|
Plagegeister aller Art und deren Bekämpfung: Windows 10: Im InternextExplorer öffnet sich eine Seite mit: Windows-Version wurde nicht aktualisiert + ablaufende ZeitWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
26.12.2019, 15:18 | #1 |
| Windows 10: Im InternextExplorer öffnet sich eine Seite mit: Windows-Version wurde nicht aktualisiert + ablaufende Zeit Hallo zusammen, ich benötige bitte eure Hilfe. An Heiligabend bekam ich im InternetExplorer (Version 11.535.18362.0, Updateversion 11.0.165) die Meldung, dass meine Windows-Version abgelaufen sei und ich solle irgendwo klicken und dazu etwa 200 Sekunden, die abliefen (habe leider keinen Screenshot). Ich weiß, dass der IE nicht mehr zeitgemäß ist und werde ihn nun definitiv ersetzen. Den IE meide ich seitdem, auffällig finde ich, dass die Menüleiste auch nicht mehr immer angezeigt wird bzw. manchmal grau hinterlegt (und somit nicht anklickbar) ist. Habe den PC dann sofort vom Strom genommen und neu gestartet. Anschließend habe ich "instinktiv" Malwarebytes und AdwCleaner scannen lassen, die beide augenscheinlich nichts gefunden haben (Logfiles anbei). Heute, nach dem Weihnachtstrubel, konnte ich mir nun etwas mehr Zeit nehmen und erstelle nun dieses Thema. Eben habe ich das Farbar Recovery Scan Tool scannen lassen. Logfiles anbei. Was kann ich jetzt noch machen? Vielen Dank für eure Unterstützung und noch frohe Weihnachten und einen guten Rutsch. Viele Grüße, Frank |
26.12.2019, 23:12 | #2 |
| Gleiche Logfiles wie im 1. Beitrag als Code / ESET läuft gerade, bis jetzt 1 Fund, Logfile folgt mbamlog.txt
__________________Code:
ATTFilter Malwarebytes www.malwarebytes.com -Protokolldetails- Scan-Datum: 24.12.19 Scan-Zeit: 15:33 Protokolldatei: 4bf59fbc-265a-11ea-ae2d-8c89a51b07cd.json -Softwaredaten- Version: 3.6.1.2711 Komponentenversion: 1.0.519 Version des Aktualisierungspakets: 1.0.14023 Lizenz: Kostenlos -Systemdaten- Betriebssystem: Windows 10 (Build 18362.535) CPU: x64 Dateisystem: NTFS Benutzer: PC\Frank -Scan-Übersicht- Scan-Typ: Bedrohungs-Scan Scan gestartet von: Manuell Ergebnis: Abgeschlossen Gescannte Objekte: 379299 Erkannte Bedrohungen: 0 In die Quarantäne verschobene Bedrohungen: 0 Abgelaufene Zeit: 11 Min., 51 Sek. -Scan-Optionen- Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Erkennung PUM: Erkennung -Scan-Details- Prozess: 0 (keine bösartigen Elemente erkannt) Modul: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswert: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Daten-Stream: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Datei: 0 (keine bösartigen Elemente erkannt) Physischer Sektor: 0 (keine bösartigen Elemente erkannt) WMI: 0 (keine bösartigen Elemente erkannt) (end) AdwCleaner[C01].txt Code:
ATTFilter # ------------------------------- # Malwarebytes AdwCleaner 8.0.1.0 # ------------------------------- # Build: 12-17-2019 # Database: 2019-12-17.1 (Local) # Support: https://www.malwarebytes.com/support # # ------------------------------- # Mode: Clean # ------------------------------- # Start: 12-24-2019 # Duration: 00:00:09 # OS: Windows 10 Home # Cleaned: 0 # Failed: 0 ***** [ Services ] ***** No malicious services cleaned. ***** [ Folders ] ***** No malicious folders cleaned. ***** [ Files ] ***** No malicious files cleaned. ***** [ DLL ] ***** No malicious DLLs cleaned. ***** [ WMI ] ***** No malicious WMI cleaned. ***** [ Shortcuts ] ***** No malicious shortcuts cleaned. ***** [ Tasks ] ***** No malicious tasks cleaned. ***** [ Registry ] ***** No malicious registry entries cleaned. ***** [ Chromium (and derivatives) ] ***** No malicious Chromium entries cleaned. ***** [ Chromium URLs ] ***** No malicious Chromium URLs cleaned. ***** [ Firefox (and derivatives) ] ***** No malicious Firefox entries cleaned. ***** [ Firefox URLs ] ***** No malicious Firefox URLs cleaned. ***** [ Preinstalled Software ] ***** No Preinstalled Software cleaned. ************************* [+] Delete Prefetch [+] Delete Tracing Keys [+] Reset Chromium Policies [+] Reset IE Policies [+] Reset Proxy Settings [+] Reset Winsock ************************* AdwCleaner[S00].txt - [1250 octets] - [27/04/2019 15:53:44] AdwCleaner[C00].txt - [1535 octets] - [27/04/2019 15:54:57] AdwCleaner[S01].txt - [1448 octets] - [24/12/2019 15:51:28] ########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C01].txt ########## FRST.txt Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 25-12-2019 durchgeführt von Frank (Administrator) auf PC (MEDIONPC MS-7728) (26-12-2019 15:08:39) Gestartet von C:\Users\Frank\Desktop Geladene Profile: Frank & Gudrun & Wolfgang (Verfügbare Profile: Frank & Gudrun & Wolfgang & DefaultAppPool) Platform: Windows 10 Home Version 1903 18362.535 (X64) Sprache: Deutsch (Deutschland) Standard-Browser: IE Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Adobe Inc. -> Adobe Systems) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (AVAST Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\aswidsagent.exe (AVAST Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe (AVAST Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe (AVAST Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe (AVAST Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\wsc_proxy.exe (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\BrYNSvc.exe (Garmin International, Inc. -> Garmin Ltd. or its subsidiaries) C:\Program Files (x86)\Garmin\Express\express.exe (Greenshot) [Datei ist nicht signiert] C:\Program Files\Greenshot\Greenshot.exe (Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office14\OUTLOOK.EXE (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\mqsvc.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Nuance Communications, Inc. -> Nuance Communications, Inc.) C:\Program Files (x86)\Nuance\PaperPort\PDFProFiltSrvPP.exe (Nuance Communications, Inc. -> Nuance Communications, Inc.) C:\Program Files (x86)\Nuance\PaperPort\pptd40nt.exe (Nuance Communications, Inc. -> Nuance Communications, Inc.) C:\Program Files (x86)\Nuance\PDF Viewer Plus\pdfPro5Hook.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe (Piriform Software Ltd -> Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe (Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe ==================== Registry (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11774568 2011-01-13] (Realtek Semiconductor Corp -> Realtek Semiconductor) HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [1796056 2014-08-19] (NVIDIA Corporation -> NVIDIA Corporation) HKLM\...\Run: [Greenshot] => C:\Program Files\Greenshot\Greenshot.exe [528384 2016-11-03] (Greenshot) [Datei ist nicht signiert] HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [268680 2019-10-03] (AVAST Software s.r.o. -> AVAST Software) HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\System32\LogiLDA.dll [3942864 2016-10-13] (Logitech -> Logitech, Inc.) HKLM-x32\...\Run: [BrMfcWnd] => C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe [1159168 2009-05-26] (Brother Industries, Ltd.) [Datei ist nicht signiert] HKLM-x32\...\Run: [ControlCenter3] => C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe [114688 2008-12-24] (Brother Industries, Ltd.) [Datei ist nicht signiert] HKLM-x32\...\Run: [IndexSearch] => C:\Program Files (x86)\Nuance\PaperPort\IndexSearch.exe [46952 2011-08-02] (Nuance Communications, Inc. -> Nuance Communications, Inc.) HKLM-x32\...\Run: [PaperPort PTD] => C:\Program Files (x86)\Nuance\PaperPort\pptd40nt.exe [30568 2011-08-02] (Nuance Communications, Inc. -> Nuance Communications, Inc.) HKLM-x32\...\Run: [PDFHook] => C:\Program Files (x86)\Nuance\PDF Viewer Plus\pdfpro5hook.exe [636192 2010-03-05] (Nuance Communications, Inc. -> Nuance Communications, Inc.) HKLM-x32\...\Run: [PDF5 Registry Controller] => C:\Program Files (x86)\Nuance\PDF Viewer Plus\RegistryController.exe [62752 2010-03-05] (Nuance Communications, Inc. -> Nuance Communications, Inc.) HKLM-x32\...\Run: [ControlCenter4] => C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe [139264 2013-04-08] (Brother Industries, Ltd.) [Datei ist nicht signiert] HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [4522496 2013-03-22] (Brother Industries, Ltd.) [Datei ist nicht signiert] HKLM-x32\...\Run: [BrHelp] => C:\Program Files (x86)\Brother\Brother Help\BrotherHelp.exe [1944576 2013-03-07] (Brother Industries, Ltd.) [Datei ist nicht signiert] HKU\S-1-5-21-4084444635-3484970206-3496860820-1000\...\Run: [ISUSPM] => C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe [222496 2009-05-05] (Acresso Software Inc. -> Acresso Corporation) HKU\S-1-5-21-4084444635-3484970206-3496860820-1000\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [24552064 2019-10-17] (Piriform Software Ltd -> Piriform Ltd) HKU\S-1-5-21-4084444635-3484970206-3496860820-1000\...\Run: [GarminExpress] => C:\Program Files (x86)\Garmin\Express\express.exe [30868464 2019-12-12] (Garmin International, Inc. -> Garmin Ltd. or its subsidiaries) HKU\S-1-5-21-4084444635-3484970206-3496860820-1007\...\Run: [Amazon Music] => C:\Users\Gudrun & Wolfgang\AppData\Local\Amazon Music\Amazon Music Helper.exe [6281536 2014-09-06] (Amazon Services LLC -> ) HKLM\Software\...\Authentication\Credential Providers: [{503739d0-4c5e-4cfd-b3ba-d881334f0df2}] -> Startup: C:\Users\Frank\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Persbackup.lnk [2018-03-10] ShortcutTarget: Persbackup.lnk -> C:\Program Files\Personal Backup 5\Persbackup.exe (Dr. J. Rathlev, D-24222 Schwentinental) [Datei ist nicht signiert] Startup: C:\Users\Gudrun & Wolfgang\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Persbackup.lnk [2018-03-10] ShortcutTarget: Persbackup.lnk -> C:\Program Files\Personal Backup 5\Persbackup.exe (Dr. J. Rathlev, D-24222 Schwentinental) [Datei ist nicht signiert] FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {00E1EAB2-8B8B-4286-80CA-2C34BF5CFC46} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe Task: {0262795A-1E43-4AF8-88F7-E0C4BF52E3CB} - System32\Tasks\GarminUpdaterTask => C:\Program Files (x86)\Garmin\Express SelfUpdater\ExpressSelfUpdater.exe [40432 2019-12-12] (Garmin International, Inc. -> ) Task: {0A8FEEE3-FD56-4EE7-8104-61143B13C3B1} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1240656 2019-09-10] (Adobe Inc. -> Adobe Systems) Task: {10A92757-E73B-4409-9EFD-6789181005E4} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [608384 2019-10-17] (Piriform Software Ltd -> Piriform Software Ltd) Task: {12945D04-B569-4D21-9834-B7DFF7D9DEC5} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe Task: {13DFA428-DC89-4A4D-BC8E-443760128041} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe Task: {173D9400-D968-47ED-ABDB-39CCEBE564FF} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe Task: {269DFEBD-93F2-4988-AFF8-090123581409} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe Task: {2F6903FA-0849-472F-B522-A1EC3D742618} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe Task: {3656CF89-1D1B-4844-AD3D-EB8EC95B248E} - System32\Tasks\SafeZone scheduled Autoupdate 1458744439 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe Task: {3CEDABE3-7632-4045-9622-AC176B02FFEE} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_303_Plugin.exe [1457720 2019-12-10] (Adobe Inc. -> Adobe) Task: {3D32FD8A-23E1-4C8C-9F7B-01B246644012} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [18458752 2019-10-17] (Piriform Software Ltd -> Piriform Ltd) Task: {486D715E-6AA2-44CF-BC48-B6990CBB53C6} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControlsMigration => {343D770D-7788-47C2-B62A-B7C4CED925CB} Task: {4CF33602-493F-40AC-9D21-A6BBF90DE52E} - System32\Tasks\Microsoft\Windows\SideShow\GadgetManager => {FF87090D-4A9A-4F47-879B-29A80C355D61} Task: {57FF7102-B8CB-42AA-8A65-333F70662B5C} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe Task: {5B165163-5D1F-400B-BAE2-5ACE4F29AD52} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe Task: {5B42DD9C-5A26-4F27-BB95-34603F0997E5} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControls => {DFA14C43-F385-4170-99CC-1B7765FA0E4A} Task: {5E193502-0D5F-4D81-A8CA-D270CBE77F2D} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe Task: {5E7BA02A-4065-462A-A32B-3777441F7F69} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe Task: {66E1588A-1163-4A92-855C-03DEDF8B3CFF} - System32\Tasks\Microsoft\Windows\MobilePC\HotStart => {06DA0625-9701-43DA-BFD7-FBEEA2180A1E} Task: {6DCC906C-FCF7-4447-B128-E92D349972FA} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe Task: {6E603904-ACCB-4E19-852E-53A19EDFA087} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe Task: {6E634DAB-3F3D-47A8-BAB9-9F7B3748E3D9} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\WINDOWS\ehome\mcupdate.exe Task: {7958ACD1-BA7E-485B-A634-8377AF2D2CFD} - System32\Tasks\{5064B303-F3D9-465E-8C7E-E9F56E128369} => C:\WINDOWS\system32\pcalua.exe -a "C:\Program Files (x86)\Common Files\Canon_Inc_IC\UniversalInstaller\Uninstall\UnInstaller\UniversalUnInstaller.exe" -c "C:\Program Files (x86)\Common Files\Canon_Inc_IC\UniversalInstaller\Uninstall\Digital Photo Professional\uninstall.xml" Task: {7A429C33-C3CB-4968-8DAE-6F4D0E5C6FA0} - System32\Tasks\Microsoft\Windows\SideShow\AutoWake => {E51DFD48-AA36-4B45-BB52-E831F02E8316} Task: {7D1D31DE-6244-425E-9A2D-73EF8F42F9BE} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe Task: {8860B1D9-1C2B-4D19-8232-446267A3B9EE} - System32\Tasks\Microsoft\Windows\SideShow\SystemDataProviders => {7CCA6768-8373-4D28-8876-83E8B4E3A969} Task: {8E11A03D-6BDF-4B16-B59A-57A32AB82BAE} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe Task: {996D7CB3-8016-4B34-A8C4-879028A78D6C} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe Task: {A6007FDB-A4C0-4B34-89FE-81B60DE8E916} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2019-12-10] (Adobe Inc. -> Adobe) Task: {A7B7AA47-BC36-4C64-92EC-27F0634260B3} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [1873288 2019-09-19] (AVAST Software s.r.o. -> AVAST Software) Task: {A9C7C126-709E-4BCC-9B22-C085046EFE93} - System32\Tasks\Microsoft\Windows\SideShow\SessionAgent => {45F26E9E-6199-477F-85DA-AF1EDFE067B1} Task: {AD9C9F92-2BCA-4B30-B9F0-6658CB943BD4} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\WINDOWS\ehome\ehrec.exe Task: {B0CBAB43-44FC-469B-A4CE-87426761FDCE} - System32\Tasks\Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor => {EA9155A3-8A39-40B4-8963-D3C761B18371} Task: {C10A6AD2-DA8D-4BA8-9DA6-473EFE38142A} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe /NOUACCHECK Task: {C9A90C64-37C8-4271-BBDA-8209100F92F9} - System32\Tasks\{FFFD3DED-BD42-4EF9-963E-FBBE53C338BE} => C:\Windows\system32\pcalua.exe -a "C:\Users\Frank\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0AD6XU0A\AdobeAIRInstaller.exe" -d C:\Users\Frank\Desktop Task: {C9AE031B-ADC8-4428-A863-D36A6812DEC8} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe Task: {CC0EF668-7EF4-4CA5-A11D-E83C34905D9D} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe Task: {E13E0DC5-AC4F-4EB5-A554-0D055EFBC1EE} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe Task: {E1BEB7CB-4219-467A-A9A4-290A848AB0F4} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [3933576 2019-10-03] (AVAST Software s.r.o. -> AVAST Software) Task: {E2CD31C7-82C3-4C7A-A092-178B39E6F39E} - System32\Tasks\{C623F332-20F3-41BC-BBF8-4881C910E157} => "c:\program files\internet explorer\iexplore.exe" hxxp://ui.skype.com/ui/0/7.0.0.102/de/abandoninstall?page=tsMain Task: {F08A2983-53E4-4BA3-8DDC-9FE48AD7B3E2} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe Task: {F0D9F25B-ABBB-4F1F-822C-D902F5512ACD} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe Task: {F4CB35F4-3871-4B02-873F-8C70C1AA4F3D} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe Task: {FD243135-4002-435F-8103-1587F8F5F4E8} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe Task: {FD486F09-A236-4C1C-87B2-CBCD3BA61A89} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{7c536869-0735-4d23-a5bc-ee3e2cd06eba}: [DhcpNameServer] 192.168.178.1 Internet Explorer: ================== HKU\S-1-5-21-4084444635-3484970206-3496860820-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.bing.com/search?q={searchTerms}&FORM=AVASDF&PC=AV01 HKU\S-1-5-21-4084444635-3484970206-3496860820-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.de/ HKU\S-1-5-21-4084444635-3484970206-3496860820-1007\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ SearchScopes: HKLM-x32 -> {632F07F3-19A1-4d16-A23F-E6CE9486BAB5} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=AVASDF&PC=AV01 SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-4084444635-3484970206-3496860820-1007 -> {632F07F3-19A1-4d16-A23F-E6CE9486BAB5} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=AVASDF&PC=AV01 BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation -> Microsoft Corporation) BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation -> Microsoft Corporation) BHO-x32: PlusIEEventHelper Class -> {551A852F-39A6-44A7-9C13-AFBEC9185A9D} -> C:\Program Files (x86)\Nuance\PDF Viewer Plus\Bin\PlusIEContextMenu.dll [2009-02-06] (Zeon Corporation) [Datei ist nicht signiert] BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation -> Microsoft Corporation) BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation -> Microsoft Corporation) DPF: HKLM-x32 {4871A87A-BFDD-4106-8153-FFDE2BAC2967} hxxp://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.6.2.cab FireFox: ======== FF DefaultProfile: af7n81hh.default-1374412907298 FF ProfilePath: C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\af7n81hh.default-1374412907298 [2019-12-26] FF SearchPlugin: C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\af7n81hh.default-1374412907298\searchplugins\bing-avast.xml [2014-05-10] FF SearchPlugin: C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\af7n81hh.default-1374412907298\searchplugins\search_the_web.xml [2013-08-04] FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_32_0_0_303.dll [2019-12-10] (Adobe Inc. -> ) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation -> Microsoft Corporation) FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_303.dll [2019-12-10] (Adobe Inc. -> ) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2019-12-02] (Adobe Inc. -> Adobe Systems Inc.) FF Plugin HKU\S-1-5-21-4084444635-3484970206-3496860820-1000: amazon.com/AmazonMP3DownloaderPlugin -> C:\Users\Frank\AppData\Local\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin10181.dll [Keine Datei] ==================== Dienste (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 Adobe LM Service; C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [68096 2013-08-25] () [Datei ist nicht signiert] R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\aswidsagent.exe [6259592 2019-12-19] (AVAST Software s.r.o. -> AVAST Software) R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [996880 2019-10-03] (AVAST Software s.r.o. -> AVAST Software) R2 AvastWscReporter; C:\Program Files\AVAST Software\Avast\wsc_proxy.exe [57504 2019-10-03] (AVAST Software s.r.o. -> AVAST Software) R3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [282112 2012-10-26] (Brother Industries, Ltd.) [Datei ist nicht signiert] R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [6960640 2019-12-26] (Malwarebytes Inc -> Malwarebytes) R2 PDFProFiltSrvPP; C:\Program Files (x86)\Nuance\PaperPort\PDFProFiltSrvPP.exe [145256 2011-08-02] (Nuance Communications, Inc. -> Nuance Communications, Inc.) S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1909.6-0\NisSrv.exe [3004048 2019-10-09] (Microsoft Windows Publisher -> Microsoft Corporation) S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1909.6-0\MsMpEng.exe [103384 2019-10-09] (Microsoft Windows Publisher -> Microsoft Corporation) R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000 ===================== Treiber (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R0 aswArDisk; C:\WINDOWS\System32\drivers\aswArDisk.sys [37616 2019-10-03] (AVAST Software s.r.o. -> AVAST Software) R1 aswArPot; C:\WINDOWS\System32\drivers\aswArPot.sys [204824 2019-10-03] (AVAST Software s.r.o. -> AVAST Software) R1 aswbidsdriver; C:\WINDOWS\System32\drivers\aswbidsdriver.sys [274456 2019-10-03] (AVAST Software s.r.o. -> AVAST Software) R0 aswbidsh; C:\WINDOWS\System32\drivers\aswbidsh.sys [209552 2019-10-03] (AVAST Software s.r.o. -> AVAST Software) R0 aswbuniv; C:\WINDOWS\System32\drivers\aswbuniv.sys [65120 2019-10-03] (AVAST Software s.r.o. -> AVAST Software) R0 aswElam; C:\WINDOWS\System32\drivers\aswElam.sys [16304 2019-10-03] (Microsoft Windows Early Launch Anti-Malware Publisher -> AVAST Software) R1 aswKbd; C:\WINDOWS\System32\drivers\aswKbd.sys [42736 2019-10-03] (AVAST Software s.r.o. -> AVAST Software) R2 aswMonFlt; C:\WINDOWS\System32\drivers\aswMonFlt.sys [161544 2019-11-02] (AVAST Software s.r.o. -> AVAST Software) R1 aswRdr; C:\WINDOWS\System32\drivers\aswRdr2.sys [110320 2019-10-03] (AVAST Software s.r.o. -> AVAST Software) R0 aswRvrt; C:\WINDOWS\System32\drivers\aswRvrt.sys [83792 2019-10-03] (AVAST Software s.r.o. -> AVAST Software) R1 aswSnx; C:\WINDOWS\System32\drivers\aswSnx.sys [848432 2019-10-03] (AVAST Software s.r.o. -> AVAST Software) R1 aswSP; C:\WINDOWS\System32\drivers\aswSP.sys [460448 2019-10-03] (AVAST Software s.r.o. -> AVAST Software) R2 aswStm; C:\WINDOWS\System32\drivers\aswStm.sys [236024 2019-10-03] (AVAST Software s.r.o. -> AVAST Software) R0 aswVmm; C:\WINDOWS\System32\drivers\aswVmm.sys [316528 2019-10-03] (AVAST Software s.r.o. -> AVAST Software) S3 cleanhlp; C:\EEK\bin\cleanhlp64.sys [57024 2015-04-07] (Emsisoft GmbH -> Emsisoft GmbH) S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131712 2016-09-05] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.) R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [216544 2019-12-26] (Malwarebytes Inc -> Malwarebytes) S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [20936 2019-12-26] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes) R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [278344 2019-12-26] (Malwarebytes Inc -> Malwarebytes) R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_db678424d2641c3d\nvlddmkm.sys [22094728 2019-10-04] (NVIDIA Corporation -> NVIDIA Corporation) R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [711968 2019-06-04] (Realtek Semiconductor Corp. -> Realtek ) R3 RTL8192su; C:\WINDOWS\System32\drivers\RTL8192su.sys [687616 2019-03-19] (Microsoft Windows -> Realtek Semiconductor Corporation ) S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [165504 2016-09-05] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.) U5 vwifimp; C:\Windows\System32\Drivers\vwifimp.sys [50176 2019-03-19] (Microsoft Windows -> Microsoft Corporation) S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [46688 2019-10-09] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [350136 2019-10-09] (Microsoft Windows -> Microsoft Corporation) S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [54200 2019-10-09] (Microsoft Windows -> Microsoft Corporation) U3 idsvc; kein ImagePath ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2019-12-26 15:05 - 2019-12-26 15:08 - 000029411 _____ C:\Users\Frank\Desktop\Addition.txt 2019-12-26 15:01 - 2019-12-26 15:10 - 000026598 _____ C:\Users\Frank\Desktop\FRST.txt 2019-12-26 15:00 - 2019-12-26 15:09 - 000000000 ____D C:\FRST 2019-12-26 14:59 - 2019-12-26 14:59 - 002271744 _____ (Farbar) C:\Users\Frank\Desktop\FRST64.exe 2019-12-26 14:43 - 2019-12-26 14:43 - 000278344 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys 2019-12-26 14:43 - 2019-12-26 14:43 - 000216544 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys 2019-12-26 14:43 - 2019-12-26 14:42 - 000020936 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys 2019-12-24 16:00 - 2019-12-24 16:00 - 000001735 _____ C:\Users\Frank\Desktop\AdwCleaner[C01].txt 2019-12-24 15:45 - 2019-12-24 15:45 - 000001410 _____ C:\Users\Frank\Desktop\mbamlog.txt 2019-12-24 15:31 - 2019-12-26 14:42 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys 2019-12-24 15:31 - 2019-12-24 15:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes 2019-12-24 15:28 - 2019-12-24 15:28 - 000000000 ____D C:\ProgramData\MB2Migration 2019-12-24 15:26 - 2019-12-24 15:31 - 000000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 2019-12-23 12:05 - 2019-12-23 12:05 - 000001967 _____ C:\Users\Public\Desktop\Garmin Express.lnk 2019-12-23 12:05 - 2019-12-23 12:05 - 000001967 _____ C:\ProgramData\Desktop\Garmin Express.lnk 2019-12-23 12:05 - 2019-12-23 12:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Garmin 2019-12-21 09:01 - 2019-12-21 09:01 - 000000000 ____D C:\Users\Gudrun & Wolfgang\Desktop\WhatsApp 2019-12-19 20:49 - 2019-12-19 20:49 - 000005788 _____ C:\Users\Frank\Downloads\1231_6_88725_TH____E_00_Dampf.txt 2019-12-14 11:06 - 2019-12-14 11:06 - 000000000 ____D C:\Users\Gudrun & Wolfgang\AppData\Local\Ashampoo 2019-12-13 10:42 - 2019-12-13 10:42 - 025443840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll 2019-12-13 10:42 - 2019-12-13 10:42 - 018020352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll 2019-12-13 10:42 - 2019-12-13 10:42 - 007754240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll 2019-12-13 10:42 - 2019-12-13 10:42 - 005914112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll 2019-12-13 10:42 - 2019-12-13 10:42 - 004129416 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll 2019-12-13 10:42 - 2019-12-13 10:42 - 002494432 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll 2019-12-13 10:42 - 2019-12-13 10:42 - 001610752 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll 2019-12-13 10:42 - 2019-12-13 10:42 - 001539584 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll 2019-12-13 10:42 - 2019-12-13 10:42 - 001098928 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyDecMFT.dll 2019-12-13 10:42 - 2019-12-13 10:42 - 000701440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.Internal.dll 2019-12-13 10:42 - 2019-12-13 10:42 - 000430080 _____ (Microsoft Corporation) C:\WINDOWS\system32\fhcfg.dll 2019-12-13 10:42 - 2019-12-13 10:42 - 000342528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\udfs.sys 2019-12-13 10:42 - 2019-12-13 10:42 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll 2019-12-13 10:42 - 2019-12-13 10:42 - 000139776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakrathunk.dll 2019-12-13 10:42 - 2019-12-13 10:42 - 000117248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll 2019-12-13 10:42 - 2019-12-13 10:42 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakrathunk.dll 2019-12-13 10:42 - 2019-12-13 10:42 - 000100352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cdfs.sys 2019-12-13 10:42 - 2019-12-13 10:42 - 000097080 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll 2019-12-13 10:42 - 2019-12-13 10:42 - 000032056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdpvideominiport.sys 2019-12-13 10:41 - 2019-12-13 10:42 - 000210744 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcbloader.dll 2019-12-13 10:41 - 2019-12-13 10:41 - 009927992 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe 2019-12-13 10:41 - 2019-12-13 10:41 - 007905000 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll 2019-12-13 10:41 - 2019-12-13 10:41 - 007600448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll 2019-12-13 10:41 - 2019-12-13 10:41 - 007278592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll 2019-12-13 10:41 - 2019-12-13 10:41 - 007263992 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll 2019-12-13 10:41 - 2019-12-13 10:41 - 006516648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll 2019-12-13 10:41 - 2019-12-13 10:41 - 006083832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll 2019-12-13 10:41 - 2019-12-13 10:41 - 005943296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll 2019-12-13 10:41 - 2019-12-13 10:41 - 005764664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll 2019-12-13 10:41 - 2019-12-13 10:41 - 003729408 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys 2019-12-13 10:41 - 2019-12-13 10:41 - 002800640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys 2019-12-13 10:41 - 2019-12-13 10:41 - 002762296 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll 2019-12-13 10:41 - 2019-12-13 10:41 - 002716672 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys 2019-12-13 10:41 - 2019-12-13 10:41 - 002698768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys 2019-12-13 10:41 - 2019-12-13 10:41 - 002147328 _____ (Microsoft Corporation) C:\WINDOWS\system32\pnidui.dll 2019-12-13 10:41 - 2019-12-13 10:41 - 002082208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll 2019-12-13 10:41 - 2019-12-13 10:41 - 001757304 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi 2019-12-13 10:41 - 2019-12-13 10:41 - 001743888 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll 2019-12-13 10:41 - 2019-12-13 10:41 - 001697280 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll 2019-12-13 10:41 - 2019-12-13 10:41 - 001664904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll 2019-12-13 10:41 - 2019-12-13 10:41 - 001656600 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll 2019-12-13 10:41 - 2019-12-13 10:41 - 001647072 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll 2019-12-13 10:41 - 2019-12-13 10:41 - 001512528 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe 2019-12-13 10:41 - 2019-12-13 10:41 - 001458688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll 2019-12-13 10:41 - 2019-12-13 10:41 - 001451520 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocoreworker.exe 2019-12-13 10:41 - 2019-12-13 10:41 - 001413840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll 2019-12-13 10:41 - 2019-12-13 10:41 - 001399312 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe 2019-12-13 10:41 - 2019-12-13 10:41 - 001366128 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi 2019-12-13 10:41 - 2019-12-13 10:41 - 001261464 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll 2019-12-13 10:41 - 2019-12-13 10:41 - 001182448 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe 2019-12-13 10:41 - 2019-12-13 10:41 - 001072952 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe 2019-12-13 10:41 - 2019-12-13 10:41 - 001066496 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll 2019-12-13 10:41 - 2019-12-13 10:41 - 001054864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll 2019-12-13 10:41 - 2019-12-13 10:41 - 001006904 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHostCommon.dll 2019-12-13 10:41 - 2019-12-13 10:41 - 000986936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refsv1.sys 2019-12-13 10:41 - 2019-12-13 10:41 - 000921600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll 2019-12-13 10:41 - 2019-12-13 10:41 - 000842552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudExperienceHostCommon.dll 2019-12-13 10:41 - 2019-12-13 10:41 - 000822416 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe 2019-12-13 10:41 - 2019-12-13 10:41 - 000797112 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll 2019-12-13 10:41 - 2019-12-13 10:41 - 000774456 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe 2019-12-13 10:41 - 2019-12-13 10:41 - 000674280 _____ (Microsoft Corporation) C:\WINDOWS\system32\services.exe 2019-12-13 10:41 - 2019-12-13 10:41 - 000673456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe 2019-12-13 10:41 - 2019-12-13 10:41 - 000646144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll 2019-12-13 10:41 - 2019-12-13 10:41 - 000598016 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe 2019-12-13 10:41 - 2019-12-13 10:41 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll 2019-12-13 10:41 - 2019-12-13 10:41 - 000593128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll 2019-12-13 10:41 - 2019-12-13 10:41 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\system32\SppExtComObj.Exe 2019-12-13 10:41 - 2019-12-13 10:41 - 000550400 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys 2019-12-13 10:41 - 2019-12-13 10:41 - 000532480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll 2019-12-13 10:41 - 2019-12-13 10:41 - 000530944 _____ (Microsoft Corporation) C:\WINDOWS\system32\usosvc.dll 2019-12-13 10:41 - 2019-12-13 10:41 - 000524264 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Enumeration.dll 2019-12-13 10:41 - 2019-12-13 10:41 - 000513536 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe 2019-12-13 10:41 - 2019-12-13 10:41 - 000511000 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64win.dll 2019-12-13 10:41 - 2019-12-13 10:41 - 000457216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cldflt.sys 2019-12-13 10:41 - 2019-12-13 10:41 - 000406480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Enumeration.dll 2019-12-13 10:41 - 2019-12-13 10:41 - 000324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32k.sys 2019-12-13 10:41 - 2019-12-13 10:41 - 000179712 _____ (Microsoft Corporation) C:\WINDOWS\system32\t2embed.dll 2019-12-13 10:41 - 2019-12-13 10:41 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\t2embed.dll 2019-12-13 10:41 - 2019-12-13 10:41 - 000127272 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32u.dll 2019-12-13 10:41 - 2019-12-13 10:41 - 000125952 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll 2019-12-13 10:41 - 2019-12-13 10:41 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontsub.dll 2019-12-13 10:41 - 2019-12-13 10:41 - 000089536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32u.dll 2019-12-13 10:41 - 2019-12-13 10:41 - 000068096 _____ (Microsoft Corporation) C:\WINDOWS\system32\fdProxy.dll 2019-12-13 10:41 - 2019-12-13 10:41 - 000014336 _____ (Microsoft Corporation) C:\WINDOWS\system32\dciman32.dll 2019-12-13 10:41 - 2019-12-13 10:41 - 000011776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dciman32.dll 2019-12-13 10:41 - 2019-12-13 10:41 - 000010752 _____ (Microsoft Corporation) C:\WINDOWS\system32\DMAlertListener.ProxyStub.dll 2019-12-13 10:41 - 2019-12-13 10:41 - 000007680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DMAlertListener.ProxyStub.dll 2019-12-13 10:41 - 2019-12-13 10:41 - 000003072 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpk.dll 2019-12-13 10:41 - 2019-12-13 10:41 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\lpk.dll 2019-12-13 10:40 - 2019-12-13 10:40 - 003703296 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll 2019-12-13 10:40 - 2019-12-13 10:40 - 002284544 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll 2019-12-13 10:40 - 2019-12-13 10:40 - 001748480 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll 2019-12-13 10:40 - 2019-12-13 10:40 - 001149712 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe 2019-12-13 10:40 - 2019-12-13 10:40 - 000878080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.Service.dll 2019-12-13 10:40 - 2019-12-13 10:40 - 000826368 _____ (Microsoft Corporation) C:\WINDOWS\system32\printfilterpipelinesvc.exe 2019-12-13 10:40 - 2019-12-13 10:40 - 000422712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fastfat.sys 2019-12-13 10:40 - 2019-12-13 10:40 - 000404480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\exfat.sys 2019-12-13 10:40 - 2019-12-13 10:40 - 000201728 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXApplicabilityBlob.dll 2019-12-13 10:40 - 2019-12-13 10:40 - 000077824 _____ (Microsoft Corporation) C:\WINDOWS\system32\CustomInstallExec.exe 2019-12-13 10:40 - 2019-12-13 10:40 - 000076288 _____ (Microsoft Corporation) C:\WINDOWS\system32\autopilot.dll 2019-12-13 10:40 - 2019-12-13 10:40 - 000070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.EnrollmentStatusTracking.ConfigProvider.dll 2019-12-13 10:40 - 2019-12-13 10:40 - 000067112 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsManagementServiceWinRt.ProxyStub.dll 2019-12-13 10:40 - 2019-12-13 10:40 - 000046592 _____ (Microsoft Corporation) C:\WINDOWS\system32\printfilterpipelineprxy.dll 2019-12-13 10:40 - 2019-12-13 10:40 - 000034816 _____ (Microsoft Corporation) C:\WINDOWS\system32\DevQueryBroker.dll 2019-12-13 10:40 - 2019-12-13 10:40 - 000025600 _____ (Microsoft Corporation) C:\WINDOWS\system32\autopilotdiag.dll 2019-12-09 19:16 - 2019-12-09 19:16 - 000000000 ____D C:\Users\Frank\Documents\Ashampoo Burning Studio FREE 2019-12-09 19:11 - 2019-12-09 19:11 - 000001384 _____ C:\Users\Public\Desktop\Ashampoo Burning Studio FREE.lnk 2019-12-09 19:11 - 2019-12-09 19:11 - 000001384 _____ C:\ProgramData\Desktop\Ashampoo Burning Studio FREE.lnk 2019-12-09 19:11 - 2019-12-09 19:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ashampoo 2019-12-09 19:11 - 2019-12-09 19:11 - 000000000 ____D C:\Program Files (x86)\Ashampoo 2019-12-08 15:56 - 2019-12-08 15:56 - 000000000 ____D C:\WINDOWS\system32\Drivers\NVIDIA Corporation 2019-12-08 15:54 - 2019-10-04 16:55 - 000286416 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe 2019-12-08 15:54 - 2019-10-04 16:55 - 000286416 _____ C:\WINDOWS\system32\vulkaninfo.exe 2019-12-08 15:54 - 2019-10-04 16:55 - 000260304 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe 2019-12-08 15:54 - 2019-10-04 16:55 - 000260304 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe 2019-12-08 15:54 - 2019-10-04 16:54 - 001006800 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll 2019-12-08 15:54 - 2019-10-04 16:54 - 001006800 _____ C:\WINDOWS\system32\vulkan-1.dll 2019-12-08 15:54 - 2019-10-04 16:54 - 000870096 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll 2019-12-08 15:54 - 2019-10-04 16:54 - 000870096 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll 2019-12-08 15:54 - 2019-10-04 16:54 - 000552328 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll 2019-12-08 15:54 - 2019-10-04 16:54 - 000456632 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll 2019-12-08 15:53 - 2019-10-04 16:54 - 011059640 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvptxJitCompiler.dll 2019-12-08 15:53 - 2019-10-04 16:54 - 009492896 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvptxJitCompiler.dll 2019-12-08 15:53 - 2019-10-04 16:53 - 002041784 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll 2019-12-08 15:53 - 2019-10-04 16:53 - 001721816 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispco6443200.dll 2019-12-08 15:53 - 2019-10-04 16:53 - 001543424 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll 2019-12-08 15:53 - 2019-10-04 16:53 - 001472200 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll 2019-12-08 15:53 - 2019-10-04 16:53 - 001468504 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispgenco6443200.dll 2019-12-08 15:53 - 2019-10-04 16:53 - 001164160 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvfatbinaryLoader.dll 2019-12-08 15:53 - 2019-10-04 16:53 - 001135816 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll 2019-12-08 15:53 - 2019-10-04 16:53 - 000914336 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvfatbinaryLoader.dll 2019-12-08 15:53 - 2019-10-04 16:53 - 000810456 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI64.dll 2019-12-08 15:53 - 2019-10-04 16:53 - 000676824 _____ C:\WINDOWS\system32\nvofapi64.dll 2019-12-08 15:53 - 2019-10-04 16:53 - 000656344 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncodeAPI.dll 2019-12-08 15:53 - 2019-10-04 16:53 - 000633728 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFROpenGL.dll 2019-12-08 15:53 - 2019-10-04 16:53 - 000544160 _____ C:\WINDOWS\SysWOW64\nvofapi.dll 2019-12-08 15:53 - 2019-10-04 16:53 - 000523520 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFROpenGL.dll 2019-12-08 15:53 - 2019-10-04 16:53 - 000055448 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvhdap64.dll 2019-12-08 15:53 - 2019-10-04 16:52 - 040412760 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcompiler.dll 2019-12-08 15:53 - 2019-10-04 16:52 - 035269832 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcompiler.dll 2019-12-08 15:53 - 2019-10-04 16:52 - 020194712 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll 2019-12-08 15:53 - 2019-10-04 16:52 - 017471576 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll 2019-12-08 15:53 - 2019-10-04 16:52 - 005425808 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll 2019-12-08 15:53 - 2019-10-04 16:52 - 004768160 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll 2019-12-08 15:53 - 2019-10-04 16:51 - 004342528 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll 2019-12-08 15:53 - 2019-10-04 16:32 - 000052612 _____ C:\WINDOWS\system32\nvinfo.pb 2019-12-04 13:27 - 2019-12-04 16:26 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox ==================== Ein Monat (geänderte) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2019-12-26 15:08 - 2019-03-19 05:50 - 000000000 ____D C:\WINDOWS\INF 2019-12-26 15:06 - 2019-08-31 16:58 - 000003806 _____ C:\WINDOWS\system32\Tasks\Adobe Flash Player NPAPI Notifier 2019-12-26 15:06 - 2019-08-31 16:58 - 000003482 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task 2019-12-26 15:06 - 2019-08-31 16:58 - 000003376 _____ C:\WINDOWS\system32\Tasks\Adobe Flash Player Updater 2019-12-26 15:06 - 2019-08-31 16:58 - 000003288 _____ C:\WINDOWS\system32\Tasks\User_Feed_Synchronization-{662F43C0-A565-4289-8A03-EE5E4E1C11DE} 2019-12-26 15:06 - 2019-08-31 16:58 - 000002988 _____ C:\WINDOWS\system32\Tasks\CCleaner Update 2019-12-26 15:06 - 2019-08-31 16:58 - 000002862 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-4084444635-3484970206-3496860820-1007 2019-12-26 15:06 - 2019-08-31 16:58 - 000002862 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-4084444635-3484970206-3496860820-1000 2019-12-26 15:06 - 2019-08-31 16:58 - 000002702 _____ C:\WINDOWS\system32\Tasks\GarminUpdaterTask 2019-12-26 15:06 - 2019-08-31 16:58 - 000002640 _____ C:\WINDOWS\system32\Tasks\SafeZone scheduled Autoupdate 1458744439 2019-12-26 15:06 - 2019-08-31 16:58 - 000002624 _____ C:\WINDOWS\system32\Tasks\{5064B303-F3D9-465E-8C7E-E9F56E128369} 2019-12-26 15:06 - 2019-08-31 16:58 - 000002590 _____ C:\WINDOWS\system32\Tasks\CreateExplorerShellUnelevatedTask 2019-12-26 15:06 - 2019-08-31 16:58 - 000002538 _____ C:\WINDOWS\system32\Tasks\CreateChoiceProcessTask 2019-12-26 15:06 - 2019-08-31 16:58 - 000002428 _____ C:\WINDOWS\system32\Tasks\{FFFD3DED-BD42-4EF9-963E-FBBE53C338BE} 2019-12-26 15:06 - 2019-08-31 16:58 - 000002220 _____ C:\WINDOWS\system32\Tasks\CCleanerSkipUAC 2019-12-26 15:06 - 2019-08-31 16:58 - 000002214 _____ C:\WINDOWS\system32\Tasks\{C623F332-20F3-41BC-BBF8-4881C910E157} 2019-12-26 15:06 - 2019-08-31 16:58 - 000000000 ____D C:\WINDOWS\system32\Tasks\AVAST Software 2019-12-26 14:55 - 2016-12-26 15:57 - 000000000 ____D C:\Users\Frank\AppData\LocalLow\Mozilla 2019-12-26 14:54 - 2018-01-03 16:31 - 000000000 ___RD C:\Users\Frank\Desktop\Cleaner + Scanner 2019-12-26 14:43 - 2019-03-19 05:52 - 000000000 ___HD C:\WINDOWS\ELAMBKUP 2019-12-26 14:43 - 2019-02-10 16:31 - 000000000 ____D C:\Users\Frank\AppData\Local\cache 2019-12-26 14:41 - 2019-08-31 16:10 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2019-12-26 12:00 - 2019-03-19 05:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2019-12-26 10:48 - 2018-03-10 14:22 - 000013182 _____ C:\Users\Frank\Desktop\Backup Intern HDDRIVE2GO.buj 2019-12-26 10:48 - 2018-03-10 12:38 - 000000000 ____D C:\Users\Frank\AppData\Roaming\PersBackup5 2019-12-24 16:07 - 2017-07-22 19:01 - 000000000 ____D C:\ProgramData\NVIDIA 2019-12-24 15:54 - 2019-08-31 16:58 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2019-12-24 15:53 - 2019-08-31 16:25 - 000000000 ____D C:\Users\Gudrun & Wolfgang 2019-12-24 15:53 - 2019-03-19 05:37 - 000786432 _____ C:\WINDOWS\system32\config\BBI 2019-12-24 15:26 - 2014-05-09 19:02 - 000000000 ____D C:\ProgramData\Malwarebytes 2019-12-24 15:19 - 2019-08-31 16:25 - 000000000 ____D C:\Users\Frank 2019-12-24 14:37 - 2011-08-03 16:14 - 000000000 ____D C:\Users\Gudrun & Wolfgang\Documents\Outlook-Dateien 2019-12-24 09:35 - 2017-06-04 11:42 - 000013355 _____ C:\WINDOWS\BRRBCOM.INI 2019-12-24 09:19 - 2018-03-10 13:23 - 000011002 _____ C:\Users\Gudrun & Wolfgang\Desktop\Backup HDDRIVE2GO.buj 2019-12-24 09:19 - 2018-03-10 13:13 - 000000000 ____D C:\Users\Gudrun & Wolfgang\AppData\Roaming\PersBackup5 2019-12-24 09:09 - 2016-11-20 10:59 - 000000000 ____D C:\Users\Gudrun & Wolfgang\AppData\LocalLow\Mozilla 2019-12-23 12:17 - 2014-05-06 08:54 - 000000000 ____D C:\ProgramData\Garmin 2019-12-23 12:07 - 2014-05-06 08:54 - 000000000 ____D C:\ProgramData\Package Cache 2019-12-23 12:06 - 2014-05-06 08:54 - 000000000 ____D C:\Program Files (x86)\Garmin 2019-12-21 11:45 - 2015-11-02 21:54 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk 2019-12-21 10:44 - 2019-03-19 05:52 - 000000000 ___HD C:\Program Files\WindowsApps 2019-12-21 10:44 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\AppReadiness 2019-12-21 09:14 - 2011-07-31 13:48 - 000000000 ____D C:\Users\Gudrun & Wolfgang\Desktop\Gudrun 2019-12-20 10:09 - 2019-08-31 16:58 - 000004264 _____ C:\WINDOWS\system32\Tasks\Avast Emergency Update 2019-12-17 09:55 - 2017-03-25 21:23 - 000000000 ____D C:\Users\Gudrun & Wolfgang\AppData\Local\CrashDumps 2019-12-15 17:22 - 2017-04-18 12:41 - 000021656 _____ C:\Users\Frank\Desktop\Sichtungen.txt 2019-12-14 13:59 - 2016-04-04 18:42 - 000000000 ___RD C:\Users\Frank\3D Objects 2019-12-14 13:59 - 2016-02-13 18:30 - 000000000 __RHD C:\Users\Public\AccountPictures 2019-12-14 11:06 - 2012-03-20 14:06 - 000000000 ____D C:\Users\Gudrun & Wolfgang\AppData\Roaming\Ashampoo 2019-12-14 06:25 - 2019-08-31 16:37 - 001969002 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2019-12-14 06:25 - 2019-03-19 13:16 - 000820820 _____ C:\WINDOWS\system32\perfh007.dat 2019-12-14 06:25 - 2019-03-19 13:16 - 000177254 _____ C:\WINDOWS\system32\perfc007.dat 2019-12-14 06:22 - 2017-05-20 09:45 - 000000000 ___RD C:\Users\Gudrun & Wolfgang\3D Objects 2019-12-14 06:18 - 2019-08-31 16:10 - 000443256 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2019-12-14 00:59 - 2019-08-31 16:25 - 000000000 ____D C:\Users\DefaultAppPool 2019-12-14 00:57 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SystemResources 2019-12-14 00:57 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\ShellExperiences 2019-12-14 00:57 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\bcastdvr 2019-12-13 23:08 - 2017-02-20 09:28 - 000000000 ____D C:\Users\Frank\AppData\Local\CrashDumps 2019-12-13 11:20 - 2013-08-26 16:58 - 000000000 ____D C:\WINDOWS\system32\MRT 2019-12-13 11:10 - 2013-08-26 16:58 - 129221664 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2019-12-13 11:09 - 2019-03-19 05:37 - 000000000 ____D C:\WINDOWS\CbsTemp 2019-12-12 20:20 - 2013-08-25 13:01 - 000000000 ____D C:\Users\Frank\AppData\Roaming\Adobe 2019-12-12 20:20 - 2013-08-25 13:01 - 000000000 ____D C:\ProgramData\Adobe 2019-12-12 20:18 - 2019-11-19 21:38 - 000000000 ____D C:\Users\Frank\Desktop\DSO 2019-12-10 13:19 - 2019-09-10 18:07 - 006199352 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerInstaller.exe 2019-12-10 13:19 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed 2019-12-10 13:19 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\Macromed 2019-12-09 19:12 - 2013-10-06 10:00 - 000000000 ____D C:\Users\Frank\AppData\Local\ashampoo 2019-12-09 19:12 - 2013-04-16 08:20 - 000000000 ____D C:\Users\Frank\AppData\Roaming\Ashampoo 2019-12-09 19:11 - 2013-10-06 10:00 - 000000000 ____D C:\ProgramData\Ashampoo 2019-12-09 12:30 - 2017-07-22 19:01 - 000000000 ____D C:\ProgramData\NVIDIA Corporation 2019-12-08 15:59 - 2011-09-03 15:17 - 000000000 ____D C:\Temp 2019-12-08 15:58 - 2017-07-22 19:01 - 000000000 ____D C:\Program Files\NVIDIA Corporation 2019-12-08 15:58 - 2017-07-22 19:01 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation 2019-12-04 16:26 - 2013-08-25 14:43 - 000001143 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk 2019-12-04 16:26 - 2013-08-25 14:43 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2019-11-30 00:04 - 2019-08-31 16:25 - 000002419 _____ C:\Users\Frank\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2019-11-30 00:04 - 2016-03-28 17:47 - 000000000 ___RD C:\Users\Frank\OneDrive ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======== 2016-02-19 19:08 - 2016-02-19 19:08 - 000012952 _____ () C:\Users\Frank\AppData\Roaming\Microsoft Excel 97-2003.CAL 2013-05-24 07:37 - 2013-05-24 07:37 - 000001090 _____ () C:\Users\Frank\AppData\Roaming\Videos - Verknüpfung.lnk 2012-07-11 16:37 - 2018-03-10 18:51 - 000007168 _____ () C:\Users\Frank\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2017-09-02 08:04 - 2017-09-02 08:04 - 000004096 ____H () C:\Users\Frank\AppData\Local\keyfile3.drm ==================== SigCheck ============================ (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ======================== Addition.txt Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 25-12-2019 durchgeführt von Frank (26-12-2019 15:11:18) Gestartet von C:\Users\Frank\Desktop Windows 10 Home Version 1903 18362.535 (X64) (2019-08-31 15:59:17) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-4084444635-3484970206-3496860820-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-4084444635-3484970206-3496860820-503 - Limited - Disabled) Frank (S-1-5-21-4084444635-3484970206-3496860820-1000 - Administrator - Enabled) => C:\Users\Frank Gast (S-1-5-21-4084444635-3484970206-3496860820-501 - Limited - Disabled) Gudrun & Wolfgang (S-1-5-21-4084444635-3484970206-3496860820-1007 - Limited - Enabled) => C:\Users\Gudrun & Wolfgang HomeGroupUser$ (S-1-5-21-4084444635-3484970206-3496860820-1002 - Limited - Enabled) WDAGUtilityAccount (S-1-5-21-4084444635-3484970206-3496860820-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.021.20061 - Adobe Systems Incorporated) Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 22.0.0.153 - Adobe Systems Incorporated) Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.303 - Adobe) Adobe Photoshop CS (HKLM-x32\...\{EFB21DE7-8C19-4A88-BB28-A766E16493BC}) (Version: CS - Adobe Systems, Inc.) Amazon Music (HKU\S-1-5-21-4084444635-3484970206-3496860820-1007\...\Amazon Amazon Music) (Version: 3.0.0.564 - Amazon Services LLC) ANT Drivers Installer x64 (HKLM\...\{99B72734-4395-42D0-ADFD-A9722A7AD7B0}) (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden ArcSoft MediaImpression 2 (HKLM-x32\...\{A68575CE-050E-4E1F-A053-58BE8D9DE7AB}) (Version: 2.0.53.1090 - ArcSoft) Ashampoo Burning Studio FREE (HKLM-x32\...\{91B33C97-91F8-FFB3-581B-BC952C901685}_is1) (Version: 1.20.2 - Ashampoo GmbH & Co. KG) Asmedia ASM104x USB 3.0 Host Controller Driver (HKLM-x32\...\{E4FB0B39-C991-4EE7-95DD-1A1A7857D33D}) (Version: 1.10.1.0 - Asmedia Technology) ATI Catalyst Install Manager (HKLM\...\{D587747C-370E-E29D-250C-079703113FF0}) (Version: 3.0.812.0 - ATI Technologies, Inc.) Avast Free Antivirus (HKLM-x32\...\Avast Antivirus) (Version: 19.8.2393 - AVAST Software) Brother MFL-Pro Suite MFC-J6520DW (HKLM-x32\...\{6A367B4D-2E1C-4843-9FF0-A1DF1DEAB1E6}) (Version: 1.0.0.0 - Brother Industries, Ltd.) Canon Utilities Digital Photo Professional (HKLM-x32\...\Digital Photo Professional) (Version: 3.14.15.0 - Canon Inc.) CCleaner (HKLM\...\CCleaner) (Version: 5.62 - Piriform) DX-Ball 1.09 (HKLM-x32\...\DX-Ball 1.09) (Version: - ) Elevated Installer (HKLM-x32\...\{EDCD0A1B-09BE-493A-B871-13F86760A5D0}) (Version: 6.19.4.0 - Garmin Ltd or its subsidiaries) Hidden Garmin Express (HKLM-x32\...\{0a5a7c12-97db-47da-874c-cfeeeac5676f}) (Version: 6.19.4.0 - Garmin Ltd or its subsidiaries) Garmin Express (HKLM-x32\...\{DD4EE84A-E101-4F03-A881-AF498F68811C}) (Version: 6.19.4.0 - Garmin Ltd or its subsidiaries) Hidden Greenshot 1.2.8.14 (HKLM\...\Greenshot_is1) (Version: 1.2.8.14 - Greenshot) Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1144 - Intel Corporation) IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.42 - Irfan Skiljan) Malwarebytes version 4.0.4.49 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.0.4.49 - Malwarebytes) Microsoft Office Professional Plus 2010 (HKLM-x32\...\Office14.PROPLUSR) (Version: 14.0.7015.1000 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-4084444635-3484970206-3496860820-1000\...\OneDriveSetup.exe) (Version: 19.192.0926.0012 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-4084444635-3484970206-3496860820-1007\...\OneDriveSetup.exe) (Version: 19.192.0926.0012 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.23.27820 (HKLM-x32\...\{45231ab4-69fd-486a-859d-7a59fcd11013}) (Version: 14.23.27820.0 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation) Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation) Mozilla Firefox 71.0 (x64 de) (HKLM\...\Mozilla Firefox 71.0 (x64 de)) (Version: 71.0 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 71.0.0.7275 - Mozilla) MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation) Nuance PaperPort 12 (HKLM-x32\...\{869FCC6C-5669-4B0B-827E-2BBAACD88A87}) (Version: 12.1.0006 - Nuance Communications, Inc.) Nuance PDF Viewer Plus (HKLM-x32\...\{28656860-4728-433C-8AD4-D1A930437BC8}) (Version: 5.30.3290 - Nuance Communications, Inc) NVIDIA Grafiktreiber 432.00 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 432.00 - NVIDIA Corporation) NVIDIA HD-Audiotreiber 1.3.38.16 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.16 - NVIDIA Corporation) NVIDIA Update 10.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 10.4.0 - NVIDIA Corporation) PaperPort Image Printer 64-bit (HKLM\...\{715CAACC-579B-4831-A5F4-A83A8DE3EFE2}) (Version: 14.00.0000 - Nuance Communications, Inc.) Personal Backup 5.9.4.15 (64-bit) (HKLM\...\Personal Backup 5_is1) (Version: 5.9.4.15 - Dr. J. Rathlev) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.41.216.2011 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6285 - Realtek Semiconductor Corp.) Scansoft PDF Professional (HKLM-x32\...\{068724F8-D8BE-4B43-8DDD-B9FE9E49FD76}) (Version: - ) Hidden Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft) Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{F14FB68A-9188-4036-AD0D-D054BC9C9291}) (Version: 2.59.0.0 - Microsoft Corporation) Windows-Treiberpaket - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.) Windows-Treiberpaket - Silicon Labs Software (DSI_SiUSBXp_3_1) USB (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software) Packages: ========= @{Microsoft.BingFinance_4.31.11905.0_x64__8wekyb3d8bbwe?ms-resource://Microsoft.BingFinance/Resources/ApplicationTitleWithBranding} -> C:\Program Files\WindowsApps\Microsoft.BingFinance_4.31.11905.0_x64__8wekyb3d8bbwe [2019-07-19] (Microsoft Corporation) [MS Ad] @{Microsoft.BingSports_4.31.11905.0_x64__8wekyb3d8bbwe?ms-resource://Microsoft.BingSports/Resources/ApplicationTitleWithBranding} -> C:\Program Files\WindowsApps\Microsoft.BingSports_4.31.11905.0_x64__8wekyb3d8bbwe [2019-07-19] (Microsoft Corporation) [MS Ad] @{Microsoft.BingWeather_4.33.13253.0_x64__8wekyb3d8bbwe?ms-resource://Microsoft.BingWeather/Resources/ApplicationTitleWithBranding} -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.33.13253.0_x64__8wekyb3d8bbwe [2019-11-24] (Microsoft Corporation) [MS Ad] Candy Crush Soda Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSodaSaga_1.154.400.0_x86__kgqvnymyfvs32 [2019-12-10] (king.com) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-16] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-16] (Microsoft Corporation) [MS Ad] Microsoft News – Nachrichten -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.33.13094.0_x64__8wekyb3d8bbwe [2019-11-13] (Microsoft Corporation) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.5.12061.0_x64__8wekyb3d8bbwe [2019-12-10] (Microsoft Studios) [MS Ad] WindowsDVDPlayer -> C:\Program Files\WindowsApps\Microsoft.WindowsDVDPlayer_3.6.13291.0_x64__8wekyb3d8bbwe [2016-03-29] (Microsoft Corporation) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ShellExecuteHooks: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [6671064 2013-12-19] (Microsoft Corporation -> Microsoft Corporation) ShellExecuteHooks-x32: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [4171480 2013-12-19] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-10-03] (AVAST Software s.r.o. -> AVAST Software) ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-10-03] (AVAST Software s.r.o. -> AVAST Software) ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-10-03] (AVAST Software s.r.o. -> AVAST Software) ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-10-03] (AVAST Software s.r.o. -> AVAST Software) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => -> Keine Datei ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} => -> Keine Datei ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2019-10-02] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-10-03] (AVAST Software s.r.o. -> AVAST Software) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes Corporation -> Malwarebytes) ==================== Codecs (Nicht auf der Ausnahmeliste) ==================== ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\":: WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99] WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate] ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============= 2013-09-10 18:42 - 2009-02-27 15:38 - 000139264 ____R () [Datei ist nicht signiert] C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll 2019-09-09 07:13 - 2019-09-09 07:13 - 001364992 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\CefSharp.Core.dll 2019-12-12 13:34 - 2019-12-12 13:34 - 000073216 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\FixBootSector.dll 2017-05-08 09:35 - 2017-05-08 09:35 - 000325632 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\GpsImgWrapper.dll 2019-07-27 08:57 - 2019-07-27 08:57 - 096071680 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\libcef.dll 2017-06-04 11:39 - 2005-04-22 05:36 - 000143360 _____ () [Datei ist nicht signiert] C:\WINDOWS\system32\BrSNMP64.dll 2019-12-12 13:34 - 2019-12-12 13:34 - 001976832 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\XercesLib.dll 2013-08-25 11:32 - 2011-03-11 13:08 - 001892352 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\xerces-c_2_7.dll 2005-09-07 11:03 - 2005-09-07 11:03 - 000036864 _____ (Black Ice Software, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Nuance\PaperPort\blicectr.dll 2017-09-23 07:12 - 2012-07-13 12:09 - 000385024 ____N (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\BrMonitor.dll 2017-09-23 07:12 - 2010-09-29 16:07 - 000180224 ____N (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\BroSNMP.dll 2017-09-23 07:12 - 2011-02-28 10:32 - 000208896 ____N (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\Brother\BrFirmUpdateCheck.dll 2017-09-23 07:12 - 2012-11-29 18:04 - 002040832 ____N (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\Brother\BrStMonWRes.dll 2017-06-04 11:39 - 2013-01-07 01:53 - 000087040 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\WINDOWS\system32\BrNetSti.dll 2019-12-12 13:36 - 2019-12-12 13:36 - 000234496 _____ (Dynastream Innovations Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\ANT_WrappedLib.dll 2019-12-12 13:34 - 2019-12-12 13:34 - 002711552 _____ (Garmin International) [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\legacyio.dll 2017-05-08 09:35 - 2017-05-08 09:35 - 000343552 _____ (Garmin International, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\IMG_GPSMAP.dll 2019-12-12 13:34 - 2019-12-12 13:34 - 000425472 _____ (Garmin) [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\XMLdll.dll 2013-08-25 11:32 - 2011-03-11 13:08 - 000069632 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\StatusStrings.dll 2019-12-12 13:35 - 2019-12-12 13:35 - 000090112 _____ (Silicon Laboratories, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\DSI_SiUSBXp_3_1.DLL 2019-07-27 08:57 - 2019-07-27 08:57 - 000762368 _____ (The Chromium Authors) [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\chrome_elf.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ======== ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ================= ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ========== ==================== Hosts Inhalt: ========================= (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 03:34 - 2019-01-04 09:30 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts ==================== Andere Bereiche =========================== (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-4084444635-3484970206-3496860820-1000\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img1.jpg HKU\S-1-5-21-4084444635-3484970206-3496860820-1007\Control Panel\Desktop\\Wallpaper -> c:\users\gudrun & wolfgang\appdata\roaming\mozilla\firefox\desktop-hintergrund.bmp DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin) HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Keine Datei) ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Gamma Loader.lnk => C:\Windows\pss\Adobe Gamma Loader.lnk.CommonStartup MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" MSCONFIG\startupreg: BCSSync => "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices HKLM\...\StartupApproved\Run32: => "BrMfcWnd" HKLM\...\StartupApproved\Run32: => "ControlCenter3" HKLM\...\StartupApproved\Run32: => "BrHelp" HKLM\...\StartupApproved\Run32: => "ControlCenter4" HKU\S-1-5-21-4084444635-3484970206-3496860820-1000\...\StartupApproved\Run: => "CCleaner Monitoring" HKU\S-1-5-21-4084444635-3484970206-3496860820-1000\...\StartupApproved\Run: => "GarminExpressTrayApp" HKU\S-1-5-21-4084444635-3484970206-3496860820-1000\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-4084444635-3484970206-3496860820-1000\...\StartupApproved\Run: => "ISUSPM" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{6F68BF58-F15C-44F9-A236-38875EA81A44}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{17F22809-C5B8-4FEA-9F7B-E88BD9851D26}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) ==================== Wiederherstellungspunkte ========================= 08-12-2019 15:48:56 Windows Update 12-12-2019 23:12:20 Windows Update 21-12-2019 22:17:57 Geplanter Prüfpunkt ==================== Fehlerhafte Geräte im Gerätemanager ============ ==================== Fehlereinträge in der Ereignisanzeige: ======================== Applikationsfehler: ================== Error: (12/26/2019 03:04:22 PM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (768,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (12/26/2019 02:53:41 PM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (4764,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (12/26/2019 10:54:40 AM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (520,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (12/24/2019 04:06:54 PM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (3480,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (12/24/2019 03:52:50 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren. . Error: (12/24/2019 03:52:50 PM) (Source: VSS) (EventID: 13) (User: ) Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren. ] Error: (12/24/2019 03:52:50 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren. . Error: (12/24/2019 03:52:50 PM) (Source: VSS) (EventID: 13) (User: ) Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren. ] Systemfehler: ============= Error: (12/24/2019 04:07:11 PM) (Source: DCOM) (EventID: 10010) (User: PC) Description: Der Server "{F9717507-6651-4EDB-BFF7-AE615179BCCF}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (12/24/2019 04:07:11 PM) (Source: DCOM) (EventID: 10010) (User: PC) Description: Der Server "{F9717507-6651-4EDB-BFF7-AE615179BCCF}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (12/24/2019 04:07:11 PM) (Source: DCOM) (EventID: 10010) (User: PC) Description: Der Server "{F9717507-6651-4EDB-BFF7-AE615179BCCF}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (12/24/2019 03:59:18 PM) (Source: Service Control Manager) (EventID: 7022) (User: ) Description: Der Dienst "Übermittlungsoptimierung" wurde nicht richtig gestartet. Error: (12/24/2019 03:52:10 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "BrYNSvc" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (12/24/2019 03:52:10 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Intel(R) Management and Security Application User Notification Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (12/24/2019 03:52:10 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Adobe Acrobat Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (12/24/2019 03:52:10 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "PDFProFiltSrvPP" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Windows Defender: =================================== Date: 2019-10-09 14:04:39.110 Description: Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {68589683-FADB-4590-8A86-F0828A498D31} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\Netzwerkdienst CodeIntegrity: =================================== Date: 2019-12-26 10:44:48.327 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume2\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements. Date: 2019-12-26 10:44:48.307 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume2\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements. Date: 2019-12-26 10:44:48.287 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume2\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements. Date: 2019-12-26 10:44:48.270 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume2\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements. Date: 2019-12-26 10:44:48.238 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume2\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements. Date: 2019-12-24 16:00:26.285 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements. Date: 2019-12-24 16:00:26.271 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements. Date: 2019-12-24 16:00:26.242 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements. ==================== Speicherinformationen =========================== BIOS: American Megatrends Inc. E7728MLN.206 05/10/2011 Hauptplatine: MEDIONPC MS-7728 Prozessor: Intel(R) Core(TM) i3-2100 CPU @ 3.10GHz Prozentuale Nutzung des RAM: 85% Installierter physikalischer RAM: 4077.64 MB Verfügbarer physikalischer RAM: 605.12 MB Summe virtueller Speicher: 8173.64 MB Verfügbarer virtueller Speicher: 3858.82 MB ==================== Laufwerke ================================ Drive c: (Boot) (Fixed) (Total:1356.16 GB) (Free:840.84 GB) NTFS Drive d: (Recover) (Fixed) (Total:40 GB) (Free:15.16 GB) NTFS Drive j: (HDDRIVE2GO) (Fixed) (Total:1397.26 GB) (Free:939.76 GB) NTFS Drive k: () (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)] ==================== MBR & Partitionstabelle ==================== ========================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 1397.3 GB) (Disk ID: 2BD2C32A) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=1356.2 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=40 GB) - (Type=07 NTFS) Partition 4: (Not Active) - (Size=1 GB) - (Type=12) ========================================================== Disk: 1 (MBR Code: Windows 7/8/10) (Size: 1397.3 GB) (Disk ID: 401416FA) Partition 1: (Active) - (Size=1397.3 GB) - (Type=07 NTFS) ==================== Ende von Addition.txt ======================= anbei noch das Logfile von ESET mit der Bitte um weitere Anweisungen. log.txt Code:
ATTFilter ESETSmartInstaller@High as downloader log: all ok # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=9d4a4fbe6cff5b42a57e17dce59b47df # end=init # utc_time=2019-12-26 06:06:56 # local_time=2019-12-26 07:06:56 (+0100, Mitteleuropäische Zeit) # country="Germany" # osver=6.2.9200 NT Update Init Update Download Update Finalize Updated modules version: 43903 # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=9d4a4fbe6cff5b42a57e17dce59b47df # end=updated # utc_time=2019-12-26 06:10:30 # local_time=2019-12-26 07:10:30 (+0100, Mitteleuropäische Zeit) # country="Germany" # osver=6.2.9200 NT # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.7777 # api_version=3.1.1 # EOSSerial=9d4a4fbe6cff5b42a57e17dce59b47df # engine=43903 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2019-12-26 09:26:01 # local_time=2019-12-26 10:26:01 (+0100, Mitteleuropäische Zeit) # country="Germany" # lang=1031 # osver=6.2.9200 NT # compatibility_mode_1='Avast Antivirus' # compatibility_mode=819 16777213 83 98 12807 7311675 0 0 # compatibility_mode_1='' # compatibility_mode=5893 16776574 100 88 6772252 24428524 0 0 # scanned=532689 # found=2 # cleaned=0 # scan_time=11730 sh=E88D89F2EA182D1C9A7248B178B0A4E487E0BC21 ft=1 fh=28e98c7539f090b7 vn="Variante von Win32/Toolbar.Conduit.B potenziell unerwünschte Anwendung" ac=I fn="C:\Users\Frank\Dateien von Recover (D)\Tools\MediaPack\Setup.exe" sh=E88D89F2EA182D1C9A7248B178B0A4E487E0BC21 ft=1 fh=28e98c7539f090b7 vn="Variante von Win32/Toolbar.Conduit.B potenziell unerwünschte Anwendung" ac=I fn="J:\Backup\LwC\Users\Frank\Desktop\Frank\Dateien von Recover (D)\Tools\MediaPack\Setup.exe" Frank |
27.12.2019, 17:58 | #3 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10: Im InternextExplorer öffnet sich eine Seite mit: Windows-Version wurde nicht aktualisiert + ablaufende Zeit Den Internet Explorer kannst du nicht ersetzen im Sinne von löschen/deinstallieren, da er immer ein fester Bestandteil von Windows sein wird. Du kannst ihn höchstens nur nicht mehr benutzen. Vllt wird Microsoft Windows irgendwann so umbauen, dass der IE komplett weg sien wird. Aber das haben die schon für das erste Windows 10 versprochen und trotzdem war er über iexplore.exe startbar.
__________________Erstmal muss da einiges an unnötigem oder veraltetem Krempel runter - das hier bitte über Programme und Funktionen deinstallieren: Adobe Acrobat Reader DC Adobe AIR Adobe Flash Player 32 NPAPI Ashampoo Burning Studio FREE Avast Free Antivirus CCleaner IrfanView 4.42
__________________ |
28.12.2019, 13:41 | #4 |
| Windows 10: Im InternextExplorer öffnet sich eine Seite mit: Windows-Version wurde nicht aktualisiert + ablaufende Zeit Hallo cosinus, vielen Dank für deine Antwort. Die folgenden Programme habe ich deinstalliert: Adobe Acrobat Reader DC Adobe AIR Adobe Flash Player 32 NPAPI Bei diesen Programmen hätte ich ein paar Rückfragen: - Ashampoo Burning Studio FREE - Hast du eine alternative Software? Gelegentlich muss ich schon brennen. - Avast Free Antivirus - Habe schon gehört, dass Avast zwischenzeitlich zweifelhaft ist. Was wäre eine Alternative? Ich brauche ja ein Antivirenprogramm. - CCleaner - Was spricht gegen den? - IrfanView 4.42 - Brauche ich zwingend, ist für mich alternativlos. Soll ich nach einer neueren Version im Internet suchen und diese künftig nutzen? Wie soll ich mit den beiden Funden von ESET umgehen? Vielen Dank für deine Mühe. Gruß Frank |
30.12.2019, 16:10 | #5 | |||||
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10: Im InternextExplorer öffnet sich eine Seite mit: Windows-Version wurde nicht aktualisiert + ablaufende ZeitZitat:
Zitat:
Zitat:
Zitat:
Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
30.12.2019, 21:28 | #6 |
| Windows 10: Im InternextExplorer öffnet sich eine Seite mit: Windows-Version wurde nicht aktualisiert + ablaufende Zeit Hallo cosinus, danke für deine Antwort. Ich befasse mich nicht regelmäßig tiefgründiger mit meinem PC und bin auch nicht regelmäßig hier im Forum unterwegs. Deine Informationen waren mir wirklich alle neu. Bitte habe daher etwas Geduld mit mir - Avast und CCleaner habe ich deinstalliert - IrfanView habe ich auf die aktuelle Version aktualisiert - ESET-Funde: Ich sehe, dass es zweimal die gleiche Datei ist (einmal auf der Sicherung). Ist das ein Setup von Medion um Windows neu zu installieren? Und somit völlig ungefährlich? Warum taucht es dann bei ESET auf? Wie geht es jetzt weiter? Vielen Dank für deine Unterstützung und einen guten Rutsch ins neue Jahr. Gruß Frank |
30.12.2019, 21:30 | #7 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10: Im InternextExplorer öffnet sich eine Seite mit: Windows-Version wurde nicht aktualisiert + ablaufende Zeit Soviel zum Thema "richtig" ansehen. Nun schau doch jetzt echt mal richtig hin: Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
30.12.2019, 21:39 | #8 |
| Windows 10: Im InternextExplorer öffnet sich eine Seite mit: Windows-Version wurde nicht aktualisiert + ablaufende Zeit Hallo cosinus, ich kann schon lesen - Toolbar.Conduit.B - potenziell unerwünschte Anwendung Ich kann das auch googeln, weiß aber nicht, wie ich damit umgehen soll, von daher bitte ich dich höflichst, dass du mich dort abholst, wo ich gedanklich bin. Gruß & Danke, Frank |
30.12.2019, 21:46 | #9 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10: Im InternextExplorer öffnet sich eine Seite mit: Windows-Version wurde nicht aktualisiert + ablaufende Zeit "Toolbar" und "potentiell unerwünscht", da klingelt das Schlagwort Werbung (Adware) immer noch nicht?!
__________________ Logfiles bitte immer in CODE-Tags posten |
30.12.2019, 21:54 | #10 |
| Windows 10: Im InternextExplorer öffnet sich eine Seite mit: Windows-Version wurde nicht aktualisiert + ablaufende Zeit Schade, dass du mich als Unwissenden, der dich als Helfer um Hilfe bittet, nur Rätselraten lässt. Ja, das Fenster, das aufging, war Werbung. Weiter verstehe ich es ohne Erklärungen nicht. Ich würde eigentlich nur gerne wissen, wie ich das Toolbar entfernen kann/soll, ob das nötig ist bzw. wie ich weiter vorgehen soll. |
30.12.2019, 22:16 | #11 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10: Im InternextExplorer öffnet sich eine Seite mit: Windows-Version wurde nicht aktualisiert + ablaufende Zeit OMG...da sind zwei Dateien, die als Werbemüll (adware) eingestuft sind, und du tust so, als wär es das Rätsel der Menschheit adwCleaner hat nichts gefunden, Malwarebytes auch nicht. Was bitte soll das jetzt noch?
__________________ Logfiles bitte immer in CODE-Tags posten |
30.12.2019, 22:33 | #12 |
| Windows 10: Im InternextExplorer öffnet sich eine Seite mit: Windows-Version wurde nicht aktualisiert + ablaufende Zeit Ich war mir unsicher, ob ich noch was machen muss und deshalb habe ich gefragt. Ein einfaches "Du musst nichts mehr machen.", hätte mir gereicht, dann hätte ich mich sicher gefühlt. Ich entferne nicht jeden Tag Schadsoftware, deshalb bin ich etwas unsicherer. Trotzdem danke. |
31.12.2019, 00:06 | #13 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10: Im InternextExplorer öffnet sich eine Seite mit: Windows-Version wurde nicht aktualisiert + ablaufende Zeit Es geht auch nicht darum, dass man ein Superexperte sein oder jeden Tag Schädlinge entfernen muss. Du hast doch selbst gesehen, dass adwCleaner und MBAM nichts fanden und ESET eben nur setups anmeckerte. Oder ist das echt so schwierig zu lesen weil alle gleich in Panikmode sind wenn was gefunden wird? Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
31.12.2019, 03:19 | #14 |
| Windows 10: Im InternextExplorer öffnet sich eine Seite mit: Windows-Version wurde nicht aktualisiert + ablaufende Zeit Ich sehe schon, welches Programm was findet. Aber für die anschließende Bewertung und Festlegung der weiteren Vorgehensweise brauche ich einfach Hilfe. Danke für den Tipp mit den Windows-Updates - habe ich erledigt. Danke für deine Unterstützung. |
Themen zu Windows 10: Im InternextExplorer öffnet sich eine Seite mit: Windows-Version wurde nicht aktualisiert + ablaufende Zeit |
anklickbar, explorer, frohe, grau, guten, hallo zusammen, internetexplorer, klicke, klicken, logfiles, malwarebytes, meldung, neu, nicht mehr, nichts, recovery, scan, scannen, screenshot, seite, sekunden, tool, version, windows, öffnet |