Zurück   Trojaner-Board > Web/PC > Alles rund um Windows
Windows10 - Compattelrunner , etc

Windows10 - Compattelrunner , etc


Alles rund um Windows: Windows10 - Compattelrunner , etc

Windows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 / Windows 11- als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows.

Antwort
Alt 10.11.2019, 09:27   #1
cmwys
 
Windows10 - Compattelrunner , etc - Standard

Problem: Windows10 - Compattelrunner , etc


Hallo,

hab seit einigen Tagen das Problem, dass sich einige Minuten nach Start
im Hintergrund "compattelrunner.exe" öffnet..

Hier die Auswertung.

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 09-11-2019 01
durchgeführt von cmwys (Administrator) auf LAPTOP-E4KUTE5V (Acer Aspire E5-773G) (10-11-2019 09:10:55)
Gestartet von C:\Users\cmwys\Downloads
Geladene Profile: cmwys (Verfügbare Profile: cmwys)
Platform: Windows 10 Home Version 1903 18362.418 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Acer Incorporated -> ) C:\OEM\Preload\FubTracking\FubTracking.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(AVAST Software a.s. -> ) C:\Program Files\AVAST Software\SecureLine\VpnSvc.exe
(AVAST Software a.s. -> AVAST Software) C:\Program Files\AVAST Software\SecureLine\SecureLine.exe
(AVAST Software s.r.o. -> AVAST Software) C:\Program Files (x86)\AVAST Software\Avast Cleanup\TuneupSvc.exe
(AVAST Software s.r.o. -> AVAST Software) C:\Program Files (x86)\AVAST Software\Avast Cleanup\TuneupUI.exe
(AVAST Software s.r.o. -> AVAST Software) C:\Program Files (x86)\AVAST Software\Browser\Update\1.4.154.333\AvastBrowserCrashHandler.exe
(AVAST Software s.r.o. -> AVAST Software) C:\Program Files (x86)\AVAST Software\Browser\Update\1.4.154.333\AvastBrowserCrashHandler64.exe
(AVAST Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\afwServ.exe
(AVAST Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\aswidsagent.exe
(AVAST Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(AVAST Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(AVAST Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\wsc_proxy.exe
(Google Inc -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.35.342\GoogleCrashHandler.exe
(Google Inc -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.35.342\GoogleCrashHandler64.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe
(Intel Corporation-Wireless Connectivity Solutions -> Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Intel Corporation-Wireless Connectivity Solutions -> Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Intel Corporation-Wireless Connectivity Solutions -> Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_7ee21f0fcd504371\igfxCUIService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_7ee21f0fcd504371\igfxEM.exe
(Intel(R) Wireless Connectivity Solutions -> Intel Corporation) C:\Windows\System32\ibtsiva.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office15\FIRSTRUN.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1908.0.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.ZuneMusic_10.19101.10711.0_x64__8wekyb3d8bbwe\Music.UI.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1910.4-0\MsMpEng.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(Piriform Software Ltd -> Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16418560 2019-01-10] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2398776 2016-06-15] (NVIDIA Corporation -> NVIDIA Corporation)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [268680 2019-09-22] (AVAST Software s.r.o. -> AVAST Software)
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-870120985-1008787675-2114472395-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [24552064 2019-10-14] (Piriform Software Ltd -> Piriform Ltd)
HKU\S-1-5-21-870120985-1008787675-2114472395-1001\...\Run: [AvastBrowserAutoLaunch_AA2543C30F997F714C504C032878A520] => C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe [1869816 2019-09-25] (AVAST Software s.r.o. -> AVAST Software)
HKU\S-1-5-21-870120985-1008787675-2114472395-1001\...\Policies\Explorer: [NolowDiskSpaceChecks] 1
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\78.0.3904.97\Installer\chrmstp.exe [2019-11-09] (Google LLC -> Google LLC)
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{A8504530-742B-42BC-895D-2BAD6406F698}] -> C:\Program Files (x86)\AVAST Software\Browser\Application\77.1.1829.91\Installer\chrmstp.exe [2019-10-16] (AVAST Software s.r.o. -> AVAST Software)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Avast Cleanup Premium.lnk [2019-06-07]
ShortcutTarget: Avast Cleanup Premium.lnk -> C:\Program Files (x86)\AVAST Software\Avast Cleanup\TuneupUI.exe (AVAST Software s.r.o. -> AVAST Software)
BootExecute: autocheck autochk * sdnclean64.exe
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {11A1B66C-D9B9-42C0-8496-3D248A4E3765} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [3933576 2019-09-22] (AVAST Software s.r.o. -> AVAST Software)
Task: {138C5388-D107-4A87-9CE4-E4E4D8077D62} - System32\Tasks\AvastUpdateTaskMachineUA => C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe [164984 2019-04-25] (AVAST Software s.r.o. -> AVAST Software)
Task: {212BC26F-A9F6-4FB6-905A-9C48804A8D1F} - System32\Tasks\Avast Secure Browser Heartbeat Task (Logon) => C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe [1869816 2019-09-25] (AVAST Software s.r.o. -> AVAST Software)
Task: {212F56FE-0BFA-4249-A754-A9C640245103} - System32\Tasks\Avast Cleanup Update => C:\Program Files (x86)\AVAST Software\Avast Cleanup\TUNEUpdate.exe [1659000 2019-07-25] (AVAST Software s.r.o. -> AVAST Software)
Task: {2B299CE8-CAF7-48C4-8F9E-7291CF05E8F6} - System32\Tasks\Avast Secure Browser Heartbeat Task (Hourly) => C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe [1869816 2019-09-25] (AVAST Software s.r.o. -> AVAST Software)
Task: {2D8EFB8F-3992-446C-A706-3995922FF17D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1910.4-0\MpCmdRun.exe [469928 2019-10-28] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {4CA884F8-E8C3-4AEE-A22F-BB0F7DCFE140} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {4F8B75D2-8133-4599-9F0B-3D79121A939C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1910.4-0\MpCmdRun.exe [469928 2019-10-28] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {587E6145-0527-484B-A41A-2621AE107E83} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [608384 2019-10-14] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {678EFB34-85A4-420F-80E1-8724294091B7} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [18458752 2019-10-14] (Piriform Software Ltd -> Piriform Ltd)
Task: {7C369E78-4520-47BB-8FF8-C6AF8B9C9D9D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155432 2019-11-09] (Google Inc -> Google LLC)
Task: {85F8901B-29C9-4C6D-8891-6B0179370F93} - System32\Tasks\AvastUpdateTaskMachineCore => C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe [164984 2019-04-25] (AVAST Software s.r.o. -> AVAST Software)
Task: {8869248B-90E7-412F-89C2-36E008A51865} - System32\Tasks\FUBTrackingByPLD => C:\OEM\Preload\FubTracking\FubTracking.exe [30976 2015-05-14] (Acer Incorporated -> )
Task: {93C99DC9-B400-40D5-A6DF-4310EAF3F1A6} - System32\Tasks\Avast SecureLine => C:\Program Files\AVAST Software\SecureLine\SecureLine.exe [3074824 2015-04-30] (AVAST Software a.s. -> AVAST Software)
Task: {B595FB86-6BA5-4708-9478-DC6E8A3ED235} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1910.4-0\MpCmdRun.exe [469928 2019-10-28] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {BF01679B-2499-48D4-A1C4-DD61306199DA} - System32\Tasks\ASC_SkipUac_cmwys => C:\Program Files (x86)\IObit\Advanced SystemCare\ASC.exe
Task: {C0350815-C7DF-42A2-80C5-E1B7F67363BA} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155432 2019-11-09] (Google Inc -> Google LLC)
Task: {C20CAC13-7803-40C1-9D58-96AC6ABCA7D2} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1910.4-0\MpCmdRun.exe [469928 2019-10-28] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {DD777552-D442-4ED1-AC4F-DB500FCF3F15} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [1873288 2019-09-18] (AVAST Software s.r.o. -> AVAST Software)
Task: {E0C21389-EC01-402F-A776-C3731FA73825} - System32\Tasks\avast! SL Update => C:\Program Files\AVAST Software\SecureLine\SLUpdate.exe [846952 2015-04-30] (AVAST Software a.s. -> AVAST Software)
Task: {EEA2107B-2640-4ECD-863E-85E3A95AACEC} - System32\Tasks\Microsoft\Office\Microsoft Office Touchless Attach Notification => C:\Program Files (x86)\Microsoft Office\Office15\FirstRun.exe [989864 2015-03-14] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{369e18b4-cac0-4da6-bdd3-e2529ce35e78}: [DhcpNameServer] 192.18.128.24
Tcpip\..\Interfaces\{b12bc428-72b3-45e4-9f12-348ff6e19b1c}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
SearchScopes: HKU\S-1-5-21-870120985-1008787675-2114472395-1001 -> DefaultScope {4D5089B9-A339-4432-9E35-C4E29FE7AD27} URL = 
SearchScopes: HKU\S-1-5-21-870120985-1008787675-2114472395-1001 -> {4D5089B9-A339-4432-9E35-C4E29FE7AD27} URL = 

FireFox:
========
FF DefaultProfile: ea0a6284.default-1524380522264
FF ProfilePath: C:\Users\cmwys\AppData\Roaming\Mozilla\Firefox\Profiles\ea0a6284.default-1524380522264 [2019-11-10]
FF user.js: detected! => C:\Users\cmwys\AppData\Roaming\Mozilla\Firefox\Profiles\ea0a6284.default-1524380522264\user.js [2019-11-01]
FF Extension: (Avast SafePrice | Vergleich, Angebote, Gutscheine) - C:\Users\cmwys\AppData\Roaming\Mozilla\Firefox\Profiles\ea0a6284.default-1524380522264\Extensions\sp@avast.com.xpi [2019-10-17]
FF Extension: (Avast Online Security) - C:\Users\cmwys\AppData\Roaming\Mozilla\Firefox\Profiles\ea0a6284.default-1524380522264\Extensions\wrc@avast.com.xpi [2019-10-17] [UpdateUrl:hxxps://firefoxext.avcdn.net/firefoxext/avast/aos/update.json]
FF Extension: (Video DownloadHelper) - C:\Users\cmwys\AppData\Roaming\Mozilla\Firefox\Profiles\ea0a6284.default-1524380522264\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2019-10-17]
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-10-20] (Foxit Software Incorporated -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-10-20] (Foxit Software Incorporated -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-10-20] (Foxit Software Incorporated -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-10-20] (Foxit Software Incorporated -> Foxit Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.68 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2015-08-24] (Intel(R) Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2015-08-24] (Intel(R) Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.35.342\npGoogleUpdate3.dll [2019-11-09] (Google Inc -> Google LLC)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.35.342\npGoogleUpdate3.dll [2019-11-09] (Google Inc -> Google LLC)
FF Plugin HKU\S-1-5-21-870120985-1008787675-2114472395-1001: @ringcentral.com/RingCentralMeetingsPlugin -> C:\Users\cmwys\AppData\Roaming\RingCentralMeetings\bin\nprcmsplugin.dll [2019-07-15] (RingCentral, Inc. -> RingCentral Video Communications, Inc. and RingCentral Inc.)
FF Plugin HKU\S-1-5-21-870120985-1008787675-2114472395-1001: @zoom.us/ZoomVideoPlugin -> C:\Users\cmwys\AppData\Roaming\Zoom\bin\npzoomplugin.dll [2019-11-02] (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)

Chrome: 
=======
CHR Profile: C:\Users\cmwys\AppData\Local\Google\Chrome\User Data\Default [2019-11-10]
CHR Extension: (Präsentationen) - C:\Users\cmwys\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2019-11-09]
CHR Extension: (Docs) - C:\Users\cmwys\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2019-11-09]
CHR Extension: (Google Drive) - C:\Users\cmwys\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2019-11-09]
CHR Extension: (YouTube) - C:\Users\cmwys\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2019-11-09]
CHR Extension: (Avira Safe Shopping) - C:\Users\cmwys\AppData\Local\Google\Chrome\User Data\Default\Extensions\ccbpbkebodcjkknkfkpmfeciinhidaeh [2019-11-09]
CHR Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\cmwys\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2019-11-09]
CHR Extension: (uBlock Origin) - C:\Users\cmwys\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2019-11-09]
CHR Extension: (Tabellen) - C:\Users\cmwys\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2019-11-09]
CHR Extension: (Google Docs Offline) - C:\Users\cmwys\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2019-11-09]
CHR Extension: (Avast Online Security) - C:\Users\cmwys\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2019-11-09]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\cmwys\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-11-09]
CHR Extension: (Google Mail) - C:\Users\cmwys\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-11-09]
CHR Extension: (Chrome Media Router) - C:\Users\cmwys\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-11-09]
CHR HKLM\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2018-03-29] (Apple Inc. -> Apple Inc.)
R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\aswidsagent.exe [6085360 2019-09-26] (AVAST Software s.r.o. -> AVAST Software)
S2 avast; C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe [164984 2019-04-25] (AVAST Software s.r.o. -> AVAST Software)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [996880 2019-09-22] (AVAST Software s.r.o. -> AVAST Software)
R2 avast! Firewall; C:\Program Files\AVAST Software\Avast\afwServ.exe [417536 2019-09-22] (AVAST Software s.r.o. -> AVAST Software)
S3 avastm; C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe [164984 2019-04-25] (AVAST Software s.r.o. -> AVAST Software)
S3 AvastSecureBrowserElevationService; C:\Program Files (x86)\AVAST Software\Browser\Application\77.1.1829.91\elevation_service.exe [984920 2019-09-25] (AVAST Software s.r.o. -> AVAST Software)
R2 AvastWscReporter; C:\Program Files\AVAST Software\Avast\wsc_proxy.exe [57504 2019-09-22] (AVAST Software s.r.o. -> AVAST Software)
R2 CleanupPSvc; C:\Program Files (x86)\AVAST Software\Avast Cleanup\TuneupSvc.exe [10287216 2019-07-25] (AVAST Software s.r.o. -> AVAST Software)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1155216 2015-07-24] (NVIDIA Corporation -> NVIDIA Corporation)
R2 ibtsiva; C:\WINDOWS\system32\ibtsiva.exe [515768 2017-04-13] (Intel(R) Wireless Connectivity Solutions -> Intel Corporation)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [881152 2015-05-22] (Intel® Trusted Connect Service -> Intel(R) Corporation)
R3 Intel(R) Security Assist; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe [335872 2015-05-19] (Intel Corporation) [Datei ist nicht signiert]
S2 isaHelperSvc; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe [7680 2015-05-19] () [Datei ist nicht signiert]
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [207648 2015-12-01] (Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [6960640 2019-11-09] (Malwarebytes Inc -> Malwarebytes)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [268192 2015-07-09] (Intel Corporation-Wireless Connectivity Solutions -> )
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1881144 2016-06-15] (NVIDIA Corporation -> NVIDIA Corporation)
S2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [2522680 2016-06-15] (NVIDIA Corporation -> NVIDIA Corporation)
R2 SecureLine; C:\Program Files\AVAST Software\SecureLine\VpnSvc.exe [445240 2015-04-30] (AVAST Software a.s. -> )
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1910.4-0\NisSrv.exe [3201616 2019-10-28] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1910.4-0\MsMpEng.exe [103168 2019-10-28] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3831712 2015-07-09] (Intel Corporation-Wireless Connectivity Solutions -> Intel® Corporation)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 aswArPot; C:\WINDOWS\System32\drivers\aswArPot.sys [204824 2019-09-22] (AVAST Software s.r.o. -> AVAST Software)
R1 aswbidsdriver; C:\WINDOWS\System32\drivers\aswbidsdriver.sys [274456 2019-09-22] (AVAST Software s.r.o. -> AVAST Software)
R0 aswbidsh; C:\WINDOWS\System32\drivers\aswbidsh.sys [209552 2019-09-22] (AVAST Software s.r.o. -> AVAST Software)
R0 aswbuniv; C:\WINDOWS\System32\drivers\aswbuniv.sys [65120 2019-09-22] (AVAST Software s.r.o. -> AVAST Software)
R0 aswElam; C:\WINDOWS\System32\drivers\aswElam.sys [16304 2019-09-22] (Microsoft Windows Early Launch Anti-Malware Publisher -> AVAST Software)
R1 aswKbd; C:\WINDOWS\System32\drivers\aswKbd.sys [42736 2019-09-22] (AVAST Software s.r.o. -> AVAST Software)
R2 aswMonFlt; C:\WINDOWS\System32\drivers\aswMonFlt.sys [161544 2019-11-02] (AVAST Software s.r.o. -> AVAST Software)
R1 aswNetSec; C:\WINDOWS\System32\drivers\aswNetSec.sys [552848 2019-09-22] (AVAST Software s.r.o. -> AVAST Software)
R1 aswRdr; C:\WINDOWS\System32\drivers\aswRdr2.sys [110320 2019-09-22] (AVAST Software s.r.o. -> AVAST Software)
R0 aswRvrt; C:\WINDOWS\System32\drivers\aswRvrt.sys [83792 2019-09-22] (AVAST Software s.r.o. -> AVAST Software)
R1 aswSnx; C:\WINDOWS\System32\drivers\aswSnx.sys [848432 2019-09-30] (AVAST Software s.r.o. -> AVAST Software)
R1 aswSP; C:\WINDOWS\System32\drivers\aswSP.sys [460448 2019-09-30] (AVAST Software s.r.o. -> AVAST Software)
R2 aswStm; C:\WINDOWS\System32\drivers\aswStm.sys [236024 2019-09-22] (AVAST Software s.r.o. -> AVAST Software)
S3 aswTap; C:\WINDOWS\System32\drivers\aswTap.sys [44640 2014-09-05] (AVAST Software a.s. -> The OpenVPN Project)
R0 aswVmm; C:\WINDOWS\System32\drivers\aswVmm.sys [316528 2019-09-22] (AVAST Software s.r.o. -> AVAST Software)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153312 2019-11-09] (Malwarebytes Corporation -> Malwarebytes)
R3 ETDI2C; C:\WINDOWS\system32\DRIVERS\ETDI2C.sys [175152 2015-06-09] (ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronic Corp.)
R0 gfibto; C:\WINDOWS\System32\drivers\gfibto.sys [14456 2017-04-12] (GFI Software Development Ltd. -> GFI Software)
R3 ibtusb; C:\WINDOWS\system32\DRIVERS\ibtusb.sys [244744 2017-04-13] (Intel(R) Wireless Connectivity Solutions -> Intel Corporation)
S3 KMWDFILTER; C:\WINDOWS\System32\drivers\KMWDFILTER.sys [30208 2009-04-29] (MLK Technologies Limited -> Windows (R) Codename Longhorn DDK provider)
R3 LMDriver; C:\WINDOWS\System32\drivers\LMDriver.sys [31000 2018-05-15] (Acer Incorporated -> Acer Incorporated)
S3 ManyCam; C:\WINDOWS\system32\DRIVERS\mcvidrv.sys [66952 2018-07-29] (ManyCam (VISICOM MÉDIA INC.) -> Visicom Media Inc.)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [248480 2019-11-09] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [20936 2019-11-09] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [224408 2019-11-10] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [73584 2019-11-10] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [278344 2019-11-10] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [116832 2019-11-10] (Malwarebytes Corporation -> Malwarebytes)
S3 mcaudrv_simple; C:\WINDOWS\system32\drivers\mcaudrv_x64.sys [35960 2014-12-29] (ManyCam -> Visicom Media Inc.)
S3 MEMSWEEP2; C:\WINDOWS\system32\C245.tmp [6144 2009-06-18] (Sophos Plc) [Datei ist nicht signiert]
R3 Netwtw04; C:\WINDOWS\System32\drivers\Netwtw04.sys [7708160 2019-03-19] (Microsoft Windows -> Intel Corporation)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nvacwu.inf_amd64_9d2734742a07f3cf\nvlddmkm.sys [14456920 2017-05-18] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [28216 2016-06-15] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [56384 2016-04-14] (NVIDIA Corporation -> NVIDIA Corporation)
R3 RadioShim; C:\WINDOWS\System32\drivers\RadioShim.sys [25368 2018-05-15] (Acer Incorporated -> Acer Incorporated)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [889584 2019-01-07] (Realtek Semiconductor Corp -> Realtek )
R3 RTSUER; C:\WINDOWS\system32\Drivers\RtsUer.sys [426504 2016-09-01] (Realtek Semiconductor Corp. -> Realsil Semiconductor Corporation)
S3 USBAAPL64; C:\WINDOWS\System32\Drivers\usbaapl64.sys [54784 2018-02-01] (Microsoft Windows Hardware Compatibility Publisher -> Apple, Inc.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [46472 2019-10-28] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [351968 2019-10-28] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [53984 2019-10-28] (Microsoft Windows -> Microsoft Corporation)
S3 AscFileControl; \??\C:\Program Files (x86)\IObit\Advanced SystemCare\drivers\win10_amd64\AscFileControl.sys [X]
S3 AscFileFilter; \??\C:\Program Files (x86)\IObit\Advanced SystemCare\drivers\win10_amd64\AscFileFilter.sys [X]
S3 AscRegistryFilter; \??\C:\Program Files (x86)\IObit\Advanced SystemCare\drivers\win10_amd64\AscRegistryFilter.sys [X]
S3 cpuz145; \??\C:\WINDOWS\temp\cpuz145\cpuz145_x64.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-11-10 09:10 - 2019-11-10 09:11 - 000031166 _____ C:\Users\cmwys\Downloads\FRST.txt
2019-11-10 09:10 - 2019-11-10 09:11 - 000000000 ____D C:\FRST
2019-11-10 09:06 - 2019-11-10 09:06 - 002259968 _____ (Farbar) C:\Users\cmwys\Downloads\FRST64.exe
2019-11-10 08:38 - 2019-11-10 08:38 - 000000000 ____D C:\Users\cmwys\AppData\LocalLow\IGDump
2019-11-10 08:34 - 2019-11-10 08:34 - 000073584 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2019-11-10 08:33 - 2019-11-10 08:33 - 000278344 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2019-11-10 08:33 - 2019-11-10 08:33 - 000257920 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2019-11-10 08:33 - 2019-11-10 08:33 - 000224408 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2019-11-10 08:33 - 2019-11-10 08:33 - 000116832 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2019-11-09 22:32 - 2019-11-09 22:32 - 000248480 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2019-11-09 22:32 - 2019-11-09 22:32 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2019-11-09 22:32 - 2019-11-09 22:32 - 000020936 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2019-11-09 22:32 - 2019-11-09 22:32 - 000002033 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2019-11-09 22:32 - 2019-11-09 22:32 - 000002033 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2019-11-09 22:32 - 2019-11-09 22:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2019-11-09 22:32 - 2019-11-09 22:32 - 000000000 ____D C:\ProgramData\Malwarebytes
2019-11-09 22:31 - 2019-11-09 22:31 - 001883976 _____ (Malwarebytes) C:\Users\cmwys\Downloads\MBSetup.exe
2019-11-09 22:31 - 2019-11-09 22:31 - 000000000 ____D C:\Program Files\Malwarebytes
2019-11-09 21:58 - 2019-10-27 09:40 - 000001138 ____R C:\WINDOWS\system32\Drivers\etc\hosts.20191109-215843.backup
2019-11-09 21:52 - 2019-11-09 22:28 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2019-11-09 20:59 - 2019-11-09 20:59 - 000002371 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2019-11-09 20:59 - 2019-11-09 20:59 - 000002330 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2019-11-09 20:59 - 2019-11-09 20:59 - 000002330 _____ C:\ProgramData\Desktop\Google Chrome.lnk
2019-11-09 20:58 - 2019-11-09 20:58 - 000003632 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2019-11-09 20:58 - 2019-11-09 20:58 - 000003508 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2019-11-02 21:42 - 2019-11-09 19:58 - 000002858 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-870120985-1008787675-2114472395-1001
2019-11-02 21:42 - 2019-11-02 21:42 - 000002395 _____ C:\Users\cmwys\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2019-11-02 17:38 - 2019-11-02 17:38 - 000000000 ____D C:\Users\cmwys\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zoom
2019-11-02 16:27 - 2019-11-02 16:27 - 000161544 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2019-11-01 23:11 - 2019-11-09 19:58 - 000002364 _____ C:\WINDOWS\system32\Tasks\ASC_SkipUac_cmwys
2019-11-01 23:11 - 2019-11-01 23:11 - 000000000 ____D C:\WINDOWS\Tasks\ImCleanDisabled
2019-11-01 23:11 - 2019-11-01 23:11 - 000000000 ____D C:\ProgramData\{F86B0233-9A85-4589-8AAF-524CC4F8211B}
2019-11-01 22:58 - 2019-11-09 09:03 - 000000000 ____D C:\Users\cmwys\AppData\LocalLow\IObit
2019-11-01 22:58 - 2019-11-06 18:54 - 000000000 ____D C:\Users\cmwys\AppData\Roaming\IObit
2019-11-01 22:58 - 2019-11-01 23:11 - 000000000 ____D C:\ProgramData\ProductData
2019-11-01 22:57 - 2019-11-09 09:03 - 000000000 ____D C:\Program Files (x86)\IObit
2019-11-01 22:57 - 2019-11-01 22:57 - 000000000 ____D C:\ProgramData\{BE2ACE5C-32B7-4777-9BDF-ECF87CDAB705}
2019-10-27 09:45 - 2019-11-01 22:46 - 000000000 ____D C:\ProgramData\Ultra Adware Killer
2019-10-27 09:35 - 2009-06-18 12:54 - 000006144 ____N (Sophos Plc) C:\WINDOWS\system32\C245.tmp
2019-10-27 09:31 - 2019-10-27 09:31 - 000000000 ____D C:\Program Files (x86)\Sophos
2019-10-27 09:31 - 2009-06-18 12:54 - 000006144 ____N (Sophos Plc) C:\WINDOWS\system32\37B6.tmp
2019-10-26 13:35 - 2019-10-26 13:36 - 007622344 _____ (Malwarebytes) C:\Users\cmwys\Desktop\adwcleaner_7.4.2.exe
2019-10-17 19:51 - 2019-11-09 20:52 - 000000000 ____D C:\Program Files\Mozilla Firefox

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-11-10 08:43 - 2019-07-29 09:36 - 001723288 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2019-11-10 08:43 - 2019-03-19 13:16 - 000744962 _____ C:\WINDOWS\system32\perfh007.dat
2019-11-10 08:43 - 2019-03-19 13:16 - 000150250 _____ C:\WINDOWS\system32\perfc007.dat
2019-11-10 08:43 - 2019-03-19 05:50 - 000000000 ____D C:\WINDOWS\INF
2019-11-10 08:38 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\AppReadiness
2019-11-10 08:35 - 2018-04-11 19:46 - 000000000 ____D C:\Users\cmwys\AppData\Local\AVAST Software
2019-11-10 08:34 - 2019-03-19 05:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-11-10 08:33 - 2019-07-29 09:38 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2019-11-10 08:33 - 2016-09-26 18:04 - 000000000 ____D C:\ProgramData\NVIDIA
2019-11-10 08:33 - 2016-09-03 20:51 - 000000000 __SHD C:\Users\cmwys\IntelGraphicsProfiles
2019-11-09 23:09 - 2019-03-19 05:37 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2019-11-09 23:07 - 2018-12-01 22:05 - 000000000 ____D C:\Users\cmwys\AppData\Local\CrashDumps
2019-11-09 22:32 - 2019-03-19 05:52 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2019-11-09 22:28 - 2018-04-02 11:49 - 000000085 _____ C:\WINDOWS\wininit.ini
2019-11-09 22:28 - 2018-04-02 11:19 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
2019-11-09 21:15 - 2019-03-19 05:37 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2019-11-09 21:05 - 2018-05-05 21:28 - 000000000 ____D C:\Users\cmwys\AppData\Local\D3DSCache
2019-11-09 21:00 - 2019-03-02 19:21 - 000000000 ____D C:\Users\cmwys\AppData\LocalLow\Mozilla
2019-11-09 20:59 - 2016-09-03 14:32 - 000000000 ____D C:\Users\cmwys\AppData\Local\Google
2019-11-09 20:59 - 2016-09-03 14:32 - 000000000 ____D C:\Program Files (x86)\Google
2019-11-09 20:52 - 2018-04-22 08:01 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2019-11-09 20:50 - 2018-04-22 08:01 - 000001009 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2019-11-09 20:14 - 2019-07-29 09:25 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2019-11-09 19:58 - 2019-07-29 09:38 - 000002988 _____ C:\WINDOWS\system32\Tasks\CCleaner Update
2019-11-09 19:58 - 2019-07-29 09:38 - 000002236 _____ C:\WINDOWS\system32\Tasks\CCleanerSkipUAC
2019-11-09 19:58 - 2019-07-29 09:38 - 000002074 _____ C:\WINDOWS\system32\Tasks\FUBTrackingByPLD
2019-11-09 19:58 - 2019-07-29 09:38 - 000000000 ____D C:\WINDOWS\system32\Tasks\Avast Software
2019-11-09 08:40 - 2019-03-19 05:52 - 000000000 ___HD C:\Program Files\WindowsApps
2019-11-09 08:37 - 2018-12-01 22:05 - 000000000 ____D C:\ProgramData\Packages
2019-11-08 14:50 - 2019-07-29 09:38 - 000004264 _____ C:\WINDOWS\system32\Tasks\Avast Emergency Update
2019-11-06 18:54 - 2018-10-27 21:38 - 000000000 ____D C:\ProgramData\IObit
2019-11-03 21:39 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\NDF
2019-11-02 21:43 - 2016-09-03 20:53 - 000000000 ___RD C:\Users\cmwys\OneDrive
2019-11-02 17:38 - 2017-06-24 19:25 - 000000000 ____D C:\Users\cmwys\AppData\Roaming\Zoom
2019-11-02 00:00 - 2016-10-03 10:02 - 000000000 ___RD C:\Users\cmwys\Desktop\Musik
2019-11-01 23:31 - 2016-09-03 17:37 - 000000000 ____D C:\Program Files (x86)\Steam
2019-11-01 22:50 - 2017-12-09 20:54 - 000000000 ____D C:\Users\cmwys\AppData\Local\Packages
2019-10-28 19:07 - 2018-04-02 12:11 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2019-10-27 09:48 - 2019-10-07 05:17 - 000000000 ____D C:\Program Files (x86)\Avast Driver Updater
2019-10-27 09:48 - 2016-02-21 06:21 - 000000000 ____D C:\ProgramData\Temp
2019-10-16 05:11 - 2019-07-29 09:38 - 000003856 _____ C:\WINDOWS\system32\Tasks\Avast Secure Browser Heartbeat Task (Hourly)
2019-10-16 05:11 - 2019-07-29 09:38 - 000003272 _____ C:\WINDOWS\system32\Tasks\Avast Secure Browser Heartbeat Task (Logon)
2019-10-16 05:11 - 2019-04-25 17:43 - 000002494 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast Secure Browser.lnk
2019-10-16 05:11 - 2019-04-25 17:43 - 000002459 _____ C:\Users\Public\Desktop\Avast Secure Browser.lnk
2019-10-16 05:11 - 2019-04-25 17:43 - 000002459 _____ C:\ProgramData\Desktop\Avast Secure Browser.lnk
2019-10-16 05:10 - 2019-04-24 19:53 - 000000000 ____D C:\Program Files\CCleaner
2019-10-13 19:29 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2019-10-11 05:00 - 2017-12-09 21:02 - 000000000 ___RD C:\Users\cmwys\3D Objects
2019-10-11 05:00 - 2015-08-31 11:49 - 000000000 __RHD C:\Users\Public\AccountPictures

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2019-09-23 20:54 - 2019-09-23 20:54 - 000001475 _____ () C:\Users\cmwys\AppData\Local\recently-used.xbel
2018-10-10 17:52 - 2018-10-10 17:52 - 000000000 _____ () C:\Users\cmwys\AppData\Local\TaskMan.cmd.done
2018-10-10 17:52 - 2018-10-10 17:52 - 000000105 _____ () C:\Users\cmwys\AppData\Local\TaskMan.cmd.errors

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 09-11-2019 01
durchgeführt von cmwys (10-11-2019 09:12:27)
Gestartet von C:\Users\cmwys\Downloads
Windows 10 Home Version 1903 18362.418 (X64) (2019-07-29 08:38:58)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-870120985-1008787675-2114472395-500 - Administrator - Disabled)
cmwys (S-1-5-21-870120985-1008787675-2114472395-1001 - Administrator - Enabled) => C:\Users\cmwys
DefaultAccount (S-1-5-21-870120985-1008787675-2114472395-503 - Limited - Disabled)
Gast (S-1-5-21-870120985-1008787675-2114472395-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-870120985-1008787675-2114472395-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: adaware antivirus (Enabled - Up to date) {81948D47-EC60-2ED2-2A3D-F5B8091A6387}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}
FW: Avast Antivirus (Enabled) {B693136B-F6EE-DD1C-A0EF-229B8B0B29C4}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

abFiles (HKLM-x32\...\{13885028-098C-4799-9B71-27DAC96502D5}) (Version: 2.03.2003 - Acer Incorporated)
abPhoto (HKLM-x32\...\{B5AD89F2-03D3-4206-8487-018298007DD0}) (Version: 4.00.2001.1 - Acer Incorporated)
Ansel (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Ansel) (Version: 382.05 - NVIDIA Corporation) Hidden
Apple Application Support (32-Bit) (HKLM-x32\...\{543F829B-4591-4B2F-AF63-6E6E6AE59EB2}) (Version: 6.4 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{0ECA3BB5-4410-414B-B226-241FF1C12CD0}) (Version: 6.4 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{9E005AAA-81A3-478E-8944-532D350952EE}) (Version: 11.3.1.6 - Apple Inc.)
Avast Cleanup Premium (HKLM-x32\...\{075CC190-59EE-499F-828B-0B5C098C8C15}_is1) (Version: 19.1.7734 - AVAST Software)
Avast Driver Updater (HKLM-x32\...\{630C3D8E-2BEE-465F-9E59-BB069ED10761}) (Version: 2.5.6 - AVAST Software) Hidden
Avast Driver Updater (HKLM-x32\...\Avast Driver Updater) (Version: 2.5.6 - AVAST Software)
Avast Premium Security (HKLM-x32\...\Avast Antivirus) (Version: 19.8.2393 - AVAST Software)
Avast Secure Browser (HKLM-x32\...\Avast Secure Browser) (Version: 77.1.1829.91 - Die Avast Secure Browser-Autoren)
Avast Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.4.154.333 - AVAST Software) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.63 - Piriform)
CrystalDiskInfo 8.0.0 (HKLM-x32\...\CrystalDiskInfo_is1) (Version: 8.0.0 - Crystal Dew World)
Discord (HKU\S-1-5-21-870120985-1008787675-2114472395-1001\...\Discord) (Version: 0.0.300 - Discord Inc.)
ELAN HIDI2C Filter Driver X64 13.6.3.1_WHQL (HKLM\...\Elantech) (Version: 13.6.3.1 - ELAN Microelectronic Corp.)
Foxit PhantomPDF (HKLM-x32\...\{A4023BDF-82D5-412D-9D58-8C2819EBFE2E}) (Version: 7.0.410.326 - Foxit Software Inc.)
GameRanger (HKU\S-1-5-21-870120985-1008787675-2114472395-1001\...\GameRanger) (Version:  - GameRanger Technologies)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 78.0.3904.97 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.341 - Google LLC) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1174 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 21.20.16.4550 - Intel Corporation)
Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.1519.7 - Intel Corporation)
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{2478CC89-22BE-4F69-B443-DA79E0FDB93C}) (Version: 17.1.1529.1620 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{fb610cea-ba50-4d4b-a717-cf025419035c}) (Version: 10.1.1.13 - Intel(R) Corporation) Hidden
Intel® PROSet/Wireless Software (HKLM-x32\...\{795ee3a0-97fa-489a-9543-7564ccc43be4}) (Version: 18.12.0 - Intel Corporation)
Intel® Security Assist (HKLM-x32\...\{4B230374-6475-4A73-BA6E-41015E9C5013}) (Version: 1.0.0.532 - Intel Corporation)
Malwarebytes version 4.0.4.49 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.0.4.49 - Malwarebytes)
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4693.1005 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-870120985-1008787675-2114472395-1001\...\OneDriveSetup.exe) (Version: 19.174.0902.0013 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Mozilla Firefox 69.0.3 (x64 de) (HKLM\...\Mozilla Firefox 69.0.3 (x64 de)) (Version: 69.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 68.0.2 - Mozilla)
NVIDIA GeForce Experience 2.5.12.11 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.5.12.11 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
paint.net (HKLM\...\{B08B5AC0-7BA3-4A8A-B736-342449C3E9C4}) (Version: 4.2.3 - dotPDN LLC)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10586.31225 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.3.723.2015 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7719 - Realtek Semiconductor Corp.)
RingCentral Meetings (HKU\S-1-5-21-870120985-1008787675-2114472395-1001\...\RingCentralMeetings) (Version: 7.0 - Zoom Video Communications, Inc. and RingCentral Inc.)
SHIELD Streaming (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv) (Version: 4.1.3000 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_ShieldWirelessController) (Version: 2.5.12.11 - NVIDIA Corporation) Hidden
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{F14FB68A-9188-4036-AD0D-D054BC9C9291}) (Version: 2.59.0.0 - Microsoft Corporation)
Zoom (HKU\S-1-5-21-870120985-1008787675-2114472395-1001\...\ZoomUMX) (Version: 4.5 - Zoom Video Communications, Inc.)

Packages:
=========
Acer Explorer -> C:\Program Files\WindowsApps\AcerIncorporated.AcerExplorer_2.0.3007.0_x86__48frkmn4z8aw4 [2016-09-03] (Acer Incorporated)
Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2017.39121.36610.0_x64__8wekyb3d8bbwe [2018-09-13] (Microsoft Corporation)
Mail und Kalender -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.12026.20368.0_x64__8wekyb3d8bbwe [2019-11-09] (Microsoft Corporation) [MS Ad]
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-09-15] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1808.3.0_x64__8wekyb3d8bbwe [2019-07-29] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-21] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-21] (Microsoft Corporation) [MS Ad]
Microsoft News – Nachrichten -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.32.12463.0_x64__8wekyb3d8bbwe [2019-09-12] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.4.10022.0_x64__8wekyb3d8bbwe [2019-10-11] (Microsoft Studios) [MS Ad]
MSN Finanzen -> C:\Program Files\WindowsApps\Microsoft.BingFinance_4.31.11905.0_x64__8wekyb3d8bbwe [2019-07-19] (Microsoft Corporation) [MS Ad]
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.32.12463.0_x64__8wekyb3d8bbwe [2019-09-12] (Microsoft Corporation) [MS Ad]
Twitter -> C:\Program Files\WindowsApps\9E2F88E3.Twitter_6.1.4.1000_neutral__wgeqdkkx372wm [2018-09-08] (Twitter Inc.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [ ACloudSynced] -> {5CCE71FA-9F61-4F24-9CD1-98D819B40D68} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ ACloudSyncing] -> {C1E1456F-C2D8-4C96-870D-35F1E13941EE} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2017-10-02] (Acer Incorporated -> Acer Incorporated)
ShellIconOverlayIdentifiers: [ ACloudToBeSynced] -> {307523FA-DDC0-4068-983F-2A6B34627744} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2017-10-02] (Acer Incorporated -> Acer Incorporated)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-09-22] (AVAST Software s.r.o. -> AVAST Software)
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-09-22] (AVAST Software s.r.o. -> AVAST Software)
ContextMenuHandlers1: [Foxit_ConvertToPDF] -> {C5269811-4A29-4818-A4BB-111F9FC63A5F} => C:\Program Files (x86)\Foxit PhantomPDF\plugins\ConvertToPDFShellExtension_x64.dll [2015-01-27] (Foxit Software Incorporated -> Foxit Software Inc.)
ContextMenuHandlers1: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} =>  -> Keine Datei
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-09-22] (AVAST Software s.r.o. -> AVAST Software)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-11-09] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_7ee21f0fcd504371\igfxDTCM.dll [2016-11-23] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-05-01] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-09-22] (AVAST Software s.r.o. -> AVAST Software)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-11-09] (Malwarebytes Corporation -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\cmwys\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory="Profile 1"

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2019-06-07 17:37 - 2016-09-12 14:53 - 048936448 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\AVAST Software\Avast Cleanup\libcef.dll
2016-02-21 06:08 - 2016-06-15 02:12 - 001298640 _____ (NVIDIA Corporation PE Sign v2014 -> NVIDIA Corporation) [Datei ist nicht signiert] C:\Program Files\NVIDIA Corporation\NvStreamSrv\rxinput.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ==========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com

Da befinden sich 7941 mehr Seiten.

IE trusted site: HKU\S-1-5-21-870120985-1008787675-2114472395-1001\...\amazon.de -> amazon.de
IE restricted site: HKU\S-1-5-21-870120985-1008787675-2114472395-1001\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-870120985-1008787675-2114472395-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-870120985-1008787675-2114472395-1001\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-870120985-1008787675-2114472395-1001\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-870120985-1008787675-2114472395-1001\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-870120985-1008787675-2114472395-1001\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-870120985-1008787675-2114472395-1001\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-870120985-1008787675-2114472395-1001\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-870120985-1008787675-2114472395-1001\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-870120985-1008787675-2114472395-1001\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-870120985-1008787675-2114472395-1001\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-870120985-1008787675-2114472395-1001\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-870120985-1008787675-2114472395-1001\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-870120985-1008787675-2114472395-1001\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-870120985-1008787675-2114472395-1001\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-870120985-1008787675-2114472395-1001\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-870120985-1008787675-2114472395-1001\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-870120985-1008787675-2114472395-1001\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-870120985-1008787675-2114472395-1001\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-870120985-1008787675-2114472395-1001\...\123simsen.com -> www.123simsen.com

Da befinden sich 7941 mehr Seiten.


==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2017-09-29 14:46 - 2019-11-09 21:58 - 000454856 ____R C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com
127.0.0.1	www.0scan.com
127.0.0.1	0scan.com
127.0.0.1	1000gratisproben.com
127.0.0.1	www.1000gratisproben.com
127.0.0.1	1001namen.com
127.0.0.1	www.1001namen.com
127.0.0.1	100888290cs.com
127.0.0.1	www.100888290cs.com
127.0.0.1	www.100sexlinks.com
127.0.0.1	100sexlinks.com
127.0.0.1	10sek.com
127.0.0.1	www.10sek.com
127.0.0.1	www.1-2005-search.com
127.0.0.1	1-2005-search.com
127.0.0.1	123fporn.info
127.0.0.1	www.123fporn.info
127.0.0.1	www.123haustiereundmehr.com
127.0.0.1	123haustiereundmehr.com
127.0.0.1	123moviedownload.com
127.0.0.1	www.123moviedownload.com

Da befinden sich 15606 zusätzliche Einträge.


2017-10-05 20:08 - 2017-12-10 15:39 - 000000445 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Common Files\Intel\WirelessCommon\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT
HKU\S-1-5-21-870120985-1008787675-2114472395-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\cmwys\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img1.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKU\S-1-5-21-870120985-1008787675-2114472395-1001\...\StartupApproved\Run: => "Skype"
HKU\S-1-5-21-870120985-1008787675-2114472395-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-870120985-1008787675-2114472395-1001\...\StartupApproved\Run: => "AvastBrowserAutoLaunch_AA2543C30F997F714C504C032878A520"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{FF29B5D0-ADA7-4943-8D9B-3DDA50E63E92}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{CD49EBDF-53B9-473F-94E3-C95C586DCE32}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{F4DA948B-27B3-454C-803D-761E01891D36}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{14E5DAA3-B6DD-49F8-9209-0CF4BF0244BB}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{677E736B-90CE-4E3E-B33D-35D55FE591EA}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{71F92E44-0EFD-4E33-AB25-A974F345C45D}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{14B6BAC8-A86D-4A78-B02C-A1AF3437EFCF}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)

==================== Wiederherstellungspunkte =========================

09-11-2019 21:35:30 AA11

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (11/10/2019 08:49:14 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (4200,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (11/10/2019 08:49:04 AM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: NT-AUTORITÄT)
Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\WINDOWS\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126).

Error: (11/09/2019 11:07:59 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (4044,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (11/09/2019 11:07:42 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: adwcleaner_7.4.2.exe, Version: 7.4.2.0, Zeitstempel: 0x5dadf380
Name des fehlerhaften Moduls: adwcleaner_7.4.2.exe, Version: 7.4.2.0, Zeitstempel: 0x5dadf380
Ausnahmecode: 0xc0000005
Fehleroffset: 0x007fb388
ID des fehlerhaften Prozesses: 0xdd4
Startzeit der fehlerhaften Anwendung: 0x01d5974a18421b86
Pfad der fehlerhaften Anwendung: C:\Users\cmwys\Desktop\adwcleaner_7.4.2.exe
Pfad des fehlerhaften Moduls: C:\Users\cmwys\Desktop\adwcleaner_7.4.2.exe
Berichtskennung: df32cb18-16d8-48d8-97a6-6d13c428018c
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (11/09/2019 10:36:36 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (3536,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (11/09/2019 09:58:34 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (8384,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (11/09/2019 09:53:01 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (5288,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (11/09/2019 09:41:11 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (8360,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.


Systemfehler:
=============
Error: (11/09/2019 10:39:56 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\WINDOWS\system32\IntelWifiIhv04.dll

Error: (11/09/2019 10:39:56 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\WINDOWS\system32\IntelWifiIhv04.dll

Error: (11/09/2019 10:39:52 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\WINDOWS\system32\IntelWifiIhv04.dll

Error: (11/09/2019 10:39:45 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Dynamic Application Loader Host Interface Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (11/09/2019 10:39:45 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) PROSet/Wireless Zero Configuration Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (11/09/2019 10:39:45 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Avast SecureLine" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (11/09/2019 10:39:44 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Presentation Foundation-Schriftartcache 3.0.0.0" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (11/09/2019 10:39:44 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Network Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


Windows Defender:
===================================
Date: 2019-11-08 16:54:32.784
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {4F2EF7DC-0E30-4395-8824-E103172F44D5}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-11-08 16:38:20.230
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {5BA410AC-B4B3-4A29-8BBB-75B4941DDDD0}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-11-08 06:53:23.095
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {BD5C2307-0DD8-4F15-953C-BAFD0E880694}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-11-02 18:58:42.061
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {A39B827F-9301-437B-B778-57BF9C87AAC0}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-11-02 17:30:45.719
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {1D2134F7-2FFF-4F46-8C76-7914A8BD7260}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-11-09 20:53:03.887
Description: 
Fehler des Windows Defender Antivirus-Echtzeitschutz-Features.
Feature: Verhaltensüberwachung
Fehlercode: 0x80508023
Fehlerbeschreibung: Auf dem Gerät wurde keine Schadsoftware oder andere potenziell unerwünschte Software gefunden. 
Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.

Date: 2019-11-09 09:04:03.194
Description: 
Fehler des Windows Defender Antivirus-Echtzeitschutz-Features.
Feature: Verhaltensüberwachung
Fehlercode: 0x80508023
Fehlerbeschreibung: Auf dem Gerät wurde keine Schadsoftware oder andere potenziell unerwünschte Software gefunden. 
Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.

Date: 2019-09-12 06:18:57.032
Description: 
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.301.998.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.16300.1
Fehlercode: 0x80072ee2
Fehlerbeschreibung: Das Zeitlimit für den Vorgang wurde erreicht. 

CodeIntegrity:
===================================

Date: 2019-11-10 08:43:47.717
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\ProgramData\Microsoft\Windows Defender\Platform\4.18.1910.4-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.

Date: 2019-11-10 08:43:47.697
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\ProgramData\Microsoft\Windows Defender\Platform\4.18.1910.4-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.

Date: 2019-11-10 08:43:47.677
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\ProgramData\Microsoft\Windows Defender\Platform\4.18.1910.4-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.

Date: 2019-11-10 08:43:47.656
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\ProgramData\Microsoft\Windows Defender\Platform\4.18.1910.4-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.

Date: 2019-11-10 08:43:47.634
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\ProgramData\Microsoft\Windows Defender\Platform\4.18.1910.4-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.

Date: 2019-11-10 08:43:47.614
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\ProgramData\Microsoft\Windows Defender\Platform\4.18.1910.4-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.

Date: 2019-11-10 08:43:47.593
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\ProgramData\Microsoft\Windows Defender\Platform\4.18.1910.4-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.

Date: 2019-11-10 08:43:47.571
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\ProgramData\Microsoft\Windows Defender\Platform\4.18.1910.4-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.

==================== Speicherinformationen =========================== 

BIOS: Insyde Corp. V1.10 01/22/2016
Hauptplatine: Acer Aspire E5-773G
Prozessor: Intel(R) Core(TM) i5-6200U CPU @ 2.30GHz
Prozentuale Nutzung des RAM: 53%
Installierter physikalischer RAM: 8104.91 MB
Verfügbarer physikalischer RAM: 3801.07 MB
Summe virtueller Speicher: 9384.91 MB
Verfügbarer virtueller Speicher: 5041.19 MB

==================== Laufwerke ================================

Drive c: (Acer) (Fixed) (Total:118.64 GB) (Free:63.24 GB) NTFS
Drive d: (Data) (Fixed) (Total:931.51 GB) (Free:931.3 GB) NTFS

\\?\Volume{74ab0677-26b7-40b4-810d-1439bc3630c9}\ () (Fixed) (Total:0.49 GB) (Free:0.04 GB) NTFS
\\?\Volume{94a0a5f3-ded7-43bb-b9c2-2fccd138d16f}\ (ESP) (Fixed) (Total:0.09 GB) (Free:0.04 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: E3DB9407)

Partition: GPT.

==========================================================
Disk: 1 (Size: 119.2 GB) (Disk ID: E3DB9415)

Partition: GPT.

==================== Ende von Addition.txt =======================
Vielen Dank.

Alt 10.11.2019, 10:18   #2
M-K-D-B
/// TB-Ausbilder
 
Windows10 - Compattelrunner , etc - Standard

Windows10 - Compattelrunner , etc Anleitung / Hilfe






Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen.




Zitat:
hab seit einigen Tagen das Problem, dass sich einige Minuten nach Start
im Hintergrund "compattelrunner.exe" öffnet..
Inwiefern ist das ein Problem?
Was genau hat diese Windows Systemdatei "compattelrunner.exe" mit Malware (Schadsoftware) zu tun?
__________________
Alt 10.11.2019, 10:23   #3
cmwys
 
Windows10 - Compattelrunner , etc - Standard

Windows10 - Compattelrunner , etc Details


Moin,

es öffnet sich "im Hintergrund" und im editor modus.
einige Minuten nach dem Start.

Hab gegooglt und da hieß es, dass sich dahinter auch ein Virus tarnen kann.

Deswegen die Anfrage.

:-)
__________________
Alt 10.11.2019, 10:26   #4
M-K-D-B
/// TB-Ausbilder
 
Windows10 - Compattelrunner , etc - Standard

Lösung: Windows10 - Compattelrunner , etc


Zitat:
Zitat von cmwys Beitrag anzeigen
es öffnet sich "im Hintergrund" und im editor modus.
einige Minuten nach dem Start.
Viele Windows Dienste öffnen sich im Hintergrund, ohne dass du davon etwas mitbekommst.
Was meinst du mit "editor modus"?



Zitat:
Zitat von cmwys Beitrag anzeigen
Hab gegooglt und da hieß es, dass sich dahinter auch ein Virus tarnen kann.
Ich will gar nicht wissen, auf welchen dubiosen Seiten du das gelesen hast.





Mit Malware hat dein Thema nichts zu tun, daher verschiebe ich es in den Windows Bereich.

Alt 10.11.2019, 10:28   #5
cmwys
 
Windows10 - Compattelrunner , etc - Standard

Wie Windows10 - Compattelrunner , etc


Sorry für die unkläre Ausdrucksweise

Dieses schwarze Programm, wie man cmd eingeben kann.

War vor einigen Wochen nicht der Fall, (oder mir nicht aufgefallen)

Sind die Logs denn OK?


Alt 10.11.2019, 11:03   #6
M-K-D-B
/// TB-Ausbilder
 
Windows10 - Compattelrunner , etc - Standard

Wo Windows10 - Compattelrunner , etc Lösung!


Zitat:
Zitat von cmwys Beitrag anzeigen
Dieses schwarze Programm, wie man cmd eingeben kann.


War vor einigen Wochen nicht der Fall, (oder mir nicht aufgefallen)
Ah ok... also also ein CMD-Fenster öffnet sich. Schließt es sich denn auch wieder automatisch?





Zitat:
Zitat von cmwys Beitrag anzeigen
Sind die Logs denn OK?
Wenn "OK" für dich "frei von Malware" bedeutet, dann ja.
Daher habe ich es ja in den Windowsbereich verschoben.

Alt 10.11.2019, 11:09   #7
stefanbecker
 
Windows10 - Compattelrunner , etc - Standard

Windows10 - Compattelrunner , etc


Das ist ein legitimer Prozess der Windows Telemetrie.

Was du machen solltest, ist Unsinnssoftware zu deinstallieren: Avast, Adaware, CCleaner. Je mehr man von diesem Krempel installiert, desto unsicherer wird der Rechner. Weniger ist hier mehr.

Bei Malwarebytes den Premiummodus deaktivieren.

Dann wird nur noch der Windows Defender genutzt, was auch ausreichend ist.

Außerdem solltest du mal die Hosts-Datei zurücksetzen, da steht jede Menge Müll vermutlich noch von Spybot drin (C:\WINDOWS\system32\drivers\etc\hosts).

Alt 10.11.2019, 11:11   #8
cmwys
 
Windows10 - Compattelrunner , etc - Standard

Windows10 - Compattelrunner , etc


Ja, das öffnet.

Gefühlt immer 1-10 Minuten nach Systemstart,
Wirkt einfach unheimlich,

Öffnet sich aber auch nur wenige Sekunden und "verschwindet" dann im Hintergrund.
Kann nur in der Taskleiste den Namen erblicken.


Ok, das freut mich.


Ja, hab etwas "viel" installiert
einfach aus Sorge (nachdem ich gelesen hatte, dass compatterunner auch missbräuchlich) genutzt wird

Wie setze ich das zurück´?

Alt 10.11.2019, 12:12   #9
Xynthetic
/// TB-Schüler
 
Windows10 - Compattelrunner , etc - Standard

Windows10 - Compattelrunner , etc


Steht hier:
https://support.microsoft.com/de-de/...to-the-default

Alt 10.11.2019, 13:37   #10
M-K-D-B
/// TB-Ausbilder
 
Windows10 - Compattelrunner , etc - Standard

Windows10 - Compattelrunner , etc [gelöst]


Weitere Tipps findest du hier:

Lesestoff:
Anleitung: Cleanup & Maßnahmen zur Absicherung des Rechners
Antwort

Themen zu Windows10 - Compattelrunner , etc
adware, antivirus, avast, avira, defender, desktop, explorer, firefox, google, home, internet, mozilla, neustart, problem, prozesse, realtek, registry, rundll, scan, security, sigcheck, software, svchost, temp, usb, windows, windowsapps


« Nutzt Windows noch andere DNS-Server als die eingestellten? | Ersatz für Flash-Player? »


Ähnliche Themen: Windows10 - Compattelrunner , etc


  1. TeamSpeak Highping problem mit Windows10 ?
    Diskussionsforum - 11.11.2019 (1)
  2. e.tre456_worm_Windows Viruswarnmeldung unter Windows10
    Log-Analyse und Auswertung - 07.06.2019 (10)
  3. e.tre456_worm_Windows Viruswarnmeldung unter Windows10
    Plagegeister aller Art und deren Bekämpfung - 03.06.2019 (13)
  4. Malewarebytes Funde Windows10
    Log-Analyse und Auswertung - 27.12.2017 (19)
  5. windows10: AVIRA meldet Trojaner-Fund
    Log-Analyse und Auswertung - 29.11.2017 (17)
  6. Windows10: ReimageRepair+Werbung werde ich nicht los
    Plagegeister aller Art und deren Bekämpfung - 01.06.2017 (19)
  7. Windows10 - Exploit:SWF/meadgive gefunden
    Log-Analyse und Auswertung - 20.05.2017 (14)
  8. Windows10 kein Ton mehr, USB eingeschrängt
    Log-Analyse und Auswertung - 15.07.2016 (29)
  9. Antivirus + Firewall für Windows10-Rechner
    Antiviren-, Firewall- und andere Schutzprogramme - 10.05.2016 (8)
  10. Windows10: Unzählige WerbePopUps im Firefox
    Log-Analyse und Auswertung - 30.03.2016 (9)
  11. Windows10:Eset Meldung mit Link
    Plagegeister aller Art und deren Bekämpfung - 13.03.2016 (9)
  12. Bluescreen Windows10
    Alles rund um Windows - 19.02.2016 (7)
  13. Windows10: Trojaner Win32/Esaprof!rfn
    Log-Analyse und Auswertung - 24.01.2016 (22)
  14. Trojaner GVU-Bundespolizei windows10
    Plagegeister aller Art und deren Bekämpfung - 31.12.2015 (10)
  15. Windows10 - CPU-Auslastung ständig bei 98%
    Log-Analyse und Auswertung - 16.11.2015 (7)
  16. Windows10 tr/patched.ren.gen2
    Plagegeister aller Art und deren Bekämpfung - 09.09.2015 (14)
  17. Windows10 installieren ?
    Diskussionsforum - 05.06.2015 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows10 - Compattelrunner , etc - Hallo, hab seit einigen Tagen das Problem, dass sich einige Minuten nach Start im Hintergrund "compattelrunner.exe" öffnet.. Hier die Auswertung. Code: Alles auswählen Aufklappen ATTFilter Untersuchungsergebnis von Farbar Recovery Scan - Windows10 - Compattelrunner , etc...
Archiv
Du betrachtest: Windows10 - Compattelrunner , etc auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131