Zurück   Trojaner-Board > Malware entfernen > Überwachung, Datenschutz und Spam
Prüfung auf Trojaner und Viren wegen Microsoft Betrug per Fernwartung

Prüfung auf Trojaner und Viren wegen Microsoft Betrug per Fernwartung


Überwachung, Datenschutz und Spam: Prüfung auf Trojaner und Viren wegen Microsoft Betrug per Fernwartung

Windows 7 Fragen zu Verschlüsselung, Spam, Datenschutz & co. sind hier erwünscht. Hier geht es um Abwehr von Keyloggern oder aderen Spionagesoftware wie Spyware und Adware. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 14.10.2019, 19:21   #1
jörg111
 
Prüfung auf Trojaner und Viren wegen Microsoft Betrug per Fernwartung - Standard

Prüfung auf Trojaner und Viren wegen Microsoft Betrug per Fernwartung


Guten Abend.

Vorgeschichte:
Ich hatte einen Microsoft Anruf. Die sagten, dass mein Rechner voller Viren und Trojaner ist und Teil eines Bot Netzes sei. Deshalb schalteten die sich per Fernwartungssoftware auf meinen Rechner auf, um ihn zu reinigen. Ich sah auch, dass die CCleaner laufen liessen. Deshalb war ich erst beruhigt, weil es ja ein normales Programm ist. Allerdings wird da wohl auch was im Hintergrund passiert sein was ich nicht sehen konnte.
Mittlerweile weiss ich, dass das Betrüger waren.

Soviel zur Vorgeschichte.

Können Sie bitte prüfen, ob Schadsoftware auf meinem Rechner ist? inkl. aller Laufwerke?

Ich wollte meinen Rechner zwar sowieso neu aufsetzen also die Haupt SSD Festplatte (mit Windows drauf) formatieren. Dann wäre meine Frage auch noch ob ich GPT nehmen sollte weil es momentan MBR ist.
Wenn ich von MBR auf GPT ändere, reicht das um einen eventuellen Bootvirus oder MBR Virus zu beseitigen? Wie sieht es aus mit Viren in der Firmware vom DVD Laufwerk u.a. und Bios-Viren? Können Sie das auch prüfen?
Und Bios Version steht auf "frühere Version" oder wie das heisst. Sollte man das nicht auf UEFI stellen?

Trotz geplanter Formatierung der SSD Hauptfestplatte (mit Windows drauf) wäre gut zu wissen ob da Schadsoftware drauf ist weil dort auch teilweise wichtige Daten drauf sind, da ich das nicht strikt getrennt habe. Diese Daten muss ich noch rüber kopieren auf die Datenfestplatte. Ausserdem kann ich meine Datenfestplatte nicht plattmachen. Da können ja auch Viren drauf sein.
Ich hab eine interne Samsung SSD (Hauptfestplatte mit Windows 8.1 64 bit drauf und eine externe Seagate HDD als Datenspeicher.


Werden mit Farbar eigentlich alle Laufwerke überprüft oder nur die Hauptplatte C: ?

Ich hab auch noch an der Fritzbox eine Festplatte dran als NAS. Netzwerkspeicher.
Und wie erwähnt die externe HDD Datenfestplatte.

Hier die Logs Ihres Programms:

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 12-10-2019 02
durchgeführt von Jörg (Administrator) auf JOERGS-PC (ASUS All Series) (14-10-2019 18:57:26)
Gestartet von C:\Users\Jörg\Desktop 2
Geladene Profile: Jörg (Verfügbare Profile: Jörg)
Platform: Windows 8.1 Pro (Update) (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

() [Datei ist nicht signiert] C:\Program Files (x86)\DocFetcher\docfetcher-daemon-windows.exe
() [Datei ist nicht signiert] C:\Program Files\MySQL\MySQL Server 5.6\bin\mysqld.exe
(Adobe Inc. -> Adobe Systems) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Ascora GmbH -> ) C:\ProgramData\Abelssoft\AccountAlarm\Program\AccountAlarm.exe
(Ashampoo GmbH & Co. KG -> ) C:\Program Files (x86)\Ashampoo\Ashampoo HDD Control 2\AHDDC2_Service.exe
(Ashampoo GmbH & Co. KG -> ) C:\Program Files (x86)\Ashampoo\Ashampoo HDD Control 2017\HDDC2017Service.exe
(Ashampoo GmbH & Co. KG -> Ashampoo Development GmbH & Co. KG) C:\Program Files (x86)\Ashampoo\Ashampoo HDD Control 2\AHDDC2_Guard.exe
(ASUSTeK Computer Inc. -> ) C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DipAwayMode.exe
(ASUSTeK Computer Inc. -> ) C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\EPUShortCut.exe
(ASUSTeK Computer Inc. -> ) C:\Program Files (x86)\ASUS\AI Suite III\EZ Update\EzUpdt.exe
(ASUSTeK Computer Inc. -> ) C:\Program Files (x86)\ASUS\AXSP\1.01.02\atkexComSvc.exe
(ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AAHM\1.00.22\aaHMSvc.exe
(ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AI Suite III\AISuite3.exe
(ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AI Suite III\USB 3.0 Boost\U3BoostSvr64.exe
(ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AsusFanControlService\1.04.03\AsusFanControlService.exe
(Axonic Informationssysteme GmbH -> ) C:\Program Files (x86)\Axonic\Lookeen\LookeenDesktopSearch.exe
(Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender Agent\DiscoverySrv.exe
(Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender Agent\ProductAgentService.exe
(Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Device Management\DevMgmtService.exe
(Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\bdagent.exe
(Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe
(Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe
(Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\bdtrackersnmh.exe
(Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\bdwtxag.exe
(Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\bdwtxcr.exe
(Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\updatesrv.exe
(Bitdefender SRL -> Bitdefender) C:\Program Files\Common Files\Bitdefender\SetupInformation\Bitdefender RedLine\bdredline.exe
(Canon Inc. -> CANON INC.) C:\Program Files (x86)\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe
(Canon Inc. -> CANON INC.) C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE
(Canon Inc. -> CANON INC.) C:\Program Files (x86)\Canon\Quick Menu\CNQMUPDT.EXE
(CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\TodoBackupService.exe
(CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\Agent.exe
(devolo AG -> devolo AG) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe
(Digital Care Solutions) [Datei ist nicht signiert] C:\Program Files\BDServices\BitDefenderCOM.exe
(Geek Software GmbH -> Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Geek Software GmbH -> Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Google Inc -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.35.301\GoogleCrashHandler.exe
(Google Inc -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.35.301\GoogleCrashHandler64.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(IDSA Production signing key -> Intel) C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAService.exe
(IDSA Production signing key -> Intel) C:\Program Files (x86)\Intel\Driver and Support Assistant\DSATray.exe
(IDSA Production signing key -> Intel) C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAUpdateService.exe
(Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation - Intel® Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Intel Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe
(Intel(R) pGFX -> ) C:\Windows\System32\igfxTray.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxHK.exe
(Logitech Inc -> Logitech, Inc.) C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.exe
(Logitech Inc -> Logitech, Inc.) C:\Program Files\Logitech\SetPointP\SetPoint.exe
(Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\splwow64.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\cmd.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\cmd.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\UI0Detect.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\vds.exe
(Motorola Solutions Inc. -> Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe
(Motorola Solutions Inc. -> Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe
(Nitro PDF Software -> Nitro PDF Software) C:\Program Files\Common Files\Nitro\Reader\3.0\NitroPDFReaderDriverService3x64.exe
(OOO Lightshot -> Skillbrains) C:\Program Files (x86)\Skillbrains\lightshot\5.4.0.10\Lightshot.exe
(Realtek Semiconductor Corp -> Realsil Microelectronics Inc.) C:\Program Files (x86)\Realtek\Realtek USB Card Reader\RIconMan.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Samsung Electronics Co., Ltd. -> Samsung Electronics Co. Ltd.) C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagician.exe
(Seagate Technology LLC -> Seagate Technology LLC) C:\Program Files (x86)\Seagate\Seagate Dashboard 2.0\DBAgent.exe
(Seagate Technology LLC -> Seagate Technology LLC) C:\Program Files (x86)\Seagate\Seagate Dashboard 2.0\DeviceAgent.exe
(Seagate Technology LLC -> Seagate Technology LLC) C:\Program Files (x86)\Seagate\Seagate Dashboard 2.0\MobileService.exe
(Seagate Technology LLC -> Seagate Technology LLC) C:\Program Files (x86)\Seagate\Seagate Dashboard 2.0\Seagate.Dashboard.DASWindowsService.exe
(Seagate Technology LLC -> Seagate Technology LLC) C:\Program Files (x86)\Seagate\Seagate Dashboard 2.0\Seagate.Dashboard.Uploader.exe
(Sony Imaging Products & Solutions Inc. -> Sony Corporation) C:\Program Files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe
(Sony Imaging Products & Solutions Inc. -> Sony Corporation) C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe
(Sony Mobile Communications AB -> Sony) C:\Program Files (x86)\Sony\Xperia Companion\XperiaCompanionAgent.exe
(Sony) [Datei ist nicht signiert] C:\Program Files\Sony\Xperia Companion\Service\XperiaCompanionService.exe
(Stardock Corporation -> Stardock Software, Inc) C:\Program Files (x86)\Stardock\DeskScapes8\Deskscapes64.exe
(Stardock Corporation -> Stardock Software, Inc) C:\Program Files (x86)\Stardock\DeskScapes8\DS8Srv.exe
(Zemana Bilişim Teknolojileri Sanayi Ticaret Limited Şirketi -> Copyright 2017.) C:\Program Files (x86)\Zemana AntiLogger\ZAM.exe
(Zemana Bilişim Teknolojileri Sanayi Ticaret Limited Şirketi -> Copyright 2017.) C:\Program Files (x86)\Zemana AntiLogger\ZAM.exe
konnte nicht auf den Prozess zugreifen -> DipAwayMode.exe
konnte nicht auf den Prozess zugreifen -> WmiPrvSE.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9274304 2018-11-06] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [287592 2013-08-07] (Intel Corporation - Intel® Rapid Storage Technology -> Intel Corporation)
HKLM\...\Run: [BTMTrayAgent] => C:\Program Files (x86)\Intel\Bluetooth\btmshellex.dll [7825720 2014-03-26] (Motorola Solutions Inc. -> Motorola Solutions, Inc.)
HKLM\...\Run: [Bdagent] => C:\Program Files\Bitdefender\Bitdefender Security\bdagent.exe [459712 2019-08-27] (Bitdefender SRL -> Bitdefender)
HKLM\...\Run: [EvtMgr6] => C:\Program Files\Logitech\SetPointP\SetPoint.exe [3136136 2019-01-30] (Logitech Inc -> Logitech, Inc.)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\System32\LogiLDA.dll [3942232 2016-10-14] (Logitech -> Logitech, Inc.)
HKLM\...\Run: [DocFetcher-Daemon] => C:\Program Files (x86)\DocFetcher\docfetcher-daemon-windows.exe [563621 2018-07-30] () [Datei ist nicht signiert]
HKLM\...\Run: [Ashampoo HDD-Control 2 Guard] => C:\Program Files (x86)\Ashampoo\Ashampoo HDD Control 2\AHDDC2_Guard.exe [3783592 2012-07-30] (Ashampoo GmbH & Co. KG -> Ashampoo Development GmbH & Co. KG)
HKLM\...\Run: [ZAM] => C:\Program Files (x86)\Zemana AntiLogger\ZAM.exe [15775888 2017-08-09] (Zemana Bilişim Teknolojileri Sanayi Ticaret Limited Şirketi -> Copyright 2017.)
HKLM-x32\...\Run: [CanonQuickMenu] => C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE [1284680 2014-03-25] (Canon Inc. -> CANON INC.)
HKLM-x32\...\Run: [DBAgent] => C:\Program Files (x86)\Seagate\Seagate Dashboard 2.0\DBAgent.exe [1562304 2017-09-16] (Seagate Technology LLC -> Seagate Technology LLC)
HKLM-x32\...\Run: [Lightshot] => C:\Program Files (x86)\Skillbrains\lightshot\Lightshot.exe [225944 2016-07-11] (OOO Lightshot -> )
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [433800 2018-09-17] (Geek Software GmbH -> Geek Software GmbH)
HKLM-x32\...\Run: [IJNetworkScanUtility] => C:\Program Files (x86)\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe [206240 2010-08-24] (Canon Inc. -> CANON INC.)
HKLM-x32\...\Run: [PMBVolumeWatcher] => C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe [868328 2018-12-21] (Sony Imaging Products & Solutions Inc. -> Sony Corporation)
HKLM-x32\...\Run: [Anti-keylogger] => C:\Program Files (x86)\Anti-keylogger\Anti-keylogger.exe [267776 2006-03-09] () [Datei ist nicht signiert]
HKU\S-1-5-21-171037088-1859094202-534532024-1001\...\Run: [Uploader] => C:\Program Files (x86)\Seagate\Seagate Dashboard 2.0\Seagate.Dashboard.Uploader.exe [142568 2017-09-16] (Seagate Technology LLC -> Seagate Technology LLC)
HKU\S-1-5-21-171037088-1859094202-534532024-1001\...\Run: [XperiaCompanionAgent] => C:\Program Files (x86)\Sony\Xperia Companion\XperiaCompanionAgent.exe [2132320 2018-05-29] (Sony Mobile Communications AB -> Sony)
HKU\S-1-5-21-171037088-1859094202-534532024-1001\...\Run: [Copernic Desktop Search] => C:\Program Files (x86)\Copernic\DesktopSearch\x64\Copernic.DesktopSearch.exe [616184 2019-05-01] (N. Harris Computer Corporation -> Copernic, a division of N. Harris Computer Corporation)
HKU\S-1-5-21-171037088-1859094202-534532024-1001\...\MountPoints2: {1db70825-168b-11e6-8322-7824af8aa74e} - "E:\startme.exe" 
HKU\S-1-5-21-171037088-1859094202-534532024-1001\...\MountPoints2: {432d8122-de9f-11e4-82b7-c8f733f3b0e1} - "E:\startme.exe" 
HKU\S-1-5-21-171037088-1859094202-534532024-1001\...\MountPoints2: {d6380778-3179-11e6-8333-7824af8aa74e} - "E:\startme.exe" 
HKU\S-1-5-21-171037088-1859094202-534532024-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Program Files (x86)\Stardock\DeskScapes8\DeskScapes.scr [68208 2014-03-10] (Stardock Corporation -> Stardock Software, Inc)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\77.0.3865.90\Installer\chrmstp.exe [2019-09-19] (Google LLC -> Google LLC)
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{104AA62D-D285-4BF9-87ED-CC68F20CDD0F}] -> C:\Program Files (x86)\Amazon\Amazon Assistant\AmazonAssistantTaskbar.exe [2018-02-22] (Amazon Services LLC -> )
Lsa: [Notification Packages] scecli C:\Program Files\TrueKey\McAfeeTrueKeyPasswordFilter "C:\Program Files\TrueKey\McAfeeTrueKeyPasswordFilter"
Startup: C:\Users\Jörg\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Ghostpress.lnk [2019-09-15]
ShortcutTarget: Ghostpress.lnk -> C:\Users\Jörg\Downloads\Ghostpress\Ghostpress.exe (Hendrik Schiffer -> Hendrik Schiffer) [Datei ist nicht signiert]
Startup: C:\Users\Jörg\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Lookeen.lnk [2019-06-04]
ShortcutTarget: Lookeen.lnk -> C:\Program Files (x86)\Axonic\Lookeen\LookeenDesktopSearch.exe (Axonic Informationssysteme GmbH -> )
BootExecute: autocheck autochk * sdnclean64.exe

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0260CB70-43A4-4B38-B0DD-D025A44EF1F0} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
Task: {048C79C2-B3A0-4B97-9853-A109BFA605F2} - System32\Tasks\ASUS\ASUS Product Register Service => C:\Program Files (x86)\ASUS\APRP\aprp.exe [1551520 2015-05-14] (ASUSTeK Computer Inc. -> ) [Datei ist nicht signiert]
Task: {1BD4C2B7-DE31-4531-A04E-92F0D5804CD0} - System32\Tasks\Jörg DBAgent 2 0 => C:\Program Files (x86)\Seagate\Seagate Dashboard 2.0\DBAgent.exe [1562304 2017-09-16] (Seagate Technology LLC -> Seagate Technology LLC)
Task: {26F49E18-5388-4689-BA29-FAAE76A9377A} - System32\Tasks\AntiLogger => C:\Program Files (x86)\AntiLogger\AntiLogger.exe [1985512 2019-03-08] (Ascora GmbH -> Ascora GmbH) <==== ACHTUNG
Task: {26FCFF4A-D876-46CB-B3AB-F835E1C6538A} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2019-10-09] (Adobe Inc. -> Adobe)
Task: {283A4212-8CC9-4A87-AB1A-6DE409F7AA36} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\avast software\overseer\overseer.exe
Task: {2A30EC1B-B56E-4E9A-B932-F69E9BA6C0F6} - System32\Tasks\ASUS\Ez Update => C:\Program Files (x86)\ASUS\AI Suite III\EZ Update\EzUpdt.exe [1425208 2013-09-12] (ASUSTeK Computer Inc. -> )
Task: {344452AC-261C-41C2-8EF4-101C14E7F535} - System32\Tasks\Seagate_Install_Launch => C:\Program Files (x86)\Seagate\Seagate Dashboard 2.0\Dashboard.exe [1952448 2017-09-16] (Seagate Technology LLC -> Seagate Technology LLC)
Task: {3980DE47-1EFE-44DE-B4D2-A432D38CC4C7} - System32\Tasks\SamsungMagician => C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagician.exe [1146000 2019-03-14] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co. Ltd.)
Task: {4368E39A-9DFA-4956-8E52-AEC53C2A1C6A} - System32\Tasks\klcp_update => C:\Program Files (x86)\K-Lite Codec Pack\Tools\CodecTweakTool.exe [1173504 2015-03-24] () [Datei ist nicht signiert]
Task: {43AF11E2-3B6A-4276-83F7-074F73D6ABD2} - System32\Tasks\ASUS\ASUS Network iControl Help Execute => C:\Program Files (x86)\ASUS\AI Suite III\Network iControl\NetSvcHelp\NetSvcHelpEntry.exe [328504 2013-02-07] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
Task: {505D625A-6EE1-4E6E-B4FA-DC2B6863A847} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [144200 2015-08-30] (Google Inc -> Google Inc.)
Task: {63C1DAAA-5810-444E-ADD1-D7AEA6295C39} - System32\Tasks\update-sys => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [414872 2017-04-12] (OOO Lightshot -> TODO: <Company name>)
Task: {6D59D2E2-D2D8-405C-80EA-7D5E15A907A4} - System32\Tasks\arp_flush => C:\Program Files (x86)\hide.me VPN\FlushArpCache.exe
Task: {6FFCE115-997C-41A5-B7B3-59A426619E82} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_270_pepper.exe [1453112 2019-10-09] (Adobe Inc. -> Adobe)
Task: {784C5D02-6A4D-484E-939F-79D42ECFC4B9} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task => {3519154C-227E-47F3-9CC9-12C3F05817F1}
Task: {8C04DEA8-F7C5-4E1B-A608-01CC96A673DB} - System32\Tasks\ASUS\ASUS AISuiteIII => C:\Program Files (x86)\ASUS\AI Suite III\AISuite3.exe [1457464 2013-10-22] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
Task: {8D01E554-17D4-4528-8567-69A1DCBCD6C2} - System32\Tasks\Dexpot\2 => C:\Program Files (x86)\Dexpot\autodex.exe [157688 2016-07-19] (Sebastian Brands und Patrick Dubbert (Dexpot GbR) -> Dexpot GbR) <==== ACHTUNG
Task: {936A3B8D-7B18-41FA-B2BE-1E9937DB873D} - System32\Tasks\AvastUpdateTaskMachineUA => C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe
Task: {94AB64D0-62B9-461C-8993-1DD549E31899} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [144200 2015-08-30] (Google Inc -> Google Inc.)
Task: {9D97E707-1346-475E-AAE4-E0BE095F09A7} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [616320 2017-07-24] (Apple Inc. -> Apple Inc.)
Task: {A4C97FA1-4FE8-4870-BA2F-25E6E83F7A7F} - System32\Tasks\update-S-1-5-21-171037088-1859094202-534532024-1001 => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [414872 2017-04-12] (OOO Lightshot -> TODO: <Company name>)
Task: {AE684D63-0696-4135-A23F-A8D9A9E6C099} - System32\Tasks\Ghostpress_SkipUAC_A73BCFCF95274DC07C86320539F04A16 => C:\Users\Jörg\Downloads\Ghostpress\Ghostpress.exe
Task: {AE78BF36-3FCB-4DD9-A2BE-17403E457CBB} - System32\Tasks\AvastUpdateTaskMachineCore => C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe
Task: {BB64644A-8D91-4ECF-96FB-F53C55FEB2C7} - System32\Tasks\AVGPCTuneUp_Task_BkGndMaintenance => C:\Program Files (x86)\AVG\AVG PC TuneUp\tuscanx.exe
Task: {BC5D6AF8-B49A-4487-BD39-139AF7E69C20} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1236048 2019-07-24] (Adobe Inc. -> Adobe Systems)
Task: {BF3AD0D2-54B3-467F-AB55-36DBC23E4E96} - System32\Tasks\Bitdefender Agent WatchDog_65D6944A0EF74FDAB96E31112AD39864 => C:\Program Files\Bitdefender Agent\WatchDog.exe [488760 2019-07-15] (Bitdefender SRL -> Bitdefender)
Task: {C38E8230-A0A6-4999-9C96-9CABFB1F457B} - System32\Tasks\ASUS\USB 3.0 Boost Service => C:\Program Files (x86)\ASUS\AI Suite III\USB 3.0 Boost\U3BoostSvr.exe [238392 2013-07-24] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
Task: {CA1AB16A-B3F8-43F4-AC1C-DEA528A68E21} - System32\Tasks\Dexpot\1 => C:\Program Files (x86)\Dexpot\autodex.exe [157688 2016-07-19] (Sebastian Brands und Patrick Dubbert (Dexpot GbR) -> Dexpot GbR) <==== ACHTUNG
Task: {ED6393D2-9F71-43AC-8A7B-D1A7837E4B4A} - System32\Tasks\Ghostpress_SkipUAC_93A254B6B13DB7200756A2A7B8E09635 => C:\Users\Jörg\Desktop 2\Ghostpress\Ghostpress.exe
Task: {FB299D4C-37F8-42A7-BB03-B573038BD7AE} - System32\Tasks\Abelssoft\AccountAlarm_106 => C:\Program Files (x86)\AccountAlarm\AbLauncher.exe [16776 2019-03-28] (Ascora GmbH -> )
Task: {FDD6621D-10F5-4A54-8BDB-16070038D5C3} - System32\Tasks\ASUS\ASUS DIPAwayMode => C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DipAwayMode.exe [1225528 2013-10-29] (ASUSTeK Computer Inc. -> )

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\AntiLogger.job => C:\Program Files (x86)\AntiLogger\AntiLogger.exe <==== ACHTUNG
Task: C:\Windows\Tasks\update-S-1-5-21-171037088-1859094202-534532024-1001.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe
Task: C:\Windows\Tasks\update-sys.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{02F32F92-B364-441C-B954-7545024970AD}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{37BB0988-A6A2-4EBC-B93C-F88A22076CBC}: [DhcpNameServer] 208.67.222.222 208.67.220.220
Tcpip\..\Interfaces\{56882C87-5E75-4F0F-896B-3FC93EC0218C}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKU\S-1-5-21-171037088-1859094202-534532024-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avast.com/AV772/
SearchScopes: HKLM -> DefaultScope Wert fehlt
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {8C31F27B-BE8A-4e4b-A478-17760AF1F5D9} URL = hxxps://search.avast.com/AV772/search/web?q={searchTerms}
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {8C31F27B-BE8A-4e4b-A478-17760AF1F5D9} URL = hxxps://search.avast.com/AV772/search/web?q={searchTerms}
SearchScopes: HKLM-x32 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKU\S-1-5-21-171037088-1859094202-534532024-1001 -> {195073B3-90BC-4001-8629-840A5D944C62} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-171037088-1859094202-534532024-1001 -> {3A42FBDB-3FEC-4F29-BF6A-FB5B7ED9A263} URL = hxxp://go.web.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-171037088-1859094202-534532024-1001 -> {6E368E26-6B57-4B27-AC72-31E9DB35E111} URL = hxxp://go.gmx.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-171037088-1859094202-534532024-1001 -> {85A60A59-D3D8-468F-B598-FB4393789EF4} URL = hxxps://www.google.de/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-171037088-1859094202-534532024-1001 -> {8C31F27B-BE8A-4e4b-A478-17760AF1F5D9} URL = hxxps://search.avast.com/AV772/search/web?q={searchTerms}
SearchScopes: HKU\S-1-5-21-171037088-1859094202-534532024-1001 -> {C97D5F5E-0DB8-44F8-BB72-45799B4B19C4} URL = hxxp://go.mail.com/tb/en-us/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-171037088-1859094202-534532024-1001 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKU\S-1-5-21-171037088-1859094202-534532024-1001 -> {F9974BAF-68C7-48F8-976D-A50EF2B8A5C3} URL = 
BHO: Bitdefender Trackers Blocking -> {159ff5d5-55f1-4d2f-b706-767a55f77abb} -> C:\Program Files\Bitdefender\Bitdefender Security\bdtbie.dll [2019-08-27] (Bitdefender SRL -> Bitdefender)
BHO: Bitdefender-Geldbörse -> {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} -> C:\Program Files\Bitdefender\Bitdefender Security\pmbxie.dll [2019-08-27] (Bitdefender SRL -> Bitdefender)
BHO: Deaktivierungs-Add-on für Browser von Google Analytics -> {75EF13CE-B59E-41ba-8A5A-A944031BD8B4} -> C:\Program Files\Google\Google Analytics Opt-Out\gaoptout_x64.dll [2019-04-04] (Google LLC -> Google, Inc.)
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-27] (Google Inc -> Google Inc.)
BHO: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\SetPointSmooth.dll [2019-01-30] (Logitech Inc -> Logitech, Inc.)
BHO-x32: Bitdefender Trackers Blocking -> {159ff5d5-55f1-4d2f-b706-767a55f77abb} -> C:\Program Files\Bitdefender\Bitdefender Security\antispam32\bdtbie.dll [2019-08-27] (Bitdefender SRL -> Bitdefender)
BHO-x32: Bitdefender-Geldbörse -> {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} -> C:\Program Files\Bitdefender\Bitdefender Security\Antispam32\pmbxie.dll [2019-08-27] (Bitdefender SRL -> Bitdefender)
BHO-x32: Deaktivierungs-Add-on für Browser von Google Analytics -> {75EF13CE-B59E-41ba-8A5A-A944031BD8B4} -> C:\Program Files (x86)\Google\Google Analytics Opt-Out\gaoptout.dll [2019-04-04] (Google LLC -> Google, Inc.)
BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-04-27] (Google Inc -> Google Inc.)
BHO-x32: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\32-bit\SetPointSmooth.dll [2019-01-30] (Logitech Inc -> Logitech, Inc.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-27] (Google Inc -> Google Inc.)
Toolbar: HKLM - Bitdefender-Geldbörse - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender Security\pmbxie.dll [2019-08-27] (Bitdefender SRL -> Bitdefender)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-04-27] (Google Inc -> Google Inc.)
Toolbar: HKLM-x32 - Bitdefender-Geldbörse - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender Security\Antispam32\pmbxie.dll [2019-08-27] (Bitdefender SRL -> Bitdefender)
Toolbar: HKU\S-1-5-21-171037088-1859094202-534532024-1001 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-27] (Google Inc -> Google Inc.)
Toolbar: HKU\S-1-5-21-171037088-1859094202-534532024-1001 -> Kein Name - {9613CB43-EA4C-48B5-878D-13DFE1818EFE} -  Keine Datei
Toolbar: HKU\S-1-5-21-171037088-1859094202-534532024-1001 -> Bitdefender-Geldbörse - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender Security\pmbxie.dll [2019-08-27] (Bitdefender SRL -> Bitdefender)
DPF: HKLM-x32 {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} hxxp://qtinstall.apple.com/qtactivex/qtplugin.cab
DPF: HKLM-x32 {CF84DAC5-A4F5-419E-A0BA-C01FFD71112F} hxxp://content.systemrequirementslab.com/bin/srldetect_intel_4.5.24.0.cab
Handler-x32: belarc - {6318E0AB-2E93-11D1-B8ED-00608CC9A71F} - C:\Program Files (x86)\Belarc\BelarcAdvisor\System\BAVoilaX.dll [2013-04-16] (Belarc, Inc. -> Belarc, Inc.)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF ProfilePath: C:\Users\Jörg\AppData\Roaming\Mozilla\Firefox\Profiles\v9n6z9cp.default [2019-09-19]
FF Homepage: Mozilla\Firefox\Profiles\v9n6z9cp.default -> hxxps://www.google.com/?trackid=sp-006
FF NewTab: Mozilla\Firefox\Profiles\v9n6z9cp.default -> about:newtab
FF SearchPlugin: C:\Users\Jörg\AppData\Roaming\Mozilla\Firefox\Profiles\v9n6z9cp.default\searchplugins\google-avast.xml [2015-08-16]
FF HKLM\...\Firefox\Extensions: [bdwtwe@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdwteff.xpi
FF Extension: (Bitdefender Wallet) - C:\Program Files\Bitdefender\Bitdefender Security\bdwteff.xpi [2019-08-27]
FF HKLM\...\Firefox\Extensions: [bdtbe@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdtbef.xpi
FF Extension: (Bitdefender Anti-Tracker) - C:\Program Files\Bitdefender\Bitdefender Security\bdtbef.xpi [2019-08-27]
FF HKLM\...\Thunderbird\Extensions: [bdThunderbird@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdtbext
FF Extension: (Bitdefender Antispam Toolbar) - C:\Program Files\Bitdefender\Bitdefender Security\bdtbext [2018-10-29] [Legacy] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [{F003DA68-8256-4b37-A6C4-350FA04494DF}] - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt
FF Extension: (Logitech SetPoint) - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt [2019-03-19] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [bdwtwe@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdwteff.xpi
FF HKLM-x32\...\Firefox\Extensions: [bdtbe@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdtbef.xpi
FF HKLM-x32\...\Thunderbird\Extensions: [bdThunderbird@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdtbext
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation ->  Microsoft Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2019-03-28] (Foxit Software Incorporated -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2019-03-28] (Foxit Software Incorporated -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2019-03-28] (Foxit Software Incorporated -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2019-03-28] (Foxit Software Incorporated -> Foxit Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2015-08-24] (Intel(R) Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.68 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2015-08-24] (Intel(R) Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2015-08-24] (Intel(R) Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation ->  Microsoft Corporation)
FF Plugin-x32: @nitropdf.com/NitroPDF -> C:\Program Files (x86)\Nitro\Reader 3\npnitromozilla.dll [2013-07-26] (Nitro PDF Software -> Nitro PDF)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.35.301\npGoogleUpdate3.dll [2019-10-09] (Google Inc -> Google LLC)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.35.301\npGoogleUpdate3.dll [2019-10-09] (Google Inc -> Google LLC)
FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin-x32: @videolan.org/vlc,version=2.2.8 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2019-07-31] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [Keine Datei]
FF Plugin HKU\S-1-5-21-171037088-1859094202-534532024-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [Keine Datei]
FF Plugin HKU\S-1-5-21-171037088-1859094202-534532024-1001: sony.com/MediaGoDetector -> C:\Program Files (x86)\Sony\Media Go\npMediaGoDetector.dll [2015-11-20] (Sony Network Entertainment International LLC) [Datei ist nicht signiert]

Chrome: 
=======
CHR DefaultProfile: Default
CHR HomePage: Default -> hxxp://www.google.de/
CHR StartupUrls: Default -> "hxxp://google.de/"
CHR Profile: C:\Users\Jörg\AppData\Local\Google\Chrome\User Data\Default [2019-10-14]
CHR Extension: (Docs) - C:\Users\Jörg\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-15]
CHR Extension: (Google Drive) - C:\Users\Jörg\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-11-10]
CHR Extension: (Panel View for Google™ Translate) - C:\Users\Jörg\AppData\Local\Google\Chrome\User Data\Default\Extensions\bcefgmhpbmghjcenbklchobmogjhaagl [2019-05-24]
CHR Extension: (YouTube) - C:\Users\Jörg\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-28]
CHR Extension: (Google-Suche) - C:\Users\Jörg\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-11-10]
CHR Extension: (Logitech Smooth Scrolling) - C:\Users\Jörg\AppData\Local\Google\Chrome\User Data\Default\Extensions\dkpejdfnpdkhifgbancbammdijojoffk [2016-08-27]
CHR Extension: (Adobe Acrobat) - C:\Users\Jörg\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2019-09-30]
CHR Extension: (Deaktivierungs-Add-on von Google Analytics) - C:\Users\Jörg\AppData\Local\Google\Chrome\User Data\Default\Extensions\fllaojicojecljbmefodhfapmkghcbnh [2018-11-10]
CHR Extension: (Bitdefender Wallet) - C:\Users\Jörg\AppData\Local\Google\Chrome\User Data\Default\Extensions\gannpgaobkkhmpomoijebaigcapoeebl [2019-07-16]
CHR Extension: (Chrome Remote Desktop) - C:\Users\Jörg\AppData\Local\Google\Chrome\User Data\Default\Extensions\gbchcmhmhahfdphkhkmpfmihenigjmpp [2019-07-21]
CHR Extension: (Google Docs Offline) - C:\Users\Jörg\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-08-17]
CHR Extension: (Google Notizen – Notizen & Listen) - C:\Users\Jörg\AppData\Local\Google\Chrome\User Data\Default\Extensions\hmjkmjkepdijhoojdojkdfohbdgmmhki [2019-10-12]
CHR Extension: (Malwarebytes Browser Guard) - C:\Users\Jörg\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2019-10-04]
CHR Extension: (Google keep web) - C:\Users\Jörg\AppData\Local\Google\Chrome\User Data\Default\Extensions\ikkoodnnllcefjpocjhjaebnbefjjhoo [2018-08-10]
CHR Extension: (Bitdefender Anti-Tracker) - C:\Users\Jörg\AppData\Local\Google\Chrome\User Data\Default\Extensions\khndhdhbebhaddchcgnalcjlaekbbeof [2019-09-28]
CHR Extension: (Chrome-Erweiterung für Google Notizen) - C:\Users\Jörg\AppData\Local\Google\Chrome\User Data\Default\Extensions\lpcaedmchfhocbbapmcbpinfpgnhiddi [2019-10-12]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Jörg\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-10-04]
CHR Extension: (Google Mail) - C:\Users\Jörg\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-05-09]
CHR Extension: (Chrome Media Router) - C:\Users\Jörg\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-09-19]
CHR Profile: C:\Users\Jörg\AppData\Local\Google\Chrome\User Data\Guest Profile [2019-08-30]
CHR Profile: C:\Users\Jörg\AppData\Local\Google\Chrome\User Data\Profile 1 [2019-09-14]
CHR Extension: (Präsentationen) - C:\Users\Jörg\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-11-08]
CHR Extension: (Docs) - C:\Users\Jörg\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aohghmighlieiainnegkcijnfilokake [2018-11-08]
CHR Extension: (Google Drive) - C:\Users\Jörg\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-06-05]
CHR Extension: (YouTube) - C:\Users\Jörg\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-06-05]
CHR Extension: (Google-Suche) - C:\Users\Jörg\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-05-08]
CHR Extension: (Adobe Acrobat) - C:\Users\Jörg\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2019-08-30]
CHR Extension: (Tabellen) - C:\Users\Jörg\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-11-08]
CHR Extension: (Bitdefender Wallet) - C:\Users\Jörg\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\gannpgaobkkhmpomoijebaigcapoeebl [2019-08-30]
CHR Extension: (Chrome Remote Desktop) - C:\Users\Jörg\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\gbchcmhmhahfdphkhkmpfmihenigjmpp [2019-08-30]
CHR Extension: (Google Docs Offline) - C:\Users\Jörg\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-11-08]
CHR Extension: (Bitdefender Anti-Tracker) - C:\Users\Jörg\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\khndhdhbebhaddchcgnalcjlaekbbeof [2019-08-30]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Jörg\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-11-08]
CHR Extension: (Google Mail) - C:\Users\Jörg\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-08-30]
CHR Extension: (Chrome Media Router) - C:\Users\Jörg\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-08-30]
CHR Profile: C:\Users\Jörg\AppData\Local\Google\Chrome\User Data\System Profile [2019-08-30]
CHR Extension: (Google Präsentationen) - C:\Users\Jörg\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-05-08]
CHR Extension: (Google Docs) - C:\Users\Jörg\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\aohghmighlieiainnegkcijnfilokake [2018-08-10]
CHR Extension: (Google Drive) - C:\Users\Jörg\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-08-10]
CHR Extension: (YouTube) - C:\Users\Jörg\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-08-10]
CHR Extension: (Google-Suche) - C:\Users\Jörg\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2018-08-10]
CHR Extension: (Google Tabellen) - C:\Users\Jörg\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-05-08]
CHR Extension: (Google Mail) - C:\Users\Jörg\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2018-08-10]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gannpgaobkkhmpomoijebaigcapoeebl] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ihenkjeihefokohmemphikjnjbmegdik] - "C:\Program Files (x86)\Sony\Media Go\MediaGoDetector.crx" <nicht gefunden>
CHR HKLM-x32\...\Chrome\Extension: [khndhdhbebhaddchcgnalcjlaekbbeof] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AHDDC2; C:\Program Files (x86)\Ashampoo\Ashampoo HDD Control 2\AHDDC2_Service.exe [1518504 2012-07-30] (Ashampoo GmbH & Co. KG -> )
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2017-11-27] (Apple Inc. -> Apple Inc.)
R2 asComSvc; C:\Program Files (x86)\ASUS\AXSP\1.01.02\atkexComSvc.exe [936728 2013-07-04] (ASUSTeK Computer Inc. -> )
R2 asHmComSvc; C:\Program Files (x86)\ASUS\AAHM\1.00.22\aaHMSvc.exe [954648 2013-07-29] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
R2 AsusFanControlService; C:\Program Files (x86)\ASUS\AsusFanControlService\1.04.03\AsusFanControlService.exe [1690424 2013-10-29] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
S2 AVMPowerlineService; C:\Program Files (x86)\FRITZ!Powerline\PowerlineService.exe [254464 2017-12-15] (AVM GmbH) [Datei ist nicht signiert]
R2 BDAuxSrv; C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe [786376 2019-08-27] (Bitdefender SRL -> Bitdefender)
R2 bdredline; C:\Program Files\Common Files\Bitdefender\SetupInformation\Bitdefender RedLine\bdredline.exe [2195320 2018-03-22] (Bitdefender SRL -> Bitdefender)
R2 BitDefenderCOM; C:\Program Files\BDServices\BitDefenderCom.exe [1028096 2016-11-21] (Digital Care Solutions) [Datei ist nicht signiert]
S3 chromoting; C:\Program Files (x86)\Google\Chrome Remote Desktop\78.0.3904.7\remoting_host.exe [72176 2019-09-08] (Google LLC -> Google Inc.)
R2 DeskScapes8; C:\Program Files (x86)\Stardock\DeskScapes8\ds8srv.exe [75376 2014-03-10] (Stardock Corporation -> Stardock Software, Inc)
R2 DevMgmtService; C:\Program Files\Bitdefender\Bitdefender Device Management\DevMgmtService.exe [123528 2019-08-20] (Bitdefender SRL -> Bitdefender)
R2 DevoloNetworkService; C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe [3951824 2018-08-27] (devolo AG -> devolo AG)
S3 DfSdkS; C:\Program Files (x86)\Ashampoo\Ashampoo HDD Control 2\DfSdkS64.exe [544768 2009-08-24] (mst software GmbH, Germany) [Datei ist nicht signiert]
R2 DSAService; C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAService.exe [34664 2019-09-25] (IDSA Production signing key -> Intel)
R3 DSAUpdateService; C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAUpdateService.exe [101224 2019-09-25] (IDSA Production signing key -> Intel)
R2 EaseUS Agent; C:\Program Files (x86)\EaseUS\Todo Backup\bin\Agent.exe [40080 2018-10-22] (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) [Datei ist nicht signiert]
R2 HDDC2017Service; C:\Program Files (x86)\Ashampoo\Ashampoo HDD Control 2017\HDDC2017Service.exe [332120 2016-07-13] (Ashampoo GmbH & Co. KG -> )
S2 ibtsiva; C:\Program Files (x86)\Intel\Bluetooth\utilities\ibtsiva.exe [131312 2015-03-19] (Intel Corporation-Wireless Connectivity Solutions -> Intel Corporation)
S2 ICEsoundService; C:\Windows\system32\ICEsoundService64.exe [483808 2018-11-06] (ICEpower a/s -> ICEpower a/s)
R2 IconMan_R; C:\Program Files (x86)\Realtek\Realtek USB Card Reader\RIconMan.exe [2466448 2012-09-13] (Realtek Semiconductor Corp -> Realsil Microelectronics Inc.)
R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [342360 2019-05-14] (Intel(R) pGFX -> Intel Corporation)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [881152 2015-05-22] (Intel® Trusted Connect Service -> Intel(R) Corporation)
R3 Intel(R) Security Assist; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe [335872 2015-05-19] (Intel Corporation) [Datei ist nicht signiert]
S2 isaHelperSvc; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe [7680 2015-05-19] () [Datei ist nicht signiert]
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [207648 2015-10-16] (Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6744288 2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
R2 MySQL; C:\Program Files\MySQL\MySQL Server 5.6\bin\mysqld.exe [12907520 2013-02-01] () [Datei ist nicht signiert]
R2 NitroReaderDriverReadSpool3; C:\Program Files\Common Files\Nitro\Reader\3.0\NitroPDFReaderDriverService3x64.exe [230416 2013-07-26] (Nitro PDF Software -> Nitro PDF Software)
R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [433800 2018-09-17] (Geek Software GmbH -> Geek Software GmbH)
R2 PMBDeviceInfoProvider; C:\Program Files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe [493544 2018-12-21] (Sony Imaging Products & Solutions Inc. -> Sony Corporation)
R2 ProductAgentService; C:\Program Files\Bitdefender Agent\ProductAgentService.exe [1291888 2019-07-15] (Bitdefender SRL -> Bitdefender)
R2 Seagate Dashboard Services; C:\Program Files (x86)\Seagate\Seagate Dashboard 2.0\Seagate.Dashboard.DASWindowsService.exe [16120 2017-09-16] (Seagate Technology LLC -> Seagate Technology LLC)
R2 Seagate MobileBackup Service; C:\Program Files (x86)\Seagate\Seagate Dashboard 2.0\MobileService.exe [143560 2017-09-16] (Seagate Technology LLC -> Seagate Technology LLC)
S3 Sony PC Companion; C:\Program Files (x86)\Sony\Sony PC Companion\PCCService.exe [155520 2015-06-10] (Sony Mobile Communications AB -> Avanquest Software) [Datei ist nicht signiert]
R2 UPDATESRV; C:\Program Files\Bitdefender\Bitdefender Security\updatesrv.exe [143856 2019-08-27] (Bitdefender SRL -> Bitdefender)
R2 VSSERV; C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe [786376 2019-08-27] (Bitdefender SRL -> Bitdefender)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [361824 2017-01-12] (Microsoft Corporation -> Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [119872 2017-01-12] (Microsoft Corporation -> Microsoft Corporation)
R2 XperiaCompanionService; C:\Program Files\Sony\Xperia Companion\Service\XperiaCompanionService.exe [2195968 2018-05-29] (Sony) [Datei ist nicht signiert]
R2 ZAMSvc; C:\Program Files (x86)\Zemana AntiLogger\ZAM.exe [15775888 2017-08-09] (Zemana Bilişim Teknolojileri Sanayi Ticaret Limited Şirketi -> Copyright 2017.)
S2 avast; "C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe" /svc [X]
S3 avastm; "C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe" /medsvc [X]
S2 NetDrive2_Service_NetDrive2; C:\Program Files\NetDrive2\nd2svc.exe [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 AiCharger; C:\Windows\SysWow64\drivers\AiCharger.sys [14848 2012-03-22] (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.)
R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [15232 2013-07-04] (ASUSTeK Computer Inc. -> )
R1 AsUpIO; C:\Windows\SysWow64\drivers\AsUpIO.sys [14464 2012-09-14] (ASUSTeK Computer Inc. -> )
R3 ASUSFILTER; C:\Windows\SysWow64\drivers\ASUSFILTER.sys [46152 2011-09-20] (MCCI Corporation -> MCCI Corporation)
S3 ASUSstpt; C:\Windows\System32\drivers\ASUSstpt.sys [27392 2013-03-28] (MCCI Corporation -> MCCI Corporation)
S3 ASUSumsc; C:\Windows\System32\drivers\ASUSumsc.sys [151808 2013-03-28] (MCCI Corporation -> MCCI Corporation)
R1 atc; C:\Windows\System32\DRIVERS\atc.sys [1586784 2019-08-27] (Bitdefender SRL -> Bitdefender S.R.L. Bucharest, ROMANIA)
S3 bcmfn2; C:\Windows\System32\drivers\bcmfn2.sys [17624 2013-08-13] (Broadcom Corporation -> Windows (R) Win 7 DDK provider)
R2 BdDci; C:\Windows\System32\DRIVERS\bddci.sys [399824 2019-08-27] (Bitdefender SRL -> Bitdefender)
S0 bdelam; C:\Windows\System32\drivers\bdelam.sys [22960 2019-04-08] (Microsoft Windows Early Launch Anti-Malware Publisher -> Bitdefender)
R0 bdprivmon; C:\Windows\System32\DRIVERS\bdprivmon.sys [46056 2019-08-27] (Bitdefender SRL -> © Bitdefender SRL)
R1 BDVEDISK; C:\Windows\system32\DRIVERS\bdvedisk.sys [96448 2018-04-27] (Bitdefender SRL -> BitDefender)
R3 btmaux; C:\Windows\system32\DRIVERS\btmaux.sys [140600 2014-03-26] (Motorola Solutions Inc. -> Motorola Solutions, Inc.)
R3 btmhsf; C:\Windows\system32\DRIVERS\btmhsf.sys [1448248 2018-11-06] (Motorola Solutions Inc. -> Motorola Solutions, Inc.)
S3 epmntdrv; C:\Windows\system32\epmntdrv.sys [25032 2018-10-22] (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert]
R0 EPMVolFlt; C:\Windows\System32\drivers\EPMVolFlt.sys [21448 2018-10-18] (CHENGDU YIWO Tech Development Co., Ltd. -> Windows (R) Codename Longhorn DDK provider) [Datei ist nicht signiert]
R0 EUBAKUP; C:\Windows\System32\drivers\eubakup.sys [74184 2018-10-22] (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) [Datei ist nicht signiert]
R0 EUBKMON; C:\Windows\System32\drivers\EUBKMON.sys [54216 2018-10-22] (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert]
R1 EUDSKACS; C:\Windows\system32\drivers\eudskacs.sys [23496 2018-10-22] (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) [Datei ist nicht signiert]
R1 EUFDDISK; C:\Windows\system32\drivers\EuFdDisk.sys [342472 2018-10-22] (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) [Datei ist nicht signiert]
S3 EuGdiDrv; C:\Windows\system32\EuGdiDrv.sys [10848 2018-10-24] (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert]
R0 Gemma; C:\Windows\System32\DRIVERS\Gemma.sys [596696 2019-08-27] (Bitdefender SRL -> BitDefender S.R.L. Bucharest, ROMANIA)
S3 ggsomc; C:\Windows\System32\drivers\ggsomc.sys [30424 2015-04-11] (Sony Mobile Communications AB -> Sony Mobile Communications)
R0 gzflt; C:\Windows\System32\DRIVERS\gzflt.sys [188384 2019-06-03] (Bitdefender SRL -> BitDefender LLC)
R1 HWiNFO32; C:\Windows\SysWOW64\drivers\HWiNFO64A.SYS [27552 2018-11-06] (Martin Malik - REALiX -> REALiX(tm))
S1 hwinterfacex64; C:\Windows\System32\Drivers\hwinterfacex64.sys [5632 2014-11-16] (Logix4u) [Datei ist nicht signiert]
R2 Ignis; C:\Windows\System32\DRIVERS\ignis.sys [196392 2019-08-27] (Bitdefender SRL -> Bitdefender)
R3 keycrypt; C:\Windows\System32\DRIVERS\KeyCrypt64.sys [161408 2017-03-22] (Zemana Ltd. -> Zemana Ltd.)
S3 krnl_akl; C:\Windows\SysWOW64\drivers\krnl_akl.sys [352256 2006-03-14] () [Datei ist nicht signiert]
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [275232 2019-10-14] (Malwarebytes Corporation -> Malwarebytes)
S3 MbswMailbox; C:\Program Files (x86)\ASUS\AI Suite III\690b33e1-0462-4e84-9bea-c7552b45432a.sys [17208 2019-09-19] (ASUSTeK Computer Inc. -> )
R1 ndisrd; C:\Windows\system32\DRIVERS\ndisrd.sys [32840 2013-02-21] (Realtek Semiconductor Corp -> NT Kernel Resources)
R3 NETwNe64; C:\Windows\system32\DRIVERS\NETwew01.sys [3354384 2018-11-06] (Intel Corporation-Wireless Connectivity Solutions -> Intel Corporation)
R2 NPF_devolo; C:\Windows\sysWOW64\drivers\npf_devolo.sys [36496 2018-08-27] (devolo AG -> Riverbed Technology, Inc.)
R2 RtNdPt630; C:\Windows\system32\DRIVERS\RtNdPt630.sys [28888 2013-09-26] (Realtek Semiconductor Corp -> Realtek Semiconductor Corp.)
S3 RTTEAMPT; C:\Windows\system32\DRIVERS\RtTeam620.sys [58512 2012-07-03] (Realtek Semiconductor Corp -> Realtek Corporation)
R0 trufos; C:\Windows\System32\DRIVERS\trufos.sys [610640 2019-03-04] (Bitdefender SRL -> Bitdefender)
S3 TrufosAlt; C:\Windows\System32\DRIVERS\TrufosAlt.sys [438840 2019-09-09] (Bitdefender SRL -> BitDefender S.R.L.)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [46600 2017-02-10] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [274776 2017-01-12] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [117592 2017-01-12] (Microsoft Windows -> Microsoft Corporation)
S3 wfpcapture; C:\Windows\System32\Drivers\wfpcapture.sys [55472 2015-07-29] (Microsoft Corporation -> Microsoft Corporation)
R1 ZAM; C:\Windows\System32\drivers\zam64.sys [203680 2019-09-15] (Zemana Ltd. -> Zemana Ltd.)
R1 ZAM_Guard; C:\Windows\System32\drivers\zamguard64.sys [203680 2019-09-15] (Zemana Ltd. -> Zemana Ltd.)
S3 esegllfr; \SystemRoot\system32\drivers\ngiodriver_x64 [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-10-14 18:57 - 2019-10-14 18:57 - 000056150 _____ C:\Users\Jörg\Desktop 2\FRST.txt
2019-10-14 18:52 - 2019-10-14 18:57 - 000000000 ____D C:\FRST
2019-10-14 18:49 - 2019-10-14 18:49 - 001616384 _____ (Farbar) C:\Users\Jörg\Desktop 2\FRST64 (1).exe
2019-10-14 18:47 - 2019-10-14 18:48 - 001616384 _____ (Farbar) C:\Users\Jörg\Desktop 2\FRST64.exe
2019-10-14 18:25 - 2019-10-14 18:25 - 000275232 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2019-10-09 12:59 - 2019-10-06 06:12 - 025753088 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2019-10-09 12:59 - 2019-10-06 05:32 - 020290048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2019-10-09 12:59 - 2019-10-06 04:58 - 015413760 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2019-10-09 12:59 - 2019-10-06 04:45 - 013808640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2019-10-09 12:59 - 2019-09-07 17:04 - 007035904 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2019-10-09 12:58 - 2019-10-06 05:49 - 002909184 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2019-10-09 12:58 - 2019-10-06 05:47 - 000579584 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2019-10-09 12:58 - 2019-10-06 05:46 - 000088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2019-10-09 12:58 - 2019-10-06 05:36 - 000797696 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2019-10-09 12:58 - 2019-10-06 05:34 - 005500928 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2019-10-09 12:58 - 2019-10-06 05:19 - 000092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2019-10-09 12:58 - 2019-10-06 05:18 - 000496128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2019-10-09 12:58 - 2019-10-06 05:17 - 000315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2019-10-09 12:58 - 2019-10-06 05:17 - 000145408 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2019-10-09 12:58 - 2019-10-06 05:16 - 000064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2019-10-09 12:58 - 2019-10-06 05:15 - 002302464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2019-10-09 12:58 - 2019-10-06 05:12 - 001033216 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2019-10-09 12:58 - 2019-10-06 05:10 - 000663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2019-10-09 12:58 - 2019-10-06 05:07 - 000262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2019-10-09 12:58 - 2019-10-06 05:06 - 000381952 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2019-10-09 12:58 - 2019-10-06 05:05 - 000809472 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2019-10-09 12:58 - 2019-10-06 05:05 - 000728064 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2019-10-09 12:58 - 2019-10-06 05:03 - 002132992 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2019-10-09 12:58 - 2019-10-06 04:57 - 004859904 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2019-10-09 12:58 - 2019-10-06 04:57 - 000168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2019-10-09 12:58 - 2019-10-06 04:56 - 000279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2019-10-09 12:58 - 2019-10-06 04:56 - 000128000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2019-10-09 12:58 - 2019-10-06 04:53 - 004112384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2019-10-09 12:58 - 2019-10-06 04:53 - 000880640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcomm.dll
2019-10-09 12:58 - 2019-10-06 04:50 - 000230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2019-10-09 12:58 - 2019-10-06 04:49 - 000696320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2019-10-09 12:58 - 2019-10-06 04:48 - 002058752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2019-10-09 12:58 - 2019-10-06 04:45 - 001566208 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2019-10-09 12:58 - 2019-10-06 04:35 - 004387840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2019-10-09 12:58 - 2019-10-06 04:34 - 000800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2019-10-09 12:58 - 2019-10-06 04:32 - 001331712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2019-10-09 12:58 - 2019-10-06 04:30 - 000710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2019-10-09 12:58 - 2019-09-19 07:24 - 000083456 _____ (Microsoft Corporation) C:\Windows\system32\umpo.dll
2019-10-09 12:58 - 2019-09-17 08:55 - 001541144 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll
2019-10-09 12:58 - 2019-09-17 05:48 - 001376768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user32.dll
2019-10-09 12:58 - 2019-09-16 00:28 - 000561152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wimgapi.dll
2019-10-09 12:58 - 2019-09-15 06:53 - 000532568 _____ (Microsoft Corporation) C:\Windows\system32\ci.dll
2019-10-09 12:58 - 2019-09-15 03:26 - 000517120 _____ (Microsoft Corporation) C:\Windows\system32\wimserv.exe
2019-10-09 12:58 - 2019-09-15 03:18 - 000672768 _____ (Microsoft Corporation) C:\Windows\system32\wimgapi.dll
2019-10-09 12:58 - 2019-09-11 18:37 - 000022720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\kbldfltr.sys
2019-10-09 12:58 - 2019-09-07 22:24 - 000038408 _____ (Microsoft Corporation) C:\Windows\system32\WerFaultSecure.exe
2019-10-09 12:58 - 2019-09-07 22:00 - 000537320 _____ (Microsoft Corporation) C:\Windows\system32\wer.dll
2019-10-09 12:58 - 2019-09-07 22:00 - 000467040 _____ (Microsoft Corporation) C:\Windows\system32\WerFault.exe
2019-10-09 12:58 - 2019-09-07 22:00 - 000413904 _____ (Microsoft Corporation) C:\Windows\system32\Faultrep.dll
2019-10-09 12:58 - 2019-09-07 22:00 - 000140136 _____ (Microsoft Corporation) C:\Windows\system32\wermgr.exe
2019-10-09 12:58 - 2019-09-07 21:38 - 002535968 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2019-10-09 12:58 - 2019-09-07 21:37 - 000157432 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wof.sys
2019-10-09 12:58 - 2019-09-07 19:17 - 000451024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wer.dll
2019-10-09 12:58 - 2019-09-07 19:17 - 000414312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WerFault.exe
2019-10-09 12:58 - 2019-09-07 19:17 - 000372552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Faultrep.dll
2019-10-09 12:58 - 2019-09-07 19:17 - 000136952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wermgr.exe
2019-10-09 12:58 - 2019-09-07 19:16 - 000033512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WerFaultSecure.exe
2019-10-09 12:58 - 2019-09-07 19:13 - 001901904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6.dll
2019-10-09 12:58 - 2019-09-07 18:26 - 000160768 _____ (Microsoft Corporation) C:\Windows\system32\DWWIN.EXE
2019-10-09 12:58 - 2019-09-07 18:17 - 000086528 _____ (Microsoft Corporation) C:\Windows\system32\wercplsupport.dll
2019-10-09 12:58 - 2019-09-07 18:13 - 000176640 _____ (Microsoft Corporation) C:\Windows\system32\werui.dll
2019-10-09 12:58 - 2019-09-07 17:54 - 000138240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWWIN.EXE
2019-10-09 12:58 - 2019-09-07 17:50 - 001254912 _____ (Microsoft Corporation) C:\Windows\system32\werconcpl.dll
2019-10-09 12:58 - 2019-09-07 17:43 - 000160256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\werui.dll
2019-10-09 12:58 - 2019-09-07 17:04 - 003551232 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll
2019-10-09 12:58 - 2019-09-07 17:03 - 003825152 _____ (Microsoft Corporation) C:\Windows\system32\rdpcore.dll
2019-10-09 12:58 - 2019-09-07 16:57 - 006216192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll
2019-10-09 12:58 - 2019-09-07 16:56 - 003277824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpcore.dll
2019-10-09 12:58 - 2019-09-07 03:32 - 000567048 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2019-10-09 12:58 - 2019-09-07 03:32 - 000430832 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2019-10-09 12:58 - 2019-09-07 03:15 - 000320240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2019-10-09 12:58 - 2019-09-06 18:33 - 000403456 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdbss.sys
2019-10-09 12:58 - 2019-09-06 18:32 - 000401920 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2019-10-09 12:58 - 2019-09-06 18:07 - 000445440 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2019-10-09 12:58 - 2019-09-06 17:37 - 000324096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2019-10-09 12:58 - 2019-09-06 15:17 - 000353792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrd3x40.dll
2019-10-09 12:58 - 2019-09-06 15:17 - 000241152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msltus40.dll
2019-10-09 12:58 - 2019-08-31 22:53 - 001501064 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2019-10-09 12:58 - 2019-08-31 22:51 - 001737720 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2019-10-09 12:58 - 2019-08-31 22:51 - 001677232 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2019-10-09 12:58 - 2019-08-31 22:51 - 001537776 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2019-10-09 12:58 - 2019-08-31 22:51 - 001371472 _____ (Microsoft Corporation) C:\Windows\system32\winresume.exe
2019-10-09 12:58 - 2019-08-31 22:06 - 007362808 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2019-10-09 12:58 - 2019-08-31 18:50 - 000284160 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2019-10-09 12:58 - 2019-08-22 15:31 - 000435712 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2019-10-09 12:58 - 2019-08-22 15:31 - 000358400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2019-10-04 13:20 - 2019-08-12 21:02 - 000117760 _____ (Microsoft Corporation) C:\Windows\system32\shsetup.dll
2019-10-04 13:20 - 2019-08-12 20:16 - 000096256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shsetup.dll
2019-09-28 13:46 - 2019-09-28 13:46 - 004054744 _____ (Abelssoft ) C:\Users\Jörg\Desktop 2\AccountAlarm-2019-CBE-ONLINE.exe
2019-09-28 13:46 - 2019-09-28 13:46 - 000000000 ____D C:\Windows\system32\Tasks\Abelssoft
2019-09-28 13:46 - 2019-09-28 13:46 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AccountAlarm
2019-09-28 13:46 - 2019-09-28 13:46 - 000000000 ____D C:\ProgramData\Abelssoft
2019-09-28 13:46 - 2019-09-28 13:46 - 000000000 ____D C:\Program Files (x86)\AccountAlarm
2019-09-28 13:35 - 2019-09-28 13:35 - 000560704 _____ C:\Users\Jörg\Downloads\ef443256-526d-4e43-976a-a129ac10e432.tmp
2019-09-28 13:23 - 2019-09-28 13:23 - 000560704 _____ C:\Users\Jörg\Downloads\37d33e7e-4a99-4fa8-8289-5384f86b290f.tmp
2019-09-19 22:17 - 2019-09-19 22:17 - 000003112 _____ C:\Windows\system32\Tasks\Ghostpress_SkipUAC_93A254B6B13DB7200756A2A7B8E09635
2019-09-19 22:16 - 2019-09-19 22:16 - 000000000 ____D C:\Users\Jörg\Desktop 2\Ghostpress
2019-09-19 19:18 - 2019-09-19 19:18 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\2551C166.sys
2019-09-19 19:07 - 2019-09-19 19:07 - 000000106 ____H C:\Users\Jörg\Desktop 2\.~lock.CHANGES.md#
2019-09-19 19:02 - 2019-09-19 19:02 - 000000085 _____ C:\Windows\wininit.ini
2019-09-19 18:38 - 2019-09-19 18:38 - 000000099 _____ C:\Windows\Reimage.ini
2019-09-15 21:56 - 2019-09-15 21:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Zemana AntiLogger
2019-09-15 21:54 - 2019-10-14 18:57 - 000083793 _____ C:\Windows\ZAM.krnl.trace
2019-09-15 21:54 - 2019-10-14 18:57 - 000050443 _____ C:\Windows\ZAM_Guard.krnl.trace
2019-09-15 21:54 - 2019-09-15 21:54 - 000203680 _____ (Zemana Ltd.) C:\Windows\system32\Drivers\zamguard64.sys
2019-09-15 21:54 - 2019-09-15 21:54 - 000203680 _____ (Zemana Ltd.) C:\Windows\system32\Drivers\zam64.sys
2019-09-15 21:53 - 2019-09-18 13:55 - 000000000 ____D C:\Program Files (x86)\Zemana AntiLogger
2019-09-15 21:53 - 2019-09-18 13:55 - 000000000 ____D C:\Program Files (x86)\KeyCryptSDK
2019-09-15 21:53 - 2019-09-15 21:54 - 000000000 ____D C:\Users\Jörg\AppData\Local\Zemana
2019-09-15 21:53 - 2017-03-22 12:44 - 000161408 _____ (Zemana Ltd.) C:\Windows\system32\Drivers\KeyCrypt64.sys
2019-09-15 21:50 - 2019-09-15 21:50 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AntiLogger
2019-09-15 21:20 - 2019-09-15 21:20 - 000000000 ____D C:\ProgramData\Keylogger Detector
2019-09-15 21:19 - 2019-09-15 21:19 - 000000000 ____D C:\Users\Jörg\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Keylogger Detector
2019-09-15 21:19 - 2019-09-15 21:19 - 000000000 ____D C:\Program Files\Keylogger Detector
2019-09-15 21:09 - 2019-10-09 14:21 - 000001678 _____ C:\Users\Jörg\Desktop 2\Ghostpress.exe - Verknüpfung.lnk
2019-09-15 20:58 - 2019-09-15 20:58 - 000003112 _____ C:\Windows\system32\Tasks\Ghostpress_SkipUAC_A73BCFCF95274DC07C86320539F04A16
2019-09-15 20:51 - 2019-09-25 18:24 - 000000000 ____D C:\Users\Jörg\Downloads\Ghostpress
2019-09-15 19:58 - 2019-09-15 20:57 - 000626302 _____ C:\Users\Jörg\Downloads\Ghostpress.zip
2019-09-15 19:41 - 2019-09-19 18:30 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Anti-keylogger
2019-09-15 19:41 - 2019-09-19 18:30 - 000000000 ____D C:\Program Files (x86)\Anti-keylogger
2019-09-15 19:41 - 2006-03-14 16:49 - 000352256 _____ C:\Windows\SysWOW64\Drivers\krnl_akl.sys
2019-09-15 19:37 - 2019-10-14 18:24 - 000000360 _____ C:\Windows\Tasks\AntiLogger.job
2019-09-15 19:37 - 2019-09-15 21:50 - 000002674 _____ C:\Windows\system32\Tasks\AntiLogger
2019-09-15 19:37 - 2019-09-15 21:50 - 000000000 ____D C:\Program Files (x86)\AntiLogger
2019-09-15 18:42 - 2019-09-15 18:46 - 000000000 ____D C:\AdwCleaner
2019-09-15 18:42 - 2019-09-15 18:42 - 007636680 _____ (Malwarebytes) C:\Users\Jörg\Desktop 2\adwcleaner_7.4.1.exe
2019-09-15 16:30 - 2019-09-19 19:02 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
2019-09-15 16:30 - 2019-09-19 19:02 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2019-09-14 13:58 - 2019-09-14 13:58 - 000287152 _____ C:\Windows\Minidump\091419-25312-01.dmp
2019-09-14 13:02 - 2019-09-19 18:53 - 000000000 ____D C:\Program Files (x86)\EasyRemove
2019-09-14 13:02 - 2004-06-25 00:51 - 000003584 _____ C:\Windows\SysWOW64\crc32.dll
2019-09-14 12:24 - 2019-09-19 19:06 - 000000000 ____D C:\ProgramData\SecTaskMan
2019-09-14 12:24 - 2019-09-14 12:24 - 000001170 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spy Protector.lnk
2019-09-14 12:24 - 2019-09-14 12:24 - 000001159 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Security Task Manager.lnk
2019-09-14 12:24 - 2019-09-14 12:24 - 000000000 ____D C:\Program Files (x86)\Security Task Manager

==================== Ein Monat (geänderte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-10-14 18:57 - 2019-06-09 16:18 - 000000000 ____D C:\Users\Jörg\Desktop 2
2019-10-14 18:43 - 2015-04-25 18:19 - 000000406 _____ C:\Windows\Tasks\update-S-1-5-21-171037088-1859094202-534532024-1001.job
2019-10-14 18:33 - 2014-10-21 18:34 - 000003930 _____ C:\Windows\system32\Tasks\User_Feed_Synchronization-{BA92995A-AE35-4706-A569-5B37E8E5D6A3}
2019-10-14 18:30 - 2014-03-18 12:04 - 001772686 _____ C:\Windows\system32\PerfStringBackup.INI
2019-10-14 18:30 - 2014-03-18 11:25 - 000759174 _____ C:\Windows\system32\perfh007.dat
2019-10-14 18:30 - 2014-03-18 11:25 - 000156934 _____ C:\Windows\system32\perfc007.dat
2019-10-14 18:30 - 2013-08-22 15:36 - 000000000 ____D C:\Windows\Inf
2019-10-14 18:26 - 2019-06-04 12:04 - 000000000 ____D C:\Users\Jörg\AppData\Local\Lookeen
2019-10-14 18:26 - 2019-04-02 22:36 - 017097728 _____ C:\Users\Jörg\AppData\Local\SageThumbs.db3
2019-10-14 18:26 - 2018-11-08 12:30 - 000003648 _____ C:\Windows\system32\Tasks\Bitdefender Agent WatchDog_65D6944A0EF74FDAB96E31112AD39864
2019-10-14 18:26 - 2018-08-19 13:08 - 000000000 ____D C:\Users\Jörg\AppData\Local\CrashDumps
2019-10-14 18:25 - 2016-06-07 16:31 - 000000000 ____D C:\Users\Jörg\AppData\Roaming\Nitro PDF
2019-10-14 18:25 - 2014-10-24 22:48 - 000000000 __RDO C:\Users\Jörg\OneDrive
2019-10-14 18:25 - 2014-10-21 18:44 - 000000000 __SHD C:\Users\Jörg\IntelGraphicsProfiles
2019-10-14 18:24 - 2013-08-22 16:45 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2019-10-13 21:07 - 2013-08-22 15:25 - 000262144 ___SH C:\Windows\system32\config\BBI
2019-10-13 20:55 - 2015-04-25 18:19 - 000000406 _____ C:\Windows\Tasks\update-sys.job
2019-10-13 15:12 - 2013-08-22 17:36 - 000000000 ____D C:\Windows\rescache
2019-10-12 15:08 - 2013-08-22 17:20 - 000000000 ____D C:\Windows\CbsTemp
2019-10-12 13:15 - 2013-08-22 15:25 - 000262144 ___SH C:\Windows\system32\config\ELAM
2019-10-09 18:03 - 2013-08-22 17:36 - 000000000 ____D C:\Windows\PolicyDefinitions
2019-10-09 14:34 - 2014-10-21 18:20 - 127230528 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2019-10-09 14:34 - 2014-10-21 18:20 - 000000000 ____D C:\Windows\system32\MRT
2019-10-09 12:54 - 2017-04-10 12:36 - 000004528 _____ C:\Windows\system32\Tasks\Adobe Flash Player PPAPI Notifier
2019-10-09 12:54 - 2017-04-10 12:36 - 000004378 _____ C:\Windows\system32\Tasks\Adobe Flash Player Updater
2019-10-09 12:54 - 2014-10-22 12:01 - 000003546 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineUA
2019-10-09 12:54 - 2014-10-22 12:01 - 000003418 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineCore
2019-10-09 12:54 - 2014-10-22 12:01 - 000000000 ____D C:\Program Files (x86)\Google
2019-10-09 12:54 - 2013-08-22 17:36 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2019-10-09 12:54 - 2013-08-22 17:36 - 000000000 ____D C:\Windows\system32\Macromed
2019-10-09 12:53 - 2019-08-19 11:21 - 001101824 _____ (Microsoft Corporation) C:\Windows\system32\rdvidcrl.dll
2019-10-09 12:53 - 2019-08-19 11:21 - 000856064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdvidcrl.dll
2019-10-04 22:45 - 2013-08-22 15:36 - 000000000 ____D C:\Windows\system32\oobe
2019-10-03 12:47 - 2014-10-21 17:29 - 000000000 ____D C:\Users\Jörg
2019-10-03 12:37 - 2018-01-29 18:43 - 000000000 ____D C:\Users\Jörg\AppData\Roaming\WhatsApp
2019-10-03 12:07 - 2019-09-12 17:10 - 000153312 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2019-09-30 19:05 - 2014-10-21 17:35 - 000003596 _____ C:\Windows\system32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-171037088-1859094202-534532024-1001
2019-09-30 18:53 - 2016-06-13 17:09 - 000000000 ____D C:\Program Files\Java
2019-09-30 18:48 - 2019-09-12 15:55 - 000192952 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2019-09-30 18:41 - 2019-07-06 11:11 - 001457152 ___SH C:\Users\Jörg\Desktop 2\Thumbs.db
2019-09-30 18:41 - 2015-01-17 11:13 - 000012319 _____ C:\Users\Jörg\Desktop 2\Passwörter.odt
2019-09-30 17:57 - 2015-05-07 16:04 - 000453120 ___SH C:\Users\Jörg\Downloads\Thumbs.db
2019-09-28 13:46 - 2019-06-08 16:27 - 000000000 ____D C:\Users\Jörg\AppData\Local\Abelssoft
2019-09-28 13:17 - 2014-10-23 13:47 - 000000000 ____D C:\ProgramData\Package Cache
2019-09-28 13:17 - 2014-10-22 12:09 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel
2019-09-28 13:17 - 2014-10-21 17:34 - 000000000 ____D C:\Program Files (x86)\Intel
2019-09-25 18:22 - 2018-11-02 15:25 - 000000000 ____D C:\Program Files\7-Zip
2019-09-19 23:16 - 2017-02-12 20:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hexonic PDF Metadata Editor
2019-09-19 23:16 - 2017-02-12 20:48 - 000000000 ____D C:\Program Files (x86)\Hexonic PDF Metadata Editor
2019-09-19 22:09 - 2019-09-12 15:55 - 000000000 ____D C:\Users\Jörg\Desktop 2\mbar
2019-09-19 21:20 - 2015-06-23 19:39 - 000000000 ____D C:\Program Files (x86)\MSECache
2019-09-19 21:16 - 2014-10-22 12:01 - 000002236 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2019-09-19 19:29 - 2019-09-12 15:55 - 000000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2019-09-19 18:59 - 2019-09-06 17:41 - 000000000 ____D C:\Users\Jörg\AppData\Local\LogMeIn Rescue Applet
2019-09-18 14:55 - 2015-03-07 20:22 - 000000000 ____D C:\Windows\Minidump
2019-09-18 14:55 - 2014-10-21 17:05 - 000175701 ____N C:\Windows\Minidump\091819-26187-01.dmp
2019-09-15 22:00 - 2015-04-11 20:59 - 000000306 __RSH C:\ProgramData\ntuser.pol
2019-09-15 19:37 - 2019-06-08 16:27 - 000000000 ____D C:\Users\Jörg\AppData\Roaming\Abelssoft
2019-09-15 18:46 - 2017-08-28 19:00 - 000000000 ____D C:\Users\Jörg\AppData\LocalLow\IObit
2019-09-15 18:46 - 2017-08-28 18:59 - 000000000 ____D C:\Users\Jörg\AppData\Roaming\IObit
2019-09-15 18:46 - 2017-08-28 18:59 - 000000000 ____D C:\ProgramData\IObit
2019-09-14 13:58 - 2015-03-07 20:22 - 2185712733 _____ C:\Windows\MEMORY.DMP

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ================

2017-02-01 15:28 - 2019-09-06 13:29 - 000000004 _____ () C:\ProgramData\hscanpdfdata.dat
2019-04-19 20:15 - 2019-04-19 20:15 - 000000049 _____ () C:\Users\Jörg\AppData\Roaming\ImportAdr.txt
2015-04-18 22:09 - 2015-04-18 22:09 - 000000000 _____ () C:\Users\Jörg\AppData\Roaming\programs.vc
2014-10-21 20:36 - 2014-10-21 20:36 - 000000279 _____ () C:\Users\Jörg\AppData\Roaming\removeAllComponents.bat
2018-10-10 12:01 - 2018-05-24 21:56 - 000000701 _____ () C:\Users\Jörg\AppData\Roaming\sound.dll
2014-10-21 20:23 - 2014-10-21 20:23 - 000000126 _____ () C:\Users\Jörg\AppData\Roaming\tmp_register.bat
2014-10-21 20:36 - 2014-10-21 20:36 - 000000131 _____ () C:\Users\Jörg\AppData\Roaming\tmp_unregister.bat
2016-06-13 16:07 - 2016-06-13 16:07 - 045700992 _____ (Sony) C:\Users\Jörg\AppData\Local\pcc.exe
2017-02-01 16:29 - 2017-02-01 16:29 - 000000017 _____ () C:\Users\Jörg\AppData\Local\resmon.resmoncfg
2019-04-02 22:36 - 2019-10-14 18:26 - 017097728 _____ () C:\Users\Jörg\AppData\Local\SageThumbs.db3
2015-04-25 18:19 - 2015-04-25 18:19 - 000000003 _____ () C:\Users\Jörg\AppData\Local\updater.log
2015-04-25 18:19 - 2017-05-08 10:44 - 000000425 _____ () C:\Users\Jörg\AppData\Local\UserProducts.xml
2014-10-23 13:39 - 2014-10-23 13:42 - 000013654 _____ () C:\Users\Jörg\AppData\Local\WiDiSetupLog.20141023.133944.wdl
2014-10-24 17:11 - 2014-10-24 17:46 - 000013350 _____ () C:\Users\Jörg\AppData\Local\WiDiSetupLog.20141024.171148.wdl
2015-03-01 21:40 - 2015-03-01 21:40 - 000014081 _____ () C:\Users\Jörg\AppData\Local\WiDiSetupLog.20150301.204007.wdl
2015-07-31 17:13 - 2015-07-31 17:13 - 000014319 _____ () C:\Users\Jörg\AppData\Local\WiDiSetupLog.20150731.171301.wdl

==================== SigCheck ===============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)


LastRegBack: 2019-10-12 15:06
==================== Ende von FRST.txt ============================

 

Themen zu Prüfung auf Trojaner und Viren wegen Microsoft Betrug per Fernwartung
bonjour, canon, computer, desktop, fernwartungssoftware, festplatte, flash player, frage, google, help, helper, home, homepage, iexplore.exe, internet, mozilla, programm, realtek, registry, scan, security, server, sigcheck, trojaner, usb, viren, virus, windows


« Anhang geöffnet von rätselhafter E-Mail - Absender MAILER-DAEMON@gateway23.websitewelcome.com | infiziertes Word doc zugesendet bekommen »


Ähnliche Themen: Prüfung auf Trojaner und Viren wegen Microsoft Betrug per Fernwartung


  1. Windows 10: Telekom Zugangsdaten geklaut - Spam Mails - Trojaner/Viren Prüfung
    Log-Analyse und Auswertung - 10.06.2019 (10)
  2. Microsoft Anruf Fernwartung
    Plagegeister aller Art und deren Bekämpfung - 25.06.2016 (25)
  3. Windows 10 gesperrt nach Fake-Anruf (Betrug) "Microsoft"
    Log-Analyse und Auswertung - 11.03.2016 (38)
  4. Windows 10 gesperrt nach Fake-Anruf (Betrug) "Microsoft" (II)
    Log-Analyse und Auswertung - 05.03.2016 (1)
  5. Windows 7: Anruf von angeblichen Microsoft Mitarbeiter wegen Sicherheitsproblem
    Plagegeister aller Art und deren Bekämpfung - 08.04.2015 (13)
  6. Windows 7: Reinigung des Rechners nach Viren-/Trojanerbefall, bitte um Prüfung.
    Log-Analyse und Auswertung - 29.10.2014 (5)
  7. Win7: Unbekannter Trojaner oder Virus nach Fernwartung
    Log-Analyse und Auswertung - 17.03.2014 (20)
  8. Microsoft bestätigt Verschlüsselungspläne wegen NSA-Zugriffen
    Nachrichten - 05.12.2013 (0)
  9. Sicherheitsexperte warnt vor Server-Fernwartung
    Nachrichten - 04.07.2013 (0)
  10. Online Banking gesperrt wegen Viren
    Log-Analyse und Auswertung - 11.09.2011 (22)
  11. Trojan.Generic - Betrug durch Trojaner?
    Log-Analyse und Auswertung - 24.06.2011 (43)
  12. Bräuchte Hilfe wegen Viren...
    Log-Analyse und Auswertung - 29.07.2008 (27)
  13. HILFE wegen massiven Viren, Spyware, Trojaner
    Log-Analyse und Auswertung - 18.07.2008 (34)
  14. hilfe wegen viren beffal
    Plagegeister aller Art und deren Bekämpfung - 23.04.2006 (7)
  15. Verdacht auf Viren! Wegen lan Party!!!
    Mülltonne - 14.08.2005 (1)
  16. Verbraucher wollen Microsoft wegen SQLSlammer verklagen
    Plagegeister aller Art und deren Bekämpfung - 03.02.2003 (2)
  17. Fernwartung XPHome2XPHome
    Alles rund um Windows - 23.01.2003 (6)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Prüfung auf Trojaner und Viren wegen Microsoft Betrug per Fernwartung - Guten Abend. Vorgeschichte: Ich hatte einen Microsoft Anruf. Die sagten, dass mein Rechner voller Viren und Trojaner ist und Teil eines Bot Netzes sei. Deshalb schalteten die sich per Fernwartungssoftware - Prüfung auf Trojaner und Viren wegen Microsoft Betrug per Fernwartung...
Archiv
Du betrachtest: Prüfung auf Trojaner und Viren wegen Microsoft Betrug per Fernwartung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131