Windows 10: Sandboxie-Reste Update (1909)

Norleans · 02.12.2019, 11:23

Zitat:

Zitat von cosinus

Ich hab ja auch nicht geschrieben, dass wir schon fertig seien.

Hast Du Recht :-)

FRST Logfile:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 01-12-2019
durchgeführt von dp (Administrator) auf DP-PC (Gigabyte Technology Co., Ltd. Z97X-UD3H) (02-12-2019 11:21:02)
Gestartet von C:\Users\dp\Downloads
Geladene Profile: dp (Verfügbare Profile: dp)
Platform: Windows 10 Home Version 1803 17134.950 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Apple Inc. -> Apple Inc.) F:\itunes\iTunesHelper.exe
(Citrix Systems, Inc. -> Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\concentr.exe
(Citrix Systems, Inc. -> Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\Receiver\Receiver.exe
(Citrix Systems, Inc. -> Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\redirector.exe
(Citrix Systems, Inc. -> Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\SelfServicePlugin\SelfService.exe
(Citrix Systems, Inc. -> Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\SelfServicePlugin\SelfServicePlugin.exe
(Citrix Systems, Inc. -> Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\wfcrun32.exe
(Creative Technology Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe
(Creative Technology Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Creative\Sound Blaster Z-Series\Sound Blaster Z-Series Control Panel\SBZ.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxEM.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\Office14\OUTLOOK.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Users\dp\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Windows -> Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows Hardware Compatibility Publisher -> Creative Technology Ltd) C:\Windows\SysWOW64\CtHdaSvc.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1910.4-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1910.4-0\NisSrv.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer\RzWizard\RzWizardService.exe
(Samsung Electronics CO., LTD. -> ) C:\Windows\SysWOW64\SecUPDUtilSvc.exe
(Spotify AB) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.120.510.0_x86__zpdnekdrzrea0\Spotify.exe
(Spotify AB) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.120.510.0_x86__zpdnekdrzrea0\Spotify.exe
(Spotify AB) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.120.510.0_x86__zpdnekdrzrea0\Spotify.exe
(Spotify AB) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.120.510.0_x86__zpdnekdrzrea0\Spotify.exe
(Spotify AB) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.120.510.0_x86__zpdnekdrzrea0\Spotify.exe
(ZONER software, a.s. -> ZONER software) F:\Program Files\Photo Studio 16\Program32\ZPSTray.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [638872 2018-04-12] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Run: [SynTPEnh] => %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
HKLM\...\Run: [BCSSync] => C:\Program Files\Microsoft Office\Office14\BCSSync.exe [108144 2012-11-05] (Microsoft Corporation -> Microsoft Corporation)
HKLM\...\Run: [iTunesHelper] => F:\iTunes\iTunesHelper.exe [302904 2019-10-25] (Apple Inc. -> Apple Inc.)
HKLM-x32\...\Run: [UpdReg] => C:\WINDOWS\UpdReg.EXE [90112 2000-05-11] (Creative Technology Ltd.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [Sound Blaster Z-Series Control Panel] => C:\Program Files (x86)\Creative\Sound Blaster Z-Series\Sound Blaster Z-Series Control Panel\SBZ.exe [877056 2014-11-24] (Creative Technology Ltd) [Datei ist nicht signiert]
HKLM-x32\...\Run: [StereoLinksInstall] => "C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvstlink.exe" /install1
HKLM-x32\...\Run: [ConnectionCenter] => C:\Program Files (x86)\Citrix\ICA Client\concentr.exe [638352 2018-05-17] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
HKLM-x32\...\Run: [Redirector] => C:\Program Files (x86)\Citrix\ICA Client\redirector.exe [407440 2018-05-17] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
HKU\S-1-5-21-1403956683-338152721-2120605898-1001\...\Run: [Zoner Photo Studio Autoupdate] => F:\Program Files\Photo Studio 16\Program32\ZPSTRAY.EXE [833240 2014-12-23] (ZONER software, a.s. -> ZONER software)
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{73FA19D0-2D75-11D2-995D-00C04F98BBC9}] -> 

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {262B0199-94C8-4EA9-9F14-353CCE0899A4} - System32\Tasks\NvTmRepCR2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [876912 2019-04-18] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {48648E22-9096-495E-86C2-40B68F96046B} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [849264 2019-04-18] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {4C4C6C10-0A42-4B21-B6FE-303385C2B536} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1910.4-0\MpCmdRun.exe [469928 2019-10-28] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {4D876511-43C7-4003-829B-6B4451C21EB8} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [590704 2019-04-18] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {7B8A2439-4275-4AD2-BB02-8638B8D74664} - System32\Tasks\NvTmRepCR1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [876912 2019-04-18] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {833FCB63-FEDA-4080-9424-D90549A0603C} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [849264 2019-04-18] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {8F0B2804-7804-425D-A667-E76F563F4116} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1910.4-0\MpCmdRun.exe [469928 2019-10-28] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {A1D308EB-D6B6-476E-924D-2EF2EBBEC459} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [876912 2019-04-18] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {AFBE5CA2-10E6-4B63-BE97-B50522854536} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [616832 2019-09-04] (Apple Inc. -> Apple Inc.)
Task: {BFCCC2B1-153F-4983-9E8F-89C48449EC37} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1910.4-0\MpCmdRun.exe [469928 2019-10-28] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {CE3374BE-FF47-4B48-AE00-08449BA1330A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1910.4-0\MpCmdRun.exe [469928 2019-10-28] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {FC092270-1EC8-4485-90C5-2B547DE63DEE} - System32\Tasks\NvTmRepCR3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [876912 2019-04-18] (NVIDIA Corporation -> NVIDIA Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{1977b88f-6d2f-4c59-a708-f146e3262b57}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{1e7ffef2-0fe8-4501-9cea-b072db2ac256}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{266980fa-40cb-499e-a274-c060be9c6d33}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{71feff21-aa53-4061-946c-a4e11b8d4f54}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKU\S-1-5-21-1403956683-338152721-2120605898-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://go.microsoft.com/fwlink/p/?LinkId=619797&pc=UE01&ocid=UE01DHP
SearchScopes: HKU\S-1-5-21-1403956683-338152721-2120605898-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-18] (Microsoft Corporation -> Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-18] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation -> Microsoft Corporation)
Filter-x32: application/x-ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2018-05-17] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2018-05-17] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2018-05-17] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2018-05-17] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2018-05-17] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2018-05-17] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2018-05-17] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2018-05-17] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2018-05-17] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2018-05-17] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2018-05-17] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2018-05-17] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2018-05-17] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2018-05-17] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2018-05-17] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2018-05-17] (Citrix Systems, Inc. -> Citrix Systems, Inc.)

FireFox:
========
FF DefaultProfile: ysos4mxz.default-1555245624345
FF ProfilePath: C:\Users\dp\AppData\Roaming\Mozilla\Firefox\Profiles\ysos4mxz.default-1555245624345 [2019-12-02]
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @Citrix.com/npican -> C:\Program Files (x86)\Citrix\ICA Client\npicaN.dll [2018-05-17] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation -> Microsoft Corporation)

Chrome: 
=======
CHR Notifications: Default -> hxxps://www.facebook.com
CHR Profile: C:\Users\dp\AppData\Local\Google\Chrome\User Data\Default [2019-04-29]
CHR Extension: (Präsentationen) - C:\Users\dp\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2019-04-14]
CHR Extension: (Docs) - C:\Users\dp\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2019-04-14]
CHR Extension: (Google Drive) - C:\Users\dp\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2019-04-14]
CHR Extension: (YouTube) - C:\Users\dp\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2019-04-14]
CHR Extension: (Tabellen) - C:\Users\dp\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2019-04-14]
CHR Extension: (Google Docs Offline) - C:\Users\dp\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2019-04-14]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\dp\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-04-14]
CHR Extension: (Google Mail) - C:\Users\dp\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-04-14]
CHR Extension: (Chrome Media Router) - C:\Users\dp\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-04-14]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [96056 2019-08-26] (Apple Inc. -> Apple Inc.)
R2 CTAudSvcService; C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe [423424 2012-10-08] (Creative Technology Ltd) [Datei ist nicht signiert]
R2 CtHdaSvc; C:\WINDOWS\sysWow64\CtHdaSvc.exe [122880 2017-01-18] (Microsoft Windows Hardware Compatibility Publisher -> Creative Technology Ltd)
R2 igfxCUIService2.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [365040 2017-10-20] (Intel(R) pGFX -> Intel Corporation)
S2 MBAMInstallerService; C:\Users\dp\AppData\Local\Temp\MBAMInstallerService.exe [5217992 2019-11-27] (Malwarebytes Inc -> Malwarebytes) <==== ACHTUNG
R2 RzWizardService; C:\Program Files (x86)\Razer\RzWizard\RzWizardService.exe [376272 2016-03-23] (Razer USA Ltd. -> Razer Inc.)
R2 SamsungUPDUtilSvc; C:\WINDOWS\SysWOW64\SecUPDUtilSvc.exe [143664 2019-06-05] (Samsung Electronics CO., LTD. -> )
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1910.4-0\NisSrv.exe [3201616 2019-10-28] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1910.4-0\MsMpEng.exe [103168 2019-10-28] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000 
R2 NvTelemetryContainer; "C:\Program Files\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\NvTelemetry\plugins" -r

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 a016bus; C:\WINDOWS\System32\drivers\a016bus.sys [109096 2008-01-18] (Sony Ericsson Mobile Communications AB -> MCCI Corporation)
S3 a016mgmt; C:\WINDOWS\System32\drivers\a016mgmt.sys [130600 2008-01-18] (Sony Ericsson Mobile Communications AB -> MCCI Corporation)
S3 a016obex; C:\WINDOWS\System32\drivers\a016obex.sys [125480 2008-01-18] (Sony Ericsson Mobile Communications AB -> MCCI Corporation)
R3 cthda; C:\WINDOWS\system32\drivers\cthda.sys [1074984 2017-01-18] (Creative Technology Ltd -> Creative Technology Ltd)
R3 cthdb; C:\WINDOWS\system32\DRIVERS\cthdb.sys [42792 2017-01-18] (Creative Technology Ltd -> Creative Technology Ltd)
S3 CtxHdb; C:\WINDOWS\system32\DRIVERS\Ctxhdb.sys [48400 2017-06-22] (Creative Technology Ltd -> Creative Technology Ltd)
S3 Ctxusbr; C:\WINDOWS\System32\drivers\ctxusbr.sys [67552 2018-05-17] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
S3 dg_ssudbus; C:\WINDOWS\System32\drivers\ssudbus.sys [129152 2016-04-24] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 LGBusEnum; C:\WINDOWS\system32\drivers\LGBusEnum.sys [37408 2015-06-11] (Microsoft Windows Hardware Compatibility Publisher -> Logitech Inc.)
S3 LGJoyHidFilter; C:\WINDOWS\system32\drivers\LGJoyHidFilter.sys [58144 2015-06-11] (Microsoft Windows Hardware Compatibility Publisher -> Logitech Inc.)
S3 LGJoyHidLo; C:\WINDOWS\system32\drivers\LGJoyHidLo.sys [47656 2015-06-11] (Microsoft Windows Hardware Compatibility Publisher -> Logitech Inc.)
S3 LGJoyXlCore; C:\WINDOWS\system32\drivers\LGJoyXlCore.sys [68384 2015-06-11] (Microsoft Windows Hardware Compatibility Publisher -> Logitech Inc.)
S3 LGSHidFilt; C:\WINDOWS\System32\drivers\LGSHidFilt.Sys [64280 2013-05-30] (Logitech -> Logitech Inc.)
S3 LGSUsbFilt; C:\WINDOWS\System32\drivers\LGSUsbFilt.Sys [41752 2013-05-30] (Logitech -> Logitech Inc.)
S3 LGVirHid; C:\WINDOWS\system32\drivers\LGVirHid.sys [26912 2015-06-11] (Microsoft Windows Hardware Compatibility Publisher -> Logitech Inc.)
S3 massfilter; C:\WINDOWS\System32\drivers\massfilter.sys [11776 2009-10-29] (Microsoft Windows Hardware Compatibility Publisher -> ZTE Incorporated)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [216544 2019-11-26] (Malwarebytes Inc -> Malwarebytes)
S3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [278344 2019-11-26] (Malwarebytes Inc -> Malwarebytes)
S3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [116832 2019-11-26] (Malwarebytes Corporation -> Malwarebytes)
R3 MEIx64; C:\WINDOWS\System32\drivers\TeeDriverx64.sys [129312 2014-09-30] (Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation)
S0 mvs91xx; C:\WINDOWS\System32\drivers\mvs91xx.sys [321896 2014-01-18] (Marvell Semiconductor -> Marvell Semiconductor, Inc.)
S3 netr7364; C:\WINDOWS\System32\drivers\netr7364.sys [721920 2018-04-12] (Microsoft Windows -> Ralink Technology, Corp.)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_db678424d2641c3d\nvlddmkm.sys [22094728 2019-10-04] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NVSWCFilter; C:\WINDOWS\System32\drivers\nvswcfilter.sys [28344 2016-05-09] (Nvidia Corporation -> Windows (R) Win 7 DDK provider)
S3 RtlWlanu; C:\WINDOWS\System32\drivers\rtwlanu.sys [9860816 2019-05-30] (Realtek Semiconductor Corp. -> Realtek Semiconductor Corporation )
S3 rzbtendpt; C:\WINDOWS\System32\drivers\rzbtendpt.sys [50392 2015-08-13] (Razer Inc. -> Razer Inc)
S3 rzdaendpt; C:\WINDOWS\System32\drivers\rzdaendpt.sys [43720 2015-08-13] (Razer Inc. -> Razer Inc)
R3 rzendpt; C:\WINDOWS\System32\drivers\rzendpt.sys [50392 2015-08-13] (Razer Inc. -> Razer Inc)
S3 rzhnet; C:\WINDOWS\System32\Drivers\rzhnet.sys [29912 2015-08-13] (Razer Inc. -> Razer Inc)
S3 rzjstk; C:\WINDOWS\System32\drivers\rzjstk.sys [36568 2015-08-13] (Razer Inc. -> Razer Inc)
S3 rzkeypadendpt; C:\WINDOWS\System32\drivers\rzkeypadendpt.sys [44760 2015-08-13] (Razer Inc. -> Razer Inc)
S3 rzmpos; C:\WINDOWS\System32\drivers\rzmpos.sys [48840 2015-08-13] (Razer Inc. -> Razer Inc)
S3 rzp1endpt; C:\WINDOWS\System32\drivers\rzp1endpt.sys [50904 2015-08-13] (Razer Inc. -> Razer Inc)
S3 rzvkeyboard; C:\WINDOWS\System32\drivers\rzvkeyboard.sys [44232 2015-08-13] (Razer Inc. -> Razer Inc)
S3 rzvmouse; C:\WINDOWS\System32\drivers\rzvmouse.sys [42712 2015-08-13] (Razer Inc. -> Razer Inc)
S3 s0016bus; C:\WINDOWS\System32\drivers\s0016bus.sys [115240 2008-05-16] (Sony Ericsson Mobile Communications AB -> MCCI Corporation)
S3 s0016mgmt; C:\WINDOWS\System32\drivers\s0016mgmt.sys [137256 2008-05-16] (Sony Ericsson Mobile Communications AB -> MCCI Corporation)
S3 s0016obex; C:\WINDOWS\System32\drivers\s0016obex.sys [136744 2008-05-16] (Sony Ericsson Mobile Communications AB -> MCCI Corporation)
S3 s0016unic; C:\WINDOWS\System32\drivers\s0016unic.sys [151592 2008-05-16] (Sony Ericsson Mobile Communications AB -> MCCI Corporation)
S3 s0017bus; C:\WINDOWS\System32\drivers\s0017bus.sys [113704 2008-10-21] (Sony Ericsson Mobile Communications AB -> MCCI Corporation)
S3 s0017mgmt; C:\WINDOWS\System32\drivers\s0017mgmt.sys [133160 2008-10-21] (Sony Ericsson Mobile Communications AB -> MCCI Corporation)
S3 s0017obex; C:\WINDOWS\System32\drivers\s0017obex.sys [128552 2008-10-21] (Sony Ericsson Mobile Communications AB -> MCCI Corporation)
S3 s0017unic; C:\WINDOWS\System32\drivers\s0017unic.sys [145960 2008-10-21] (Sony Ericsson Mobile Communications AB -> MCCI Corporation)
S3 s1018bus; C:\WINDOWS\System32\drivers\s1018bus.sys [113704 2009-03-25] (Sony Ericsson Mobile Communications AB -> MCCI Corporation)
S3 s1018mgmt; C:\WINDOWS\System32\drivers\s1018mgmt.sys [133160 2009-03-25] (Sony Ericsson Mobile Communications AB -> MCCI Corporation)
S3 s1018obex; C:\WINDOWS\System32\drivers\s1018obex.sys [128552 2009-03-25] (Sony Ericsson Mobile Communications AB -> MCCI Corporation)
S3 s1018unic; C:\WINDOWS\System32\drivers\s1018unic.sys [146472 2009-03-25] (Sony Ericsson Mobile Communications AB -> MCCI Corporation)
S3 s1029bus; C:\WINDOWS\System32\drivers\s1029bus.sys [116264 2009-05-25] (Sony Ericsson Mobile Communications AB -> MCCI Corporation)
S3 s1029mgmt; C:\WINDOWS\System32\drivers\s1029mgmt.sys [139304 2009-05-25] (Sony Ericsson Mobile Communications AB -> MCCI Corporation)
S3 s1029obex; C:\WINDOWS\System32\drivers\s1029obex.sys [135208 2009-05-25] (Sony Ericsson Mobile Communications AB -> MCCI Corporation)
S3 s1029unic; C:\WINDOWS\System32\drivers\s1029unic.sys [151592 2009-05-25] (Sony Ericsson Mobile Communications AB -> MCCI Corporation)
S3 s1039bus; C:\WINDOWS\System32\drivers\s1039bus.sys [127600 2010-03-15] (Sony Ericsson Mobile Communications AB -> MCCI Corporation)
S3 s1039mgmt; C:\WINDOWS\System32\drivers\s1039mgmt.sys [141424 2010-03-15] (Sony Ericsson Mobile Communications AB -> MCCI Corporation)
S3 s1039obex; C:\WINDOWS\System32\drivers\s1039obex.sys [137328 2010-03-15] (Sony Ericsson Mobile Communications AB -> MCCI Corporation)
S3 s1039unic; C:\WINDOWS\System32\drivers\s1039unic.sys [158320 2010-03-15] (Sony Ericsson Mobile Communications AB -> MCCI Corporation)
S3 s916bus; C:\WINDOWS\System32\drivers\s916bus.sys [108072 2007-11-02] (Sony Ericsson Mobile Communications AB -> MCCI Corporation)
S3 s916mgmt; C:\WINDOWS\System32\drivers\s916mgmt.sys [130088 2007-11-02] (Sony Ericsson Mobile Communications AB -> MCCI Corporation)
S3 s916obex; C:\WINDOWS\System32\drivers\s916obex.sys [124968 2007-11-02] (Sony Ericsson Mobile Communications AB -> MCCI Corporation)
S3 se3ebus; C:\WINDOWS\System32\drivers\se3ebus.sys [107784 2007-04-10] (MCCI Corporation -> MCCI Corporation)
S3 se3emgmt; C:\WINDOWS\System32\drivers\se3emgmt.sys [126216 2007-04-10] (MCCI Corporation -> MCCI Corporation)
S3 se3eobex; C:\WINDOWS\System32\drivers\se3eobex.sys [123144 2007-04-10] (MCCI Corporation -> MCCI Corporation)
S3 SnakeEyes; C:\WINDOWS\system32\drivers\SnakeEyes.sys [25600 2012-09-05] (Microsoft Windows Hardware Compatibility Publisher ->  )
S3 ssudqcfilter; C:\WINDOWS\System32\drivers\ssudqcfilter.sys [64640 2016-04-24] (Samsung Electronics CO., LTD. -> QUALCOMM Incorporated)
R3 UcmCxUcsiNvppc; C:\WINDOWS\system32\DRIVERS\UcmCxUcsiNvppc.sys [462000 2019-04-18] (NVIDIA Corporation -> NVIDIA Corporation)
S3 USBAAPL64; C:\WINDOWS\System32\Drivers\usbaapl64.sys [54784 2015-06-17] (Microsoft Windows Hardware Compatibility Publisher -> Apple, Inc.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [46472 2019-10-28] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [351968 2019-10-28] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [53984 2019-10-28] (Microsoft Windows -> Microsoft Corporation)
S3 ZTEusbnmea; C:\WINDOWS\System32\drivers\ZTEusbnmea.sys [119680 2009-10-29] (Microsoft Windows Hardware Compatibility Publisher -> ZTE Incorporated)
S3 ZTEusbser6k; C:\WINDOWS\System32\drivers\ZTEusbser6k.sys [119680 2009-10-29] (Microsoft Windows Hardware Compatibility Publisher -> ZTE Incorporated)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-12-02 11:19 - 2019-12-02 11:20 - 000000000 ____D C:\Users\dp\Downloads\FRST-OlderVersion
2019-12-02 11:11 - 2019-12-02 11:11 - 000000000 ___DC C:\Users\dp\Desktop\Trojaner-Board
2019-12-02 10:13 - 2019-12-02 10:13 - 008218800 ____C (Malwarebytes) C:\Users\dp\Downloads\adwcleaner_8.0.0.exe
2019-12-02 09:57 - 2016-09-23 12:16 - 000000109 ____C C:\Users\dp\Desktop\Online PDF Tools.url
2019-12-02 08:46 - 2019-12-02 08:46 - 000000000 ___HD C:\OneDriveTemp
2019-12-01 17:00 - 2019-12-02 11:19 - 002262528 _____ (Farbar) C:\Users\dp\Downloads\FRST64(1).exe
2019-12-01 17:00 - 2019-12-01 17:00 - 000001475 _____ C:\Users\Public\Desktop\iTunes.lnk
2019-12-01 17:00 - 2019-12-01 17:00 - 000001475 _____ C:\ProgramData\Desktop\iTunes.lnk
2019-12-01 17:00 - 2019-12-01 17:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2019-12-01 17:00 - 2019-12-01 17:00 - 000000000 ____D C:\Program Files\iPod
2019-11-30 16:24 - 2019-11-30 16:31 - 000000000 ___HD C:\$GetCurrent
2019-11-27 22:09 - 2019-12-02 08:07 - 000000000 ____D C:\Users\Public\Documents\Ashampoo
2019-11-27 22:09 - 2019-11-27 22:09 - 000000000 ___DC C:\Users\dp\AppData\Local\Ashampoo
2019-11-27 22:09 - 2019-11-27 22:09 - 000000000 ____D C:\ProgramData\Ashampoo
2019-11-27 22:09 - 2019-11-27 22:09 - 000000000 ____D C:\Program Files (x86)\Ashampoo
2019-11-26 20:39 - 2019-11-26 20:39 - 000116832 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2019-11-26 20:39 - 2019-11-26 20:39 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2019-11-26 20:39 - 2019-11-26 20:39 - 000002021 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2019-11-26 20:39 - 2019-11-26 20:39 - 000000000 ___DC C:\Users\dp\AppData\Local\mbamtray
2019-11-26 20:39 - 2019-11-26 20:39 - 000000000 ___DC C:\Users\dp\AppData\Local\mbam
2019-11-26 20:39 - 2019-11-26 20:39 - 000000000 ___DC C:\Users\dp\AppData\Local\cache
2019-11-26 20:39 - 2019-11-26 20:39 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2019-11-26 20:38 - 2019-11-26 20:38 - 001883976 ____C (Malwarebytes) C:\Users\dp\Downloads\MBSetup.exe
2019-11-26 20:38 - 2019-11-26 20:38 - 000278344 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2019-11-26 20:38 - 2019-11-26 20:38 - 000216544 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2019-11-26 20:38 - 2019-11-26 20:38 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2019-11-26 20:38 - 2019-11-26 20:38 - 000000000 ____D C:\ProgramData\Malwarebytes
2019-11-26 20:38 - 2019-11-26 20:38 - 000000000 ____D C:\Program Files\Malwarebytes
2019-11-26 20:36 - 2019-12-02 10:18 - 000000000 ____D C:\AdwCleaner
2019-11-26 20:36 - 2019-11-26 20:36 - 007623880 ____C (Malwarebytes) C:\Users\dp\Downloads\adwcleaner_7.4.exe
2019-11-26 19:54 - 2019-11-26 19:56 - 000000000 ____D C:\Program Files\Sandboxie
2019-11-26 19:34 - 2019-11-26 19:57 - 000000000 ____D C:\Program Files\Mozilla Firefox
2019-11-05 18:37 - 2019-11-05 19:13 - 000000000 ___DC C:\Users\dp\Desktop\Meiendorfer Mühlenweg

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-12-02 11:21 - 2019-09-20 16:11 - 000029629 _____ C:\Users\dp\Downloads\FRST.txt
2019-12-02 11:21 - 2019-09-20 16:11 - 000000000 ____D C:\FRST
2019-12-02 11:20 - 2019-04-14 13:56 - 000000000 ___DC C:\Users\dp\AppData\Local\Ubisoft Game Launcher
2019-12-02 11:19 - 2019-05-24 13:41 - 000000000 ___DC C:\Users\dp\AppData\Local\Citrix
2019-12-02 11:19 - 2019-04-13 17:47 - 000000000 ____D C:\WINDOWS\Panther
2019-12-02 11:16 - 2019-04-13 17:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-12-02 11:05 - 2019-04-13 17:54 - 000741854 _____ C:\WINDOWS\system32\perfh007.dat
2019-12-02 11:05 - 2019-04-13 17:54 - 000149526 _____ C:\WINDOWS\system32\perfc007.dat
2019-12-02 11:05 - 2019-04-13 17:51 - 000000000 ____D C:\WINDOWS\INF
2019-12-02 11:05 - 2019-04-13 17:08 - 001718588 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2019-12-02 11:01 - 2019-04-13 17:03 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2019-12-02 11:01 - 2019-04-13 17:00 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2019-12-02 11:01 - 2019-04-13 17:00 - 000000000 ____D C:\ProgramData\NVIDIA
2019-12-02 11:01 - 2016-11-25 08:01 - 000000000 ___DC C:\Users\dp\AppData\LocalLow\Mozilla
2019-12-02 11:01 - 2015-11-27 20:49 - 000000000 ___RD C:\Users\dp\OneDrive
2019-12-02 11:01 - 2015-11-05 17:10 - 000000000 __SHD C:\Users\dp\IntelGraphicsProfiles
2019-12-02 11:00 - 2019-06-05 18:57 - 000000000 ____D C:\Program Files (x86)\Samsung
2019-12-02 11:00 - 2019-04-13 17:47 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2019-12-02 10:44 - 2019-04-13 16:59 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2019-12-02 10:18 - 2014-04-22 18:36 - 000000000 ___DC C:\Users\dp\AppData\LocalLow\IObit
2019-12-02 09:00 - 2019-04-13 17:52 - 000000000 ___HD C:\Program Files\WindowsApps
2019-12-02 09:00 - 2019-04-13 17:52 - 000000000 ____D C:\WINDOWS\AppReadiness
2019-12-02 09:00 - 2019-04-13 17:04 - 000000000 ___DC C:\Users\dp\AppData\Local\Packages
2019-12-02 08:59 - 2019-04-15 19:01 - 000000000 ____D C:\ProgramData\Package Cache
2019-12-02 08:59 - 2019-04-14 10:26 - 000000000 ____D C:\Program Files (x86)\Google
2019-12-02 08:45 - 2019-04-13 17:02 - 000000000 ____D C:\Users\dp
2019-12-02 08:07 - 2014-02-01 13:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ashampoo
2019-12-01 18:22 - 2019-03-19 13:53 - 000000000 ___HD C:\$WINDOWS.~BT
2019-12-01 17:03 - 2019-09-20 16:12 - 000034907 _____ C:\Users\dp\Downloads\Addition.txt
2019-11-30 16:31 - 2019-04-13 17:06 - 000001908 _____ C:\WINDOWS\diagwrn.xml
2019-11-30 16:31 - 2019-04-13 17:06 - 000001908 _____ C:\WINDOWS\diagerr.xml
2019-11-30 16:26 - 2019-10-31 18:06 - 000000036 _____ C:\WINDOWS\progress.ini
2019-11-30 16:24 - 2019-10-31 17:57 - 000000000 ____D C:\Windows10Upgrade
2019-11-26 20:42 - 2019-04-13 17:52 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2019-11-26 20:36 - 2019-05-15 17:45 - 000000000 ___DC C:\Users\dp\AppData\Local\CrashDumps
2019-11-26 19:57 - 2019-04-14 10:41 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2019-11-26 19:39 - 2019-04-14 13:40 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2019-11-26 19:38 - 2019-04-13 17:00 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2019-11-26 19:36 - 2019-04-13 17:48 - 000000000 ____D C:\WINDOWS\CbsTemp
2019-11-23 08:24 - 2019-04-13 17:07 - 000003352 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1403956683-338152721-2120605898-1001
2019-11-23 08:24 - 2019-04-13 17:02 - 000002370 ____C C:\Users\dp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2019-11-18 17:47 - 2019-04-13 17:52 - 000000000 ____D C:\WINDOWS\system32\NDF
2019-11-15 19:18 - 2019-04-14 10:14 - 000000000 ____D C:\WINDOWS\system32\MRT
2019-11-15 19:16 - 2019-04-14 10:14 - 128443096 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2019-11-15 19:15 - 2019-04-14 10:08 - 000748816 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================

--- --- ---

Und

Code:

ATTFilter

 Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 01-12-2019
durchgeführt von dp (02-12-2019 11:21:48)
Gestartet von C:\Users\dp\Downloads
Windows 10 Home Version 1803 17134.950 (X64) (2019-04-13 16:04:20)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1403956683-338152721-2120605898-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1403956683-338152721-2120605898-503 - Limited - Disabled)
dp (S-1-5-21-1403956683-338152721-2120605898-1001 - Administrator - Enabled) => C:\Users\dp
fbwuser196D (S-1-5-21-1403956683-338152721-2120605898-1008 - Limited - Enabled)
fbwuser1BEE (S-1-5-21-1403956683-338152721-2120605898-1007 - Limited - Enabled)
fbwuser4FA2 (S-1-5-21-1403956683-338152721-2120605898-1009 - Limited - Enabled)
fbwuser53B3 (S-1-5-21-1403956683-338152721-2120605898-1006 - Limited - Enabled)
fbwuser78E8 (S-1-5-21-1403956683-338152721-2120605898-1004 - Limited - Enabled)
fbwuserEFE8 (S-1-5-21-1403956683-338152721-2120605898-1005 - Limited - Enabled)
Gast (S-1-5-21-1403956683-338152721-2120605898-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1403956683-338152721-2120605898-1002 - Limited - Enabled)
WDAGUtilityAccount (S-1-5-21-1403956683-338152721-2120605898-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Apple Application Support (32-Bit) (HKLM-x32\...\{BED24701-751B-41C5-8888-A8EABAB9FE8C}) (Version: 8.1 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{88F21C94-88AF-4665-AF4F-FECB1FA059B9}) (Version: 8.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{6CECF0FB-EE71-4FE5-8AE0-FA007408934A}) (Version: 13.0.0.38 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{A3985C05-7386-411F-A4BF-32A73F37EB44}) (Version: 2.6.3.1 - Apple Inc.)
Assassin's Creed Odyssey (HKLM-x32\...\Uplay Install 5059) (Version:  - Ubisoft)
Citrix Receiver 4.12 (HKLM-x32\...\CitrixOnlinePluginPackWeb) (Version: 14.12.0.18020 - Citrix Systems, Inc.)
DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 425.31 - NVIDIA Corporation) Hidden
Dolby Digital Live Pack (HKLM-x32\...\Dolby Digital Live Pack) (Version: 3.03 - Creative Technology Limited)
DTS Connect Pack (HKLM-x32\...\DTS Connect Pack) (Version: 1.00 - Creative Technology Limited)
iTunes (HKLM\...\{2055F7E6-EFB0-4407-A0A9-41E23E6CE404}) (Version: 12.10.2.3 - Apple Inc.)
Malwarebytes version 4.0.4.49 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.0.4.49 - Malwarebytes)
Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUSR) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1403956683-338152721-2120605898-1001\...\OneDriveSetup.exe) (Version: 19.192.0926.0012 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24212 (HKLM-x32\...\{323dad84-0974-4d90-a1c1-e006c7fdbb7d}) (Version: 14.0.24212.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 70.0.1 (x64 de) (HKLM\...\Mozilla Firefox 70.0.1 (x64 de)) (Version: 70.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 66.0.3 - Mozilla)
NVIDIA Grafiktreiber 432.00 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 432.00 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.16 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.16 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
NVIDIA USBC Driver 1.1.27.831 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_USBC) (Version: 1.1.27.831 - NVIDIA Corporation)
Online Plug-in (HKLM-x32\...\{2E9881CA-E41C-45E5-8055-61A4CC1BF93F}) (Version: 14.12.0.18020 - Citrix Systems, Inc.) Hidden
Samsung Easy Color Manager (HKLM-x32\...\Samsung Easy Color Manager) (Version: 4.00.14.00 (05.11.2015) - Samsung Electronics Co., Ltd.)
Samsung Printer Center (HKLM-x32\...\Samsung Printer Center) (Version: 1.0.0.28 - Samsung Electronics Co., Ltd.)
Samsung Scan Process Machine (HKLM-x32\...\Samsung Scan Process Machine) (Version: 1.03.05.32 - Samsung Electronics Co., Ltd.) Hidden
Samsung Universal Scan Driver (HKLM-x32\...\Samsung Universal Scan Driver) (Version: 3.31.81.01:10 - Samsung Electronics Co., Ltd.)
Self-Service Plug-in (HKLM-x32\...\{7A029AB7-8CC4-4FE8-904F-A090248C1BC7}) (Version: 4.12.0.18013 - Citrix Systems, Inc.) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{91140000-0011-0000-1000-0000000FF1CE}_Office14.PROPLUSR_{A3364707-2F53-4C83-8F68-C9877A9080C7}) (Version:  - Microsoft)
Sky Ticket 6.6.0.0 (HKU\S-1-5-21-1403956683-338152721-2120605898-1001\...\com.bskyb.skyticket_is1) (Version: 6.6.0.0 - Sky Ticket)
Sound Blaster Z-Series (HKLM-x32\...\{DAB64FB1-0BBB-486E-9C57-A3E34F463AEB}) (Version: 1.01.10 - Creative Technology Limited)
Sound Blaster Z-Series Extras (HKLM-x32\...\{9D9DB4BA-E352-4AC8-AD2B-B10104F5AB80}) (Version: 1.0 - Creative Technology Limited)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 17.0.15.0 - Synaptics Incorporated)
Uninstall Samsung Printer Software (HKLM-x32\...\TotalUninstaller) (Version: 4.0.0.67 - Samsung Electronics CO., LTD.)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{32DC821E-4A7D-4878-BEE8-337FA153D7F2}) (Version: 2.63.0.0 - Microsoft Corporation) Hidden
UpdateAssistant (HKLM\...\{F339C545-24DC-4870-AA32-6EB6B0500B95}) (Version: 1.24.0.0 - Microsoft Corporation) Hidden
Uplay (HKLM-x32\...\Uplay) (Version: 85.1 - Ubisoft)
Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22899 - Microsoft Corporation)

Packages:
=========
Cooking Fever -> C:\Program Files\WindowsApps\NORDCURRENT.COOKINGFEVER_6.0.0.3_x86__m9bz608c1b9ra [2019-10-09] (Nordcurrent)
Mail und Kalender -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.12228.20276.0_x64__8wekyb3d8bbwe [2019-11-26] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-04-14] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-04-14] (Microsoft Corporation) [MS Ad]
Microsoft News – Nachrichten -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.33.13094.0_x64__8wekyb3d8bbwe [2019-11-15] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.4.11052.0_x64__8wekyb3d8bbwe [2019-11-15] (Microsoft Studios) [MS Ad]
Microsoft-Telefon -> C:\Program Files\WindowsApps\Microsoft.CommsPhone_3.43.20002.1000_x64__8wekyb3d8bbwe [2019-04-13] (Microsoft Corporation)
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.33.13253.0_x64__8wekyb3d8bbwe [2019-11-23] (Microsoft Corporation) [MS Ad]
Samsung Printer Experience -> C:\Program Files\WindowsApps\SAMSUNGELECTRONICSCO.LTD.SamsungPrinterExperience_1.3.15.0_x64__3c1yjt4zspk6g [2019-04-29] (Samsung Electronics Co. Ltd.)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.120.510.0_x86__zpdnekdrzrea0 [2019-11-23] (Spotify AB) [Startup Task]
XING -> C:\Program Files\WindowsApps\XINGAG.XING_3.142.5.0_x86__xpfg3f7e9an52 [2019-10-24] (New Work SE)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellExecuteHooks: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [6671064 2013-12-18] (Microsoft Corporation -> Microsoft Corporation)
ShellExecuteHooks-x32: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [4171480 2013-12-18] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-11-26] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2017-10-20] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2019-10-02] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-11-26] (Malwarebytes Corporation -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2018-05-17 09:07 - 2018-05-17 09:07 - 000087552 _____ () [Datei ist nicht signiert] C:\WINDOWS\system32\SSDEVM64.DLL
2019-04-17 16:45 - 2009-03-18 15:00 - 000151552 ____N (Creative Technology Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Creative\ShareDLL\CADI\CTCadiEP.dll
2014-07-03 16:22 - 2014-07-03 16:22 - 000555008 _____ (Creative Technology Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Creative\Sound Blaster Z-Series\Sound Blaster Z-Series Control Panel\CTAudEp.dll
2011-09-16 16:04 - 2011-09-16 16:04 - 000238080 _____ (Creative Technology Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Creative\Sound Blaster Z-Series\Sound Blaster Z-Series Control Panel\CTLoadRs.dll
2013-02-27 10:29 - 2013-02-27 10:29 - 000251904 _____ (Creative Technology Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Creative\Sound Blaster Z-Series\Sound Blaster Z-Series Control Panel\HKDetect.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\dp\OneDrive:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.SyncRootIdentity [118]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ==========

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-04-13 17:52 - 2019-04-13 17:51 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1403956683-338152721-2120605898-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\dp\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\desktop-hintergrund.bmp
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{9C900968-A019-4992-AB53-834E2B3AF8D2}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{2561DC66-25BF-4996-8502-229B52E5AB0A}] => (Allow) D:\Spiele\Assassin's Creed Odyssey\ACOdyssey.exe (UBISOFT ENTERTAINMENT INC. -> )
FirewallRules: [{DF2EA5F2-917D-40F7-93D7-A5DD64A40382}] => (Allow) C:\Program Files (x86)\Samsung Easy Color Manager\Samsung Easy Color Manager.exe (Samsung Electronics CO., LTD. -> Samsung)
FirewallRules: [{CC729F6A-25CC-4405-9182-2B0C3098D237}] => (Allow) C:\Program Files (x86)\Samsung\Samsung Universal Scan Driver\ScanCDLM.exe (Samsung Electronics CO., LTD. -> )
FirewallRules: [{50C2668B-703F-4FE5-82AA-A92A40832AF4}] => (Allow) C:\Program Files (x86)\Samsung\Samsung Printer Center\SamsungPrinterCenter.exe (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
FirewallRules: [{3920AD99-1211-4236-8A9D-0D2076469E40}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\EDCApp.exe Keine Datei
FirewallRules: [{8905AFD4-998C-4521-A44E-949F129DAC61}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\EDCApp.exe Keine Datei
FirewallRules: [{DF284899-B788-480D-BBF5-8B946B5E1580}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\EDC.exe Keine Datei
FirewallRules: [{525BF791-6950-4605-8176-21C80CE83891}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\EDC.exe Keine Datei
FirewallRules: [TCP Query User{D5C6D4EB-E2D3-4B89-947A-676CBB1948E9}C:\program files (x86)\common files\scan process machine\imageeng.exe] => (Allow) C:\program files (x86)\common files\scan process machine\imageeng.exe (Samsung Electronics CO., LTD. -> )
FirewallRules: [UDP Query User{C6F9D05E-C9DB-4ED0-A878-D93C147F8B85}C:\program files (x86)\common files\scan process machine\imageeng.exe] => (Allow) C:\program files (x86)\common files\scan process machine\imageeng.exe (Samsung Electronics CO., LTD. -> )
FirewallRules: [{F82ECEC7-B5B0-4585-813E-A36DB6E31147}] => (Allow) F:\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{41935302-D3C0-4163-A29B-ECA5ED2CE177}] => (Allow) F:\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{EDCFFC42-582E-4E6E-824F-2569A2BBA892}] => (Allow) F:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{0BCD269B-E0CA-4E5B-8D19-CDA16ABF9E5B}] => (Allow) F:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{F14E51BA-B624-49D3-A1CB-B2C278AB00EE}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{F315212C-85DB-4C94-A7C2-D34087FCC33F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.120.510.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{4412D953-89DB-4300-9814-580674A8A33F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.120.510.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{006B24D2-CF76-4A22-99CB-FF85DF62D28C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.120.510.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{B278E64E-6D9E-41B6-8D20-5965D07CB7F9}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.120.510.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{C4389819-EC95-4A7F-A967-3D06D6B410A7}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.120.510.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{3153FC02-21B0-48E2-9B33-F61D2FA8C164}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.120.510.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{EBA5582B-6775-41C1-8A59-96240BFF723A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.120.510.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{4967BFE5-959B-4374-B815-24170D277613}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.120.510.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{443ABFF1-1D4A-4E44-9F49-790C964C56A2}] => (Allow) F:\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.)

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:111.08 GB) (Free:13.49 GB) (12%)

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (12/02/2019 09:57:40 AM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DP-PC)
Description: httphttp-2147467263

Error: (12/02/2019 08:59:21 AM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DP-PC)
Description: httphttp-2147467263

Error: (12/02/2019 08:45:21 AM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1512) (User: NT-AUTORITÄT)
Description: Die Registrierungsdatei konnte nicht entladen werden. Der für die Registrierung verwendete Arbeitsspeicher wurde nicht freigegeben. Dieses wird oft durch Dienste verursacht, die unter einem Benutzerkonto ausgeführt werden. Versuchen Sie die Dienste entweder unter dem Konto "LocalService" oder "NetworkService" auszuführen. 

 Details - Zugriff verweigert

Error: (12/02/2019 08:45:21 AM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1512) (User: NT-AUTORITÄT)
Description: Die Registrierungsdatei konnte nicht entladen werden. Der für die Registrierung verwendete Arbeitsspeicher wurde nicht freigegeben. Dieses wird oft durch Dienste verursacht, die unter einem Benutzerkonto ausgeführt werden. Versuchen Sie die Dienste entweder unter dem Konto "LocalService" oder "NetworkService" auszuführen. 

 Details - Zugriff verweigert

Error: (12/02/2019 08:06:17 AM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DP-PC)
Description: httphttp-2147467263

Error: (11/27/2019 06:46:39 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Local Hostname dp-PC.local already in use; will try dp-PC-2.local instead

Error: (11/27/2019 06:46:39 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: ProbeCount 1; will deregister    4 dp-PC.local. Addr 192.168.2.113

Error: (11/27/2019 06:46:39 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from 192.168.2.113:5353   16 dp-PC.local. AAAA 2003:00CB:EF2C:9274:9487:DF94:FD25:B08C


Systemfehler:
=============
Error: (12/02/2019 11:20:01 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0xc1900209 fehlgeschlagen: Funktionsupdate für Windows 10, Version 1903

Error: (12/02/2019 11:11:57 AM) (Source: DCOM) (EventID: 10016) (User: DP-PC)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "dp-PC\dp" (SID: S-1-5-21-1403956683-338152721-2120605898-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
 und der APPID 
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
 im Anwendungscontainer "Microsoft.Windows.ContentDeliveryManager_10.0.17134.1_neutral_neutral_cw5n1h2txyewy" (SID: S-1-15-2-350187224-1905355452-1037786396-3028148496-2624191407-3283318427-1255436723) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (12/02/2019 11:03:13 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID 
Windows.SecurityCenter.WscDataProtection
 und der APPID 
Nicht verfügbar
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (12/02/2019 11:03:13 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID 
Windows.SecurityCenter.WscBrokerManager
 und der APPID 
Nicht verfügbar
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (12/02/2019 11:01:33 AM) (Source: DCOM) (EventID: 10016) (User: DP-PC)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "dp-PC\dp" (SID: S-1-5-21-1403956683-338152721-2120605898-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "SpotifyAB.SpotifyMusic_1.120.510.0_x86__zpdnekdrzrea0" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (12/02/2019 11:01:27 AM) (Source: DCOM) (EventID: 10016) (User: DP-PC)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "dp-PC\dp" (SID: S-1-5-21-1403956683-338152721-2120605898-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID 
Windows.SecurityCenter.WscCloudBackupProvider
 und der APPID 
Nicht verfügbar
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (12/02/2019 11:01:26 AM) (Source: DCOM) (EventID: 10016) (User: DP-PC)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "dp-PC\dp" (SID: S-1-5-21-1403956683-338152721-2120605898-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID 
Windows.SecurityCenter.WscCloudBackupProvider
 und der APPID 
Nicht verfügbar
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (12/02/2019 11:01:26 AM) (Source: DCOM) (EventID: 10016) (User: DP-PC)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "dp-PC\dp" (SID: S-1-5-21-1403956683-338152721-2120605898-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID 
Windows.SecurityCenter.WscCloudBackupProvider
 und der APPID 
Nicht verfügbar
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.


Windows Defender:
===================================
Date: 2019-11-26 18:58:19.354
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {EA1A26BE-FC93-40FA-B710-16A3634D5107}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-10-14 19:40:19.475
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {91AA5C38-EF5A-4FE8-9198-C8569BBF3B97}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-09-26 08:00:33.449
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {A743F899-1A6D-44BC-9FEC-CB8D9C81154D}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-08-08 16:09:50.863
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {5C955708-531F-4F7A-9D4B-EB45BB7DF42E}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-07-05 18:37:10.580
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {3D14E8F4-5856-4521-B278-1B7337C2C4A2}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-11-20 08:04:51.970
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.305.2357.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.16500.1
Fehlercode: 0x8024402c
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

Date: 2019-07-22 09:55:32.864
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.297.953.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.16100.4
Fehlercode: 0x80240016
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

CodeIntegrity:
===================================

Date: 2019-12-02 07:14:49.707
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume7\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume7\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2019-12-02 07:14:49.706
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume7\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume7\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2019-12-02 07:14:14.386
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume7\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume7\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2019-12-02 07:14:14.385
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume7\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume7\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2019-12-02 07:14:05.981
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume7\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume7\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2019-12-02 07:14:05.980
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume7\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume7\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2019-12-02 07:14:04.085
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume7\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume7\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2019-12-02 07:14:04.084
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume7\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume7\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. F9 09/18/2015
Hauptplatine: Gigabyte Technology Co., Ltd. Z97X-UD3H-CF
Prozessor: Intel(R) Core(TM) i7-4790K CPU @ 4.00GHz
Prozentuale Nutzung des RAM: 22%
Installierter physikalischer RAM: 16170.91 MB
Verfügbarer physikalischer RAM: 12593.94 MB
Summe virtueller Speicher: 18602.91 MB
Verfügbarer virtueller Speicher: 13454.98 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:111.08 GB) (Free:13.49 GB) NTFS
Drive d: (Volume) (Fixed) (Total:912.51 GB) (Free:674.32 GB) NTFS
Drive e: (SYSTEM RESERVED) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive f: (Acer) (Fixed) (Total:455.95 GB) (Free:25.6 GB) NTFS
Drive g: () (Fixed) (Total:456.46 GB) (Free:0.33 GB) NTFS
Drive i: (downloads) (Fixed) (Total:1862.89 GB) (Free:1856.14 GB) NTFS

\\?\Volume{55df70fc-5f10-4764-89c3-ad86516e634d}\ () (Fixed) (Total:0.49 GB) (Free:0.08 GB) NTFS
\\?\Volume{d5bbd94c-840c-11e5-b68d-806e6f6e6963}\ (PQSERVICE) (Fixed) (Total:19 GB) (Free:6.99 GB) NTFS
\\?\Volume{a54a24ca-73c8-11e3-820c-806e6f6e6963}\ (PQSERVICE) (Fixed) (Total:19 GB) (Free:6.99 GB) NTFS
\\?\Volume{103f0031-8188-4d84-913c-8b9cb9d5df85}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 469FA5E2)
Partition 1: (Not Active) - (Size=19 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=456 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=456.5 GB) - (Type=07 NTFS)

==========================================================
Disk: 1 (Size: 111.8 GB) (Disk ID: 7A8BEB27)

Partition: GPT.

==========================================================
Disk: 2 (Protective MBR) (Size: 1863 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 3 (MBR Code: Windows 7 or Vista) (Size: 931.5 GB) (Disk ID: 4A1542DC)
Partition 1: (Not Active) - (Size=19 GB) - (Type=27)
Partition 2: (Not Active) - (Size=912.5 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt =======================

cosinus · 02.12.2019, 11:44

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

C:\Users\Public\Documents\Ashampoo
C:\Users\dp\AppData\Local\Ashampoo
C:\ProgramData\Ashampoo
C:\Program Files (x86)\Ashampoo
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ashampoo
C:\Users\dp\AppData\LocalLow\IObit
C:\Program Files\Sandboxie
emptytemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Norleans · 02.12.2019, 12:58

Code:

ATTFilter

 Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 01-12-2019
durchgeführt von dp (02-12-2019 11:49:36) Run:1
Gestartet von C:\Users\dp\Downloads\FRST-OlderVersion
Geladene Profile: dp (Verfügbare Profile: dp)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
C:\Users\Public\Documents\Ashampoo
C:\Users\dp\AppData\Local\Ashampoo
C:\ProgramData\Ashampoo
C:\Program Files (x86)\Ashampoo
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ashampoo
C:\Users\dp\AppData\LocalLow\IObit
C:\Program Files\Sandboxie
emptytemp:
*****************

C:\Users\Public\Documents\Ashampoo => erfolgreich verschoben
C:\Users\dp\AppData\Local\Ashampoo => erfolgreich verschoben
C:\ProgramData\Ashampoo => erfolgreich verschoben
C:\Program Files (x86)\Ashampoo => erfolgreich verschoben
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ashampoo => erfolgreich verschoben
C:\Users\dp\AppData\LocalLow\IObit => erfolgreich verschoben
C:\Program Files\Sandboxie => erfolgreich verschoben

=========== EmptyTemp: ==========

BITS transfer queue => 9461760 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 323117764 B
Java, Flash, Steam htmlcache => 36405564 B
Windows/system/drivers => 2968557 B
Edge => 3023103 B
Chrome => 120770886 B
Firefox => 883034662 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 3766 B
NetworkService => 131558 B
dp => 341131186 B

RecycleBin => 0 B
EmptyTemp: => 1.6 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 11:50:49 ====

cosinus · 02.12.2019, 13:31

Der Programmorder von Sandboxie wurde entfernt. Probier mal ob das jetzt für Upgrade reicht.

Norleans · 02.12.2019, 13:45

Leider nein...

cosinus · 02.12.2019, 13:54

Dann suchen wir mal:

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

SearchAll: sandboxie

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Norleans · 02.12.2019, 13:57

Code:

ATTFilter

 Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 01-12-2019
durchgeführt von dp (02-12-2019 13:56:42) Run:2
Gestartet von C:\Users\dp\Downloads\FRST-OlderVersion
Geladene Profile: dp (Verfügbare Profile: dp)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
SearchAll: sandboxie

*****************

SearchAll: sandboxie => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.

==== Ende von Fixlog 13:56:42 ====

cosinus · 02.12.2019, 14:08

Oh Gott, meine Anleitung war völlig falsch

Bitte kopiere

Code:

ATTFilter

SearchAll: sandboxie

in das Feld "Suche:" bei FRST und klick dann auf Datei-Suche. Wenn fertig den Inhalt der Datei search.txt hier posten

Norleans · 02.12.2019, 14:14

Code:

ATTFilter

 Farbar Recovery Scan Tool (x64) Version: 01-12-2019
durchgeführt von dp (02-12-2019 14:11:12)
Gestartet von C:\Users\dp\Downloads\FRST-OlderVersion
Start-Modus: Normal

================== Datei-Suche: "SearchAll: sandboxie" =============

Datei:
========
C:\AdwCleaner\Quarantine\v1\20191202.101848\6\SANDBOXIE - CHIP-INSTALLER.EXE#00B8E19138152C2D
[2019-11-26 19:53][2019-11-26 19:53] 001353232 ____C (CHIP Digital GmbH) 92BE8B7D9A801D918EFD1D0DD8BB33D4 [Datei ist digital signiert]


Ordner:
========
2019-11-26 19:54 - 2019-11-26 19:56 _____ C:\FRST\Quarantine\C\Program Files\Sandboxie

Registry:
========
[HKEY_USERS\S-1-5-21-1403956683-338152721-2120605898-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\.com/search?q=sandboxie+deinstallieren&form=WNSGPH&qs=AS&cvid=1b03f335da5f44659708cbe2dd8be9c7&pq=sandboxie+de&cc=DE&setlang=de-DE&nclid=1C]
[HKEY_USERS\S-1-5-21-1403956683-338152721-2120605898-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\.com/search?q=sandboxie+deinstallieren&form=WNSGPH&qs=HS&cvid=4c8f80f397974aa2a96aa294cd8bac92&pq=sandboxie&cc=DE&setlang=de-DE&nclid=1C43E4A]
[HKEY_USERS\S-1-5-21-1403956683-338152721-2120605898-1001\Software\Microsoft\Windows\CurrentVersion\UFH\SHC]
"0"="C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sandboxie\Programm mit Sandboxie starten.lnk
C:\Program Files\Sandboxie\Start.exe
/box:__ask__ run_dialog"
[HKEY_USERS\S-1-5-21-1403956683-338152721-2120605898-1001\Software\Microsoft\Windows\CurrentVersion\UFH\SHC]
"1"="C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sandboxie\Sandboxie Control.lnk
C:\Program Files\Sandboxie\SbieCtrl.exe
/open"
[HKEY_USERS\S-1-5-21-1403956683-338152721-2120605898-1001\Software\Microsoft\Windows\CurrentVersion\UFH\SHC]
"3"="C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sandboxie\Sandboxie Startmenü.lnk
C:\Program Files\Sandboxie\Start.exe
/box:__ask__ start_menu"
[HKEY_USERS\S-1-5-21-1403956683-338152721-2120605898-1001\Software\Microsoft\Windows\CurrentVersion\UFH\SHC]
"4"="C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sandboxie\Webbrowser mit Sandboxie starten.lnk
C:\Program Files\Sandboxie\Start.exe
default_browser"
[HKEY_USERS\S-1-5-21-1403956683-338152721-2120605898-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"D:\Programme\Sandboxie\SbieCtrl.exe"="0x5341435001000000000000000700000028000000902A0C0059590C0001000000000000000000000A73220000BFA2139DEDD1D30100000000000000000200000028000000000000000000000000000000000000000000000000000000C51B0000000000000100000001000000"
[HKEY_USERS\S-1-5-21-1403956683-338152721-2120605898-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Users\dp\Downloads\Sandboxie - CHIP-Installer.exe"="0x534143500100000000000000070000002800000010A6140011DA140001000000000000000000030600010000BFA2139DEDD1D3010000000000000000020000002800000000000000000000400000000000000000000000000000000010A40000000000000100000001000000"
[HKEY_USERS\S-1-5-21-1403956683-338152721-2120605898-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Windows\Installer\SandboxieInstall64.exe"="0x534143500100000000000000070000002800000030DB32003B1E330001000000000000000000010600010000BFA2139DEDD1D3010000000000000000"
[HKEY_USERS\S-1-5-21-1403956683-338152721-2120605898-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"D:\Programme\Sandboxie\Start.exe.FriendlyAppName"="Sandboxie Start"
[HKEY_USERS\S-1-5-21-1403956683-338152721-2120605898-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"D:\Programme\Sandboxie\Start.exe.ApplicationCompany"="Sandboxie Holdings, LLC"


====== Ende von Suche ======

cosinus · 02.12.2019, 14:44

Ok, jetzt sollten wir in der Lage sein, die verbliebenen Schlüssel in der Reg zu entfernen.

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

cmd: reg delete "HKEY_USERS\S-1-5-21-1403956683-338152721-2120605898-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store" /v "D:\Programme\Sandboxie\SbieCtrl.exe" /f
cmd: reg delete "HKEY_USERS\S-1-5-21-1403956683-338152721-2120605898-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store" /v "C:\Users\dp\Downloads\Sandboxie - CHIP-Installer.exe" /f
cmd: reg delete "HKEY_USERS\S-1-5-21-1403956683-338152721-2120605898-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store" /v "C:\Windows\Installer\SandboxieInstall64.exe" /f
cmd: reg delete "HKEY_USERS\S-1-5-21-1403956683-338152721-2120605898-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache" /v "D:\Programme\Sandboxie\Start.exe.FriendlyAppName" /f
cmd: reg delete "HKEY_USERS\S-1-5-21-1403956683-338152721-2120605898-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache" /v "D:\Programme\Sandboxie\Start.exe.ApplicationCompany" /f
cmd: reg delete "HKEY_USERS\S-1-5-21-1403956683-338152721-2120605898-1001\Software\Microsoft\Windows\CurrentVersion\UFH\SHC" /v "0" /f
cmd: reg delete "HKEY_USERS\S-1-5-21-1403956683-338152721-2120605898-1001\Software\Microsoft\Windows\CurrentVersion\UFH\SHC" /v "1" /f
cmd: reg delete "HKEY_USERS\S-1-5-21-1403956683-338152721-2120605898-1001\Software\Microsoft\Windows\CurrentVersion\UFH\SHC" /v "3" /f
cmd: reg delete "HKEY_USERS\S-1-5-21-1403956683-338152721-2120605898-1001\Software\Microsoft\Windows\CurrentVersion\UFH\SHC" /v "4" /f

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Norleans · 02.12.2019, 17:51

Code:

ATTFilter

 Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 01-12-2019
durchgeführt von dp (02-12-2019 17:50:47) Run:3
Gestartet von C:\Users\dp\Desktop\FSTR
Geladene Profile: dp (Verfügbare Profile: dp)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
cmd: reg delete "HKEY_USERS\S-1-5-21-1403956683-338152721-2120605898-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store" /v "D:\Programme\Sandboxie\SbieCtrl.exe" /f
cmd: reg delete "HKEY_USERS\S-1-5-21-1403956683-338152721-2120605898-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store" /v "C:\Users\dp\Downloads\Sandboxie - CHIP-Installer.exe" /f
cmd: reg delete "HKEY_USERS\S-1-5-21-1403956683-338152721-2120605898-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store" /v "C:\Windows\Installer\SandboxieInstall64.exe" /f
cmd: reg delete "HKEY_USERS\S-1-5-21-1403956683-338152721-2120605898-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache" /v "D:\Programme\Sandboxie\Start.exe.FriendlyAppName" /f
cmd: reg delete "HKEY_USERS\S-1-5-21-1403956683-338152721-2120605898-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache" /v "D:\Programme\Sandboxie\Start.exe.ApplicationCompany" /f
cmd: reg delete "HKEY_USERS\S-1-5-21-1403956683-338152721-2120605898-1001\Software\Microsoft\Windows\CurrentVersion\UFH\SHC" /v "0" /f
cmd: reg delete "HKEY_USERS\S-1-5-21-1403956683-338152721-2120605898-1001\Software\Microsoft\Windows\CurrentVersion\UFH\SHC" /v "1" /f
cmd: reg delete "HKEY_USERS\S-1-5-21-1403956683-338152721-2120605898-1001\Software\Microsoft\Windows\CurrentVersion\UFH\SHC" /v "3" /f
cmd: reg delete "HKEY_USERS\S-1-5-21-1403956683-338152721-2120605898-1001\Software\Microsoft\Windows\CurrentVersion\UFH\SHC" /v "4" /f
         
*****************


========= reg delete "HKEY_USERS\S-1-5-21-1403956683-338152721-2120605898-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store" /v "D:\Programme\Sandboxie\SbieCtrl.exe" /f =========

Der Vorgang wurde erfolgreich beendet.


========= Ende von CMD: =========


========= reg delete "HKEY_USERS\S-1-5-21-1403956683-338152721-2120605898-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store" /v "C:\Users\dp\Downloads\Sandboxie - CHIP-Installer.exe" /f =========

Der Vorgang wurde erfolgreich beendet.


========= Ende von CMD: =========


========= reg delete "HKEY_USERS\S-1-5-21-1403956683-338152721-2120605898-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store" /v "C:\Windows\Installer\SandboxieInstall64.exe" /f =========

Der Vorgang wurde erfolgreich beendet.


========= Ende von CMD: =========


========= reg delete "HKEY_USERS\S-1-5-21-1403956683-338152721-2120605898-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache" /v "D:\Programme\Sandboxie\Start.exe.FriendlyAppName" /f =========

Der Vorgang wurde erfolgreich beendet.


========= Ende von CMD: =========


========= reg delete "HKEY_USERS\S-1-5-21-1403956683-338152721-2120605898-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache" /v "D:\Programme\Sandboxie\Start.exe.ApplicationCompany" /f =========

Der Vorgang wurde erfolgreich beendet.


========= Ende von CMD: =========


========= reg delete "HKEY_USERS\S-1-5-21-1403956683-338152721-2120605898-1001\Software\Microsoft\Windows\CurrentVersion\UFH\SHC" /v "0" /f =========

Der Vorgang wurde erfolgreich beendet.


========= Ende von CMD: =========


========= reg delete "HKEY_USERS\S-1-5-21-1403956683-338152721-2120605898-1001\Software\Microsoft\Windows\CurrentVersion\UFH\SHC" /v "1" /f =========

Der Vorgang wurde erfolgreich beendet.


========= Ende von CMD: =========


========= reg delete "HKEY_USERS\S-1-5-21-1403956683-338152721-2120605898-1001\Software\Microsoft\Windows\CurrentVersion\UFH\SHC" /v "3" /f =========

Der Vorgang wurde erfolgreich beendet.


========= Ende von CMD: =========


========= reg delete "HKEY_USERS\S-1-5-21-1403956683-338152721-2120605898-1001\Software\Microsoft\Windows\CurrentVersion\UFH\SHC" /v "4" /f =========

Der Vorgang wurde erfolgreich beendet.


========= Ende von CMD: =========


==== Ende von Fixlog 17:50:48 ====

cosinus · 03.12.2019, 08:19

Die gefundenen Schlüssel wurden gelöscht - probier jetzt mal das Upgrade.

Norleans · 03.12.2019, 17:19

Leider immer noch die Meldung ...

cosinus · 03.12.2019, 21:06

Bitte die Dateu-Suche mit SearchAll: sandboxie wiederholen.

Norleans · 05.12.2019, 18:26

Hallo und sorry, war beruflich sehr eingebunden....
Das ist das SUchergebnis:

Code:

ATTFilter

 Farbar Recovery Scan Tool (x64) Version: 04-12-2019 01
durchgeführt von dp (05-12-2019 18:21:30)
Gestartet von C:\Users\dp\Desktop\FSTR
Start-Modus: Normal

================== Datei-Suche: "SearchAll: sandboxie" =============

Datei:
========
C:\AdwCleaner\Quarantine\v1\20191202.101848\6\SANDBOXIE - CHIP-INSTALLER.EXE#00B8E19138152C2D
[2019-11-26 19:53][2019-11-26 19:53] 001353232 ____C (CHIP Digital GmbH) 92BE8B7D9A801D918EFD1D0DD8BB33D4 [Datei ist digital signiert]


Ordner:
========
2019-11-26 19:54 - 2019-11-26 19:56 _____ C:\FRST\Quarantine\C\Program Files\Sandboxie

Registry:
========
[HKEY_USERS\S-1-5-21-1403956683-338152721-2120605898-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\.com/search?q=sandboxie+deinstallieren&form=WNSGPH&qs=AS&cvid=1b03f335da5f44659708cbe2dd8be9c7&pq=sandboxie+de&cc=DE&setlang=de-DE&nclid=1C]
[HKEY_USERS\S-1-5-21-1403956683-338152721-2120605898-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\.com/search?q=sandboxie+deinstallieren&form=WNSGPH&qs=HS&cvid=4c8f80f397974aa2a96aa294cd8bac92&pq=sandboxie&cc=DE&setlang=de-DE&nclid=1C43E4A]


====== Ende von Suche ======

02.12.2019, 13:31	#19
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Windows 10: Sandboxie-Reste Update (1909) Der Programmorder von Sandboxie wurde entfernt. Probier mal ob das jetzt für Upgrade reicht. __________________ Logfiles bitte immer in CODE-Tags posten

02.12.2019, 14:08	#23
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Windows 10: Sandboxie-Reste Update (1909) Oh Gott, meine Anleitung war völlig falsch Bitte kopiere Code: ATTFilter SearchAll: sandboxie in das Feld "Suche:" bei FRST und klick dann auf Datei-Suche. Wenn fertig den Inhalt der Datei search.txt hier posten __________________ Logfiles bitte immer in CODE-Tags posten

03.12.2019, 08:19	#27
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Windows 10: Sandboxie-Reste Update (1909) Die gefundenen Schlüssel wurden gelöscht - probier jetzt mal das Upgrade. __________________ Logfiles bitte immer in CODE-Tags posten

03.12.2019, 21:06	#29
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Windows 10: Sandboxie-Reste Update (1909) Bitte die Dateu-Suche mit SearchAll: sandboxie wiederholen. __________________ Logfiles bitte immer in CODE-Tags posten

Windows 10: Sandboxie-Reste Update (1909)

Plagegeister aller Art und deren Bekämpfung: Windows 10: Sandboxie-Reste Update (1909)