| |
| |||||||
Log-Analyse und Auswertung: Trojan:Win32/Ludicrouz.W gefundenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
08.10.2019, 22:44
| #1 |
 |  Trojan:Win32/Ludicrouz.W gefunden Hallo, habe gerade mit Win Defender einen vollständigen System Scann durchgeführt und Trojan:Win32/Ludicrouz.W gefunden. Habe ihn dann durch Win Defender entfernen lassen. Muss ich sonst noch was machen? Danke,Moof |
|
08.10.2019, 22:57
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Trojan:Win32/Ludicrouz.W gefunden Also nach über 80 Beiträgen solltest du aber mal langsam aber wissen, welche Angaben hier benötigt werden...
__________________
__________________ |
|
08.10.2019, 23:54
| #3 |
| | Trojan:Win32/Ludicrouz.W gefunden Win Defender Nachricht:
__________________Code:
ATTFilter Trojan:Win32/Ludicrouz.W
containerfile: C:\Users\O_Sch\AppData\Local\Mozilla\Firefox\Profiles\dx09yik4.default-1551286820906\cache2\entries\3AB0933AA14A6E5E3DCAA9D3935FBA054A6BC40C
file: C:\Users\O_Sch\AppData\Local\Mozilla\Firefox\Profiles\dx09yik4.default-1551286820906\cache2\entries\3AB0933AA14A6E5E3DCAA9D3935FBA054A6BC40C->(GZip)
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 06-10-2019
durchgeführt von O_Sch (09-10-2019 00:06:10)
Gestartet von C:\Users\O_Sch\Desktop\Neuer Ordner (2)
Windows 10 Home Version 1903 18362.356 (X64) (2019-06-25 10:18:14)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3480692038-3512740272-8130975-500 - Administrator - Enabled) => C:\Users\Administrator
DefaultAccount (S-1-5-21-3480692038-3512740272-8130975-503 - Limited - Disabled)
Gast (S-1-5-21-3480692038-3512740272-8130975-501 - Limited - Disabled)
O_Sch (S-1-5-21-3480692038-3512740272-8130975-1001 - Administrator - Enabled) => C:\Users\O_Sch
WDAGUtilityAccount (S-1-5-21-3480692038-3512740272-8130975-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Alcor Micro USB Card Reader Driver (HKLM-x32\...\{AEEF33DD-E3B9-4049-B709-0E546C2B1AAB}) (Version: 20.25.401.14526 - Alcor Micro Corp.) Hidden
Alcor Micro USB Card Reader Driver (HKLM-x32\...\InstallShield_{AEEF33DD-E3B9-4049-B709-0E546C2B1AAB}) (Version: 20.25.401.14526 - Alcor Micro Corp.)
ATK Package (ASUS Keyboard Hotkeys) (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0060 - ASUSTeK COMPUTER INC.)
CPUID HWMonitor 1.40 (HKLM\...\CPUID HWMonitor_is1) (Version: 1.40 - CPUID, Inc.)
CrystalDiskInfo 8.0.0 (HKLM-x32\...\CrystalDiskInfo_is1) (Version: 8.0.0 - Crystal Dew World)
HP Photosmart 5520 series - Grundlegende Software für das Gerät (HKLM\...\{4F396B08-301D-4E53-A372-95A7E93ABD04}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
HWiNFO64 Version 6.00 (HKLM\...\HWiNFO64_is1) (Version: 6.00 - Martin Malík - REALiX)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 23.20.16.4973 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{17408817-d415-4768-a160-ae6d46d6bdb0}) (Version: 10.1.1.44 - Intel(R) Corporation) Hidden
Java 8 Update 221 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180221F0}) (Version: 8.0.2210.11 - Oracle Corporation)
KeyScrambler (HKLM-x32\...\KeyScrambler) (Version: 3.12.0.1 - QFX Software Corporation)
LibreOffice 6.2.1.2 (HKLM\...\{28B8E75D-44A5-4057-8369-5951A15BAF08}) (Version: 6.2.1.2 - The Document Foundation)
Malwarebytes Version 3.8.3.2965 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.8.3.2965 - Malwarebytes)
Microsoft OneDrive (HKU\S-1-5-21-3480692038-3512740272-8130975-1001\...\OneDriveSetup.exe) (Version: 19.152.0801.0009 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Mozilla Firefox 69.0.2 (x64 de) (HKLM\...\Mozilla Firefox 69.0.2 (x64 de)) (Version: 69.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 64.0 - Mozilla)
NVIDIA Grafiktreiber 388.57 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 388.57 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
Revo Uninstaller 2.0.6 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.6 - VS Revo Group, Ltd.)
Revo Uninstaller Pro 4.0.5 (HKLM\...\{67579783-0FB7-4F7B-B881-E5BE47C9DBE0}_is1) (Version: 4.0.5 - VS Revo Group, Ltd.)
Skype Version 8.52 (HKLM-x32\...\Skype_is1) (Version: 8.52 - Skype Technologies S.A.)
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1-2) (Version: 1.0.65.1 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1-3) (Version: 1.0.65.1 - LunarG, Inc.) Hidden
Win32DiskImager version 1.0.0 (HKLM-x32\...\{3DFFA293-DF2C-4B23-92E5-3433BDC310E1}}_is1) (Version: 1.0.0 - ImageWriter Developers)
WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 3.2.5 - ASUSTeK COMPUTER INC.)
Packages:
=========
Deezer Music -> C:\Program Files\WindowsApps\Deezer.62021768415AF_4.17.1.0_x86__q7m17pa7q8kj0 [2019-10-05] (Deezer SA)
Mail und Kalender -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.12026.20218.0_x64__8wekyb3d8bbwe [2019-09-25] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-31] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-31] (Microsoft Corporation) [MS Ad]
Microsoft News – Nachrichten -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.32.12463.0_x64__8wekyb3d8bbwe [2019-09-12] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.4.10022.0_x64__8wekyb3d8bbwe [2019-10-05] (Microsoft Studios) [MS Ad]
MSN Sport -> C:\Program Files\WindowsApps\Microsoft.BingSports_4.31.11905.0_x64__8wekyb3d8bbwe [2019-07-20] (Microsoft Corporation) [MS Ad]
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.32.12463.0_x64__8wekyb3d8bbwe [2019-09-12] (Microsoft Corporation) [MS Ad]
Music Maker Jam -> C:\Program Files\WindowsApps\MAGIX.MusicMakerJam_3.0.0.0_x64__a2t3txkz9j1jw [2019-07-26] (MAGIX)
ntv Nachrichten -> C:\Program Files\WindowsApps\n-tvNachrichtenfernsehenG.n-tvNachrichten_2.8.0.0_x64__hf9cm24zcg85p [2019-02-11] (n-tv Nachrichtenfernsehen GmbH)
Phototastic Collage -> C:\Program Files\WindowsApps\ThumbmunkeysLtd.PhototasticCollage_2.2.16.0_x64__nfy108tqq3p12 [2019-09-27] (Thumbmunkeys Ltd) [MS Ad]
Plex -> C:\Program Files\WindowsApps\CAF9E577.Plex_3.2.20.0_x64__aam28m9va5cke [2019-01-31] (Plex)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_3.139.8.0_x86__xpfg3f7e9an52 [2019-10-03] (New Work SE)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Keine Datei
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> Keine Datei
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Keine Datei
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> Keine Datei
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Keine Datei
ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Keine Datei
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_02edfc87000937e4\igfxDTCM.dll [2019-02-01] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-12-04] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Keine Datei
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Keine Datei
ContextMenuHandlers6: [RUShellExt] -> {2C5515DC-2A7E-4BFD-B813-CACC2B685EB7} => C:\Program Files\VS Revo Group\Revo Uninstaller Pro\RUExt.dll [2018-09-06] (VS Revo Group Ltd. -> VS Revo Group)
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2019-09-01 12:21 - 2019-09-12 23:26 - 001901568 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Microsoft\Skype for Desktop\ffmpeg.dll
2019-09-01 12:21 - 2019-09-12 23:26 - 000115712 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Microsoft\Skype for Desktop\libegl.dll
2019-09-01 12:21 - 2019-09-12 23:26 - 004636672 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Microsoft\Skype for Desktop\libglesv2.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2018-09-15 09:31 - 2019-03-19 22:32 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;C:\WINDOWS\System32\OpenSSH\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-3480692038-3512740272-8130975-1001\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.
HKLM\...\StartupApproved\Run32: => "HP Software Update"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKU\S-1-5-21-3480692038-3512740272-8130975-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-3480692038-3512740272-8130975-1001\...\StartupApproved\Run: => "HP Photosmart 5520 series (NET)"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{75C9F797-1711-4313-AA79-B2D572A92EC8}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{2DE3E1FB-118E-4855-8DE5-F27ACD262535}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{567AB656-FD1E-4424-895C-A8DEC9CD9FE9}] => (Allow) C:\Program Files\HP\HP Photosmart 5520 series\Bin\DeviceSetup.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{7D507A32-FC88-4A44-A0A7-8AB0082B7556}] => (Allow) C:\Program Files\HP\HP Photosmart 5520 series\Bin\HPNetworkCommunicator.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{CFA6F2C1-3175-46C2-969E-1D824AEBCA8C}] => (Allow) C:\Program Files\HP\HP Photosmart 5520 series\Bin\HPNetworkCommunicatorCom.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{4053FC81-D96E-4693-9CE0-6F4B5DFE9DBC}] => (Allow) C:\Users\O_Sch\AppData\Local\Temp\7zS5108\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{8DD6617B-1C8F-47E5-A7D1-D63D32AB2DBE}] => (Allow) C:\Users\O_Sch\AppData\Local\Temp\7zS5108\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{5D138201-6798-4AF0-A2E6-6F35E30E9A5C}] => (Allow) C:\Users\O_Sch\AppData\Local\Temp\HouseCall\tmase\nmap\bonjour.exe Keine Datei
FirewallRules: [{8C6C4E22-F297-4EC1-9332-326A185FA8FE}] => (Allow) C:\Users\O_Sch\AppData\Local\Temp\HouseCall\tmase\nmap\bonjour.exe Keine Datei
FirewallRules: [{E60DE13B-3907-4681-9F15-D211C44624D2}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{0E047AE1-B74D-4841-A796-4AA65177B866}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
==================== Codecs (Nicht auf der Ausnahmeliste) ==================
==================== Wiederherstellungspunkte =========================
20-09-2019 14:25:19 Geplanter Prüfpunkt
23-09-2019 20:22:53 Windows Update
02-10-2019 21:36:02 Geplanter Prüfpunkt
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (10/09/2019 12:01:03 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (7520,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (10/08/2019 11:54:09 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (5752,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (10/08/2019 11:37:28 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm SystemSettings.exe Version 10.0.18362.329 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 2ac4
Startzeit: 01d57dbaa1abbada
Beendigungszeit: 4294967295
Anwendungspfad: C:\Windows\ImmersiveControlPanel\SystemSettings.exe
Bericht-ID: 9eb85ad8-c0ad-4a50-930f-716b33156683
Vollständiger Name des fehlerhaften Pakets: windows.immersivecontrolpanel_10.0.2.1000_neutral_neutral_cw5n1h2txyewy
Relative Anwendungs-ID des fehlerhaften Pakets: microsoft.windows.immersivecontrolpanel
Absturztyp: Navigation
Error: (10/08/2019 11:02:29 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (12032,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (10/08/2019 10:48:33 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (7308,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (10/08/2019 10:41:00 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (6956,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (10/08/2019 10:29:44 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (7004,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (10/08/2019 09:53:59 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (10544,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Systemfehler:
=============
Error: (10/08/2019 11:47:22 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdienst für die Plattform für verbundene Geräte_3a2723f9" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 3000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (10/08/2019 11:26:59 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdienst für die Plattform für verbundene Geräte_352a337d" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 3000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (10/05/2019 12:32:25 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (10/05/2019 12:32:25 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\O_Sch\AppData\Local\Temp\ehdrv.sys
Error: (10/05/2019 12:32:24 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (10/05/2019 12:32:24 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\O_Sch\AppData\Local\Temp\ehdrv.sys
Error: (10/05/2019 12:32:24 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (10/05/2019 12:32:24 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\O_Sch\AppData\Local\Temp\ehdrv.sys
Windows Defender:
===================================
Date: 2019-10-09 00:02:42.284
Description:
C:\Users\O_Sch\Desktop\Neuer Ordner (2)\FRST64.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %desktopdirectory%\Neuer Ordner (2)\ zu ändern.
Erkennungszeit: 2019-10-08T22:02:42.283Z
Benutzer: DESKTOP-4MCB03U\O_Sch
Pfad: %desktopdirectory%\Neuer Ordner (2)\
Prozessname: C:\Users\O_Sch\Desktop\Neuer Ordner (2)\FRST64.exe
Sicherheitsversion: 1.303.1213.0
Modulversion: 1.1.16400.2
Produktversion: 4.18.1909.6
Date: 2019-10-09 00:02:34.752
Description:
C:\Users\O_Sch\Desktop\Neuer Ordner (2)\FRST64.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %desktopdirectory%\Neuer Ordner (2)\ zu ändern.
Erkennungszeit: 2019-10-08T22:02:34.752Z
Benutzer: DESKTOP-4MCB03U\O_Sch
Pfad: %desktopdirectory%\Neuer Ordner (2)\
Prozessname: C:\Users\O_Sch\Desktop\Neuer Ordner (2)\FRST64.exe
Sicherheitsversion: 1.303.1213.0
Modulversion: 1.1.16400.2
Produktversion: 4.18.1909.6
Date: 2019-10-09 00:02:27.935
Description:
C:\Users\O_Sch\Desktop\Neuer Ordner (2)\FRST64.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %desktopdirectory%\Neuer Ordner (2)\ zu ändern.
Erkennungszeit: 2019-10-08T22:02:27.934Z
Benutzer: DESKTOP-4MCB03U\O_Sch
Pfad: %desktopdirectory%\Neuer Ordner (2)\
Prozessname: C:\Users\O_Sch\Desktop\Neuer Ordner (2)\FRST64.exe
Sicherheitsversion: 1.303.1213.0
Modulversion: 1.1.16400.2
Produktversion: 4.18.1909.6
Date: 2019-10-09 00:02:20.874
Description:
C:\Users\O_Sch\Desktop\Neuer Ordner (2)\FRST64.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %desktopdirectory%\Neuer Ordner (2)\ zu ändern.
Erkennungszeit: 2019-10-08T22:02:20.874Z
Benutzer: DESKTOP-4MCB03U\O_Sch
Pfad: %desktopdirectory%\Neuer Ordner (2)\
Prozessname: C:\Users\O_Sch\Desktop\Neuer Ordner (2)\FRST64.exe
Sicherheitsversion: 1.303.1213.0
Modulversion: 1.1.16400.2
Produktversion: 4.18.1909.6
Date: 2019-10-09 00:02:12.801
Description:
C:\Users\O_Sch\Desktop\Neuer Ordner (2)\FRST64.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %desktopdirectory%\Neuer Ordner (2)\ zu ändern.
Erkennungszeit: 2019-10-08T22:02:12.801Z
Benutzer: DESKTOP-4MCB03U\O_Sch
Pfad: %desktopdirectory%\Neuer Ordner (2)\
Prozessname: C:\Users\O_Sch\Desktop\Neuer Ordner (2)\FRST64.exe
Sicherheitsversion: 1.303.1213.0
Modulversion: 1.1.16400.2
Produktversion: 4.18.1909.6
CodeIntegrity:
===================================
Date: 2019-10-08 23:36:19.163
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\KeyScrambler\x64\KeyScramblerIE.dll that did not meet the Store signing level requirements.
Date: 2019-10-08 23:36:15.568
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\KeyScrambler\x64\KeyScramblerIE.dll that did not meet the Store signing level requirements.
Date: 2019-10-08 23:35:49.328
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftPdfReader.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\KeyScrambler\x64\KeyScramblerIE.dll that did not meet the Store signing level requirements.
Date: 2019-10-08 23:35:43.532
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\KeyScrambler\x64\KeyScramblerIE.dll that did not meet the Store signing level requirements.
Date: 2019-10-08 23:35:41.717
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\KeyScrambler\x64\KeyScramblerIE.dll that did not meet the Store signing level requirements.
Date: 2019-10-01 15:40:19.903
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftPdfReader.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\KeyScrambler\x64\KeyScramblerIE.dll that did not meet the Store signing level requirements.
Date: 2019-10-01 15:40:18.758
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\KeyScrambler\x64\KeyScramblerIE.dll that did not meet the Store signing level requirements.
Date: 2019-10-01 15:40:18.579
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\KeyScrambler\x64\KeyScramblerIE.dll that did not meet the Store signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. X756UXK.303 10/19/2016
Motherboard: ASUSTeK COMPUTER INC. X756UXK
Prozessor: Intel(R) Core(TM) i5-7200U CPU @ 2.50GHz
Prozentuale Nutzung des RAM: 42%
Installierter physikalischer RAM: 12134.98 MB
Verfügbarer physikalischer RAM: 6964.54 MB
Summe virtueller Speicher: 13990.98 MB
Verfügbarer virtueller Speicher: 8439.35 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:446.54 GB) (Free:394.81 GB) NTFS
Drive e: (INTENSO) (Removable) (Total:29.81 GB) (Free:11.22 GB) FAT32
\\?\Volume{0dcd3d10-0d8e-47b8-99e0-a75542b21fa7}\ (Wiederherstellung) (Fixed) (Total:0.49 GB) (Free:0.08 GB) NTFS
\\?\Volume{45db90be-9dab-4def-951c-fa08679fbc0b}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 447.1 GB) (Disk ID: DFB962E9)
Partition: GPT.
========================================================
Disk: 1 (Size: 29.8 GB) (Disk ID: 698A12AA)
Partition 1: (Not Active) - (Size=29.8 GB) - (Type=0B)
==================== Ende von Addition.txt ============================
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 06-10-2019
durchgeführt von O_Sch (Administrator) auf DESKTOP-4MCB03U (ASUSTeK COMPUTER INC. X756UXK) (09-10-2019 00:02:51)
Gestartet von C:\Users\O_Sch\Desktop\Neuer Ordner (2)
Geladene Profile: O_Sch (Verfügbare Profile: O_Sch & Administrator)
Platform: Windows 10 Home Version 1903 18362.356 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
(ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
(ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
(ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\Intel\DPTF\dptf_helper.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\Intel\DPTF\esif_uf.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_02edfc87000937e4\igfxCUIService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_02edfc87000937e4\igfxEM.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_02edfc87000937e4\IntelCpHDCPSvc.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_02edfc87000937e4\IntelCpHeciSvc.exe
(Intel(R) Software Development Products -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\sgx_psw.inf_amd64_fd0b4b97d35097fa\aesm_service.exe
(Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SecurityHealthHost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SecurityHealthHost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SecurityHealthHost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.18362.350_none_5f2790f858f0e2a7\TiWorker.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1909.6-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1909.6-0\NisSrv.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(QFX Software Corporation -> QFX Software Corporation) C:\Program Files (x86)\KeyScrambler\KeyScrambler.exe
(QFX Software Corporation -> QFX Software Corporation) C:\Program Files (x86)\KeyScrambler\x64\KeyScrambler.exe
(Qualcomm Atheros -> Windows (R) Win 7 DDK provider) C:\Windows\System32\drivers\AdminService.exe
(Skype Software Sarl -> Skype Technologies S.A.) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe
(Skype Software Sarl -> Skype Technologies S.A.) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe
(Skype Software Sarl -> Skype Technologies S.A.) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe
(Skype Software Sarl -> Skype Technologies S.A.) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard Company -> Hewlett-Packard)
HKLM-x32\...\Run: [KeyScrambler] => C:\Program Files (x86)\KeyScrambler\keyscrambler.exe [516240 2018-09-12] (QFX Software Corporation -> QFX Software Corporation)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [644552 2019-07-04] (Oracle America, Inc. -> Oracle Corporation)
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-3480692038-3512740272-8130975-1001\...\Run: [HP Photosmart 5520 series (NET)] => C:\Program Files\HP\HP Photosmart 5520 series\Bin\ScanToPCActivationApp.exe [2573416 2012-10-17] (Hewlett Packard -> Hewlett-Packard Co.)
HKU\S-1-5-21-3480692038-3512740272-8130975-1001\...\Run: [Skype for Desktop] => C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe [83524968 2019-09-12] (Skype Software Sarl -> Skype Technologies S.A.)
HKLM\Software\...\Authentication\Credential Providers: [{9B8373AC-D1DA-40C5-989F-008260458090}] -> C:\WINDOWS\system32\KeyScramblerLogon.dll [2018-09-12] (QFX Software Corporation -> QFX Software Corporation)
GroupPolicy: Beschränkung ? <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {481A186C-0811-439A-A11B-E03B04191FE0} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [732096 2017-06-28] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {51BFFDF7-F674-401E-803A-9B04D7523DCD} - System32\Tasks\Bitdefender Agent WatchDog_65D6944A0EF74FDAB96E31112AD39864 => C:\Program Files\Bitdefender Agent\WatchDog.exe
Task: {57E2C032-DBC6-4E6A-B785-C2D2429554E6} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1909.6-0\MpCmdRun.exe [468120 2019-10-03] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {69C5A41D-3DDB-4C2E-AA43-5108E47AA428} - System32\Tasks\Bitdefender AgentTask_AD394AE64E874073B10A89FEEC305A3C => C:\Program Files\Bitdefender\Bitdefender Security\bdagent.exe
Task: {93160D97-38EC-451D-A3D2-9DD35DE75BD6} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1909.6-0\MpCmdRun.exe [468120 2019-10-03] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {98DB5BE5-B614-4621-B761-3F046C160C47} - System32\Tasks\ATK Package 36D18D69AFC3 => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [124304 2017-11-23] (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.)
Task: {A0BD5107-4334-4D9A-A9C2-B304F66A4244} - System32\Tasks\EOSv3 Scheduler onLogOn => C:\Users\O_Sch\Downloads\ESETOnlineScanner_DEU(1).exe [8166712 2019-09-02] (ESET, spol. s r.o. -> ESET spol. s r.o.)
Task: {A504F736-5F8A-4165-B305-EC74D178DFD1} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [649152 2017-06-28] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {B1F10DAD-37CE-41D4-AB31-464F62EF0127} - System32\Tasks\ATK Package A22126881260 => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [124304 2017-11-23] (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.)
Task: {BCD1A16C-FF3D-4BF0-A10E-5071029333A1} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1909.6-0\MpCmdRun.exe [468120 2019-10-03] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {C0509D4C-157A-456A-A57A-A0D1E9A0141D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1909.6-0\MpCmdRun.exe [468120 2019-10-03] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {DD81E8B2-F3D9-4136-B5AB-232E4944C25C} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [649152 2017-06-28] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {E01ACEF6-5FEC-4D46-B6AB-055EABB13965} - System32\Tasks\EOSv3 Scheduler onTime => C:\Users\O_Sch\Downloads\ESETOnlineScanner_DEU(1).exe [8166712 2019-09-02] (ESET, spol. s r.o. -> ESET spol. s r.o.)
Task: {FC1F4FA6-A507-49D2-83ED-B6E671C4D479} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [732096 2017-06-28] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {FD323E13-804A-4432-9212-4CBC62F61C63} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [436672 2017-06-28] (NVIDIA Corporation -> NVIDIA Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{935a05c5-3799-415c-aba8-321accfc282d}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{af7b6b37-7903-4c7c-9c95-758de9c39e4d}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-3480692038-3512740272-8130975-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://mail.ionos.de/
SearchScopes: HKU\S-1-5-21-3480692038-3512740272-8130975-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE00
SearchScopes: HKU\S-1-5-21-3480692038-3512740272-8130975-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE00
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_221\bin\ssv.dll [2019-08-31] (Oracle America, Inc. -> Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_221\bin\jp2ssv.dll [2019-08-31] (Oracle America, Inc. -> Oracle Corporation)
FireFox:
========
FF DefaultProfile: dx09yik4.default-1551286820906
FF ProfilePath: C:\Users\O_Sch\AppData\Roaming\Mozilla\Firefox\Profiles\dx09yik4.default-1551286820906 [2019-10-09]
FF Homepage: Mozilla\Firefox\Profiles\dx09yik4.default-1551286820906 -> hxxps://mail.ionos.de/#&ref=!!%26app%3Dio.ox%2Fmail%26folder%3Ddefault0%2FINBOX%26language%3Dde_DE%26user_id%3D3
FF Extension: (Norton Safe Web) - C:\Users\O_Sch\AppData\Roaming\Mozilla\Firefox\Profiles\dx09yik4.default-1551286820906\Extensions\nortonsafeweb@symantec.com.xpi [2019-08-30]
FF Extension: (TrafficLight) - C:\Users\O_Sch\AppData\Roaming\Mozilla\Firefox\Profiles\dx09yik4.default-1551286820906\Extensions\trafficlight@bitdefender.com.xpi [2019-09-30]
FF Extension: (Privacy Possum) - C:\Users\O_Sch\AppData\Roaming\Mozilla\Firefox\Profiles\dx09yik4.default-1551286820906\Extensions\woop-NoopscooPsnSXQ@jetpack.xpi [2019-07-22]
FF Plugin: @java.com/DTPlugin,version=11.221.2 -> C:\Program Files\Java\jre1.8.0_221\bin\dtplugin\npDeployJava1.dll [2019-08-31] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.221.2 -> C:\Program Files\Java\jre1.8.0_221\bin\plugin2\npjp2.dll [2019-08-31] (Oracle America, Inc. -> Oracle Corporation)
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AESMService; C:\WINDOWS\System32\DriverStore\FileRepository\sgx_psw.inf_amd64_fd0b4b97d35097fa\aesm_service.exe [716824 2019-09-22] (Intel(R) Software Development Products -> Intel Corporation)
R2 AtherosSvc; C:\WINDOWS\System32\drivers\AdminService.exe [338944 2017-05-02] (Qualcomm Atheros -> Windows (R) Win 7 DDK provider)
R2 esifsvc; C:\WINDOWS\system32\Intel\DPTF\esif_uf.exe [1701480 2017-07-07] (Intel Corporation -> Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6744288 2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
S3 QFXUpdateService; C:\Program Files (x86)\KeyScrambler\x64\QFXUpdateService.exe [87184 2018-09-12] (QFX Software Corporation -> )
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1909.6-0\NisSrv.exe [3004048 2019-10-03] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1909.6-0\MsMpEng.exe [103384 2019-10-03] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000
R2 NvTelemetryContainer; "C:\Program Files\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\NvTelemetry\plugins" -r
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 AsusSGDrv; C:\WINDOWS\System32\drivers\AsusSGDrv.sys [140248 2019-05-30] (ASUSTek Computer Inc. -> ASUS Corporation)
R3 athr; C:\WINDOWS\System32\drivers\athw8x.sys [4233728 2019-03-19] (Microsoft Windows -> Qualcomm Atheros Communications, Inc.)
R1 ATKWMIACPIIO; C:\Program Files (x86)\ASUS\ATK Package\ATK WMIACPI\atkwmiacpi64.sys [20096 2015-05-08] (Microsoft Windows Hardware Compatibility Publisher -> ASUSTek Computer Inc.)
R3 dptf_acpi; C:\WINDOWS\System32\drivers\dptf_acpi.sys [74168 2017-07-07] (Intel Corporation -> Intel Corporation)
R3 dptf_cpu; C:\WINDOWS\System32\drivers\dptf_cpu.sys [69560 2017-07-07] (Intel Corporation -> Intel Corporation)
R3 esif_lf; C:\WINDOWS\system32\DRIVERS\esif_lf.sys [382392 2017-07-07] (Intel Corporation -> Intel Corporation)
R3 HIDSwitch; C:\WINDOWS\System32\drivers\AsRadioControl.sys [32680 2019-08-07] (ASUSTek Computer Inc. -> ASUS)
R1 HWiNFO; C:\Windows\system32\drivers\HWiNFO64A.SYS [65320 2019-01-31] (Martin Malik - REALiX -> REALiX(tm))
R3 KeyScrambler; C:\WINDOWS\System32\drivers\keyscrambler.sys [243800 2018-09-08] (QFX Software Corporation -> QFX Software Corporation)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [20936 2019-06-26] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [275232 2019-09-28] (Malwarebytes Corporation -> Malwarebytes)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nvam.inf_amd64_1aae4f19e68d0780\nvlddmkm.sys [17003280 2017-12-12] (NVIDIA Corporation -> NVIDIA Corporation)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [662528 2019-03-19] (Microsoft Windows -> Realtek )
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [46688 2019-10-03] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [350136 2019-10-03] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [54200 2019-10-03] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-10-09 00:01 - 2019-10-09 00:02 - 000000000 ____D C:\Users\O_Sch\Desktop\Neuer Ordner (2)
2019-10-08 22:36 - 2019-10-08 22:39 - 123525832 _____ (Microsoft Corporation) C:\Users\O_Sch\Downloads\msert.exe
2019-10-04 13:16 - 2019-10-04 13:16 - 000000000 ____D C:\Program Files\Mozilla Firefox
2019-10-01 14:04 - 2019-10-01 14:04 - 000370171 _____ C:\Users\O_Sch\Downloads\Med_Fragebogen_PZ_DE_DSGVO_20180724_2Seitig.pdf
2019-09-29 14:59 - 2019-09-29 14:59 - 000009817 _____ C:\Users\O_Sch\Downloads\2019-09-20_TV_Rechnung.pdf
2019-09-29 14:50 - 2019-08-10 19:55 - 000071649 _____ C:\Users\O_Sch\Downloads\test.pdf
2019-09-28 08:52 - 2019-09-28 08:52 - 000275232 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2019-09-22 21:26 - 2019-09-22 21:26 - 000112152 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\sgx_urts.dll
2019-09-22 21:26 - 2019-09-22 21:26 - 000070680 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\sgx_uae_service.dll
2019-09-22 21:26 - 2019-09-22 21:26 - 000059416 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\sgx_enclave_common.dll
2019-09-22 21:25 - 2019-09-22 21:25 - 000134168 _____ (Intel Corporation) C:\WINDOWS\system32\sgx_urts.dll
2019-09-22 21:25 - 2019-09-22 21:25 - 000079384 _____ (Intel Corporation) C:\WINDOWS\system32\sgx_uae_service.dll
2019-09-22 21:25 - 2019-09-22 21:25 - 000069656 _____ (Intel Corporation) C:\WINDOWS\system32\sgx_enclave_common.dll
2019-09-19 20:35 - 2019-09-19 20:35 - 000058024 _____ C:\Users\O_Sch\Desktop\bookmarks-2019-09-19.json
2019-09-11 18:56 - 2019-09-11 18:56 - 025900544 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2019-09-11 18:56 - 2019-09-11 18:56 - 025445376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll
2019-09-11 18:56 - 2019-09-11 18:56 - 022626304 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2019-09-11 18:56 - 2019-09-11 18:56 - 019849216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2019-09-11 18:56 - 2019-09-11 18:56 - 018019328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2019-09-11 18:56 - 2019-09-11 18:56 - 017787392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2019-09-11 18:56 - 2019-09-11 18:56 - 014816256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2019-09-11 18:56 - 2019-09-11 18:56 - 009927992 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2019-09-11 18:56 - 2019-09-11 18:56 - 008011264 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2019-09-11 18:56 - 2019-09-11 18:56 - 007902912 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2019-09-11 18:56 - 2019-09-11 18:56 - 007754240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2019-09-11 18:56 - 2019-09-11 18:56 - 007600448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2019-09-11 18:56 - 2019-09-11 18:56 - 007582752 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d10warp.dll
2019-09-11 18:56 - 2019-09-11 18:56 - 007261648 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2019-09-11 18:56 - 2019-09-11 18:56 - 007014912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2019-09-11 18:56 - 2019-09-11 18:56 - 006516864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2019-09-11 18:56 - 2019-09-11 18:56 - 006081744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2019-09-11 18:56 - 2019-09-11 18:56 - 005916672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2019-09-11 18:56 - 2019-09-11 18:56 - 005848840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d10warp.dll
2019-09-11 18:56 - 2019-09-11 18:56 - 005762032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2019-09-11 18:56 - 2019-09-11 18:56 - 004857856 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2019-09-11 18:56 - 2019-09-11 18:56 - 004562688 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2019-09-11 18:56 - 2019-09-11 18:56 - 004140544 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsThresholdAdminFlowUI.dll
2019-09-11 18:56 - 2019-09-11 18:56 - 004129416 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2019-09-11 18:56 - 2019-09-11 18:56 - 003817472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2019-09-11 18:56 - 2019-09-11 18:56 - 003724800 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2019-09-11 18:56 - 2019-09-11 18:56 - 003701248 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2019-09-11 18:56 - 2019-09-11 18:56 - 003525592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2019-09-11 18:56 - 2019-09-11 18:56 - 003372448 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll
2019-09-11 18:56 - 2019-09-11 18:56 - 003084800 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWrite.dll
2019-09-11 18:56 - 2019-09-11 18:56 - 002871608 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe
2019-09-11 18:56 - 2019-09-11 18:56 - 002861568 _____ (Microsoft Corporation) C:\WINDOWS\system32\xpsservices.dll
2019-09-11 18:56 - 2019-09-11 18:56 - 002798080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2019-09-11 18:56 - 2019-09-11 18:56 - 002762296 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2019-09-11 18:56 - 2019-09-11 18:56 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2019-09-11 18:56 - 2019-09-11 18:56 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2019-09-11 18:56 - 2019-09-11 18:56 - 002723840 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2019-09-11 18:56 - 2019-09-11 18:56 - 002586816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll
2019-09-11 18:56 - 2019-09-11 18:56 - 002576384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWrite.dll
2019-09-11 18:56 - 2019-09-11 18:56 - 002494232 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2019-09-11 18:56 - 2019-09-11 18:56 - 002314440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2vdec.dll
2019-09-11 18:56 - 2019-09-11 18:56 - 002284032 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2019-09-11 18:56 - 2019-09-11 18:56 - 002120272 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll
2019-09-11 18:56 - 2019-09-11 18:56 - 002081976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2019-09-11 18:56 - 2019-09-11 18:56 - 001999960 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2019-09-11 18:56 - 2019-09-11 18:56 - 001942528 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2019-09-11 18:56 - 2019-09-11 18:56 - 001885184 _____ (Microsoft Corporation) C:\WINDOWS\system32\FntCache.dll
2019-09-11 18:56 - 2019-09-11 18:56 - 001856512 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2019-09-11 18:56 - 2019-09-11 18:56 - 001748480 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2019-09-11 18:56 - 2019-09-11 18:56 - 001721144 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2019-09-11 18:56 - 2019-09-11 18:56 - 001691136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2019-09-11 18:56 - 2019-09-11 18:56 - 001664168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2019-09-11 18:56 - 2019-09-11 18:56 - 001647072 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2019-09-11 18:56 - 2019-09-11 18:56 - 001633648 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2019-09-11 18:56 - 2019-09-11 18:56 - 001608192 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll
2019-09-11 18:56 - 2019-09-11 18:56 - 001439232 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocoreworker.exe
2019-09-11 18:56 - 2019-09-11 18:56 - 001413912 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2019-09-11 18:56 - 2019-09-11 18:56 - 001413624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2019-09-11 18:56 - 2019-09-11 18:56 - 001394488 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2019-09-11 18:56 - 2019-09-11 18:56 - 001319936 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2019-09-11 18:56 - 2019-09-11 18:56 - 001312256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjet40.dll
2019-09-11 18:56 - 2019-09-11 18:56 - 001261256 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2019-09-11 18:56 - 2019-09-11 18:56 - 001192096 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipUp.exe
2019-09-11 18:56 - 2019-09-11 18:56 - 001158656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Unistore.dll
2019-09-11 18:56 - 2019-09-11 18:56 - 001149200 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2019-09-11 18:56 - 2019-09-11 18:56 - 001098928 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyDecMFT.dll
2019-09-11 18:56 - 2019-09-11 18:56 - 001073168 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2019-09-11 18:56 - 2019-09-11 18:56 - 001062912 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll
2019-09-11 18:56 - 2019-09-11 18:56 - 001054656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2019-09-11 18:56 - 2019-09-11 18:56 - 001007616 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2019-09-11 18:56 - 2019-09-11 18:56 - 000957952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Unistore.dll
2019-09-11 18:56 - 2019-09-11 18:56 - 000952416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DolbyDecMFT.dll
2019-09-11 18:56 - 2019-09-11 18:56 - 000923136 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2019-09-11 18:56 - 2019-09-11 18:56 - 000909736 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2019-09-11 18:56 - 2019-09-11 18:56 - 000882688 _____ (Microsoft Corporation) C:\WINDOWS\system32\CPFilters.dll
2019-09-11 18:56 - 2019-09-11 18:56 - 000844800 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe
2019-09-11 18:56 - 2019-09-11 18:56 - 000843776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2019-09-11 18:56 - 2019-09-11 18:56 - 000822416 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2019-09-11 18:56 - 2019-09-11 18:56 - 000810808 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2019-09-11 18:56 - 2019-09-11 18:56 - 000804880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys
2019-09-11 18:56 - 2019-09-11 18:56 - 000740664 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2019-09-11 18:56 - 2019-09-11 18:56 - 000735232 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2019-09-11 18:56 - 2019-09-11 18:56 - 000705536 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2019-09-11 18:56 - 2019-09-11 18:56 - 000701440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.Internal.dll
2019-09-11 18:56 - 2019-09-11 18:56 - 000699904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d8.dll
2019-09-11 18:56 - 2019-09-11 18:56 - 000689152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CPFilters.dll
2019-09-11 18:56 - 2019-09-11 18:56 - 000680976 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll
2019-09-11 18:56 - 2019-09-11 18:56 - 000676632 _____ (Microsoft Corporation) C:\WINDOWS\system32\StructuredQuery.dll
2019-09-11 18:56 - 2019-09-11 18:56 - 000673456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2019-09-11 18:56 - 2019-09-11 18:56 - 000670208 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll
2019-09-11 18:56 - 2019-09-11 18:56 - 000669496 _____ (Microsoft Corporation) C:\WINDOWS\system32\computecore.dll
2019-09-11 18:56 - 2019-09-11 18:56 - 000667272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll
2019-09-11 18:56 - 2019-09-11 18:56 - 000667136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2019-09-11 18:56 - 2019-09-11 18:56 - 000637752 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2019-09-11 18:56 - 2019-09-11 18:56 - 000617784 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll
2019-09-11 18:56 - 2019-09-11 18:56 - 000596008 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppResolver.dll
2019-09-11 18:56 - 2019-09-11 18:56 - 000595456 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2019-09-11 18:56 - 2019-09-11 18:56 - 000589600 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2019-09-11 18:56 - 2019-09-11 18:56 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\system32\ddraw.dll
2019-09-11 18:56 - 2019-09-11 18:56 - 000562176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll
2019-09-11 18:56 - 2019-09-11 18:56 - 000561680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb.sys
2019-09-11 18:56 - 2019-09-11 18:56 - 000550400 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2019-09-11 18:56 - 2019-09-11 18:56 - 000541264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StructuredQuery.dll
2019-09-11 18:56 - 2019-09-11 18:56 - 000537608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf.dll
2019-09-11 18:56 - 2019-09-11 18:56 - 000531456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2019-09-11 18:56 - 2019-09-11 18:56 - 000530432 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcext.dll
2019-09-11 18:56 - 2019-09-11 18:56 - 000529408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ddraw.dll
2019-09-11 18:56 - 2019-09-11 18:56 - 000522176 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsAdminFlows.exe
2019-09-11 18:56 - 2019-09-11 18:56 - 000518144 _____ (Microsoft Corporation) C:\WINDOWS\system32\usosvc.dll
2019-09-11 18:56 - 2019-09-11 18:56 - 000516752 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf.dll
2019-09-11 18:56 - 2019-09-11 18:56 - 000513336 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2019-09-11 18:56 - 2019-09-11 18:56 - 000511288 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcntel.dll
2019-09-11 18:56 - 2019-09-11 18:56 - 000484352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.FileExplorer.dll
2019-09-11 18:56 - 2019-09-11 18:56 - 000475648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxbde40.dll
2019-09-11 18:56 - 2019-09-11 18:56 - 000464696 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2019-09-11 18:56 - 2019-09-11 18:56 - 000464384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll
2019-09-11 18:56 - 2019-09-11 18:56 - 000454736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppResolver.dll
2019-09-11 18:56 - 2019-09-11 18:56 - 000431448 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsmf.dll
2019-09-11 18:56 - 2019-09-11 18:56 - 000425472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\HdAudio.sys
2019-09-11 18:56 - 2019-09-11 18:56 - 000422008 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave_secure.dll
2019-09-11 18:56 - 2019-09-11 18:56 - 000415808 _____ (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll
2019-09-11 18:56 - 2019-09-11 18:56 - 000415760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aepic.dll
2019-09-11 18:56 - 2019-09-11 18:56 - 000401208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2019-09-11 18:56 - 2019-09-11 18:56 - 000362056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tsmf.dll
2019-09-11 18:56 - 2019-09-11 18:56 - 000353280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd3x40.dll
2019-09-11 18:56 - 2019-09-11 18:56 - 000338800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Storage.ApplicationData.dll
2019-09-11 18:56 - 2019-09-11 18:56 - 000336896 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll
2019-09-11 18:56 - 2019-09-11 18:56 - 000334936 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64.dll
2019-09-11 18:56 - 2019-09-11 18:56 - 000324408 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2019-09-11 18:56 - 2019-09-11 18:56 - 000324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32k.sys
2019-09-11 18:56 - 2019-09-11 18:56 - 000313344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd2x40.dll
2019-09-11 18:56 - 2019-09-11 18:56 - 000295936 _____ (Microsoft Corporation) C:\WINDOWS\system32\TDLMigration.dll
2019-09-11 18:56 - 2019-09-11 18:56 - 000278016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxAllUserStore.dll
2019-09-11 18:56 - 2019-09-11 18:56 - 000275968 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemEventsBrokerServer.dll
2019-09-11 18:56 - 2019-09-11 18:56 - 000267496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Storage.ApplicationData.dll
2019-09-11 18:56 - 2019-09-11 18:56 - 000231936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BthA2dp.sys
2019-09-11 18:56 - 2019-09-11 18:56 - 000201728 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXApplicabilityBlob.dll
2019-09-11 18:56 - 2019-09-11 18:56 - 000197632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Win32CompatibilityAppraiserCSP.dll
2019-09-11 18:56 - 2019-09-11 18:56 - 000196096 _____ (Microsoft Corporation) C:\WINDOWS\system32\ManageCI.dll
2019-09-11 18:56 - 2019-09-11 18:56 - 000170496 _____ (Microsoft Corporation) C:\WINDOWS\system32\NcaSvc.dll
2019-09-11 18:56 - 2019-09-11 18:56 - 000169472 _____ (Microsoft Corporation) C:\WINDOWS\system32\SpatialAudioLicenseSrv.exe
2019-09-11 18:56 - 2019-09-11 18:56 - 000164152 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2019-09-11 18:56 - 2019-09-11 18:56 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2019-09-11 18:56 - 2019-09-11 18:56 - 000153088 _____ (Microsoft Corporation) C:\WINDOWS\system32\dssvc.dll
2019-09-11 18:56 - 2019-09-11 18:56 - 000146416 _____ (Microsoft Corporation) C:\WINDOWS\system32\profext.dll
2019-09-11 18:56 - 2019-09-11 18:56 - 000141840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tm.sys
2019-09-11 18:56 - 2019-09-11 18:56 - 000139776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakrathunk.dll
2019-09-11 18:56 - 2019-09-11 18:56 - 000130560 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorageUsage.dll
2019-09-11 18:56 - 2019-09-11 18:56 - 000128512 _____ (Microsoft Corporation) C:\WINDOWS\system32\usoapi.dll
2019-09-11 18:56 - 2019-09-11 18:56 - 000127064 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32u.dll
2019-09-11 18:56 - 2019-09-11 18:56 - 000125952 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll
2019-09-11 18:56 - 2019-09-11 18:56 - 000124416 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxSysprep.dll
2019-09-11 18:56 - 2019-09-11 18:56 - 000121856 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatecsp.dll
2019-09-11 18:56 - 2019-09-11 18:56 - 000120344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\profext.dll
2019-09-11 18:56 - 2019-09-11 18:56 - 000117248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2019-09-11 18:56 - 2019-09-11 18:56 - 000108032 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmTasks.dll
2019-09-11 18:56 - 2019-09-11 18:56 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakrathunk.dll
2019-09-11 18:56 - 2019-09-11 18:56 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontsub.dll
2019-09-11 18:56 - 2019-09-11 18:56 - 000091648 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplicationControlCSP.dll
2019-09-11 18:56 - 2019-09-11 18:56 - 000090624 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsgqec.dll
2019-09-11 18:56 - 2019-09-11 18:56 - 000089328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32u.dll
2019-09-11 18:56 - 2019-09-11 18:56 - 000088568 _____ (Microsoft Corporation) C:\WINDOWS\system32\remoteaudioendpoint.dll
2019-09-11 18:56 - 2019-09-11 18:56 - 000077824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\usoapi.dll
2019-09-11 18:56 - 2019-09-11 18:56 - 000077824 _____ (Microsoft Corporation) C:\WINDOWS\system32\CustomInstallExec.exe
2019-09-11 18:56 - 2019-09-11 18:56 - 000071480 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32appinventorycsp.dll
2019-09-11 18:56 - 2019-09-11 18:56 - 000070144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tsgqec.dll
2019-09-11 18:56 - 2019-09-11 18:56 - 000064512 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcadm.dll
2019-09-11 18:56 - 2019-09-11 18:56 - 000057344 _____ (Microsoft Corporation) C:\WINDOWS\system32\audioresourceregistrar.dll
2019-09-11 18:56 - 2019-09-11 18:56 - 000051200 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcalua.exe
2019-09-11 18:56 - 2019-09-11 18:56 - 000048128 _____ (Microsoft Corporation) C:\WINDOWS\system32\ddrawex.dll
2019-09-11 18:56 - 2019-09-11 18:56 - 000041472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ddrawex.dll
2019-09-11 18:56 - 2019-09-11 18:56 - 000036152 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe
2019-09-11 18:56 - 2019-09-11 18:56 - 000025088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ws2ifsl.sys
2019-09-11 18:56 - 2019-09-11 18:56 - 000024064 _____ (Microsoft Corporation) C:\WINDOWS\system32\CSystemEventsBrokerClient.dll
2019-09-11 18:56 - 2019-09-11 18:56 - 000020944 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64cpu.dll
2019-09-11 18:56 - 2019-09-11 18:56 - 000014336 _____ (Microsoft Corporation) C:\WINDOWS\system32\dciman32.dll
2019-09-11 18:56 - 2019-09-11 18:56 - 000013824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KBDJPN.DLL
2019-09-11 18:56 - 2019-09-11 18:56 - 000013312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KBDKOR.DLL
2019-09-11 18:56 - 2019-09-11 18:56 - 000013312 _____ (Microsoft Corporation) C:\WINDOWS\system32\dstokenclean.exe
2019-09-11 18:56 - 2019-09-11 18:56 - 000012800 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcaevts.dll
2019-09-11 18:56 - 2019-09-11 18:56 - 000011776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dciman32.dll
2019-09-11 18:56 - 2019-09-11 18:56 - 000003072 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpk.dll
2019-09-11 18:56 - 2019-09-11 18:56 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\lpk.dll
==================== Ein Monat (geänderte) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-10-09 00:03 - 2019-02-02 23:18 - 000000000 ____D C:\FRST
2019-10-08 23:48 - 2019-01-31 18:53 - 000000000 ____D C:\Users\O_Sch\AppData\LocalLow\Mozilla
2019-10-08 23:47 - 2019-01-31 18:20 - 000000000 ____D C:\ProgramData\NVIDIA
2019-10-08 23:47 - 2019-01-31 18:13 - 000000000 __SHD C:\Users\O_Sch\IntelGraphicsProfiles
2019-10-08 23:22 - 2019-06-18 13:06 - 000001068 _____ C:\Users\O_Sch\Desktop\Neues Textdokument (10).txt
2019-10-08 22:14 - 2019-06-25 12:11 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2019-10-08 12:22 - 2019-03-19 06:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-10-07 13:11 - 2019-02-27 19:00 - 000000000 ____D C:\Users\O_Sch\Desktop\Alte Firefox-Daten
2019-10-05 15:12 - 2019-03-19 06:52 - 000000000 ___HD C:\Program Files\WindowsApps
2019-10-05 15:12 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\AppReadiness
2019-10-05 12:31 - 2019-09-02 18:06 - 000000685 _____ C:\Users\O_Sch\Desktop\ESET Online Scanner.lnk
2019-10-05 11:44 - 2019-01-31 18:53 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2019-10-04 00:29 - 2019-03-19 06:50 - 000000000 ____D C:\WINDOWS\INF
2019-10-03 13:16 - 2019-01-31 17:58 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2019-09-28 21:40 - 2019-01-31 18:13 - 000000000 ____D C:\Users\O_Sch\AppData\Local\Packages
2019-09-28 08:52 - 2019-07-19 16:59 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2019-09-27 11:50 - 2019-06-25 12:18 - 000003374 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3480692038-3512740272-8130975-1001
2019-09-27 11:50 - 2019-06-25 12:02 - 000002375 _____ C:\Users\O_Sch\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2019-09-27 11:50 - 2019-01-31 18:16 - 000000000 ___RD C:\Users\O_Sch\OneDrive
2019-09-22 22:27 - 2019-02-08 20:19 - 002728582 _____ C:\Users\O_Sch\AppData\Local\census.cache
2019-09-22 22:27 - 2019-02-08 20:19 - 000295533 _____ C:\Users\O_Sch\AppData\Local\ars.cache
2019-09-22 17:50 - 2019-07-04 19:42 - 000003818 _____ C:\WINDOWS\system32\Tasks\EOSv3 Scheduler onLogOn
2019-09-22 17:50 - 2019-07-04 19:42 - 000003376 _____ C:\WINDOWS\system32\Tasks\EOSv3 Scheduler onTime
2019-09-20 11:48 - 2019-01-31 18:53 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2019-09-17 19:10 - 2019-09-01 12:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2019-09-14 13:40 - 2019-06-25 12:19 - 001632520 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2019-09-14 13:40 - 2019-03-19 14:16 - 000708746 _____ C:\WINDOWS\system32\perfh007.dat
2019-09-14 13:40 - 2019-03-19 14:16 - 000142890 _____ C:\WINDOWS\system32\perfc007.dat
2019-09-14 13:35 - 2019-06-25 12:18 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2019-09-11 19:44 - 2019-01-31 18:13 - 000000000 __RHD C:\Users\Public\AccountPictures
2019-09-11 19:44 - 2019-01-31 18:13 - 000000000 ___RD C:\Users\O_Sch\3D Objects
2019-09-11 19:43 - 2019-06-25 12:11 - 000458296 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2019-09-11 19:43 - 2019-03-19 06:52 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2019-09-11 19:43 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SystemResources
2019-09-11 19:43 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\bcastdvr
2019-09-11 19:43 - 2019-03-19 06:37 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2019-09-11 18:59 - 2019-03-19 06:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2019-09-09 18:22 - 2019-08-26 12:55 - 000257312 _____ C:\Users\O_Sch\Desktop\NA.odt
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ================
2019-02-08 20:19 - 2019-09-22 22:27 - 000295533 _____ () C:\Users\O_Sch\AppData\Local\ars.cache
2019-02-08 20:19 - 2019-09-22 22:27 - 002728582 _____ () C:\Users\O_Sch\AppData\Local\census.cache
2019-02-08 20:12 - 2019-02-08 20:12 - 000000036 _____ () C:\Users\O_Sch\AppData\Local\housecall.guid.cache
2019-02-08 20:16 - 2019-02-20 21:36 - 000000010 _____ () C:\Users\O_Sch\AppData\Local\sponge.last.runtime.cache
==================== SigCheck ===============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ============================
Habe gerade Adwcleaner laufen lassen. Schloß sich gleich nach Start. Habe es nochmal runtergeladen/installiert, schließt sich wieder automatisch. Habe dann MWB laufen lassen, gibt beim Start keine App Warnung, hing bei Aktualisierung, also wieder installiet, jetzt scannt es aber es gibt immer noch keine App Warnung. Geändert von Moof (09.10.2019 um 00:33 Uhr) Grund: Neue Info hinzugefügt |
|
09.10.2019, 07:54
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojan:Win32/Ludicrouz.W gefunden 1. Das war ja nur ein Fund im Browserache. Stell den Firefox so ein, dass er Cache und Cookies beim Beenden löscht. 2. hattest du mal Bitdefender installiert? 3. Logs sind sonst unauffällig
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
09.10.2019, 10:53
| #5 |
| | Trojan:Win32/Ludicrouz.W gefunden 1. Mach ich. 2. Ja 3. Super Was kann der Grund sein warum beim starten von MWB kein App zulassen Fenster kommt? Danke für die Hilfe cosinus |
|
09.10.2019, 10:55
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojan:Win32/Ludicrouz.W gefunden Das ist ein völlig neues Thema. Fragen zu Malwarebytes oder Windows Defender behandelt man im entsprechenden Subforum.
__________________ --> Trojan:Win32/Ludicrouz.W gefunden |
|
| Themen zu Trojan:Win32/Ludicrouz.W gefunden |
| defender, durchgeführt, entferne, entfernen, gefunde, scan, scann, system, troja, trojan, trojaner, vollständige, win |
Linear-Darstellung
