PUP.Optional.Legacy und andere PUPs

Bracco53 · 13.12.2019, 17:53

Sehr geehrte Damen und Herren, liebe IT-Spezialisten,
ich habe mir vermutlich über einen Download (Installer?) bundle-Software eingefangen und mit ihr wahrscheinlich auch PUP, also unerwünschte Adware oder wie man PUPs auch immer bezeichnet.
Mit dem SpyHunter5/Testversion konnte ich PUP.Optional.SEGURAZO einfangen und löschen. Zumindest sehe ich keine Einträge zu Segurazo mehr. Dann habe ich den SpyHunter5 selbst gelöscht, weil ich im Internet las, dass der SpyHunter5 selbst vermutlich gefährlich sein soll.
Ferner habe ich mir PUP.Optional.Legacy eingefangen. Mit dem adwCleaner 8.0.0 mehrfach gescannt, in die Quarantäne gesteckt und dann gelöscht.
Kommt aber nach wiederholten adwCleaner-Scans immer wieder.
Eigentümlicherweise hat MALWAREBYTES (kostenlos, Version 4.0.4.) selbst diesen PUP nicht entdeckt.
Anfangs war auch die Hauptleiste vom Firefox-Browser plötzlich in schwarzer Farbe. Habe diese Leiste über Firefox/Themes wieder geändert. Die schwarze Farbe kam mehrfach wieder. Bei meiner letzten Änderung über Firefox/Themes nicht mehr.
Ich würde Sie bitten, mir zu helfen, damit ich Legacy wieder gänzlich loswerde.
Ich bin auch gerne bereit, bei Erfolg Ihnen eine Spende zukommen zu lassen.

Ferner zeigt mir adwCleaner nachfolgende PUPs an:
1) PUP.Optional.AdvancedSystemCare – 24 Elemente gefunden
2) PUP.Optional.DriverBooster – 10 Elemente gefunden.

Zu 1+2):
Advanced SystemCare Free ist ein Tool von der Firma IOBIT, mit dem man denWindows-PC aufräumen, bereinigen und spürbar beschleunigen kann. Diese Software würde ich gerne behalten, da diese mir bisher, soweit ich das beurteilen kann, keine Probleme bereitet hat. Erst seit dem schlechten download, wie eingangs erwähnt, begannen Probleme.
Ich habe mit der Firma (IOBIT) per E-Mail kontaktiert und darauf verwiesen, dass adwCleaner die IOBIT-Produkte zu 1+2) als PUP-Software sieht. Per E-Mail bekam ich dann von IOBIT Antwort.
Mein E-Mail an www.iobit.com:
August 12, 2019, 8:28 :
Hallo, ich arbeite seit etwa 2-3 Jahren mit Advanced System Care, zuerst FREE, seit geraumer Zeit mit PRO. Ich konnte bisher nicht klagen. Das was ich sehe, scheint mir in Ordnung zu sein, bist ich dieser Tage IT-Hilfe per Remoting benötigte. Die helfende Adresse sagte mir, dass Advance System Care jede Menge Malware und PUP (potentiell unerwünschte Programme) produziert, ersichtlich über das Programm MALWAREBYTES. Daraufhin löschte der Remoter das System auf meinem PC. Ich habe es inzwischen wieder neu installiert, natürlich musste ich vorher Malwarebytes löschen. Da ich Zahler bin, hätte ich von Ihnen natürlich nicht nur gerne gewusst, wieso Malware und PUP's über Ihre Software auf meinen PC gelangt, sondern ich fordere, dass Sie mir die ungeschminkte Wahrheit sagen. Ich habe Malwarebytes wieder installtiert. Es zeigt nach einem Scan folgendes an: TYP Details PUP.Optional.Advances System Care 24 Elemente gefunden PUP.Optional.Driver Booster 10 Elemente gefunden PUP Optional.Legacy 7 Elemente gefunden.

Hier die Antwort von www.iobit.com:
Sehr geehrter Kunde,
Das ist Lacey von IObit.
Derzeit werden unsere Programmdateien von Malwarebytes als PUP (potenziell unerwünschte Programme) erkannt. PUP ist jedoch ein sehr kontroverses Thema, da es auch legitime Programme als PUP erstellt.

Wir haben MBAM vor einigen Monaten kontaktiert, um dieses Problem zu beheben, aber die Flagge ist immer noch da. Es wäre also besser, wenn Sie uns auch helfen könnten, indem Sie Malwarebytes bitten, diese Erkennung zu entfernen.

Befolgen Sie die nachstehende Lösung, um unsere Programme weiter zu verwenden.

Starten Sie Ihr Malwarebytes-Programm >> Gehen Sie zu seinen Einstellungen >> Klicken Sie auf Schutz >> Potenziellen Bedrohungsschutz suchen, ändern Sie die Einstellungen für Potenziell unerwünschte Programme (PUPs) von PUPs als Malware behandeln (empfohlen) zu Erkennungen ignorieren. Dann installieren Sie unser Programm neu.

Vielen Dank für deine Unterstützung.

Unter dem Hinweis PUP.Optional.Legacy folgen 9 Einträge beim adcCleaner:
7 Registrierungsschlüssel
1 Datei
1 Ordner.

Ich möchte Ihnen dieses board nicht vollmüllen, daher füge ich nichts weiter bei.
Sagen Sie mir einfach, was ich noch hier einstellen soll.
Ich bedanke mich im Voraus.

Ich muß mich berichtigen. MALWAREBYTES hat aktuell schon was gefunden. Alles deutet auf ADVANCED SYSTEM CARE/DRIVER BOOSTER usw., also alles von IOBIT, hin.
Es wird wohl so sein, dass PUP.Optional.Legacy durch IOBIT verursacht ist. Die Bedrohungs-Scan-Ergebnisse habe ich vorsichtshalber auf meinem PC abgespeichert, da ich von Malwarebytes nur eine zeitbegrenzte Version habe.

Heutiges Ergebnis von MALWAREBYTES:

Code:

ATTFilter

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 13.12.19
Scan-Zeit: 18:09
Protokolldatei: 4f32e604-1dcb-11ea-9f85-38d54778c7ae.json

-Softwaredaten-
Version: 4.0.4.49
Komponentenversion: 1.0.770
Version des Aktualisierungspakets: 1.0.16116
Lizenz: Kostenlos

-Systemdaten-
Betriebssystem: Windows 10 (Build 17763.914)
CPU: x64
Dateisystem: NTFS
Benutzer: AZEM-SPAHIC\User

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 303561
Erkannte Bedrohungen: 45
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 3 Min., 18 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 3
PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\ASCTRAY.EXE, Keine Aktion durch Benutzer, 3833, 380353, , , , 
PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\MONITOR.EXE, Keine Aktion durch Benutzer, 3833, 398206, , , , 
PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\ASCSERVICE.EXE, Keine Aktion durch Benutzer, 3833, 380352, , , , 

Modul: 5
PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\ASCTRAY.EXE, Keine Aktion durch Benutzer, 3833, 380353, , , , 
PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\MONITOR.EXE, Keine Aktion durch Benutzer, 3833, 398206, , , , 
PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\ASCSERVICE.EXE, Keine Aktion durch Benutzer, 3833, 380352, , , , 
PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\HARDWARELIB.DLL, Keine Aktion durch Benutzer, 3833, 396386, , , , 
PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\CPUIDINTERFACE.DLL, Keine Aktion durch Benutzer, 3833, 396386, , , , 

Registrierungsschlüssel: 8
PUP.Optional.AdvancedSystemCare, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\ASC_PERFORMANCEMONITOR, Keine Aktion durch Benutzer, 3833, 398206, , , , 
PUP.Optional.AdvancedSystemCare, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{CF905AFD-F1DA-4F85-90D1-112380545DD5}, Keine Aktion durch Benutzer, 3833, 398206, , , , 
PUP.Optional.AdvancedSystemCare, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\LOGON\{CF905AFD-F1DA-4F85-90D1-112380545DD5}, Keine Aktion durch Benutzer, 3833, 398206, , , , 
PUP.Optional.AdvancedSystemCare, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\IOBIT_MONITOR_SERVER, Keine Aktion durch Benutzer, 3833, 580520, 1.0.16116, , ame, 
PUP.Optional.AdvancedSystemCare, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\ADVANCEDSYSTEMCARESERVICE13, Keine Aktion durch Benutzer, 3833, 380352, 1.0.16116, , ame, 
PUP.Optional.AdvancedSystemCare, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\ASC_SkipUac_User, Keine Aktion durch Benutzer, 3833, 396386, , , , 
PUP.Optional.AdvancedSystemCare, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{E9366973-FD54-454B-896B-56BB66F062EC}, Keine Aktion durch Benutzer, 3833, 396386, , , , 
PUP.Optional.AdvancedSystemCare, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{E9366973-FD54-454B-896B-56BB66F062EC}, Keine Aktion durch Benutzer, 3833, 396386, , , , 

Registrierungswert: 13
PUP.Optional.AdvancedSystemCare, HKU\S-1-5-21-2311547331-4260296653-3891202037-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|ADVANCED SYSTEMCARE, Keine Aktion durch Benutzer, 3833, 380353, 1.0.16116, , ame, 
PUP.Optional.AdvancedSystemCare, HKU\S-1-5-21-2311547331-4260296653-3891202037-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UFH\SHC|10, Keine Aktion durch Benutzer, 3833, 580515, 1.0.16116, , ame, 
PUP.Optional.AdvancedSystemCare, HKU\S-1-5-21-2311547331-4260296653-3891202037-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UFH\SHC|11, Keine Aktion durch Benutzer, 3833, 580515, 1.0.16116, , ame, 
PUP.Optional.AdvancedSystemCare, HKU\S-1-5-21-2311547331-4260296653-3891202037-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UFH\SHC|12, Keine Aktion durch Benutzer, 3833, 580515, 1.0.16116, , ame, 
PUP.Optional.AdvancedSystemCare, HKU\S-1-5-21-2311547331-4260296653-3891202037-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UFH\SHC|13, Keine Aktion durch Benutzer, 3833, 580515, 1.0.16116, , ame, 
PUP.Optional.AdvancedSystemCare, HKU\S-1-5-21-2311547331-4260296653-3891202037-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UFH\SHC|14, Keine Aktion durch Benutzer, 3833, 580515, 1.0.16116, , ame, 
PUP.Optional.AdvancedSystemCare, HKU\S-1-5-21-2311547331-4260296653-3891202037-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UFH\SHC|15, Keine Aktion durch Benutzer, 3833, 580515, 1.0.16116, , ame, 
PUP.Optional.AdvancedSystemCare, HKU\S-1-5-21-2311547331-4260296653-3891202037-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UFH\SHC|16, Keine Aktion durch Benutzer, 3833, 580515, 1.0.16116, , ame, 
PUP.Optional.AdvancedSystemCare, HKU\S-1-5-21-2311547331-4260296653-3891202037-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UFH\SHC|17, Keine Aktion durch Benutzer, 3833, 580515, 1.0.16116, , ame, 
PUP.Optional.AdvancedSystemCare, HKU\S-1-5-21-2311547331-4260296653-3891202037-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UFH\SHC|18, Keine Aktion durch Benutzer, 3833, 580515, 1.0.16116, , ame, 
PUP.Optional.AdvancedSystemCare, HKU\S-1-5-21-2311547331-4260296653-3891202037-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UFH\SHC|19, Keine Aktion durch Benutzer, 3833, 580515, 1.0.16116, , ame, 
PUP.Optional.AdvancedSystemCare, HKU\S-1-5-21-2311547331-4260296653-3891202037-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UFH\SHC|20, Keine Aktion durch Benutzer, 3833, 580515, 1.0.16116, , ame, 
PUP.Optional.AdvancedSystemCare, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\IOBIT_MONITOR_SERVER|IMAGEPATH, Keine Aktion durch Benutzer, 3833, 580520, 1.0.16116, , ame, 

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 16
PUP.Optional.AdvancedSystemCare, C:\USERS\PUBLIC\DESKTOP\Advanced SystemCare 13 Pro.lnk, Keine Aktion durch Benutzer, 3833, 380338, 1.0.16116, , ame, 
PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\ASCTRAY.EXE, Keine Aktion durch Benutzer, 3833, 380353, , , , 
PUP.Optional.AdvancedSystemCare, C:\USERS\PUBLIC\DESKTOP\Advanced SystemCare.lnk, Keine Aktion durch Benutzer, 3833, 380338, 1.0.16116, , ame, 
PUP.Optional.AdvancedSystemCare, C:\USERS\USER\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\USER PINNED\TASKBAR\Advanced SystemCare.lnk, Keine Aktion durch Benutzer, 3833, 380340, 1.0.16116, , ame, 
PUP.Optional.AdvancedSystemCare, C:\WINDOWS\SYSTEM32\TASKS\ASC_PERFORMANCEMONITOR, Keine Aktion durch Benutzer, 3833, 398206, , , , 
PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\MONITOR.EXE, Keine Aktion durch Benutzer, 3833, 398206, 1.0.16116, , ame, 
PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\DRIVERS\MONITOR_WIN10_X64.SYS, Keine Aktion durch Benutzer, 3833, 580520, , , , 
PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\ASCSERVICE.EXE, Keine Aktion durch Benutzer, 3833, 380352, , , , 
PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\HARDWARELIB.DLL, Keine Aktion durch Benutzer, 3833, 396386, 1.0.16116, , ame, 
PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\CPUIDINTERFACE.DLL, Keine Aktion durch Benutzer, 3833, 396386, 1.0.16116, , ame, 
PUP.Optional.AdvancedSystemCare, C:\WINDOWS\SYSTEM32\TASKS\ASC_SkipUac_User, Keine Aktion durch Benutzer, 3833, 396386, , , , 
PUP.Optional.AdvancedSystemCare, C:\$RECYCLE.BIN\S-1-5-21-2311547331-4260296653-3891202037-1000\$RU1NE88.lnk, Keine Aktion durch Benutzer, 3833, 396386, , , , 
PUP.Optional.AdvancedSystemCare, C:\DOCUMENTS AND SETTINGS\PUBLIC\Desktop\Advanced SystemCare 13 Pro.lnk, Keine Aktion durch Benutzer, 3833, 396386, , , , 
PUP.Optional.AdvancedSystemCare, C:\DOCUMENTS AND SETTINGS\PUBLIC\Desktop\Advanced SystemCare.lnk, Keine Aktion durch Benutzer, 3833, 396386, , , , 
PUP.Optional.AdvancedSystemCare, C:\USERS\USER\DESKTOP\Advanced, IOBit Smart Defrag u.a\Advanced SystemCare 12 Pro.lnk, Keine Aktion durch Benutzer, 3833, 396386, , , , 
PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\ASC.EXE, Keine Aktion durch Benutzer, 3833, 396386, 1.0.16116, , ame, 

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)

Ich stelle mir jetzt auch die Frage, ob ich künftig auf die IOBIT-Produkte verzichten soll?
Ich bin erstmals auf der trojaner-board.de-Seite, habe die Anleitung gelesen, trotzdem bitte ich um Nachsicht, wenn ich nicht sofort alles geliefert habe,
was Sie benötigt haben, sonst wirds hier zu lang. Danke.

cosinus · 13.12.2019, 17:55

Lesestoff:
Hinweise für Hilfensuchende

Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Lesestoff:
Posten in CODE-Tags

Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Bracco53 · 13.12.2019, 18:53

Code:

ATTFilter

# -------------------------------
# Malwarebytes AdwCleaner 8.0.0.0
# -------------------------------
# Build:    11-21-2019
# Database: 2019-11-26.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    12-10-2019
# Duration: 00:00:01
# OS:       Windows 10 Pro
# Cleaned:  7
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced SystemCare

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

Deleted       C:\Windows\System32\Tasks\DRIVER BOOSTER SCHEDULER

***** [ Registry ] *****

Deleted       HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D53570B6-2E05-403A-AB1D-6BF9E4A58C18} 
Deleted       HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Driver Booster Scheduler
Deleted       HKLM\Software\Wow6432Node\\Classes\CLSID\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
Deleted       HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
Deleted       HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\Advanced SystemCare_is1

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [4598 octets] - [09/12/2019 16:10:38]
AdwCleaner[S01].txt - [5455 octets] - [10/12/2019 18:11:55]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C01].txt ##########

Code:

ATTFilter

# -------------------------------
# Malwarebytes AdwCleaner 8.0.0.0
# -------------------------------
# Build:    11-21-2019
# Database: 2019-11-26.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    12-11-2019
# Duration: 00:00:00
# OS:       Windows 10 Pro
# Cleaned:  2
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKLM\Software\Wow6432Node\\Classes\CLSID\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
Deleted       HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [4598 octets] - [09/12/2019 16:10:38]
AdwCleaner[S01].txt - [5455 octets] - [10/12/2019 18:11:55]
AdwCleaner[C01].txt - [2222 octets] - [10/12/2019 18:12:20]
AdwCleaner[S02].txt - [4980 octets] - [11/12/2019 23:24:37]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C02].txt ##########

Code:

ATTFilter

# -------------------------------
# Malwarebytes AdwCleaner 8.0.0.0
# -------------------------------
# Build:    11-21-2019
# Database: 2019-11-26.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    12-13-2019
# Duration: 00:00:01
# OS:       Windows 10 Pro
# Cleaned:  7
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced SystemCare

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

Deleted       C:\Windows\System32\Tasks\DRIVER BOOSTER SCHEDULER

***** [ Registry ] *****

Deleted       HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{22205B18-3609-4CB5-9A3F-6AC5B15D1985} 
Deleted       HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Driver Booster Scheduler
Deleted       HKLM\Software\Wow6432Node\\Classes\CLSID\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
Deleted       HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
Deleted       HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\Advanced SystemCare_is1

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [4598 octets] - [09/12/2019 16:10:38]
AdwCleaner[S01].txt - [5455 octets] - [10/12/2019 18:11:55]
AdwCleaner[C01].txt - [2222 octets] - [10/12/2019 18:12:20]
AdwCleaner[S02].txt - [4980 octets] - [11/12/2019 23:24:37]
AdwCleaner[C02].txt - [1897 octets] - [11/12/2019 23:24:51]
AdwCleaner[S03].txt - [5699 octets] - [13/12/2019 17:01:37]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C03].txt ##########

Code:

ATTFilter

# -------------------------------
# Malwarebytes AdwCleaner 8.0.0.0
# -------------------------------
# Build:    11-21-2019
# Database: 2019-11-26.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    12-09-2019
# Duration: 00:00:15
# OS:       Windows 10 Pro
# Scanned:  35225
# Detected: 35


***** [ Services ] *****

PUP.Optional.AdvancedSystemCare IMFservice

***** [ Folders ] *****

PUP.Optional.AdvancedSystemCare C:\Program Files (x86)\Common Files\IObit\Advanced SystemCare
PUP.Optional.AdvancedSystemCare C:\Program Files (x86)\IObit\Advanced SystemCare
PUP.Optional.AdvancedSystemCare C:\ProgramData\IObit\Advanced SystemCare
PUP.Optional.AdvancedSystemCare C:\Users\User\AppData\LocalLow\IObit\Advanced SystemCare
PUP.Optional.AdvancedSystemCare C:\Users\User\AppData\Roaming\IObit\Advanced SystemCare
PUP.Optional.AdvancedSystemCare C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\IObit\Advanced SystemCare
PUP.Optional.DriverBooster      C:\Program Files (x86)\IOBIT\Driver Booster
PUP.Optional.DriverBooster      C:\ProgramData\IOBIT\Driver Booster
PUP.Optional.DriverBooster      C:\Users\User\AppData\Roaming\IOBIT\Driver Booster

***** [ Files ] *****

PUP.Optional.DriverBooster      C:\Users\Public\Desktop\Driver Booster 6.lnk
PUP.Optional.DriverBooster      C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Driver Booster.lnk

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

PUP.Optional.DriverBooster      C:\Windows\System32\Tasks\DRIVER BOOSTER SKIPUAC (USER)

***** [ Registry ] *****

PUP.Optional.AdvancedSystemCare HKCU\Software\IObit\Advanced SystemCare
PUP.Optional.AdvancedSystemCare HKLM\SOFTWARE\CLASSES\DIRECTORY\SHELLEX\CONTEXTMENUHANDLERS\Advanced SystemCare
PUP.Optional.AdvancedSystemCare HKLM\SOFTWARE\CLASSES\DRIVE\SHELLEX\CONTEXTMENUHANDLERS\Advanced SystemCare
PUP.Optional.AdvancedSystemCare HKLM\SOFTWARE\CLASSES\LNKFILE\SHELLEX\CONTEXTMENUHANDLERS\Advanced SystemCare
PUP.Optional.AdvancedSystemCare HKLM\SOFTWARE\Classes\*\shellex\ContextMenuHandlers\Advanced SystemCare
PUP.Optional.AdvancedSystemCare HKLM\SOFTWARE\Classes\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\shellex\ContextMenuHandlers\Advanced SystemCare
PUP.Optional.AdvancedSystemCare HKLM\Software\Classes\CLSID\{2803063F-4B8D-4dc6-8874-D1802487FE2D}
PUP.Optional.AdvancedSystemCare HKLM\Software\Classes\Interface\{BA935377-E17C-4475-B1BF-DE3110613A99}
PUP.Optional.AdvancedSystemCare HKLM\Software\Classes\TypeLib\{60AD0991-ECD4-49DC-B170-8B7E7C60F51B}
PUP.Optional.AdvancedSystemCare HKLM\Software\Wow6432Node\IOBIT\ASC
PUP.Optional.AdvancedSystemCare HKLM\Software\Wow6432Node\IObit\Advanced SystemCare
PUP.Optional.AdvancedSystemCare HKLM\Software\Wow6432Node\IObit\RealTimeProtector
PUP.Optional.AdvancedSystemCare HKLM\Software\Wow6432Node\\Classes\Interface\{BA935377-E17C-4475-B1BF-DE3110613A99}
PUP.Optional.AdvancedSystemCare HKLM\Software\Wow6432Node\\Classes\TypeLib\{60AD0991-ECD4-49DC-B170-8B7E7C60F51B}
PUP.Optional.AdvancedSystemCare HKLM\Software\Wow6432Node\\Google\Chrome\NativeMessagingHosts\com.ascplugin.protect
PUP.Optional.DriverBooster      HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{88CAD58C-A3AD-40EE-BA5F-8B8E819E0F27} 
PUP.Optional.DriverBooster      HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{88CAD58C-A3AD-40EE-BA5F-8B8E819E0F27} 
PUP.Optional.DriverBooster      HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DRIVER BOOSTER SKIPUAC (USER)
PUP.Optional.DriverBooster      HKLM\Software\Wow6432Node\IObit\Driver Booster
PUP.Optional.DriverBooster      HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\Driver Booster_is1

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

PUP.Optional.AdvancedSystemCare IObit Surfing Protection & Ads Removal
PUP.Optional.AdvancedSystemCare IObit Surfing Protection & Ads Removal

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.



########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########

Code:

ATTFilter

# -------------------------------
# Malwarebytes AdwCleaner 8.0.0.0
# -------------------------------
# Build:    11-21-2019
# Database: 2019-11-26.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    12-10-2019
# Duration: 00:00:16
# OS:       Windows 10 Pro
# Scanned:  35225
# Detected: 41


***** [ Services ] *****

PUP.Optional.AdvancedSystemCare IMFservice

***** [ Folders ] *****

PUP.Optional.AdvancedSystemCare C:\Program Files (x86)\Common Files\IObit\Advanced SystemCare
PUP.Optional.AdvancedSystemCare C:\Program Files (x86)\IObit\Advanced SystemCare
PUP.Optional.AdvancedSystemCare C:\ProgramData\IObit\Advanced SystemCare
PUP.Optional.AdvancedSystemCare C:\Users\User\AppData\LocalLow\IObit\Advanced SystemCare
PUP.Optional.AdvancedSystemCare C:\Users\User\AppData\Roaming\IObit\Advanced SystemCare
PUP.Optional.AdvancedSystemCare C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\IObit\Advanced SystemCare
PUP.Optional.DriverBooster      C:\Program Files (x86)\IOBIT\Driver Booster
PUP.Optional.DriverBooster      C:\ProgramData\IOBIT\Driver Booster
PUP.Optional.DriverBooster      C:\Users\User\AppData\Roaming\IOBIT\Driver Booster
PUP.Optional.Legacy             C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced SystemCare

***** [ Files ] *****

PUP.Optional.DriverBooster      C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Driver Booster.lnk

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

PUP.Optional.DriverBooster      C:\Windows\System32\Tasks\DRIVER BOOSTER SKIPUAC (USER)
PUP.Optional.Legacy             C:\Windows\System32\Tasks\DRIVER BOOSTER SCHEDULER

***** [ Registry ] *****

PUP.Optional.AdvancedSystemCare HKCU\Software\IObit\Advanced SystemCare
PUP.Optional.AdvancedSystemCare HKLM\SOFTWARE\CLASSES\DIRECTORY\SHELLEX\CONTEXTMENUHANDLERS\Advanced SystemCare
PUP.Optional.AdvancedSystemCare HKLM\SOFTWARE\CLASSES\DRIVE\SHELLEX\CONTEXTMENUHANDLERS\Advanced SystemCare
PUP.Optional.AdvancedSystemCare HKLM\SOFTWARE\CLASSES\LNKFILE\SHELLEX\CONTEXTMENUHANDLERS\Advanced SystemCare
PUP.Optional.AdvancedSystemCare HKLM\SOFTWARE\Classes\*\shellex\ContextMenuHandlers\Advanced SystemCare
PUP.Optional.AdvancedSystemCare HKLM\SOFTWARE\Classes\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\shellex\ContextMenuHandlers\Advanced SystemCare
PUP.Optional.AdvancedSystemCare HKLM\Software\Classes\CLSID\{2803063F-4B8D-4dc6-8874-D1802487FE2D}
PUP.Optional.AdvancedSystemCare HKLM\Software\Classes\Interface\{BA935377-E17C-4475-B1BF-DE3110613A99}
PUP.Optional.AdvancedSystemCare HKLM\Software\Classes\TypeLib\{60AD0991-ECD4-49DC-B170-8B7E7C60F51B}
PUP.Optional.AdvancedSystemCare HKLM\Software\Wow6432Node\IOBIT\ASC
PUP.Optional.AdvancedSystemCare HKLM\Software\Wow6432Node\IObit\Advanced SystemCare
PUP.Optional.AdvancedSystemCare HKLM\Software\Wow6432Node\IObit\RealTimeProtector
PUP.Optional.AdvancedSystemCare HKLM\Software\Wow6432Node\\Classes\Interface\{BA935377-E17C-4475-B1BF-DE3110613A99}
PUP.Optional.AdvancedSystemCare HKLM\Software\Wow6432Node\\Classes\TypeLib\{60AD0991-ECD4-49DC-B170-8B7E7C60F51B}
PUP.Optional.AdvancedSystemCare HKLM\Software\Wow6432Node\\Google\Chrome\NativeMessagingHosts\com.ascplugin.protect
PUP.Optional.DriverBooster      HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{88CAD58C-A3AD-40EE-BA5F-8B8E819E0F27} 
PUP.Optional.DriverBooster      HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{88CAD58C-A3AD-40EE-BA5F-8B8E819E0F27} 
PUP.Optional.DriverBooster      HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DRIVER BOOSTER SKIPUAC (USER)
PUP.Optional.DriverBooster      HKLM\Software\Wow6432Node\IObit\Driver Booster
PUP.Optional.DriverBooster      HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\Driver Booster_is1
PUP.Optional.Legacy             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D53570B6-2E05-403A-AB1D-6BF9E4A58C18} 
PUP.Optional.Legacy             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Driver Booster Scheduler
PUP.Optional.Legacy             HKLM\Software\Wow6432Node\\Classes\CLSID\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
PUP.Optional.Legacy             HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
PUP.Optional.Legacy             HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\Advanced SystemCare_is1

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

PUP.Optional.AdvancedSystemCare IObit Surfing Protection & Ads Removal
PUP.Optional.AdvancedSystemCare IObit Surfing Protection & Ads Removal

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.


AdwCleaner[S00].txt - [4598 octets] - [09/12/2019 16:10:38]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S01].txt ##########

Code:

ATTFilter

# -------------------------------
# Malwarebytes AdwCleaner 8.0.0.0
# -------------------------------
# Build:    11-21-2019
# Database: 2019-11-26.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    12-11-2019
# Duration: 00:00:16
# OS:       Windows 10 Pro
# Scanned:  35225
# Detected: 36


***** [ Services ] *****

PUP.Optional.AdvancedSystemCare IMFservice

***** [ Folders ] *****

PUP.Optional.AdvancedSystemCare C:\Program Files (x86)\Common Files\IObit\Advanced SystemCare
PUP.Optional.AdvancedSystemCare C:\Program Files (x86)\IObit\Advanced SystemCare
PUP.Optional.AdvancedSystemCare C:\ProgramData\IObit\Advanced SystemCare
PUP.Optional.AdvancedSystemCare C:\Users\User\AppData\LocalLow\IObit\Advanced SystemCare
PUP.Optional.AdvancedSystemCare C:\Users\User\AppData\Roaming\IObit\Advanced SystemCare
PUP.Optional.AdvancedSystemCare C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\IObit\Advanced SystemCare
PUP.Optional.DriverBooster      C:\Program Files (x86)\IOBIT\Driver Booster
PUP.Optional.DriverBooster      C:\ProgramData\IOBIT\Driver Booster
PUP.Optional.DriverBooster      C:\Users\User\AppData\Roaming\IOBIT\Driver Booster

***** [ Files ] *****

PUP.Optional.DriverBooster      C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Driver Booster.lnk

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

PUP.Optional.DriverBooster      C:\Windows\System32\Tasks\DRIVER BOOSTER SKIPUAC (USER)

***** [ Registry ] *****

PUP.Optional.AdvancedSystemCare HKCU\Software\IObit\Advanced SystemCare
PUP.Optional.AdvancedSystemCare HKLM\SOFTWARE\CLASSES\DIRECTORY\SHELLEX\CONTEXTMENUHANDLERS\Advanced SystemCare
PUP.Optional.AdvancedSystemCare HKLM\SOFTWARE\CLASSES\DRIVE\SHELLEX\CONTEXTMENUHANDLERS\Advanced SystemCare
PUP.Optional.AdvancedSystemCare HKLM\SOFTWARE\CLASSES\LNKFILE\SHELLEX\CONTEXTMENUHANDLERS\Advanced SystemCare
PUP.Optional.AdvancedSystemCare HKLM\SOFTWARE\Classes\*\shellex\ContextMenuHandlers\Advanced SystemCare
PUP.Optional.AdvancedSystemCare HKLM\SOFTWARE\Classes\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\shellex\ContextMenuHandlers\Advanced SystemCare
PUP.Optional.AdvancedSystemCare HKLM\Software\Classes\CLSID\{2803063F-4B8D-4dc6-8874-D1802487FE2D}
PUP.Optional.AdvancedSystemCare HKLM\Software\Classes\Interface\{BA935377-E17C-4475-B1BF-DE3110613A99}
PUP.Optional.AdvancedSystemCare HKLM\Software\Classes\TypeLib\{60AD0991-ECD4-49DC-B170-8B7E7C60F51B}
PUP.Optional.AdvancedSystemCare HKLM\Software\Wow6432Node\IOBIT\ASC
PUP.Optional.AdvancedSystemCare HKLM\Software\Wow6432Node\IObit\Advanced SystemCare
PUP.Optional.AdvancedSystemCare HKLM\Software\Wow6432Node\IObit\RealTimeProtector
PUP.Optional.AdvancedSystemCare HKLM\Software\Wow6432Node\\Classes\Interface\{BA935377-E17C-4475-B1BF-DE3110613A99}
PUP.Optional.AdvancedSystemCare HKLM\Software\Wow6432Node\\Classes\TypeLib\{60AD0991-ECD4-49DC-B170-8B7E7C60F51B}
PUP.Optional.AdvancedSystemCare HKLM\Software\Wow6432Node\\Google\Chrome\NativeMessagingHosts\com.ascplugin.protect
PUP.Optional.DriverBooster      HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{88CAD58C-A3AD-40EE-BA5F-8B8E819E0F27} 
PUP.Optional.DriverBooster      HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{88CAD58C-A3AD-40EE-BA5F-8B8E819E0F27} 
PUP.Optional.DriverBooster      HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DRIVER BOOSTER SKIPUAC (USER)
PUP.Optional.DriverBooster      HKLM\Software\Wow6432Node\IObit\Driver Booster
PUP.Optional.DriverBooster      HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\Driver Booster_is1
PUP.Optional.Legacy             HKLM\Software\Wow6432Node\\Classes\CLSID\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
PUP.Optional.Legacy             HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

PUP.Optional.AdvancedSystemCare IObit Surfing Protection & Ads Removal
PUP.Optional.AdvancedSystemCare IObit Surfing Protection & Ads Removal

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.


AdwCleaner[S00].txt - [4598 octets] - [09/12/2019 16:10:38]
AdwCleaner[S01].txt - [5455 octets] - [10/12/2019 18:11:55]
AdwCleaner[C01].txt - [2222 octets] - [10/12/2019 18:12:20]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S02].txt ##########

Code:

ATTFilter

# -------------------------------
# Malwarebytes AdwCleaner 8.0.0.0
# -------------------------------
# Build:    11-21-2019
# Database: 2019-11-26.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    12-13-2019
# Duration: 00:00:16
# OS:       Windows 10 Pro
# Scanned:  35225
# Detected: 41


***** [ Services ] *****

PUP.Optional.AdvancedSystemCare IMFservice

***** [ Folders ] *****

PUP.Optional.AdvancedSystemCare C:\Program Files (x86)\Common Files\IObit\Advanced SystemCare
PUP.Optional.AdvancedSystemCare C:\Program Files (x86)\IObit\Advanced SystemCare
PUP.Optional.AdvancedSystemCare C:\ProgramData\IObit\Advanced SystemCare
PUP.Optional.AdvancedSystemCare C:\Users\User\AppData\LocalLow\IObit\Advanced SystemCare
PUP.Optional.AdvancedSystemCare C:\Users\User\AppData\Roaming\IObit\Advanced SystemCare
PUP.Optional.AdvancedSystemCare C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\IObit\Advanced SystemCare
PUP.Optional.DriverBooster      C:\Program Files (x86)\IOBIT\Driver Booster
PUP.Optional.DriverBooster      C:\ProgramData\IOBIT\Driver Booster
PUP.Optional.DriverBooster      C:\Users\User\AppData\Roaming\IOBIT\Driver Booster
PUP.Optional.Legacy             C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced SystemCare

***** [ Files ] *****

PUP.Optional.DriverBooster      C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Driver Booster.lnk

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

PUP.Optional.DriverBooster      C:\Windows\System32\Tasks\DRIVER BOOSTER SKIPUAC (USER)
PUP.Optional.Legacy             C:\Windows\System32\Tasks\DRIVER BOOSTER SCHEDULER

***** [ Registry ] *****

PUP.Optional.AdvancedSystemCare HKCU\Software\IObit\Advanced SystemCare
PUP.Optional.AdvancedSystemCare HKLM\SOFTWARE\CLASSES\DIRECTORY\SHELLEX\CONTEXTMENUHANDLERS\Advanced SystemCare
PUP.Optional.AdvancedSystemCare HKLM\SOFTWARE\CLASSES\DRIVE\SHELLEX\CONTEXTMENUHANDLERS\Advanced SystemCare
PUP.Optional.AdvancedSystemCare HKLM\SOFTWARE\CLASSES\LNKFILE\SHELLEX\CONTEXTMENUHANDLERS\Advanced SystemCare
PUP.Optional.AdvancedSystemCare HKLM\SOFTWARE\Classes\*\shellex\ContextMenuHandlers\Advanced SystemCare
PUP.Optional.AdvancedSystemCare HKLM\SOFTWARE\Classes\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\shellex\ContextMenuHandlers\Advanced SystemCare
PUP.Optional.AdvancedSystemCare HKLM\Software\Classes\CLSID\{2803063F-4B8D-4dc6-8874-D1802487FE2D}
PUP.Optional.AdvancedSystemCare HKLM\Software\Classes\Interface\{BA935377-E17C-4475-B1BF-DE3110613A99}
PUP.Optional.AdvancedSystemCare HKLM\Software\Classes\TypeLib\{60AD0991-ECD4-49DC-B170-8B7E7C60F51B}
PUP.Optional.AdvancedSystemCare HKLM\Software\Wow6432Node\IOBIT\ASC
PUP.Optional.AdvancedSystemCare HKLM\Software\Wow6432Node\IObit\Advanced SystemCare
PUP.Optional.AdvancedSystemCare HKLM\Software\Wow6432Node\IObit\RealTimeProtector
PUP.Optional.AdvancedSystemCare HKLM\Software\Wow6432Node\\Classes\Interface\{BA935377-E17C-4475-B1BF-DE3110613A99}
PUP.Optional.AdvancedSystemCare HKLM\Software\Wow6432Node\\Classes\TypeLib\{60AD0991-ECD4-49DC-B170-8B7E7C60F51B}
PUP.Optional.AdvancedSystemCare HKLM\Software\Wow6432Node\\Google\Chrome\NativeMessagingHosts\com.ascplugin.protect
PUP.Optional.DriverBooster      HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{88CAD58C-A3AD-40EE-BA5F-8B8E819E0F27} 
PUP.Optional.DriverBooster      HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{88CAD58C-A3AD-40EE-BA5F-8B8E819E0F27} 
PUP.Optional.DriverBooster      HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DRIVER BOOSTER SKIPUAC (USER)
PUP.Optional.DriverBooster      HKLM\Software\Wow6432Node\IObit\Driver Booster
PUP.Optional.DriverBooster      HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\Driver Booster_is1
PUP.Optional.Legacy             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{22205B18-3609-4CB5-9A3F-6AC5B15D1985} 
PUP.Optional.Legacy             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Driver Booster Scheduler
PUP.Optional.Legacy             HKLM\Software\Wow6432Node\\Classes\CLSID\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
PUP.Optional.Legacy             HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
PUP.Optional.Legacy             HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\Advanced SystemCare_is1

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

PUP.Optional.AdvancedSystemCare IObit Surfing Protection & Ads Removal
PUP.Optional.AdvancedSystemCare IObit Surfing Protection & Ads Removal

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.


AdwCleaner[S00].txt - [4598 octets] - [09/12/2019 16:10:38]
AdwCleaner[S01].txt - [5455 octets] - [10/12/2019 18:11:55]
AdwCleaner[C01].txt - [2222 octets] - [10/12/2019 18:12:20]
AdwCleaner[S02].txt - [4980 octets] - [11/12/2019 23:24:37]
AdwCleaner[C02].txt - [1897 octets] - [11/12/2019 23:24:51]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S03].txt ##########

Code:

ATTFilter

# -------------------------------
# Malwarebytes AdwCleaner 8.0.0.0
# -------------------------------
# Build:    11-21-2019
# Database: 2019-11-26.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    12-13-2019
# Duration: 00:00:16
# OS:       Windows 10 Pro
# Scanned:  35225
# Detected: 34


***** [ Services ] *****

PUP.Optional.AdvancedSystemCare IMFservice

***** [ Folders ] *****

PUP.Optional.AdvancedSystemCare C:\Program Files (x86)\Common Files\IObit\Advanced SystemCare
PUP.Optional.AdvancedSystemCare C:\Program Files (x86)\IObit\Advanced SystemCare
PUP.Optional.AdvancedSystemCare C:\ProgramData\IObit\Advanced SystemCare
PUP.Optional.AdvancedSystemCare C:\Users\User\AppData\LocalLow\IObit\Advanced SystemCare
PUP.Optional.AdvancedSystemCare C:\Users\User\AppData\Roaming\IObit\Advanced SystemCare
PUP.Optional.AdvancedSystemCare C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\IObit\Advanced SystemCare
PUP.Optional.DriverBooster      C:\Program Files (x86)\IOBIT\Driver Booster
PUP.Optional.DriverBooster      C:\ProgramData\IOBIT\Driver Booster
PUP.Optional.DriverBooster      C:\Users\User\AppData\Roaming\IOBIT\Driver Booster

***** [ Files ] *****

PUP.Optional.DriverBooster      C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Driver Booster.lnk

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

PUP.Optional.DriverBooster      C:\Windows\System32\Tasks\DRIVER BOOSTER SKIPUAC (USER)

***** [ Registry ] *****

PUP.Optional.AdvancedSystemCare HKCU\Software\IObit\Advanced SystemCare
PUP.Optional.AdvancedSystemCare HKLM\SOFTWARE\CLASSES\DIRECTORY\SHELLEX\CONTEXTMENUHANDLERS\Advanced SystemCare
PUP.Optional.AdvancedSystemCare HKLM\SOFTWARE\CLASSES\DRIVE\SHELLEX\CONTEXTMENUHANDLERS\Advanced SystemCare
PUP.Optional.AdvancedSystemCare HKLM\SOFTWARE\CLASSES\LNKFILE\SHELLEX\CONTEXTMENUHANDLERS\Advanced SystemCare
PUP.Optional.AdvancedSystemCare HKLM\SOFTWARE\Classes\*\shellex\ContextMenuHandlers\Advanced SystemCare
PUP.Optional.AdvancedSystemCare HKLM\SOFTWARE\Classes\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\shellex\ContextMenuHandlers\Advanced SystemCare
PUP.Optional.AdvancedSystemCare HKLM\Software\Classes\CLSID\{2803063F-4B8D-4dc6-8874-D1802487FE2D}
PUP.Optional.AdvancedSystemCare HKLM\Software\Classes\Interface\{BA935377-E17C-4475-B1BF-DE3110613A99}
PUP.Optional.AdvancedSystemCare HKLM\Software\Classes\TypeLib\{60AD0991-ECD4-49DC-B170-8B7E7C60F51B}
PUP.Optional.AdvancedSystemCare HKLM\Software\Wow6432Node\IOBIT\ASC
PUP.Optional.AdvancedSystemCare HKLM\Software\Wow6432Node\IObit\Advanced SystemCare
PUP.Optional.AdvancedSystemCare HKLM\Software\Wow6432Node\IObit\RealTimeProtector
PUP.Optional.AdvancedSystemCare HKLM\Software\Wow6432Node\\Classes\Interface\{BA935377-E17C-4475-B1BF-DE3110613A99}
PUP.Optional.AdvancedSystemCare HKLM\Software\Wow6432Node\\Classes\TypeLib\{60AD0991-ECD4-49DC-B170-8B7E7C60F51B}
PUP.Optional.AdvancedSystemCare HKLM\Software\Wow6432Node\\Google\Chrome\NativeMessagingHosts\com.ascplugin.protect
PUP.Optional.DriverBooster      HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{88CAD58C-A3AD-40EE-BA5F-8B8E819E0F27} 
PUP.Optional.DriverBooster      HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{88CAD58C-A3AD-40EE-BA5F-8B8E819E0F27} 
PUP.Optional.DriverBooster      HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DRIVER BOOSTER SKIPUAC (USER)
PUP.Optional.DriverBooster      HKLM\Software\Wow6432Node\IObit\Driver Booster
PUP.Optional.DriverBooster      HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\Driver Booster_is1

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

PUP.Optional.AdvancedSystemCare IObit Surfing Protection & Ads Removal
PUP.Optional.AdvancedSystemCare IObit Surfing Protection & Ads Removal

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.


AdwCleaner[S00].txt - [4598 octets] - [09/12/2019 16:10:38]
AdwCleaner[S01].txt - [5455 octets] - [10/12/2019 18:11:55]
AdwCleaner[C01].txt - [2222 octets] - [10/12/2019 18:12:20]
AdwCleaner[S02].txt - [4980 octets] - [11/12/2019 23:24:37]
AdwCleaner[C02].txt - [1897 octets] - [11/12/2019 23:24:51]
AdwCleaner[S03].txt - [5699 octets] - [13/12/2019 17:01:37]
AdwCleaner[C03].txt - [2466 octets] - [13/12/2019 17:01:51]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S04].txt ##########

cosinus · 13.12.2019, 19:01

Bitte die nächsten Logfiles in CODE-Tags posten

Bracco53 · 13.12.2019, 22:01

Ich bitte um Pardon, irgendwie stehe ich auf dem Schlauch. Im adwCleaner stehen 8 Logdateien. Diese habe ich Ihnen gesandt. Da ich kein Profi bin, die Frage: Was meinen Sie mit "Bitte die nächsten Logfiles in CODE-Tags posten"?
In Quarantäne habe ich PUP.Optional.Legacy.
Unter dem Hinweis PUP.Optional.Legacy folgen 9 Einträge beim adcCleaner:
7 Registrierungsschlüssel, 1 Datei, 1 Ordner.

Siehe wie vorstehend.

cosinus · 13.12.2019, 23:41

Zitat:

Zitat von Bracco53

Ich bitte um Pardon, irgendwie stehe ich auf dem Schlauch. Im adwCleaner stehen 8 Logdateien. Diese habe ich Ihnen gesandt. Da ich kein Profi bin, die Frage: Was meinen Sie mit "Bitte die nächsten Logfiles in CODE-Tags posten"?

Wie wärs wenn du einfach mal meine Beiträge richtig liest?
Der Lesestoff zu den CODE-Tags war nur zur Deko da. Lies mal bitte richtig.

Außerdem war da noch was anderes verlinkt! Du bekommst hier kostenlos Hilfe, dann lies wenigstens richtig und arbeite richtig mit!

Bracco53 · 14.12.2019, 11:32

FRST.text Logfiles
FRST Logfile:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14-12-2019
durchgeführt von User (Administrator) auf AZEM-SPAHIC (14-12-2019 11:04:41)
Gestartet von C:\Users\User\Desktop
Geladene Profile: User (Verfügbare Profile: User)
Platform: Windows 10 Pro Version 1809 17763.914 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(A. & M. Neuber Software -> Neuber Software - www.neuber.com) C:\Program Files (x86)\Security Task Manager\SpyProtector.exe
(Adobe Inc. -> Adobe Systems) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Ascora GmbH -> ) C:\ProgramData\Abelssoft\AntiRansomware\Program\AntiRansomware.exe
(Ascora GmbH -> Ascora GmbH) D:\Program Files (x86)\AntiLogger\AntiLogger.exe
(AVM Berlin) [Datei ist nicht signiert] C:\Program Files (x86)\avmwlanstick\FRITZWLANMini.exe
(Deutsche Telekom AG -> Deutsche Telekom AG) C:\Program Files (x86)\Telekom\MagentaCloud\Updater\MaintenanceService.exe
(Genie9 LTD -> ) D:\Program Files\Genie9\Genie Timeline\GenieTimeLineAgent.exe
(Genie9 LTD -> Genie9) D:\Program Files\Genie9\Genie Timeline\GenieTimelineService.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.35.422\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.35.422\GoogleCrashHandler64.exe
(Huawei Technologies Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe
(ICEpower a/s -> ICEpower) C:\WINDOWS\System32\ICEsoundService64.exe
(Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel(R) pGFX -> Intel Corporation) C:\WINDOWS\System32\DriverStore\FileRepository\cui_dch.inf_amd64_f51939e52b944f4b\igfxCUIService.exe
(Intel(R) pGFX -> Intel Corporation) C:\WINDOWS\System32\DriverStore\FileRepository\cui_dch.inf_amd64_f51939e52b944f4b\igfxEM.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\WINDOWS\System32\DriverStore\FileRepository\iaahcic.inf_amd64_120314e52c04567c\RstMwService.exe
(IObit Information Technology -> IObit) C:\Program Files (x86)\IObit\Advanced SystemCare\Surfing Protection\FF_SPNativeMessage.exe
(IObit Information Technology -> IObit) C:\Program Files (x86)\IObit\Advanced SystemCare\Surfing Protection\FF_SPNativeMessage.exe
(IObit Information Technology -> IObit) C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFsrv.exe
(IObit Information Technology -> IObit) C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMonitor.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\WINWORD.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Windows -> Microsoft Corporation) C:\WINDOWS\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\WINDOWS\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\WINDOWS\System32\smartscreen.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Symantec Corporation -> Symantec Corporation) C:\Program Files\Norton Security\Norton Security\Engine\22.19.9.63\NortonSecurity.exe
(Symantec Corporation -> Symantec Corporation) C:\Program Files\Norton Security\Norton Security\Engine\22.19.9.63\NortonSecurity.exe
(Symantec Corporation -> Symantec Corporation) C:\Program Files\Norton Security\Norton Security\Engine\22.19.9.63\nsWscSvc.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9277528 2019-10-31] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM-x32\...\Run: [AVMWlanClient] => C:\Program Files (x86)\avmwlanstick\FRITZWLANMini.exe [933888 2012-08-21] (AVM Berlin) [Datei ist nicht signiert]
HKLM-x32\...\Run: [IObit Malware Fighter] => C:\Program Files (x86)\IObit\IObit Malware Fighter\IMF.exe [5276944 2019-11-27] (IObit Information Technology -> IObit)
HKU\S-1-5-21-2311547331-4260296653-3891202037-1000\...\Run: [Vivaldi Update Notifier] => C:\Users\User\AppData\Local\Vivaldi\Application\update_notifier.exe [1868360 2019-11-07] (Vivaldi Technologies AS -> Vivaldi Technologies AS)
HKU\S-1-5-21-2311547331-4260296653-3891202037-1000\...\Run: [vidnotifier.exe] => C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\vidnotifier\vidnotifier.exe [1814848 2019-08-07] (Digital Wave Ltd -> Digital Wave Ltd)
HKU\S-1-5-21-2311547331-4260296653-3891202037-1000\...\Run: [QMxNetworkSync] => C:\Program Files\Common Files\MAGIX Services\Update Notifier\QMxNetworkSync.exe [858360 2019-08-13] (MAGIX Software GmbH -> MAGIX)
HKU\S-1-5-21-2311547331-4260296653-3891202037-1000\...\Run: [GoogleChromeAutoLaunch_BCEA24321E5E4F1401136BBEDFB545FE] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [1704944 2019-12-07] (Google LLC -> Google LLC)
HKU\S-1-5-21-2311547331-4260296653-3891202037-1000\...\Run: [Spy Protector] => C:\Program Files (x86)\Security Task Manager\SpyProtector.exe [145280 2018-10-19] (A. & M. Neuber Software -> Neuber Software - www.neuber.com)
HKU\S-1-5-21-2311547331-4260296653-3891202037-1000\...\Policies\Explorer: [NoTrayItemsDisplay] 0
HKU\S-1-5-21-2311547331-4260296653-3891202037-1000\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-21-2311547331-4260296653-3891202037-1000\...\MountPoints2: {898ec1c5-e4a4-11e6-bb8b-38d54778c7ae} - "F:\pushinst.exe" 
HKU\S-1-5-21-2311547331-4260296653-3891202037-1000\...\MountPoints2: {9e0c9c71-14e2-11ea-bff0-38d54778c7ae} - "F:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-2311547331-4260296653-3891202037-1000\...\MountPoints2: {c2a1ea77-1b4e-11ea-8004-38d54778c7ae} - "F:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-2311547331-4260296653-3891202037-1000\...\MountPoints2: {fa5d0112-4f0f-11e9-beb9-38d54778c7ae} - "F:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-2311547331-4260296653-3891202037-1000\...\MountPoints2: {fb12837f-069e-11e7-bbc3-806e6f6e6963} - "E:\zdata\cobi.exe" 
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\79.0.3945.79\Installer\chrmstp.exe [2019-12-13] (Google LLC -> Google LLC)
Startup: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MagentaCLOUD.lnk [2019-08-01]
ShortcutTarget: MagentaCLOUD.lnk -> C:\Program Files (x86)\Telekom\MagentaCloud\MagentaCloud.App.exe (Deutsche Telekom AG -> DEUTSCHE TELEKOM AG)
BootExecute: autocheck autochk * SmartDefragBootTime.exe

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0C1B6CF3-2E3A-4D4A-AFD0-9AB92729DC1E} - System32\Tasks\SmartDefrag_Startup => C:\Program Files (x86)\IObit\Smart Defrag\SmartDefrag.exe [5827856 2019-05-29] (IObit Information Technology -> IObit)
Task: {0C5D2C70-BC4A-40C0-A465-9B9649CB67E3} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1240656 2019-09-10] (Adobe Inc. -> Adobe Systems)
Task: {0D0DFACE-C49B-4338-AE7D-39AD7F78BBD1} - System32\Tasks\Software Updater SkipUAC(User) => C:\Program Files (x86)\IObit\Software Updater\SoftwareUpdater.exe [4072720 2019-06-19] (IObit Information Technology -> IObit) <==== ACHTUNG
Task: {133370F6-706C-423E-B7C7-110ABC2BA938} - System32\Tasks\Abelssoft\AntiRansomware => D:\Program Files (x86)\AntiRansomware\AbLauncher.exe [18312 2019-10-08] (Ascora GmbH -> )
Task: {1AD881D1-EB3C-4511-A8F3-CC7A8F9014DF} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [24671608 2019-12-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {1DF0F901-6C17-4DDB-82B7-9404546CB6C1} - System32\Tasks\IMF_SkipUAC_User => C:\Program Files (x86)\IObit\IObit Malware Fighter\IMF.exe [5276944 2019-11-27] (IObit Information Technology -> IObit)
Task: {4208449D-DA51-43D3-A133-32B0640F146E} - System32\Tasks\WinSysCleanUAC => D:\Program Files\WinSysClean X7 PRO\WinSysClean.exe [18398360 2015-11-11] (Ultimate Systems -> Ultimate Systems, SRL)
Task: {45194E31-2496-47F2-BC15-7FAAD16CD792} - System32\Tasks\Norton WSC Integration => C:\Program Files\Norton Security\Norton Security\Engine\22.19.9.63\WSCStub.exe [570768 2019-11-16] (Symantec Corporation -> Symantec Corporation)
Task: {45285872-5D2E-437A-9AF1-786C4E72B332} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153752 2017-01-28] (Google Inc -> Google Inc.)
Task: {4B9E1D8B-6699-4C51-ADBB-8D16922CD226} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [24671608 2019-12-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {4D3D3E92-766A-4670-9B1C-DEE4C3F00446} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [1373592 2019-12-13] (Microsoft Corporation -> Microsoft Corporation)
Task: {4F5BCB52-592B-4ED9-88C0-7AE7E909217B} - System32\Tasks\PrivaZer_SkipUAC => D:\Program Files (x86)\PrivaZer\PrivaZer.exe [17273048 2018-12-30] (Goversoft LLC -> Goversoft LLC)
Task: {5B3E034E-11C7-4850-9126-5B5BC10662B3} - System32\Tasks\Abelssoft\AccountAlarm_106 => D:\Program Files (x86)\AccountAlarm\AbLauncher.exe [17944 2018-01-11] (Ascora GmbH -> )
Task: {5B820A76-897C-4344-9A95-B66B586C3024} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153752 2017-01-28] (Google Inc -> Google Inc.)
Task: {5EA84EE2-401C-4893-B020-EB26284B186C} - System32\Tasks\Software Updater Scheduler => C:\Program Files (x86)\IObit\Software Updater\SUInit.exe [1789712 2019-05-13] (IObit Information Technology -> IObit Software updater) <==== ACHTUNG
Task: {6CCB232D-8574-4F16-888D-C18B6CF2563D} - System32\Tasks\Opera scheduled Autoupdate 1485563375 => D:\Program Files\Opera\launcher.exe [1528344 2019-12-12] (Opera Software AS -> Opera Software)
Task: {7738AE96-1B68-4245-B065-B83C7D1AD1FE} - System32\Tasks\SU_AutoUpdate => C:\Program Files (x86)\IObit\Software Updater\SoftwareUpdater.exe [4072720 2019-06-19] (IObit Information Technology -> IObit)
Task: {77F928B2-C74F-491E-BF55-D90E59B38DB6} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [112984 2019-12-13] (Microsoft Corporation -> Microsoft Corporation)
Task: {7A0423C5-A8B1-44E6-944B-2B7432218196} - System32\Tasks\Norton Security\Norton Security Error Processor => C:\Program Files\Norton Security\Norton Security\Engine\22.19.9.63\SymErr.exe [116392 2019-11-16] (Symantec Corporation -> Symantec Corporation)
Task: {830D35E7-0B87-4277-AB70-FD869FBAE2AC} - \ASC_SkipUac_User -> Keine Datei <==== ACHTUNG
Task: {88CAD58C-A3AD-40EE-BA5F-8B8E819E0F27} - System32\Tasks\Driver Booster SkipUAC (User) => C:\Program Files (x86)\IObit\Driver Booster\7.1.0\DriverBooster.exe [7757072 2019-11-14] (IObit Information Technology -> IObit)
Task: {985461A6-0EB5-45E5-9977-C4477D0B799C} - System32\Tasks\Uninstaller_SkipUac_User => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe [5900560 2019-09-10] (IObit Information Technology -> IObit)
Task: {B75EBCDF-8080-49D6-A2AD-837C6CB84522} - System32\Tasks\Norton Security\Norton Security Error Analyzer => C:\Program Files\Norton Security\Norton Security\Engine\22.19.9.63\SymErr.exe [116392 2019-11-16] (Symantec Corporation -> Symantec Corporation)
Task: {BBD3EF21-75B2-458A-AD6B-CC7B6C4FAD38} - System32\Tasks\Norton Security\Norton Security Autofix => C:\Program Files\Norton Security\Norton Security\Engine\22.19.9.63\SymErr.exe [116392 2019-11-16] (Symantec Corporation -> Symantec Corporation)
Task: {CA0C1209-52A8-47AB-B0A0-CF9A921E5890} - System32\Tasks\AntiLogger => D:\Program Files (x86)\AntiLogger\AntiLogger.exe [1984536 2018-01-09] (Ascora GmbH -> Ascora GmbH)
Task: {D95A721A-A13E-48E1-A899-7A50BFFE93D3} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [112984 2019-12-13] (Microsoft Corporation -> Microsoft Corporation)
Task: {E7FE2FCB-EE04-4ECB-BC13-2E063BFA3A8F} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2019-12-10] (Adobe Inc. -> Adobe)
Task: {ECC9259F-599C-4655-957F-4E8C6CFA3C01} - System32\Tasks\SmartDefrag_Update => C:\Program Files (x86)\IObit\Smart Defrag\AutoUpdate.exe [3007760 2019-04-24] (IObit Information Technology -> IObit)
Task: {EDB6F2DC-4CC2-4200-B27F-3CD20536C866} - System32\Tasks\SmartDefrag_AutoAnalyze => C:\Program Files (x86)\IObit\Smart Defrag\AutoDefrag.exe [314128 2018-05-02] (IObit Information Technology -> IObit)
Task: {F3BF822F-0CE5-41CD-945A-9910AD54D7D4} - System32\Tasks\Remediation\AntimalwareMigrationTask => C:\Program Files\Common Files\AV\Norton Security\Upgrade.exe [1929344 2019-11-16] (Symantec Corporation -> Symantec Corporation)
Task: {F4591AFF-A8AC-44EB-ABFD-2835E74E7B45} - System32\Tasks\{3FE22BD8-A1AF-4C65-B171-1303A6B07091} => C:\Windows\system32\pcalua.exe -a E:\Bootable\ntfsfloppysetup.exe -d E:\Bootable
Task: {F4B96485-3D3A-4623-BB60-BA852AEEFF8C} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_303_Plugin.exe [1457720 2019-12-10] (Adobe Inc. -> Adobe)
Task: {FA8FDF9C-4496-4DC5-9981-86D211CCD19A} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [1373592 2019-12-13] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\AntiLogger.job => D:\Program Files (x86)\AntiLogger\AntiLogger.exe
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{000c6c8d-344d-4b90-9008-059c91ddaec4}: [DhcpNameServer] 192.168.42.129
Tcpip\..\Interfaces\{a86d40fc-7729-4b5c-bfcc-ae09e7447d71}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{d06b71a9-123e-4a27-94f4-e585aca22e64}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-2311547331-4260296653-3891202037-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://mail.de/
SearchScopes: HKU\S-1-5-21-2311547331-4260296653-3891202037-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-2311547331-4260296653-3891202037-1000 -> {AFBCB7E0-F91A-4951-9F31-58FEE57A25C4} URL = hxxps://nortonsafe.search.ask.com/web?q={searchTerms}&o=APN11913&l=dis&prt=NGC&chn=retail&geo=DE&ver=22.14.2.13&locale=de_DE&guid=FA504E85-231D-4FD0-9887-8ED022C7D2E9&doi=2016-09-01&gct=kwd&qsrc=2869
BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer.dll [2019-06-20] (IObit Information Technology -> IObit)
BHO: Norton Password Manager -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Program Files\Norton Security\Norton Security\Engine\22.19.9.63\coIEPlg.dll [2019-11-16] (Symantec Corporation -> Symantec Corporation)
BHO-x32: Norton Password Manager -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Program Files\Norton Security\Norton Security\Engine32\22.19.9.63\coIEPlg.dll [2019-11-16] (Symantec Corporation -> Symantec Corporation)
BHO-x32: IObit Surfing Protection -> {BA0C978D-D909-49B6-AFE2-8BDE245DC7E6} -> C:\Program Files (x86)\IObit\Advanced SystemCare\Surfing Protection\BrowerProtect\ASCPlugin_Protection.dll [2019-08-12] (IObit Information Technology -> IObit)
Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Security\Norton Security\Engine\22.19.9.63\coIEPlg.dll [2019-11-16] (Symantec Corporation -> Symantec Corporation)
Toolbar: HKLM-x32 - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Security\Norton Security\Engine32\22.19.9.63\coIEPlg.dll [2019-11-16] (Symantec Corporation -> Symantec Corporation)
Toolbar: HKU\S-1-5-21-2311547331-4260296653-3891202037-1000 -> Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Security\Norton Security\Engine\22.19.9.63\coIEPlg.dll [2019-11-16] (Symantec Corporation -> Symantec Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-12-08] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-12-08] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-12-08] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-12-08] (Microsoft Corporation -> Microsoft Corporation)

FireFox:
========
FF DefaultProfile: mgf8p5lc.default
FF ProfilePath: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\mgf8p5lc.default [2019-12-14]
FF user.js: detected! => C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\mgf8p5lc.default\user.js [2019-11-20]
FF Homepage: Mozilla\Firefox\Profiles\mgf8p5lc.default -> hxxps://mail.de/
FF HomepageOverride: Mozilla\Firefox\Profiles\mgf8p5lc.default -> Disabled: nortonthree-in-one@symantec.com
FF NewTabOverride: Mozilla\Firefox\Profiles\mgf8p5lc.default -> Disabled: nortonthree-in-one@symantec.com
FF NewTabOverride: Mozilla\Firefox\Profiles\mgf8p5lc.default -> Disabled: @weatherhubpro
FF NewTabOverride: Mozilla\Firefox\Profiles\mgf8p5lc.default -> Disabled: @new-tab
FF NewTabOverride: Mozilla\Firefox\Profiles\mgf8p5lc.default -> Disabled: _ceMembers_@free.easypdfcombine.com
FF NewTabOverride: Mozilla\Firefox\Profiles\mgf8p5lc.default -> Disabled: _euMembers_@free.filesendsuite.com
FF Extension: (Avira Browserschutz) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\mgf8p5lc.default\Extensions\abs@avira.com.xpi [2019-12-04]
FF Extension: (IObit Surfing Protection & Ads Removal) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\mgf8p5lc.default\Extensions\ascsurfingprotectionnew@iobit.com.xpi [2019-08-12]
FF Extension: (To Google Translate) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\mgf8p5lc.default\Extensions\jid1-93WyvpgvxzGATw@jetpack.xpi [2019-11-26]
FF Extension: (Trusted Shops-Erweiterung) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\mgf8p5lc.default\Extensions\jid1-PBNne26X1Kn6hQ@jetpack.xpi [2019-11-28]
FF Extension: (Norton Safe Web) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\mgf8p5lc.default\Extensions\nortonsafeweb@symantec.com.xpi [2019-10-11]
FF Extension: (Norton Safe Search) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\mgf8p5lc.default\Extensions\nortonthree-in-one@symantec.com.xpi [2019-12-11] [UpdateUrl:hxxps://static.nortoncdn.com/idscp/firefox/nsss/three-in-one/updates.json]
FF Extension: (Blu Moon) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\mgf8p5lc.default\Extensions\{32a4016b-f04a-4c96-8b01-39f0c8e66dfe}.xpi [2019-05-14]
FF Extension: (Jul-Dulle) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\mgf8p5lc.default\Extensions\{33fe827b-23e0-448d-bd02-f90751354c17}.xpi [2019-05-14]
FF Extension: (WOW FISH) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\mgf8p5lc.default\Extensions\{47679676-a11e-448c-8e46-6dd8e271d71a}.xpi [2019-05-14]
FF Extension: (G.Doughmane) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\mgf8p5lc.default\Extensions\{5dc35ad7-5fbc-4025-ac72-d68150447a6a}.xpi [2019-05-14]
FF Extension: (Soft Winter Country by MaDonna) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\mgf8p5lc.default\Extensions\{5f0157e9-74bd-4da7-80f6-dde438b8041d}.xpi [2019-05-14]
FF Extension: (block-miners) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\mgf8p5lc.default\Extensions\{74b0af75-8791-44e2-95a6-7f0ab94143ec}.xpi [2019-12-06]
FF Extension: (summer_theme) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\mgf8p5lc.default\Extensions\{7d8263db-54f6-4a18-898e-04f4d3059446}.xpi [2019-05-14]
FF Extension: (Another Dream) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\mgf8p5lc.default\Extensions\{8742d662-0ce9-4809-b009-7d3fbc45c6ce}.xpi [2019-05-14]
FF Extension: (Mozilla: Firefox OS) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\mgf8p5lc.default\Extensions\{93645565-f282-4c96-a85a-8133740c6273}.xpi [2019-05-14]
FF Extension: (Lollipop Road) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\mgf8p5lc.default\Extensions\{ae3cfee0-6213-44b2-86ec-8490f89e06b6}.xpi [2019-05-14]
FF Extension: (Bright Purple) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\mgf8p5lc.default\Extensions\{af122894-0e5a-4371-b2e2-fa3c3672eeec}.xpi [2019-05-14]
FF Extension: (esafox) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\mgf8p5lc.default\Extensions\{b526b65f-3165-4dcc-a534-3474d1de766b}.xpi [2019-05-14]
FF Extension: (Soundcloud) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\mgf8p5lc.default\Extensions\{c6b5bd71-8f94-44d1-8b4a-3fe276968b43}.xpi [2019-05-14]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\mgf8p5lc.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2019-12-06]
FF Extension: (Diwali Lamp) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\mgf8p5lc.default\Extensions\{d52785b7-8fc9-4b46-a331-61f00e7a978e}.xpi [2019-05-14]
FF Extension: (Paris by night) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\mgf8p5lc.default\Extensions\{f6352679-162a-4971-953c-5723d7f76707}.xpi [2019-05-14]
FF Extension: (Animated Merry Christmas Charlie Brown) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\mgf8p5lc.default\Extensions\{fcabffd7-2490-49b9-b59d-bc0372899be1}.xpi [2019-05-14]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_32_0_0_303.dll [2019-12-10] (Adobe Inc. -> )
FF Plugin: @videolan.org/vlc,version=2.2.4 -> D:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.5.1 -> D:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.6 -> D:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.8 -> D:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.1 -> D:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.2 -> D:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.3 -> D:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.5 -> D:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.6 -> D:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.7.1 -> D:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.8 -> D:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_303.dll [2019-12-10] (Adobe Inc. -> )
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.68 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2015-08-24] (Intel(R) Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2015-08-24] (Intel(R) Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2019-12-08] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.35.422\npGoogleUpdate3.dll [2019-12-13] (Google LLC -> Google LLC)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.35.422\npGoogleUpdate3.dll [2019-12-13] (Google LLC -> Google LLC)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2019-12-02] (Adobe Inc. -> Adobe Systems Inc.)

Chrome: 
=======
CHR NewTab: Default ->  Not-active:"chrome-extension://ligjgelillmklpanapfgmojbhgfdjlck/app/index.html", Not-active:"chrome-extension://gfoabcdjalmeenbjjngidappmppchblc/homePageRedirect.html"
CHR DefaultSearchURL: Default -> hxxps://nortonsafe.search.ask.com/web?omnisearch=yes&q={searchTerms}
CHR DefaultSearchKeyword: Default -> nortonsafe
CHR Profile: C:\Users\User\AppData\Local\Google\Chrome\User Data\Default [2019-12-13]
CHR Extension: (Präsentationen) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-12-02]
CHR Extension: (Docs) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-12-02]
CHR Extension: (Google Drive) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-01-28]
CHR Extension: (YouTube) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-01-28]
CHR Extension: (Norton Safe Search) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\eogpedgkejfmehnklhahflpmplhiceal [2019-11-03]
CHR Extension: (Tabellen) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-12-02]
CHR Extension: (Norton Safe Web) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\fnpbeacklnhmkkilekogeiekaglbmmka [2019-11-03]
CHR Extension: (Norton Home Page for Chrome) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\gfoabcdjalmeenbjjngidappmppchblc [2017-10-02]
CHR Extension: (Google Docs Offline) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-08-28]
CHR Extension: (Norton Safe) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\hbmobhkkblcgdifigjglcjneplefbkmh [2017-05-01]
CHR Extension: (Norton Identity Safe) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\iikflkcanblccfahdhdonehdalibjnif [2017-01-28]
CHR Extension: (FreeWeather Pro) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ligjgelillmklpanapfgmojbhgfdjlck [2019-03-10]
CHR Extension: (Application Launcher for Drive (by Google)) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh [2019-03-10]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-11-03]
CHR Extension: (Google Mail) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-08-18]
CHR Extension: (Chrome Media Router) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-11-03]
CHR HKLM\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files\Norton Security\Norton Security\Engine\22.19.9.63\Exts\Chrome.crx <nicht gefunden>
CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif]
CHR HKU\S-1-5-21-2311547331-4260296653-3891202037-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh]
CHR HKLM-x32\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files\Norton Security\Norton Security\Engine\22.19.9.63\Exts\Chrome.crx <nicht gefunden>
CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif]
CHR HKLM-x32\...\Chrome\Extension: [ligjgelillmklpanapfgmojbhgfdjlck]

Opera: 
=======
StartMenuInternet: (HKLM) OperaStable - D:\Program Files\Opera\Launcher.exe

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AAV UpdateService; D:\Program Files (x86)\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [128296 2008-10-24] (Wolters Kluwer Deutschland GmbH -> )
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11345992 2019-11-28] (Microsoft Corporation -> Microsoft Corporation)
S3 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [441664 2019-08-07] (Digital Wave Ltd -> Digital Wave Ltd)
R2 GenieTimelineService; D:\Program Files\Genie9\Genie Timeline\GenieTimelineService.exe [678032 2017-04-19] (Genie9 LTD -> Genie9)
R2 HuaweiHiSuiteService64.exe; C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe [190784 2018-12-12] (Huawei Technologies Co., Ltd. -> ) [Datei ist nicht signiert]
R2 ICEsoundService; C:\WINDOWS\system32\ICEsoundService64.exe [807808 2019-01-09] (ICEpower a/s -> ICEpower)
R2 IMFservice; C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFsrv.exe [2377488 2019-11-20] (IObit Information Technology -> IObit)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [881152 2015-05-22] (Intel® Trusted Connect Service -> Intel(R) Corporation)
S2 IObitUnSvr; C:\Program Files (x86)\IObit\IObit Uninstaller\IUService.exe [156944 2019-08-23] (IObit Information Technology -> IObit)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [207648 2015-10-16] (Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation)
R2 MagentaCLOUDMaintenanceService; C:\Program Files (x86)\Telekom\MagentaCloud\Updater\MaintenanceService.exe [948392 2019-04-29] (Deutsche Telekom AG -> Deutsche Telekom AG)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [6960640 2019-11-29] (Malwarebytes Inc -> Malwarebytes)
R2 NortonSecurity; C:\Program Files\Norton Security\Norton Security\Engine\22.19.9.63\NortonSecurity.exe [227296 2019-11-16] (Symantec Corporation -> Symantec Corporation)
R2 nsWscSvc; C:\Program Files\Norton Security\Norton Security\Engine\22.19.9.63\nsWscSvc.exe [938496 2019-11-16] (Symantec Corporation -> Symantec Corporation)
S4 PuranDefrag; C:\WINDOWS\SYSTEM32\PuranDefragS.exe [292736 2013-08-15] (Vishal Gupta -> Puran Software) [Datei ist nicht signiert]
R2 RstMwService; C:\WINDOWS\System32\DriverStore\FileRepository\iaahcic.inf_amd64_120314e52c04567c\RstMwService.exe [2156512 2019-10-24] (Intel(R) Rapid Storage Technology -> Intel Corporation)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5378320 2019-10-04] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 ShutdownService; C:\ProgramData\Abelssoft\AntiRansomware\Program\ShutdownService.exe [13192 2019-10-08] (Ascora GmbH -> )
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [3831576 2019-07-18] (Microsoft Corporation -> Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [110944 2018-09-15] (Microsoft Corporation -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AscFileControl; C:\Program Files (x86)\IObit\Advanced SystemCare\drivers\win10_amd64\AscFileControl.sys [40496 2019-07-02] (IObit Information Technology -> IObit)
S3 AscFileFilter; C:\Program Files (x86)\IObit\Advanced SystemCare\drivers\win10_amd64\AscFileFilter.sys [45432 2019-07-15] (IObit Information Technology -> IObit)
S3 AscRegistryFilter; C:\Program Files (x86)\IObit\Advanced SystemCare\drivers\win10_amd64\AscRegistryFilter.sys [46008 2019-07-15] (IObit Information Technology -> IObit)
R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [15232 2014-09-09] (ASUSTeK Computer Inc. -> )
S3 avmeject; C:\WINDOWS\System32\drivers\avmeject.sys [14120 2012-04-25] (AVM Computersysteme Vertriebs GmbH -> AVM Berlin)
R1 BHDrvx64; C:\Program Files\Norton Security\Norton Security\NortonData\22.12.0.104\Definitions\BASHDefs\20191210.001\BHDrvx64.sys [1952136 2019-10-07] (Symantec Corporation -> Symantec Corporation)
R1 ccSet_NGC; C:\WINDOWS\System32\drivers\NGCx64\1613090.03F\ccSetx64.sys [193392 2019-11-16] (Symantec Corporation -> Symantec Corporation)
S3 cpuz143; kein ImagePath
S3 cpuz145; C:\WINDOWS\temp\cpuz145\cpuz145_x64.sys [49968 2019-12-13] (CPUID -> CPUID)
S3 cpuz148; kein ImagePath
S2 DgiVecp; C:\Windows\system32\Drivers\DgiVecp.sys [53816 2009-03-26] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
R3 e1dexpress; C:\WINDOWS\System32\DriverStore\FileRepository\e1d68x64.inf_amd64_61aa07b8041d598f\e1d68x64.sys [598080 2019-09-01] (Intel(R) INTELND1820 -> Intel Corporation)
R1 eeCtrl; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys [516784 2019-10-09] (Symantec Corporation -> Symantec Corporation)
R3 EraserUtilRebootDrv; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [154288 2019-10-09] (Symantec Corporation -> Symantec Corporation)
S3 ETDSMBus; C:\WINDOWS\System32\drivers\ETDSMBus.sys [31816 2018-07-08] (ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronic Corp.)
S3 ew_usbccgpfilter; C:\WINDOWS\System32\drivers\ew_usbccgpfilter.sys [18944 2018-12-12] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
S3 fwlanusb5; C:\WINDOWS\system32\DRIVERS\fwlanusb5.sys [982784 2012-08-21] (AVM GmbH) [Datei ist nicht signiert]
R1 HWiNFO32; C:\Windows\SysWoW64\drivers\HWiNFO64A.SYS [27552 2017-01-29] (Martin Malik - REALiX -> REALiX(tm))
U5 hw_usbdev; C:\Windows\System32\Drivers\hw_usbdev.sys [116864 2018-12-12] (Huawei Technologies Co., Ltd.) [Datei ist nicht signiert]
R0 iaStorAC; C:\WINDOWS\System32\drivers\iaStorAC.sys [1035744 2019-10-24] (Intel(R) Rapid Storage Technology -> Intel Corporation)
R1 IDSVia64; C:\Program Files\Norton Security\Norton Security\NortonData\22.12.0.104\Definitions\IPSDefs\20191213.061\IDSvia64.sys [1451016 2019-08-09] (Symantec Corporation -> Symantec Corporation)
R1 IMFCameraProtect; C:\WINDOWS\system32\drivers\IMFCameraProtect.sys [42360 2019-07-30] (IObit Information Technology -> IObit)
R3 IMFDownProtect; C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win10_amd64\IMFDownProtect.sys [40016 2018-12-06] (IObit Information Technology -> IObit)
R3 IMFEFSFileControl; C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win10_amd64\IMFEFSFileControl.sys [40824 2019-08-13] (IObit Information Technology -> IObit)
S3 IMFFilter; C:\Program Files (x86)\IObit\IObit Malware Fighter\Drivers\win10_amd64\IMFFilter.sys [40520 2018-12-06] (IObit Information Technology -> IObit)
R3 IMFForceDelete; C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win10_amd64\IMFForceDelete.sys [34192 2019-06-11] (IObit Information Technology -> IObit)
S4 IMFMBRProtect; C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win10_amd64\IMFMBRProtect.sys [42056 2018-12-06] (IObit Information Technology -> IObit)
S3 ImfObCallback; C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win10_amd64\ImfObCallback.sys [37328 2018-12-06] (IObit Information Technology -> IObit)
R2 ImfPfFilter; C:\WINDOWS\system32\drivers\imfpffilter.sys [88472 2019-01-20] (IObit Information Technology -> IObit)
S4 IMFSafeBox; kein ImagePath
R3 IUFileFilter; C:\Program Files (x86)\IObit\IObit Uninstaller\drivers\win10_amd64\IUFileFilter.sys [44112 2019-07-30] (IObit Information Technology -> IObit)
R3 IUProcessFilter; C:\Program Files (x86)\IObit\IObit Uninstaller\drivers\win10_amd64\IUProcessFilter.sys [37328 2019-07-30] (IObit Information Technology -> IObit)
R3 IURegistryFilter; C:\Program Files (x86)\IObit\IObit Uninstaller\drivers\win10_amd64\IURegistryFilter.sys [49800 2019-07-30] (IObit Information Technology -> IObit)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [216544 2019-12-14] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [20936 2019-11-29] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [278344 2019-12-14] (Malwarebytes Inc -> Malwarebytes)
S3 MDA_NTDRV; C:\WINDOWS\system32\MDA_NTDRV.sys [21208 2013-02-25] (北京铠信神州科技有限责任公司 -> )
R3 MEIx64; C:\WINDOWS\System32\DriverStore\FileRepository\heci.inf_amd64_84dfa9390100e6bc\x64\TeeDriverW8x64.sys [253840 2019-08-31] (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation)
S3 RegFilter; C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win10_amd64\regfilter.sys [53952 2019-07-08] (IObit Information Technology -> IObit)
R1 RrNetCapFilterDriver; C:\WINDOWS\system32\DRIVERS\RrNetCapFilterDriver.sys [34608 2018-12-18] (Audials AG -> Audials AG)
R0 SmartDefragDriver; C:\WINDOWS\System32\Drivers\SmartDefragDriver.sys [30744 2017-03-09] (IObit Information Technology -> IObit)
R3 SmbDrvI; C:\WINDOWS\System32\drivers\Smb_driver_Intel.sys [56840 2019-02-28] (Synaptics Incorporated -> Synaptics Incorporated)
R3 SRTSP; C:\WINDOWS\System32\drivers\NGCx64\1613090.03F\SRTSP64.SYS [889008 2019-11-16] (Symantec Corporation -> Symantec Corporation)
R1 SRTSPX; C:\WINDOWS\System32\drivers\NGCx64\1613090.03F\SRTSPX64.SYS [50864 2019-11-16] (Symantec Corporation -> Symantec Corporation)
R0 SymEFASI; C:\WINDOWS\System32\drivers\NGCx64\1613090.03F\SYMEFASI64.SYS [1963400 2019-11-16] (Symantec Corporation -> Symantec Corporation)
S0 SymELAM; C:\WINDOWS\System32\drivers\NGCx64\1613090.03F\SymELAM.sys [25744 2019-11-16] (Microsoft Windows Early Launch Anti-Malware Publisher -> Symantec Corporation)
R3 SymEvent; C:\WINDOWS\system32\Drivers\SYMEVENT64x86.SYS [100064 2019-03-14] (Symantec Corporation -> Symantec Corporation)
S3 SymEvnt; C:\Program Files\Norton Security\Norton Security\NortonData\22.12.0.104\SymPlatform\SymEvnt.sys [710536 2019-11-18] (Symantec Corporation -> Symantec Corporation)
R1 SymIRON; C:\WINDOWS\System32\drivers\NGCx64\1613090.03F\Ironx64.SYS [316656 2019-11-16] (Symantec Corporation -> Symantec Corporation)
R1 SymNetS; C:\WINDOWS\System32\drivers\NGCx64\1613090.03F\symnets.sys [573448 2019-11-16] (Symantec Corporation -> Symantec Corporation)
R3 tbhsd; C:\WINDOWS\system32\drivers\tbhsd.sys [57648 2018-12-18] (Audials AG -> RapidSolution Software AG)
R3 Trufos; C:\WINDOWS\System32\DRIVERS\TRUFOS.sys [439928 2018-04-24] (Bitdefender SRL -> BitDefender S.R.L.)
S3 usbrndis6; C:\WINDOWS\System32\drivers\usb80236.sys [24576 2018-09-15] (Microsoft Windows -> Microsoft Corporation)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [46584 2018-09-15] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WDC_SAM; C:\WINDOWS\System32\drivers\wdcsam64.sys [26880 2015-11-12] (WDKTestCert wdclab,130885612892544312 -> Western Digital Technologies, Inc.)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [340008 2018-09-15] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [61992 2018-09-15] (Microsoft Windows -> Microsoft Corporation)
S3 wpCtrlDrv_NGC; C:\WINDOWS\System32\drivers\NGCx64\1613090.03F\wpCtrlDrv.sys [1012120 2019-11-16] (Symantec Corporation -> Symantec Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-12-14 11:04 - 2019-12-14 11:05 - 000043052 _____ C:\Users\User\Desktop\FRST.txt
2019-12-14 11:04 - 2019-12-14 11:04 - 000000000 ____D C:\FRST
2019-12-14 11:01 - 2019-12-14 11:01 - 002264064 _____ (Farbar) C:\Users\User\Desktop\FRST64(1).exe
2019-12-14 10:44 - 2019-12-14 10:44 - 000278344 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2019-12-14 10:44 - 2019-12-14 10:44 - 000216544 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2019-12-14 00:29 - 2019-12-14 00:29 - 000000000 ____D C:\WINDOWS\system32\Tasks\Remediation
2019-12-13 16:30 - 2019-12-13 16:30 - 000003972 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1485563375
2019-12-13 16:30 - 2019-12-13 16:30 - 000000872 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk
2019-12-12 20:14 - 2019-12-12 20:14 - 000007025 _____ C:\Users\User\Downloads\Ueberweisungsbestaetigung_6010223332(3).pdf
2019-12-11 23:40 - 2019-12-11 23:40 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2019-12-11 23:19 - 2019-12-11 23:19 - 026807296 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2019-12-11 23:19 - 2019-12-11 23:19 - 020816384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2019-12-11 23:19 - 2019-12-11 23:19 - 009668408 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2019-12-11 23:19 - 2019-12-11 23:19 - 007886848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2019-12-11 23:19 - 2019-12-11 23:19 - 007645384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2019-12-11 23:19 - 2019-12-11 23:19 - 006541712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2019-12-11 23:19 - 2019-12-11 23:19 - 006444032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2019-12-11 23:19 - 2019-12-11 23:19 - 004588544 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2019-12-11 23:19 - 2019-12-11 23:19 - 003638272 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2019-12-11 23:19 - 2019-12-11 23:19 - 003576832 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2019-12-11 23:19 - 2019-12-11 23:19 - 003387392 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2019-12-11 23:19 - 2019-12-11 23:19 - 002707968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2019-12-11 23:19 - 2019-12-11 23:19 - 002699768 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2019-12-11 23:19 - 2019-12-11 23:19 - 002233688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.dll
2019-12-11 23:19 - 2019-12-11 23:19 - 002192384 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2019-12-11 23:19 - 2019-12-11 23:19 - 002072384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2019-12-11 23:19 - 2019-12-11 23:19 - 001702392 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2019-12-11 23:19 - 2019-12-11 23:19 - 001701888 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2019-12-11 23:19 - 2019-12-11 23:19 - 001677808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
2019-12-11 23:19 - 2019-12-11 23:19 - 001676288 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2019-12-11 23:19 - 2019-12-11 23:19 - 001668960 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2019-12-11 23:19 - 2019-12-11 23:19 - 001666440 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2019-12-11 23:19 - 2019-12-11 23:19 - 001656192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.dll
2019-12-11 23:19 - 2019-12-11 23:19 - 001484800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2019-12-11 23:19 - 2019-12-11 23:19 - 001473088 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2019-12-11 23:19 - 2019-12-11 23:19 - 001465264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2019-12-11 23:19 - 2019-12-11 23:19 - 001258296 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2019-12-11 23:19 - 2019-12-11 23:19 - 001201128 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2019-12-11 23:19 - 2019-12-11 23:19 - 001049400 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2019-12-11 23:19 - 2019-12-11 23:19 - 000981504 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2019-12-11 23:19 - 2019-12-11 23:19 - 000901120 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll
2019-12-11 23:19 - 2019-12-11 23:19 - 000826880 _____ (Microsoft Corporation) C:\WINDOWS\system32\printfilterpipelinesvc.exe
2019-12-11 23:19 - 2019-12-11 23:19 - 000793824 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll
2019-12-11 23:19 - 2019-12-11 23:19 - 000764928 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll
2019-12-11 23:19 - 2019-12-11 23:19 - 000758688 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe
2019-12-11 23:19 - 2019-12-11 23:19 - 000678672 _____ (Microsoft Corporation) C:\WINDOWS\system32\services.exe
2019-12-11 23:19 - 2019-12-11 23:19 - 000603792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll
2019-12-11 23:19 - 2019-12-11 23:19 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2019-12-11 23:19 - 2019-12-11 23:19 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\system32\SppExtComObj.Exe
2019-12-11 23:19 - 2019-12-11 23:19 - 000575488 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2019-12-11 23:19 - 2019-12-11 23:19 - 000533504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2019-12-11 23:19 - 2019-12-11 23:19 - 000508928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Enumeration.dll
2019-12-11 23:19 - 2019-12-11 23:19 - 000505632 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64win.dll
2019-12-11 23:19 - 2019-12-11 23:19 - 000430592 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
2019-12-11 23:19 - 2019-12-11 23:19 - 000408736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Enumeration.dll
2019-12-11 23:19 - 2019-12-11 23:19 - 000312832 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2019-12-11 23:19 - 2019-12-11 23:19 - 000233472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll
2019-12-11 23:19 - 2019-12-11 23:19 - 000203064 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcbloader.dll
2019-12-11 23:19 - 2019-12-11 23:19 - 000180224 _____ (Microsoft Corporation) C:\WINDOWS\system32\t2embed.dll
2019-12-11 23:19 - 2019-12-11 23:19 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\t2embed.dll
2019-12-11 23:19 - 2019-12-11 23:19 - 000135890 _____ C:\Users\User\Downloads\KK000026556815-MXKB185801000744320191202215213000000001.pdf
2019-12-11 23:19 - 2019-12-11 23:19 - 000125440 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll
2019-12-11 23:19 - 2019-12-11 23:19 - 000098816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontsub.dll
2019-12-11 23:19 - 2019-12-11 23:19 - 000095544 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll
2019-12-11 23:19 - 2019-12-11 23:19 - 000034816 _____ (Microsoft Corporation) C:\WINDOWS\system32\DevQueryBroker.dll
2019-12-11 23:19 - 2019-12-11 23:19 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth8.bin
2019-12-11 23:19 - 2019-12-11 23:19 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth7.bin
2019-12-11 23:19 - 2019-12-11 23:19 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth6.bin
2019-12-11 23:19 - 2019-12-11 23:19 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth5.bin
2019-12-11 23:19 - 2019-12-11 23:19 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth4.bin
2019-12-11 23:19 - 2019-12-11 23:19 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth3.bin
2019-12-11 23:19 - 2019-12-11 23:19 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth2.bin
2019-12-11 23:19 - 2019-12-11 23:19 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth1.bin
2019-12-10 17:31 - 2019-12-10 17:31 - 008676194 _____ C:\Users\User\Downloads\huawei-unofficial-u.zip
2019-12-10 17:31 - 2019-12-10 17:31 - 000000000 ____D C:\Users\User\Downloads\huawei-unofficial-u
2019-12-10 17:31 - 2019-12-10 17:31 - 000000000 ____D C:\Users\User\Downloads\google_usb_driver
2019-12-10 17:29 - 2019-12-10 17:29 - 019330856 _____ C:\Users\User\Downloads\cool-mobile-transfer.exe
2019-12-10 17:17 - 2019-12-10 17:18 - 011648360 _____ C:\Users\User\Downloads\MyPhoneExplorer_Setup_1.8.12.exe
2019-12-10 15:18 - 2019-12-10 15:18 - 000001471 _____ C:\Users\User\Desktop\HiSuite.exe.lnk
2019-12-10 14:54 - 2019-12-10 14:54 - 000001064 _____ C:\Users\Public\Desktop\HiSuite.lnk
2019-12-10 14:54 - 2019-12-10 14:54 - 000001064 _____ C:\ProgramData\Desktop\HiSuite.lnk
2019-12-10 14:54 - 2019-12-10 14:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HiSuite
2019-12-10 14:54 - 2019-12-10 14:54 - 000000000 ____D C:\Program Files (x86)\HiSuite
2019-12-10 14:54 - 2018-12-12 11:32 - 000287232 _____ (Huawei Technologies Co., Ltd.) C:\WINDOWS\system32\Drivers\hw_quusbnet.sys
2019-12-10 14:54 - 2018-12-12 11:32 - 000226560 _____ (Huawei Technologies Co., Ltd.) C:\WINDOWS\system32\Drivers\hw_quusbmdm.sys
2019-12-10 14:54 - 2018-12-12 11:32 - 000127360 _____ (Huawei Technologies Co., Ltd.) C:\WINDOWS\system32\Drivers\hw_cdcacm.sys
2019-12-10 14:54 - 2018-12-12 11:32 - 000116864 _____ (Huawei Technologies Co., Ltd.) C:\WINDOWS\system32\Drivers\hw_usbdev.sys
2019-12-10 14:54 - 2018-12-12 11:32 - 000018944 _____ (Huawei Technologies Co., Ltd.) C:\WINDOWS\system32\Drivers\ew_usbccgpfilter.sys
2019-12-10 14:53 - 2019-12-10 14:55 - 000000000 ____D C:\Users\User\AppData\Local\HiSuite
2019-12-10 14:50 - 2019-12-10 14:50 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2019-12-10 14:49 - 2019-12-10 14:49 - 001447178 _____ (Igor Pavlov) C:\Users\User\Downloads\7z1900-x64.exe
2019-12-09 20:20 - 2019-12-09 20:20 - 000007009 _____ C:\Users\User\Downloads\Ueberweisungsbestaetigung_6010223332.pdf
2019-12-09 20:20 - 2019-12-09 20:20 - 000007009 _____ C:\Users\User\Downloads\Ueberweisungsbestaetigung_6010223332(2).pdf
2019-12-09 20:20 - 2019-12-09 20:20 - 000007009 _____ C:\Users\User\Downloads\Ueberweisungsbestaetigung_6010223332(1).pdf
2019-12-09 17:44 - 2019-12-09 17:44 - 000000000 ____D C:\Users\User\Documents\Coolmuster Android Assistant
2019-12-09 17:10 - 2019-12-09 17:10 - 000001735 _____ C:\Users\Public\Desktop\AntiRansomware.lnk
2019-12-09 17:10 - 2019-12-09 17:10 - 000001735 _____ C:\ProgramData\Desktop\AntiRansomware.lnk
2019-12-09 17:10 - 2019-12-09 17:10 - 000000000 ___HD C:\Users\User\ zAnti Ransomeware Honeypot
2019-12-09 17:10 - 2019-12-09 17:10 - 000000000 ___HD C:\Users\User\AppData\Roaming\ zAnti Ransomeware Honeypot
2019-12-09 17:10 - 2019-12-09 17:10 - 000000000 ___HD C:\Users\User\AppData\Roaming\ ! Anti Ransomeware Honeypot
2019-12-09 17:10 - 2019-12-09 17:10 - 000000000 ___HD C:\Users\User\AppData\Local\ zAnti Ransomeware Honeypot
2019-12-09 17:10 - 2019-12-09 17:10 - 000000000 ___HD C:\Users\User\AppData\Local\ ! Anti Ransomeware Honeypot
2019-12-09 17:10 - 2019-12-09 17:10 - 000000000 ___HD C:\Users\User\ ! Anti Ransomeware Honeypot
2019-12-09 17:10 - 2019-12-09 17:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AntiRansomware
2019-12-09 16:50 - 2019-12-09 16:50 - 002263552 _____ (Farbar) C:\Users\User\Downloads\FRST64.exe
2019-12-09 16:25 - 2019-12-09 16:25 - 000002237 _____ C:\Users\User\Desktop\WhatsApp.lnk
2019-12-09 16:25 - 2019-12-09 16:25 - 000000000 ____D C:\Users\User\AppData\Local\WhatsApp
2019-12-09 16:24 - 2019-12-09 16:24 - 126922160 _____ (WhatsApp) C:\Users\User\Downloads\WhatsAppSetup.exe
2019-12-09 16:09 - 2019-12-09 16:09 - 000001110 _____ C:\Users\User\Desktop\adwcleaner_8.0.0.exe.lnk
2019-12-09 16:06 - 2019-12-10 18:12 - 000000000 ____D C:\AdwCleaner
2019-12-09 16:06 - 2019-12-09 16:06 - 008218800 _____ (Malwarebytes) C:\Users\User\Downloads\adwcleaner_8.0.0.exe
2019-12-09 16:05 - 2019-12-09 16:05 - 007025360 _____ (Malwarebytes) C:\Users\User\Downloads\adwcleaner_7.3.exe
2019-12-06 15:30 - 2019-12-06 15:30 - 000072361 _____ C:\WINDOWS\SysWOW64\h265e_32.vp
2019-12-06 15:30 - 2019-12-06 15:30 - 000071956 _____ C:\WINDOWS\SysWOW64\vp9e_32.vp
2019-12-06 15:30 - 2019-12-06 15:30 - 000070721 _____ C:\WINDOWS\SysWOW64\he_32.vp
2019-12-06 15:30 - 2019-12-06 15:30 - 000065805 _____ C:\WINDOWS\SysWOW64\mj_32.vp
2019-12-06 15:30 - 2019-12-06 15:30 - 000057143 _____ C:\WINDOWS\SysWOW64\dev_32.vp
2019-12-06 15:30 - 2019-12-06 15:30 - 000056359 _____ C:\WINDOWS\system32\dev_64.vp
2019-12-06 15:30 - 2019-12-06 15:30 - 000014145 _____ C:\WINDOWS\system32\h265e_64.vp
2019-12-06 15:30 - 2019-12-06 15:30 - 000013992 _____ C:\WINDOWS\system32\vp9e_64.vp
2019-12-06 15:30 - 2019-12-06 15:30 - 000013585 _____ C:\WINDOWS\system32\he_64.vp
2019-12-06 15:30 - 2019-12-06 15:30 - 000013317 _____ C:\WINDOWS\system32\mj_64.vp
2019-12-06 15:30 - 2019-12-06 15:30 - 000001125 _____ C:\WINDOWS\SysWOW64\cpa_32.vp
2019-12-06 15:30 - 2019-12-06 15:30 - 000001125 _____ C:\WINDOWS\system32\cpa_64.vp
2019-12-06 15:28 - 2019-12-06 15:31 - 000002373 _____ C:\Users\Public\Desktop\Driver Booster 7.lnk
2019-12-06 15:28 - 2019-12-06 15:31 - 000002373 _____ C:\ProgramData\Desktop\Driver Booster 7.lnk
2019-12-06 13:50 - 2019-12-07 10:05 - 000000000 ____D C:\Program Files\Mozilla Firefox
2019-12-02 10:19 - 2019-12-02 10:20 - 000000000 ____D C:\Users\User\AppData\Roaming\Coolmuster
2019-12-02 10:19 - 2019-12-02 10:19 - 000001286 _____ C:\Users\User\Desktop\Coolmuster Android Assistant.lnk
2019-12-02 10:19 - 2019-12-02 10:19 - 000000000 ____D C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Coolmuster
2019-12-01 11:57 - 2019-12-13 16:59 - 000000000 ____D C:\ProgramData\SecTaskMan
2019-12-01 11:57 - 2019-12-01 12:27 - 000000000 ____D C:\Program Files (x86)\Security Task Manager
2019-12-01 11:57 - 2019-12-01 11:57 - 000001247 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spy Protector.lnk
2019-12-01 11:57 - 2019-12-01 11:57 - 000001232 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Security Task Manager.lnk
2019-12-01 11:57 - 2019-12-01 11:57 - 000001220 _____ C:\Users\Public\Desktop\Security Task Manager.lnk
2019-12-01 11:57 - 2019-12-01 11:57 - 000001220 _____ C:\ProgramData\Desktop\Security Task Manager.lnk
2019-12-01 11:08 - 2019-12-11 23:24 - 000000000 ____D C:\WINDOWS\system32\{F4298088-7F22-4808-98AC-50A36B17C7A9}
2019-12-01 10:41 - 2019-12-01 17:58 - 000000000 ____D C:\Users\User\Documents\PUPs
2019-11-29 09:18 - 2019-11-29 09:18 - 000000000 ____D C:\Users\User\AppData\Local\mbam
2019-11-29 09:16 - 2019-12-04 10:55 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2019-11-29 09:16 - 2019-11-29 09:16 - 000002029 _____ C:\Users\Public\Desktop\Malwarebytes Testversion.lnk
2019-11-29 09:16 - 2019-11-29 09:16 - 000002029 _____ C:\ProgramData\Desktop\Malwarebytes Testversion.lnk
2019-11-29 09:16 - 2019-11-29 09:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2019-11-29 09:16 - 2019-11-29 09:15 - 000020936 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2019-11-29 09:15 - 2019-11-29 09:15 - 000000000 ____D C:\Program Files\Malwarebytes
2019-11-29 08:30 - 2019-12-14 10:51 - 000000000 ____D C:\WINDOWS\system32\Tasks\Norton Security
2019-11-29 08:25 - 2019-11-29 13:07 - 000002668 _____ C:\Users\Public\Desktop\Norton Security.lnk
2019-11-29 08:25 - 2019-11-29 13:07 - 000002668 _____ C:\ProgramData\Desktop\Norton Security.lnk
2019-11-29 08:25 - 2019-11-29 13:07 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Norton Security
2019-11-29 08:25 - 2019-11-29 08:25 - 000003408 _____ C:\WINDOWS\system32\Tasks\Norton WSC Integration
2019-11-29 03:53 - 2019-11-29 03:53 - 000003370 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2311547331-4260296653-3891202037-1000
2019-11-29 03:53 - 2019-11-29 03:53 - 000002421 _____ C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2019-11-28 22:35 - 2019-11-29 03:03 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Driver Booster 7
2019-11-28 22:22 - 2019-11-28 22:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip
2019-11-28 16:00 - 2019-11-28 16:00 - 000000000 ____D C:\Program Files (x86)\easyxplore
2019-11-28 15:59 - 2019-11-28 16:14 - 000000000 ____D C:\Users\User\Documents\MoboPlay
2019-11-28 15:59 - 2019-11-28 15:59 - 000000000 ____D C:\Users\User\AppData\Roaming\MoboPlay
2019-11-28 13:53 - 2019-11-29 03:03 - 000000000 ____D C:\Users\User\AppData\Local\WinZip
2019-11-28 13:53 - 2019-11-29 00:40 - 000000000 ____D C:\ProgramData\WinZip
2019-11-28 13:53 - 2019-11-29 00:40 - 000000000 ____D C:\Program Files\WinZip
2019-11-20 19:34 - 2019-11-20 19:34 - 025059544 _____ (Intel Corporation) C:\WINDOWS\system32\mfxplugin64_hw.dll
2019-11-20 19:34 - 2019-11-20 19:34 - 021082936 _____ (Intel Corporation) C:\WINDOWS\system32\libmfxhw64.dll
2019-11-20 19:34 - 2019-11-20 19:34 - 019987904 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\libmfxhw32.dll
2019-11-20 19:34 - 2019-11-20 19:34 - 011904728 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\mfxplugin32_hw.dll
2019-11-20 19:34 - 2019-11-20 19:34 - 003220784 _____ (Intel Corporation) C:\WINDOWS\system32\mfx_mft_h265ve_64.dll
2019-11-20 19:34 - 2019-11-20 19:34 - 003213936 _____ (Intel Corporation) C:\WINDOWS\system32\mfx_mft_vp9ve_64.dll
2019-11-20 19:34 - 2019-11-20 19:34 - 003200336 _____ (Intel Corporation) C:\WINDOWS\system32\mfx_mft_h264ve_64.dll
2019-11-20 19:34 - 2019-11-20 19:34 - 003007704 _____ (Intel Corporation) C:\WINDOWS\system32\mfx_mft_mjpgvd_64.dll
2019-11-20 19:34 - 2019-11-20 19:34 - 002995440 _____ (Intel Corporation) C:\WINDOWS\system32\mfx_mft_encrypt_64.dll
2019-11-20 19:34 - 2019-11-20 19:34 - 002607216 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\mfx_mft_h265ve_32.dll
2019-11-20 19:34 - 2019-11-20 19:34 - 002602000 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\mfx_mft_vp9ve_32.dll
2019-11-20 19:34 - 2019-11-20 19:34 - 002593424 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\mfx_mft_h264ve_32.dll
2019-11-20 19:34 - 2019-11-20 19:34 - 002437336 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\mfx_mft_mjpgvd_32.dll
2019-11-20 19:34 - 2019-11-20 19:34 - 002435344 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\mfx_mft_encrypt_32.dll
2019-11-20 19:34 - 2019-11-20 19:34 - 001087512 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2019-11-20 19:34 - 2019-11-20 19:34 - 001087512 _____ C:\WINDOWS\system32\vulkan-1.dll
2019-11-20 19:34 - 2019-11-20 19:34 - 000945184 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2019-11-20 19:34 - 2019-11-20 19:34 - 000945184 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2019-11-20 19:34 - 2019-11-20 19:34 - 000844832 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2019-11-20 19:34 - 2019-11-20 19:34 - 000844832 _____ C:\WINDOWS\system32\vulkaninfo.exe
2019-11-20 19:34 - 2019-11-20 19:34 - 000703008 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2019-11-20 19:34 - 2019-11-20 19:34 - 000703008 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2019-11-20 19:34 - 2019-11-20 19:34 - 000212672 _____ (Intel Corporation) C:\WINDOWS\system32\intel_gfx_api-x64.dll
2019-11-20 19:34 - 2019-11-20 19:34 - 000184344 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\intel_gfx_api-x86.dll
2019-11-20 19:34 - 2019-11-20 19:34 - 000122072 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2019-11-20 19:34 - 2019-11-20 19:34 - 000108760 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2019-11-20 19:33 - 2019-11-20 19:33 - 000169200 _____ C:\WINDOWS\SysWOW64\libGLESv2.dll
2019-11-20 19:33 - 2019-11-20 19:33 - 000142040 _____ C:\WINDOWS\SysWOW64\libGLESv1_CM.dll
2019-11-20 19:33 - 2019-11-20 19:33 - 000136944 _____ C:\WINDOWS\SysWOW64\libEGL.dll

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-12-14 10:52 - 2018-12-13 18:58 - 000004162 _____ C:\WINDOWS\system32\Tasks\User_Feed_Synchronization-{7DD19695-9D2E-4D39-A54F-DD3B0B160FB5}
2019-12-14 10:50 - 2018-12-13 19:01 - 001723292 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2019-12-14 10:50 - 2018-09-15 18:37 - 000743888 _____ C:\WINDOWS\system32\perfh007.dat
2019-12-14 10:50 - 2018-09-15 18:37 - 000150212 _____ C:\WINDOWS\system32\perfc007.dat
2019-12-14 10:50 - 2018-09-15 08:33 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-12-14 10:50 - 2018-09-15 08:31 - 000000000 ____D C:\WINDOWS\INF
2019-12-14 10:45 - 2017-01-27 12:15 - 000000000 ____D C:\Users\User\AppData\LocalLow\Mozilla
2019-12-14 10:44 - 2018-12-13 18:58 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2019-12-14 10:44 - 2017-01-24 19:32 - 000000000 __SHD C:\Users\User\IntelGraphicsProfiles
2019-12-14 10:44 - 2017-01-24 19:31 - 000000000 ____D C:\Intel
2019-12-14 00:31 - 2018-09-15 07:09 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2019-12-14 00:30 - 2018-12-13 18:52 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2019-12-14 00:03 - 2017-11-01 16:05 - 000000000 ____D C:\Users\User\Desktop\Advanced, IOBit Smart Defrag u.a
2019-12-13 21:52 - 2018-12-13 18:58 - 000003632 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2019-12-13 21:52 - 2018-12-13 18:58 - 000003508 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2019-12-13 16:51 - 2017-01-28 01:25 - 000002293 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2019-12-13 16:40 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\AppReadiness
2019-12-13 16:26 - 2018-09-15 07:09 - 000016384 _____ C:\WINDOWS\system32\config\ELAM
2019-12-13 11:57 - 2018-09-15 08:33 - 000000000 ___HD C:\Program Files\WindowsApps
2019-12-13 11:43 - 2017-01-29 22:59 - 000000000 ____D C:\ProgramData\ProductData
2019-12-13 10:20 - 2017-01-27 23:54 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2019-12-12 00:54 - 2019-01-27 12:35 - 000000000 ____D C:\Users\User\AppData\Roaming\Easeware
2019-12-12 00:27 - 2018-09-15 08:33 - 000000000 __SHD C:\Program Files\Windows Sidebar
2019-12-12 00:27 - 2018-09-15 08:33 - 000000000 __SHD C:\Program Files (x86)\Windows Sidebar
2019-12-11 23:26 - 2019-01-01 17:37 - 000581824 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2019-12-11 23:25 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\ShellExperiences
2019-12-11 23:25 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\bcastdvr
2019-12-11 23:24 - 2017-01-27 18:35 - 000000000 ____D C:\WINDOWS\system32\MRT
2019-12-11 23:21 - 2018-09-15 08:23 - 000000000 ____D C:\WINDOWS\CbsTemp
2019-12-11 23:21 - 2017-01-27 18:35 - 129221664 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2019-12-10 18:12 - 2018-05-20 10:00 - 000000848 _____ C:\WINDOWS\system32\ServiceRunSettings.xml
2019-12-10 17:50 - 2018-12-13 18:58 - 000004632 _____ C:\WINDOWS\system32\Tasks\Adobe Flash Player NPAPI Notifier
2019-12-10 17:50 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2019-12-10 17:50 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\system32\Macromed
2019-12-10 17:14 - 2017-03-05 12:34 - 000000000 ____D C:\Users\User\AppData\Roaming\MyPhoneExplorer
2019-12-10 16:56 - 2018-01-07 14:35 - 000000000 ____D C:\Users\User\Documents\Hisuite
2019-12-10 09:19 - 2018-02-26 14:28 - 000000364 _____ C:\WINDOWS\Tasks\AntiLogger.job
2019-12-09 17:32 - 2018-12-13 18:58 - 000002488 _____ C:\WINDOWS\system32\Tasks\PrivaZer_SkipUAC
2019-12-09 17:30 - 2018-12-13 18:58 - 000002286 _____ C:\WINDOWS\system32\Tasks\AntiLogger
2019-12-09 17:16 - 2018-12-13 18:58 - 000000000 ____D C:\WINDOWS\system32\Tasks\Abelssoft
2019-12-09 16:30 - 2018-10-07 18:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Driver Booster 6
2019-12-09 16:25 - 2018-10-12 20:18 - 000000000 ____D C:\Users\User\AppData\Roaming\WhatsApp
2019-12-09 16:25 - 2018-10-12 20:18 - 000000000 ____D C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WhatsApp
2019-12-09 16:25 - 2018-02-14 11:03 - 000000000 ____D C:\Users\User\AppData\Local\SquirrelTemp
2019-12-09 15:23 - 2017-01-29 22:08 - 000007667 _____ C:\Users\User\AppData\Local\Resmon.ResmonCfg
2019-12-09 13:02 - 2017-01-29 22:57 - 000000000 ____D C:\ProgramData\IObit
2019-12-08 19:44 - 2017-11-01 16:00 - 000000000 ____D C:\Users\User\Desktop\Excel
2019-12-08 16:10 - 2017-01-27 12:45 - 000000000 ____D C:\Users\User\AppData\Local\ElevatedDiagnostics
2019-12-07 10:05 - 2017-01-28 03:47 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2019-12-06 15:29 - 2019-08-11 10:54 - 000002934 _____ C:\WINDOWS\system32\Tasks\Driver Booster SkipUAC (User)
2019-12-06 15:08 - 2017-01-28 03:47 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2019-12-01 16:07 - 2017-01-28 18:01 - 000000000 ____D C:\Users\User\AppData\Local\CrashDumps
2019-12-01 12:16 - 2018-01-14 03:52 - 000000241 _____ C:\WINDOWS\wininit.ini
2019-12-01 12:15 - 2017-03-09 21:09 - 000000000 ____D C:\ProgramData\Abelssoft
2019-12-01 12:12 - 2017-01-28 14:55 - 000000000 ____D C:\ProgramData\OO Software
2019-12-01 11:42 - 2017-04-29 23:45 - 000000000 ____D C:\Program Files (x86)\Intel
2019-11-29 09:18 - 2018-04-29 13:26 - 000000000 ____D C:\Users\User\AppData\Local\cache
2019-11-29 09:16 - 2018-09-15 08:33 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2019-11-29 08:52 - 2017-01-27 23:12 - 000000000 ____D C:\Program Files\Common Files\AV
2019-11-29 08:25 - 2018-02-27 10:46 - 000000000 ____D C:\WINDOWS\system32\Drivers\NGCx64
2019-11-29 03:53 - 2017-01-24 19:04 - 000000000 ___RD C:\Users\User\OneDrive
2019-11-29 03:43 - 2019-10-31 11:51 - 000000000 ____D C:\Users\User\AppData\LocalLow\ProductData
2019-11-29 03:43 - 2019-03-09 01:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IObit Software Updater
2019-11-29 03:43 - 2018-12-13 18:58 - 000000000 ____D C:\WINDOWS\system32\Tasks\S-1-5-21-2311547331-4260296653-3891202037-1000
2019-11-29 03:43 - 2018-09-15 18:39 - 000000000 ___SD C:\WINDOWS\system32\AppV
2019-11-29 03:43 - 2018-09-15 18:39 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2019-11-29 03:43 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2019-11-29 03:43 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\system32\oobe
2019-11-29 03:43 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2019-11-29 03:43 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\L2Schemas
2019-11-29 03:43 - 2018-09-15 07:09 - 000000000 ____D C:\WINDOWS\system32\Dism
2019-11-29 03:43 - 2017-03-09 21:09 - 000000000 ____D C:\Users\User\AppData\Local\Abelssoft
2019-11-29 03:43 - 2017-02-18 10:28 - 000000000 ____D C:\Users\User\AppData\Local\PrivaZer
2019-11-29 03:43 - 2017-01-29 23:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Smart Defrag
2019-11-29 03:43 - 2017-01-29 22:58 - 000000000 ____D C:\Users\User\AppData\Roaming\IObit
2019-11-29 03:43 - 2017-01-29 22:58 - 000000000 ____D C:\Users\User\AppData\LocalLow\IObit
2019-11-29 03:43 - 2017-01-28 00:55 - 000000000 ____D C:\Users\User\AppData\Roaming\vlc
2019-11-29 03:43 - 2017-01-24 19:03 - 000000000 ____D C:\Users\User\AppData\Local\ConnectedDevicesPlatform
2019-11-29 03:39 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\appcompat
2019-11-29 03:39 - 2017-10-08 18:04 - 000000000 ____D C:\Users\User\AppData\Roaming\RDecke
2019-11-29 03:39 - 2017-01-27 22:09 - 000000000 ____D C:\Users\User\AppData\Roaming\Greenshot
2019-11-29 03:35 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\registration
2019-11-28 22:43 - 2018-12-13 17:27 - 000000000 ___DC C:\WINDOWS\Panther
2019-11-28 20:09 - 2018-05-15 01:25 - 000000000 ____D C:\Users\User\AppData\Local\D3DSCache
2019-11-28 13:34 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\system32\NDF
2019-11-23 17:51 - 2018-09-15 07:09 - 000524288 _____ C:\WINDOWS\system32\config\BBI(51451)
2019-11-23 17:51 - 2018-09-15 07:09 - 000524288 _____ C:\WINDOWS\system32\config\BBI(51433)
2019-11-22 12:15 - 2017-11-01 14:42 - 000000000 ____D C:\Users\User\AppData\Local\PlaceholderTileLogoFolder
2019-11-20 19:48 - 2019-03-19 14:26 - 000000000 ___HD C:\$WINDOWS.~BT
2019-11-20 19:46 - 2019-10-12 09:50 - 000000000 ____D C:\WINDOWS\system32\@
2019-11-20 19:46 - 2019-10-12 09:50 - 000000000 ____D C:\WINDOWS\system32\஌
2019-11-20 19:46 - 2019-10-09 15:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Simple Sudoku
2019-11-20 19:46 - 2019-10-09 15:48 - 000000000 ____D C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Gekko Mahjongg
2019-11-20 19:46 - 2019-10-09 15:36 - 000000000 ____D C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Time of Mahjongg
2019-11-20 19:46 - 2019-10-09 15:33 - 000000000 ____D C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Sudoku
2019-11-20 19:46 - 2019-10-09 15:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PrivateMahjongg
2019-11-20 19:46 - 2019-10-09 15:28 - 000000000 ____D C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mystic Mahjongg
2019-11-20 19:46 - 2019-10-09 15:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MountainMahjongg
2019-11-20 19:46 - 2019-10-09 15:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MonkeyMahjong
2019-11-20 19:46 - 2019-10-09 15:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MetalMahong
2019-11-20 19:46 - 2019-10-09 15:25 - 000000000 ____D C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Imhotep Mahjongg
2019-11-20 19:46 - 2019-10-09 15:24 - 000000000 ____D C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Hammurabi Mahjongg
2019-11-20 19:46 - 2019-10-09 15:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GreyMahjong
2019-11-20 19:46 - 2019-10-09 15:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GoldMahjongg
2019-11-20 19:46 - 2019-10-09 15:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FrozenMahjong
2019-11-20 19:46 - 2019-10-09 15:20 - 000000000 ____D C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Colosseum Mahjongg
2019-11-20 19:46 - 2019-10-09 15:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CityMahjongg
2019-11-20 19:46 - 2019-10-09 15:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CellMahjong
2019-11-20 19:46 - 2019-10-09 15:18 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AutumnMahjongg
2019-11-20 19:46 - 2019-07-24 12:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SteuerSparErklärung 2019
2019-11-20 19:46 - 2019-07-24 12:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steuer-Ratgeber 2018-2019
2019-11-20 19:46 - 2019-07-18 08:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IObit Malware Fighter
2019-11-20 19:46 - 2019-07-15 20:50 - 000000000 ____D C:\Program Files\UNP
2019-11-20 19:46 - 2019-02-06 00:56 - 000000000 ____D C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Operation Center x64 Professional
2019-11-20 19:46 - 2019-01-13 15:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FinanzmanagerV8
2019-11-20 19:46 - 2018-12-30 15:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SSD Fresh
2019-11-20 19:46 - 2018-12-06 09:42 - 000000000 ____D C:\WINDOWS\system32\ఀ»
2019-11-20 19:46 - 2018-11-25 14:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Backup and Sync from Google
2019-11-20 19:46 - 2018-11-06 14:42 - 000000000 ____D C:\WINDOWS\system32\ఀĠ
2019-11-20 19:46 - 2018-10-07 18:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2019-11-20 19:46 - 2018-09-15 08:33 - 000000000 __RSD C:\WINDOWS\media
2019-11-20 19:46 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2019-11-20 19:46 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\system32\spool
2019-11-20 19:46 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\system32\MsDtc
2019-11-20 19:46 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\ServiceState
2019-11-20 19:46 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2019-11-20 19:46 - 2018-09-15 08:33 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2019-11-20 19:46 - 2018-08-11 22:45 - 000000000 ____D C:\WINDOWS\system32\ఀ8
2019-11-20 19:46 - 2018-08-09 11:55 - 000000000 ____D C:\WINDOWS\system32\࢏蜀
2019-11-20 19:46 - 2018-08-09 11:55 - 000000000 ____D C:\WINDOWS\system32\Genie9
2019-11-20 19:46 - 2018-08-09 11:55 - 000000000 ____D C:\WINDOWS\system32\ఀ¹
2019-11-20 19:46 - 2018-07-22 16:12 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\YouTubeSongDownloader
2019-11-20 19:46 - 2018-07-22 12:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MyPhoneExplorer
2019-11-20 19:46 - 2018-02-26 14:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AntiLogger
2019-11-20 19:46 - 2018-02-26 12:30 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Puran Utilities
2019-11-20 19:46 - 2018-02-26 11:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AccountAlarm
2019-11-20 19:46 - 2018-02-20 12:50 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steuer-Ratgeber 2017-2018
2019-11-20 19:46 - 2018-02-20 12:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SteuerSparErklärung 2018
2019-11-20 19:46 - 2018-01-28 16:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ACD Systems
2019-11-20 19:46 - 2017-12-03 22:25 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DateiCommander18CBE
2019-11-20 19:46 - 2017-12-03 22:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Puran File Recovery
2019-11-20 19:46 - 2017-12-03 21:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FaceFilter3
2019-11-20 19:46 - 2017-12-03 21:47 - 000000000 ____D C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Macrorit Disk Partition Expert Professional
2019-11-20 19:46 - 2017-12-03 21:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Genie9
2019-11-20 19:46 - 2017-10-29 11:46 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MyPc-SystemInfo
2019-11-20 19:46 - 2017-10-29 11:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CO2Rechner - KFZ-Steuer
2019-11-20 19:46 - 2017-10-08 18:04 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Terminplaner.NET
2019-11-20 19:46 - 2017-05-28 16:40 - 000000000 ____D C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AllMyNotes Organizer
2019-11-20 19:46 - 2017-05-06 22:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\8GadgetPack
2019-11-20 19:46 - 2017-04-29 23:45 - 000000000 ____D C:\WINDOWS\SysWOW64\RTCOM
2019-11-20 19:46 - 2017-04-29 23:45 - 000000000 ____D C:\Program Files\Intel
2019-11-20 19:46 - 2017-03-21 18:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steuer-Ratgeber 2016-2017
2019-11-20 19:46 - 2017-03-21 18:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SteuerSparErklärung 2017
2019-11-20 19:46 - 2017-03-21 15:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Smart Organizing Monitor for SP 210 Series
2019-11-20 19:46 - 2017-03-11 22:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TomTom
2019-11-20 19:46 - 2017-02-18 10:28 - 000000000 ____D C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PrivaZer
2019-11-20 19:46 - 2017-01-29 23:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IObit Uninstaller
2019-11-20 19:46 - 2017-01-29 21:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Start Menu X
2019-11-20 19:46 - 2017-01-28 14:55 - 000000000 ____D C:\WINDOWS\system32\oodag
2019-11-20 19:46 - 2017-01-28 12:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SmarThru 4
2019-11-20 19:46 - 2017-01-28 03:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft
2019-11-20 19:46 - 2017-01-28 02:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Speccy
2019-11-20 19:46 - 2017-01-28 02:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ultimate Systems
2019-11-20 19:46 - 2017-01-28 01:18 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero
2019-11-20 19:46 - 2017-01-28 00:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2019-11-20 19:46 - 2017-01-27 23:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2016-Tools
2019-11-20 19:46 - 2017-01-27 22:08 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Greenshot
2019-11-20 19:46 - 2017-01-27 16:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FRITZ!WLAN
2019-11-20 19:46 - 2017-01-27 12:51 - 000000000 ___HD C:\WINDOWS\system32\CanonMF Uninstaller Information
2019-11-20 19:46 - 2017-01-24 19:03 - 000000000 __RHD C:\Users\Public\AccountPictures
2019-11-20 19:46 - 2017-01-24 19:03 - 000000000 ____D C:\Users\User\AppData\Local\TileDataLayer
2019-11-20 19:46 - 2016-07-16 12:47 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy
2019-11-20 18:25 - 2017-04-29 23:49 - 000023056 _____ C:\WINDOWS\system32\emptyregdb.dat
2019-11-20 18:19 - 2019-02-12 17:54 - 000000000 _____ C:\WINDOWS\system32\fpfftResultsFile.txt
2019-11-20 18:19 - 2019-01-27 12:53 - 000018960 _____ (Logitech, Inc.) C:\WINDOWS\system32\Drivers\LNonPnP.sys
2019-11-20 17:52 - 2018-12-13 18:59 - 000030483 _____ C:\WINDOWS\diagwrn.xml
2019-11-20 17:52 - 2018-12-13 18:59 - 000030483 _____ C:\WINDOWS\diagerr.xml
2019-11-20 16:57 - 2018-09-15 08:33 - 000000000 ____D C:\PerfLogs
2019-11-14 08:43 - 2018-12-13 18:58 - 000004476 _____ C:\WINDOWS\system32\Tasks\Adobe Flash Player Updater

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2017-01-27 12:10 - 2017-01-27 12:10 - 000245600 _____ () C:\Users\User\Firefox Setup Stub 51.0.1.exe
2017-09-01 15:43 - 2017-10-31 11:02 - 000000624 _____ () C:\Users\User\AppData\Roaming\All CPU MeterV3_Settings.ini
2017-12-03 22:25 - 2017-04-27 16:08 - 001636817 _____ () C:\Users\User\AppData\Roaming\Ansichten.pdf
2017-11-01 15:45 - 2017-11-01 15:45 - 000000013 _____ () C:\Users\User\AppData\Roaming\Network Meter_Usage.ini
2017-10-31 11:05 - 2017-10-31 11:05 - 000000126 _____ () C:\Users\User\AppData\Roaming\Network Monitor II_#0_Traffic.ini
2017-03-18 10:17 - 2019-03-25 16:18 - 000048128 _____ () C:\Users\User\AppData\Roaming\pushdata.sqlite
2017-01-28 12:55 - 2017-11-01 16:03 - 000011123 _____ () C:\Users\User\AppData\Roaming\SmarThruOptions.xml
2017-12-03 22:25 - 2017-04-27 16:11 - 001343372 _____ () C:\Users\User\AppData\Roaming\Spende.pdf
2017-11-01 15:42 - 2017-11-01 15:42 - 000000120 _____ () C:\Users\User\AppData\Roaming\System Monitor II_UptimeRecord.ini
2017-11-01 15:43 - 2017-11-01 15:43 - 000000358 _____ () C:\Users\User\AppData\Roaming\Top Process Monitor_Settings.ini
2018-08-29 21:56 - 2019-03-19 23:19 - 000005120 _____ () C:\Users\User\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2017-01-29 22:08 - 2019-12-09 15:23 - 000007667 _____ () C:\Users\User\AppData\Local\Resmon.ResmonCfg

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================

--- --- ---

Die Logfiles vom adwCleaner habe ich bereits gepostet.
An denen hat sich seit dem gestrigen Posting nichts geändert, ich habe
auch keine eigenen Unternehmungen durchgeführt.

Bracco53 · 14.12.2019, 11:33

Code:

ATTFilter

Addition.txt Logfiles

FRST Additions Logfile:

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-12-2019
durchgeführt von User (14-12-2019 11:05:27)
Gestartet von C:\Users\User\Desktop
Windows 10 Pro Version 1809 17763.914 (X64) (2018-12-13 18:00:36)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2311547331-4260296653-3891202037-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2311547331-4260296653-3891202037-503 - Limited - Disabled)
Gast (S-1-5-21-2311547331-4260296653-3891202037-501 - Limited - Disabled)
User (S-1-5-21-2311547331-4260296653-3891202037-1000 - Administrator - Enabled) => C:\Users\User
WDAGUtilityAccount (S-1-5-21-2311547331-4260296653-3891202037-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Norton Security (Enabled - Up to date) {A2708B76-6835-6565-CB96-694212954A75}
AV: IObit Malware Fighter (Enabled - Up to date) {72254378-B0F2-858E-E23B-921FCAC3D529}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: IObit Malware Fighter (Disabled - Up to date) {0B81F5C2-9C9F-1DB6-0BF9-02BFE6D63BAF}
FW: Norton Security (Enabled) {9A4B0A53-225A-643D-E0C9-C077EC460D0E}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
AAVUpdateManager (HKLM-x32\...\{AFA42FE1-A5C3-485F-9180-BFCF5BF1F1C3}) (Version: 18.00.0000 - Wolters Kluwer Deutschland GmbH)
AccountAlarm 2018 (HKLM-x32\...\f9a6b7ed-0223-427f-8e73-61c3d74aa8f1_is1) (Version: 1 - Abelssoft)
ACDSee 20 (HKLM\...\{3A49B045-A8F9-47B7-83E9-7A7C6FAE9AB6}) (Version: 20.4.0.630 - ACD Systems International Inc.)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.021.20058 - Adobe Systems Incorporated)
Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.303 - Adobe)
Advertising Center (HKLM-x32\...\{b2ec4a38-b545-4a00-8214-13fe0e915e6d}) (Version: 0.0.0.1 - Nero AG) Hidden
AllMyNotes Organizer (HKLM-x32\...\AllMyNotes Organizer) (Version: 3.28 - Vladonai Software)
AntiLogger (HKLM-x32\...\AntiLogger_is1) (Version: 2.1 - Abelssoft)
AntiRansomware 2020 (HKLM-x32\...\AbAppId-82_is1) (Version: 20 - Abelssoft)
Ashampoo Burning Studio 2017 (HKLM-x32\...\{91B33C97-C878-6579-69BA-23E5405C7AAB}_is1) (Version: 18.0.0 - Ashampoo GmbH & Co. KG)
Ashampoo Music Studio 2018 (HKLM-x32\...\{91B33C97-13C3-34F8-6F7C-328EB595BF40}_is1) (Version: 7.0.1 - Ashampoo GmbH & Co. KG)
Audials (HKLM-x32\...\{DEF1A66B-96CE-4C43-AA73-40BABAF4CCC7}) (Version: 19.0.10800.0 - Audials AG)
AutumnMahjongg (HKLM-x32\...\AutumnMahjongg_is1) (Version:  - )
AVM FRITZ!WLAN (HKLM-x32\...\AVMWLANCLI) (Version: 1.2.0.0 - AVM Berlin)
Backup and Sync from Google (HKLM\...\{93EBD8BA-7A14-4636-8F1F-E929ADF2C3A9}) (Version: 3.47.7654.0300 - Google, Inc.)
Canon MF Toolbox 4.9.1.1.mf14 (HKLM-x32\...\{6767DFEE-8909-453A-B553-C7693912B2EB}) (Version: 4.9.1.1.mf14 - CANON INC.)
Canon MF8200C Series (HKLM\...\{C2938963-3BB0-41cd-9769-E28814C59075}) (Version: 4.2.0.0 - CANON INC.)
CellMahjong (HKLM-x32\...\CellMahjong_is1) (Version:  - )
CityMahjongg (HKLM-x32\...\CityMahjongg_is1) (Version:  - )
CO2Rechner (HKLM-x32\...\CO2Rechner_is1) (Version:  - )
Colosseum Mahjongg (remove only) (HKLM-x32\...\Colosseum Mahjongg) (Version:  - )
COMPUTER BILD FRITZ!-WIKI 2018 (HKLM-x32\...\FritzWikiCbe2018) (Version:  - Redaktion COMPUTER BILD)
COMPUTER BILD Notfall-System 13 (HKLM-x32\...\CobiRescueLoader) (Version:  - Redaktion Computer BILD)
concept/design onlineTV 14 (HKLM-x32\...\{65EB1D38-9DB9-4EFF-B2DE-9218BF31D8F3}_is1) (Version: 14.18.5.8 - concept/design GmbH)
Coolmuster Android Assistant (HKU\S-1-5-21-2311547331-4260296653-3891202037-1000\...\Coolmuster Android Assistant) (Version: 4.3.538 - Coolmuster)
CPUID CPU-Z 1.87 (HKLM\...\CPUID CPU-Z_is1) (Version: 1.87 - CPUID, Inc.)
DateiCommander18CBE (HKLM-x32\...\DateiCommander 18CBE_is1) (Version:  - Christian Lütgens)
Driver Booster 7 (HKLM-x32\...\Driver Booster_is1) (Version: 7.1.0 - IObit)
FaceFilter v3.02 SE (HKLM-x32\...\{6020758E-57A9-41E3-AF20-8EE311EA6156}) (Version: 3.02.2713.1 - Reallusion Inc.)
FinanzmanagerV8 (HKLM-x32\...\{78E2401D-39D5-4023-B0BF-7FA96F3FD425}_is1) (Version: 11.2.1.3 - Ackisoft)
Free YouTube Download (HKLM-x32\...\Free YouTube Download_is1) (Version: 4.2.15.807 - Digital Wave Ltd)
Free YouTube To MP3 Converter (HKLM-x32\...\Free YouTube To MP3 Converter_is1) (Version: 4.1.87.124 - Digital Wave Ltd)
FrozenMahjong (HKLM-x32\...\FrozenMahjong_is1) (Version:  - )
Gekko Mahjongg (HKLM-x32\...\GEKKO Mahjongg) (Version:  - )
Genie Timeline (HKLM-x32\...\Genie Timeline) (Version: 8.0 - Genie9)
Golden Records Schallplattenkonverter (HKLM-x32\...\Golden) (Version: 2.09 - NCH Software)
GoldMahjongg (HKLM-x32\...\GoldMahjongg_is1) (Version:  - )
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 79.0.3945.79 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.421 - Google LLC) Hidden
Greenshot 1.2.9.112 (HKLM\...\Greenshot_is1) (Version: 1.2.9.112 - Greenshot)
GreyMahjong (HKLM-x32\...\GreyMahjong_is1) (Version:  - )
Hammurabi Mahjongg (remove only) (HKLM-x32\...\Hammurabi Mahjongg) (Version:  - )
HiSuite (HKLM-x32\...\Hi Suite) (Version: 9.0.3.300 - )
Imhotep Mahjongg (remove only) (HKLM-x32\...\Imhotep Mahjongg) (Version:  - )
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1173 - Intel Corporation)
Intel(R) Network Connections 20.2.4001.0 (HKLM\...\PROSetDX) (Version: 20.2.4001.0 - Intel)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 22.20.16.4836 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{bb0592a7-5772-4736-9d55-2402740085db}) (Version: 10.1.1.38 - Intel(R) Corporation) Hidden
IObit Malware Fighter 7 (HKLM-x32\...\IObit Malware Fighter_is1) (Version: 7.4.0.5820 - IObit)
IObit Software Updater (HKLM-x32\...\IObit Software Updater_is1) (Version: 2.0.1.2542 - IObit)
IObit Uninstaller 9 (HKLM-x32\...\IObitUninstall) (Version: 9.0.2.40 - IObit)
KC Softwares SUMo (HKLM-x32\...\KC Softwares SUMo_is1) (Version: 5.9.5.425 - KC Softwares)
Macrorit Disk Partition Expert Professional 2017 (HKLM-x32\...\Macrorit_MDE) (Version: 2017 - Macrorit Inc.)
MagentaCLOUD Software (HKLM-x32\...\{79A2628A-DF31-4F5A-8D87-4F3B0EE4F81E}) (Version: 6.0.0.0 - Deutsche Telekom AG)
MAGIX Cloud Import (HKLM\...\{E2EC0850-84BF-4A86-842E-4A100473FB22}) (Version: 0.1.0.5 - MAGIX Software GmbH) Hidden
MAGIX Cloud Import (HKLM\...\MX.{E2EC0850-84BF-4A86-842E-4A100473FB22}) (Version: 0.1.0.5 - MAGIX Software GmbH)
MAGIX Content und Soundpools (HKLM-x32\...\MAGIX_GlobalContent) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Foto Designer 7 (HKLM\...\{2DCD52EE-1AE1-4128-9819-A79F7D09B6B3}) (Version: 7.0.1.1 - MAGIX Software GmbH) Hidden
MAGIX Foto Designer 7 (HKLM-x32\...\MX.{2DCD52EE-1AE1-4128-9819-A79F7D09B6B3}) (Version: 7.0.1.1 - MAGIX Software GmbH)
MAGIX Photostory Deluxe COMPUTER BILD-Edition (HKLM\...\{C612F6E2-77DD-4C3D-A13E-ACBEF750C451}) (Version: 18.1.1.53 - MAGIX Software GmbH) Hidden
MAGIX Photostory Deluxe COMPUTER BILD-Edition (HKLM\...\MX.{C612F6E2-77DD-4C3D-A13E-ACBEF750C451}) (Version: 18.1.1.53 - MAGIX Software GmbH)
MAGIX Soundpool Music Maker - Feel good (HKLM\...\{242628C9-FC6A-4B05-B291-591FF5E9BF1B}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Speed burnR (HKLM\...\{370FD2B5-6A2F-4BB9-8B5F-F5CE6F0C01E5}) (Version: 7.0.2.6 - MAGIX Software GmbH) Hidden
MAGIX Speed burnR (HKLM-x32\...\MX.{370FD2B5-6A2F-4BB9-8B5F-F5CE6F0C01E5}) (Version: 7.0.2.6 - MAGIX Software GmbH)
MAGIX Video deluxe COMPUTER BILD-Edition (HKLM\...\{BA25FF95-1BE8-4F11-9598-32F3755CDE31}) (Version: 18.0.1.209 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe COMPUTER BILD-Edition (HKLM\...\MX.{BA25FF95-1BE8-4F11-9598-32F3755CDE31}) (Version: 18.0.1.209 - MAGIX Software GmbH)
MAGIX Video deluxe COMPUTER BILD-Edition (Update Service 5.7.29.73) (HKLM\...\{F16EF551-0883-3515-BE74-E860A01C071C}) (Version: 5.7.29.73 - MAGIX Software GmbH) Hidden
Malwarebytes version 4.0.4.49 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.0.4.49 - Malwarebytes)
MetalMahong (HKLM-x32\...\MetalMahong_is1) (Version:  - )
Microsoft Office Home and Student 2016 - de-de (HKLM\...\HomeStudentRetail - de-de) (Version: 16.0.12228.20364 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2311547331-4260296653-3891202037-1000\...\OneDriveSetup.exe) (Version: 19.192.0926.0012 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{90ffcee5-8608-4e94-8c18-a4feb4f83fb8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.21.27702 (HKLM-x32\...\{49697869-be8e-427d-81a0-c334d1d14950}) (Version: 14.21.27702.2 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.16.27027 (HKLM-x32\...\{fd9b6070-d13e-45dc-819b-41806bf45b6b}) (Version: 14.16.27027.1 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 (HKLM-x32\...\{2BFC7AA0-544C-4E3A-8796-67F3BE655BE9}) (Version: 4.0.20823.0 - Microsoft Corporation)
Microsoft_VC100_CRT_x86 (HKLM-x32\...\{6FDDB201-2CA0-42BD-973F-7B2C4A61EA3F}) (Version: 1.0.0 - Microsoft)
MonkeyMahjong (HKLM-x32\...\MonkeyMahjong_is1) (Version:  - )
MountainMahjongg (HKLM-x32\...\MountainMahjongg_is1) (Version:  - )
Mozilla Firefox 71.0 (x64 de) (HKLM\...\Mozilla Firefox 71.0 (x64 de)) (Version: 71.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 58.0.1 - Mozilla)
Music Maker (HKLM\...\{DC21CFD5-02AC-4C89-8D35-85506A9FEB55}) (Version: 28.0.1.19 - MAGIX Software GmbH) Hidden
Music Maker (HKLM-x32\...\MX.{DC21CFD5-02AC-4C89-8D35-85506A9FEB55}) (Version: 28.0.1.19 - MAGIX Software GmbH)
MyPc Version 9.5.0.7 (HKLM-x32\...\MyPc_is1) (Version: 9.5.0.7 - )
MyPhoneExplorer (HKLM-x32\...\MPE) (Version: 1.8.11 - F.J. Wechselberger)
Nero 9 Essentials (HKLM-x32\...\{7cabd5f5-292f-4130-b274-1596141c049b}) (Version:  - Nero AG)
Norton Security (HKLM-x32\...\NGC) (Version: 22.19.9.63 - Symantec Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.12228.20364 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.12228.20364 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.12228.20364 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.12228.20364 - Microsoft Corporation) Hidden
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
Opera Stable 65.0.3467.72 (HKLM-x32\...\Opera 65.0.3467.72) (Version: 65.0.3467.72 - Opera Software)
PrivateMahjongg (HKLM-x32\...\PrivateMahjongg_is1) (Version:  - )
PrivaZer (HKLM-x32\...\PrivaZer) (Version: 3.0.60.0 - Goversoft LLC)
Puran File Recovery 1.2.1 (HKLM\...\Puran File Recovery_is1) (Version:  - Puran Software)
Puran Utilities 3.1 (HKLM\...\Puran Utilities_is1) (Version:  - Puran Software)
Readiris Pro 10 (HKLM-x32\...\{14D08502-FEE4-40E5-90D3-8A967A1D8BA2}) (Version:  - )
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8816.1 - Realtek Semiconductor Corp.)
Security Task Manager 2.3d (HKLM-x32\...\Security Task Manager) (Version: 2.3d - Neuber Software)
Simple Sudoku 4.2 (HKLM-x32\...\Simple Sudoku_is1) (Version:  - )
Smart Defrag 6 (HKLM-x32\...\Smart Defrag_is1) (Version: 6.2 - IObit)
Smart Organizing Monitor for SP 210 Series (HKLM-x32\...\{D1EC71F7-E534-4A54-A75A-DCDCCAD77BF7}) (Version: 1.00 - RICOH)
SmarThru 4 (HKLM-x32\...\{90F1943D-EA4A-4460-B59F-30023F3BA69A}) (Version:  - )
SmarThru PC Fax (HKLM-x32\...\SmarThru PC Fax) (Version:  - )
Speccy (HKLM\...\Speccy) (Version: 1.32 - Piriform)
SSDFresh 2019 (HKLM-x32\...\{71149886-0AA3-4F31-81F9-CC90EA0D55EF}_is1) (Version: 8 - Abelssoft)
Start Menu X Version 6.00 (HKLM\...\{3E494002-985C-4908-B72C-5B4DD15BE090}_is1) (Version: 6.00 - OrdinarySoft)
Steuer-Ratgeber 2016-2017 (HKLM-x32\...\{2D99CB45-87EE-4834-BB15-5DD59A024E4C}) (Version: 16.11.6 - Wolters Kluwer Deutschland GmbH)
Steuer-Ratgeber 2017-2018 (HKLM-x32\...\{BC4EE761-703C-485C-A0D6-E8DD7D28F927}) (Version: 17.11.2 - Wolters Kluwer Deutschland GmbH)
Steuer-Ratgeber 2018-2019 (HKLM-x32\...\{B96CAC3C-B7E7-4291-B422-0544096E217B}) (Version: 18.11.0 - Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH)
SteuerSparErklärung 2017  (HKLM-x32\...\{45815686-22F8-4D24-872D-E481A654B230}) (Version: 22.30.70 - Wolters Kluwer Deutschland GmbH)
SteuerSparErklärung 2018 (HKLM-x32\...\{A1D1FDBD-02F9-49B6-9EB2-2DC6B1D37E16}) (Version: 23.29.44 - Wolters Kluwer Deutschland GmbH)
SteuerSparErklärung 2019 (HKLM-x32\...\{C1274A30-7822-4CAE-A4C8-395E9E687107}) (Version: 24.33.129 - Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH)
Sudoku (remove only) (HKLM-x32\...\Sudoku) (Version:  - )
Terminplaner .Net (HKLM-x32\...\{AFC4FEEE-6E08-4CC9-815E-5CEDF2C15E2E}_is1) (Version:  - Ronny Decke)
TomTom MyDrive Connect 4.2.5.3770 (HKLM-x32\...\MyDriveConnect) (Version: 4.2.5.3770 - TomTom)
Transposer v.2.1.3 (HKLM-x32\...\transposer_is1) (Version:  - )
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{9CBA860F-7437-4A75-941C-8EF559F2D145}) (Version: 2.52.0.0 - Microsoft Corporation)
Update Notifier (HKLM\...\{67B5D9F1-3A83-4502-835C-17F758EF1CCF}) (Version: 3.0.0.50 - MAGIX Software GmbH) Hidden
Update Notifier (HKLM\...\MX.{67B5D9F1-3A83-4502-835C-17F758EF1CCF}) (Version: 3.0.0.50 - MAGIX Software GmbH)
USB Storage Driver (HKLM-x32\...\GENEUIDE) (Version:  - )
Visual Studio C++ 10.0 Runtime (HKLM-x32\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)
Vita Concert Grand LE (HKLM\...\{43629B4C-FD61-4284-9B3F-80734E5E8E97}) (Version: 2.4.0.96 - MAGIX Software GmbH) Hidden
Vivaldi (HKU\S-1-5-21-2311547331-4260296653-3891202037-1000\...\Vivaldi) (Version: 2.9.1705.41 - Vivaldi Technologies AS.)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.8 - VideoLAN)
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.1.70.1 (HKLM\...\VulkanRT1.1.70.1) (Version: 1.1.70.1 - LunarG, Inc.) Hidden
WhatsApp (HKU\S-1-5-21-2311547331-4260296653-3891202037-1000\...\WhatsApp) (Version: 0.3.9308 - WhatsApp)
Windows 10-Upgrade-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.17387 - Microsoft Corporation)
WinSysClean X7 PRO (HKLM\...\{1A4E6757-4428-4422-80A3-9B5D28B1AD43}) (Version: 17.20 - Ultimate Systems, Inc.) Hidden
WinSysClean X7 PRO (HKLM-x32\...\WinSysClean X7 PRO) (Version: 17.20 - Ultimate Systems, Inc.)
YouTube Song Downloader 2018 (HKLM-x32\...\AbAppId-55_is1) (Version: 18.16 - Abelssoft)
Zoner Photo Studio 18 (HKLM\...\ZonerPhotoStudio18_DE_is1) (Version: 18.0.1.10 - ZONER software)

Packages:
=========
Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2017.39121.36610.0_x64__8wekyb3d8bbwe [2019-11-29] (Microsoft Corporation)
Intel® Grafik-Kontrollraum -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.1725.0_x64__8j3eq9eme6ctt [2019-08-29] (INTEL CORP) [Startup Task]
Intel® Graphics Control Panel -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsControlPanel_3.2.0.0_x64__8j3eq9eme6ctt [2019-07-15] (INTEL CORP)
MagentaCLOUD -> C:\Program Files\WindowsApps\TelekomDeutschlandGmbH.MagentaCLOUD_1.6.2.0_x64__48vefh843eys0 [2019-07-15] (Telekom Deutschland GmbH)
Meine Mediatheken -> C:\Program Files\WindowsApps\14451Queequac.MeineMediatheken_1.6.31.0_x64__3djeshk8tectm [2019-12-08] (Queequac)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-11-29] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-11-29] (Microsoft Corporation) [MS Ad]
Microsoft News – Nachrichten -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.33.13094.0_x64__8wekyb3d8bbwe [2019-11-29] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.5.12061.0_x64__8wekyb3d8bbwe [2019-12-12] (Microsoft Studios) [MS Ad]
Minecraft for Windows 10 -> C:\Program Files\WindowsApps\Microsoft.MinecraftUWP_1.14.9.0_x64__8wekyb3d8bbwe [2019-12-11] (Microsoft Studios)
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.33.13253.0_x64__8wekyb3d8bbwe [2019-11-29] (Microsoft Corporation) [MS Ad]
TV Programm App TV.de mit Live TV -> C:\Program Files\WindowsApps\CouchfunkGmbH.TVProgrammApp_3.0.5.0_x64__3vz57y5v96hga [2017-11-01] (Couchfunk GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2311547331-4260296653-3891202037-1000_Classes\CLSID\{083f5ae0-2b0a-11dd-bd0b-0800200c9a66}\InprocServer32 -> C:\Users\User\AppData\Local\Microsoft\Windows Sidebar\Gadgets\All_CPU_Meter.gadget\CoreTempReader.dll (AddGadgets IT -> )
CustomCLSID: HKU\S-1-5-21-2311547331-4260296653-3891202037-1000_Classes\CLSID\{0B7AD8D3-094A-44DE-A348-83C6C3FA347C}\InprocServer32 -> C:\Users\User\AppData\Local\Microsoft\Windows Sidebar\Gadgets\Clipboarder.gadget\Release\Clipboarder64.dll (Helmut Buhler) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-2311547331-4260296653-3891202037-1000_Classes\CLSID\{0E7BE950-4ACC-47CB-834B-41A8B96BBFF9}\InprocServer32 -> C:\Users\User\AppData\Local\Microsoft\Windows Sidebar\Gadgets\Sidebar7.gadget\Release\Sidebar7.64.dll (Helmut Buhler) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-2311547331-4260296653-3891202037-1000_Classes\CLSID\{BCA9D37C-CA60-4160-9115-97A00F24702D}\localserver32 -> C:\Users\User\AppData\Local\Vivaldi\Application\2.9.1705.41\notification_helper.exe (Vivaldi Technologies AS -> Vivaldi Technologies AS)
ShellIconOverlayIdentifiers: [                    IMFSafeBox] -> {0BB81440-5F42-4480-A5F7-770A6F439FC8} => C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFShellExt.dll [2019-07-30] (IObit Information Technology -> IObit)
ShellIconOverlayIdentifiers: [     MagentaOverlayIconCheck] -> {b7b0d424-a770-3aa5-bc41-7b22630baf90} => C:\Program Files (x86)\Telekom\MagentaCloud\ShellExtensions\MagentaCloudShellExtensions.dll [2019-03-19] (Deutsche Telekom AG -> DEUTSCHE TELEKOM AG)
ShellIconOverlayIdentifiers: [     MagentaOverlayIconCheckCrypt] -> {ab58f8ac-bdc5-3302-833b-2514ed63c02f} => C:\Program Files (x86)\Telekom\MagentaCloud\ShellExtensions\MagentaCloudShellExtensions.dll [2019-03-19] (Deutsche Telekom AG -> DEUTSCHE TELEKOM AG)
ShellIconOverlayIdentifiers: [     MagentaOverlayIconError] -> {96f27ec5-eacf-3396-aebb-cce5d548de0b} => C:\Program Files (x86)\Telekom\MagentaCloud\ShellExtensions\MagentaCloudShellExtensions.dll [2019-03-19] (Deutsche Telekom AG -> DEUTSCHE TELEKOM AG)
ShellIconOverlayIdentifiers: [     MagentaOverlayIconErrorCrypt] -> {af4c81f3-7135-330a-8bc4-b60cf09eb2d5} => C:\Program Files (x86)\Telekom\MagentaCloud\ShellExtensions\MagentaCloudShellExtensions.dll [2019-03-19] (Deutsche Telekom AG -> DEUTSCHE TELEKOM AG)
ShellIconOverlayIdentifiers: [     MagentaOverlayIconSync] -> {22c54ed0-276d-3eb1-b4b4-b8a856a3b282} => C:\Program Files (x86)\Telekom\MagentaCloud\ShellExtensions\MagentaCloudShellExtensions.dll [2019-03-19] (Deutsche Telekom AG -> DEUTSCHE TELEKOM AG)
ShellIconOverlayIdentifiers: [     MagentaOverlayIconSyncCrypt] -> {e7809f7e-3be0-37da-8846-f96e172e2711} => C:\Program Files (x86)\Telekom\MagentaCloud\ShellExtensions\MagentaCloudShellExtensions.dll [2019-03-19] (Deutsche Telekom AG -> DEUTSCHE TELEKOM AG)
ShellIconOverlayIdentifiers: [  GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync64.dll [2019-10-24] (Google LLC -> Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync64.dll [2019-10-24] (Google LLC -> Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync64.dll [2019-10-24] (Google LLC -> Google)
ShellIconOverlayIdentifiers: [  OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => C:\Program Files\Norton Security\Norton Security\Engine\22.19.9.63\buShell.dll [2019-11-16] (Symantec Corporation -> Symantec Corporation)
ShellIconOverlayIdentifiers: [  OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => C:\Program Files\Norton Security\Norton Security\Engine\22.19.9.63\buShell.dll [2019-11-16] (Symantec Corporation -> Symantec Corporation)
ShellIconOverlayIdentifiers: [  OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => C:\Program Files\Norton Security\Norton Security\Engine\22.19.9.63\buShell.dll [2019-11-16] (Symantec Corporation -> Symantec Corporation)
ShellIconOverlayIdentifiers-x32: [  OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => C:\Program Files\Norton Security\Norton Security\Engine\22.19.9.63\buShell.dll [2019-11-16] (Symantec Corporation -> Symantec Corporation)
ShellIconOverlayIdentifiers-x32: [  OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => C:\Program Files\Norton Security\Norton Security\Engine\22.19.9.63\buShell.dll [2019-11-16] (Symantec Corporation -> Symantec Corporation)
ShellIconOverlayIdentifiers-x32: [  OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => C:\Program Files\Norton Security\Norton Security\Engine\22.19.9.63\buShell.dll [2019-11-16] (Symantec Corporation -> Symantec Corporation)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => D:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} => C:\Program Files (x86)\IObit\Advanced SystemCare\ASCExtMenu_64.dll [2019-09-19] (IObit Information Technology -> IObit)
ContextMenuHandlers1: [BUContextMenu] -> {F7CAA2A1-67A2-44BB-B20F-202FD8EB1DAB} => C:\Program Files\Norton Security\Norton Security\Engine\22.19.9.63\buShell.dll [2019-11-16] (Symantec Corporation -> Symantec Corporation)
ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2019-10-24] (Google LLC -> Google)
ContextMenuHandlers1: [IObit Malware Fighter] -> {0BB81440-5F42-4480-A5F7-770A6F439FC8} => C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFShellExt.dll [2019-07-30] (IObit Information Technology -> IObit)
ContextMenuHandlers1: [IObitUnstaler] -> {836AB26C-2DE4-41D3-AC24-4C6C2699B960} => C:\Program Files (x86)\IObit\IObit Uninstaller\IUMenuRight.dll [2019-07-30] (IObit Information Technology -> IObit)
ContextMenuHandlers1: [MagentaCopyExtension] -> {bffc6082-118a-31f5-b01d-28a7765a920a} => C:\Program Files (x86)\Telekom\MagentaCloud\ShellExtensions\MagentaCloudShellExtensions.dll [2019-03-19] (Deutsche Telekom AG -> DEUTSCHE TELEKOM AG)
ContextMenuHandlers1: [MagentaShareExtension] -> {794f2068-fef8-39c5-9ad5-951c4b0bd9ce} => C:\Program Files (x86)\Telekom\MagentaCloud\ShellExtensions\MagentaCloudShellExtensions.dll [2019-03-19] (Deutsche Telekom AG -> DEUTSCHE TELEKOM AG)
ContextMenuHandlers1-x32: [MyPhoneExplorer] -> {A372C6DF-7A85-41B1-B3B0-D1E24073DCBF} => D:\Program Files (x86)\MyPhoneExplorer\DLL\ShellMgr.dll [2010-03-30] (F.J. Wechselberger) [Datei ist nicht signiert]
ContextMenuHandlers1: [PicaViewCtxMenuShlExt] -> {F3CBBA61-EE3F-4D6D-B1C6-B3474E579936} => C:\Program Files\Common Files\ACD Systems\PicaView\ACDSeePV.dll [2018-09-13] (ACD Systems International Inc. -> ACD Systems International Inc.)
ContextMenuHandlers1: [PrivaZer] -> {7691BE2F-3D79-AADE-9C87-4D6EBCC76682} => D:\Program Files (x86)\PrivaZer\PrivaMenu5.dll [2018-12-30] () [Datei ist nicht signiert]
ContextMenuHandlers1: [SmartDefragExtension] -> {189F1E63-33A7-404B-B2F6-8C76A452CC54} => C:\WINDOWS\System32\IObitSmartDefragExtension.dll [2016-03-25] (IObit Information Technology -> IObit)
ContextMenuHandlers1: [Symantec.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} => C:\Program Files\Norton Security\Norton Security\Engine\22.19.9.63\NavShExt.dll [2019-11-16] (Symantec Corporation -> Symantec Corporation)
ContextMenuHandlers1: [UnLockerMenu] -> {410BF280-86EF-4E0F-8279-EC5848546AD3} =>  -> Keine Datei
ContextMenuHandlers2: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} => C:\Program Files (x86)\IObit\Advanced SystemCare\ASCExtMenu_64.dll [2019-09-19] (IObit Information Technology -> IObit)
ContextMenuHandlers2: [PrivaZer] -> {7691BE2F-3D79-AADE-9C87-4D6EBCC76682} => D:\Program Files (x86)\PrivaZer\PrivaMenu5.dll [2018-12-30] () [Datei ist nicht signiert]
ContextMenuHandlers2: [Symantec.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} => C:\Program Files\Norton Security\Norton Security\Engine\22.19.9.63\NavShExt.dll [2019-11-16] (Symantec Corporation -> Symantec Corporation)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-11-29] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers3: [PrivaZer] -> {7691BE2F-3D79-AADE-9C87-4D6EBCC76682} => D:\Program Files (x86)\PrivaZer\PrivaMenu5.dll [2018-12-30] () [Datei ist nicht signiert]
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => D:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} => C:\Program Files (x86)\IObit\Advanced SystemCare\ASCExtMenu_64.dll [2019-09-19] (IObit Information Technology -> IObit)
ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2019-10-24] (Google LLC -> Google)
ContextMenuHandlers4: [IObit Malware Fighter] -> {0BB81440-5F42-4480-A5F7-770A6F439FC8} => C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFShellExt.dll [2019-07-30] (IObit Information Technology -> IObit)
ContextMenuHandlers4: [IObitUnstaler] -> {836AB26C-2DE4-41D3-AC24-4C6C2699B960} => C:\Program Files (x86)\IObit\IObit Uninstaller\IUMenuRight.dll [2019-07-30] (IObit Information Technology -> IObit)
ContextMenuHandlers4: [MagentaCopyExtension] -> {bffc6082-118a-31f5-b01d-28a7765a920a} => C:\Program Files (x86)\Telekom\MagentaCloud\ShellExtensions\MagentaCloudShellExtensions.dll [2019-03-19] (Deutsche Telekom AG -> DEUTSCHE TELEKOM AG)
ContextMenuHandlers4: [MagentaShareExtension] -> {794f2068-fef8-39c5-9ad5-951c4b0bd9ce} => C:\Program Files (x86)\Telekom\MagentaCloud\ShellExtensions\MagentaCloudShellExtensions.dll [2019-03-19] (Deutsche Telekom AG -> DEUTSCHE TELEKOM AG)
ContextMenuHandlers4: [PrivaZer] -> {7691BE2F-3D79-AADE-9C87-4D6EBCC76682} => D:\Program Files (x86)\PrivaZer\PrivaMenu5.dll [2018-12-30] () [Datei ist nicht signiert]
ContextMenuHandlers5: [HiDriveCreateCryptContainerExtension] -> {7a2be437-c81f-3c12-a8f2-a1f9206895bf} => C:\Program Files (x86)\Telekom\MagentaCloud\ShellExtensions\MagentaCloudShellExtensions.dll [2019-03-19] (Deutsche Telekom AG -> DEUTSCHE TELEKOM AG)
ContextMenuHandlers5: [MagentaOpenSettings] -> {65d688a6-2970-3b88-9c65-109b34a937a1} => C:\Program Files (x86)\Telekom\MagentaCloud\ShellExtensions\MagentaCloudShellExtensions.dll [2019-03-19] (Deutsche Telekom AG -> DEUTSCHE TELEKOM AG)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => D:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [BUContextMenu] -> {F7CAA2A1-67A2-44BB-B20F-202FD8EB1DAB} => C:\Program Files\Norton Security\Norton Security\Engine\22.19.9.63\buShell.dll [2019-11-16] (Symantec Corporation -> Symantec Corporation)
ContextMenuHandlers6: [IObit Malware Fighter] -> {0BB81440-5F42-4480-A5F7-770A6F439FC8} => C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFShellExt.dll [2019-07-30] (IObit Information Technology -> IObit)
ContextMenuHandlers6: [IObitUnstaler] -> {836AB26C-2DE4-41D3-AC24-4C6C2699B960} => C:\Program Files (x86)\IObit\IObit Uninstaller\IUMenuRight.dll [2019-07-30] (IObit Information Technology -> IObit)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-11-29] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [PrivaZer] -> {7691BE2F-3D79-AADE-9C87-4D6EBCC76682} => D:\Program Files (x86)\PrivaZer\PrivaMenu5.dll [2018-12-30] () [Datei ist nicht signiert]
ContextMenuHandlers6: [SmartDefragExtension] -> {189F1E63-33A7-404B-B2F6-8C76A452CC54} => C:\WINDOWS\System32\IObitSmartDefragExtension.dll [2016-03-25] (IObit Information Technology -> IObit)
ContextMenuHandlers6: [Symantec.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} => C:\Program Files\Norton Security\Norton Security\Engine\22.19.9.63\NavShExt.dll [2019-11-16] (Symantec Corporation -> Symantec Corporation)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2019-12-09 17:10 - 2019-10-08 13:41 - 000289280 _____ () [Datei ist nicht signiert] C:\ProgramData\Abelssoft\AntiRansomware\Program\x64\Bootstrapper.dll
2019-12-09 17:10 - 2019-10-08 13:41 - 000207872 _____ () [Datei ist nicht signiert] C:\ProgramData\Abelssoft\AntiRansomware\Program\x64\InjectionHelper.dll
2017-01-28 12:54 - 2009-05-08 11:53 - 000082432 _____ () [Datei ist nicht signiert] C:\WINDOWS\System32\SamFaxPort64.dll
2017-02-27 14:21 - 2017-02-27 14:21 - 000741376 _____ () [Datei ist nicht signiert] D:\Program Files\Genie9\Genie Timeline\GSBackupManager.dll
2017-02-01 13:51 - 2017-02-01 13:51 - 000093696 _____ () [Datei ist nicht signiert] D:\Program Files\Genie9\Genie Timeline\GSCurl.dll
2017-02-01 13:51 - 2017-02-01 13:51 - 000089600 _____ () [Datei ist nicht signiert] D:\Program Files\Genie9\Genie Timeline\GSEncryption.dll
2017-02-27 14:21 - 2017-02-27 14:21 - 000491520 _____ () [Datei ist nicht signiert] D:\Program Files\Genie9\Genie Timeline\GSIndexDB.dll
2017-02-01 13:51 - 2017-02-01 13:51 - 000058368 _____ () [Datei ist nicht signiert] D:\Program Files\Genie9\Genie Timeline\GSLibrariesManager.dll
2017-02-01 13:51 - 2017-02-01 13:51 - 000045568 _____ () [Datei ist nicht signiert] D:\Program Files\Genie9\Genie Timeline\GSLogging.dll
2017-02-27 14:21 - 2017-02-27 14:21 - 000054784 _____ () [Datei ist nicht signiert] D:\Program Files\Genie9\Genie Timeline\GSLogManager.dll
2017-02-27 14:21 - 2017-02-27 14:21 - 000371200 _____ () [Datei ist nicht signiert] D:\Program Files\Genie9\Genie Timeline\GSWatcher4.dll
2017-02-27 14:21 - 2017-02-27 14:21 - 000332800 _____ () [Datei ist nicht signiert] D:\Program Files\Genie9\Genie Timeline\OnlineHandler.dll
2013-02-11 12:34 - 2013-02-11 12:34 - 000045056 _____ () [Datei ist nicht signiert] D:\Program Files\Genie9\Genie Timeline\pcre.dll
2013-02-11 12:34 - 2013-02-11 12:34 - 000097792 _____ () [Datei ist nicht signiert] D:\Program Files\Genie9\Genie Timeline\pcrebase.dll
2017-02-27 14:21 - 2017-02-27 14:21 - 000087552 _____ () [Datei ist nicht signiert] D:\Program Files\Genie9\Genie Timeline\QueueManager.dll
2012-04-24 10:29 - 2012-04-24 10:29 - 000011264 _____ () [Datei ist nicht signiert] D:\Program Files\Genie9\Genie Timeline\RWLock.dll
2017-02-27 14:21 - 2017-02-27 14:21 - 000211968 _____ () [Datei ist nicht signiert] D:\Program Files\Genie9\Genie Timeline\Settings.dll
2012-02-02 10:16 - 2012-02-02 10:16 - 000740864 _____ () [Datei ist nicht signiert] D:\Program Files\Genie9\Genie Timeline\sqlite3.dll
2012-02-02 10:16 - 2012-02-02 10:16 - 000010752 _____ () [Datei ist nicht signiert] D:\Program Files\Genie9\Genie Timeline\VSSEngine_Proxy.dll
2012-02-02 10:16 - 2012-02-02 10:16 - 000031232 _____ () [Datei ist nicht signiert] D:\Program Files\Genie9\Genie Timeline\VSSEngine_W2K3.dll
2017-02-27 14:21 - 2017-02-27 14:21 - 000063488 _____ () [Datei ist nicht signiert] D:\Program Files\Genie9\Genie Timeline\XBalloonMsgDll.dll
2012-02-19 11:43 - 2012-02-19 11:43 - 000491520 _____ (Artpol Software) [Datei ist nicht signiert] D:\Program Files\Genie9\Genie Timeline\GSZipEng.dll
2017-01-27 16:27 - 2012-07-12 01:00 - 000331776 _____ (AVM Berlin) [Datei ist nicht signiert] C:\Program Files (x86)\avmwlanstick\avmsysnet.dll
2017-01-27 16:27 - 2012-07-12 01:00 - 000194560 _____ (AVM GmbH) [Datei ist nicht signiert] C:\Program Files (x86)\avmwlanstick\avmwlapi.dll
2012-03-15 15:04 - 2012-03-15 15:04 - 000886272 _____ (Codejock Software) [Datei ist nicht signiert] D:\Program Files\Genie9\Genie Timeline\SkinFramework1521vc100x64U.dll
2017-02-27 14:21 - 2017-02-27 14:21 - 000094720 _____ (Genie9) [Datei ist nicht signiert] D:\Program Files\Genie9\Genie Timeline\GSCopy.dll
2017-02-27 14:21 - 2017-02-27 14:21 - 000174592 _____ (Genie9) [Datei ist nicht signiert] D:\Program Files\Genie9\Genie Timeline\GSOnlineProtocol.dll
2017-02-27 14:21 - 2017-02-27 14:21 - 000090624 _____ (Genie9) [Datei ist nicht signiert] D:\Program Files\Genie9\Genie Timeline\GSUpdater.dll
2017-02-01 13:51 - 2017-02-01 13:51 - 000648704 _____ (Genie-Soft) [Datei ist nicht signiert] D:\Program Files\Genie9\Genie Timeline\GenieAFX.dll
2017-02-01 13:51 - 2017-02-01 13:51 - 000029184 _____ (Genie-soft) [Datei ist nicht signiert] D:\Program Files\Genie9\Genie Timeline\GSEnManager.dll
2017-02-01 13:51 - 2017-02-01 13:51 - 000113152 _____ (Genie-soft) [Datei ist nicht signiert] D:\Program Files\Genie9\Genie Timeline\GSGlobalMFC.dll
2017-02-01 13:51 - 2017-02-01 13:51 - 000036352 _____ (Genie-soft) [Datei ist nicht signiert] D:\Program Files\Genie9\Genie Timeline\GSSEMGR.dll
2017-02-01 13:51 - 2017-02-01 13:51 - 000152064 _____ (Genie-Soft) [Datei ist nicht signiert] D:\Program Files\Genie9\Genie Timeline\GSSMTP.dll
2019-12-10 14:50 - 2019-02-21 17:00 - 000078336 _____ (Igor Pavlov) [Datei ist nicht signiert] D:\Program Files\7-Zip\7-zip.dll
2017-01-27 23:54 - 2017-01-27 23:54 - 000000000 ____L (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\AppVIsvSubsystems32.dll
2017-01-27 23:54 - 2017-01-27 23:54 - 000000000 ____L (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\c2r32.dll
2012-03-14 15:56 - 2012-03-14 15:56 - 003501056 _____ (Terra Informatica Software, Inc., British Columbia, Canada.) [Datei ist nicht signiert] D:\Program Files\Genie9\Genie Timeline\htmlayout.dll
2012-02-02 10:16 - 2012-02-02 10:16 - 000222720 _____ (The cURL library, hxxp://curl.haxx.se/) [Datei ist nicht signiert] D:\Program Files\Genie9\Genie Timeline\libcurl.dll
2012-02-02 10:16 - 2012-02-02 10:16 - 001558016 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] D:\Program Files\Genie9\Genie Timeline\LIBEAY32.dll
2012-02-02 10:16 - 2012-02-02 10:16 - 000301568 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] D:\Program Files\Genie9\Genie Timeline\SSLEAY32.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\IMFservice => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\IMFservice => "@"="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ==========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-2311547331-4260296653-3891202037-1000\...\localhost -> localhost

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2016-07-16 12:47 - 2016-07-16 12:45 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-2311547331-4260296653-3891202037-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\User\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\desktop-hintergrund.bmp
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn)
 ist aktiviert.

Network Binding:
=============
Ethernet: RadioRip Filter Driver -> RrNetCapFilterDriver (enabled) 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\StartupFolder: => "Secunia PSI Tray.lnk"
HKLM\...\StartupApproved\StartupFolder: => "O&O AutoBackup.lnk"
HKLM\...\StartupApproved\StartupFolder: => "O&O Defrag Tray.lnk"
HKLM\...\StartupApproved\Run: => "OODefragTray"
HKLM\...\StartupApproved\Run: => "ACPW08DE"
HKLM\...\StartupApproved\Run32: => "IObit Malware Fighter"
HKLM\...\StartupApproved\Run32: => "OODefragTray"
HKU\S-1-5-21-2311547331-4260296653-3891202037-1000\...\StartupApproved\StartupFolder: => "MagentaCLOUD.lnk"
HKU\S-1-5-21-2311547331-4260296653-3891202037-1000\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-2311547331-4260296653-3891202037-1000\...\StartupApproved\Run: => "vidnotifier.exe"
HKU\S-1-5-21-2311547331-4260296653-3891202037-1000\...\StartupApproved\Run: => "CCleaner Monitoring"
HKU\S-1-5-21-2311547331-4260296653-3891202037-1000\...\StartupApproved\Run: => "Vivaldi Update Notifier"
HKU\S-1-5-21-2311547331-4260296653-3891202037-1000\...\StartupApproved\Run: => "ACDSeeCommander20"
HKU\S-1-5-21-2311547331-4260296653-3891202037-1000\...\StartupApproved\Run: => "ACDSeeCommanderStd20"
HKU\S-1-5-21-2311547331-4260296653-3891202037-1000\...\StartupApproved\Run: => "GoogleChromeAutoLaunch_BCEA24321E5E4F1401136BBEDFB545FE"
HKU\S-1-5-21-2311547331-4260296653-3891202037-1000\...\StartupApproved\Run: => "QMxNetworkSync"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [UDP Query User{8E9A959B-93ED-4FF2-B76C-0F65E89F44D1}D:\program files\videolan\vlc\vlc.exe] => (Block) D:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [TCP Query User{68B41A62-6CB4-4B29-9FCF-C099B8EB2A88}D:\program files\videolan\vlc\vlc.exe] => (Block) D:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [{A18EB13D-D4BA-4174-83E4-C9179F49A315}] => (Allow) D:\Program Files (x86)\concept design\onlineTV 14\onlineTV.exe (concept/design GmbH -> concept/design GmbH)
FirewallRules: [{3702235C-E9EB-47B5-843C-9C83C74337A1}] => (Allow) D:\Program Files (x86)\concept design\onlineTV 14\onlineTV.exe (concept/design GmbH -> concept/design GmbH)
FirewallRules: [{32DA87DC-16B0-47F7-BAF3-0C383ECB96E1}] => (Allow) D:\Program Files (x86)\MyDrive Connect\MyDrive Connect\TomTom MyDrive Connect.exe (TomTom International BV -> TomTom)
FirewallRules: [{0EECCCAC-C6C3-41EC-887F-5886BF782EB6}] => (Allow) LPort=80
FirewallRules: [{007843C6-2167-483C-9386-5D0E8804E995}] => (Allow) D:\Program Files\Zoner\Photo Studio 18\Program32\MediaServer.exe (ZONER software, a.s. -> ZONER software)
FirewallRules: [{A9564438-00A7-4344-A650-101F70EBCA0F}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{7FDB9A0C-2D91-46E2-B800-D6A0428EC8C5}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{65AFFB96-0FD1-4BF3-96F4-44BBE16E60FE}] => (Allow) D:\Program Files (x86)\Audials\Audials 2019\Audials.exe (Audials AG -> Audials AG)
FirewallRules: [{59C2DECF-5D05-4E7E-98F2-6F3C1DE47F9C}] => (Allow) LPort=12972
FirewallRules: [{CCD05A9F-ACFE-47AF-A81A-27D63640D9C0}] => (Allow) LPort=14714
FirewallRules: [{F24C9E55-1106-4C62-869B-17ED666D103F}] => (Allow) LPort=31931
FirewallRules: [{55912007-2392-4F95-9CE6-63527B0E319E}] => (Allow) C:\Users\User\AppData\Local\Vivaldi\Application\vivaldi.exe (Vivaldi Technologies AS -> Vivaldi Technologies AS)
FirewallRules: [{A723ABBD-A133-4563-BBAD-A3BBE962870D}] => (Allow) C:\Program Files\Common Files\MAGIX Services\Update Notifier\QMxNetworkSync.exe (MAGIX Software GmbH -> MAGIX)
FirewallRules: [{2734EF50-7F5B-4932-A4B8-AC506D402163}] => (Allow) D:\Program Files\MAGIX\Photostory Deluxe COMPUTER BILD-Edition\2019\Fotos_dlx.exe (MAGIX Software GmbH -> MAGIX Software GmbH)
FirewallRules: [{21BBF01F-0D9F-49A0-A1FA-0E71347A2981}] => (Allow) C:\Program Files\Common Files\MAGIX Services\MxCloudSync\MxCloudSync.exe (MAGIX Software GmbH -> MAGIX)
FirewallRules: [{24585344-24FF-4AF6-94B3-C4B0B66488B8}] => (Allow) D:\Program Files\MAGIX\Video deluxe COMPUTER BILD-Edition\2019\Videodeluxe.exe (MAGIX Software GmbH -> MAGIX Software GmbH)
FirewallRules: [{2754E133-EDDF-4C8A-8F7A-5BF2FFC53111}] => (Allow) D:\Program Files (x86)\MAGIX\Music Maker\28\MusicMaker.exe (MAGIX Software GmbH -> MAGIX Software GmbH)
FirewallRules: [{FF11F384-9295-4311-B266-C1EA9063F7E8}] => (Allow) D:\Program Files\Opera\65.0.3467.62\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [{A7350C0A-3268-44A4-A245-730EF61E6537}] => (Allow) D:\Program Files\Opera\65.0.3467.72\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [{CD1B7F88-D427-4A71-95BD-CB2762A1FA43}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)

==================== Wiederherstellungspunkte =========================

29-11-2019 09:24:09 Windows-Sicherung
01-12-2019 11:22:52 SpyHunter 5 restore point
01-12-2019 11:26:17 SpyHunter 5 restore point
01-12-2019 12:13:16 O&O SafeErase Professional wird entfernt
01-12-2019 12:13:57 Removed O&O Syspectr
01-12-2019 13:38:44 Windows-Sicherung
01-12-2019 15:52:41 01.12.19 Wiederherstellung vor Löschung appdata Dateien
02-12-2019 10:07:10 Windows-Sicherung
06-12-2019 15:30:16 Driver Booster : Intel(R) HD Graphics 630
08-12-2019 19:00:04 Windows-Sicherung
11-12-2019 23:15:58 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (12/14/2019 10:50:31 AM) (Source: ESENT) (EventID: 333) (User: )
Description: qmgr.dll (11112,D,50) QmgrDatabaseInstance: The database [C:\ProgramData\Microsoft\Network\Downloader\qmgr.db] version 1568.80.180 is higher than the maximum version configured by the application 1568.20.0. Current engine format version parameter setting: 0x40000001 (JET_efvUseEngineDefault)

Error: (12/14/2019 10:50:01 AM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.

Error: (12/14/2019 10:46:50 AM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.

Error: (12/14/2019 10:46:50 AM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.

Error: (12/14/2019 10:46:44 AM) (Source: ESENT) (EventID: 333) (User: )
Description: qmgr.dll (5992,D,50) QmgrDatabaseInstance: The database [C:\ProgramData\Microsoft\Network\Downloader\qmgr.db] version 1568.80.180 is higher than the maximum version configured by the application 1568.20.0. Current engine format version parameter setting: 0x40000001 (JET_efvUseEngineDefault)

Error: (12/14/2019 12:31:13 AM) (Source: ESENT) (EventID: 333) (User: )
Description: qmgr.dll (10932,D,50) QmgrDatabaseInstance: The database [C:\ProgramData\Microsoft\Network\Downloader\qmgr.db] version 1568.80.180 is higher than the maximum version configured by the application 1568.20.0. Current engine format version parameter setting: 0x40000001 (JET_efvUseEngineDefault)

Error: (12/14/2019 12:11:40 AM) (Source: ESENT) (EventID: 333) (User: )
Description: qmgr.dll (5744,D,50) QmgrDatabaseInstance: The database [C:\ProgramData\Microsoft\Network\Downloader\qmgr.db] version 1568.80.180 is higher than the maximum version configured by the application 1568.20.0. Current engine format version parameter setting: 0x40000001 (JET_efvUseEngineDefault)

Error: (12/14/2019 12:05:48 AM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.


Systemfehler:
=============
Error: (12/14/2019 11:01:37 AM) (Source: DCOM) (EventID: 10016) (User: AZEM-SPAHIC)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "AZEM-SPAHIC\User" (SID: S-1-5-21-2311547331-4260296653-3891202037-1000) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
 und der APPID 
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (12/14/2019 11:01:37 AM) (Source: DCOM) (EventID: 10016) (User: AZEM-SPAHIC)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "AZEM-SPAHIC\User" (SID: S-1-5-21-2311547331-4260296653-3891202037-1000) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
 und der APPID 
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (12/14/2019 10:46:45 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID 
Windows.SecurityCenter.SecurityAppBroker
 und der APPID 
Nicht verfügbar
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (12/14/2019 10:46:45 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID 
Windows.SecurityCenter.WscBrokerManager
 und der APPID 
Nicht verfügbar
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (12/14/2019 10:44:43 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann das angegebene Gerät nicht finden.

Error: (12/14/2019 10:44:43 AM) (Source: NETLOGON) (EventID: 3095) (User: )
Description: Dieser Computer ist als Mitglied einer Arbeitsgruppe konfiguriert, nicht als
Mitglied einer Domäne. Der Anmeldedienst braucht bei dieser
Konfiguration nicht gestartet zu sein.

Error: (12/14/2019 12:03:41 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann das angegebene Gerät nicht finden.

Error: (12/14/2019 12:03:41 AM) (Source: NETLOGON) (EventID: 3095) (User: )
Description: Dieser Computer ist als Mitglied einer Arbeitsgruppe konfiguriert, nicht als
Mitglied einer Domäne. Der Anmeldedienst braucht bei dieser
Konfiguration nicht gestartet zu sein.


CodeIntegrity:
===================================

Date: 2019-12-11 23:20:10.142
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\WINDOWS\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume4\Program Files\Norton Security\Norton Security\Engine\22.19.9.63\BuShell.dll that did not meet the Microsoft signing level requirements.

Date: 2019-12-11 23:20:10.132
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\WINDOWS\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume4\Program Files\Norton Security\Norton Security\Engine\22.19.9.63\BuShell.dll that did not meet the Microsoft signing level requirements.

Date: 2019-12-11 23:20:10.122
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\WINDOWS\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume4\Program Files\Norton Security\Norton Security\Engine\22.19.9.63\BuShell.dll that did not meet the Microsoft signing level requirements.

Date: 2019-12-11 23:20:10.109
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\WINDOWS\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume4\Program Files\Google\Drive\googledrivesync64.dll that did not meet the Microsoft signing level requirements.

Date: 2019-12-11 23:20:10.106
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\WINDOWS\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume4\Program Files\Google\Drive\googledrivesync64.dll that did not meet the Microsoft signing level requirements.

Date: 2019-12-11 23:20:10.104
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\WINDOWS\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume4\Program Files\Google\Drive\googledrivesync64.dll that did not meet the Microsoft signing level requirements.

Date: 2019-12-11 23:20:10.084
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\WINDOWS\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\IObit\IObit Malware Fighter\IMFShellExt.dll that did not meet the Microsoft signing level requirements.

Date: 2019-12-09 18:26:28.793
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\WINDOWS\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume4\Program Files\Norton Security\Norton Security\Engine\22.19.9.63\BuShell.dll that did not meet the Microsoft signing level requirements.

==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. 3016 12/27/2016
Hauptplatine: ASUSTeK COMPUTER INC. H110M-A/M.2
Prozessor: Intel(R) Core(TM) i7-7700K CPU @ 4.20GHz
Prozentuale Nutzung des RAM: 19%
Installierter physikalischer RAM: 32638.99 MB
Verfügbarer physikalischer RAM: 26180.93 MB
Summe virtueller Speicher: 65406.99 MB
Verfügbarer virtueller Speicher: 59021.69 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:446.58 GB) (Free:183.7 GB) NTFS
Drive d: (Volume) (Fixed) (Total:1863.02 GB) (Free:1318.83 GB) NTFS

\\?\Volume{52d8ae79-71bf-4ac6-b365-2a07c09cfdd5}\ () (Fixed) (Total:0.44 GB) (Free:0.42 GB) NTFS
\\?\Volume{e703e34f-88ca-4e57-994f-bcfa9a53b55d}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 447.1 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 1 (Protective MBR) (Size: 1863 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt =======================

--- --- ---

cosinus · 14.12.2019, 15:15

Oje du hast aber viel unsinnigen Kleinkram installieren! Jeden Blödsinn der einen in die Finger kommt zu installieren, ist eine zuverlässige Methode, Windows zu schrotten...

Das u.g. bitte über Programme und Funktionen deinstallieren - auch Norton und Google Chrome sollten runter:

AccountAlarm 2018
Adobe Acrobat Reader DC - Deutsch
Adobe Flash Player 32 NPAPI
Advertising Center
AntiLogger
AntiRansomware 2020
COMPUTER BILD FRITZ!-WIKI 2018
COMPUTER BILD Notfall-System 13
Driver Booster 7
Google Chrome
IObit Malware Fighter 7
IObit Software Updater
IObit Uninstaller 9
KC Softwares SUMo
Macrorit Disk Partition Expert Professional 2017
Nero 9 Essentials
Norton Security
PrivaZer
Puran File Recovery 1.2.1
Puran Utilities 3.1
Security Task Manager 2.3d
Smart Defrag 6
SSDFresh 2019
WinSysClean X7 PRO

Bracco53 · 14.12.2019, 16:41

Wehrter Herr Cosinus,

jetzt staune ich aber als PC-Halblaie nicht schlecht über das was ich tun soll.
Wenn ich einige Software vom PC deinstallieren soll, o.k., diese erwähne ich
nachfolgend nicht weiters.
Ich hätte aber gerne gewusst, warum ich die nachfolg. Software-Programme deinstallieren soll:

Account Alarm 2018 = ist ein Sicherheitsaspekt für mich, überwacht, ob meine E-Mail-accounts gehackt wurden.

Anti-Logger = Wenn sich Dritte Zugang zu meinem PC verschaffen und mir zusehen, was ich gerade auf der Tastatur tue (Passwörter eingeben, Onlinebanking usw.), dabei
wäre mir nicht wohl.

Anti Ransomware 2020 = Erpresser-/Virenstopper von Computerbild = Sicherheitsaspekt.

CD-Notfall-System 13 = von Computerbild = Sicherheitsaspekt, wenn der PC Schwierigkeiten macht, dann ist dies ein Programm, das mir hilft.

Norton Security = Das ist mein AntiVirusprogramm. Warum soll ich dieses deinstallieren? Ich arbeite seit Jahren mit Norton.

Security Task Manager = Erst vor kurzem installiert, zeigt, ob sich im Taskmanager was Negatives tut, das kannn nur von Wert sein???

SSD Fresh 2019 = zeigt mir den Lebensdauer-Zustand der SSD an.

Ich halte viel von Sicherheit, deswegen habe ich diese Software installiert.
Ich bitte um Erläuterung/en. Sie sind der Spezialist, und haben natürlich viel mehr Hintergrund- oder Fachwissen, ich bin ein vorsichtiger Mensch.
Daher sind meine Fragen zulässig.
Sofern Sie nicht gravierende Argumente haben, wäre es mir recht, die von mir angesprochene Software installiert zu lassen.

cosinus · 14.12.2019, 17:10

Zitat:

Zitat von Bracco53

Ich hätte aber gerne gewusst, warum ich die nachfolg. Software-Programme deinstallieren soll:

Weil du deinen Rechner zugeknallt hast mit fragwürdiger Software.

Zitat:

Zitat von Bracco53

Account Alarm 2018 = ist ein Sicherheitsaspekt für mich, überwacht, ob meine E-Mail-accounts gehackt wurden.

Ganz ehrlich, von so einem Schwachsinnstool hab ich noch nie gehört. Seine Konten sichert man mit starken unique Passwörtern (und wenn möglich 2FA) ab. Also für jeden Zugang muss man ein eigenes starkes Passwort vergeben. Und nicht ein oder zwei Passwörter für alles mögliche. Diesen Schutz kann so ein Tool nicht ersetzen.

Zitat:

Zitat von Bracco53

Anti-Logger = Wenn sich Dritte Zugang zu meinem PC verschaffen und mir zusehen, was ich gerade auf der Tastatur tue (Passwörter eingeben, Onlinebanking usw.), dabei
wäre mir nicht wohl.

Und das nächste fragwürdige Tool!
Du reibst deinen Rechner komplett mit sinnfreien Tools ein und hoggst auf Sicherheit. Sry aber das ist einfach nur naiv. Und einfach so kommen auch keine Keylogger auf ein System!

Zitat:

Zitat von Bracco53

CD-Notfall-System 13 = von Computerbild = Sicherheitsaspekt, wenn der PC Schwierigkeiten macht, dann ist dies ein Programm, das mir hilft.

Und der nächste ComputerBLÖD Schwachsinn

Die Schwierigkeiten wirst du am ehesten durch das planlose Installieren von Schrottprogrammen selbst verursachen.

Ein Notfall-System hat man auf einem autonomen, bootfähigen Datenträger wie DVD oder USB-Stick. Aber nicht als installiertes Programm unter Windows, das im Schadensfall eh kaputt ist.

Zitat:

Zitat von Bracco53

Norton Security = Das ist mein AntiVirusprogramm. Warum soll ich dieses deinstallieren? Ich arbeite seit Jahren mit Norton.

Norton AV oder IS, mit der größte Müll in der Computergeschichte. Früher hatten die extreme Performanceprobleme, es wurden auch zig andere Probleme verursacht, die man ohne diesen Schrott nicht hatte. Selbst wenn die das in den Griff bekommen haben sollten, es gibt einfach keinen plausiblen Grund mehr diesen Unsinn zu verwenden. Das gilt für alle anderen Virenscanner wie zB Avast und Avira auch. Windows 10 läuft em reibungslosten, wenn man nur den Windows Defender verwendet.

Zitat:

Zitat von Bracco53

Security Task Manager = Erst vor kurzem installiert, zeigt, ob sich im Taskmanager was Negatives tut, das kannn nur von Wert sein???

Der Security Task Manager kam mir immer als unnötige nagware vor. Als Testversion ist das Teil doch eh kaum nutzbar und ich habe so meine Zweifel, dass du mit den Ergebnissen was anfangen kannst. Und niemand hier im TB nutzt dieses Teil.

Zitat:

Zitat von Bracco53

SSD Fresh 2019 = zeigt mir den Lebensdauer-Zustand der SSD an.

Das Teil klingt in der Beschreibung wie die vielen anderen Schlangenöl-Tools von ComputerBILD, auf die du so abfährst. Alles was da so beworben ist völlig unnötig, zB TRIM wird schon von Windows 7 ohne extra Mini-Schlangenöl-Tools unterstützt.

Zitat:

Zitat von Bracco53

Ich halte viel von Sicherheit, deswegen habe ich diese Software installiert.

Leider hast du aber nicht viel Ahnung davon, du klatscht einfach ziemlich planlos so jede Software rauf, die für dich nach Sicherheit klingt und glaubst dann das wäre Sicherheit - so funktioniert das aber nicht; Sicherheit ist ein Prozess und ein Konzept, mit ganz oben steht, dass man die Angriffsfläche auf ein nötiges Minimum reduziert und eben nicht jeden Quatsch installiert.

Bracco53 · 14.12.2019, 20:58

Bitte switchen Sie mich an einen fitten Kollegen weiter. Mit Ihnen komme ich zu keiner Lösung zu meinem PUP-Problem. Ich habe schon angekündigt, dass ich keine kostenlose Dienstleistung will und meine Spende schon angekündigt. Also haben Sie die Grösse und stellen Sie mich zu einem Kollegen durch. Danke.

cosinus · 14.12.2019, 21:18

Du könntest auch einfach mal die Größe zeigen und meinen Empfehlungen folgen. Aber nein, du willst lieber einen zugemüllten Rechner behalten

Bracco53 · 14.12.2019, 22:11

Sehr geehrter Herr Cosinus,
vom trojaner-board.de habe ich mir etwas anderes erwartet.
Sie selbst sind unhöflich, derb in der Umgangssprache und nicht zielführend.
Nicht alle Anfrager sind geistlose Kreaturen. Ich möchte Sie nicht beleidigen,
aber sagen, wie Sie bei mir rübergekommen sind.
Ich bin enttäuscht von Ihnen.
Bitte schließen Sie meine Anfrage, ich habe mein Problem selbst gelöst, nämlich
Advanced System Care, Driver Booster, also alles, was IOBIT betrifft, gelöscht.
Sowohl Malwarebytes als auch adwCleaner haben keinerlei Bedrohungen oder PUP
mehr gefunden.
Ihnen würde ich dringend raten, eine Geistessitzung abzuhalten und zu überlegen,
wie man mit Menschen umgeht, vor allem mit solchen, die diese abstrakten Vorgänge
wie bei trojaner-board.de nicht kennen und alles aus dem FF schon wissen sollten,
falls sie mit Ihnen erstkontaktieren wollen. Das ist ja wohl zu viel verlangt. Und wenn alle nicht nach Ihrem Gutdünken funktionieren, werden Sie derb. Sie tun mir leid.
Aber wahrscheinlich sind Sie schon zu lange in Ihrer Funktion und haben alles Andere um sich vergessen.
Ich habe meinen PC immer blitzsauber gehalten (nach meinen Vorstellungen), nie
Probleme gehabt, lediglich mit Advanced System Care ein ungutes Systemprogramm
heruntergeladen, das war alles. Ich werde alle Programme, die Sie mir zur Löschung empfohlen haben, behalten. Mit denen hatte ich nie Probleme - und - außerdem habe ich Software, die anschlägt, falls doch was ist.
Trotzdem, danke, dass Sie versucht haben mir zu helfen.

cosinus · 15.12.2019, 00:36

Wenn man in einem Forum nach Hilfe fragt und Logs zeigt, dann gibt - oh Überraschung - auch Hinweise dazu, wenn man so wie du deinen Rechner vollgeknallt hat mit Müll. Wenn du diese Hinweise aber nicht lesen willst, weil du beratungsresistent bist, solltest du einfach in Zukunft keine Foren mehr in dieser Hinsicht nutzen.

13.12.2019, 19:01	#4
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	PUP.Optional.Legacy und andere PUPs Bitte die nächsten Logfiles in CODE-Tags posten __________________ Logfiles bitte immer in CODE-Tags posten

14.12.2019, 21:18	#13
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	PUP.Optional.Legacy und andere PUPs Du könntest auch einfach mal die Größe zeigen und meinen Empfehlungen folgen. Aber nein, du willst lieber einen zugemüllten Rechner behalten __________________ Logfiles bitte immer in CODE-Tags posten

PUP.Optional.Legacy und andere PUPs

Mülltonne: PUP.Optional.Legacy und andere PUPs