-92ff-7cf6e8221cff}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 (HKLM-x32\...\{2BFC7AA0-544C-4E3A-8796-67F3BE655BE9}) (Version: 4.0.20823.0 - Microsoft Corporation)
My Kingdom for the Princess 3 (HKLM-x32\...\WTA-1594ced9-424a-43ea-89dc-8e23a4a494e5) (Version: 2.2.0.110 - WildTangent) Hidden
OEM Application Profile (HKLM-x32\...\{4AA8C8A9-FEE7-5FD6-FCCA-4A89CC9EC9D3}) (Version: 1.00.0000 - Advanced Micro Devices, Inc.)
Outils de vérification linguistique 2016 de Microsoft Office*- Français (HKLM\...\{90160000-001F-040C-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
PDF24 Creator 7.9.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
Peggle Nights (HKLM-x32\...\WTA-6a0e0a8b-d2f9-41e4-96b1-0318e734dfed) (Version: 2.2.0.98 - WildTangent) Hidden
Plants vs. Zombies - Game of the Year (HKLM-x32\...\WTA-3391cde8-3d91-456f-b9ac-b581793fc71e) (Version: 2.2.0.98 - WildTangent) Hidden
Polar Bowler (HKLM-x32\...\WTA-bd24e505-7496-4121-8e03-cf26971b5119) (Version: 2.2.0.97 - WildTangent) Hidden
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.3.9600.29077 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.24.1218.2013 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7173 - Realtek Semiconductor Corp.)
Spotify (HKLM-x32\...\Spotify) (Version: 0.8.5.1333.g822e0de8 - Spotify AB)
Strumenti di correzione di Microsoft Office 2016 - Italiano (HKLM\...\{90160000-001F-0410-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Symbaloo (HKLM-x32\...\Symbaloo) (Version: 1.0.0 - Symbaloo Launcher by Toshiba Europe GmbH)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 18.1.3.0 - Synaptics Incorporated)
TOSHIBA Desktop Assist (HKLM\...\{C4CDCEF0-0A7A-4425-887C-33E39533D758}) (Version: 1.03.02.6402 - Toshiba Corporation)
TOSHIBA Display Utility (HKLM\...\{F64E9295-E1B3-4EEA-86D3-AF44A0087B06}) (Version: 1.1.16.0 - Toshiba Corporation)
TOSHIBA eco Utility (HKLM\...\{94D2A899-0C34-4420-880E-AE337E635AB0}) (Version: 2.4.2.6403 - Toshiba Corporation)
TOSHIBA Function Key (HKLM\...\{1844CFE2-EBA3-490A-8A5E-9BFC646342FD}) (Version: 1.1.5.6402 - Toshiba Corporation)
TOSHIBA Manuals (HKLM-x32\...\{90FF4432-21B7-4AF6-BA6E-FB8C1FED9173}) (Version: 10.19 - TOSHIBA)
TOSHIBA Password Utility (HKLM-x32\...\{2DB90351-FBAA-472B-9F12-6E1EBBB354DE}) (Version: v2.1.0.21 - Toshiba Corporation)
TOSHIBA PC Health Monitor (HKLM\...\{9DECD0F9-D3E8-48B0-A390-1CF09F54E3A4}) (Version: 3.01.01.6400 - Toshiba Corporation)
TOSHIBA Recovery Media Creator (HKLM-x32\...\{B65BBB06-1F8E-48F5-8A54-B024A9E15FDF}) (Version: v3.1.04.55075008 - Toshiba Corporation)
TOSHIBA Service Station (HKLM\...\{BFE4C813-4DD4-4B1C-97F4-76A459055C8D}) (Version: 2.6.13 - Toshiba Corporation)
TOSHIBA Start Screen Option (HKLM\...\{06B71035-F19F-4F76-9875-FFCCD4FC3F83}) (Version: 1.00.01.6402 - Toshiba Corporation)
TOSHIBA System Driver (HKLM-x32\...\{1E6A96A1-2BAB-43EF-8087-30437593C66C}) (Version: 1.00.0033 - Toshiba Corporation)
TOSHIBA System Settings (HKLM-x32\...\{4D57ED72-6B01-40BD-9CA9-012B8FC09CEB}) (Version: 2.0.1.32003 - Toshiba Corporation)
Toshiba TEMPRO (HKLM-x32\...\{F76F5214-83A8-4030-80C9-1EF57391D72A}) (Version: 4.5.1 - Toshiba Europe GmbH)
Update Installer for WildTangent Games App (HKLM-x32\...\{2FA94A64-C84E-49d1-97DD-7BF06C7BBFB2}.WildTangent Games App) (Version:  - WildTangent) Hidden
Virtual Villagers 5 - New Believers (HKLM-x32\...\WTA-f7382e3b-67de-4a27-a267-1c7488ab70a4) (Version: 3.0.2.32 - WildTangent) Hidden
WildTangent Games (HKLM-x32\...\WildTangent wildgames Master Uninstall) (Version: 1.0.4.0 - WildTangent)
WildTangent Games App (Toshiba Games) (HKLM-x32\...\{70B446D1-E03B-4ab0-9B3C-0832142C9AA8}.WildTangent Games App-toshiba) (Version: 4.0.10.25 - WildTangent) Hidden
WinRAR 5.70 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.70.0 - win.rar GmbH)
Youda Jewel Shop (HKLM-x32\...\WTA-41e78c8a-33fa-4394-94b9-a48d71fa7dd9) (Version: 3.0.2.32 - WildTangent) Hidden

Packages:
=========
- Games App - -> C:\Program Files\WindowsApps\WildTangentGames.-GamesApp-_1.0.1.148_x86__qt5r5pa5dyg8m [2014-03-27] (WildTangent Games)
Bing Finanzen -> C:\Program Files\WindowsApps\Microsoft.BingFinance_3.0.2.234_x64__8wekyb3d8bbwe [2014-04-17] (Microsoft Corporation) [MS Ad]
Bing Gesundheit & Fitness -> C:\Program Files\WindowsApps\Microsoft.BingHealthAndFitness_3.0.2.233_x64__8wekyb3d8bbwe [2014-04-17] (Microsoft Corporation) [MS Ad]
Bing Kochen & Genuss -> C:\Program Files\WindowsApps\Microsoft.BingFoodAndDrink_3.0.2.229_x64__8wekyb3d8bbwe [2014-04-17] (Microsoft Corporation) [MS Ad]
Bing News -> C:\Program Files\WindowsApps\Microsoft.BingNews_3.0.2.233_x64__8wekyb3d8bbwe [2014-04-17] (Microsoft Corporation) [MS Ad]
Bing Reisen -> C:\Program Files\WindowsApps\Microsoft.BingTravel_3.0.2.233_x64__8wekyb3d8bbwe [2014-04-17] (Microsoft Corporation) [MS Ad]
Bing Sport -> C:\Program Files\WindowsApps\Microsoft.BingSports_3.0.2.233_x64__8wekyb3d8bbwe [2014-04-17] (Microsoft Corporation) [MS Ad]
Doodle God™ Free for Toshiba -> C:\Program Files\WindowsApps\7E440FBB.DoodleGodFreeforToshiba_2.0.0.48_x64__pvm5kvqj2rwym [2014-03-27] (JoyBits-Ltd.)
eBay -> C:\Program Files\WindowsApps\eBayInc.eBay_1.5.1.13_neutral__1618n3s9xq8tw [2014-03-27] (eBay, Inc)
Evernote Touch -> C:\Program Files\WindowsApps\Evernote.Evernote_2.1.2.15_x86__q4d96b2w5wcc2 [2014-03-27] (Evernote)
Fresh Paint -> C:\Program Files\WindowsApps\Microsoft.FreshPaint_1.0.13249.3_x86__8wekyb3d8bbwe [2015-04-28] (Microsoft Corporation)
Kindle -> C:\Program Files\WindowsApps\AMZNMobileLLC.KindleforWindows8_2.1.0.1_neutral__stfe6vwa9jnbp [2014-03-27] (AMZN Mobile LLC)
McAfee Security Advisor for Toshiba -> C:\Program Files\WindowsApps\McAfeeInc.04.McAfeeSecurityAdvisorforToshiba_2.0.0.0_x64__m0mgz90br52t0 [2014-03-27] (McAfee_Incorporated)
Musik -> C:\Program Files\WindowsApps\Microsoft.ZuneMusic_2.2.704.0_x64__8wekyb3d8bbwe [2014-04-17] (Microsoft Corporation) [MS Ad]
Skitch Touch -> C:\Program Files\WindowsApps\Evernote.Skitch_2.4.2000.1918_neutral__q4d96b2w5wcc2 [2014-03-27] (Evernote)
Skype -> C:\Program Files\WindowsApps\Microsoft.SkypeApp_2.5.0.1005_x86__kzf8qxf38zg5c [2014-03-27] (Skype) [MS Ad]
Skyscanner -> C:\Program Files\WindowsApps\Skyscanner.Skyscanner_1.4.1.0_neutral__623c9he0pwcym [2014-03-27] (Skyscanner)
Spiele -> C:\Program Files\WindowsApps\Microsoft.XboxLIVEGames_2.0.139.0_x64__8wekyb3d8bbwe [2014-04-17] (Microsoft Corporation) [MS Ad]
TOSHIBA Media Player by sMedio TrueLink+ -> C:\Program Files\WindowsApps\sMedioforToshiba.TOSHIBAMediaPlayerbysMedioTrueLin_2.0.0.85_x64__679ekb9hp1h62 [2015-04-28] (sMedio)
Toshiba Places -> C:\Program Files\WindowsApps\EnnovaResearch.ToshibaPlaces_2.0.0.6_neutral__3s2an63h56yee [2014-04-17] (Ennova Research)
Video -> C:\Program Files\WindowsApps\Microsoft.ZuneVideo_2.2.704.0_x64__8wekyb3d8bbwe [2014-04-17] (Microsoft Corporation) [MS Ad]
Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_3.0.2.233_x64__8wekyb3d8bbwe [2014-04-17] (Microsoft Corporation) [MS Ad]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-4245981896-3033502904-418680482-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10042019145947279_Classes\CLSID\{162C6FB5-44D3-435B-903D-E613FA093FB5}\InprocServer32 -> C:\Users\Almeidas\AppData\Local\Microsoft\OneDrive\17.3.6743.1212\amd64\FileCoAuthLib64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-4245981896-3033502904-418680482-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10052019143407429_Classes\CLSID\{162C6FB5-44D3-435B-903D-E613FA093FB5}\InprocServer32 -> C:\Users\Almeidas\AppData\Local\Microsoft\OneDrive\17.3.6743.1212\amd64\FileCoAuthLib64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-4245981896-3033502904-418680482-1001_Classes\CLSID\{162C6FB5-44D3-435B-903D-E613FA093FB5}\InprocServer32 -> C:\Users\Almeidas\AppData\Local\Microsoft\OneDrive\17.3.6743.1212\amd64\FileCoAuthLib64.dll => Keine Datei
ShellIconOverlayIdentifiers: [  GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2018-04-23] (Google Inc -> Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2018-04-23] (Google Inc -> Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2018-04-23] (Google Inc -> Google)
ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files (x86)\Google\Drive\contextmenu64.dll [2018-04-23] (Google Inc -> Google)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files (x86)\Google\Drive\contextmenu64.dll [2018-04-23] (Google Inc -> Google)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2014-02-26] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2014-02-26 06:41 - 2014-02-26 06:41 - 000016896 _____ () [Datei ist nicht signiert] C:\Program Files\ATI Technologies\ATI.ACE\a4\AS4.NativeProxy.dll
2019-09-15 23:14 - 2019-09-15 23:14 - 000434176 _____ () [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\Windows.Data\04a541eed8b4cb50b9624bb223be9ec3\Windows.Data.ni.dll
2019-09-15 23:14 - 2019-09-15 23:14 - 000283648 _____ () [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\Windows.Foundation\993b1882841930775822301d9cca7f61\Windows.Foundation.ni.dll
2019-09-15 23:14 - 2019-09-15 23:14 - 001224704 _____ () [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\Windows.UI\f8da4ce786de99fdf3d9263f04dd1c8d\Windows.UI.ni.dll
2019-08-24 17:22 - 2019-08-24 17:22 - 000031232 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\A4.Foundation\c05cc1ecb85b7eb00434fd5724d2abf3\A4.Foundation.ni.dll
2019-08-24 17:25 - 2019-08-24 17:25 - 000022016 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\AEM.Actions5dc83b46#\f642eb0ab3077df4099eaabdfbb0a9c5\AEM.Actions.CCAA.Shared.ni.dll
2019-08-24 17:26 - 2019-08-24 17:26 - 000013312 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.0a1309f7#\a370c48dd16fc0601a276e607c214649\AEM.Plugin.EEU.Shared.ni.dll
2019-08-24 17:26 - 2019-08-24 17:26 - 000017408 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.2b6a6775#\6db3f61ceaf0d68101d599be808454fb\AEM.Plugin.Hotkeys.Shared.ni.dll
2019-08-24 17:26 - 2019-08-24 17:26 - 000016384 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.54d8abe3#\67dc2cde23a073c9b56f8141718648d1\AEM.Plugin.DPPE.Shared.ni.dll
2019-08-24 17:27 - 2019-08-24 17:27 - 000282112 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.5d945b6b#\2ffa2bee6eed2f7424aa026d2781640b\AEM.Plugin.Source.Kit.Server.ni.dll
2019-08-24 17:28 - 2019-08-24 17:28 - 000014848 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.674d2b8a#\8890fad48a4a9a220a045d8619e6c197\AEM.Plugin.WinMessages.Shared.ni.dll
2019-08-24 17:26 - 2019-08-24 17:26 - 000012800 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.88aba5d2#\a96e205a6abac7b446cc1bba6104f392\AEM.Plugin.REG.Shared.ni.dll
2019-08-24 17:26 - 2019-08-24 17:26 - 000011776 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.GD.Shared\b400538537787b9bed764d8fb036fe47\AEM.Plugin.GD.Shared.ni.dll
2019-08-24 17:27 - 2019-08-24 17:27 - 000013312 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\AEM.Server.Shared\d1e4445f10b2862e3b541bf49f895625\AEM.Server.Shared.ni.dll
2019-08-24 17:28 - 2019-08-24 17:28 - 000267776 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\AEM.Server\e8f8c62f4e40185b3f408c63a1af475b\AEM.Server.ni.dll
2019-08-24 17:29 - 2019-08-24 17:29 - 000055808 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\APM.Foundation\e17843f9465b9acb93dd8a580eb683d3\APM.Foundation.ni.dll
2019-08-24 17:39 - 2019-08-24 17:39 - 000122880 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\ATICCCom\4c2a91b33435610f1cc82e9b723cc7ce\ATICCCom.ni.dll
2019-08-24 17:30 - 2019-08-24 17:30 - 000204288 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CCC.Implementation\68c19c2fb5d2c1fd8c2ffc19d113e5b7\CCC.Implementation.ni.dll
2019-08-24 17:38 - 2019-08-24 17:38 - 000153088 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.21d2ac78#\d9a6b04b7cfe7a8cee9708b234f3d58a\CLI.Aspect.PowerPlayDPPE.Graphics.Dashboard.ni.dll
2019-08-24 17:37 - 2019-08-24 17:37 - 000128000 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.3399d0ec#\7d9483b33f14388e4c48edd66c3e8ba8\CLI.Aspect.CustomFormats.Graphics.Shared.ni.dll
2019-08-24 17:37 - 2019-08-24 17:37 - 000026112 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.37d3d968#\736921731a8b862ed2c6c50c8364a838\CLI.Aspect.AMDHome.Graphics.Shared.ni.dll
2019-08-24 17:39 - 2019-08-24 17:39 - 000045568 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.382a3def#\1839d18c71715415572ff76356337d01\CLI.Aspect.AMDOverDrive.Platform.Shared.ni.dll
2019-08-24 17:37 - 2019-08-24 17:37 - 000072192 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.398e7f7a#\0d86b4978a47a5d06d65517efe7ab440\CLI.Aspect.A4.A4.Shared.ni.dll
2019-08-24 17:38 - 2019-08-24 17:38 - 000107008 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.3a6f1658#\02995a7d08a16eb6b2f771f6154edb75\CLI.Aspect.TransCode.Graphics.Shared.ni.dll
2019-08-24 17:37 - 2019-08-24 17:37 - 000209920 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.4542c692#\af7fe02f2121a8c29634c6987b19fca6\CLI.Aspect.DeviceCRT.Graphics.Shared.ni.dll
2019-08-24 17:38 - 2019-08-24 17:38 - 000130048 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.46819220#\62b00ba7acbcf39aa155777e5d4a980e\CLI.Aspect.PowerPlayDPPE.Graphics.Runtime.ni.dll
2019-08-24 17:38 - 2019-08-24 17:38 - 000074752 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.4bbb0755#\184a16af4e20cfa07d4f2ec4410d8bdd\CLI.Aspect.TransCode.Graphics.Dashboard.ni.dll
2019-08-24 17:38 - 2019-08-24 17:38 - 000074240 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.59a12d95#\ba6b4eb34601d5efd1ac5500ae483b7d\CLI.Aspect.PowerPlayDPPE.Graphics.Shared.ni.dll
2019-08-24 17:39 - 2019-08-24 17:39 - 000263168 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.73911eb5#\07a7bdf8684a295b68fa7c6e305b5c14\CLI.Aspect.WirelessDisplay.Graphics.Shared.ni.dll
2019-08-24 17:37 - 2019-08-24 17:37 - 000292864 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.7ec2db45#\bc9c502df968bef9323607919695e300\CLI.Aspect.DeviceDFP.Graphics.Shared.ni.dll
2019-08-24 17:38 - 2019-08-24 17:38 - 000658944 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.846fa813#\65e09d16b02fd641dad8f798031799f1\CLI.Aspect.MMVideo.Graphics.Dashboard.ni.dll
2019-08-24 17:38 - 2019-08-24 17:38 - 000745472 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.8d333b6b#\b7cab5a8b2c45c503c3c3d45f0e339db\CLI.Aspect.Radeon3D.Graphics.Shared.ni.dll
2019-08-24 17:37 - 2019-08-24 17:37 - 000452608 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.8e996306#\8c1a92ea0d870cd782691a3ac6224b32\CLI.Aspect.CrossDisplay.Graphics.Dashboard.ni.dll
2019-08-24 17:37 - 2019-08-24 17:37 - 000149504 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.a0ae52bc#\028937f5f7c111ddb84639b0233ded15\CLI.Aspect.DeviceLCD.Graphics.Shared.ni.dll
2019-08-24 17:38 - 2019-08-24 17:38 - 000150528 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.abe74207#\1fc9f90f7e064db61a0245417e541ad1\CLI.Aspect.MultiVPU2.Graphics.Shared.ni.dll
2019-08-24 17:37 - 2019-08-24 17:37 - 000462336 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.acb9d930#\c7efee42149ebe1624f953dce685b4a2\CLI.Aspect.DeviceProperty.Graphics.Shared.ni.dll
2019-08-24 17:37 - 2019-08-24 17:37 - 000086528 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.ae5e117c#\e892fe8abc94a9c1cd8a5403d464a667\CLI.Aspect.DisplaysColour2.Graphics.Shared.ni.dll
2019-08-24 17:37 - 2019-08-24 17:37 - 000067072 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.b0a7c1fb#\c7c75d704fd50d8c073e70b3b2c61758\CLI.Aspect.DisplaysOptions.Graphics.Dashboard.ni.dll
2019-08-24 17:38 - 2019-08-24 17:38 - 000340992 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.c7aaa0f8#\0927ef380b52c02f8a9e91bd69b603a2\CLI.Aspect.OverDrive5.Graphics.Shared.ni.dll
2019-08-24 17:37 - 2019-08-24 17:37 - 000017920 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.c854b457#\ee4c281c1db4b33a2385ced5beeaccf2\CLI.Aspect.HotkeysHandling.Graphics.Shared.ni.dll
2019-08-24 17:32 - 2019-08-24 17:32 - 000091136 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.e76f4137#\e538c54c4cb1810709e31f009ee5a150\CLI.Aspect.A4.A4.Dashboard.ni.dll
2019-08-24 17:38 - 2019-08-24 17:38 - 000273408 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.e8635fc7#\c61f85b68db1302fda100a6a68585d4a\CLI.Aspect.InfoCentre.Graphics.Dashboard.ni.dll
2019-08-24 17:38 - 2019-08-24 17:38 - 003311616 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.e9fd7406#\b18e0d00e80d5e93e31d648de0927dfb\CLI.Aspect.Radeon3D.Graphics.Dashboard.ni.dll
2019-08-24 17:37 - 2019-08-24 17:37 - 000240128 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.eda8935e#\64444368003adafc23c3ce9a3565cdfe\CLI.Aspect.MMVideo.Graphics.Shared.ni.dll
2019-08-24 17:38 - 2019-08-24 17:38 - 000047104 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.ef3eaa4d#\1f8d163d08c737214fdf2bb46e6ff962\CLI.Aspect.TransCode.Graphics.Runtime.ni.dll
2019-08-24 17:37 - 2019-08-24 17:37 - 000047104 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.f38af62f#\b6e8e3d14836566212b9e0c9fb9f59af\CLI.Aspect.A4.A4.Runtime.ni.dll
2019-08-24 17:38 - 2019-08-24 17:38 - 000051200 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Caste.A4.Runtime\de502a69e2bf6dcdde467d296aab9e46\CLI.Caste.A4.Runtime.ni.dll
2019-08-24 17:37 - 2019-08-24 17:37 - 000044544 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Caste.A4.Shared\013d8686deb45efd78b30bf9f12b369e\CLI.Caste.A4.Shared.ni.dll
2019-08-24 17:38 - 2019-08-24 17:38 - 000027136 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Af820fedc#\46c9aed86601fd7e8422014699de81cc\CLI.Caste.A4.Dashboard.ni.dll
2019-08-24 17:37 - 2019-08-24 17:37 - 000044544 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Caste.F24de14fe#\46005f8c97d9647827c7c7d6f2ada791\CLI.Caste.Fuel.Shared.ni.dll
2019-08-24 17:38 - 2019-08-24 17:38 - 000311296 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Caste.F36b07a2b#\2ca49e4a11d3b457abf44d64a3f315a9\CLI.Caste.Fuel.Runtime.ni.dll
2019-08-24 17:38 - 2019-08-24 17:38 - 000027136 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Ff3085433#\b1aa36ec04d9648d671048f0163edf7a\CLI.Caste.Fuel.Dashboard.ni.dll
2019-08-24 17:37 - 2019-08-24 17:37 - 000037376 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Caste.G60338cc0#\a159faa4a76215ef4993fe699df67f2f\CLI.Caste.Graphics.Runtime.Shared.Private.ni.dll
2019-08-24 17:37 - 2019-08-24 17:37 - 001549312 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Gd9d9b43b#\188d0a37f944adc022d8219ca62450ac\CLI.Caste.Graphics.Dashboard.Shared.ni.dll
2019-08-24 17:37 - 2019-08-24 17:37 - 000472576 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Gee7d2dbc#\9f7ff1f9b4b72a9976f1c18c38a5a80f\CLI.Caste.Graphics.Dashboard.ni.dll
2019-08-24 17:38 - 2019-08-24 17:38 - 000045056 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Caste.H18c99613#\ef6cdb4f625bf4564457c4a7cdce777d\CLI.Caste.HydraVision.Runtime.ni.dll
2019-08-24 17:38 - 2019-08-24 17:38 - 000030720 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Caste.H92ba4e46#\8d78e92d86635a0ae62429b191cc4f35\CLI.Caste.HydraVision.Shared.ni.dll
2019-08-24 17:38 - 2019-08-24 17:38 - 000025600 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Hbb906c0b#\2f2ca1e6835d73adb59fc59c7314bb40\CLI.Caste.HydraVision.Dashboard.ni.dll
2019-08-24 17:38 - 2019-08-24 17:38 - 000030720 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Pac40511b#\b921a329f4d721e98d08bf33650bb240\CLI.Caste.Platform.Shared.ni.dll
2019-08-24 17:38 - 2019-08-24 17:38 - 000044032 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Pdb36d56e#\562a986f65d105760055540512202cb0\CLI.Caste.Platform.Runtime.ni.dll
2019-08-24 17:38 - 2019-08-24 17:38 - 000024064 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Pfeefa2b6#\4a0172678858786b8a16cc6e93c125c9\CLI.Caste.Platform.Dashboard.ni.dll
2019-08-24 17:28 - 2019-08-24 17:28 - 000012288 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Compone1b4a8c97#\963cca7e77d484c40fae1562ac53b2d2\CLI.Component.Runtime.Shared.ni.dll
2019-08-24 17:39 - 2019-08-24 17:39 - 000173568 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Compone29e547cc#\cbe9a76a32b5fb0cc78f9aed9b120f8d\CLI.Component.Dashboard.ProfileManager2.ni.dll
2019-08-24 17:37 - 2019-08-24 17:37 - 000150528 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Compone59f353b4#\0da96e0036b80beb687df5d3ba390e97\CLI.Component.Runtime.Shared.Private.ni.dll
2019-08-24 17:39 - 2019-08-24 17:39 - 000017408 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Componeb4d0485c#\5a1f255a0bb147c817eb4b8f64366c02\CLI.Component.Runtime.Extension.EEU.ni.dll
2019-08-24 17:32 - 2019-08-24 17:32 - 001603584 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Componec89c3bec#\449209ebf6d9e3156b7bb0c5289ffbb8\CLI.Component.Dashboard.Shared.Private.ni.dll
2019-08-24 17:35 - 2019-08-24 17:35 - 000018432 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Componef1fd67b2#\f0e9b00b3a09e43caf8a01244adeedd9\CLI.Component.Client.Shared.ni.dll
2019-08-24 17:35 - 2019-08-24 17:35 - 000084480 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Componef4cf054f#\47e89035a52e815e48b379db4ded7ad8\CLI.Component.Dashboard.Shared.ni.dll
2019-08-24 17:30 - 2019-08-24 17:30 - 000089088 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Foundat3d5d3945#\47d137f75969823ce681e5db9cd16f12\CLI.Foundation.Private.ni.dll
2019-08-24 17:40 - 2019-08-24 17:40 - 000061440 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Foundat60cdf5df#\4d8e9edb8d6c26fb5d5b4db276ece7fa\CLI.Foundation.XManifest.ni.dll
2019-08-24 17:28 - 2019-08-24 17:28 - 000091136 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Foundat619559bd#\3fa961279f0902d04a902d49beede116\CLI.Foundation.CoreAudioAPI.ni.dll
2019-08-24 17:35 - 2019-08-24 17:35 - 001014784 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Foundatd3771151#\23876eeb4de014f8a52ecd627e3ccca9\CLI.Foundation.Client.ni.dll
2019-08-24 17:28 - 2019-08-24 17:28 - 000301568 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Foundation\bad3b3c8ba368726317a319dc8322d4d\CLI.Foundation.ni.dll
2019-08-24 17:27 - 2019-08-24 17:27 - 000015360 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\DEM.Graphics\21407b088afee0775e7e2cb9a1357802\DEM.Graphics.ni.dll
2019-08-24 17:38 - 2019-08-24 17:38 - 000037376 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\Fuel.Foundation\a96acb792ddda24ed755e6a99017eccc\Fuel.Foundation.ni.dll
2019-08-24 17:42 - 2019-08-24 17:42 - 000296448 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\LOG.Foundat03490438#\cd0cca6b6be4b243c230d1712a28d5ca\LOG.Foundation.Implementation.ni.dll
2019-08-24 17:22 - 2019-08-24 17:22 - 000149504 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\LOG.Foundat5023f8e7#\2c8aa533fba78dae6a3765fa8a8aab3a\LOG.Foundation.Private.ni.dll
2019-08-24 17:31 - 2019-08-24 17:31 - 000087040 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\LOG.Foundatcaafa75b#\445a6adbabfef47634ecb4954e0f4fc1\LOG.Foundation.Implementation.Private.ni.dll
2019-08-24 17:23 - 2019-08-24 17:23 - 000130048 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\LOG.Foundation\9f34bf85ebac34c17b48da97424a50c2\LOG.Foundation.ni.dll
2019-08-24 17:31 - 2019-08-24 17:31 - 000012288 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\MOM.Foundation\43f546b4268b0f7e3275d6274bea00d1\MOM.Foundation.ni.dll
2019-08-24 17:52 - 2019-08-24 17:52 - 000402944 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\MOM.Implementation\8b363f857fe2ac7e55433e415222521b\MOM.Implementation.ni.dll
2019-08-24 17:25 - 2019-08-24 17:25 - 000055296 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\NEWAEM.Foundation\4203792c9d8089175befbaeeb600029f\NEWAEM.Foundation.ni.dll
2019-08-24 17:25 - 2019-08-24 17:25 - 000924160 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\ADL.Foundation\081c925e19736d719618700ea08b4871\ADL.Foundation.ni.dll
2019-08-24 17:29 - 2019-08-24 17:29 - 000256000 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\APM.Server\6b6b96adfcb9280c7487728d7ff94a0d\APM.Server.ni.dll
2019-08-24 17:37 - 2019-08-24 17:37 - 000298496 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.9b707b25#\3cf1b28a0db976c4bde0da77b67d4a30\CLI.Aspect.DeviceProperty.Graphics.Runtime.ni.dll
2019-08-24 17:37 - 2019-08-24 17:37 - 001654272 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.aa59351a#\dd877044cb35f6ff0a671a8471de63d1\CLI.Aspect.DeviceProperty.Graphics.Dashboard.Shared.ni.dll
2019-08-24 17:37 - 2019-08-24 17:37 - 000740864 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.e6d9f3a8#\e0d9d731ea2da853901d87f882be4a30\CLI.Aspect.DeviceDFP.Graphics.Dashboard.ni.dll
2019-08-24 17:39 - 2019-08-24 17:39 - 002560000 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Combine0616f305#\80bffa1a556a1f2f5001c177ee5b8240\CLI.Combined.Graphics.Aspects1.Dashboard.ni.dll
2019-08-24 17:39 - 2019-08-24 17:39 - 001078784 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Combine7332395e#\cebb2e90b1f73539728f59527c03167b\CLI.Combined.Graphics.Aspects2.Runtime.ni.dll
2019-08-24 17:35 - 2019-08-24 17:35 - 000136704 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Compone168638d1#\4a8268bb5af6558cd1f3a683b2d330c7\CLI.Component.Client.Shared.Private.ni.dll
2019-08-24 17:39 - 2019-08-24 17:39 - 000234496 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Compone6692ca50#\e78ae566d736830c5a725f1583d14dd1\CLI.Component.Runtime.ni.dll
2019-08-24 17:39 - 2019-08-24 17:39 - 000920064 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Compone6bf88b08#\e036686d61db5f99469b331f4e5e3b79\CLI.Component.Dashboard.ni.dll
2019-08-24 17:37 - 2019-08-24 17:37 - 000013312 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0706\ea7bf829fd6bd8a75d25e52fac9c750d\DEM.Graphics.I0706.ni.dll
2019-08-24 17:37 - 2019-08-24 17:37 - 000084480 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0709\aec27e6aa5fcdbfb35099834b1aeb44d\DEM.Graphics.I0709.ni.dll
2019-08-24 17:37 - 2019-08-24 17:37 - 000012288 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0712\e867a96a2854eb45640c6d84457d1105\DEM.Graphics.I0712.ni.dll
2019-08-24 17:37 - 2019-08-24 17:37 - 000018432 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0804\105ddf036842fe169a572759f9b18c6c\DEM.Graphics.I0804.ni.dll
2019-08-24 17:40 - 2019-08-24 17:40 - 000010752 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0805\447a5551369f8661f75e6d39d4462afb\DEM.Graphics.I0805.ni.dll
2019-08-24 17:40 - 2019-08-24 17:40 - 000010752 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0812\2f141a6b062ec8c28f009f3cf31e0a84\DEM.Graphics.I0812.ni.dll
2019-08-24 17:38 - 2019-08-24 17:38 - 000013312 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0906\cb07c33845112d198255346a33285b1c\DEM.Graphics.I0906.ni.dll
2019-08-24 17:37 - 2019-08-24 17:37 - 000014336 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0912\8d15309af60c1f8958b8d945ca28f88c\DEM.Graphics.I0912.ni.dll
2019-08-24 17:38 - 2019-08-24 17:38 - 000035840 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I1010\0edf09dfc3eef23ad8795ed8a3aa4168\DEM.Graphics.I1010.ni.dll
2019-08-24 17:30 - 2019-08-24 17:30 - 001062400 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\Localizatio01dbc1c0#\b49542cb949572172ccecf44805f045e\Localization.Foundation.Private.ni.dll
2019-08-24 17:52 - 2019-08-24 17:52 - 000242688 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\ResourceMan446ca0e5#\2c69599b5f9e8be47f9b14128b2a82eb\ResourceManagement.Foundation.Implementation.ni.dll
2019-08-24 17:35 - 2019-08-24 17:35 - 000023552 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\ResourceManf163905a#\741196f9ac58dc5824139d889ba7966e\ResourceManagement.Foundation.Private.ni.dll
2019-08-24 17:37 - 2019-08-24 17:37 - 000091648 _____ (Advanced Mirco Devices, Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.ec8786e5#\d81c4f7afe2285a678d672b69d2d70a6\CLI.Aspect.AMDHome.Graphics.Dashboard.ni.dll
2019-08-24 17:30 - 2019-08-24 17:30 - 002287616 _____ (Advanced Mirco Devices, Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Caste.G60a7b4d1#\1f40a2bad059ef5cf06333568b97ad31\CLI.Caste.Graphics.Shared.ni.dll
2019-08-24 17:38 - 2019-08-24 17:38 - 002791936 _____ (Advanced Mirco Devices, Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Caste.G962aa464#\3410b92a1fb00b895fb1239c231febec\CLI.Caste.Graphics.Runtime.ni.dll
2019-08-24 17:27 - 2019-08-24 17:27 - 000025600 _____ (ATI Technologies Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\DEM.Foundation\6e3d85faa7839be3ae4134a2c20af709\DEM.Foundation.ni.dll
2019-08-24 17:27 - 2019-08-24 17:27 - 000115200 _____ (ATI Technologies Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0601\8634807a1b5fad32afe1c94b0e541fde\DEM.Graphics.I0601.ni.dll
2019-02-17 18:57 - 2016-12-09 07:09 - 000008704 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNS2_DEU.DLL
2019-02-17 18:57 - 2016-12-09 07:09 - 000104960 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNS2_IMG.dll
2019-02-17 18:39 - 2017-12-07 11:25 - 000219648 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\IJPLM\CNMPU2.DLL

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-4245981896-3033502904-418680482-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-4245981896-3033502904-418680482-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10042019145947279\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-4245981896-3033502904-418680482-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10052019143407429\...\localhost -> localhost

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 10:25 - 2013-08-22 10:25 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter;;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static
HKU\S-1-5-21-4245981896-3033502904-418680482-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Almeidas\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img-20190905-wa0000.jpg
HKU\S-1-5-21-4245981896-3033502904-418680482-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10042019145947279\Control Panel\Desktop\\Wallpaper -> C:\Users\Almeidas\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img-20190905-wa0000.jpg
HKU\S-1-5-21-4245981896-3033502904-418680482-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10052019143407429\Control Panel\Desktop\\Wallpaper -> C:\Users\Almeidas\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img-20190905-wa0000.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{33A403AD-DDF7-4C8E-9118-1DB4FEB1B5DF}] => (Allow) C:\Program Files (x86)\Spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{D49AE899-73B1-46F4-ABA2-2C99A4332A8C}] => (Allow) C:\Program Files (x86)\Spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{4A9C002B-29F3-4D41-924F-CCC4E373C79C}] => (Allow) C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{46791CC2-E898-4FCD-BF26-68FC6A64EFB8}] => (Allow) C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{62F7FA6C-9258-4C92-9FE5-4403048CB2EC}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Movie\PowerDVD Cinema\PowerDVDCinema12.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{F24644EA-C6BB-4B3B-A2E5-0089ED879056}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe Keine Datei
FirewallRules: [TCP Query User{AEA7BE15-8435-48F9-9176-64A8B331E169}C:\users\almeidas\appdata\local\jdownloader 2.0\jdownloader2.exe] => (Allow) C:\users\almeidas\appdata\local\jdownloader 2.0\jdownloader2.exe (Appwork GmbH -> AppWork GmbH)
FirewallRules: [UDP Query User{C8BDE22D-856E-4F3E-9C2C-AEBB3EC3A28D}C:\users\almeidas\appdata\local\jdownloader 2.0\jdownloader2.exe] => (Allow) C:\users\almeidas\appdata\local\jdownloader 2.0\jdownloader2.exe (Appwork GmbH -> AppWork GmbH)
FirewallRules: [{7CC3979C-C3E9-40DC-AA0A-60F0E9911C8F}] => (Allow) C:\Program Files\Microsoft Office\Office16\lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{2D804ECB-9F38-47F0-AAFE-1A2D56A5E8E6}] => (Allow) C:\Program Files\Microsoft Office\Office16\lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{14AB2751-8839-4907-A128-A2035A85E437}] => (Allow) C:\Program Files\Microsoft Office\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{18B5FA1D-0A5E-4D32-87B0-488796A16D06}] => (Allow) C:\Program Files\Microsoft Office\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{90B691E6-18F0-4140-965D-4783D47069F5}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)

==================== Codecs (Nicht auf der Ausnahmeliste) ==================


==================== Wiederherstellungspunkte =========================

05-10-2019 14:33:21 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: MFC-L2700DW
Description: MFC-L2700DW
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: MFC-L2700DW
Description: MFC-L2700DW
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (10/05/2019 03:03:51 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm LiveComm.exe, Version 17.5.9600.20413 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1e80

Startzeit: 01d57ba686250391

Endzeit: 4294967295

Anwendungspfad: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20413_x64__8wekyb3d8bbwe\LiveComm.exe

Berichts-ID: 7b6454b1-e79a-11e9-829c-28e34790d32f

Vollständiger Name des fehlerhaften Pakets: microsoft.windowscommunicationsapps_17.5.9600.20413_x64__8wekyb3d8bbwe

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ppleae38af2e007f4358a809ac99a64a67c1

Error: (10/05/2019 02:58:37 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm LiveComm.exe, Version 17.5.9600.20413 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1494

Startzeit: 01d57ba5c906f9fb

Endzeit: 4294967295

Anwendungspfad: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20413_x64__8wekyb3d8bbwe\LiveComm.exe

Berichts-ID: be4ae2d9-e799-11e9-829c-28e34790d32f

Vollständiger Name des fehlerhaften Pakets: microsoft.windowscommunicationsapps_17.5.9600.20413_x64__8wekyb3d8bbwe

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ppleae38af2e007f4358a809ac99a64a67c1

Error: (10/05/2019 02:55:18 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (10/05/2019 02:53:20 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm LiveComm.exe, Version 17.5.9600.20413 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1eb0

Startzeit: 01d57ba502757cbf

Endzeit: 4294967295

Anwendungspfad: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20413_x64__8wekyb3d8bbwe\LiveComm.exe

Berichts-ID: f60b1ade-e798-11e9-829c-28e34790d32f

Vollständiger Name des fehlerhaften Pakets: microsoft.windowscommunicationsapps_17.5.9600.20413_x64__8wekyb3d8bbwe

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ppleae38af2e007f4358a809ac99a64a67c1

Error: (10/05/2019 02:47:51 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm LiveComm.exe, Version 17.5.9600.20413 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1c7c

Startzeit: 01d57ba448739a73

Endzeit: 4294967295

Anwendungspfad: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20413_x64__8wekyb3d8bbwe\LiveComm.exe

Berichts-ID: 3d53e48f-e798-11e9-829c-28e34790d32f

Vollständiger Name des fehlerhaften Pakets: microsoft.windowscommunicationsapps_17.5.9600.20413_x64__8wekyb3d8bbwe

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ppleae38af2e007f4358a809ac99a64a67c1

Error: (10/05/2019 02:42:39 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm LiveComm.exe, Version 17.5.9600.20413 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1df8

Startzeit: 01d57ba38a3bd6a0

Endzeit: 4294967295

Anwendungspfad: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20413_x64__8wekyb3d8bbwe\LiveComm.exe

Berichts-ID: 80518eeb-e797-11e9-829c-28e34790d32f

Vollständiger Name des fehlerhaften Pakets: microsoft.windowscommunicationsapps_17.5.9600.20413_x64__8wekyb3d8bbwe

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ppleae38af2e007f4358a809ac99a64a67c1

Error: (10/05/2019 02:31:53 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: ALMEIDALAPTOP)
Description: Bei der Aktivierung der App „microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1“ ist folgender Fehler aufgetreten: -2144927142. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (10/05/2019 02:31:53 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: ALMEIDALAPTOP)
Description: Bei der Aktivierung der App „microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1“ ist folgender Fehler aufgetreten: -2144927142. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.


Systemfehler:
=============
Error: (10/05/2019 02:31:53 PM) (Source: DCOM) (EventID: 10010) (User: ALMEIDALAPTOP)
Description: Der Server "Microsoft.WindowsLive.Mail.AppXj3e9v0xw9sf8t58nqr15tqqb2yq4zsfg.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (10/05/2019 02:30:35 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows-Fehlerberichterstattungsdienst erreicht.

Error: (10/05/2019 02:30:35 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst netprofm erreicht.

Error: (10/05/2019 02:30:05 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst WinHttpAutoProxySvc erreicht.

Error: (10/04/2019 03:29:36 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Malwarebytes Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (10/04/2019 02:57:48 PM) (Source: volsnap) (EventID: 14) (User: )
Description: Die Schattenkopien von Volume "C:" wurden aufgrund eines E/A-Fehlers auf Volume "C:" abgebrochen.

Error: (10/04/2019 02:43:44 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows-Fehlerberichterstattungsdienst erreicht.

Error: (10/04/2019 02:43:07 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{1F87137D-0E7C-44D5-8C73-4EFFB68962F2}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


Windows Defender:
===================================
Date: 2019-10-02 17:51:23.202
Description: 
Die Windows Defender-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {3CA0F3C3-5B73-41C5-A1C2-C903C9E05B38}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-10-01 11:57:31.847
Description: 
Von Windows Defender wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.B!ml&threatid=2147735505&enterprise=0
Name: Trojan:Win32/Wacatac.B!ml
ID: 2147735505
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\Almeidas\Desktop\FRST.exe;webfile:_C:\Users\Almeidas\Desktop\FRST.exe|https://download.bleepingcomputer.com/dl/a2697b4a79336c2c584e6e8218d7c8a3/5d935d96/windows/security/security-utilities/f/farbar-recovery-scan-tool/FRST.exe|chrome.exe
Erkennungsursprung: Internet
Erkennungstyp: FastPath
Erkennungsquelle: Downloads und Anlagen
Benutzer: AlmeidaLaptop\Almeidas
Prozessname: Unknown
Signaturversion: AV: 1.303.328.0, AS: 1.303.328.0, NIS: 119.0.0.0
Modulversion: AM: 1.1.16400.2, NIS: 2.1.14600.4

Date: 2019-10-01 11:29:11.994
Description: 
Von Windows Defender wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.B!ml&threatid=2147735505&enterprise=0
Name: Trojan:Win32/Wacatac.B!ml
ID: 2147735505
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\Almeidas\Desktop\FRST.exe
Erkennungsursprung: Lokaler Computer
Erkennungstyp: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: AlmeidaLaptop\Almeidas
Prozessname: C:\Windows\explorer.exe
Signaturversion: AV: 1.303.328.0, AS: 1.303.328.0, NIS: 119.0.0.0
Modulversion: AM: 1.1.16400.2, NIS: 2.1.14600.4

Date: 2019-10-01 11:13:50.529
Description: 
Von Windows Defender wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.B!ml&threatid=2147735505&enterprise=0
Name: Trojan:Win32/Wacatac.B!ml
ID: 2147735505
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\Almeidas\Desktop\FRST.exe
Erkennungsursprung: Lokaler Computer
Erkennungstyp: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: AlmeidaLaptop\Almeidas
Prozessname: C:\Users\Almeidas\Desktop\FRST.exe
Signaturversion: AV: 1.303.328.0, AS: 1.303.328.0, NIS: 119.0.0.0
Modulversion: AM: 1.1.16400.2, NIS: 2.1.14600.4

Date: 2019-09-25 09:05:11.205
Description: 
Die Windows Defender-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {897915E9-9C98-42E5-A8F1-EA9E765B78A6}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Vollständige Überprüfung
Benutzer: AlmeidaLaptop\Almeidas

Date: 2019-09-24 13:41:33.204
Description: 
Fehler des Windows Defender-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x80070057
Fehlerbeschreibung: Falscher Parameter. 
Ursache: Die Antischadsoftware wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.

Date: 2016-07-22 17:16:33.416
Description: 
Fehler des Windows Defender-Echtzeitschutz-Features.
Feature: Netzwerkinspektionssystem
Fehlercode: 0x8007042d
Fehlerbeschreibung: Der Dienst konnte wegen einer fehlerhaften Anmeldung nicht gestartet werden. 
Ursache: Dem System fehlen erforderliche Updates zum Ausführen des Netzwerkinspektionssystems. Installieren Sie die Updates, und starten Sie den Computer neu.

Date: 2016-07-21 16:12:10.402
Description: 
Fehler des Windows Defender-Echtzeitschutz-Features.
Feature: Netzwerkinspektionssystem
Fehlercode: 0x80070002
Fehlerbeschreibung: Das System kann die angegebene Datei nicht finden. 
Ursache: Die Antischadsoftware wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.

Date: 2016-07-21 16:11:16.277
Description: 
Fehler des Windows Defender-Echtzeitschutz-Features.
Feature: Netzwerkinspektionssystem
Fehlercode: 0x80070002
Fehlerbeschreibung: Das System kann die angegebene Datei nicht finden. 
Ursache: Dem System fehlen erforderliche Updates zum Ausführen des Netzwerkinspektionssystems. Installieren Sie die Updates, und starten Sie den Computer neu.

Date: 2016-07-21 16:10:07.684
Description: 
Das Windows Defender-Modul wurde aufgrund eines unerwarteten Fehlers beendet.
Fehlertyp: Absturz
Ausnahmecode: 0xc0000005
Ressource: 

CodeIntegrity:
===================================

Date: 2019-10-02 18:54:49.930
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Common Files\microsoft shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2019-10-02 17:57:58.008
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Common Files\microsoft shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2019-09-25 19:00:39.090
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Common Files\microsoft shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2019-09-24 14:37:23.905
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2019-09-24 13:47:07.127
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

==================== Speicherinformationen =========================== 

BIOS: Insyde Corp. 1.10 03/27/2014
Motherboard: TOSHIBA Portable PC
Prozessor: AMD A6-5200 APU with Radeon(TM) HD Graphics 
Prozentuale Nutzung des RAM: 43%
Installierter physikalischer RAM: 7627.26 MB
Verfügbarer physikalischer RAM: 4281 MB
Summe virtueller Speicher: 15307.26 MB
Verfügbarer virtueller Speicher: 11053.17 MB

==================== Laufwerke ================================

Drive c: (TI31304500A) (Fixed) (Total:919.51 GB) (Free:697.85 GB) NTFS

\\?\Volume{c053bcfd-bedf-11e3-9eae-89f809592528}\ (System) (Fixed) (Total:1 GB) (Free:0.54 GB) NTFS
\\?\Volume{818bfe6a-c63e-11e3-90dc-008cfa9eee58}\ (Recovery) (Fixed) (Total:10.78 GB) (Free:0.97 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt ============================
         

Schritt 3
Bitte setze alle deine Browser (sofern installiert) wie folgt zurück:

IE :::
Starte den Internet Explorer.
Klicke rechts oben auf Extras, dann auf Internetoptionen.
Wähle den Tab Erweitert aus und klicke auf Zurücksetzen.
Setze einen Haken bei Persönliche Einstellungen löschen und dann auf Zurücksetzen.
Klicke auf Schließen und starte den Rechner neu.

EDGE :::
Klicke auf Start > Einstellungen > Apps.
Wähle in der Liste aller installierten Programme Microsoft Edge aus und klicke auf Erweiterte Optionen.
Scrolle etwas nach unten, klicke auf Zurücksetzen und bestätige mit Zurücksetzen.
Starte den Rechner neu.

FF :::
Firefox zurücksetzen

CHR:::
Chrome zurücksetzen

OPR::
Opera zurücksetzen







Schritt 4

• Starte FRST erneut. Kopiere den Inhalt der folgenden Code-Box oben in das Suchfeld:
  
  Code: Alles auswählenAufklappen

  ATTFilter

  SearchAll: Conduit;Speedial;LavasoftTcpService;WebCompanion;Web Companion;Amazon1ButtonApp;AmazonAppIE
           

• Klicke auf den Button Datei-Suche.
• FRST beginnt mit dem Suchlauf. Dieser kann einige Zeit dauern, bitte gedulde dich!
• Am Ende wird eine Textdatei Search.txt erstellt.
• Poste mir deren Inhalt mit deiner nächsten Antwort.

ok... Das habe ich alles gemacht.

hier ist der search..

Code: Alles auswählenAufklappen

ATTFilter

Farbar Recovery Scan Tool (x64) Version: 06-10-2019
durchgeführt von Almeidas (06-10-2019 11:19:11)
Gestartet von C:\Users\Almeidas\Desktop
Start-Modus: Normal

================== Datei-Suche: "SearchAll: Conduit;Speedial;LavasoftTcpService;WebCompanion;Web Companion;Amazon1ButtonApp;AmazonAppIE" =============

Datei:
========
C:\Windows\Temp\LavasoftTcpService.log
[2015-07-20 04:28][2017-07-29 04:26] 000093299 _____ () 673CCDBBA728EFFAF9A6E6D2E91A629B [Datei ist nicht signiert]

C:\Windows\Temp\LavasoftTcpServicer.log
[2015-07-20 04:28][2017-07-29 04:26] 000013332 _____ () 70A688E673722C83D3C37EF7590CBCDF [Datei ist nicht signiert]

C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\CLR_v4.0_32\UsageLogs\WebCompanionInstaller.exe.log
[2016-10-26 05:27][2017-07-29 04:26] 000003353 _____ () B8C68527A1F17C408577D18478A77799 [Datei ist nicht signiert]

C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\CLR_v2.0_32\UsageLogs\WebCompanion.exe.log
[2016-10-26 05:27][2019-06-01 06:25] 000002152 _____ () 5DDDA5DE151239F2CF9767CD60D09013 [Datei ist nicht signiert]

C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\CLR_v2.0_32\UsageLogs\WebCompanionInstaller.exe.log
[2017-07-29 04:27][2019-06-01 06:23] 000002031 _____ () B826CC762C0DC4CE462402C93A57B97D [Datei ist nicht signiert]

C:\Users\Almeidas\AppData\Local\Temp\webcompanion.log
[2017-08-06 17:49][2019-02-17 16:02] 000013881 _____ () 0A15BE5F448CCB5A4ADCF12C527A30E1 [Datei ist nicht signiert]

C:\AdwCleaner\Quarantine\v1\20190926.130551\4\LavasoftTcpService64.dll#77AEADFED66B0E09
[2015-07-20 04:28][2016-07-22 17:30] 000425744 _____ (Lavasoft Limited) 88A78227691B60F686CD103819AC263B [Datei ist nicht signiert]

C:\AdwCleaner\Quarantine\v1\20190926.130551\33\LavasoftTcpService\LavasoftTcpService.ini#05A1B395775FC852
[2015-07-20 04:28][2015-07-21 02:03] 000005283 _____ () 75F5FF7242B7B8CDE49B4D6601E7A407 [Datei ist nicht signiert]

C:\AdwCleaner\Quarantine\v1\20190926.130551\32\WebCompanion.zip#99C813A5D4957F16
[2016-10-26 05:27][2019-06-01 06:25] 009643737 _____ () 5BD774D98B3966DAACA0CAC3BEF0BF99 [Datei ist nicht signiert]

C:\AdwCleaner\Quarantine\v1\20190926.130551\3\LavasoftTcpServiceOff.ini#5036A4F45E54CADD
[2015-07-20 04:28][2015-07-21 02:03] 000002984 _____ () 04522754B2F56F3CFF3CE7FF7D80E904 [Datei ist nicht signiert]

C:\AdwCleaner\Quarantine\v1\20190926.130551\2\LavasoftTcpServiceOff.ini#5036A4F45E54CADD
[2015-07-20 04:28][2015-07-21 02:03] 000002984 _____ () 04522754B2F56F3CFF3CE7FF7D80E904 [Datei ist nicht signiert]

C:\AdwCleaner\Quarantine\v1\20190926.130551\1\lavasofttcpservice.dll#FF20AF154C5E1137
[2015-07-20 04:28][2016-07-22 17:30] 000345360 _____ (Lavasoft Limited) 3490C62DC4055143415777D3734BD763 [Datei ist nicht signiert]


Ordner:
========
2016-10-26 05:27 - 2019-06-01 06:25 _____ C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Lavasoft\WebCompanion.exe_Url_siq0lwf3tzgxp2khfkllybk3idtbehng
2019-09-24 08:44 - 2019-09-24 08:44 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_webcompanioninst_ea6d437d549fd77c47511ab4fe08710f55aed8e_00000000_023c15be
2015-07-20 04:28 - 2019-09-26 13:05 _____ C:\AdwCleaner\Quarantine\v1\20190926.130551\33\LavasoftTcpService

Registry:
========

===================== Suchergebnis für "Conduit" ==========


===================== Suchergebnis für "Speedial" ==========


===================== Suchergebnis für "LavasoftTcpService" ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Lavasoft|Web Companion|Application|Interop.LavasoftTcpServiceLib.dll]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Lavasoft|Web Companion|Application|Interop.LavasoftTcpServiceLib.dll]
"Interop.LavasoftTcpServiceLib,Version="1.0.0.0",Culture="neutral",FileVersion="1.0.0.0",ProcessorArchitecture="X86""="YM=xSjI
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer\CurVer]
""="LavasoftTcpServiceLib.DataContainer.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer.1]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController\CurVer]
""="LavasoftTcpServiceLib.DataController.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController.1]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable\CurVer]
""="LavasoftTcpServiceLib.DataTable.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable.1]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields\CurVer]
""="LavasoftTcpServiceLib.DataTableFields.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields.1]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder\CurVer]
""="LavasoftTcpServiceLib.DataTableHolder.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder.1]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic\CurVer]
""="LavasoftTcpServiceLib.LSPLogic.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic.1]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager\CurVer]
""="LavasoftTcpServiceLib.ReadOnlyManager.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager.1]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController\CurVer]
""="LavasoftTcpServiceLib.WFPController.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController.1]

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A923CF0A-44D9-4357-B2E8-0A2352151A3C}]
"DisplayName"="LavasoftTcpService"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\AppId_Catalog\2A1442DD]
"AppFullPath"="C:\Program Files (x86)\Lavasoft\Web Companion\TcpService\2.3.4.7\LavasoftTcpService.exe"


===================== Suchergebnis für "WebCompanion" ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Lavasoft|Web Companion|Application|de-DE|WebCompanion.resources.dll]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Lavasoft|Web Companion|Application|de-DE|WebCompanion.resources.dll]
"WebCompanion.resources,Version="2.0.1025.2130",Culture="de-DE",FileVersion="2.0.1025.2130",ProcessorArchitecture="X86""="YM=xSjI
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Lavasoft|Web Companion|Application|en-US|WebCompanion.resources.dll]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Lavasoft|Web Companion|Application|en-US|WebCompanion.resources.dll]
"WebCompanion.resources,Version="2.0.1025.2130",Culture="en-US",FileVersion="2.0.1025.2130",ProcessorArchitecture="X86""="YM=xSjI
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Lavasoft|Web Companion|Application|es-ES|WebCompanion.resources.dll]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Lavasoft|Web Companion|Application|es-ES|WebCompanion.resources.dll]
"WebCompanion.resources,Version="2.0.1025.2130",Culture="es-ES",FileVersion="2.0.1025.2130",ProcessorArchitecture="X86""="YM=xSjI
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Lavasoft|Web Companion|Application|fr-CA|WebCompanion.resources.dll]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Lavasoft|Web Companion|Application|fr-CA|WebCompanion.resources.dll]
"WebCompanion.resources,Version="2.0.1025.2130",Culture="fr-CA",FileVersion="2.0.1025.2130",ProcessorArchitecture="X86""="YM=xSjI
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Lavasoft|Web Companion|Application|it-IT|WebCompanion.resources.dll]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Lavasoft|Web Companion|Application|it-IT|WebCompanion.resources.dll]
"WebCompanion.resources,Version="2.0.1025.2130",Culture="it-IT",FileVersion="2.0.1025.2130",ProcessorArchitecture="X86""="YM=xSjI
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Lavasoft|Web Companion|Application|ja-JP|WebCompanion.resources.dll]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Lavasoft|Web Companion|Application|ja-JP|WebCompanion.resources.dll]
"WebCompanion.resources,Version="2.0.1025.2130",Culture="ja-JP",FileVersion="2.0.1025.2130",ProcessorArchitecture="X86""="YM=xSjI
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Lavasoft|Web Companion|Application|pt-BR|WebCompanion.resources.dll]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Lavasoft|Web Companion|Application|pt-BR|WebCompanion.resources.dll]
"WebCompanion.resources,Version="2.0.1025.2130",Culture="pt-BR",FileVersion="2.0.1025.2130",ProcessorArchitecture="X86""="YM=xSjI
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Lavasoft|Web Companion|Application|ru-RU|WebCompanion.resources.dll]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Lavasoft|Web Companion|Application|ru-RU|WebCompanion.resources.dll]
"WebCompanion.resources,Version="2.0.1025.2130",Culture="ru-RU",FileVersion="2.0.1025.2130",ProcessorArchitecture="X86""="YM=xSjI
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Lavasoft|Web Companion|Application|tr-TR|WebCompanion.resources.dll]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Lavasoft|Web Companion|Application|tr-TR|WebCompanion.resources.dll]
"WebCompanion.resources,Version="2.0.1025.2130",Culture="tr-TR",FileVersion="2.0.1025.2130",ProcessorArchitecture="X86""="YM=xSjI
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Lavasoft|Web Companion|Application|WebCompanion.exe]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Lavasoft|Web Companion|Application|WebCompanion.exe]
"WebCompanion,Version="2.0.1025.2130",Culture="neutral",FileVersion="2.0.1025.2130",ProcessorArchitecture="X86""="YM=xSjI
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Lavasoft|Web Companion|Application|zh-Hans|WebCompanion.resources.dll]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Lavasoft|Web Companion|Application|zh-Hans|WebCompanion.resources.dll]
"WebCompanion.resources,Version="2.0.1025.2130",Culture="zh-Hans",FileVersion="2.0.1025.2130",ProcessorArchitecture="X86""="YM=xSjI
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RADAR\HeapLeakDetection\DiagnosedApplications\WebCompanion.exe]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft\WebCompanion\"=""

[HKEY_USERS\S-1-5-21-4245981896-3033502904-418680482-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanionInstaller.exe"="0x5341435001000000000000000700000028000000580E0500BC8F050003000000000000000000030680210000975FD891C99ECE010000000000000000"

[HKEY_USERS\S-1-5-21-4245981896-3033502904-418680482-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10062019085241557\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanionInstaller.exe"="0x5341435001000000000000000700000028000000580E0500BC8F050003000000000000000000030680210000975FD891C99ECE010000000000000000"

[HKEY_USERS\S-1-5-21-4245981896-3033502904-418680482-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10062019085335927\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanionInstaller.exe"="0x5341435001000000000000000700000028000000580E0500BC8F050003000000000000000000030680210000975FD891C99ECE010000000000000000"


===================== Suchergebnis für "Web Companion" ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Lavasoft|Web Companion|Application|de-DE|WebCompanion.resources.dll]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Lavasoft|Web Companion|Application|de-DE|WebCompanion.resources.dll]
"WebCompanion.resources,Version="2.0.1025.2130",Culture="de-DE",FileVersion="2.0.1025.2130",ProcessorArchitecture="X86""="YM=xSjI
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Lavasoft|Web Companion|Application|en-US|WebCompanion.resources.dll]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Lavasoft|Web Companion|Application|en-US|WebCompanion.resources.dll]
"WebCompanion.resources,Version="2.0.1025.2130",Culture="en-US",FileVersion="2.0.1025.2130",ProcessorArchitecture="X86""="YM=xSjI
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Lavasoft|Web Companion|Application|es-ES|WebCompanion.resources.dll]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Lavasoft|Web Companion|Application|es-ES|WebCompanion.resources.dll]
"WebCompanion.resources,Version="2.0.1025.2130",Culture="es-ES",FileVersion="2.0.1025.2130",ProcessorArchitecture="X86""="YM=xSjI
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Lavasoft|Web Companion|Application|fr-CA|WebCompanion.resources.dll]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Lavasoft|Web Companion|Application|fr-CA|WebCompanion.resources.dll]
"WebCompanion.resources,Version="2.0.1025.2130",Culture="fr-CA",FileVersion="2.0.1025.2130",ProcessorArchitecture="X86""="YM=xSjI
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Lavasoft|Web Companion|Application|ICSharpCode.SharpZipLib.dll]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Lavasoft|Web Companion|Application|Interop.IWshRuntimeLibrary.dll]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Lavasoft|Web Companion|Application|Interop.LavasoftTcpServiceLib.dll]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Lavasoft|Web Companion|Application|Interop.LavasoftTcpServiceLib.dll]
"Interop.LavasoftTcpServiceLib,Version="1.0.0.0",Culture="neutral",FileVersion="1.0.0.0",ProcessorArchitecture="X86""="YM=xSjI
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Lavasoft|Web Companion|Application|Interop.SHDocVw.dll]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Lavasoft|Web Companion|Application|it-IT|WebCompanion.resources.dll]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Lavasoft|Web Companion|Application|it-IT|WebCompanion.resources.dll]
"WebCompanion.resources,Version="2.0.1025.2130",Culture="it-IT",FileVersion="2.0.1025.2130",ProcessorArchitecture="X86""="YM=xSjI
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Lavasoft|Web Companion|Application|ja-JP|WebCompanion.resources.dll]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Lavasoft|Web Companion|Application|ja-JP|WebCompanion.resources.dll]
"WebCompanion.resources,Version="2.0.1025.2130",Culture="ja-JP",FileVersion="2.0.1025.2130",ProcessorArchitecture="X86""="YM=xSjI
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Lavasoft|Web Companion|Application|Lavasoft.AdAware.dll]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Lavasoft|Web Companion|Application|Lavasoft.adblocker.dll]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Lavasoft|Web Companion|Application|Lavasoft.Automation.dll]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Lavasoft|Web Companion|Application|Lavasoft.CSharp.Utilities.dll]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Lavasoft|Web Companion|Application|Lavasoft.SearchProtect.Business.dll]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Lavasoft|Web Companion|Application|Lavasoft.SearchProtect.Repositories.dll]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Lavasoft|Web Companion|Application|Lavasoft.SearchProtect.Service.Logger.dll]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Lavasoft|Web Companion|Application|Lavasoft.SearchProtect.WcfService.dll]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Lavasoft|Web Companion|Application|Lavasoft.SearchProtect.WinService.exe]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Lavasoft|Web Companion|Application|Lavasoft.Utils.dll]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Lavasoft|Web Companion|Application|Lavasoft.Utils.SqlLite.dll]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Lavasoft|Web Companion|Application|log4net.dll]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Lavasoft|Web Companion|Application|Newtonsoft.Json.dll]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Lavasoft|Web Companion|Application|pt-BR|WebCompanion.resources.dll]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Lavasoft|Web Companion|Application|pt-BR|WebCompanion.resources.dll]
"WebCompanion.resources,Version="2.0.1025.2130",Culture="pt-BR",FileVersion="2.0.1025.2130",ProcessorArchitecture="X86""="YM=xSjI
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Lavasoft|Web Companion|Application|ru-RU|WebCompanion.resources.dll]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Lavasoft|Web Companion|Application|ru-RU|WebCompanion.resources.dll]
"WebCompanion.resources,Version="2.0.1025.2130",Culture="ru-RU",FileVersion="2.0.1025.2130",ProcessorArchitecture="X86""="YM=xSjI
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Lavasoft|Web Companion|Application|System.Data.SQLite.dll]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Lavasoft|Web Companion|Application|tr-TR|WebCompanion.resources.dll]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Lavasoft|Web Companion|Application|tr-TR|WebCompanion.resources.dll]
"WebCompanion.resources,Version="2.0.1025.2130",Culture="tr-TR",FileVersion="2.0.1025.2130",ProcessorArchitecture="X86""="YM=xSjI
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Lavasoft|Web Companion|Application|WebCompanion.exe]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Lavasoft|Web Companion|Application|WebCompanion.exe]
"WebCompanion,Version="2.0.1025.2130",Culture="neutral",FileVersion="2.0.1025.2130",ProcessorArchitecture="X86""="YM=xSjI
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Lavasoft|Web Companion|Application|zh-Hans|WebCompanion.resources.dll]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Lavasoft|Web Companion|Application|zh-Hans|WebCompanion.resources.dll]
"WebCompanion.resources,Version="2.0.1025.2130",Culture="zh-Hans",FileVersion="2.0.1025.2130",ProcessorArchitecture="X86""="YM=xSjI
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\E3E01B881198CAF46836CC6F3EC3853B]
"ProductName"="Ad-Aware Web Companion"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files (x86)\Lavasoft\Web Companion\Application\"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files (x86)\Lavasoft\Web Companion\"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files (x86)\Lavasoft\Web Companion\Application\ja-JP\"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files (x86)\Lavasoft\Web Companion\Application\pt-BR\"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files (x86)\Lavasoft\Web Companion\Application\tr-TR\"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files (x86)\Lavasoft\Web Companion\Application\zh-Hans\"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\ProgramData\Lavasoft\Web Companion\Options\"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files (x86)\Lavasoft\Web Companion\Application\x86\"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files (x86)\Lavasoft\Web Companion\Application\de-DE\"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files (x86)\Lavasoft\Web Companion\Application\en-US\"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files (x86)\Lavasoft\Web Companion\Application\es-ES\"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files (x86)\Lavasoft\Web Companion\Application\fr-CA\"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files (x86)\Lavasoft\Web Companion\Application\it-IT\"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files (x86)\Lavasoft\Web Companion\Application\ru-RU\"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files (x86)\Lavasoft\Web Companion\TcpService\2.3.4.7\"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files (x86)\Lavasoft\Web Companion\TcpService\"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{88B10E3E-8911-4FAC-8663-CCF6E33C58B3}]
"InstallLocation"="C:\Program Files (x86)\Lavasoft\Web Companion\Application\"

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{88B10E3E-8911-4FAC-8663-CCF6E33C58B3}]
"DisplayName"="Ad-Aware Web Companion"

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A923CF0A-44D9-4357-B2E8-0A2352151A3C}]
"InstallLocation"="C:\Program Files (x86)\Lavasoft\Web Companion\TcpService\2.3.4.7\"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\AppId_Catalog\2A1442DD]
"AppFullPath"="C:\Program Files (x86)\Lavasoft\Web Companion\TcpService\2.3.4.7\LavasoftTcpService.exe"

[HKEY_USERS\S-1-5-21-4245981896-3033502904-418680482-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Program Files (x86)\Lavasoft\Web Companion\Application\Installer.exe"="0x5341435001000000000000000700000028000000384D7B008DAE7B0001000000000000000000030600210000975FD891C99ECE0100000000000000000200000028000000000000000000004000000000000000000000000000000000A7031E00000000000100000001000000"

[HKEY_USERS\S-1-5-21-4245981896-3033502904-418680482-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanionInstaller.exe"="0x5341435001000000000000000700000028000000580E0500BC8F050003000000000000000000030680210000975FD891C99ECE010000000000000000"

[HKEY_USERS\S-1-5-21-4245981896-3033502904-418680482-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10062019085241557\Software\Microsoft\Internet Explorer\SearchScopes\{C0C3A6C6-03BC-4195-8FCB-AEA091301353}]
"FaviconPath"="C:\ProgramData\Lavasoft\Web Companion\Icons\yahoo.ico"

[HKEY_USERS\S-1-5-21-4245981896-3033502904-418680482-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10062019085241557\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Program Files (x86)\Lavasoft\Web Companion\Application\Installer.exe"="0x5341435001000000000000000700000028000000384D7B008DAE7B0001000000000000000000030600210000975FD891C99ECE0100000000000000000200000028000000000000000000004000000000000000000000000000000000A7031E00000000000100000001000000"

[HKEY_USERS\S-1-5-21-4245981896-3033502904-418680482-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10062019085241557\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanionInstaller.exe"="0x5341435001000000000000000700000028000000580E0500BC8F050003000000000000000000030680210000975FD891C99ECE010000000000000000"

[HKEY_USERS\S-1-5-21-4245981896-3033502904-418680482-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10062019085335927\Software\Microsoft\Internet Explorer\SearchScopes\{C0C3A6C6-03BC-4195-8FCB-AEA091301353}]
"FaviconPath"="C:\ProgramData\Lavasoft\Web Companion\Icons\yahoo.ico"

[HKEY_USERS\S-1-5-21-4245981896-3033502904-418680482-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10062019085335927\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Program Files (x86)\Lavasoft\Web Companion\Application\Installer.exe"="0x5341435001000000000000000700000028000000384D7B008DAE7B0001000000000000000000030600210000975FD891C99ECE0100000000000000000200000028000000000000000000004000000000000000000000000000000000A7031E00000000000100000001000000"

[HKEY_USERS\S-1-5-21-4245981896-3033502904-418680482-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10062019085335927\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanionInstaller.exe"="0x5341435001000000000000000700000028000000580E0500BC8F050003000000000000000000030680210000975FD891C99ECE010000000000000000"


===================== Suchergebnis für "Amazon1ButtonApp" ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files (x86)\Amazon\Amazon1ButtonApp\"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files (x86)\Amazon\Amazon1ButtonApp\Resources\"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files (x86)\Amazon\Amazon1ButtonApp\de\"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files (x86)\Amazon\Amazon1ButtonApp\en-CA\"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files (x86)\Amazon\Amazon1ButtonApp\en\"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files (x86)\Amazon\Amazon1ButtonApp\en-GB\"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files (x86)\Amazon\Amazon1ButtonApp\en-US\"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files (x86)\Amazon\Amazon1ButtonApp\es\"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files (x86)\Amazon\Amazon1ButtonApp\fr\"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files (x86)\Amazon\Amazon1ButtonApp\it\"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files (x86)\Amazon\Amazon1ButtonApp\ja-JP\"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files (x86)\Amazon\Amazon1ButtonApp\zh-CN\"=""


===================== Suchergebnis für "AmazonAppIE
" ==========


====== Ende von Suche ======
         

Schritt 5

• Kopiere den gesamten Inhalt der folgenden Code-Box:
  
  Code: Alles auswählenAufklappen

  ATTFilter

  Start::
  CloseProcesses:
  HKLM\...\Run: [] => [X]
  HKLM-x32\...\Run: [] => [X]
  SearchScopes: HKU\S-1-5-21-4245981896-3033502904-418680482-1001 -> DefaultScope {D15CF672-EB27-43ED-A94F-D806A332A972} URL = 
  SearchScopes: HKU\S-1-5-21-4245981896-3033502904-418680482-1001 -> {C0C3A6C6-03BC-4195-8FCB-AEA091301353} URL = hxxps://ch.search.yahoo.com/yhs/search?hspart=lvs&hsimp=yhs-awc&type=lvs__webcompa__1_0__ya__ch_WCYID10041_PDF_G_CH_Search_Text_FreeCreator_150720__yaie&p={searchTerms}
  SearchScopes: HKU\S-1-5-21-4245981896-3033502904-418680482-1001 -> {D15CF672-EB27-43ED-A94F-D806A332A972} URL = 
  SearchScopes: HKU\S-1-5-21-4245981896-3033502904-418680482-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10042019145947279 -> DefaultScope {D15CF672-EB27-43ED-A94F-D806A332A972} URL = 
  SearchScopes: HKU\S-1-5-21-4245981896-3033502904-418680482-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10042019145947279 -> {C0C3A6C6-03BC-4195-8FCB-AEA091301353} URL = hxxps://ch.search.yahoo.com/yhs/search?hspart=lvs&hsimp=yhs-awc&type=lvs__webcompa__1_0__ya__ch_WCYID10041_PDF_G_CH_Search_Text_FreeCreator_150720__yaie&p={searchTerms}
  SearchScopes: HKU\S-1-5-21-4245981896-3033502904-418680482-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10042019145947279 -> {D15CF672-EB27-43ED-A94F-D806A332A972} URL = 
  SearchScopes: HKU\S-1-5-21-4245981896-3033502904-418680482-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10052019143407429 -> DefaultScope {D15CF672-EB27-43ED-A94F-D806A332A972} URL = 
  SearchScopes: HKU\S-1-5-21-4245981896-3033502904-418680482-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10052019143407429 -> {C0C3A6C6-03BC-4195-8FCB-AEA091301353} URL = hxxps://ch.search.yahoo.com/yhs/search?hspart=lvs&hsimp=yhs-awc&type=lvs__webcompa__1_0__ya__ch_WCYID10041_PDF_G_CH_Search_Text_FreeCreator_150720__yaie&p={searchTerms}
  SearchScopes: HKU\S-1-5-21-4245981896-3033502904-418680482-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10052019143407429 -> {D15CF672-EB27-43ED-A94F-D806A332A972} URL = 
  CHR HomePage: Default -> hxxp://speedial.com/?f=1&a=spd_ir_14_23_ch&cd=2XzuyEtN2Y1L1Qzu0DyEtA0DyB0EtB0E0CzytD0D0FtAtAtBtN0D0Tzu0SzzzzzytN1L2XzutBtFtBtDtFtCzytFtDtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyEyEtDyBtDtA0FtAtGyCtAzyzytG0CtCtB0AtG0FyCyEyCtGtD0EtAzytCtAtDtC0Bzy0FyE2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyB0AyDzyyC0DtAyEtGtBtAyC0CtG0DtAyBtCtGyCtBtD0DtGtC0EtAtC0D0A0BtByBtB0A0A2Q&cr=1415892262&ir=
  CustomCLSID: HKU\S-1-5-21-4245981896-3033502904-418680482-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10042019145947279_Classes\CLSID\{162C6FB5-44D3-435B-903D-E613FA093FB5}\InprocServer32 -> C:\Users\Almeidas\AppData\Local\Microsoft\OneDrive\17.3.6743.1212\amd64\FileCoAuthLib64.dll => Keine Datei
  CustomCLSID: HKU\S-1-5-21-4245981896-3033502904-418680482-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10052019143407429_Classes\CLSID\{162C6FB5-44D3-435B-903D-E613FA093FB5}\InprocServer32 -> C:\Users\Almeidas\AppData\Local\Microsoft\OneDrive\17.3.6743.1212\amd64\FileCoAuthLib64.dll => Keine Datei
  CustomCLSID: HKU\S-1-5-21-4245981896-3033502904-418680482-1001_Classes\CLSID\{162C6FB5-44D3-435B-903D-E613FA093FB5}\InprocServer32 -> C:\Users\Almeidas\AppData\Local\Microsoft\OneDrive\17.3.6743.1212\amd64\FileCoAuthLib64.dll => Keine Datei
  C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Lavasoft\WebCompanion.exe_Url_siq0lwf3tzgxp2khfkllybk3idtbehng
  DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Lavasoft|Web Companion|Application|Interop.LavasoftTcpServiceLib.dll
  DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer
  DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer.1
  DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController
  DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController.1
  DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable
  DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable.1
  DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields
  DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields.1
  DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder
  DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder.1
  DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic
  DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic.1
  DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager
  DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager.1
  DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController
  DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController.1
  DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A923CF0A-44D9-4357-B2E8-0A2352151A3C}
  DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{88B10E3E-8911-4FAC-8663-CCF6E33C58B3}
  ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
  CMD: ipconfig /flushdns
  CMD: netsh winsock reset
  EmptyTemp:
  End::
           

• Starte nun FRST und klicke direkt den Entfernen Button.Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
• Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
• Gegebenenfalls muss dein Rechner neu gestartet werden.
• Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Alles erledigt, hier ist das Fixlog.


Gruss Trix

Code: Alles auswählenAufklappen

ATTFilter

Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 06-10-2019
durchgeführt von Almeidas (07-10-2019 14:27:10) Run:1
Gestartet von C:\Users\Almeidas\Desktop
Geladene Profile: Almeidas &  (Verfügbare Profile: Almeidas)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
CloseProcesses:
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [] => [X]
SearchScopes: HKU\S-1-5-21-4245981896-3033502904-418680482-1001 -> DefaultScope {D15CF672-EB27-43ED-A94F-D806A332A972} URL = 
SearchScopes: HKU\S-1-5-21-4245981896-3033502904-418680482-1001 -> {C0C3A6C6-03BC-4195-8FCB-AEA091301353} URL = hxxps://ch.search.yahoo.com/yhs/search?hspart=lvs&hsimp=yhs-awc&type=lvs__webcompa__1_0__ya__ch_WCYID10041_PDF_G_CH_Search_Text_FreeCreator_150720__yaie&p={searchTerms}
SearchScopes: HKU\S-1-5-21-4245981896-3033502904-418680482-1001 -> {D15CF672-EB27-43ED-A94F-D806A332A972} URL = 
SearchScopes: HKU\S-1-5-21-4245981896-3033502904-418680482-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10042019145947279 -> DefaultScope {D15CF672-EB27-43ED-A94F-D806A332A972} URL = 
SearchScopes: HKU\S-1-5-21-4245981896-3033502904-418680482-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10042019145947279 -> {C0C3A6C6-03BC-4195-8FCB-AEA091301353} URL = hxxps://ch.search.yahoo.com/yhs/search?hspart=lvs&hsimp=yhs-awc&type=lvs__webcompa__1_0__ya__ch_WCYID10041_PDF_G_CH_Search_Text_FreeCreator_150720__yaie&p={searchTerms}
SearchScopes: HKU\S-1-5-21-4245981896-3033502904-418680482-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10042019145947279 -> {D15CF672-EB27-43ED-A94F-D806A332A972} URL = 
SearchScopes: HKU\S-1-5-21-4245981896-3033502904-418680482-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10052019143407429 -> DefaultScope {D15CF672-EB27-43ED-A94F-D806A332A972} URL = 
SearchScopes: HKU\S-1-5-21-4245981896-3033502904-418680482-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10052019143407429 -> {C0C3A6C6-03BC-4195-8FCB-AEA091301353} URL = hxxps://ch.search.yahoo.com/yhs/search?hspart=lvs&hsimp=yhs-awc&type=lvs__webcompa__1_0__ya__ch_WCYID10041_PDF_G_CH_Search_Text_FreeCreator_150720__yaie&p={searchTerms}
SearchScopes: HKU\S-1-5-21-4245981896-3033502904-418680482-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10052019143407429 -> {D15CF672-EB27-43ED-A94F-D806A332A972} URL = 
CHR HomePage: Default -> hxxp://speedial.com/?f=1&a=spd_ir_14_23_ch&cd=2XzuyEtN2Y1L1Qzu0DyEtA0DyB0EtB0E0CzytD0D0FtAtAtBtN0D0Tzu0SzzzzzytN1L2XzutBtFtBtDtFtCzytFtDtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyEyEtDyBtDtA0FtAtGyCtAzyzytG0CtCtB0AtG0FyCyEyCtGtD0EtAzytCtAtDtC0Bzy0FyE2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyB0AyDzyyC0DtAyEtGtBtAyC0CtG0DtAyBtCtGyCtBtD0DtGtC0EtAtC0D0A0BtByBtB0A0A2Q&cr=1415892262&ir=
CustomCLSID: HKU\S-1-5-21-4245981896-3033502904-418680482-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10042019145947279_Classes\CLSID\{162C6FB5-44D3-435B-903D-E613FA093FB5}\InprocServer32 -> C:\Users\Almeidas\AppData\Local\Microsoft\OneDrive\17.3.6743.1212\amd64\FileCoAuthLib64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-4245981896-3033502904-418680482-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10052019143407429_Classes\CLSID\{162C6FB5-44D3-435B-903D-E613FA093FB5}\InprocServer32 -> C:\Users\Almeidas\AppData\Local\Microsoft\OneDrive\17.3.6743.1212\amd64\FileCoAuthLib64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-4245981896-3033502904-418680482-1001_Classes\CLSID\{162C6FB5-44D3-435B-903D-E613FA093FB5}\InprocServer32 -> C:\Users\Almeidas\AppData\Local\Microsoft\OneDrive\17.3.6743.1212\amd64\FileCoAuthLib64.dll => Keine Datei
C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Lavasoft\WebCompanion.exe_Url_siq0lwf3tzgxp2khfkllybk3idtbehng
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Lavasoft|Web Companion|Application|Interop.LavasoftTcpServiceLib.dll
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer.1
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController.1
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable.1
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields.1
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder.1
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic.1
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager.1
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController.1
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A923CF0A-44D9-4357-B2E8-0A2352151A3C}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{88B10E3E-8911-4FAC-8663-CCF6E33C58B3}
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:

*****************

Prozesse erfolgreich geschlossen.
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\" => erfolgreich entfernt
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\" => erfolgreich entfernt
"HKU\S-1-5-21-4245981896-3033502904-418680482-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => erfolgreich entfernt
HKU\S-1-5-21-4245981896-3033502904-418680482-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{C0C3A6C6-03BC-4195-8FCB-AEA091301353} => nicht gefunden
HKLM\Software\Classes\CLSID\{C0C3A6C6-03BC-4195-8FCB-AEA091301353} => nicht gefunden
HKU\S-1-5-21-4245981896-3033502904-418680482-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D15CF672-EB27-43ED-A94F-D806A332A972} => nicht gefunden
HKLM\Software\Classes\CLSID\{D15CF672-EB27-43ED-A94F-D806A332A972} => nicht gefunden
SearchScopes: HKU\S-1-5-21-4245981896-3033502904-418680482-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10042019145947279 -> DefaultScope {D15CF672-EB27-43ED-A94F-D806A332A972} URL = => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
SearchScopes: HKU\S-1-5-21-4245981896-3033502904-418680482-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10042019145947279 -> {C0C3A6C6-03BC-4195-8FCB-AEA091301353} URL = hxxps://ch.search.yahoo.com/yhs/search?hspart=lvs&hsimp=yhs-awc&type=lvs__webcompa__1_0__ya__ch_WCYID10041_PDF_G_CH_Search_Text_FreeCreator_150720__yaie&p={searchTerms} => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
SearchScopes: HKU\S-1-5-21-4245981896-3033502904-418680482-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10042019145947279 -> {D15CF672-EB27-43ED-A94F-D806A332A972} URL = => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
SearchScopes: HKU\S-1-5-21-4245981896-3033502904-418680482-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10052019143407429 -> DefaultScope {D15CF672-EB27-43ED-A94F-D806A332A972} URL = => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
SearchScopes: HKU\S-1-5-21-4245981896-3033502904-418680482-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10052019143407429 -> {C0C3A6C6-03BC-4195-8FCB-AEA091301353} URL = hxxps://ch.search.yahoo.com/yhs/search?hspart=lvs&hsimp=yhs-awc&type=lvs__webcompa__1_0__ya__ch_WCYID10041_PDF_G_CH_Search_Text_FreeCreator_150720__yaie&p={searchTerms} => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
SearchScopes: HKU\S-1-5-21-4245981896-3033502904-418680482-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10052019143407429 -> {D15CF672-EB27-43ED-A94F-D806A332A972} URL = => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
"Chrome HomePage" => erfolgreich entfernt
CustomCLSID: HKU\S-1-5-21-4245981896-3033502904-418680482-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10042019145947279_Classes\CLSID\{162C6FB5-44D3-435B-903D-E613FA093FB5}\InprocServer32 -> C:\Users\Almeidas\AppData\Local\Microsoft\OneDrive\17.3.6743.1212\amd64\FileCoAuthLib64.dll => Keine Datei => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
CustomCLSID: HKU\S-1-5-21-4245981896-3033502904-418680482-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10052019143407429_Classes\CLSID\{162C6FB5-44D3-435B-903D-E613FA093FB5}\InprocServer32 -> C:\Users\Almeidas\AppData\Local\Microsoft\OneDrive\17.3.6743.1212\amd64\FileCoAuthLib64.dll => Keine Datei => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
HKU\S-1-5-21-4245981896-3033502904-418680482-1001_Classes\CLSID\{162C6FB5-44D3-435B-903D-E613FA093FB5} => erfolgreich entfernt
C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Lavasoft\WebCompanion.exe_Url_siq0lwf3tzgxp2khfkllybk3idtbehng => erfolgreich verschoben
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Lavasoft|Web Companion|Application|Interop.LavasoftTcpServiceLib.dll => erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer => erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer.1 => erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController => erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController.1 => erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable => erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable.1 => erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields => erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields.1 => erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder => erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder.1 => erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic => erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic.1 => erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager => erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager.1 => erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController => erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController.1 => erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A923CF0A-44D9-4357-B2E8-0A2352151A3C} => erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{88B10E3E-8911-4FAC-8663-CCF6E33C58B3} => erfolgreich entfernt
================== ExportKey: ===================

[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Extensions]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Processes]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\TemporaryPaths]

=== Ende von ExportKey ===

========= ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.

========= Ende von CMD: =========


========= netsh winsock reset =========


Der Winsock-Katalog wurde zur�ckgesetzt.
Sie m�ssen den Computer neu starten, um den Vorgang abzuschlieáen.


========= Ende von CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 23552466 B
Java, Flash, Steam htmlcache => 1124 B
Windows/system/drivers => 123127485 B
Edge => 0 B
Chrome => 98906637 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 286301 B
systemprofile32 => 286429 B
LocalService => 17417003 B
NetworkService => 17464823 B
Almeidas => 603035655 B

RecycleBin => 15364046064 B
EmptyTemp: => 15.1 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 14:47:41 ====