| |
| |||||||
Log-Analyse und Auswertung: Windows 10: google chrome öffnet mit startseite.24Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
10.11.2019, 18:24
| #1 |
 |  Windows 10: google chrome öffnet mit startseite.24 Hallo,beim Öffnen des Google Chrome Browsers wird immer` Websuche´ startseite.24 geöffnet. Ehrlich gesagt, besteht das Problem leider schon etwas länger und ich hoffe ihr könnt mir helfen, das Problem zu beseitigen. Schon einmal vielen Dank. Liebe Grüße Renate Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 10-11-2019
durchgeführt von Test (Administrator) auf DESKTOP-127UP8B (Hewlett-Packard 23-k010eg) (10-11-2019 17:17:25)
Gestartet von C:\Users\Test\Downloads
Geladene Profile: Test (Verfügbare Profile: Test)
Platform: Windows 10 Home Version 1903 18362.418 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Adobe Inc. -> Adobe Systems) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender Agent\DiscoverySrv.exe
(Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender Agent\ProductAgentService.exe
(Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender 2017\bdagent.exe
(Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender 2017\bdservicehost.exe
(Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender 2017\bdservicehost.exe
(Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender 2017\bdservicehost.exe
(Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender 2017\updatesrv.exe
(Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender 2017\vsservp.exe
(Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Device Management\DevMgmtService.exe
(Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender VPN\BdVpnApp.exe
(Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender VPN\BdVpnService.exe
(Bitdefender SRL -> Bitdefender) C:\Program Files\Common Files\Bitdefender\SetupInformation\Bitdefender RedLine\bdredline.exe
(Broadcom Corporation -> Broadcom Corporation.) C:\Windows\System32\BtwRSupportService.exe
(Digital Wave Ltd -> Digital Wave Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
(Google Inc -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.35.342\GoogleCrashHandler.exe
(Google Inc -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.35.342\GoogleCrashHandler64.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Integrated Device Technology Inc. -> Hewlett-Packard ) C:\Program Files\IDT\WDM\Beats64.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\igfxHK.exe
(Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> © 2015 Microsoft Corporation) C:\Users\Test\AppData\Local\Microsoft\BingSvc\BingSvc.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.19071.17920.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeSH.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows Hardware Compatibility Publisher -> Andrea Electronics Corporation) C:\Program Files\IDT\WDM\AESTSr64.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(Wacom Technology Corp. -> Wacom Technology) C:\Program Files\Tablet\Pen\WacomHost.exe
(Wacom Technology Corp. -> Wacom Technology, Corp.) C:\Program Files\Tablet\Pen\Pen_Tablet.exe
(Wacom Technology Corp. -> Wacom Technology, Corp.) C:\Program Files\Tablet\Pen\Pen_TabletUser.exe
(Wacom Technology Corp. -> Wacom Technology, Corp.) C:\Program Files\Tablet\Pen\Pen_TouchUser.exe
(Wacom Technology Corp. -> Wacom Technology, Corp.) C:\Program Files\Tablet\Pen\WTabletServiceCon.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [BeatsOSDApp] => C:\Program Files\IDT\WDM\beats64.exe [50416 2015-06-30] (Integrated Device Technology Inc. -> Hewlett-Packard )
HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray64.exe
HKLM\...\Run: [BdVpnApp] => C:\Program Files\Bitdefender\Bitdefender VPN\BdVpnApp.exe [456088 2019-10-13] (Bitdefender SRL -> Bitdefender)
HKU\S-1-5-21-4249787271-2827248291-1603820498-1001\...\Run: [BingSvc] => C:\Users\Test\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-12-23] (Microsoft Corporation -> © 2015 Microsoft Corporation)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\78.0.3904.87\Installer\chrmstp.exe [2019-10-31] (Google LLC -> Google LLC)
Startup: C:\Users\Test\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - HP Deskjet 2540 series.lnk [2018-04-01]
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {15667C2C-4F8B-4C9B-AFBA-B703E337C9C8} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [107848 2015-11-21] (Google Inc -> Google Inc.)
Task: {245F9165-E697-4856-8E36-049E52FD712F} - System32\Tasks\{9AF872B9-4604-4C5B-817A-14FF98199E2F} => C:\WINDOWS\system32\pcalua.exe -a C:\Users\Test\Desktop\Setup.exe -d C:\Users\Test\Desktop
Task: {3A228911-041F-4F9B-9223-F248DF264290} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {7B0874CF-9A18-4BFD-A2CB-D6B4E8E54628} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task => {3519154C-227E-47F3-9CC9-12C3F05817F1}
Task: {9CABD9AB-1311-4300-BA74-71308F8726A9} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [107848 2015-11-21] (Google Inc -> Google Inc.)
Task: {9D79C603-A4B3-4345-8BDB-46A0D573CDCA} - System32\Tasks\Bitdefender AgentTask_AD394AE64E874073B10A89FEEC305A3C => C:\Program Files\Bitdefender\Bitdefender 2017\bdagent.exe [522504 2019-10-15] (Bitdefender SRL -> Bitdefender)
Task: {C24F5FA8-CB3C-4939-B5B6-915788E78B5C} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1240656 2019-09-10] (Adobe Inc. -> Adobe Systems)
Task: {D3DF0E28-0B69-48F8-8C4C-EE145C5EF892} - System32\Tasks\G2MUpdateTask-S-1-5-21-4249787271-2827248291-1603820498-1001 => C:\Users\Test\AppData\Local\Citrix\GoToMeeting\5530\g2mupdate.exe [41536 2016-09-03] (Citrix Online -> Citrix Online, a division of Citrix Systems, Inc.)
Task: {E0AFE083-41DE-4712-9DAA-2C773957811D} - System32\Tasks\G2MUploadTask-S-1-5-21-4249787271-2827248291-1603820498-1001 => C:\Users\Test\AppData\Local\Citrix\GoToMeeting\5530\g2mupload.exe [41536 2016-09-03] (Citrix Online -> Citrix Online, a division of Citrix Systems, Inc.)
Task: {EAC9D2C9-AABF-432D-921D-7AD612E7E2B8} - System32\Tasks\Bitdefender Agent WatchDog_65D6944A0EF74FDAB96E31112AD39864 => C:\Program Files\Bitdefender Agent\WatchDog.exe [488760 2019-07-15] (Bitdefender SRL -> Bitdefender)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\G2MUpdateTask-S-1-5-21-4249787271-2827248291-1603820498-1001.job => C:\Users\Test\AppData\Local\GoToMeeting\7495\g2mupdate.exe
Task: C:\WINDOWS\Tasks\G2MUploadTask-S-1-5-21-4249787271-2827248291-1603820498-1001.job => C:\Users\Test\AppData\Local\GoToMeeting\7495\g2mupload.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.8.1
Tcpip\..\Interfaces\{e801d441-b870-459d-8b59-6ce1fd75fcfc}: [DhcpNameServer] 192.168.8.1
Internet Explorer:
==================
HKU\S-1-5-21-4249787271-2827248291-1603820498-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.msn.com/?pc=SK2M&ocid=SK2MDHP&osmkt=de-de
SearchScopes: HKLM -> DefaultScope {5B918DB9-53AE-4165-990E-8F47E8F8E2EB} URL =
SearchScopes: HKU\S-1-5-21-4249787271-2827248291-1603820498-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE04
SearchScopes: HKU\S-1-5-21-4249787271-2827248291-1603820498-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE04
BHO: Bitdefender-Geldbörse -> {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} -> C:\Program Files\Bitdefender\Bitdefender 2017\pmbxie.dll [2019-10-03] (Bitdefender SRL -> Bitdefender)
BHO-x32: Bitdefender-Geldbörse -> {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} -> C:\Program Files\Bitdefender\Bitdefender 2017\Antispam32\pmbxie.dll [2019-10-03] (Bitdefender SRL -> Bitdefender)
Toolbar: HKLM - Bitdefender-Geldbörse - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender 2017\pmbxie.dll [2019-10-03] (Bitdefender SRL -> Bitdefender)
Toolbar: HKLM-x32 - Bitdefender-Geldbörse - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender 2017\Antispam32\pmbxie.dll [2019-10-03] (Bitdefender SRL -> Bitdefender)
FireFox:
========
FF DefaultProfile: 05c4ndkh.default
FF ProfilePath: C:\Users\Test\AppData\Roaming\Mozilla\Firefox\Profiles\05c4ndkh.default [2019-02-15]
FF HKLM\...\Firefox\Extensions: [bdwtwe@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender 2017\bdwteff.xpi
FF Extension: (Bitdefender Wallet) - C:\Program Files\Bitdefender\Bitdefender 2017\bdwteff.xpi [2019-09-03]
FF HKLM\...\Thunderbird\Extensions: [bdThunderbird@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender 2017\bdtbext
FF Extension: (Bitdefender Antispam Toolbar) - C:\Program Files\Bitdefender\Bitdefender 2017\bdtbext [2016-12-09] [] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [bdwtwe@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender 2017\bdwteff.xpi
FF HKLM-x32\...\Thunderbird\Extensions: [bdThunderbird@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender 2017\bdtbext
FF Plugin: @wacom.com/wtPlugin,version=2.1.0.7 -> C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll [2014-03-25] (Wacom) [Datei ist nicht signiert]
FF Plugin: wacom.com/WacomTabletPlugin -> C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll [2014-03-25] (Wacom) [Datei ist nicht signiert]
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2019-03-18] (NVIDIA Corporation -> NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2019-03-18] (NVIDIA Corporation -> NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.35.342\npGoogleUpdate3.dll [2019-11-05] (Google Inc -> Google LLC)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.35.342\npGoogleUpdate3.dll [2019-11-05] (Google Inc -> Google LLC)
FF Plugin-x32: @wacom.com/wtPlugin,version=2.1.0.7 -> C:\Program Files (x86)\TabletPlugins\npWacomTabletPlugin.dll [2014-03-25] (Wacom) [Datei ist nicht signiert]
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2019-10-16] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: wacom.com/WacomTabletPlugin -> C:\Program Files (x86)\TabletPlugins\npWacomTabletPlugin.dll [2014-03-25] (Wacom) [Datei ist nicht signiert]
FF Plugin HKU\S-1-5-21-4249787271-2827248291-1603820498-1001: @citrixonline.com/appdetectorplugin -> C:\Users\Test\AppData\Local\Citrix\Plugins\104\npappdetector.dll [2015-11-25] (Citrix Online -> Citrix Online)
FF Plugin ProgramFiles/Appdata: C:\Users\Test\AppData\Roaming\mozilla\plugins\npatgpc.dll [2015-11-24]
Chrome:
=======
CHR HomePage: Default -> msn.com/?pc=__PARAM__&ocid=__PARAM__DHP&osmkt=de-de
CHR StartupUrls: Default -> "hxxps://de-mg42.mail.yahoo.com/neo/launch?.rand=a2b9h19g3mevt","hxxps://de.yahoo.com/","hxxp://google.de/"
CHR Notifications: Default -> hxxps://www.ebay-kleinanzeigen.de; hxxps://www.facebook.com; hxxps://www.instagram.com; hxxps://www.pkwteile.de; hxxps://www.wix.com; hxxps://www.youtube.com
CHR Profile: C:\Users\Test\AppData\Local\Google\Chrome\User Data\Default [2019-11-10]
CHR Extension: (Präsentationen) - C:\Users\Test\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-12]
CHR Extension: (Docs) - C:\Users\Test\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-12]
CHR Extension: (Google Drive) - C:\Users\Test\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-11-21]
CHR Extension: (YouTube) - C:\Users\Test\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-11-21]
CHR Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Test\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2019-10-23]
CHR Extension: (Google-Suche) - C:\Users\Test\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-11-21]
CHR Extension: (Tabellen) - C:\Users\Test\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-12]
CHR Extension: (Bitdefender Wallet) - C:\Users\Test\AppData\Local\Google\Chrome\User Data\Default\Extensions\gannpgaobkkhmpomoijebaigcapoeebl [2019-07-17]
CHR Extension: (Google Docs Offline) - C:\Users\Test\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-08-21]
CHR Extension: (Cisco Webex Extension) - C:\Users\Test\AppData\Local\Google\Chrome\User Data\Default\Extensions\jlhmfgmfgeifomenelglieieghnjghma [2019-07-12]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Test\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-10-04]
CHR Extension: (Google Mail) - C:\Users\Test\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-04-30]
CHR Extension: (Chrome Media Router) - C:\Users\Test\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-10-30]
CHR HKU\S-1-5-21-4249787271-2827248291-1603820498-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM-x32\...\Chrome\Extension: [gannpgaobkkhmpomoijebaigcapoeebl]
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AESTFilters; C:\Program Files\IDT\WDM\AESTSr64.exe [98312 2015-06-30] (Microsoft Windows Hardware Compatibility Publisher -> Andrea Electronics Corporation)
S3 AfVpnService; C:\Program Files\Bitdefender\Bitdefender VPN\vpnservice.exe [322432 2019-06-04] (AnchorFree Inc -> AnchorFree Inc.)
R2 BDAuxSrv; C:\Program Files\Bitdefender\Bitdefender 2017\bdservicehost.exe [786376 2019-10-03] (Bitdefender SRL -> Bitdefender)
R2 BDProtSrv; C:\Program Files\Bitdefender\Bitdefender 2017\bdservicehost.exe [786376 2019-10-03] (Bitdefender SRL -> Bitdefender)
R2 bdredline; C:\Program Files\Common Files\Bitdefender\SetupInformation\Bitdefender RedLine\bdredline.exe [2195344 2019-06-25] (Bitdefender SRL -> Bitdefender)
R2 BdVpnService; C:\Program Files\Bitdefender\Bitdefender VPN\bdvpnservice.exe [471120 2019-10-13] (Bitdefender SRL -> Bitdefender)
R2 DevMgmtService; C:\Program Files\Bitdefender\Bitdefender Device Management\DevMgmtService.exe [125120 2019-09-17] (Bitdefender SRL -> Bitdefender)
R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [388968 2016-01-18] (Digital Wave Ltd -> Digital Wave Ltd.) [Datei ist nicht signiert]
R2 igfxCUIService2.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [370560 2018-09-19] (Intel Corporation -> Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6744288 2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
R2 ProductAgentService; C:\Program Files\Bitdefender Agent\ProductAgentService.exe [1291888 2019-07-15] (Bitdefender SRL -> Bitdefender)
R2 UPDATESRV; C:\Program Files\Bitdefender\Bitdefender 2017\updatesrv.exe [146472 2019-10-03] (Bitdefender SRL -> Bitdefender)
R2 VSSERV; C:\Program Files\Bitdefender\Bitdefender 2017\bdservicehost.exe [786376 2019-10-03] (Bitdefender SRL -> Bitdefender)
R2 vsservp; C:\Program Files\Bitdefender\Bitdefender 2017\vsservp.exe [522624 2018-05-22] (Bitdefender SRL -> Bitdefender)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1905.4-0\NisSrv.exe [2433136 2019-06-05] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1905.4-0\MsMpEng.exe [109896 2019-06-05] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WTabletServiceCon; C:\Program Files\Tablet\Pen\WTabletServiceCon.exe [656664 2014-08-19] (Wacom Technology Corp. -> Wacom Technology, Corp.)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000
R2 NvTelemetryContainer; "C:\Program Files\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\NvTelemetry\plugins" -r
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 aftap0901; C:\WINDOWS\System32\drivers\aftap0901.sys [48624 2018-06-15] (AnchorFree Inc -> The OpenVPN Project)
S3 AKSIFDH; C:\WINDOWS\system32\DRIVERS\aksifdh.sys [62632 2008-07-30] (Aladdin Knowledge Systems Inc. -> Aladdin Knowledge Systems, Ltd.)
R0 atc; C:\WINDOWS\System32\DRIVERS\atc.sys [1586784 2019-09-03] (Bitdefender SRL -> Bitdefender S.R.L. Bucharest, ROMANIA)
R2 BdDci; C:\WINDOWS\system32\DRIVERS\bddci.sys [399824 2019-09-03] (Bitdefender SRL -> Bitdefender)
S0 bdelam; C:\WINDOWS\System32\drivers\bdelam.sys [22960 2019-06-25] (Microsoft Windows Early Launch Anti-Malware Publisher -> Bitdefender)
R2 bdprivmon; C:\WINDOWS\System32\DRIVERS\bdprivmon.sys [46056 2019-09-03] (Bitdefender SRL -> © Bitdefender SRL)
R1 BDVEDISK; C:\WINDOWS\system32\DRIVERS\bdvedisk.sys [96448 2018-05-22] (Bitdefender SRL -> BitDefender)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 dtlitescsibus; C:\WINDOWS\System32\drivers\dtlitescsibus.sys [30264 2015-08-13] (Disc Soft Ltd -> Disc Soft Ltd)
R0 Gemma; C:\WINDOWS\System32\DRIVERS\gemma.sys [596632 2019-10-03] (Bitdefender SRL -> BitDefender S.R.L. Bucharest, ROMANIA)
R0 gzflt; C:\WINDOWS\System32\DRIVERS\gzflt.sys [188384 2019-06-25] (Bitdefender SRL -> BitDefender LLC)
S3 hidkmdf; C:\WINDOWS\System32\drivers\hidkmdf.sys [14136 2014-08-06] (Wacom Technology Corp. -> Windows (R) Win 7 DDK provider)
R2 ignis; C:\WINDOWS\System32\DRIVERS\ignis.sys [196392 2019-09-03] (Bitdefender SRL -> Bitdefender)
R3 iKeyEnum; C:\WINDOWS\System32\drivers\ikeyenum.sys [16160 2010-07-08] (SafeNet, Inc. -> SafeNet, Inc.)
R3 iKeyIFD; C:\WINDOWS\System32\drivers\ikeyifd.sys [22304 2010-07-08] (SafeNet, Inc. -> SafeNet, Inc.)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [20936 2019-06-26] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [275232 2019-11-07] (Malwarebytes Corporation -> Malwarebytes)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nvhdc.inf_amd64_f60faba3073fa0dd\nvlddmkm.sys [20704968 2019-04-17] (NVIDIA Corporation -> NVIDIA Corporation)
R0 nvpciflt; C:\WINDOWS\System32\DriverStore\FileRepository\nvhdc.inf_amd64_f60faba3073fa0dd\nvpciflt.sys [57032 2019-04-17] (NVIDIA Corporation -> NVIDIA Corporation)
R3 RSP2STOR; C:\WINDOWS\system32\DRIVERS\RtsP2Stor.sys [337920 2017-05-07] (Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [896768 2016-02-17] (Realtek Semiconductor Corp -> Realtek )
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R3 STHDA; C:\WINDOWS\system32\DRIVERS\stwrt64.sys [561672 2015-06-30] (Microsoft Windows Hardware Compatibility Publisher -> Tempo Semiconductor Inc.)
R0 trufos; C:\WINDOWS\System32\DRIVERS\trufos.sys [610640 2019-06-25] (Bitdefender SRL -> Bitdefender)
S3 USBAAPL64; C:\WINDOWS\System32\Drivers\usbaapl64.sys [54784 2015-06-10] (Microsoft Windows Hardware Compatibility Publisher -> Apple, Inc.)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [47496 2019-06-05] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [337632 2019-06-05] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [53984 2019-06-05] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-11-10 17:17 - 2019-11-10 17:20 - 000025295 _____ C:\Users\Test\Downloads\FRST.txt
2019-11-10 17:16 - 2019-11-10 17:19 - 000000000 ____D C:\FRST
2019-11-10 17:15 - 2019-11-10 17:15 - 002260480 _____ (Farbar) C:\Users\Test\Downloads\FRST64.exe
2019-11-07 19:10 - 2019-11-07 19:10 - 000061228 _____ C:\Users\Test\Downloads\Anmeldung und Rechnung (1).pdf
2019-11-07 19:09 - 2019-11-07 19:09 - 000061228 _____ C:\Users\Test\Downloads\Anmeldung und Rechnung.pdf
2019-11-06 15:18 - 2019-11-06 15:18 - 000191680 _____ C:\Users\Test\Downloads\Berg Furnitures Danish Lounge Chair.pdf
2019-11-06 11:30 - 2019-11-06 11:30 - 000015308 _____ C:\Users\Test\Downloads\DHL-Paketmarke_4EDFDR2UPEAU_1_DANIELE_BOURGOIS.pdf
2019-11-06 11:30 - 2019-11-06 11:30 - 000006564 _____ C:\Users\Test\Desktop\DOF-1911064EDFDR2UPEAU-0003922912.pdf
2019-11-06 11:29 - 2019-11-06 11:30 - 000006564 _____ C:\Users\Test\Downloads\DOF-1911064EDFDR2UPEAU-0003922912.pdf
2019-11-05 12:32 - 2019-11-05 12:33 - 000080519 _____ C:\Users\Test\Downloads\Rechnung invoice AS-64158 Westnofa ottomane Design Market #196.pdf
2019-11-04 17:47 - 2019-11-04 17:47 - 000044154 _____ C:\Users\Test\Downloads\699062550842-6.pdf
2019-10-31 18:25 - 2019-11-07 14:05 - 000275232 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2019-10-31 11:29 - 2019-10-31 11:29 - 005712754 _____ C:\Users\Test\Downloads\Crna Gora (2).pdf
2019-10-31 11:27 - 2019-10-31 11:28 - 005712754 _____ C:\Users\Test\Downloads\Crna Gora.pdf
2019-10-31 11:27 - 2019-10-31 11:28 - 005712754 _____ C:\Users\Test\Downloads\Crna Gora (1).pdf
2019-10-27 09:40 - 2019-10-27 09:40 - 000074068 _____ C:\ProgramData\agent.update.1572165591.bdinstall.v2.bin
2019-10-25 15:15 - 2019-10-25 15:15 - 009115657 _____ C:\Users\Test\Desktop\Altruja-Online-Fundraising-Studie-2019.pdf
2019-10-17 22:18 - 2019-10-17 22:18 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bitdefender VPN
2019-10-17 22:17 - 2019-10-17 22:18 - 000049310 _____ C:\ProgramData\vpn.1571346712.1560.bin
2019-10-17 22:17 - 2019-10-17 22:17 - 000038677 _____ C:\ProgramData\vpn.uninstall.1571346737.bdinstall.bin
2019-10-17 22:17 - 2018-06-15 09:26 - 000048624 _____ (The OpenVPN Project) C:\WINDOWS\system32\Drivers\aftap0901.sys
2019-10-17 22:11 - 2019-10-17 22:18 - 000034399 _____ C:\ProgramData\vpn.1571346712.10088.bin
2019-10-16 14:35 - 2019-10-16 14:35 - 000036346 _____ C:\Users\Test\Downloads\Rechnung Invoice AS-64154 C&B Amanta #1976 STARR Restaurants.odt
2019-10-16 08:57 - 2019-10-16 08:57 - 000072440 _____ C:\ProgramData\dm.update.1571212578.bdinstall.bin
2019-10-16 08:56 - 2019-10-16 08:56 - 000034287 _____ C:\ProgramData\dm.uninstall.1571212591.bdinstall.bin
2019-10-14 21:47 - 2019-10-14 21:47 - 000055292 _____ C:\Users\Test\Downloads\Anlage 2 - Erklᅢᄂrung Director 12_14.pdf
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-11-10 17:21 - 2019-03-19 05:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-11-10 16:42 - 2019-03-19 05:52 - 000000000 ___HD C:\Program Files\WindowsApps
2019-11-10 16:42 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\AppReadiness
2019-11-10 16:31 - 2015-11-17 13:34 - 000000000 __SHD C:\Users\Test\IntelGraphicsProfiles
2019-11-10 16:30 - 2017-10-24 22:35 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2019-11-10 16:29 - 2017-10-24 22:36 - 000000000 ____D C:\ProgramData\NVIDIA
2019-11-09 23:55 - 2019-08-04 16:24 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2019-11-08 10:10 - 2019-02-08 12:55 - 000001062 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2019-11-08 10:10 - 2019-02-08 12:55 - 000000000 ____D C:\Program Files\Mozilla Thunderbird
2019-11-08 10:10 - 2019-02-08 12:55 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2019-11-08 00:13 - 2019-08-04 16:37 - 000000000 ____D C:\Users\Test
2019-11-07 14:16 - 2019-02-24 23:31 - 000055296 _____ C:\Users\Test\Desktop\warenbestand.xls
2019-11-07 14:14 - 2019-01-24 22:37 - 000000000 ____D C:\Users\Test\Desktop\chairs
2019-11-07 14:00 - 2019-08-04 17:12 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2019-11-05 09:52 - 2019-08-04 17:12 - 000003632 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2019-11-05 09:52 - 2019-08-04 17:12 - 000003508 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2019-11-05 09:51 - 2015-11-21 19:24 - 000000000 ____D C:\Program Files (x86)\Google
2019-10-31 21:56 - 2015-11-21 19:25 - 000002344 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2019-10-31 21:56 - 2015-11-21 19:25 - 000002303 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2019-10-31 21:56 - 2015-11-21 19:25 - 000002303 _____ C:\ProgramData\Desktop\Google Chrome.lnk
2019-10-31 19:45 - 2015-11-21 17:09 - 000000000 ____D C:\Users\Test\Desktop\Crvena Glavica Terraneo
2019-10-31 18:31 - 2019-08-04 16:49 - 001723288 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2019-10-31 18:31 - 2019-03-19 13:16 - 000743720 _____ C:\WINDOWS\system32\perfh007.dat
2019-10-31 18:31 - 2019-03-19 13:16 - 000150044 _____ C:\WINDOWS\system32\perfc007.dat
2019-10-31 18:31 - 2019-03-19 05:50 - 000000000 ____D C:\WINDOWS\INF
2019-10-31 18:28 - 2019-03-19 05:37 - 000065536 _____ C:\WINDOWS\system32\config\ELAM
2019-10-31 18:23 - 2015-11-23 13:18 - 000000000 ____D C:\Program Files\Bitdefender Agent
2019-10-31 18:22 - 2019-03-19 05:37 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2019-10-26 16:24 - 2015-11-21 19:24 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2019-10-17 22:17 - 2015-11-23 13:19 - 000000000 ____D C:\Program Files\Bitdefender
2019-10-17 13:19 - 2019-08-04 17:12 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2019-10-16 15:52 - 2019-07-10 13:13 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2019-10-14 18:07 - 2019-01-16 12:23 - 000000000 ____D C:\Users\Test\Desktop\Partei
2019-10-14 12:31 - 2015-11-21 19:23 - 000000000 ____D C:\Users\Test\AppData\Local\Adobe
2019-10-14 08:49 - 2015-12-13 11:20 - 000000000 ___RD C:\Users\Test\3D Objects
2019-10-14 08:49 - 2015-11-17 13:34 - 000000000 __RHD C:\Users\Public\AccountPictures
2019-10-14 08:43 - 2019-08-04 16:24 - 000290560 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2019-10-13 21:51 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2019-10-13 21:51 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2019-10-13 21:50 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SystemResources
2019-10-13 21:50 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2019-10-13 21:50 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2019-10-13 21:50 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\oobe
2019-10-13 21:50 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\migwiz
2019-10-13 21:50 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\Dism
2019-10-13 21:49 - 2019-03-19 05:52 - 000000000 ___RD C:\WINDOWS\PrintDialog
2019-10-13 21:49 - 2019-03-19 05:52 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2019-10-13 21:49 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2019-10-13 21:49 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\bcastdvr
2019-10-13 09:41 - 2019-03-19 05:37 - 000000000 ____D C:\WINDOWS\CbsTemp
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2019-08-07 12:52 - 2019-08-07 12:52 - 000001490 _____ () C:\Users\Test\AppData\Local\recently-used.xbel
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 10-11-2019
durchgeführt von Test (10-11-2019 17:24:04)
Gestartet von C:\Users\Test\Downloads
Windows 10 Home Version 1903 18362.418 (X64) (2019-08-04 16:13:38)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-4249787271-2827248291-1603820498-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-4249787271-2827248291-1603820498-503 - Limited - Disabled)
Gast (S-1-5-21-4249787271-2827248291-1603820498-501 - Limited - Disabled)
Test (S-1-5-21-4249787271-2827248291-1603820498-1001 - Administrator - Enabled) => C:\Users\Test
WDAGUtilityAccount (S-1-5-21-4249787271-2827248291-1603820498-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Bitdefender Virenschutz (Enabled - Up to date) {0E17DB7D-A20F-62CE-B95B-17DB0CDFE318}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 15.12 (HKLM-x32\...\7-Zip) (Version: 15.12 - Igor Pavlov)
7-Zip 16.04 (x64) (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.021.20049 - Adobe Systems Incorporated)
Any Video Converter 6.2.0 (HKLM-x32\...\Any Video Converter) (Version: 6.2.0 - Anvsoft)
Bitdefender Agent (HKLM\...\Bitdefender Agent) (Version: 20.0.20.1143 - Bitdefender)
Bitdefender Device Management (HKLM\...\Bitdefender Device Management) (Version: 24.0.9.47 - Bitdefender)
Bitdefender Total Security (HKLM\...\Bitdefender) (Version: 22.0.1.1 - Bitdefender)
Bitdefender VPN (HKLM\...\Bitdefender VPN) (Version: 24.0.2.693 - Bitdefender)
Citrix Online Launcher (HKLM-x32\...\{678753E6-E526-4AE5-A144-00240772543A}) (Version: 1.0.393 - Citrix)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fotosizer 3.01 (HKLM\...\Fotosizer) (Version: 3.01.0.550 - Fotosizer.com)
Free DWG Viewer 16.0 (HKLM-x32\...\{C476A40F-782A-4D6B-8E27-64AAC06A7076}) (Version: 16.0.0.19 - IGC)
Free Video Editor (HKLM-x32\...\Free Video Editor_is1) (Version: 1.4.26.118 - DVDVideoSoft Ltd.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 78.0.3904.87 - Google LLC)
Google Earth Pro (HKLM\...\{70A0F34E-564B-4F93-ADD6-3BAEC6E44075}) (Version: 7.3.2.5776 - Google)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.341 - Google LLC) Hidden
GoToMeeting 8.10.0.7495 (HKU\S-1-5-21-4249787271-2827248291-1603820498-1001\...\GoToMeeting) (Version: 8.10.0.7495 - LogMeIn, Inc.)
HP Deskjet 2540 series - Grundlegende Software für das Gerät (HKLM\...\{333E22D7-9F56-4482-A13C-1B9D35B9D641}) (Version: 32.2.188.47710 - Hewlett-Packard Co.)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.5058 - Intel Corporation)
Junk Mail filter update (HKLM-x32\...\{0BE9E708-5DC0-4963-9CFD-0AA519090E79}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Kroatisch 100 (HKLM-x32\...\Kroatisch 100) (Version: - )
Malwarebytes Version 3.8.3.2965 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.8.3.2965 - Malwarebytes)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24210 (HKLM-x32\...\{f144e08f-9cbe-4f09-9a8c-f2b858b7ee7f}) (Version: 14.0.24210.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 60.5.0 - Mozilla)
Mozilla Thunderbird 60.9.1 (x64 de) (HKLM\...\Mozilla Thunderbird 60.9.1 (x64 de)) (Version: 60.9.1 - Mozilla)
NVIDIA 3D Vision Treiber 419.72 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 419.72 - NVIDIA Corporation)
NVIDIA Grafiktreiber 419.72 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 419.72 - NVIDIA Corporation)
NVIDIA PhysX (HKLM-x32\...\{B455E95A-B804-439F-B533-336B1635AE97}) (Version: 9.14.0702 - NVIDIA Corporation)
OpenOffice 4.1.6 (HKLM-x32\...\{3651624F-019F-4B39-8AE4-A2423CE1986F}) (Version: 4.16.9790 - Apache Software Foundation)
PBZ SmartCard Management 6.2 (HKLM-x32\...\{EAF87E76-821E-436C-BAEA-2E94643AA803}) (Version: 6.2.0 - PBZ)
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.3.0 - pdfforge GmbH)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.15063.29094 - Realtek Semiconductor Corp.)
SES Driver (HKLM\...\{D8CC254C-C671-4664-9A38-FA368D1E2C97}) (Version: 1.0.0 - Western Digital)
Skype Click to Call (HKLM-x32\...\{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B}) (Version: 8.5.0.9167 - Microsoft Corporation)
Smart View (HKLM-x32\...\{C7B50A89-F1D6-41C1-9375-0AF0C4CFE66F}) (Version: 1.0.0.0 - Samsung )
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{16AD6161-2E47-4BF1-AA77-0946EFE93E08}) (Version: 2.61.0.0 - Microsoft Corporation)
Visual Studio C++ 10.0 Runtime (HKLM-x32\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)
Wacom (HKLM\...\Pen Tablet Driver) (Version: 5.3.5-3 - Wacom Technology Corp.)
WebTablet FB Plugin 32 bit (HKLM-x32\...\Wacom WebTabletPlugin for Internet Explorer and Netscape) (Version: 2.1.0.7 - Wacom Technology Corp.)
WebTablet FB Plugin 64 bit (HKLM\...\Wacom WebTabletPlugin for Internet Explorer and Netscape) (Version: 2.1.0.7 - Wacom Technology Corp.)
Windows Driver Package - Western Digital Technologies (WDC_SAM) WDC_SAM (01/19/2011 1.0.0009.0) (HKLM\...\4CA7CFBB29889F25ACB3DF6E3A42BAE29EB43B20) (Version: 01/19/2011 1.0.0009.0 - Western Digital Technologies)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
WinRAR 5.40 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
Packages:
=========
Dolby Access -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_3.0.3587.0_x64__rz1tebttyb220 [2019-10-06] (Dolby Laboratories)
HP Scan and Capture -> C:\Program Files\WindowsApps\AD2F1837.HPScanandCapture_40.0.245.0_x64__v10z8vjag6ke6 [2015-12-12] (Hewlett-Packard Company)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_105.1.618.0_x64__v10z8vjag6ke6 [2019-10-16] (HP Inc.)
Mail und Kalender -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.12026.20368.0_x64__8wekyb3d8bbwe [2019-11-06] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-09] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-09] (Microsoft Corporation) [MS Ad]
Microsoft News – Nachrichten -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.32.12463.0_x64__8wekyb3d8bbwe [2019-09-12] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.4.10022.0_x64__8wekyb3d8bbwe [2019-10-09] (Microsoft Studios) [MS Ad]
MSN Finanzen -> C:\Program Files\WindowsApps\Microsoft.BingFinance_4.31.11905.0_x64__8wekyb3d8bbwe [2019-07-19] (Microsoft Corporation) [MS Ad]
MSN Sport -> C:\Program Files\WindowsApps\Microsoft.BingSports_4.31.11905.0_x64__8wekyb3d8bbwe [2019-07-19] (Microsoft Corporation) [MS Ad]
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.32.12463.0_x64__8wekyb3d8bbwe [2019-09-12] (Microsoft Corporation) [MS Ad]
Twitter -> C:\Program Files\WindowsApps\9E2F88E3.Twitter_6.1.4.1000_neutral__wgeqdkkx372wm [2018-09-09] (Twitter Inc.)
Übersetzer -> C:\Program Files\WindowsApps\Microsoft.BingTranslator_5.6.0.0_x64__8wekyb3d8bbwe [2019-08-01] (Microsoft Corporation)
Xbox 360 SmartGlass -> C:\Program Files\WindowsApps\Microsoft.XboxCompanion_1.4.3.0_x64__8wekyb3d8bbwe [2016-12-12] (Microsoft Corporation) [MS Ad]
Xbox One SmartGlass -> C:\Program Files\WindowsApps\Microsoft.XboxOneSmartGlass_2.2.1702.2004_x64__8wekyb3d8bbwe [2017-02-15] (Microsoft Corporation)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_3.143.18.0_x86__xpfg3f7e9an52 [2019-11-05] (New Work SE)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-4249787271-2827248291-1603820498-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\Test\AppData\Local\Microsoft\OneDrive\19.123.0624.0005\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-4249787271-2827248291-1603820498-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\Test\AppData\Local\Microsoft\OneDrive\19.123.0624.0005\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-4249787271-2827248291-1603820498-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\Test\AppData\Local\Microsoft\OneDrive\19.123.0624.0005\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-4249787271-2827248291-1603820498-1001_Classes\CLSID\{84B5A313-CD5D-4904-8BA2-AFDC81C1B309}\InprocServer32 -> C:\Users\Test\AppData\Local\Citrix\GoToMeeting\3911\G2MOutlookAddin64.dll (Citrix Online -> Citrix Online, a division of Citrix Systems, Inc.)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => C:\Program Files\PDFCreator\PDFCreatorShell.DLL [2016-02-19] (pdfforge GmbH -> pdfforge GmbH)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-14] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-14] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2018-09-19] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2019-03-18] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-14] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-14] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
ShortcutWithArgument: C:\Users\Test\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> www1.online/?w=RD6763
ShortcutWithArgument: C:\Users\Test\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\d249d9ddd424b688\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory=Default
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> www1.online/?w=RD6763
ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> www1.online/?w=RD6763
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2017-02-15 18:29 - 2016-01-18 06:50 - 000044392 _____ (Digital Wave Ltd -> ) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll
2017-02-15 18:29 - 2016-01-18 06:50 - 000104296 _____ (Digital Wave Ltd -> ) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
2017-02-15 18:29 - 2016-01-18 06:50 - 000020328 _____ (Digital Wave Ltd -> ) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
2017-02-15 18:29 - 2016-01-18 06:50 - 000253800 _____ (Digital Wave Ltd -> ) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\collector.dll
2017-02-15 18:29 - 2016-01-18 06:50 - 000295272 _____ (Digital Wave Ltd -> ) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\stat.dll
2017-02-15 18:29 - 2016-01-18 06:50 - 000110952 _____ (Digital Wave Ltd -> ) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll
2017-02-15 18:29 - 2016-01-18 06:50 - 000282472 _____ (Digital Wave Ltd -> DVDVideoSoft Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\dlmgr.dll
2017-02-15 18:29 - 2016-01-18 06:50 - 000125288 _____ (Digital Wave Ltd -> DVDVideoSoft Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\tier0.dll
2017-02-15 18:29 - 2016-01-18 06:50 - 000197480 _____ (Digital Wave Ltd -> DVDVideoSoft Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\updhelperlib.dll
2017-02-15 18:29 - 2016-01-18 06:50 - 000442728 _____ (Digital Wave Ltd -> Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\MSVCP120.dll
2017-02-15 18:29 - 2016-01-18 06:50 - 000771432 _____ (Digital Wave Ltd -> Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\MSVCR100.dll
2017-02-15 18:29 - 2016-01-18 06:50 - 000958312 _____ (Digital Wave Ltd -> Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\MSVCR120.dll
2017-02-15 18:29 - 2016-01-18 06:50 - 000286056 _____ (Digital Wave Ltd -> The cURL library, hxxp://curl.haxx.se/) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\libcurl.dll
2017-02-15 18:29 - 2016-01-18 06:50 - 001160552 _____ (Digital Wave Ltd -> The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\LIBEAY32.dll
2017-02-15 18:29 - 2016-01-18 06:50 - 000272232 _____ (Digital Wave Ltd -> The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\SSLEAY32.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ==========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-4249787271-2827248291-1603820498-1001\...\amazon.de -> hxxps://amazon.de
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2015-11-16 16:31 - 2019-11-10 16:29 - 000000000 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Windows Live\Shared;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-4249787271-2827248291-1603820498-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Test\Desktop\vintage landy\serie front.jpg
DNS Servers: 192.168.8.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{47C58E6E-65B8-4CC8-B15E-585DF0B9DA94}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe Keine Datei
FirewallRules: [{D809D789-B957-4E5F-98AD-62453F800183}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe Keine Datei
FirewallRules: [{726BAF69-6C2F-4B21-9819-1E900AA5EFA8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Drift Streets Japan Windows\Drift Streets Japan.exe Keine Datei
FirewallRules: [{AB52784D-BB78-4EC0-9C8E-E2C88C7336B9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Drift Streets Japan Windows\Drift Streets Japan.exe Keine Datei
FirewallRules: [{F03C3518-2CCC-4C4B-A8EB-4A90AD24733D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe Keine Datei
FirewallRules: [{9092028B-4620-447C-8B09-2DB9FAED1DD4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Mafia II\pc\mafia2.exe Keine Datei
FirewallRules: [{02A666EC-35B5-476C-A199-0C5D94F0FC4D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Mafia II\pc\mafia2.exe Keine Datei
FirewallRules: [{9EB744BC-0139-4C33-BA12-1A078C33541E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Trine\_enchanted_edition_\trine1_launcher.exe Keine Datei
FirewallRules: [{989F8FF7-56C7-4EA1-B534-D0D057E4AC66}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Trine\_enchanted_edition_\trine1_launcher.exe Keine Datei
FirewallRules: [{80FA40B8-1809-4F8D-8568-8EB05FE80899}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SleepingDogs\HKShip.exe Keine Datei
FirewallRules: [{91B68ACA-ED74-42DB-AF6A-0F94F6B1FE8B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SleepingDogs\HKShip.exe Keine Datei
FirewallRules: [{CC9FAB29-8D92-420F-B95D-28B32D214A0B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Stranded Deep\Stranded_Deep_x64.exe Keine Datei
FirewallRules: [{1767A09E-CCE8-4084-B022-D2BC9C452F21}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Stranded Deep\Stranded_Deep_x64.exe Keine Datei
FirewallRules: [{C17D7AAB-4359-4027-A649-EEE57307D718}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Grand Theft Auto San Andreas\gta-sa.exe Keine Datei
FirewallRules: [{2A4DCAB3-3975-4BA7-820C-E91F16EBD7AD}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Grand Theft Auto San Andreas\gta-sa.exe Keine Datei
FirewallRules: [{86C617EB-C1C9-486E-9234-4F5D226DAD9C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe Keine Datei
FirewallRules: [{BB87A8B0-611B-4B9F-8130-E649E6BEDA1B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe Keine Datei
FirewallRules: [{84257A23-C2F0-4D4B-9619-224BBEA0C256}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe Keine Datei
FirewallRules: [{75DBBA84-EE0F-4B6A-8434-11B3F3EFB188}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe Keine Datei
FirewallRules: [{AEFD7A0F-0056-4FEF-8177-ACC8591D1C32}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe Keine Datei
FirewallRules: [{A8ACDA5E-5506-4DA8-9F7C-D9754A3C313C}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe Keine Datei
FirewallRules: [{150CCF5A-5CD8-4486-927C-6649A88F3AFA}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe Keine Datei
FirewallRules: [{68012C2A-4015-4FFC-A8CF-665A932E7CD2}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe Keine Datei
FirewallRules: [{C1E8964D-B1A7-47F0-A21E-A93387086933}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{3E5D3A4D-C2A4-47A7-8DAE-471E6F186AC9}] => (Allow) LPort=1900
FirewallRules: [{3DBBDC04-0EE8-4EE1-AD42-6043FD972641}] => (Allow) LPort=2869
FirewallRules: [{4F949774-542A-42A9-9897-7CCB2307BE4B}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{4486652C-412F-4640-B69D-1B40E0037ECF}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Saints Row the Third\game_launcher.exe Keine Datei
FirewallRules: [{A5C08B6D-5A8F-47A9-B785-FAD274CFDCA0}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Saints Row the Third\game_launcher.exe Keine Datei
FirewallRules: [{F9AD1041-AF87-4BB7-86BE-6A80235DB863}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Saints Row the Third\SaintsRowTheThird.exe Keine Datei
FirewallRules: [{39156F79-3D9E-4127-B4C3-743CA398BFA4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Saints Row the Third\SaintsRowTheThird.exe Keine Datei
FirewallRules: [{3DA72E7B-D44A-4E40-A557-92DC46C16FB2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Saints Row the Third\SaintsRowTheThird_DX11.exe Keine Datei
FirewallRules: [{790AC054-7867-42E9-A511-2059BEB0AE26}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Saints Row the Third\SaintsRowTheThird_DX11.exe Keine Datei
FirewallRules: [{E33BA122-F303-462F-A48B-09F7BE3ACC2A}] => (Allow) C:\Program Files\HP\HP Deskjet 2540 series\Bin\DeviceSetup.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{F2144202-0FE5-421C-9AE6-4236B76BDECF}] => (Allow) LPort=5357
FirewallRules: [{CE36A060-21BA-4BA0-9F99-C7B3625D31C6}] => (Allow) C:\Program Files\HP\HP Deskjet 2540 series\Bin\HPNetworkCommunicatorCom.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{B3137877-2228-49FC-9991-AC14E4F771BD}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei
FirewallRules: [{8447C7E8-56D8-464C-813C-8382FEDFF2F6}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei
FirewallRules: [{85FFFC8B-F343-4370-9B57-C4FDE1CE193F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe Keine Datei
FirewallRules: [{DAE72C24-0FF0-4DBD-A37F-3EBB060D1FD6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe Keine Datei
FirewallRules: [{EB1931E5-6472-4D69-B24A-9977454C9276}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe Keine Datei
FirewallRules: [{7E70E0FD-E3D0-4710-BD78-B78E6F3D3AA7}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe Keine Datei
FirewallRules: [{2C8A7EAE-936B-4DAF-A7F9-4B19B7DA0B8A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe Keine Datei
FirewallRules: [{9D8F089C-4056-4723-9868-A724E680AEB4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe Keine Datei
FirewallRules: [{BA56C1AE-4410-45B1-9DEE-C60098E27B17}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe Keine Datei
FirewallRules: [{6165B0AD-0A68-47F0-AFEB-6B41D4C130C5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe Keine Datei
FirewallRules: [{BB571958-529C-4B70-A0B3-C7EAA0E2C493}] => (Allow) C:\Users\Test\AppData\Local\Temp\7zS0BD1\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{C5AB0934-FF60-407D-BE0D-4835F2632A32}] => (Allow) C:\Users\Test\AppData\Local\Temp\7zS0BD1\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{82D169EB-E953-4FF2-94DF-C0A33F465A32}] => (Allow) C:\Users\Test\AppData\Local\Temp\7zS0DE9\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{12527E0B-F357-4B2E-9AB8-D1A2A4D05101}] => (Allow) C:\Users\Test\AppData\Local\Temp\7zS0DE9\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{F27F6CC0-6770-42E4-A4A0-8184698A5822}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
==================== Wiederherstellungspunkte =========================
23-10-2019 18:44:38 Geplanter Prüfpunkt
30-10-2019 22:33:06 Geplanter Prüfpunkt
09-11-2019 14:01:30 Geplanter Prüfpunkt
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (11/10/2019 05:06:31 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (2260,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (11/10/2019 04:59:05 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (13580,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (11/10/2019 04:33:16 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1020) (User: NT-AUTORITÄT)
Description: Die erforderliche Puffergröße ist größer als die an die Collect-Funktion der DLL für erweiterbare Leistungsindikatoren "C:\Windows\System32\perfts.dll" für den Dienst "LSM" übergebene Größe. Die Puffergröße war 26984, und die erforderliche Größe betrug 33408.
Error: (11/09/2019 11:57:27 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_WpnUserService, Version: 10.0.18362.1, Zeitstempel: 0x32d6c210
Name des fehlerhaften Moduls: wpnuserservice.dll, Version: 10.0.18362.1, Zeitstempel: 0xea13e855
Ausnahmecode: 0xc0000409
Fehleroffset: 0x0000000000008596
ID des fehlerhaften Prozesses: 0x7a8
Startzeit der fehlerhaften Anwendung: 0x01d596eb6de7ff36
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\svchost.exe
Pfad des fehlerhaften Moduls: c:\windows\system32\wpnuserservice.dll
Berichtskennung: 7a641a6a-4aa7-4b7f-84a7-b799c91c32bb
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (11/09/2019 08:35:15 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (1596,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (11/09/2019 07:55:46 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (7444,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (11/09/2019 07:01:36 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (10508,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (11/09/2019 12:42:46 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (3468,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Systemfehler:
=============
Error: (11/09/2019 11:56:45 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-127UP8B)
Description: Der Server "{4AA0A5C4-1B9B-4F2E-99D7-99C6AEC83474}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (11/08/2019 09:38:06 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Presentation Foundation-Schriftartcache 3.0.0.0" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Error: (11/08/2019 09:38:06 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows Presentation Foundation-Schriftartcache 3.0.0.0 erreicht.
Error: (11/07/2019 09:52:08 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst CDPSvc erreicht.
Error: (11/07/2019 02:13:25 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Update-Orchestrator-Dienst" wurde nicht richtig gestartet.
Error: (11/07/2019 02:11:19 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Broker für Laufzeitüberwachung der Systemüberwachung" wurde nicht richtig gestartet.
Error: (11/07/2019 02:09:16 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Manager für heruntergeladene Karten" wurde nicht richtig gestartet.
Error: (11/07/2019 02:04:49 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Presentation Foundation-Schriftartcache 3.0.0.0" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
CodeIntegrity:
===================================
Date: 2019-11-07 14:13:01.340
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Bitdefender\Bitdefender 2017\bdservicehost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bitdefender\Bitdefender 2017\dbghelp.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2019-11-07 14:13:01.340
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Bitdefender\Bitdefender 2017\vsservp.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bitdefender\Bitdefender 2017\dbghelp.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2019-10-31 18:34:29.178
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Bitdefender\Bitdefender 2017\bdservicehost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bitdefender\Bitdefender 2017\dbghelp.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2019-10-31 18:24:28.525
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Bitdefender\Bitdefender 2017\vsservp.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bitdefender\Bitdefender 2017\dbghelp.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2019-10-17 23:20:45.374
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Bitdefender\Bitdefender 2017\bdservicehost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bitdefender\Bitdefender 2017\dbghelp.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2019-10-17 23:20:45.370
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Bitdefender\Bitdefender 2017\vsservp.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bitdefender\Bitdefender 2017\dbghelp.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2019-10-14 09:50:30.068
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Bitdefender\Bitdefender 2017\bdservicehost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bitdefender\Bitdefender 2017\dbghelp.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2019-10-14 09:42:14.864
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Bitdefender\Bitdefender 2017\vsservp.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bitdefender\Bitdefender 2017\dbghelp.dll that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Speicherinformationen ===========================
BIOS: AMI 80.09 10/18/2013
Hauptplatine: Hewlett-Packard 2AFA
Prozessor: Intel(R) Core(TM) i5-4570T CPU @ 2.90GHz
Prozentuale Nutzung des RAM: 88%
Installierter physikalischer RAM: 3986.58 MB
Verfügbarer physikalischer RAM: 463.11 MB
Summe virtueller Speicher: 7442.58 MB
Verfügbarer virtueller Speicher: 1911.23 MB
==================== Laufwerke ================================
Drive c: (Windows) (Fixed) (Total:915.25 GB) (Free:800.47 GB) NTFS
Drive d: (Recovery Image) (Fixed) (Total:13.58 GB) (Free:1.61 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
\\?\Volume{3aadfbbd-1ed7-4b3a-ac18-933d150291a0}\ (Windows RE tools) (Fixed) (Total:1 GB) (Free:0.65 GB) NTFS
\\?\Volume{9511a0e4-73d9-47f0-b18b-535b50cc992d}\ () (Fixed) (Total:0.85 GB) (Free:0.41 GB) NTFS
\\?\Volume{790ea5a5-e875-4525-aab3-f7ae84efdac1}\ () (Fixed) (Total:0.34 GB) (Free:0.31 GB) NTFS
\\?\Volume{d9aa52b4-2deb-475b-8b78-956d98ef6a35}\ (SYSTEM) (Fixed) (Total:0.35 GB) (Free:0.3 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 13CBD259)
Partition: GPT.
==================== Ende von Addition.txt =======================
Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 10.11.19
Scan-Zeit: 17:29
Protokolldatei: 4b83b1fe-03d7-11ea-99b1-089e01e2c198.json
-Softwaredaten-
Version: 3.8.3.2965
Komponentenversion: 1.0.629
Version des Aktualisierungspakets: 1.0.13269
Lizenz: Kostenlos
-Systemdaten-
Betriebssystem: Windows 10 (Build 18362.418)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-127UP8B\Test
-Scan-Ãœbersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 303013
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 36 Min., 6 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 0
(keine bösartigen Elemente erkannt)
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
|
|
10.11.2019, 18:37
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Windows 10: google chrome öffnet mit startseite.24 Erstmal ersetzt du Google Chrome durch Mozilla:
__________________ Lesestoff:Google Chrome Offensichtlich nutzt du den Browser Chrome von Google. Von der Verwendung dieses Browsers muss man aus Datenschutzgründen dringend abraten. Siehe auch Google: Chrome-Browser scannt lokale Dateien auf Windows-PCs Installiere Mozilla Firefox, damit lassen sich auch Profildaten aus Chrome importieren, anschließend Google Chrome deinstallieren.
__________________ |
|
10.11.2019, 19:38
| #3 |
| | Windows 10: google chrome öffnet mit startseite.24 Ok, danke für den Hinweis. Dann mach ich das gleich mal.
__________________Schönen Abend dann noch. Grüße Renate |
|
10.11.2019, 19:43
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10: google chrome öffnet mit startseite.24 Gut. Da muss aber nochmehr alter oder unnötiger Unfug runter: 7-Zip 15.12 7-Zip 16.04 (x64) Adobe Acrobat Reader Bitdefender Agent Bitdefender Device Management Bitdefender Total Security Bitdefender VPN OpenOffice 4.1.6 PDFCreator WinRAR 5.40 (64-Bit)
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
10.11.2019, 19:51
| #5 |
| | Windows 10: google chrome öffnet mit startseite.24 Dann werde ich die Liste mal abarbeiten. Kannst du mir denn ein Textbearbeitungsprogramm empfehlen, wenn ich open office runter nehme? |
|
10.11.2019, 20:13
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10: google chrome öffnet mit startseite.24 Das machst du später mit LibreOffice. Später!
__________________ --> Windows 10: google chrome öffnet mit startseite.24 |
|
10.11.2019, 20:39
| #7 |
| | Windows 10: google chrome öffnet mit startseite.24 So, hab jetzt alles deinstalliert. |
|
10.11.2019, 20:51
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10: google chrome öffnet mit startseite.24 adwCleaner Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
10.11.2019, 21:17
| #9 |
| | Windows 10: google chrome öffnet mit startseite.24 Hier die Log Datei Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 7.4.2.0
# -------------------------------
# Build: 10-21-2019
# Database: 2019-10-21.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 11-10-2019
# Duration: 00:00:11
# OS: Windows 10 Home
# Cleaned: 3
# Failed: 2
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
Deleted C:\Program Files (x86)\Browser Files
Deleted C:\Users\Test\AppData\Roaming\OpenOffice Updater
***** [ Files ] *****
No malicious files cleaned.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BD6ECB00-7C4A-4F97-B425-44117F2A7AAE}
***** [ Chromium (and derivatives) ] *****
Not Deleted Amazon Assistant for Chrome
Not Deleted MSN Homepage & Bing Search Engine
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
***** [ Preinstalled Software ] *****
No Preinstalled Software cleaned.
*************************
[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Winsock
*************************
AdwCleaner_Debug.log - [14638 octets] - [10/11/2019 21:03:53]
AdwCleaner[S00].txt - [1696 octets] - [10/11/2019 21:07:44]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
|
|
10.11.2019, 21:17
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10: google chrome öffnet mit startseite.24 adwcleaner bitte zwecks Kontrolle wiederholen
__________________ Logfiles bitte immer in CODE-Tags posten |
|
10.11.2019, 21:30
| #11 |
| | Windows 10: google chrome öffnet mit startseite.24 Bitteschön: Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 7.4.2.0
# -------------------------------
# Build: 10-21-2019
# Database: 2019-10-21.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 11-10-2019
# Duration: 00:00:05
# OS: Windows 10 Home
# Cleaned: 0
# Failed: 2
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
No malicious folders cleaned.
***** [ Files ] *****
No malicious files cleaned.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
No malicious registry entries cleaned.
***** [ Chromium (and derivatives) ] *****
Not Deleted Amazon Assistant for Chrome
Not Deleted MSN Homepage & Bing Search Engine
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
***** [ Preinstalled Software ] *****
No Preinstalled Software cleaned.
*************************
[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Winsock
*************************
AdwCleaner_Debug.log - [29836 octets] - [10/11/2019 21:03:53]
AdwCleaner[S00].txt - [1696 octets] - [10/11/2019 21:07:44]
AdwCleaner[C00].txt - [1858 octets] - [10/11/2019 21:10:13]
AdwCleaner[S01].txt - [1601 octets] - [10/11/2019 21:23:34]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C01].txt ##########
|
|
10.11.2019, 21:56
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10: google chrome öffnet mit startseite.24 Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
10.11.2019, 23:12
| #13 |
| | Windows 10: google chrome öffnet mit startseite.24Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 10-11-2019
durchgeführt von Test (10-11-2019 23:04:17)
Gestartet von C:\Users\Test\Downloads
Windows 10 Home Version 1903 18362.418 (X64) (2019-08-04 16:13:38)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-4249787271-2827248291-1603820498-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-4249787271-2827248291-1603820498-503 - Limited - Disabled)
Gast (S-1-5-21-4249787271-2827248291-1603820498-501 - Limited - Disabled)
Test (S-1-5-21-4249787271-2827248291-1603820498-1001 - Administrator - Enabled) => C:\Users\Test
WDAGUtilityAccount (S-1-5-21-4249787271-2827248291-1603820498-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Any Video Converter 6.2.0 (HKLM-x32\...\Any Video Converter) (Version: 6.2.0 - Anvsoft)
Citrix Online Launcher (HKLM-x32\...\{678753E6-E526-4AE5-A144-00240772543A}) (Version: 1.0.393 - Citrix)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fotosizer 3.01 (HKLM\...\Fotosizer) (Version: 3.01.0.550 - Fotosizer.com)
Free DWG Viewer 16.0 (HKLM-x32\...\{C476A40F-782A-4D6B-8E27-64AAC06A7076}) (Version: 16.0.0.19 - IGC)
Free Video Editor (HKLM-x32\...\Free Video Editor_is1) (Version: 1.4.26.118 - DVDVideoSoft Ltd.)
Google Earth Pro (HKLM\...\{70A0F34E-564B-4F93-ADD6-3BAEC6E44075}) (Version: 7.3.2.5776 - Google)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.341 - Google LLC) Hidden
GoToMeeting 8.10.0.7495 (HKU\S-1-5-21-4249787271-2827248291-1603820498-1001\...\GoToMeeting) (Version: 8.10.0.7495 - LogMeIn, Inc.)
HP Deskjet 2540 series - Grundlegende Software für das Gerät (HKLM\...\{333E22D7-9F56-4482-A13C-1B9D35B9D641}) (Version: 32.2.188.47710 - Hewlett-Packard Co.)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.5058 - Intel Corporation)
Junk Mail filter update (HKLM-x32\...\{0BE9E708-5DC0-4963-9CFD-0AA519090E79}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Kroatisch 100 (HKLM-x32\...\Kroatisch 100) (Version: - )
Malwarebytes Version 3.8.3.2965 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.8.3.2965 - Malwarebytes)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24210 (HKLM-x32\...\{f144e08f-9cbe-4f09-9a8c-f2b858b7ee7f}) (Version: 14.0.24210.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 70.0.1 (x64 de) (HKLM\...\Mozilla Firefox 70.0.1 (x64 de)) (Version: 70.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 70.0.1 - Mozilla)
Mozilla Thunderbird 60.9.1 (x64 de) (HKLM\...\Mozilla Thunderbird 60.9.1 (x64 de)) (Version: 60.9.1 - Mozilla)
NVIDIA 3D Vision Treiber 419.72 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 419.72 - NVIDIA Corporation)
NVIDIA Grafiktreiber 419.72 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 419.72 - NVIDIA Corporation)
NVIDIA PhysX (HKLM-x32\...\{B455E95A-B804-439F-B533-336B1635AE97}) (Version: 9.14.0702 - NVIDIA Corporation)
PBZ SmartCard Management 6.2 (HKLM-x32\...\{EAF87E76-821E-436C-BAEA-2E94643AA803}) (Version: 6.2.0 - PBZ)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.15063.29094 - Realtek Semiconductor Corp.)
SES Driver (HKLM\...\{D8CC254C-C671-4664-9A38-FA368D1E2C97}) (Version: 1.0.0 - Western Digital)
Skype Click to Call (HKLM-x32\...\{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B}) (Version: 8.5.0.9167 - Microsoft Corporation)
Smart View (HKLM-x32\...\{C7B50A89-F1D6-41C1-9375-0AF0C4CFE66F}) (Version: 1.0.0.0 - Samsung )
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{16AD6161-2E47-4BF1-AA77-0946EFE93E08}) (Version: 2.61.0.0 - Microsoft Corporation)
Visual Studio C++ 10.0 Runtime (HKLM-x32\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)
Wacom (HKLM\...\Pen Tablet Driver) (Version: 5.3.5-3 - Wacom Technology Corp.)
WebTablet FB Plugin 32 bit (HKLM-x32\...\Wacom WebTabletPlugin for Internet Explorer and Netscape) (Version: 2.1.0.7 - Wacom Technology Corp.)
WebTablet FB Plugin 64 bit (HKLM\...\Wacom WebTabletPlugin for Internet Explorer and Netscape) (Version: 2.1.0.7 - Wacom Technology Corp.)
Windows Driver Package - Western Digital Technologies (WDC_SAM) WDC_SAM (01/19/2011 1.0.0009.0) (HKLM\...\4CA7CFBB29889F25ACB3DF6E3A42BAE29EB43B20) (Version: 01/19/2011 1.0.0009.0 - Western Digital Technologies)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Packages:
=========
Dolby Access -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_3.0.3587.0_x64__rz1tebttyb220 [2019-10-06] (Dolby Laboratories)
HP Scan and Capture -> C:\Program Files\WindowsApps\AD2F1837.HPScanandCapture_40.0.245.0_x64__v10z8vjag6ke6 [2015-12-12] (Hewlett-Packard Company)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_105.1.618.0_x64__v10z8vjag6ke6 [2019-10-16] (HP Inc.)
Mail und Kalender -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.12026.20368.0_x64__8wekyb3d8bbwe [2019-11-06] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-09] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-09] (Microsoft Corporation) [MS Ad]
Microsoft News – Nachrichten -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.32.12463.0_x64__8wekyb3d8bbwe [2019-09-12] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.4.10022.0_x64__8wekyb3d8bbwe [2019-10-09] (Microsoft Studios) [MS Ad]
MSN Finanzen -> C:\Program Files\WindowsApps\Microsoft.BingFinance_4.31.11905.0_x64__8wekyb3d8bbwe [2019-07-19] (Microsoft Corporation) [MS Ad]
MSN Sport -> C:\Program Files\WindowsApps\Microsoft.BingSports_4.31.11905.0_x64__8wekyb3d8bbwe [2019-07-19] (Microsoft Corporation) [MS Ad]
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.32.12463.0_x64__8wekyb3d8bbwe [2019-09-12] (Microsoft Corporation) [MS Ad]
Twitter -> C:\Program Files\WindowsApps\9E2F88E3.Twitter_6.1.4.1000_neutral__wgeqdkkx372wm [2018-09-09] (Twitter Inc.)
Übersetzer -> C:\Program Files\WindowsApps\Microsoft.BingTranslator_5.6.0.0_x64__8wekyb3d8bbwe [2019-08-01] (Microsoft Corporation)
Xbox 360 SmartGlass -> C:\Program Files\WindowsApps\Microsoft.XboxCompanion_1.4.3.0_x64__8wekyb3d8bbwe [2016-12-12] (Microsoft Corporation) [MS Ad]
Xbox One SmartGlass -> C:\Program Files\WindowsApps\Microsoft.XboxOneSmartGlass_2.2.1702.2004_x64__8wekyb3d8bbwe [2017-02-15] (Microsoft Corporation)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_3.143.18.0_x86__xpfg3f7e9an52 [2019-11-05] (New Work SE)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-4249787271-2827248291-1603820498-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\Test\AppData\Local\Microsoft\OneDrive\19.123.0624.0005\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-4249787271-2827248291-1603820498-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\Test\AppData\Local\Microsoft\OneDrive\19.123.0624.0005\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-4249787271-2827248291-1603820498-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\Test\AppData\Local\Microsoft\OneDrive\19.123.0624.0005\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-4249787271-2827248291-1603820498-1001_Classes\CLSID\{84B5A313-CD5D-4904-8BA2-AFDC81C1B309}\InprocServer32 -> C:\Users\Test\AppData\Local\Citrix\GoToMeeting\3911\G2MOutlookAddin64.dll (Citrix Online -> Citrix Online, a division of Citrix Systems, Inc.)
ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => C:\Program Files\PDFCreator\PDFCreatorShell.DLL -> Keine Datei
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2018-09-19] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2019-03-18] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2019-11-04 23:59 - 2019-11-05 00:00 - 000710656 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\XINGAG.XING_3.143.18.0_x86__xpfg3f7e9an52\e_sqlite3.dll
2019-11-04 23:59 - 2019-11-05 00:00 - 043537408 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\XINGAG.XING_3.143.18.0_x86__xpfg3f7e9an52\Xing.UWP.dll
2017-02-15 18:29 - 2016-01-18 06:50 - 000044392 _____ (Digital Wave Ltd -> ) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll
2017-02-15 18:29 - 2016-01-18 06:50 - 000104296 _____ (Digital Wave Ltd -> ) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
2017-02-15 18:29 - 2016-01-18 06:50 - 000020328 _____ (Digital Wave Ltd -> ) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
2017-02-15 18:29 - 2016-01-18 06:50 - 000253800 _____ (Digital Wave Ltd -> ) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\collector.dll
2017-02-15 18:29 - 2016-01-18 06:50 - 000295272 _____ (Digital Wave Ltd -> ) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\stat.dll
2017-02-15 18:29 - 2016-01-18 06:50 - 000110952 _____ (Digital Wave Ltd -> ) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll
2017-02-15 18:29 - 2016-01-18 06:50 - 000282472 _____ (Digital Wave Ltd -> DVDVideoSoft Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\dlmgr.dll
2017-02-15 18:29 - 2016-01-18 06:50 - 000125288 _____ (Digital Wave Ltd -> DVDVideoSoft Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\tier0.dll
2017-02-15 18:29 - 2016-01-18 06:50 - 000197480 _____ (Digital Wave Ltd -> DVDVideoSoft Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\updhelperlib.dll
2017-02-15 18:29 - 2016-01-18 06:50 - 000442728 _____ (Digital Wave Ltd -> Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\MSVCP120.dll
2017-02-15 18:29 - 2016-01-18 06:50 - 000771432 _____ (Digital Wave Ltd -> Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\MSVCR100.dll
2017-02-15 18:29 - 2016-01-18 06:50 - 000958312 _____ (Digital Wave Ltd -> Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\MSVCR120.dll
2017-02-15 18:29 - 2016-01-18 06:50 - 000286056 _____ (Digital Wave Ltd -> The cURL library, hxxp://curl.haxx.se/) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\libcurl.dll
2017-02-15 18:29 - 2016-01-18 06:50 - 001160552 _____ (Digital Wave Ltd -> The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\LIBEAY32.dll
2017-02-15 18:29 - 2016-01-18 06:50 - 000272232 _____ (Digital Wave Ltd -> The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\SSLEAY32.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ==========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-4249787271-2827248291-1603820498-1001\...\amazon.de -> hxxps://amazon.de
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2015-11-16 16:31 - 2019-11-10 20:07 - 000000000 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Windows Live\Shared;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-4249787271-2827248291-1603820498-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Test\Desktop\vintage landy\serie front.jpg
DNS Servers: 192.168.8.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{47C58E6E-65B8-4CC8-B15E-585DF0B9DA94}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe Keine Datei
FirewallRules: [{D809D789-B957-4E5F-98AD-62453F800183}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe Keine Datei
FirewallRules: [{726BAF69-6C2F-4B21-9819-1E900AA5EFA8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Drift Streets Japan Windows\Drift Streets Japan.exe Keine Datei
FirewallRules: [{AB52784D-BB78-4EC0-9C8E-E2C88C7336B9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Drift Streets Japan Windows\Drift Streets Japan.exe Keine Datei
FirewallRules: [{F03C3518-2CCC-4C4B-A8EB-4A90AD24733D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe Keine Datei
FirewallRules: [{9092028B-4620-447C-8B09-2DB9FAED1DD4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Mafia II\pc\mafia2.exe Keine Datei
FirewallRules: [{02A666EC-35B5-476C-A199-0C5D94F0FC4D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Mafia II\pc\mafia2.exe Keine Datei
FirewallRules: [{9EB744BC-0139-4C33-BA12-1A078C33541E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Trine\_enchanted_edition_\trine1_launcher.exe Keine Datei
FirewallRules: [{989F8FF7-56C7-4EA1-B534-D0D057E4AC66}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Trine\_enchanted_edition_\trine1_launcher.exe Keine Datei
FirewallRules: [{80FA40B8-1809-4F8D-8568-8EB05FE80899}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SleepingDogs\HKShip.exe Keine Datei
FirewallRules: [{91B68ACA-ED74-42DB-AF6A-0F94F6B1FE8B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SleepingDogs\HKShip.exe Keine Datei
FirewallRules: [{CC9FAB29-8D92-420F-B95D-28B32D214A0B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Stranded Deep\Stranded_Deep_x64.exe Keine Datei
FirewallRules: [{1767A09E-CCE8-4084-B022-D2BC9C452F21}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Stranded Deep\Stranded_Deep_x64.exe Keine Datei
FirewallRules: [{C17D7AAB-4359-4027-A649-EEE57307D718}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Grand Theft Auto San Andreas\gta-sa.exe Keine Datei
FirewallRules: [{2A4DCAB3-3975-4BA7-820C-E91F16EBD7AD}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Grand Theft Auto San Andreas\gta-sa.exe Keine Datei
FirewallRules: [{86C617EB-C1C9-486E-9234-4F5D226DAD9C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe Keine Datei
FirewallRules: [{BB87A8B0-611B-4B9F-8130-E649E6BEDA1B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe Keine Datei
FirewallRules: [{84257A23-C2F0-4D4B-9619-224BBEA0C256}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe Keine Datei
FirewallRules: [{75DBBA84-EE0F-4B6A-8434-11B3F3EFB188}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe Keine Datei
FirewallRules: [{AEFD7A0F-0056-4FEF-8177-ACC8591D1C32}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe Keine Datei
FirewallRules: [{A8ACDA5E-5506-4DA8-9F7C-D9754A3C313C}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe Keine Datei
FirewallRules: [{150CCF5A-5CD8-4486-927C-6649A88F3AFA}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe Keine Datei
FirewallRules: [{68012C2A-4015-4FFC-A8CF-665A932E7CD2}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe Keine Datei
FirewallRules: [{C1E8964D-B1A7-47F0-A21E-A93387086933}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{3E5D3A4D-C2A4-47A7-8DAE-471E6F186AC9}] => (Allow) LPort=1900
FirewallRules: [{3DBBDC04-0EE8-4EE1-AD42-6043FD972641}] => (Allow) LPort=2869
FirewallRules: [{4F949774-542A-42A9-9897-7CCB2307BE4B}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{4486652C-412F-4640-B69D-1B40E0037ECF}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Saints Row the Third\game_launcher.exe Keine Datei
FirewallRules: [{A5C08B6D-5A8F-47A9-B785-FAD274CFDCA0}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Saints Row the Third\game_launcher.exe Keine Datei
FirewallRules: [{F9AD1041-AF87-4BB7-86BE-6A80235DB863}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Saints Row the Third\SaintsRowTheThird.exe Keine Datei
FirewallRules: [{39156F79-3D9E-4127-B4C3-743CA398BFA4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Saints Row the Third\SaintsRowTheThird.exe Keine Datei
FirewallRules: [{3DA72E7B-D44A-4E40-A557-92DC46C16FB2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Saints Row the Third\SaintsRowTheThird_DX11.exe Keine Datei
FirewallRules: [{790AC054-7867-42E9-A511-2059BEB0AE26}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Saints Row the Third\SaintsRowTheThird_DX11.exe Keine Datei
FirewallRules: [{E33BA122-F303-462F-A48B-09F7BE3ACC2A}] => (Allow) C:\Program Files\HP\HP Deskjet 2540 series\Bin\DeviceSetup.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{F2144202-0FE5-421C-9AE6-4236B76BDECF}] => (Allow) LPort=5357
FirewallRules: [{CE36A060-21BA-4BA0-9F99-C7B3625D31C6}] => (Allow) C:\Program Files\HP\HP Deskjet 2540 series\Bin\HPNetworkCommunicatorCom.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{B3137877-2228-49FC-9991-AC14E4F771BD}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei
FirewallRules: [{8447C7E8-56D8-464C-813C-8382FEDFF2F6}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei
FirewallRules: [{85FFFC8B-F343-4370-9B57-C4FDE1CE193F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe Keine Datei
FirewallRules: [{DAE72C24-0FF0-4DBD-A37F-3EBB060D1FD6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe Keine Datei
FirewallRules: [{EB1931E5-6472-4D69-B24A-9977454C9276}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe Keine Datei
FirewallRules: [{7E70E0FD-E3D0-4710-BD78-B78E6F3D3AA7}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe Keine Datei
FirewallRules: [{2C8A7EAE-936B-4DAF-A7F9-4B19B7DA0B8A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe Keine Datei
FirewallRules: [{9D8F089C-4056-4723-9868-A724E680AEB4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe Keine Datei
FirewallRules: [{BA56C1AE-4410-45B1-9DEE-C60098E27B17}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe Keine Datei
FirewallRules: [{6165B0AD-0A68-47F0-AFEB-6B41D4C130C5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe Keine Datei
FirewallRules: [{BB571958-529C-4B70-A0B3-C7EAA0E2C493}] => (Allow) C:\Users\Test\AppData\Local\Temp\7zS0BD1\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{C5AB0934-FF60-407D-BE0D-4835F2632A32}] => (Allow) C:\Users\Test\AppData\Local\Temp\7zS0BD1\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{82D169EB-E953-4FF2-94DF-C0A33F465A32}] => (Allow) C:\Users\Test\AppData\Local\Temp\7zS0DE9\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{12527E0B-F357-4B2E-9AB8-D1A2A4D05101}] => (Allow) C:\Users\Test\AppData\Local\Temp\7zS0DE9\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{F68E93F2-9D9B-497E-8709-71DED72E4C43}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{8A99E1EE-B977-47E4-AEBE-0746195C1A9F}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
==================== Wiederherstellungspunkte =========================
23-10-2019 18:44:38 Geplanter Prüfpunkt
30-10-2019 22:33:06 Geplanter Prüfpunkt
09-11-2019 14:01:30 Geplanter Prüfpunkt
10-11-2019 19:42:44 Windows Modules Installer
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (11/10/2019 11:02:04 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (352,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (11/10/2019 10:43:13 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (2740,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (11/10/2019 10:32:02 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (8416,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (11/10/2019 10:21:25 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (1116,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (11/10/2019 09:46:56 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (11308,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (11/10/2019 09:35:31 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (4860,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (11/10/2019 09:21:43 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (6412,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (11/10/2019 08:59:04 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (6432,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Systemfehler:
=============
Error: (11/10/2019 09:25:41 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "vsservp" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (11/10/2019 09:24:36 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\WINDOWS\System32\bcmihvsrv64.dll
Error: (11/10/2019 09:24:36 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\WINDOWS\System32\bcmihvsrv64.dll
Error: (11/10/2019 09:24:28 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\WINDOWS\System32\bcmihvsrv64.dll
Error: (11/10/2019 09:24:17 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Digital Wave Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (11/10/2019 09:24:17 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA Telemetry Container" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (11/10/2019 09:24:13 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Presentation Foundation-Schriftartcache 3.0.0.0" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.
Error: (11/10/2019 09:24:13 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA Display Container LS" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 6000 Millisekunden durchgeführt: Neustart des Diensts.
Windows Defender:
===================================
Date: 2019-11-10 20:29:23.879
Description:
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.295.121.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.16000.6
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich.
CodeIntegrity:
===================================
Date: 2019-11-10 20:07:40.939
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Bitdefender\Bitdefender 2017\bdservicehost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bitdefender\Bitdefender 2017\dbghelp.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2019-11-10 20:07:40.939
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Bitdefender\Bitdefender 2017\vsservp.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bitdefender\Bitdefender 2017\dbghelp.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2019-11-07 14:13:01.340
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Bitdefender\Bitdefender 2017\bdservicehost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bitdefender\Bitdefender 2017\dbghelp.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2019-11-07 14:13:01.340
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Bitdefender\Bitdefender 2017\vsservp.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bitdefender\Bitdefender 2017\dbghelp.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2019-10-31 18:34:29.178
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Bitdefender\Bitdefender 2017\bdservicehost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bitdefender\Bitdefender 2017\dbghelp.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2019-10-31 18:24:28.525
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Bitdefender\Bitdefender 2017\vsservp.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bitdefender\Bitdefender 2017\dbghelp.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2019-10-17 23:20:45.374
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Bitdefender\Bitdefender 2017\bdservicehost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bitdefender\Bitdefender 2017\dbghelp.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2019-10-17 23:20:45.370
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Bitdefender\Bitdefender 2017\vsservp.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bitdefender\Bitdefender 2017\dbghelp.dll that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Speicherinformationen ===========================
BIOS: AMI 80.09 10/18/2013
Hauptplatine: Hewlett-Packard 2AFA
Prozessor: Intel(R) Core(TM) i5-4570T CPU @ 2.90GHz
Prozentuale Nutzung des RAM: 88%
Installierter physikalischer RAM: 3986.58 MB
Verfügbarer physikalischer RAM: 466.92 MB
Summe virtueller Speicher: 7570.58 MB
Verfügbarer virtueller Speicher: 2124.82 MB
==================== Laufwerke ================================
Drive c: (Windows) (Fixed) (Total:915.25 GB) (Free:802.86 GB) NTFS
Drive d: (Recovery Image) (Fixed) (Total:13.58 GB) (Free:1.62 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
\\?\Volume{3aadfbbd-1ed7-4b3a-ac18-933d150291a0}\ (Windows RE tools) (Fixed) (Total:1 GB) (Free:0.65 GB) NTFS
\\?\Volume{9511a0e4-73d9-47f0-b18b-535b50cc992d}\ () (Fixed) (Total:0.85 GB) (Free:0.41 GB) NTFS
\\?\Volume{790ea5a5-e875-4525-aab3-f7ae84efdac1}\ () (Fixed) (Total:0.34 GB) (Free:0.31 GB) NTFS
\\?\Volume{d9aa52b4-2deb-475b-8b78-956d98ef6a35}\ (SYSTEM) (Fixed) (Total:0.35 GB) (Free:0.3 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 13CBD259)
Partition: GPT.
==================== Ende von Addition.txt =======================
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 10-11-2019
durchgeführt von Test (Administrator) auf DESKTOP-127UP8B (Hewlett-Packard 23-k010eg) (10-11-2019 22:58:07)
Gestartet von C:\Users\Test\Downloads
Geladene Profile: Test (Verfügbare Profile: Test)
Platform: Windows 10 Home Version 1903 18362.418 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Broadcom Corporation -> Broadcom Corporation.) C:\Windows\System32\BtwRSupportService.exe
(Digital Wave Ltd -> Digital Wave Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
(Google Inc -> Google Inc.) C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
(Google Inc -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.35.342\GoogleCrashHandler.exe
(Google Inc -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.35.342\GoogleCrashHandler64.exe
(Integrated Device Technology Inc. -> Hewlett-Packard ) C:\Program Files\IDT\WDM\Beats64.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\igfxHK.exe
(Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> © 2015 Microsoft Corporation) C:\Users\Test\AppData\Local\Microsoft\BingSvc\BingSvc.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.19071.17920.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.19101.10711.0_x64__8wekyb3d8bbwe\Video.UI.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeSH.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe
(Microsoft Windows Hardware Compatibility Publisher -> Andrea Electronics Corporation) C:\Program Files\IDT\WDM\AESTSr64.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1910.4-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1910.4-0\NisSrv.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Thunderbird\thunderbird.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(Wacom Technology Corp. -> Wacom Technology) C:\Program Files\Tablet\Pen\WacomHost.exe
(Wacom Technology Corp. -> Wacom Technology, Corp.) C:\Program Files\Tablet\Pen\Pen_Tablet.exe
(Wacom Technology Corp. -> Wacom Technology, Corp.) C:\Program Files\Tablet\Pen\Pen_TabletUser.exe
(Wacom Technology Corp. -> Wacom Technology, Corp.) C:\Program Files\Tablet\Pen\Pen_TouchUser.exe
(Wacom Technology Corp. -> Wacom Technology, Corp.) C:\Program Files\Tablet\Pen\WTabletServiceCon.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [BeatsOSDApp] => C:\Program Files\IDT\WDM\beats64.exe [50416 2015-06-30] (Integrated Device Technology Inc. -> Hewlett-Packard )
HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray64.exe
HKU\S-1-5-21-4249787271-2827248291-1603820498-1001\...\Run: [BingSvc] => C:\Users\Test\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-12-23] (Microsoft Corporation -> © 2015 Microsoft Corporation)
Startup: C:\Users\Test\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - HP Deskjet 2540 series.lnk [2018-04-01]
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {15667C2C-4F8B-4C9B-AFBA-B703E337C9C8} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [107848 2015-11-21] (Google Inc -> Google Inc.)
Task: {245F9165-E697-4856-8E36-049E52FD712F} - System32\Tasks\{9AF872B9-4604-4C5B-817A-14FF98199E2F} => C:\WINDOWS\system32\pcalua.exe -a C:\Users\Test\Desktop\Setup.exe -d C:\Users\Test\Desktop
Task: {3A228911-041F-4F9B-9223-F248DF264290} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {752E80D9-4CE1-4F84-B6CD-74F9FF41E0BA} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1910.4-0\MpCmdRun.exe [469928 2019-11-10] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {77ADE5E0-3BD8-4814-86F8-8E4C9A763028} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1910.4-0\MpCmdRun.exe [469928 2019-11-10] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {7B0874CF-9A18-4BFD-A2CB-D6B4E8E54628} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task => {3519154C-227E-47F3-9CC9-12C3F05817F1}
Task: {9CABD9AB-1311-4300-BA74-71308F8726A9} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [107848 2015-11-21] (Google Inc -> Google Inc.)
Task: {A5B1BE70-8C97-4487-BB69-3A5348E13DEA} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1910.4-0\MpCmdRun.exe [469928 2019-11-10] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {D3DF0E28-0B69-48F8-8C4C-EE145C5EF892} - System32\Tasks\G2MUpdateTask-S-1-5-21-4249787271-2827248291-1603820498-1001 => C:\Users\Test\AppData\Local\Citrix\GoToMeeting\5530\g2mupdate.exe [41536 2016-09-03] (Citrix Online -> Citrix Online, a division of Citrix Systems, Inc.)
Task: {E0AFE083-41DE-4712-9DAA-2C773957811D} - System32\Tasks\G2MUploadTask-S-1-5-21-4249787271-2827248291-1603820498-1001 => C:\Users\Test\AppData\Local\Citrix\GoToMeeting\5530\g2mupload.exe [41536 2016-09-03] (Citrix Online -> Citrix Online, a division of Citrix Systems, Inc.)
Task: {FB9F91AE-72E9-4355-AF45-FCC73B529A64} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1910.4-0\MpCmdRun.exe [469928 2019-11-10] (Microsoft Windows Publisher -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\G2MUpdateTask-S-1-5-21-4249787271-2827248291-1603820498-1001.job => C:\Users\Test\AppData\Local\GoToMeeting\7495\g2mupdate.exe
Task: C:\WINDOWS\Tasks\G2MUploadTask-S-1-5-21-4249787271-2827248291-1603820498-1001.job => C:\Users\Test\AppData\Local\GoToMeeting\7495\g2mupload.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.8.1
Tcpip\..\Interfaces\{e801d441-b870-459d-8b59-6ce1fd75fcfc}: [DhcpNameServer] 192.168.8.1
Internet Explorer:
==================
HKU\S-1-5-21-4249787271-2827248291-1603820498-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.msn.com/?pc=SK2M&ocid=SK2MDHP&osmkt=de-de
SearchScopes: HKLM -> DefaultScope {5B918DB9-53AE-4165-990E-8F47E8F8E2EB} URL =
SearchScopes: HKU\S-1-5-21-4249787271-2827248291-1603820498-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE04
SearchScopes: HKU\S-1-5-21-4249787271-2827248291-1603820498-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE04
FireFox:
========
FF DefaultProfile: 05c4ndkh.default
FF ProfilePath: C:\Users\Test\AppData\Roaming\Mozilla\Firefox\Profiles\0bq55ouy.default-release [2019-11-10]
FF Homepage: Mozilla\Firefox\Profiles\0bq55ouy.default-release -> hxxps://mail.yahoo.com/d/folders/1?.intl=de&.lang=de-DE&.partner=none&.src=fp&guce_referrer=aHR0cHM6Ly9sb2dpbi55YWhvby5jb20v&guce_referrer_sig=AQAAACU3lhCMqG-5tQIF5ePIjhfqU2wBsp-lQhMFoQ7lN9heBz3lGX6AqC9r6qrg905_80wkwg9FrX24QFht9G24nxeQQrkWOKnlFtdIAyQoEtXoAAkigmK0I4IRoB47xQF_1Uqdv9Fg0qTO7CU0lbnU4pZmaOJSJlJ9W5fJdEI8gfOC
FF ProfilePath: C:\Users\Test\AppData\Roaming\Mozilla\Firefox\Profiles\05c4ndkh.default [2019-02-15]
FF Plugin: @wacom.com/wtPlugin,version=2.1.0.7 -> C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll [2014-03-25] (Wacom) [Datei ist nicht signiert]
FF Plugin: wacom.com/WacomTabletPlugin -> C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll [2014-03-25] (Wacom) [Datei ist nicht signiert]
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2019-03-18] (NVIDIA Corporation -> NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2019-03-18] (NVIDIA Corporation -> NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.35.342\npGoogleUpdate3.dll [2019-11-05] (Google Inc -> Google LLC)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.35.342\npGoogleUpdate3.dll [2019-11-05] (Google Inc -> Google LLC)
FF Plugin-x32: @wacom.com/wtPlugin,version=2.1.0.7 -> C:\Program Files (x86)\TabletPlugins\npWacomTabletPlugin.dll [2014-03-25] (Wacom) [Datei ist nicht signiert]
FF Plugin-x32: wacom.com/WacomTabletPlugin -> C:\Program Files (x86)\TabletPlugins\npWacomTabletPlugin.dll [2014-03-25] (Wacom) [Datei ist nicht signiert]
FF Plugin HKU\S-1-5-21-4249787271-2827248291-1603820498-1001: @citrixonline.com/appdetectorplugin -> C:\Users\Test\AppData\Local\Citrix\Plugins\104\npappdetector.dll [2015-11-25] (Citrix Online -> Citrix Online)
FF Plugin ProgramFiles/Appdata: C:\Users\Test\AppData\Roaming\mozilla\plugins\npatgpc.dll [2015-11-24]
Chrome:
=======
CHR HomePage: Default -> msn.com/?pc=__PARAM__&ocid=__PARAM__DHP&osmkt=de-de
CHR StartupUrls: Default -> "hxxps://de-mg42.mail.yahoo.com/neo/launch?.rand=a2b9h19g3mevt","hxxps://de.yahoo.com/","hxxp://google.de/"
CHR Notifications: Default -> hxxps://www.ebay-kleinanzeigen.de; hxxps://www.facebook.com; hxxps://www.instagram.com; hxxps://www.pkwteile.de; hxxps://www.wix.com; hxxps://www.youtube.com
CHR Profile: C:\Users\Test\AppData\Local\Google\Chrome\User Data\Default [2019-11-10]
CHR Extension: (Präsentationen) - C:\Users\Test\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-12]
CHR Extension: (Docs) - C:\Users\Test\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-12]
CHR Extension: (Google Drive) - C:\Users\Test\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-11-21]
CHR Extension: (YouTube) - C:\Users\Test\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-11-21]
CHR Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Test\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2019-10-23]
CHR Extension: (Google-Suche) - C:\Users\Test\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-11-21]
CHR Extension: (Tabellen) - C:\Users\Test\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-12]
CHR Extension: (Bitdefender Wallet) - C:\Users\Test\AppData\Local\Google\Chrome\User Data\Default\Extensions\gannpgaobkkhmpomoijebaigcapoeebl [2019-07-17]
CHR Extension: (Google Docs Offline) - C:\Users\Test\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-08-21]
CHR Extension: (Cisco Webex Extension) - C:\Users\Test\AppData\Local\Google\Chrome\User Data\Default\Extensions\jlhmfgmfgeifomenelglieieghnjghma [2019-07-12]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Test\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-10-04]
CHR Extension: (Google Mail) - C:\Users\Test\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-04-30]
CHR Extension: (Chrome Media Router) - C:\Users\Test\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-10-30]
CHR HKU\S-1-5-21-4249787271-2827248291-1603820498-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd]
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AESTFilters; C:\Program Files\IDT\WDM\AESTSr64.exe [98312 2015-06-30] (Microsoft Windows Hardware Compatibility Publisher -> Andrea Electronics Corporation)
R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [388968 2016-01-18] (Digital Wave Ltd -> Digital Wave Ltd.) [Datei ist nicht signiert]
R2 igfxCUIService2.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [370560 2018-09-19] (Intel Corporation -> Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6744288 2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1910.4-0\NisSrv.exe [3201616 2019-11-10] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1910.4-0\MsMpEng.exe [103168 2019-11-10] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WTabletServiceCon; C:\Program Files\Tablet\Pen\WTabletServiceCon.exe [656664 2014-08-19] (Wacom Technology Corp. -> Wacom Technology, Corp.)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000
R2 NvTelemetryContainer; "C:\Program Files\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\NvTelemetry\plugins" -r
S2 vsservp; "C:\Program Files\Bitdefender\Bitdefender 2017\vsservp.exe" [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 AKSIFDH; C:\WINDOWS\system32\DRIVERS\aksifdh.sys [62632 2008-07-30] (Aladdin Knowledge Systems Inc. -> Aladdin Knowledge Systems, Ltd.)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 dtlitescsibus; C:\WINDOWS\System32\drivers\dtlitescsibus.sys [30264 2015-08-13] (Disc Soft Ltd -> Disc Soft Ltd)
S3 hidkmdf; C:\WINDOWS\System32\drivers\hidkmdf.sys [14136 2014-08-06] (Wacom Technology Corp. -> Windows (R) Win 7 DDK provider)
R3 iKeyEnum; C:\WINDOWS\System32\drivers\ikeyenum.sys [16160 2010-07-08] (SafeNet, Inc. -> SafeNet, Inc.)
R3 iKeyIFD; C:\WINDOWS\System32\drivers\ikeyifd.sys [22304 2010-07-08] (SafeNet, Inc. -> SafeNet, Inc.)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [20936 2019-06-26] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [275232 2019-11-10] (Malwarebytes Corporation -> Malwarebytes)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nvhdc.inf_amd64_f60faba3073fa0dd\nvlddmkm.sys [20704968 2019-04-17] (NVIDIA Corporation -> NVIDIA Corporation)
R0 nvpciflt; C:\WINDOWS\System32\DriverStore\FileRepository\nvhdc.inf_amd64_f60faba3073fa0dd\nvpciflt.sys [57032 2019-04-17] (NVIDIA Corporation -> NVIDIA Corporation)
R3 RSP2STOR; C:\WINDOWS\system32\DRIVERS\RtsP2Stor.sys [337920 2017-05-07] (Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [896768 2016-02-17] (Realtek Semiconductor Corp -> Realtek )
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R3 STHDA; C:\WINDOWS\system32\DRIVERS\stwrt64.sys [561672 2015-06-30] (Microsoft Windows Hardware Compatibility Publisher -> Tempo Semiconductor Inc.)
S3 USBAAPL64; C:\WINDOWS\System32\Drivers\usbaapl64.sys [54784 2015-06-10] (Microsoft Windows Hardware Compatibility Publisher -> Apple, Inc.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [46472 2019-11-10] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [351968 2019-11-10] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [53984 2019-11-10] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-11-10 22:57 - 2019-11-10 22:57 - 002260480 _____ (Farbar) C:\Users\Test\Downloads\FRST64(1).exe
2019-11-10 21:25 - 2019-11-10 21:25 - 000275232 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2019-11-10 21:03 - 2019-11-10 21:10 - 000000000 ____D C:\AdwCleaner
2019-11-10 21:03 - 2019-11-10 21:03 - 007622344 _____ (Malwarebytes) C:\Users\Test\Downloads\adwcleaner_7.4.2.exe
2019-11-10 20:38 - 2019-11-10 20:38 - 000066444 _____ C:\ProgramData\agent.uninstall.1573414674.bdinstall.v2.bin
2019-11-10 20:28 - 2019-11-10 20:28 - 000402904 _____ C:\ProgramData\cl.uninstall.1573413946.bdinstall.v2.bin
2019-11-10 20:26 - 2019-11-10 20:26 - 000038298 _____ C:\ProgramData\dm.uninstall.1573413964.bdinstall.bin
2019-11-10 20:25 - 2019-11-10 20:25 - 000040394 _____ C:\ProgramData\vpn.uninstall.1573413865.bdinstall.bin
2019-11-10 19:05 - 2019-11-10 21:29 - 000000000 ____D C:\Users\Test\AppData\LocalLow\Mozilla
2019-11-10 19:04 - 2019-11-10 20:27 - 000000000 ____D C:\Program Files\Mozilla Firefox
2019-11-10 19:04 - 2019-11-10 19:05 - 000000000 ____D C:\ProgramData\Mozilla
2019-11-10 19:04 - 2019-11-10 19:04 - 000001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2019-11-10 19:04 - 2019-11-10 19:04 - 000001000 _____ C:\Users\Public\Desktop\Firefox.lnk
2019-11-10 19:04 - 2019-11-10 19:04 - 000001000 _____ C:\ProgramData\Desktop\Firefox.lnk
2019-11-10 19:02 - 2019-11-10 19:03 - 051873232 _____ (Mozilla) C:\Users\Test\Downloads\Firefox Setup 70.0.1.exe
2019-11-10 17:24 - 2019-11-10 17:28 - 000037220 _____ C:\Users\Test\Downloads\Addition.txt
2019-11-10 17:17 - 2019-11-10 23:01 - 000020480 _____ C:\Users\Test\Downloads\FRST.txt
2019-11-10 17:16 - 2019-11-10 22:59 - 000000000 ____D C:\FRST
2019-11-10 17:15 - 2019-11-10 17:15 - 002260480 _____ (Farbar) C:\Users\Test\Downloads\FRST64.exe
2019-11-07 19:10 - 2019-11-07 19:10 - 000061228 _____ C:\Users\Test\Downloads\Anmeldung und Rechnung (1).pdf
2019-11-07 19:09 - 2019-11-07 19:09 - 000061228 _____ C:\Users\Test\Downloads\Anmeldung und Rechnung.pdf
2019-11-06 15:18 - 2019-11-06 15:18 - 000191680 _____ C:\Users\Test\Downloads\Berg Furnitures Danish Lounge Chair.pdf
2019-11-06 11:30 - 2019-11-06 11:30 - 000015308 _____ C:\Users\Test\Downloads\DHL-Paketmarke_4EDFDR2UPEAU_1_DANIELE_BOURGOIS.pdf
2019-11-06 11:30 - 2019-11-06 11:30 - 000006564 _____ C:\Users\Test\Desktop\DOF-1911064EDFDR2UPEAU-0003922912.pdf
2019-11-06 11:29 - 2019-11-06 11:30 - 000006564 _____ C:\Users\Test\Downloads\DOF-1911064EDFDR2UPEAU-0003922912.pdf
2019-11-05 12:32 - 2019-11-05 12:33 - 000080519 _____ C:\Users\Test\Downloads\Rechnung invoice AS-64158 Westnofa ottomane Design Market #196.pdf
2019-11-04 17:47 - 2019-11-04 17:47 - 000044154 _____ C:\Users\Test\Downloads\699062550842-6.pdf
2019-10-31 11:29 - 2019-10-31 11:29 - 005712754 _____ C:\Users\Test\Downloads\Crna Gora (2).pdf
2019-10-31 11:27 - 2019-10-31 11:28 - 005712754 _____ C:\Users\Test\Downloads\Crna Gora.pdf
2019-10-31 11:27 - 2019-10-31 11:28 - 005712754 _____ C:\Users\Test\Downloads\Crna Gora (1).pdf
2019-10-27 09:40 - 2019-10-27 09:40 - 000074068 _____ C:\ProgramData\agent.update.1572165591.bdinstall.v2.bin
2019-10-25 15:15 - 2019-10-25 15:15 - 009115657 _____ C:\Users\Test\Desktop\Altruja-Online-Fundraising-Studie-2019.pdf
2019-10-17 22:17 - 2019-10-17 22:18 - 000049310 _____ C:\ProgramData\vpn.1571346712.1560.bin
2019-10-17 22:11 - 2019-10-17 22:18 - 000034399 _____ C:\ProgramData\vpn.1571346712.10088.bin
2019-10-16 14:35 - 2019-10-16 14:35 - 000036346 _____ C:\Users\Test\Downloads\Rechnung Invoice AS-64154 C&B Amanta #1976 STARR Restaurants.odt
2019-10-16 08:57 - 2019-10-16 08:57 - 000072440 _____ C:\ProgramData\dm.update.1571212578.bdinstall.bin
2019-10-14 21:47 - 2019-10-14 21:47 - 000055292 _____ C:\Users\Test\Downloads\Anlage 2 - Erklᅢᄂrung Director 12_14.pdf
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-11-10 22:56 - 2019-08-04 16:24 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2019-11-10 22:51 - 2019-03-19 05:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-11-10 21:27 - 2017-10-24 22:35 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2019-11-10 21:27 - 2015-11-17 13:34 - 000000000 __SHD C:\Users\Test\IntelGraphicsProfiles
2019-11-10 21:25 - 2019-08-04 17:12 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2019-11-10 21:25 - 2017-10-24 22:36 - 000000000 ____D C:\ProgramData\NVIDIA
2019-11-10 21:24 - 2019-03-19 05:37 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2019-11-10 21:23 - 2018-06-05 08:34 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2019-11-10 20:31 - 2019-08-04 16:24 - 000257920 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2019-11-10 20:31 - 2015-11-23 13:19 - 000000000 ____D C:\Program Files\Bitdefender
2019-11-10 20:28 - 2015-11-23 13:19 - 000000000 ____D C:\ProgramData\Bitdefender
2019-11-10 20:27 - 2019-03-19 05:50 - 000000000 ____D C:\WINDOWS\INF
2019-11-10 20:27 - 2019-02-08 12:55 - 000000000 ____D C:\Program Files\Mozilla Thunderbird
2019-11-10 20:27 - 2015-11-17 13:38 - 000741432 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2019-11-10 20:24 - 2015-11-21 18:03 - 000000000 ____D C:\Program Files (x86)\OpenOffice 4
2019-11-10 20:12 - 2019-03-19 05:37 - 000065536 _____ C:\WINDOWS\system32\config\ELAM
2019-11-10 20:07 - 2019-02-08 12:55 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2019-11-10 19:55 - 2015-11-21 19:24 - 000000000 ____D C:\Program Files (x86)\Google
2019-11-10 19:53 - 2015-11-21 19:24 - 000000000 ____D C:\Program Files (x86)\Adobe
2019-11-10 19:52 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\AppReadiness
2019-11-10 19:48 - 2019-03-19 05:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2019-11-10 18:07 - 2016-04-08 11:51 - 000001421 _____ C:\Users\Test\Desktop\mb.odt
2019-11-10 16:42 - 2019-03-19 05:52 - 000000000 ___HD C:\Program Files\WindowsApps
2019-11-08 10:10 - 2019-02-08 12:55 - 000001062 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2019-11-08 00:13 - 2019-08-04 16:37 - 000000000 ____D C:\Users\Test
2019-11-07 14:16 - 2019-02-24 23:31 - 000055296 _____ C:\Users\Test\Desktop\warenbestand.xls
2019-11-07 14:14 - 2019-01-24 22:37 - 000000000 ____D C:\Users\Test\Desktop\chairs
2019-11-05 09:52 - 2019-08-04 17:12 - 000003632 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2019-11-05 09:52 - 2019-08-04 17:12 - 000003508 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2019-10-31 19:45 - 2015-11-21 17:09 - 000000000 ____D C:\Users\Test\Desktop\Crvena Glavica Terraneo
2019-10-31 18:31 - 2019-08-04 16:49 - 001723288 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2019-10-31 18:31 - 2019-03-19 13:16 - 000743720 _____ C:\WINDOWS\system32\perfh007.dat
2019-10-31 18:31 - 2019-03-19 13:16 - 000150044 _____ C:\WINDOWS\system32\perfc007.dat
2019-10-16 15:52 - 2019-07-10 13:13 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2019-10-14 18:07 - 2019-01-16 12:23 - 000000000 ____D C:\Users\Test\Desktop\Partei
2019-10-14 12:31 - 2015-11-21 19:23 - 000000000 ____D C:\Users\Test\AppData\Local\Adobe
2019-10-14 08:49 - 2015-12-13 11:20 - 000000000 ___RD C:\Users\Test\3D Objects
2019-10-14 08:49 - 2015-11-17 13:34 - 000000000 __RHD C:\Users\Public\AccountPictures
2019-10-13 21:51 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2019-10-13 21:51 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2019-10-13 21:50 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SystemResources
2019-10-13 21:50 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2019-10-13 21:50 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2019-10-13 21:50 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\oobe
2019-10-13 21:50 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\migwiz
2019-10-13 21:50 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\Dism
2019-10-13 21:49 - 2019-03-19 05:52 - 000000000 ___RD C:\WINDOWS\PrintDialog
2019-10-13 21:49 - 2019-03-19 05:52 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2019-10-13 21:49 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2019-10-13 21:49 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\bcastdvr
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2019-08-07 12:52 - 2019-08-07 12:52 - 000001490 _____ () C:\Users\Test\AppData\Local\recently-used.xbel
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
|
|
10.11.2019, 23:21
| #14 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10: google chrome öffnet mit startseite.24 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter Task: {3A228911-041F-4F9B-9223-F248DF264290} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
FirewallRules: [{BB571958-529C-4B70-A0B3-C7EAA0E2C493}] => (Allow) C:\Users\Test\AppData\Local\Temp\7zS0BD1\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{C5AB0934-FF60-407D-BE0D-4835F2632A32}] => (Allow) C:\Users\Test\AppData\Local\Temp\7zS0BD1\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{82D169EB-E953-4FF2-94DF-C0A33F465A32}] => (Allow) C:\Users\Test\AppData\Local\Temp\7zS0DE9\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{12527E0B-F357-4B2E-9AB8-D1A2A4D05101}] => (Allow) C:\Users\Test\AppData\Local\Temp\7zS0DE9\HPDiagnosticCoreUI.exe Keine Datei
CustomCLSID: HKU\S-1-5-21-4249787271-2827248291-1603820498-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\Test\AppData\Local\Microsoft\OneDrive\19.123.0624.0005\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-4249787271-2827248291-1603820498-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\Test\AppData\Local\Microsoft\OneDrive\19.123.0624.0005\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-4249787271-2827248291-1603820498-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\Test\AppData\Local\Microsoft\OneDrive\19.123.0624.0005\amd64\FileSyncShell64.dll => Keine Datei
ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => C:\Program Files\PDFCreator\PDFCreatorShell.DLL -> Keine Datei
emptytemp:
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
__________________ Logfiles bitte immer in CODE-Tags posten |
|
10.11.2019, 23:47
| #15 |
| | Windows 10: google chrome öffnet mit startseite.24Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 10-11-2019
durchgeführt von Test (10-11-2019 23:29:40) Run:1
Gestartet von C:\Users\Test\Downloads
Geladene Profile: Test (Verfügbare Profile: Test)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
Task: {3A228911-041F-4F9B-9223-F248DF264290} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
FirewallRules: [{BB571958-529C-4B70-A0B3-C7EAA0E2C493}] => (Allow) C:\Users\Test\AppData\Local\Temp\7zS0BD1\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{C5AB0934-FF60-407D-BE0D-4835F2632A32}] => (Allow) C:\Users\Test\AppData\Local\Temp\7zS0BD1\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{82D169EB-E953-4FF2-94DF-C0A33F465A32}] => (Allow) C:\Users\Test\AppData\Local\Temp\7zS0DE9\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{12527E0B-F357-4B2E-9AB8-D1A2A4D05101}] => (Allow) C:\Users\Test\AppData\Local\Temp\7zS0DE9\HPDiagnosticCoreUI.exe Keine Datei
CustomCLSID: HKU\S-1-5-21-4249787271-2827248291-1603820498-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\Test\AppData\Local\Microsoft\OneDrive\19.123.0624.0005\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-4249787271-2827248291-1603820498-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\Test\AppData\Local\Microsoft\OneDrive\19.123.0624.0005\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-4249787271-2827248291-1603820498-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\Test\AppData\Local\Microsoft\OneDrive\19.123.0624.0005\amd64\FileSyncShell64.dll => Keine Datei
ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => C:\Program Files\PDFCreator\PDFCreatorShell.DLL -> Keine Datei
emptytemp:
*****************
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3A228911-041F-4F9B-9223-F248DF264290}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3A228911-041F-4F9B-9223-F248DF264290}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\RunCampaignManager" => nicht gefunden
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{BB571958-529C-4B70-A0B3-C7EAA0E2C493}" => erfolgreich entfernt
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{C5AB0934-FF60-407D-BE0D-4835F2632A32}" => erfolgreich entfernt
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{82D169EB-E953-4FF2-94DF-C0A33F465A32}" => erfolgreich entfernt
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{12527E0B-F357-4B2E-9AB8-D1A2A4D05101}" => erfolgreich entfernt
HKU\S-1-5-21-4249787271-2827248291-1603820498-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E} => erfolgreich entfernt
HKU\S-1-5-21-4249787271-2827248291-1603820498-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C} => erfolgreich entfernt
HKU\S-1-5-21-4249787271-2827248291-1603820498-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E} => erfolgreich entfernt
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\PDFCreator.ShellContextMenu => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{d9cea52e-100d-4159-89ea-76e845bc13e1} => erfolgreich entfernt
=========== EmptyTemp: ==========
BITS transfer queue => 10248192 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 597523326 B
Java, Flash, Steam htmlcache => 68153515 B
Windows/system/drivers => 15833317 B
Edge => 1318821 B
Chrome => 760173792 B
Firefox => 252571971 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 102328 B
NetworkService => 123420 B
Test => 29128557 B
RecycleBin => 522104727 B
EmptyTemp: => 2.1 GB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 23:39:41 ====
|
|
| Themen zu Windows 10: google chrome öffnet mit startseite.24 |
| adobe, converter, cpu, defender, euro, explorer, google, helper, home, homepage, internet, karte, mozilla, problem, prozesse, realtek, registry, scan, schutz, security, sigcheck, software, svchost, svchost.exe, windows, windowsapps, öffnet |
Linear-Darstellung
