| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Windows System Defender MalwareWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
22.01.2020, 19:21
| #1 |
 |  Windows System Defender Malware Hallo, beim Surfen wird der sogenannte Windows System Defender (e.tre456_worm_Windows) gestartet und will angebliche Viren löschen. Ich habe bereits FRT, AdwCleaner und Malware laufen lassen. Die Logs habe ich angehangen. Verschwunden ist die Malware noch nicht. Habt ihr eine Idee was ich noch machen könnte: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 22-01-2020 01
durchgeführt von elsew (Administrator) auf DESKTOP-GBR8MC1 (MEDION Akoya P2120 D MD8836/2451) (22-01-2020 19:09:50)
Gestartet von C:\Users\elsew\AppData\Local\Microsoft\Windows\INetCache\IE\ST6S4OZZ
Geladene Profile: elsew (Verfügbare Profile: elsew)
Platform: Windows 10 Home Version 1903 18362.592 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: IE
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
() [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe
(Adobe Inc. -> Adobe Systems) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(CANON INC. -> CANON INC.) C:\Windows\System32\CNAB4RPD.EXE
(CyberLink Corp. -> ) C:\Program Files\CyberLink\Shared files\RichVideo64.exe
(Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_24de78387e6208e4\igfxCUIService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_24de78387e6208e4\igfxEM.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_24de78387e6208e4\IntelCpHDCPSvc.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_24de78387e6208e4\IntelCpHeciSvc.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iaahcic.inf_amd64_724e05bd98458fe4\RstMwService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(McAfee, Inc. -> McAfee LLC.) C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe
(McAfee, Inc. -> McAfee, LLC) C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe
(McAfee, Inc. -> McAfee, LLC) C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe
(McAfee, Inc. -> McAfee, LLC) C:\Windows\System32\mfevtps.exe
(McAfee, LLC -> McAfee, Inc.) C:\Program Files\McAfee\WebAdvisor\servicehost.exe
(McAfee, LLC -> McAfee, Inc.) C:\Program Files\McAfee\WebAdvisor\uihost.exe
(McAfee, LLC -> McAfee, LLC.) C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe
(McAfee, LLC -> McAfee, LLC.) C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe
(McAfee, LLC. -> McAfee, Inc.) C:\Program Files\Common Files\McAfee\PEF\CORE\PEFService.exe
(McAfee, LLC. -> McAfee, LLC) C:\Program Files\Common Files\McAfee\VSCore_19_7\mcapexe.exe
(McAfee, LLC. -> McAfee, LLC.) C:\Program Files\Common Files\McAfee\CSP\3.2.117.0\McCSPServiceHost.exe
(McAfee, LLC. -> McAfee, LLC.) C:\Program Files\Common Files\McAfee\MMSSHost\MMSSHOST.exe
(McAfee, LLC. -> McAfee, LLC.) C:\Program Files\Common Files\McAfee\ModuleCore\ProtectedModuleHost.exe
(McAfee, LLC. -> McAfee, LLC.) C:\Program Files\Common Files\McAfee\Platform\McUICnt.exe
(McAfee, LLC. -> McAfee, LLC.) C:\Program Files\McAfee\MfeAV\MfeAVSvc.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\elsew\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12001.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeSH.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Taskmgr.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows Third Party Application Component -> Adobe) C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe
(Realtek Semiconductor Corp -> ) C:\Program Files (x86)\Realtek\Realtek Bluetooth\BTDevMgr.exe
(Realtek Semiconductor Corp -> ) C:\Program Files (x86)\Realtek\Realtek Bluetooth\SkypePlugin.exe
(Realtek Semiconductor Corp -> ) C:\Windows\runSW.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor Corporation) C:\Program Files (x86)\Realtek\Realtek Bluetooth\AvrcpService.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor Corporation) C:\Program Files (x86)\Realtek\Realtek Bluetooth\BTServer.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor Corp -> Realtek) C:\Windows\SwUSB.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.) C:\Windows\RtkBtManServ.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16152792 2015-07-17] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [BtServer] => C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTServer.exe [230104 2015-07-10] (Realtek Semiconductor Corp -> Realtek Semiconductor Corporation)
HKLM\...\Policies\Explorer: [ConfirmFileDelete] 1
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-1888313690-2487501014-2300840993-1003\...\MountPoints2: {90c73499-5d39-11e9-9c37-74da386c15c1} - "H:\LaunchU3.exe" -a
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Canon LBP2900 Statusfenster.lnk [2018-03-09]
ShortcutTarget: Canon LBP2900 Statusfenster.lnk -> C:\Windows\System32\spool\drivers\x64\3\CNAB4LAD.EXE (CANON INC. -> CANON INC.)
GroupPolicy: Beschränkung ? <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {156E9095-48B4-4CB5-8AD6-BB8E0EF617F4} - System32\Tasks\McAfee\McAfee Auto Maintenance Task Agent => {ABCECA3B-EA5A-496B-A021-5C6BAB365E5C} C:\Program Files\Common Files\McAfee\TaskScheduler\McAMTaskAgent.exe [1040688 2019-09-10] (McAfee, LLC. -> McAfee, LLC.)
Task: {16E0E488-D0F4-4DB3-87AF-1B6481EFD8EB} - System32\Tasks\McAfee\McAfee DAT Built in test => C:\Program Files\Common Files\McAfee\AMContent\scanners\x86_64\datrep\1.0.9.577\mcdatrep.exe [1826656 2020-01-19] (McAfee, Inc. -> McAfee, LLC.)
Task: {4F81B93B-B3FE-4FDE-A0A7-6BF980D0EA44} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
"C:\Windows\System32\Tasks\McAfee\McAfee Idle Detection Task" wurde entsperrt. <==== ACHTUNG
Task: {5AAB6359-5415-4944-8BA6-79F5D181AB0C} - System32\Tasks\McAfee\McAfee Idle Detection Task => {ABCDCA3B-DE6B-5A7C-B132-6D7CBA63E5C5} C:\Program Files\Common Files\McAfee\TaskScheduler\McAMTaskAgent.exe [1040688 2019-09-10] (McAfee, LLC. -> McAfee, LLC.)
Task: {8141D08E-38D8-4F66-B97F-6357FF779522} - System32\Tasks\McAfeeLogon => C:\Program Files\Common Files\McAfee\Platform\McUICnt.exe [759752 2019-08-14] (McAfee, LLC. -> McAfee, LLC.)
Task: {A1F2CB50-7486-411E-9C08-7BEC04FE7E15} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1240656 2019-09-10] (Adobe Inc. -> Adobe Systems)
Task: {D3E2AEAD-8796-4EA9-AC56-A052A348D23E} - System32\Tasks\McAfee\DAD.Execute.Updates => C:\Program Files\Common Files\McAfee\DynamicAppDownloader\1.4.111\DADUpdater.exe [4145800 2019-11-15] (McAfee, Inc. -> McAfee, Inc.)
Task: {D584B0C8-93D3-45CA-AB32-6C09AB0CBBAE} - System32\Tasks\{14C54246-C7D0-4048-9943-A1D4D6C402C4} => C:\WINDOWS\system32\pcalua.exe -a C:\Users\elsew\AppData\Local\{BC9F8AC3-9837-E67B-F5AF-C393D1C73F0B}\uninst.exe -c -FN=""-P=/Uninstall /s /noun /DelSelfDir
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{313c7240-4d5a-439f-b043-8ec520718019}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{91df3c61-85a6-49f1-8d23-c9fb2c5ee123}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://de.search.yahoo.com/yhs/web?hspart=shnl&hsimp=yhs-001&type=c110b7b42217799590cc9e4ae49¶m1=IE¶m2=1¶m3=campaignID%3D177%26UserID%3D2093795222¶m4=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
HKU\S-1-5-21-1888313690-2487501014-2300840993-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/de-de/?OCID=AVRES000&pc=UE00
HKU\S-1-5-21-1888313690-2487501014-2300840993-1003\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo15.msn.com/?pc=LCTE
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1888313690-2487501014-2300840993-1003 -> DefaultScope {F91BA154-E427-4F60-B990-21FC3D7FCAC0} URL =
BHO: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\x64\IEPlugin.dll [2020-01-19] (McAfee, LLC -> McAfee, Inc.)
BHO-x32: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\win32\IEPlugin.dll [2020-01-19] (McAfee, LLC -> McAfee, Inc.)
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - C:\Program Files\McAfee\MSC\McSnIePl64.dll [2019-09-17] (McAfee, LLC. -> McAfee, LLC.)
Filter-x32: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - C:\Program Files (x86)\McAfee\MSC\McSnIePl.dll [2019-09-17] (McAfee, LLC. -> McAfee, LLC.)
FireFox:
========
FF DefaultProfile: bzpdcznn.default
FF ProfilePath: C:\Users\elsew\AppData\Roaming\Mozilla\Firefox\Profiles\md46u6vl.default-release-1579467454112 [2020-01-22]
FF ProfilePath: C:\Users\elsew\AppData\Roaming\Mozilla\Firefox\Profiles\bzpdcznn.default [2020-01-22]
FF Homepage: Mozilla\Firefox\Profiles\bzpdcznn.default -> hxxps://de.search.yahoo.com/yhs/web?hspart=etav&hsimp=yhs-001&type=7ZMiokiOq6HR¶m2=XPbueSzfBeG6K2MlxBpfEHp5FN5mTjU70U8VXR3QyPr959XyCJhMNWQv8LchmlcdmADr6NlJ%2feS%2fCsnPHcxiAyVQRjwYm%2foCgWhkyiNXlPllWOVrlUOkiHa%2bcnpfX0Rrb0OJDGVZI3jt4mv1Cm6oX4jodTZcIKRmCsCUNkS1lMCeQJV2JPk7NKqV0DKIiVGKrKucutEV9sJPa86EA4tptEG6nEQu5J6QLu609Y9rjsprOeoKLcAzHTcrdW81z5DIdA20tymbpyptpHi5fxEN87l2c1DgG7ZFtZ1V67KKGNrIssnHF4ZrCXdk2Li2NHCanjZEVhPoC5vydPq7qWe55A%2bTeT7JJTxKP%2bA5WiKjV6SNi6Oo5aruYJW0I5isDzueTIjHKt8kOzFZRjllJI1SKMYHP%2bjgyPjywIDXrvmgOJgIZZavnYC2ScxibRqY8CiOrRu5LGCBEZhoNqj5bqs8skQt1s0qmp0rJHLKsmQkvTRBMMiQ1zmKdPeJ6IQAgRvvBKQ6ChRlx3Z5fS5s4%2baOS8nYHU%2bdk7aZ%2bSYqBd5zN7cGeh%2bKrHyL7utF%2b3YW5nzBzrMDnP4gX7B%2b0aU4IvhdEebM07Sj0JvNfB66r%2fIyDig%3d~g70l91Lb0mT2
FF Extension: (Telemetry coverage) - C:\Users\elsew\AppData\Roaming\Mozilla\Firefox\Profiles\bzpdcznn.default\features\{00aa38a9-ce46-4f44-bb28-df0de2f2b2d5}\telemetry-coverage-bug1487578@mozilla.org.xpi [2018-10-06] []
FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files\McAfee\WebAdvisor\e10ssaffplg.xpi
FF Extension: (McAfee® WebAdvisor) - C:\Program Files\McAfee\WebAdvisor\e10ssaffplg.xpi [2020-01-19]
FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files\McAfee\WebAdvisor\e10ssaffplg.xpi
FF Plugin: @mcafee.com/MSC,version=10 -> C:\Program Files\McAfee\MSC\npMcSnFFPl64.dll [2019-09-17] (McAfee, LLC. -> )
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.68 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2015-04-21] (Intel(R) Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2015-04-21] (Intel(R) Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @mcafee.com/MSC,version=10 -> C:\Program Files (x86)\McAfee\MSC\npMcSnFFPl.dll [2019-09-17] (McAfee, LLC. -> )
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2019-12-17] (Adobe Inc. -> Adobe Systems Inc.)
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AvrcpService; C:\Program Files (x86)\REALTEK\Realtek Bluetooth\AvrcpService.exe [41176 2015-03-02] (Realtek Semiconductor Corp -> Realtek Semiconductor Corporation)
R2 BTDevManager; C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe [121560 2015-07-20] (Realtek Semiconductor Corp -> )
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [881152 2015-05-22] (Intel® Trusted Connect Service -> Intel(R) Corporation)
S3 Intel(R) Security Assist; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe [335872 2015-05-19] (Intel Corporation) [Datei ist nicht signiert]
R2 isaHelperSvc; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe [7680 2015-05-19] () [Datei ist nicht signiert]
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [223520 2015-07-22] (Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [6960640 2020-01-14] (Malwarebytes Inc -> Malwarebytes)
R2 McAfee WebAdvisor; C:\Program Files\McAfee\WebAdvisor\ServiceHost.exe [913208 2020-01-19] (McAfee, LLC -> McAfee, Inc.)
R2 McAPExe; C:\Program Files\Common Files\McAfee\VSCore_19_7\McApExe.exe [747896 2019-09-17] (McAfee, LLC. -> McAfee, LLC)
R2 mccspsvc; C:\Program Files\Common Files\McAfee\CSP\3.2.117.0\\McCSPServiceHost.exe [2226608 2019-10-22] (McAfee, LLC. -> McAfee, LLC.)
S3 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe [630160 2019-08-19] (McAfee, Inc. -> McAfee, LLC)
R2 mfemms; C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe [630160 2019-08-19] (McAfee, Inc. -> McAfee, LLC)
R3 mfevtp; C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe [630160 2019-08-19] (McAfee, Inc. -> McAfee, LLC)
R2 ModuleCoreService; C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe [1731480 2019-10-21] (McAfee, LLC -> McAfee, LLC.)
R2 PEFService; C:\Program Files\Common Files\McAfee\PEF\CORE\PEFService.exe [1367040 2019-09-19] (McAfee, LLC. -> McAfee, Inc.)
R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [389896 2014-04-14] (CyberLink Corp. -> )
R2 RstMwService; C:\WINDOWS\System32\DriverStore\FileRepository\iaahcic.inf_amd64_724e05bd98458fe4\RstMwService.exe [2158592 2019-07-19] (Intel(R) Rapid Storage Technology -> Intel Corporation)
R2 RtkBtManServ; C:\WINDOWS\RtkBtManServ.exe [324168 2018-10-29] (Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.)
R2 RunSwUSB; C:\Windows\runSW.exe [44760 2014-12-12] (Realtek Semiconductor Corp -> )
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [4098056 2019-03-19] (Microsoft Corporation -> Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [113992 2019-03-19] (Microsoft Corporation -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 cfwids; C:\WINDOWS\System32\drivers\cfwids.sys [75696 2019-08-22] (McAfee, Inc. -> McAfee, LLC)
S3 DrvAgent64; C:\WINDOWS\SysWOW64\Drivers\DrvAgent64.SYS [20872 2016-01-07] (eSupport.com, Inc -> Phoenix Technologies)
S3 HipShieldK; C:\WINDOWS\System32\drivers\HipShieldK.sys [217912 2019-06-04] (McAfee, LLC -> McAfee, Inc.)
R0 iaStorAC; C:\WINDOWS\System32\drivers\iaStorAC.sys [1036288 2019-07-19] (Intel(R) Rapid Storage Technology -> Intel Corporation)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [218288 2020-01-14] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [20936 2020-01-14] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248968 2020-01-22] (Malwarebytes Inc -> Malwarebytes)
R3 mfeaack; C:\WINDOWS\System32\drivers\mfeaack.sys [521648 2019-08-22] (McAfee, Inc. -> McAfee, LLC)
R3 mfeavfk; C:\WINDOWS\System32\drivers\mfeavfk.sys [379824 2019-08-22] (McAfee, Inc. -> McAfee, LLC)
S0 mfeelamk; C:\WINDOWS\System32\drivers\mfeelamk.sys [85928 2019-08-22] (Microsoft Windows Early Launch Anti-Malware Publisher -> McAfee, LLC)
R3 mfefirek; C:\WINDOWS\System32\drivers\mfefirek.sys [517040 2019-08-22] (McAfee, Inc. -> McAfee, LLC)
R0 mfehidk; C:\WINDOWS\System32\drivers\mfehidk.sys [993712 2019-08-22] (McAfee, Inc. -> McAfee, LLC)
R3 mfencbdc; C:\WINDOWS\system32\DRIVERS\mfencbdc.sys [563640 2019-08-31] (McAfee, Inc. -> McAfee LLC.)
S3 mfencrk; C:\WINDOWS\system32\DRIVERS\mfencrk.sys [107448 2019-08-31] (McAfee, Inc. -> McAfee LLC.)
R3 mfeplk; C:\WINDOWS\System32\drivers\mfeplk.sys [116656 2019-08-22] (McAfee, Inc. -> McAfee, LLC)
R0 mfewfpk; C:\WINDOWS\System32\drivers\mfewfpk.sys [252336 2019-08-22] (McAfee, Inc. -> McAfee, LLC)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [887552 2015-07-15] (Realtek Semiconductor Corp -> Realtek )
S3 RtkAvrcp; C:\WINDOWS\System32\drivers\RtkAvrcp.sys [67840 2015-09-10] (Realtek Semiconductor Corp -> Realtek Semiconductor Corporation)
S3 RtkAvrcpCtrlr; C:\WINDOWS\System32\drivers\RtkAvrcpCtrlr.sys [70672 2015-05-12] (Microsoft Windows Hardware Compatibility Publisher -> Realtek Semiconductor Corporation)
R3 RtkBtFilter; C:\WINDOWS\System32\drivers\RtkBtfilter.sys [758352 2018-10-29] (Realtek Semiconductor Corp. -> Realtek Semiconductor Corporation)
R3 RtlWlanu; C:\WINDOWS\System32\drivers\rtwlanu.sys [8206848 2019-03-19] (Microsoft Windows -> Realtek Semiconductor Corporation )
S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [46472 2019-03-19] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [333784 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [62432 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2020-01-22 19:09 - 2020-01-22 19:10 - 000000000 ____D C:\FRST
2020-01-22 19:00 - 2020-01-22 19:00 - 000248968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2020-01-22 18:56 - 2020-01-22 19:07 - 000002090 _____ C:\Users\elsew\Desktop\Rkill.txt
2020-01-22 18:56 - 2020-01-22 18:56 - 008237744 _____ (Malwarebytes) C:\Users\elsew\Downloads\adwcleaner_8.0.1.exe
2020-01-22 18:50 - 2020-01-22 18:50 - 001802704 _____ (Bleeping Computer, LLC) C:\Users\elsew\Downloads\eXplorer.exe
2020-01-22 18:38 - 2020-01-22 18:40 - 000000000 ____D C:\AdwCleaner
2020-01-22 18:37 - 2020-01-22 18:37 - 000138700 _____ C:\Users\elsew\Documents\cc_20200122_183725.reg
2020-01-22 18:34 - 2020-01-22 18:44 - 000000000 ____D C:\Program Files\CCleaner
2020-01-22 18:10 - 2019-09-10 19:28 - 047298104 _____ (IObit ) C:\Users\elsew\Desktop\advanced-systemcare-setup.exe
2020-01-22 18:10 - 2019-09-10 18:53 - 006404096 _____ (Piriform Ltd) C:\Users\elsew\Desktop\dfsetup222.exe
2020-01-22 18:02 - 2020-01-22 18:02 - 000000000 ___HD C:\OneDriveTemp
2020-01-19 21:57 - 2020-01-19 21:57 - 000001009 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2020-01-19 21:57 - 2020-01-19 21:57 - 000000997 _____ C:\Users\Public\Desktop\Firefox.lnk
2020-01-19 21:57 - 2020-01-19 21:57 - 000000997 _____ C:\ProgramData\Desktop\Firefox.lnk
2020-01-19 21:57 - 2020-01-19 21:57 - 000000000 ____D C:\Users\elsew\Desktop\Alte Firefox-Daten
2020-01-19 21:57 - 2020-01-19 21:57 - 000000000 ____D C:\Program Files\Mozilla Firefox
2020-01-19 21:57 - 2020-01-19 21:57 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2020-01-19 20:30 - 2020-01-19 20:30 - 000002063 _____ C:\Users\Public\Desktop\McAfee LiveSafe.lnk
2020-01-19 20:30 - 2020-01-19 20:30 - 000002063 _____ C:\ProgramData\Desktop\McAfee LiveSafe.lnk
2020-01-19 20:30 - 2020-01-19 20:30 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee
2020-01-19 20:28 - 2020-01-19 20:28 - 000003346 _____ C:\WINDOWS\system32\Tasks\McAfeeLogon
2020-01-19 20:28 - 2019-06-04 04:13 - 000217912 _____ (McAfee, Inc.) C:\WINDOWS\system32\Drivers\HipShieldK.sys
2020-01-19 20:27 - 2020-01-19 21:43 - 000000000 ____D C:\WINDOWS\system32\Tasks\McAfee
2020-01-19 20:27 - 2020-01-19 20:29 - 000000000 ____D C:\Program Files\McAfee
2020-01-19 20:27 - 2020-01-19 20:29 - 000000000 ____D C:\Program Files (x86)\McAfee
2020-01-19 20:27 - 2020-01-19 20:27 - 000000000 ____D C:\Program Files\McAfee.com
2020-01-19 20:27 - 2020-01-19 20:27 - 000000000 ____D C:\Program Files\Common Files\AV
2020-01-19 20:26 - 2020-01-19 20:29 - 000000000 ____D C:\Program Files\Common Files\McAfee
2020-01-19 20:26 - 2019-08-19 12:33 - 000549568 _____ (McAfee, LLC) C:\WINDOWS\system32\mfevtps.exe
2020-01-19 20:25 - 2020-01-19 20:39 - 000000000 ____D C:\ProgramData\McAfee
2020-01-17 18:34 - 2020-01-17 18:34 - 025900032 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 025444352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 022627840 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 019849216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 018020352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 009928208 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2020-01-17 18:34 - 2020-01-17 18:34 - 008012800 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 007754752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 007600448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 007016448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 006520480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 005913600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 003729408 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2020-01-17 18:34 - 2020-01-17 18:34 - 003703296 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 003263488 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 002870784 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 002801152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2020-01-17 18:34 - 2020-01-17 18:34 - 002716672 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2020-01-17 18:34 - 2020-01-17 18:34 - 002561536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tquery.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 002494464 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 002473976 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.appcore.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 002305536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssrch.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 001985928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinapi.appcore.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 001835008 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 001697280 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 001664896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 001655880 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 001610752 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 001458688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 001399096 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2020-01-17 18:34 - 2020-01-17 18:34 - 001330952 _____ (Microsoft Corporation) C:\WINDOWS\system32\crypt32.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 001151816 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 001106944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Streaming.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 001098720 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyDecMFT.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 001072952 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2020-01-17 18:34 - 2020-01-17 18:34 - 001051664 _____ (Microsoft Corporation) C:\WINDOWS\system32\pidgenx.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 001020032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\crypt32.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 000921600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 000896512 _____ (Microsoft Corporation) C:\WINDOWS\system32\MdmDiagnostics.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 000852480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Streaming.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 000851456 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe
2020-01-17 18:34 - 2020-01-17 18:34 - 000842752 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 000701440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.Internal.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 000689664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 000678712 _____ (Microsoft Corporation) C:\WINDOWS\system32\StructuredQuery.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 000673792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wiaaut.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 000671232 _____ (Microsoft Corporation) C:\WINDOWS\system32\wiaservc.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 000670720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchIndexer.exe
2020-01-17 18:34 - 2020-01-17 18:34 - 000646144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 000571392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wiaaut.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 000550400 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2020-01-17 18:34 - 2020-01-17 18:34 - 000542496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StructuredQuery.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 000432256 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsmf.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 000401408 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchProtocolHost.exe
2020-01-17 18:34 - 2020-01-17 18:34 - 000400696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2020-01-17 18:34 - 2020-01-17 18:34 - 000392192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Search.ProtocolHandler.MAPI2.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 000379392 _____ (Microsoft Corporation) C:\WINDOWS\system32\provengine.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 000368128 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssvp.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 000363840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tsmf.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 000336384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchProtocolHost.exe
2020-01-17 18:34 - 2020-01-17 18:34 - 000329216 _____ (Microsoft Corporation) C:\WINDOWS\system32\DiagnosticLogCSP.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 000324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32k.sys
2020-01-17 18:34 - 2020-01-17 18:34 - 000321536 _____ (Microsoft Corporation) C:\WINDOWS\system32\sti.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 000317440 _____ (Microsoft Corporation) C:\WINDOWS\system32\ConhostV1.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 000299520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssvp.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 000294400 _____ (Microsoft Corporation) C:\WINDOWS\system32\provops.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 000283136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Search.ProtocolHandler.MAPI2.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 000271872 _____ (Microsoft Corporation) C:\WINDOWS\system32\provhandlers.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 000240640 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchFilterHost.exe
2020-01-17 18:34 - 2020-01-17 18:34 - 000233472 _____ (Microsoft Corporation) C:\WINDOWS\system32\KnobsCore.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 000232448 _____ (Microsoft Corporation) C:\WINDOWS\system32\provisioningcsp.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 000227840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sti.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 000211968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchFilterHost.exe
2020-01-17 18:34 - 2020-01-17 18:34 - 000206336 _____ (Microsoft Corporation) C:\WINDOWS\system32\sti_ci.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 000204800 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssph.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 000162696 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmcmnutils.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 000160768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssph.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 000148992 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDMAppInstaller.exe
2020-01-17 18:34 - 2020-01-17 18:34 - 000147456 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 000145920 _____ (Microsoft Corporation) C:\WINDOWS\system32\wiadss.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 000128512 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssitlb.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 000127520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dmcmnutils.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 000127064 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32u.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 000123904 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptcatsvc.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 000120320 _____ (Microsoft Corporation) C:\WINDOWS\system32\KnobsCsp.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 000119808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wiadss.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 000113152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssitlb.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 000102400 _____ (Microsoft Corporation) C:\WINDOWS\system32\NFCProvisioningPlugin.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 000097280 _____ (Microsoft Corporation) C:\WINDOWS\system32\provdatastore.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 000091136 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProvPluginEng.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 000090624 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsgqec.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 000089536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32u.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 000088576 _____ (Microsoft Corporation) C:\WINDOWS\system32\BarcodeProvisioningPlugin.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 000084480 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterpriseresourcemanager.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 000083968 _____ (Microsoft Corporation) C:\WINDOWS\system32\wiarpc.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 000083456 _____ (Microsoft Corporation) C:\WINDOWS\system32\provtool.exe
2020-01-17 18:34 - 2020-01-17 18:34 - 000083456 _____ (Microsoft Corporation) C:\WINDOWS\system32\clfsw32.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 000070144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tsgqec.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 000066560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\clfsw32.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 000066048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\enterpriseresourcemanager.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 000066048 _____ (Microsoft Corporation) C:\WINDOWS\system32\RemovableMediaProvisioningPlugin.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssprxy.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\msscntrs.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msscntrs.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 000033792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.Provisioning.ProxyStub.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 000018432 _____ (Microsoft Corporation) C:\WINDOWS\system32\wiatrace.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 000015360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wiatrace.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 000010752 _____ (Microsoft Corporation) C:\WINDOWS\system32\DMAlertListener.ProxyStub.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 000007680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DMAlertListener.ProxyStub.dll
2020-01-17 18:30 - 2020-01-17 18:30 - 000492544 _____ (Microsoft Corporation) C:\WINDOWS\system32\poqexec.exe
2020-01-17 18:30 - 2020-01-17 18:30 - 000390656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\poqexec.exe
2020-01-14 18:19 - 2020-01-14 18:19 - 000218288 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2020-01-14 18:19 - 2020-01-14 18:19 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2020-01-14 18:19 - 2020-01-14 18:19 - 000020936 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2020-01-14 18:19 - 2020-01-14 18:19 - 000002025 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2020-01-14 18:19 - 2020-01-14 18:19 - 000002025 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2020-01-14 18:19 - 2020-01-14 18:19 - 000000000 ____D C:\Users\elsew\AppData\Local\mbamtray
2020-01-14 18:19 - 2020-01-14 18:19 - 000000000 ____D C:\Users\elsew\AppData\Local\mbam
2020-01-14 18:19 - 2020-01-14 18:19 - 000000000 ____D C:\Users\elsew\AppData\Local\cache
2020-01-14 18:19 - 2020-01-14 18:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2020-01-14 18:19 - 2020-01-14 18:19 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-01-14 18:19 - 2020-01-14 18:19 - 000000000 ____D C:\Program Files\Malwarebytes
2020-01-14 18:16 - 2020-01-14 18:16 - 001883976 _____ (Malwarebytes) C:\Users\elsew\Downloads\MBSetup.exe
2020-01-14 16:49 - 2020-01-14 16:49 - 000363498 _____ C:\Users\elsew\AppData\Local\LDvt
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2020-01-22 19:09 - 2019-03-19 05:50 - 000000000 ____D C:\WINDOWS\INF
2020-01-22 19:04 - 2019-09-03 18:49 - 001723292 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2020-01-22 19:04 - 2019-03-19 13:16 - 000743888 _____ C:\WINDOWS\system32\perfh007.dat
2020-01-22 19:04 - 2019-03-19 13:16 - 000150212 _____ C:\WINDOWS\system32\perfc007.dat
2020-01-22 19:01 - 2016-06-30 14:30 - 000000000 ___RD C:\Users\elsew\OneDrive
2020-01-22 19:00 - 2019-09-03 18:47 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2020-01-22 19:00 - 2019-03-19 05:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-01-22 19:00 - 2019-03-19 05:37 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2020-01-22 19:00 - 2016-06-30 14:28 - 000000000 __SHD C:\Users\elsew\IntelGraphicsProfiles
2020-01-22 18:59 - 2015-11-17 11:49 - 000000000 ____D C:\Program Files (x86)\CyberLink
2020-01-22 18:26 - 2019-06-20 16:05 - 000000000 ____D C:\Users\elsew\AppData\LocalLow\Mozilla
2020-01-19 21:28 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2020-01-19 21:20 - 2019-09-03 18:40 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2020-01-19 20:30 - 2019-03-19 05:37 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2020-01-19 20:26 - 2019-03-19 05:52 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2020-01-19 18:36 - 2019-03-19 05:52 - 000000000 ___HD C:\Program Files\WindowsApps
2020-01-19 18:36 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\AppReadiness
2020-01-19 15:17 - 2018-08-07 17:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2020-01-18 16:25 - 2018-05-17 13:22 - 000000215 _____ C:\Users\elsew\AppData\Roaming\WB.CFG
2020-01-17 19:08 - 2019-09-03 18:40 - 000387400 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2020-01-17 18:44 - 2019-03-19 05:52 - 000000000 ___SD C:\WINDOWS\system32\UNP
2020-01-17 18:44 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SystemResources
2020-01-17 18:44 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\ShellExperiences
2020-01-17 18:44 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\bcastdvr
2020-01-17 18:37 - 2016-06-30 15:10 - 000000000 ____D C:\WINDOWS\system32\MRT
2020-01-17 18:36 - 2019-03-19 05:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2020-01-17 18:36 - 2015-11-17 09:29 - 120202352 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2020-01-11 15:36 - 2019-09-03 18:47 - 000003380 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1888313690-2487501014-2300840993-1003
2020-01-11 15:36 - 2019-09-03 17:40 - 000002387 _____ C:\Users\elsew\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-01-03 10:39 - 2018-01-24 18:42 - 000000000 ___RD C:\Users\elsew\3D Objects
2020-01-03 10:39 - 2016-04-27 06:56 - 000000000 __RHD C:\Users\Public\AccountPictures
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2018-05-17 13:22 - 2020-01-18 16:25 - 000000215 _____ () C:\Users\elsew\AppData\Roaming\WB.CFG
2016-06-30 14:28 - 2020-01-22 19:01 - 002104172 _____ () C:\Users\elsew\AppData\Local\BTServer.log
2020-01-14 16:49 - 2020-01-14 16:49 - 000363498 _____ () C:\Users\elsew\AppData\Local\LDvt
2017-12-12 18:49 - 2017-12-14 16:49 - 000000068 _____ () C:\Users\elsew\AppData\Local\LDvtrpnljh
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 22-01-2020 01
durchgeführt von elsew (22-01-2020 19:10:43)
Gestartet von C:\Users\elsew\AppData\Local\Microsoft\Windows\INetCache\IE\ST6S4OZZ
Windows 10 Home Version 1903 18362.592 (X64) (2019-09-03 17:48:03)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1888313690-2487501014-2300840993-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1888313690-2487501014-2300840993-503 - Limited - Disabled)
elsew (S-1-5-21-1888313690-2487501014-2300840993-1003 - Administrator - Enabled) => C:\Users\elsew
Gast (S-1-5-21-1888313690-2487501014-2300840993-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-1888313690-2487501014-2300840993-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: McAfee VirusScan (Enabled - Up to date) {F682A51C-4EAD-6A3A-F460-B9C1D4A2DB09}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: McAfee Firewall (Enabled) {CEB92439-04C2-6B62-DF3F-10F42A719C72}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.021.20061 - Adobe Systems Incorporated)
Canon LBP2900 (HKLM\...\Canon LBP2900) (Version: - )
Chromium (HKLM-x32\...\{080AE0CA-588A-314A-E90A-41CA398A924A}) (Version: - )
Chromium (HKU\S-1-5-21-1888313690-2487501014-2300840993-1003\...\{080AE0CA-588A-314A-E90A-41CA398A924A}) (Version: - )
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.)
CyberLink Home Cinema 10 (HKLM-x32\...\InstallShield_{8F14AA37-5193-4A14-BD5B-BDF9B361AEF7}) (Version: 10.0 - CyberLink Corp.)
CyberLink PhotoDirector 5 (HKLM\...\{5A454EC5-217A-42a5-8CE1-2DDEC4E70E01}) (Version: 5.0.5.6602 - CyberLink Corp.) Hidden
CyberLink PowerDirector 12 (HKLM\...\{E1646825-D391-42A0-93AA-27FA810DA093}) (Version: 12.0.4118.0 - CyberLink Corp.) Hidden
CyberLink PowerRecover (HKLM\...\{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.4510 - CyberLink Corp.) Hidden
CyberLink PowerRecover (HKLM-x32\...\InstallShield_{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.4510 - CyberLink Corp.)
Firefox Browser (remove only) (HKLM-x32\...\Firefox Browser) (Version: - )
Intel(R) Chipset Device Software (HKLM-x32\...\{c7f54569-0018-439c-809a-48046a4d4ebc}) (Version: 10.1.1.9 - Intel(R) Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1159 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4300 - Intel Corporation)
Intel® Security Assist (HKLM-x32\...\{4B230374-6475-4A73-BA6E-41015E9C5013}) (Version: 1.0.0.532 - Intel Corporation)
LibreOffice 5.4.6.2 (HKLM\...\{F662982B-D4F5-4CFA-B2AE-90E16B44FF2F}) (Version: 5.4.6.2 - The Document Foundation)
Malwarebytes version 4.0.4.49 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.0.4.49 - Malwarebytes)
McAfee LiveSafe (HKLM-x32\...\MSC) (Version: 16.0 R22 - McAfee, LLC.)
McAfee WebAdvisor (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.1.1.57 - McAfee, LLC.)
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4693.1005 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1888313690-2487501014-2300840993-1003\...\OneDriveSetup.exe) (Version: 19.222.1110.0006 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.51106 (HKLM-x32\...\{6e8f74e0-43bd-4dce-8477-6ff6828acc07}) (Version: 11.0.51106.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Mozilla Firefox 72.0.1 (x64 de) (HKLM\...\Mozilla Firefox 72.0.1 (x64 de)) (Version: 72.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 72.0.1 - Mozilla)
REALTEK Bluetooth Driver (HKLM-x32\...\{9D3D8C60-A5EF-4123-B2B9-172095903AB}) (Version: 3.876.867.092115 - REALTEK Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.2.703.2015 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7564 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Driver (HKLM-x32\...\{B63CCD1C-A133-4DF8-8306-DA0387231152}) (Version: 1.00.0277 - REALTEK Semiconductor Corp.)
Skype Version 8.55 (HKLM-x32\...\Skype_is1) (Version: 8.55 - Skype Technologies S.A.)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{16AD6161-2E47-4BF1-AA77-0946EFE93E08}) (Version: 2.61.0.0 - Microsoft Corporation)
Packages:
=========
Candy Crush Soda Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSodaSaga_1.154.400.0_x86__kgqvnymyfvs32 [2020-01-06] (king.com)
Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2017.39121.36610.0_x64__8wekyb3d8bbwe [2019-04-13] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-02-12] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-02-12] (Microsoft Corporation) [MS Ad]
Microsoft News – Nachrichten -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.34.20074.0_x64__8wekyb3d8bbwe [2020-01-14] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.5.12061.0_x64__8wekyb3d8bbwe [2020-01-06] (Microsoft Studios) [MS Ad]
MSN Finanzen -> C:\Program Files\WindowsApps\Microsoft.BingFinance_4.34.20074.0_x64__8wekyb3d8bbwe [2020-01-14] (Microsoft Corporation) [MS Ad]
MSN Sport -> C:\Program Files\WindowsApps\Microsoft.BingSports_4.34.20074.0_x64__8wekyb3d8bbwe [2020-01-14] (Microsoft Corporation) [MS Ad]
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.34.13393.0_x64__8wekyb3d8bbwe [2020-01-06] (Microsoft Corporation) [MS Ad]
PowerPoint Mobile -> C:\Program Files\WindowsApps\Microsoft.Office.PowerPoint_16001.12325.20032.0_x64__8wekyb3d8bbwe [2020-01-06] (Microsoft Corporation)
Tagesschau -> C:\Program Files\WindowsApps\Tagesschau.Tagesschau_1.1.0.4_x64__6364r0569j69m [2016-07-21] (ARD-aktuell)
Twitter -> C:\Program Files\WindowsApps\9E2F88E3.Twitter_6.1.4.1000_neutral__wgeqdkkx372wm [2018-09-11] (Twitter Inc.)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ContextMenuHandlers1: [BtSendToMenuEx] -> {CF24E6B8-F148-4BCB-9108-ADF313966E80} => C:\Program Files (x86)\REALTEK\Realtek Bluetooth\DevMenuExt.dll [2014-07-03] (Realtek Semiconductor Corp -> Realtek Semiconductor Corporation)
ContextMenuHandlers1: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => -> Keine Datei
ContextMenuHandlers1: [McCtxMenuFrmWrk] -> {CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => C:\Program Files\McAfee\MSC\McCtxMenuFrmWrk.dll [2019-09-17] (McAfee, LLC. -> McAfee, LLC.)
ContextMenuHandlers2: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => -> Keine Datei
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-01-14] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_24de78387e6208e4\igfxDTCM.dll [2018-11-21] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-01-14] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [McCtxMenuFrmWrk] -> {CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => C:\Program Files\McAfee\MSC\McCtxMenuFrmWrk.dll [2019-09-17] (McAfee, LLC. -> McAfee, LLC.)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
ShortcutWithArgument: C:\Users\elsew\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\8bf1af361e30a176\Chromium.lnk -> C:\Users\elsew\AppData\Local\Chromium\Application\chrome.exe (The Chromium Authors) -> --profile-directory=Default
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ModuleCoreService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcapexe => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfemms => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeplk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeplk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ModuleCoreService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ==========
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2015-07-10 12:04 - 2020-01-18 17:03 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-1888313690-2487501014-2300840993-1003\Control Panel\Desktop\\Wallpaper -> C:\Users\elsew\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\wallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{806A93FF-3451-4734-98F0-389D53614C52}] => (Allow) C:\Users\elsew\AppData\Local\Chromium\Application\chrome.exe (The Chromium Authors) [Datei ist nicht signiert]
FirewallRules: [{907B995E-DAC3-4DA6-A25E-1E59EC5AB15B}] => (Allow) C:\Windows\System32\CNAB4RPD.EXE (CANON INC. -> CANON INC.)
FirewallRules: [{7C9F9BB4-72F8-4477-84C2-FC989FDCE3EE}] => (Allow) C:\Windows\System32\CNAB4RPD.EXE (CANON INC. -> CANON INC.)
FirewallRules: [{523214BD-8508-419A-B424-0C5A16575157}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Movie\PowerDVD Cinema\PowerDVDCinema12.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{01A40AA8-8161-4D8D-9BE3-00651C48AB99}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{0E93CD82-3B9C-40A7-8F9A-25DCDF43F3B9}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{9D750CBE-A0AB-4F8D-86A4-CAA29BFBBEBB}] => (Allow) C:\Program Files (x86)\Common Files\Mcafee\MMSSHost\MMSSHost.exe (McAfee, LLC. -> McAfee, LLC.)
FirewallRules: [{42D5CA49-5301-4350-B9A4-E2295E70C0E5}] => (Allow) C:\Program Files\Common Files\McAfee\MMSSHost\MMSSHost.exe (McAfee, LLC. -> McAfee, LLC.)
FirewallRules: [{B0DA3980-304E-42ED-912A-D47053F7E76C}] => (Allow) C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe (McAfee, LLC. -> McAfee, LLC.)
FirewallRules: [{3BCAAFD7-8731-4A2D-93E8-F0163B30C896}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{027C1874-C81F-4B51-A37E-A11C6A08F5E5}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:117.64 GB) (Free:68.67 GB) (58%)
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (01/22/2020 06:52:11 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (5452,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (01/22/2020 06:45:30 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: adwcleaner_7.4.1.exe, Version: 7.4.1.0, Zeitstempel: 0x5d715fba
Name des fehlerhaften Moduls: adwcleaner_7.4.1.exe, Version: 7.4.1.0, Zeitstempel: 0x5d715fba
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00420a46
ID des fehlerhaften Prozesses: 0x1bbc
Startzeit der fehlerhaften Anwendung: 0x01d5d14bb919eed2
Pfad der fehlerhaften Anwendung: C:\Users\elsew\Desktop\adwcleaner_7.4.1.exe
Pfad des fehlerhaften Moduls: C:\Users\elsew\Desktop\adwcleaner_7.4.1.exe
Berichtskennung: 630c8f51-09ba-4854-ad08-d28dd034662a
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (01/22/2020 06:38:40 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: adwcleaner_7.4.1.exe, Version: 7.4.1.0, Zeitstempel: 0x5d715fba
Name des fehlerhaften Moduls: adwcleaner_7.4.1.exe, Version: 7.4.1.0, Zeitstempel: 0x5d715fba
Ausnahmecode: 0xc0000005
Fehleroffset: 0x004214fb
ID des fehlerhaften Prozesses: 0x2048
Startzeit der fehlerhaften Anwendung: 0x01d5d14ac570ad41
Pfad der fehlerhaften Anwendung: C:\Users\elsew\Desktop\adwcleaner_7.4.1.exe
Pfad des fehlerhaften Moduls: C:\Users\elsew\Desktop\adwcleaner_7.4.1.exe
Berichtskennung: 37ef224e-fa5c-4f84-9d92-ca37468fc758
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (01/22/2020 06:38:15 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: adwcleaner_7.4.1.exe, Version: 7.4.1.0, Zeitstempel: 0x5d715fba
Name des fehlerhaften Moduls: adwcleaner_7.4.1.exe, Version: 7.4.1.0, Zeitstempel: 0x5d715fba
Ausnahmecode: 0xc0000005
Fehleroffset: 0x004214fb
ID des fehlerhaften Prozesses: 0x3f30
Startzeit der fehlerhaften Anwendung: 0x01d5d14ab82cdf3b
Pfad der fehlerhaften Anwendung: C:\Users\elsew\Desktop\adwcleaner_7.4.1.exe
Pfad des fehlerhaften Moduls: C:\Users\elsew\Desktop\adwcleaner_7.4.1.exe
Berichtskennung: 57c321e9-9790-48ba-ad8e-929db82a58e5
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (01/22/2020 06:23:39 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (9812,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (01/22/2020 06:10:52 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (15152,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (01/20/2020 02:00:25 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (1088,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (01/20/2020 01:55:13 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (1652,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Systemfehler:
=============
Error: (01/22/2020 06:59:54 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\WINDOWS\system32\Rtlihvs.dll
Error: (01/22/2020 06:59:54 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\WINDOWS\system32\Rtlihvs.dll
Error: (01/22/2020 06:59:52 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\WINDOWS\system32\Rtlihvs.dll
Error: (01/22/2020 06:59:52 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-GBR8MC1)
Description: Der Server "{9BA05972-F6A8-11CF-A442-00A0C90A8F39}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (01/22/2020 06:59:43 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Presentation Foundation-Schriftartcache 3.0.0.0" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.
Error: (01/22/2020 06:59:43 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "BTDevManager" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (01/22/2020 06:59:43 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "McAfee WebAdvisor" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1 Millisekunden durchgeführt: Neustart des Diensts.
Error: (01/22/2020 06:59:43 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Content Protection HECI Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Windows Defender:
===================================
Date: 2019-09-16 18:50:51.542
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {F1FFBB60-B748-452E-A080-1CD5C949BDFE}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2020-01-22 19:00:22.932
Description:
Fehler des Windows Defender Antivirus-Echtzeitschutz-Features.
Feature: Verhaltensüberwachung
Fehlercode: 0x80004005
Fehlerbeschreibung: Unbekannter Fehler
Ursache: Der Filtertreiber benötigt eine aktuelles Modul. Sie müssen die neuesten Updates der Sicherheitsinformationen installieren, um Echtzeitschutz zu gewährleisten.
Date: 2020-01-22 18:45:06.318
Description:
Fehler des Windows Defender Antivirus-Echtzeitschutz-Features.
Feature: Verhaltensüberwachung
Fehlercode: 0x80004005
Fehlerbeschreibung: Unbekannter Fehler
Ursache: Der Filtertreiber benötigt eine aktuelles Modul. Sie müssen die neuesten Updates der Sicherheitsinformationen installieren, um Echtzeitschutz zu gewährleisten.
Date: 2020-01-19 21:43:20.046
Description:
Fehler des Windows Defender Antivirus-Echtzeitschutz-Features.
Feature: Verhaltensüberwachung
Fehlercode: 0x80004005
Fehlerbeschreibung: Unbekannter Fehler
Ursache: Der Filtertreiber benötigt eine aktuelles Modul. Sie müssen die neuesten Updates der Sicherheitsinformationen installieren, um Echtzeitschutz zu gewährleisten.
Date: 2020-01-19 20:29:53.313
Description:
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.281.607.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.15400.5
Fehlercode: 0x80072ee2
Fehlerbeschreibung: Das Zeitlimit für den Vorgang wurde erreicht.
Date: 2020-01-19 20:29:53.313
Description:
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.281.607.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.15400.5
Fehlercode: 0x80072ee2
Fehlerbeschreibung: Das Zeitlimit für den Vorgang wurde erreicht.
CodeIntegrity:
===================================
Date: 2020-01-22 19:03:22.808
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume5\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Microsoft signing level requirements.
Date: 2020-01-22 19:03:22.798
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume5\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Microsoft signing level requirements.
Date: 2020-01-22 19:02:22.669
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume5\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Windows signing level requirements.
Date: 2020-01-22 19:00:53.786
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume5\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2020-01-22 19:00:53.524
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume5\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2020-01-22 19:00:31.740
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume5\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2020-01-22 19:00:31.733
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume5\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2020-01-22 19:00:31.725
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume5\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. 110EMW0X.101 11/20/2015
Hauptplatine: MEDION H110H4-EM
Prozessor: Intel(R) Core(TM) i3-6100 CPU @ 3.70GHz
Prozentuale Nutzung des RAM: 60%
Installierter physikalischer RAM: 8107.52 MB
Verfügbarer physikalischer RAM: 3214.46 MB
Summe virtueller Speicher: 9387.52 MB
Verfügbarer virtueller Speicher: 4047.17 MB
==================== Laufwerke ================================
Drive c: (Boot) (Fixed) (Total:117.64 GB) (Free:68.67 GB) NTFS
Drive d: (Data) (Fixed) (Total:1803 GB) (Free:1802.84 GB) NTFS
Drive e: (Recover) (Fixed) (Total:60.02 GB) (Free:38.8 GB) NTFS
\\?\Volume{71d43d19-a261-4dee-8b17-ee98efa1de91}\ (Recovery) (Fixed) (Total:0.49 GB) (Free:0.06 GB) NTFS
\\?\Volume{30404f2e-e518-4e19-82bb-5e549acca117}\ (SYSTEM) (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Protective MBR) (Size: 1863 GB) (Disk ID: 00000000)
Partition: GPT.
==========================================================
Disk: 1 (Size: 119.2 GB) (Disk ID: 8F00F597)
Partition: GPT.
==================== Ende von Addition.txt =======================
Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 22.01.20
Scan-Zeit: 19:14
Protokolldatei: 08fba846-3d43-11ea-8938-b8aeedfa833b.json
-Softwaredaten-
Version: 4.0.4.49
Komponentenversion: 1.0.793
Version des Aktualisierungspakets: 1.0.18096
Lizenz: Kostenlos
-Systemdaten-
Betriebssystem: Windows 10 (Build 18362.592)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-GBR8MC1\elsew
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 301296
Erkannte Bedrohungen: 7
In die Quarantäne verschobene Bedrohungen: 7
Abgelaufene Zeit: 1 Min., 28 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 3
PUP.Optional.Reimage, HKU\S-1-5-21-1888313690-2487501014-2300840993-1003\SOFTWARE\LOCAL APPWIZARD-GENERATED APPLICATIONS\Fixer - Windows Problem Relief., In Quarantäne, 372, 709541, 1.0.18096, , ame,
RiskWare.HeuristicsReservedWordExploit, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\EXPLORER.EXE, In Quarantäne, 5608, 293543, , , ,
RiskWare.HeuristicsReservedWordExploit, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\EXPLORER.EXE, In Quarantäne, 5608, 293543, , , ,
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 4
PUP.Optional.Reimage, C:\$RECYCLE.BIN\S-1-5-21-1888313690-2487501014-2300840993-1003\$RHJ4P94.EXE, In Quarantäne, 372, 331559, 1.0.18096, , ame,
PUP.Optional.Reimage, C:\USERS\ELSEW\APPDATA\LOCAL\MICROSOFT\WINDOWS\INETCACHE\IE\8V7Y1S32\REIMAGEPACKAGE1898X64C[1].EXE, In Quarantäne, 372, 331559, 1.0.18096, , ame,
RiskWare.HeuristicsReservedWordExploit, C:\USERS\ELSEW\DOWNLOADS\EXPLORER.EXE, In Quarantäne, 5608, 293543, 1.0.18096, , ame,
PUP.Optional.Reimage, C:\USERS\ELSEW\APPDATA\LOCAL\MICROSOFT\WINDOWS\INETCACHE\IE\ST6S4OZZ\PROTECTORPACKAGE2024X64A[1].EXE, In Quarantäne, 372, 726642, 1.0.18096, , ame,
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
|
|
23.01.2020, 10:00
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Windows System Defender Malware Zuerst muss mal dieses McAfee Geraffel runter. Damit bitte deinstallieren --> http://us.mcafee.com/apps/supporttools/mcpr/mcpr.asp
__________________
__________________ |
|
23.01.2020, 16:59
| #3 |
| | Windows System Defender Malware Ok werde ich machen. Danke.
__________________Welche Schritte sind danach erforderlich? Soll ich den FRT Log dann wieder posten? |
|
23.01.2020, 19:26
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows System Defender Malware Ja zur Kontrolle bitte neue FRST-Logs
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
23.01.2020, 19:38
| #5 |
| | Windows System Defender Malware Ok. Hier die Logs: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 22-01-2020 01
durchgeführt von elsew (Administrator) auf DESKTOP-GBR8MC1 (MEDION Akoya P2120 D MD8836/2451) (23-01-2020 19:36:00)
Gestartet von C:\Users\elsew\Downloads
Geladene Profile: elsew (Verfügbare Profile: elsew)
Platform: Windows 10 Home Version 1903 18362.592 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: IE
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
() [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe
(Adobe Inc. -> Adobe Systems) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(CANON INC. -> CANON INC.) C:\Windows\System32\CNAB4RPD.EXE
(CyberLink Corp. -> ) C:\Program Files\CyberLink\Shared files\RichVideo64.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_24de78387e6208e4\igfxCUIService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_24de78387e6208e4\igfxEM.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_24de78387e6208e4\IntelCpHDCPSvc.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_24de78387e6208e4\IntelCpHeciSvc.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iaahcic.inf_amd64_724e05bd98458fe4\RstMwService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\elsew\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12001.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.18362.590_none_5efc551459114cb9\TiWorker.exe
(Realtek Semiconductor Corp -> ) C:\Program Files (x86)\Realtek\Realtek Bluetooth\BTDevMgr.exe
(Realtek Semiconductor Corp -> ) C:\Program Files (x86)\Realtek\Realtek Bluetooth\SkypePlugin.exe
(Realtek Semiconductor Corp -> ) C:\Windows\runSW.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor Corporation) C:\Program Files (x86)\Realtek\Realtek Bluetooth\AvrcpService.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor Corporation) C:\Program Files (x86)\Realtek\Realtek Bluetooth\BTServer.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor Corp -> Realtek) C:\Windows\SwUSB.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.) C:\Windows\RtkBtManServ.exe
(TeamViewer GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
(TeamViewer GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Desktop.exe
(TeamViewer GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(TeamViewer GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\tv_w32.exe
(TeamViewer GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\tv_x64.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16152792 2015-07-17] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [BtServer] => C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTServer.exe [230104 2015-07-10] (Realtek Semiconductor Corp -> Realtek Semiconductor Corporation)
HKLM\...\Policies\Explorer: [ConfirmFileDelete] 1
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-1888313690-2487501014-2300840993-1003\...\MountPoints2: {90c73499-5d39-11e9-9c37-74da386c15c1} - "H:\LaunchU3.exe" -a
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Canon LBP2900 Statusfenster.lnk [2018-03-09]
ShortcutTarget: Canon LBP2900 Statusfenster.lnk -> C:\Windows\System32\spool\drivers\x64\3\CNAB4LAD.EXE (CANON INC. -> CANON INC.)
GroupPolicy: Beschränkung ? <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {4F81B93B-B3FE-4FDE-A0A7-6BF980D0EA44} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {A1F2CB50-7486-411E-9C08-7BEC04FE7E15} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1240656 2019-09-10] (Adobe Inc. -> Adobe Systems)
Task: {D3E2AEAD-8796-4EA9-AC56-A052A348D23E} - System32\Tasks\McAfee\DAD.Execute.Updates => C:\Program Files\Common Files\McAfee\DynamicAppDownloader\1.4.111\DADUpdater.exe
Task: {D584B0C8-93D3-45CA-AB32-6C09AB0CBBAE} - System32\Tasks\{14C54246-C7D0-4048-9943-A1D4D6C402C4} => C:\WINDOWS\system32\pcalua.exe -a C:\Users\elsew\AppData\Local\{BC9F8AC3-9837-E67B-F5AF-C393D1C73F0B}\uninst.exe -c -FN=""-P=/Uninstall /s /noun /DelSelfDir
Task: {E58F844C-37DB-4DBF-9AC3-5DA9826915CA} - System32\Tasks\McAfee\McAfee DAT Built in test => C:\Program Files\Common Files\McAfee\AMContent\scanners\x86_64\datrep\1.0.9.577\mcdatrep.exe
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{313c7240-4d5a-439f-b043-8ec520718019}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{91df3c61-85a6-49f1-8d23-c9fb2c5ee123}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://de.search.yahoo.com/yhs/web?hspart=shnl&hsimp=yhs-001&type=c110b7b42217799590cc9e4ae49¶m1=IE¶m2=1¶m3=campaignID%3D177%26UserID%3D2093795222¶m4=XPbueSzfBeG6K2MlxBpfELmmgzh8mOsLvk1mNxKnkuDF0BaavEvTnERhJX7GOiA7/F1oF60c+p/ycSgDlVpomQuZrIlz0q8B9E1YNhXkOvgcvcjyDJ35IqdDMIA8z2/SGFzv776yOkwGQb+7geJGECYS+zQTH6lqNEDI3fO39o/z5IDKwayXP1cDR0/bmS3za2DFKjboXQkelfxjM9IvgzVcV0KUpGHsAojj4+oV1x8waEnAD3Bxsx6GfUYMVVdYuRYRmfaVSDSUm6XL7S7TAr0l5oHfITt+jvuM2A3+EiHaybx8TZSCH7u92TbErrBh5a/WxGSzNYVmSUw2CsSwfVweKRxXy0e/1y+wsT4tzO+f77jGU0sy+lYbLUO8/oRSkG74yzRO3BsKBo9d34alC1RelM4BePvrseC8wOp8lnWCrtYoQ6c+j/qxpaxNU2XV07NXh71E+TQsyCkK/XDD2A+FxcmwoI6gJuQ6GEW4marod7Ne+Ze9cEjNxL90xUjA8s7GFcRX55Qtb2zpXixwlgVuGKcebtAs+vIY3zMDu2M7qOIcqaIMeuk1BOuuPS1D65PMk3EUa9moUhvs9kqsoyRbPC3MB00CqXNvgh8oGoHaXH2wG8Vty2ZrR+1hhVNGQCoIJLba9fdqLV4CNnuxn8t+nTljWPiOCw7iROKmfSHm0RrPtsF3Cb6hpBkY7KIO
HKU\S-1-5-21-1888313690-2487501014-2300840993-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/de-de/?OCID=AVRES000&pc=UE00
HKU\S-1-5-21-1888313690-2487501014-2300840993-1003\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo15.msn.com/?pc=LCTE
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1888313690-2487501014-2300840993-1003 -> DefaultScope {F91BA154-E427-4F60-B990-21FC3D7FCAC0} URL =
BHO: Kein Name -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> Keine Datei
BHO-x32: Kein Name -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> Keine Datei
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - Keine Datei
FireFox:
========
FF DefaultProfile: bzpdcznn.default
FF ProfilePath: C:\Users\elsew\AppData\Roaming\Mozilla\Firefox\Profiles\md46u6vl.default-release-1579467454112 [2020-01-22]
FF ProfilePath: C:\Users\elsew\AppData\Roaming\Mozilla\Firefox\Profiles\bzpdcznn.default [2020-01-22]
FF Homepage: Mozilla\Firefox\Profiles\bzpdcznn.default -> hxxps://de.search.yahoo.com/yhs/web?hspart=etav&hsimp=yhs-001&type=7ZMiokiOq6HR¶m2=XPbueSzfBeG6K2MlxBpfEHp5FN5mTjU70U8VXR3QyPr959XyCJhMNWQv8LchmlcdmADr6NlJ%2feS%2fCsnPHcxiAyVQRjwYm%2foCgWhkyiNXlPllWOVrlUOkiHa%2bcnpfX0Rrb0OJDGVZI3jt4mv1Cm6oX4jodTZcIKRmCsCUNkS1lMCeQJV2JPk7NKqV0DKIiVGKrKucutEV9sJPa86EA4tptEG6nEQu5J6QLu609Y9rjsprOeoKLcAzHTcrdW81z5DIdA20tymbpyptpHi5fxEN87l2c1DgG7ZFtZ1V67KKGNrIssnHF4ZrCXdk2Li2NHCanjZEVhPoC5vydPq7qWe55A%2bTeT7JJTxKP%2bA5WiKjV6SNi6Oo5aruYJW0I5isDzueTIjHKt8kOzFZRjllJI1SKMYHP%2bjgyPjywIDXrvmgOJgIZZavnYC2ScxibRqY8CiOrRu5LGCBEZhoNqj5bqs8skQt1s0qmp0rJHLKsmQkvTRBMMiQ1zmKdPeJ6IQAgRvvBKQ6ChRlx3Z5fS5s4%2baOS8nYHU%2bdk7aZ%2bSYqBd5zN7cGeh%2bKrHyL7utF%2b3YW5nzBzrMDnP4gX7B%2b0aU4IvhdEebM07Sj0JvNfB66r%2fIyDig%3d~g70l91Lb0mT2
FF Extension: (Telemetry coverage) - C:\Users\elsew\AppData\Roaming\Mozilla\Firefox\Profiles\bzpdcznn.default\features\{00aa38a9-ce46-4f44-bb28-df0de2f2b2d5}\telemetry-coverage-bug1487578@mozilla.org.xpi [2018-10-06] []
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.68 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2015-04-21] (Intel(R) Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2015-04-21] (Intel(R) Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2019-12-17] (Adobe Inc. -> Adobe Systems Inc.)
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AvrcpService; C:\Program Files (x86)\REALTEK\Realtek Bluetooth\AvrcpService.exe [41176 2015-03-02] (Realtek Semiconductor Corp -> Realtek Semiconductor Corporation)
R2 BTDevManager; C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe [121560 2015-07-20] (Realtek Semiconductor Corp -> )
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [881152 2015-05-22] (Intel® Trusted Connect Service -> Intel(R) Corporation)
S3 Intel(R) Security Assist; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe [335872 2015-05-19] (Intel Corporation) [Datei ist nicht signiert]
R2 isaHelperSvc; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe [7680 2015-05-19] () [Datei ist nicht signiert]
S2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [223520 2015-07-22] (Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [6960640 2020-01-22] (Malwarebytes Inc -> Malwarebytes)
R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [389896 2014-04-14] (CyberLink Corp. -> )
R2 RstMwService; C:\WINDOWS\System32\DriverStore\FileRepository\iaahcic.inf_amd64_724e05bd98458fe4\RstMwService.exe [2158592 2019-07-19] (Intel(R) Rapid Storage Technology -> Intel Corporation)
R2 RtkBtManServ; C:\WINDOWS\RtkBtManServ.exe [324168 2018-10-29] (Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.)
R2 RunSwUSB; C:\Windows\runSW.exe [44760 2014-12-12] (Realtek Semiconductor Corp -> )
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [12758528 2019-12-16] (TeamViewer GmbH -> TeamViewer Germany GmbH)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [4098056 2019-03-19] (Microsoft Corporation -> Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [113992 2019-03-19] (Microsoft Corporation -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 DrvAgent64; C:\WINDOWS\SysWOW64\Drivers\DrvAgent64.SYS [20872 2016-01-07] (eSupport.com, Inc -> Phoenix Technologies)
R0 iaStorAC; C:\WINDOWS\System32\drivers\iaStorAC.sys [1036288 2019-07-19] (Intel(R) Rapid Storage Technology -> Intel Corporation)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [218288 2020-01-14] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [20936 2020-01-22] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248968 2020-01-23] (Malwarebytes Inc -> Malwarebytes)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [887552 2015-07-15] (Realtek Semiconductor Corp -> Realtek )
S3 RtkAvrcp; C:\WINDOWS\System32\drivers\RtkAvrcp.sys [67840 2015-09-10] (Realtek Semiconductor Corp -> Realtek Semiconductor Corporation)
S3 RtkAvrcpCtrlr; C:\WINDOWS\System32\drivers\RtkAvrcpCtrlr.sys [70672 2015-05-12] (Microsoft Windows Hardware Compatibility Publisher -> Realtek Semiconductor Corporation)
R3 RtkBtFilter; C:\WINDOWS\System32\drivers\RtkBtfilter.sys [758352 2018-10-29] (Realtek Semiconductor Corp. -> Realtek Semiconductor Corporation)
R3 RtlWlanu; C:\WINDOWS\System32\drivers\rtwlanu.sys [8206848 2019-03-19] (Microsoft Windows -> Realtek Semiconductor Corporation )
S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [46472 2019-03-19] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [333784 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [62432 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2020-01-23 19:36 - 2020-01-23 19:36 - 000015644 _____ C:\Users\elsew\Downloads\FRST.txt
2020-01-23 19:35 - 2020-01-23 19:35 - 000000000 ___HD C:\OneDriveTemp
2020-01-23 19:34 - 2020-01-23 19:34 - 000248968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2020-01-23 19:28 - 2020-01-23 19:28 - 002580480 _____ (Farbar) C:\Users\elsew\Downloads\FRST64.exe
2020-01-23 19:25 - 2020-01-23 19:25 - 010646488 _____ (McAfee, LLC.) C:\Users\elsew\Downloads\MCPR.exe
2020-01-22 19:24 - 2020-01-23 19:34 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2020-01-22 19:24 - 2020-01-23 19:24 - 000000000 ____D C:\Users\elsew\AppData\Local\TeamViewer
2020-01-22 19:24 - 2020-01-22 19:24 - 000001120 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer.lnk
2020-01-22 19:24 - 2020-01-22 19:24 - 000001108 _____ C:\Users\Public\Desktop\TeamViewer.lnk
2020-01-22 19:24 - 2020-01-22 19:24 - 000001108 _____ C:\ProgramData\Desktop\TeamViewer.lnk
2020-01-22 19:24 - 2020-01-22 19:24 - 000000000 ____D C:\Users\elsew\AppData\Roaming\TeamViewer
2020-01-22 19:23 - 2020-01-22 19:23 - 026367048 _____ (TeamViewer Germany GmbH) C:\Users\elsew\Downloads\TeamViewer_Setup.exe
2020-01-22 19:09 - 2020-01-23 19:36 - 000000000 ____D C:\FRST
2020-01-22 18:56 - 2020-01-22 18:56 - 008237744 _____ (Malwarebytes) C:\Users\elsew\Downloads\adwcleaner_8.0.1.exe
2020-01-22 18:38 - 2020-01-22 18:40 - 000000000 ____D C:\AdwCleaner
2020-01-22 18:37 - 2020-01-22 18:37 - 000138700 _____ C:\Users\elsew\Documents\cc_20200122_183725.reg
2020-01-22 18:34 - 2020-01-22 18:44 - 000000000 ____D C:\Program Files\CCleaner
2020-01-19 21:57 - 2020-01-19 21:57 - 000001009 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2020-01-19 21:57 - 2020-01-19 21:57 - 000000997 _____ C:\Users\Public\Desktop\Firefox.lnk
2020-01-19 21:57 - 2020-01-19 21:57 - 000000997 _____ C:\ProgramData\Desktop\Firefox.lnk
2020-01-19 21:57 - 2020-01-19 21:57 - 000000000 ____D C:\Users\elsew\Desktop\Alte Firefox-Daten
2020-01-19 21:57 - 2020-01-19 21:57 - 000000000 ____D C:\Program Files\Mozilla Firefox
2020-01-19 21:57 - 2020-01-19 21:57 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2020-01-19 20:27 - 2020-01-22 19:40 - 000000000 ____D C:\WINDOWS\system32\Tasks\McAfee
2020-01-17 18:34 - 2020-01-17 18:34 - 025900032 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 025444352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 022627840 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 019849216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 018020352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 009928208 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2020-01-17 18:34 - 2020-01-17 18:34 - 008012800 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 007754752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 007600448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 007016448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 006520480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 005913600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 003729408 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2020-01-17 18:34 - 2020-01-17 18:34 - 003703296 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 003263488 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 002870784 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 002801152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2020-01-17 18:34 - 2020-01-17 18:34 - 002716672 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2020-01-17 18:34 - 2020-01-17 18:34 - 002561536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tquery.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 002494464 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 002473976 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.appcore.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 002305536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssrch.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 001985928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinapi.appcore.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 001835008 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 001697280 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 001664896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 001655880 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 001610752 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 001458688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 001399096 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2020-01-17 18:34 - 2020-01-17 18:34 - 001330952 _____ (Microsoft Corporation) C:\WINDOWS\system32\crypt32.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 001151816 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 001106944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Streaming.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 001098720 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyDecMFT.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 001072952 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2020-01-17 18:34 - 2020-01-17 18:34 - 001051664 _____ (Microsoft Corporation) C:\WINDOWS\system32\pidgenx.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 001020032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\crypt32.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 000921600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 000896512 _____ (Microsoft Corporation) C:\WINDOWS\system32\MdmDiagnostics.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 000852480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Streaming.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 000851456 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe
2020-01-17 18:34 - 2020-01-17 18:34 - 000842752 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 000701440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.Internal.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 000689664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 000678712 _____ (Microsoft Corporation) C:\WINDOWS\system32\StructuredQuery.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 000673792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wiaaut.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 000671232 _____ (Microsoft Corporation) C:\WINDOWS\system32\wiaservc.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 000670720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchIndexer.exe
2020-01-17 18:34 - 2020-01-17 18:34 - 000646144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 000571392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wiaaut.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 000550400 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2020-01-17 18:34 - 2020-01-17 18:34 - 000542496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StructuredQuery.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 000432256 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsmf.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 000401408 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchProtocolHost.exe
2020-01-17 18:34 - 2020-01-17 18:34 - 000400696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2020-01-17 18:34 - 2020-01-17 18:34 - 000392192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Search.ProtocolHandler.MAPI2.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 000379392 _____ (Microsoft Corporation) C:\WINDOWS\system32\provengine.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 000368128 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssvp.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 000363840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tsmf.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 000336384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchProtocolHost.exe
2020-01-17 18:34 - 2020-01-17 18:34 - 000329216 _____ (Microsoft Corporation) C:\WINDOWS\system32\DiagnosticLogCSP.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 000324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32k.sys
2020-01-17 18:34 - 2020-01-17 18:34 - 000321536 _____ (Microsoft Corporation) C:\WINDOWS\system32\sti.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 000317440 _____ (Microsoft Corporation) C:\WINDOWS\system32\ConhostV1.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 000299520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssvp.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 000294400 _____ (Microsoft Corporation) C:\WINDOWS\system32\provops.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 000283136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Search.ProtocolHandler.MAPI2.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 000271872 _____ (Microsoft Corporation) C:\WINDOWS\system32\provhandlers.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 000240640 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchFilterHost.exe
2020-01-17 18:34 - 2020-01-17 18:34 - 000233472 _____ (Microsoft Corporation) C:\WINDOWS\system32\KnobsCore.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 000232448 _____ (Microsoft Corporation) C:\WINDOWS\system32\provisioningcsp.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 000227840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sti.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 000211968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchFilterHost.exe
2020-01-17 18:34 - 2020-01-17 18:34 - 000206336 _____ (Microsoft Corporation) C:\WINDOWS\system32\sti_ci.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 000204800 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssph.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 000162696 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmcmnutils.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 000160768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssph.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 000148992 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDMAppInstaller.exe
2020-01-17 18:34 - 2020-01-17 18:34 - 000147456 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 000145920 _____ (Microsoft Corporation) C:\WINDOWS\system32\wiadss.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 000128512 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssitlb.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 000127520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dmcmnutils.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 000127064 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32u.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 000123904 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptcatsvc.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 000120320 _____ (Microsoft Corporation) C:\WINDOWS\system32\KnobsCsp.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 000119808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wiadss.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 000113152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssitlb.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 000102400 _____ (Microsoft Corporation) C:\WINDOWS\system32\NFCProvisioningPlugin.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 000097280 _____ (Microsoft Corporation) C:\WINDOWS\system32\provdatastore.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 000091136 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProvPluginEng.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 000090624 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsgqec.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 000089536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32u.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 000088576 _____ (Microsoft Corporation) C:\WINDOWS\system32\BarcodeProvisioningPlugin.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 000084480 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterpriseresourcemanager.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 000083968 _____ (Microsoft Corporation) C:\WINDOWS\system32\wiarpc.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 000083456 _____ (Microsoft Corporation) C:\WINDOWS\system32\provtool.exe
2020-01-17 18:34 - 2020-01-17 18:34 - 000083456 _____ (Microsoft Corporation) C:\WINDOWS\system32\clfsw32.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 000070144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tsgqec.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 000066560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\clfsw32.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 000066048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\enterpriseresourcemanager.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 000066048 _____ (Microsoft Corporation) C:\WINDOWS\system32\RemovableMediaProvisioningPlugin.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssprxy.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\msscntrs.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msscntrs.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 000033792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.Provisioning.ProxyStub.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 000018432 _____ (Microsoft Corporation) C:\WINDOWS\system32\wiatrace.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 000015360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wiatrace.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 000010752 _____ (Microsoft Corporation) C:\WINDOWS\system32\DMAlertListener.ProxyStub.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 000007680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DMAlertListener.ProxyStub.dll
2020-01-17 18:30 - 2020-01-17 18:30 - 000492544 _____ (Microsoft Corporation) C:\WINDOWS\system32\poqexec.exe
2020-01-17 18:30 - 2020-01-17 18:30 - 000390656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\poqexec.exe
2020-01-14 18:19 - 2020-01-22 19:14 - 000002025 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2020-01-14 18:19 - 2020-01-22 19:14 - 000002025 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2020-01-14 18:19 - 2020-01-22 19:13 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2020-01-14 18:19 - 2020-01-22 19:13 - 000020936 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2020-01-14 18:19 - 2020-01-14 18:19 - 000218288 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2020-01-14 18:19 - 2020-01-14 18:19 - 000000000 ____D C:\Users\elsew\AppData\Local\mbamtray
2020-01-14 18:19 - 2020-01-14 18:19 - 000000000 ____D C:\Users\elsew\AppData\Local\mbam
2020-01-14 18:19 - 2020-01-14 18:19 - 000000000 ____D C:\Users\elsew\AppData\Local\cache
2020-01-14 18:19 - 2020-01-14 18:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2020-01-14 18:19 - 2020-01-14 18:19 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-01-14 18:19 - 2020-01-14 18:19 - 000000000 ____D C:\Program Files\Malwarebytes
2020-01-14 18:16 - 2020-01-14 18:16 - 001883976 _____ (Malwarebytes) C:\Users\elsew\Downloads\MBSetup.exe
2020-01-14 16:49 - 2020-01-14 16:49 - 000363498 _____ C:\Users\elsew\AppData\Local\LDvt
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2020-01-23 19:35 - 2016-06-30 14:30 - 000000000 ___RD C:\Users\elsew\OneDrive
2020-01-23 19:34 - 2019-09-03 18:47 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2020-01-23 19:34 - 2019-03-19 05:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-01-23 19:34 - 2016-06-30 14:28 - 000000000 __SHD C:\Users\elsew\IntelGraphicsProfiles
2020-01-23 19:29 - 2019-03-19 05:37 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2020-01-23 19:28 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\AppReadiness
2020-01-22 19:32 - 2019-09-03 18:49 - 001723292 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2020-01-22 19:32 - 2019-03-19 13:16 - 000743888 _____ C:\WINDOWS\system32\perfh007.dat
2020-01-22 19:32 - 2019-03-19 13:16 - 000150212 _____ C:\WINDOWS\system32\perfc007.dat
2020-01-22 19:32 - 2019-03-19 05:50 - 000000000 ____D C:\WINDOWS\INF
2020-01-22 19:28 - 2019-09-03 18:40 - 000388376 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2020-01-22 19:28 - 2018-11-28 16:39 - 000000000 ____D C:\Users\elsew\AppData\Local\D3DSCache
2020-01-22 18:59 - 2015-11-17 11:49 - 000000000 ____D C:\Program Files (x86)\CyberLink
2020-01-22 18:26 - 2019-06-20 16:05 - 000000000 ____D C:\Users\elsew\AppData\LocalLow\Mozilla
2020-01-19 21:28 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2020-01-19 21:20 - 2019-09-03 18:40 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2020-01-19 20:30 - 2019-03-19 05:37 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2020-01-19 20:26 - 2019-03-19 05:52 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2020-01-19 18:36 - 2019-03-19 05:52 - 000000000 ___HD C:\Program Files\WindowsApps
2020-01-19 15:17 - 2018-08-07 17:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2020-01-18 16:25 - 2018-05-17 13:22 - 000000215 _____ C:\Users\elsew\AppData\Roaming\WB.CFG
2020-01-17 18:44 - 2019-03-19 05:52 - 000000000 ___SD C:\WINDOWS\system32\UNP
2020-01-17 18:44 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SystemResources
2020-01-17 18:44 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\ShellExperiences
2020-01-17 18:44 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\bcastdvr
2020-01-17 18:37 - 2016-06-30 15:10 - 000000000 ____D C:\WINDOWS\system32\MRT
2020-01-17 18:36 - 2019-03-19 05:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2020-01-17 18:36 - 2015-11-17 09:29 - 120202352 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2020-01-11 15:36 - 2019-09-03 18:47 - 000003380 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1888313690-2487501014-2300840993-1003
2020-01-11 15:36 - 2019-09-03 17:40 - 000002387 _____ C:\Users\elsew\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-01-03 10:39 - 2018-01-24 18:42 - 000000000 ___RD C:\Users\elsew\3D Objects
2020-01-03 10:39 - 2016-04-27 06:56 - 000000000 __RHD C:\Users\Public\AccountPictures
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2018-05-17 13:22 - 2020-01-18 16:25 - 000000215 _____ () C:\Users\elsew\AppData\Roaming\WB.CFG
2016-06-30 14:28 - 2020-01-23 19:35 - 002117996 _____ () C:\Users\elsew\AppData\Local\BTServer.log
2020-01-14 16:49 - 2020-01-14 16:49 - 000363498 _____ () C:\Users\elsew\AppData\Local\LDvt
2017-12-12 18:49 - 2017-12-14 16:49 - 000000068 _____ () C:\Users\elsew\AppData\Local\LDvtrpnljh
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 22-01-2020 01
durchgeführt von elsew (23-01-2020 19:36:55)
Gestartet von C:\Users\elsew\Downloads
Windows 10 Home Version 1903 18362.592 (X64) (2019-09-03 17:48:03)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1888313690-2487501014-2300840993-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1888313690-2487501014-2300840993-503 - Limited - Disabled)
elsew (S-1-5-21-1888313690-2487501014-2300840993-1003 - Administrator - Enabled) => C:\Users\elsew
Gast (S-1-5-21-1888313690-2487501014-2300840993-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-1888313690-2487501014-2300840993-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.021.20061 - Adobe Systems Incorporated)
Canon LBP2900 (HKLM\...\Canon LBP2900) (Version: - )
Chromium (HKLM-x32\...\{080AE0CA-588A-314A-E90A-41CA398A924A}) (Version: - )
Chromium (HKU\S-1-5-21-1888313690-2487501014-2300840993-1003\...\{080AE0CA-588A-314A-E90A-41CA398A924A}) (Version: - )
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.)
CyberLink Home Cinema 10 (HKLM-x32\...\InstallShield_{8F14AA37-5193-4A14-BD5B-BDF9B361AEF7}) (Version: 10.0 - CyberLink Corp.)
CyberLink PhotoDirector 5 (HKLM\...\{5A454EC5-217A-42a5-8CE1-2DDEC4E70E01}) (Version: 5.0.5.6602 - CyberLink Corp.) Hidden
CyberLink PowerDirector 12 (HKLM\...\{E1646825-D391-42A0-93AA-27FA810DA093}) (Version: 12.0.4118.0 - CyberLink Corp.) Hidden
CyberLink PowerRecover (HKLM\...\{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.4510 - CyberLink Corp.) Hidden
CyberLink PowerRecover (HKLM-x32\...\InstallShield_{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.4510 - CyberLink Corp.)
Firefox Browser (remove only) (HKLM-x32\...\Firefox Browser) (Version: - )
Intel(R) Chipset Device Software (HKLM-x32\...\{c7f54569-0018-439c-809a-48046a4d4ebc}) (Version: 10.1.1.9 - Intel(R) Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1159 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4300 - Intel Corporation)
Intel® Security Assist (HKLM-x32\...\{4B230374-6475-4A73-BA6E-41015E9C5013}) (Version: 1.0.0.532 - Intel Corporation)
LibreOffice 5.4.6.2 (HKLM\...\{F662982B-D4F5-4CFA-B2AE-90E16B44FF2F}) (Version: 5.4.6.2 - The Document Foundation)
Malwarebytes version 4.0.4.49 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.0.4.49 - Malwarebytes)
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4693.1005 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1888313690-2487501014-2300840993-1003\...\OneDriveSetup.exe) (Version: 19.222.1110.0006 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.51106 (HKLM-x32\...\{6e8f74e0-43bd-4dce-8477-6ff6828acc07}) (Version: 11.0.51106.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Mozilla Firefox 72.0.1 (x64 de) (HKLM\...\Mozilla Firefox 72.0.1 (x64 de)) (Version: 72.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 72.0.1 - Mozilla)
REALTEK Bluetooth Driver (HKLM-x32\...\{9D3D8C60-A5EF-4123-B2B9-172095903AB}) (Version: 3.876.867.092115 - REALTEK Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.2.703.2015 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7564 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Driver (HKLM-x32\...\{B63CCD1C-A133-4DF8-8306-DA0387231152}) (Version: 1.00.0277 - REALTEK Semiconductor Corp.)
Skype Version 8.55 (HKLM-x32\...\Skype_is1) (Version: 8.55 - Skype Technologies S.A.)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.1.3937 - TeamViewer)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{16AD6161-2E47-4BF1-AA77-0946EFE93E08}) (Version: 2.61.0.0 - Microsoft Corporation)
Packages:
=========
Candy Crush Soda Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSodaSaga_1.154.400.0_x86__kgqvnymyfvs32 [2020-01-06] (king.com)
Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2017.39121.36610.0_x64__8wekyb3d8bbwe [2019-04-13] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-02-12] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-02-12] (Microsoft Corporation) [MS Ad]
Microsoft News – Nachrichten -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.34.20074.0_x64__8wekyb3d8bbwe [2020-01-14] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.5.12061.0_x64__8wekyb3d8bbwe [2020-01-06] (Microsoft Studios) [MS Ad]
MSN Finanzen -> C:\Program Files\WindowsApps\Microsoft.BingFinance_4.34.20074.0_x64__8wekyb3d8bbwe [2020-01-14] (Microsoft Corporation) [MS Ad]
MSN Sport -> C:\Program Files\WindowsApps\Microsoft.BingSports_4.34.20074.0_x64__8wekyb3d8bbwe [2020-01-14] (Microsoft Corporation) [MS Ad]
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.34.13393.0_x64__8wekyb3d8bbwe [2020-01-06] (Microsoft Corporation) [MS Ad]
PowerPoint Mobile -> C:\Program Files\WindowsApps\Microsoft.Office.PowerPoint_16001.12325.20032.0_x64__8wekyb3d8bbwe [2020-01-06] (Microsoft Corporation)
Tagesschau -> C:\Program Files\WindowsApps\Tagesschau.Tagesschau_1.1.0.4_x64__6364r0569j69m [2016-07-21] (ARD-aktuell)
Twitter -> C:\Program Files\WindowsApps\9E2F88E3.Twitter_6.1.4.1000_neutral__wgeqdkkx372wm [2018-09-11] (Twitter Inc.)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ContextMenuHandlers1: [BtSendToMenuEx] -> {CF24E6B8-F148-4BCB-9108-ADF313966E80} => C:\Program Files (x86)\REALTEK\Realtek Bluetooth\DevMenuExt.dll [2014-07-03] (Realtek Semiconductor Corp -> Realtek Semiconductor Corporation)
ContextMenuHandlers1: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => -> Keine Datei
ContextMenuHandlers2: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => -> Keine Datei
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-01-14] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_24de78387e6208e4\igfxDTCM.dll [2018-11-21] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-01-14] (Malwarebytes Corporation -> Malwarebytes)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
ShortcutWithArgument: C:\Users\elsew\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\8bf1af361e30a176\Chromium.lnk -> C:\Users\elsew\AppData\Local\Chromium\Application\chrome.exe (The Chromium Authors) -> --profile-directory=Default
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ==========
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2015-07-10 12:04 - 2020-01-18 17:03 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-1888313690-2487501014-2300840993-1003\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{806A93FF-3451-4734-98F0-389D53614C52}] => (Allow) C:\Users\elsew\AppData\Local\Chromium\Application\chrome.exe (The Chromium Authors) [Datei ist nicht signiert]
FirewallRules: [{907B995E-DAC3-4DA6-A25E-1E59EC5AB15B}] => (Allow) C:\Windows\System32\CNAB4RPD.EXE (CANON INC. -> CANON INC.)
FirewallRules: [{7C9F9BB4-72F8-4477-84C2-FC989FDCE3EE}] => (Allow) C:\Windows\System32\CNAB4RPD.EXE (CANON INC. -> CANON INC.)
FirewallRules: [{523214BD-8508-419A-B424-0C5A16575157}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Movie\PowerDVD Cinema\PowerDVDCinema12.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{01A40AA8-8161-4D8D-9BE3-00651C48AB99}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{0E93CD82-3B9C-40A7-8F9A-25DCDF43F3B9}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{9D750CBE-A0AB-4F8D-86A4-CAA29BFBBEBB}] => (Allow) C:\Program Files (x86)\Common Files\Mcafee\MMSSHost\MMSSHost.exe Keine Datei
FirewallRules: [{42D5CA49-5301-4350-B9A4-E2295E70C0E5}] => (Allow) C:\Program Files\Common Files\McAfee\MMSSHost\MMSSHost.exe Keine Datei
FirewallRules: [{B0DA3980-304E-42ED-912A-D47053F7E76C}] => (Allow) C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe Keine Datei
FirewallRules: [{3BCAAFD7-8731-4A2D-93E8-F0163B30C896}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{027C1874-C81F-4B51-A37E-A11C6A08F5E5}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{45B3CB8D-8062-476A-BE2F-0E995D61BFE2}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{70B763FE-ABC9-4987-8648-779D08E607E8}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{91664D2C-5456-4A73-B28C-B4B42EE9A142}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{20D26E9E-9DA1-4D92-82D0-9DED720DC40F}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer Germany GmbH)
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:117.64 GB) (Free:69.75 GB) (59%)
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (01/22/2020 07:35:51 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (5920,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (01/22/2020 07:14:19 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (5356,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (01/22/2020 06:52:11 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (5452,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (01/22/2020 06:45:30 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: adwcleaner_7.4.1.exe, Version: 7.4.1.0, Zeitstempel: 0x5d715fba
Name des fehlerhaften Moduls: adwcleaner_7.4.1.exe, Version: 7.4.1.0, Zeitstempel: 0x5d715fba
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00420a46
ID des fehlerhaften Prozesses: 0x1bbc
Startzeit der fehlerhaften Anwendung: 0x01d5d14bb919eed2
Pfad der fehlerhaften Anwendung: C:\Users\elsew\Desktop\adwcleaner_7.4.1.exe
Pfad des fehlerhaften Moduls: C:\Users\elsew\Desktop\adwcleaner_7.4.1.exe
Berichtskennung: 630c8f51-09ba-4854-ad08-d28dd034662a
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (01/22/2020 06:38:40 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: adwcleaner_7.4.1.exe, Version: 7.4.1.0, Zeitstempel: 0x5d715fba
Name des fehlerhaften Moduls: adwcleaner_7.4.1.exe, Version: 7.4.1.0, Zeitstempel: 0x5d715fba
Ausnahmecode: 0xc0000005
Fehleroffset: 0x004214fb
ID des fehlerhaften Prozesses: 0x2048
Startzeit der fehlerhaften Anwendung: 0x01d5d14ac570ad41
Pfad der fehlerhaften Anwendung: C:\Users\elsew\Desktop\adwcleaner_7.4.1.exe
Pfad des fehlerhaften Moduls: C:\Users\elsew\Desktop\adwcleaner_7.4.1.exe
Berichtskennung: 37ef224e-fa5c-4f84-9d92-ca37468fc758
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (01/22/2020 06:38:15 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: adwcleaner_7.4.1.exe, Version: 7.4.1.0, Zeitstempel: 0x5d715fba
Name des fehlerhaften Moduls: adwcleaner_7.4.1.exe, Version: 7.4.1.0, Zeitstempel: 0x5d715fba
Ausnahmecode: 0xc0000005
Fehleroffset: 0x004214fb
ID des fehlerhaften Prozesses: 0x3f30
Startzeit der fehlerhaften Anwendung: 0x01d5d14ab82cdf3b
Pfad der fehlerhaften Anwendung: C:\Users\elsew\Desktop\adwcleaner_7.4.1.exe
Pfad des fehlerhaften Moduls: C:\Users\elsew\Desktop\adwcleaner_7.4.1.exe
Berichtskennung: 57c321e9-9790-48ba-ad8e-929db82a58e5
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (01/22/2020 06:23:39 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (9812,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (01/22/2020 06:10:52 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (15152,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Systemfehler:
=============
Error: (01/23/2020 07:28:58 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "McAfee PEF Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (01/23/2020 07:28:57 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "McAfee Module Core Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (01/23/2020 01:48:45 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{209500FC-6B45-4693-8871-6296C4843751}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (01/22/2020 07:26:01 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-GBR8MC1)
Description: Der Server "{9BA05972-F6A8-11CF-A442-00A0C90A8F39}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (01/22/2020 06:59:54 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\WINDOWS\system32\Rtlihvs.dll
Error: (01/22/2020 06:59:54 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\WINDOWS\system32\Rtlihvs.dll
Error: (01/22/2020 06:59:52 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\WINDOWS\system32\Rtlihvs.dll
Error: (01/22/2020 06:59:52 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-GBR8MC1)
Description: Der Server "{9BA05972-F6A8-11CF-A442-00A0C90A8F39}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Windows Defender:
===================================
Date: 2019-09-16 18:50:51.542
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {F1FFBB60-B748-452E-A080-1CD5C949BDFE}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2020-01-23 19:34:40.322
Description:
Fehler des Windows Defender Antivirus-Echtzeitschutz-Features.
Feature: Verhaltensüberwachung
Fehlercode: 0x80004005
Fehlerbeschreibung: Unbekannter Fehler
Ursache: Der Filtertreiber benötigt eine aktuelles Modul. Sie müssen die neuesten Updates der Sicherheitsinformationen installieren, um Echtzeitschutz zu gewährleisten.
Date: 2020-01-22 19:27:59.881
Description:
Fehler des Windows Defender Antivirus-Echtzeitschutz-Features.
Feature: Verhaltensüberwachung
Fehlercode: 0x80004005
Fehlerbeschreibung: Unbekannter Fehler
Ursache: Der Filtertreiber benötigt eine aktuelles Modul. Sie müssen die neuesten Updates der Sicherheitsinformationen installieren, um Echtzeitschutz zu gewährleisten.
Date: 2020-01-22 19:00:22.932
Description:
Fehler des Windows Defender Antivirus-Echtzeitschutz-Features.
Feature: Verhaltensüberwachung
Fehlercode: 0x80004005
Fehlerbeschreibung: Unbekannter Fehler
Ursache: Der Filtertreiber benötigt eine aktuelles Modul. Sie müssen die neuesten Updates der Sicherheitsinformationen installieren, um Echtzeitschutz zu gewährleisten.
Date: 2020-01-22 18:45:06.318
Description:
Fehler des Windows Defender Antivirus-Echtzeitschutz-Features.
Feature: Verhaltensüberwachung
Fehlercode: 0x80004005
Fehlerbeschreibung: Unbekannter Fehler
Ursache: Der Filtertreiber benötigt eine aktuelles Modul. Sie müssen die neuesten Updates der Sicherheitsinformationen installieren, um Echtzeitschutz zu gewährleisten.
Date: 2020-01-19 21:43:20.046
Description:
Fehler des Windows Defender Antivirus-Echtzeitschutz-Features.
Feature: Verhaltensüberwachung
Fehlercode: 0x80004005
Fehlerbeschreibung: Unbekannter Fehler
Ursache: Der Filtertreiber benötigt eine aktuelles Modul. Sie müssen die neuesten Updates der Sicherheitsinformationen installieren, um Echtzeitschutz zu gewährleisten.
CodeIntegrity:
===================================
Date: 2020-01-23 13:41:58.644
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume5\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Windows signing level requirements.
Date: 2020-01-22 19:40:39.878
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume5\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Windows signing level requirements.
Date: 2020-01-22 19:40:39.869
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume5\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Windows signing level requirements.
Date: 2020-01-22 19:31:00.223
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume5\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Microsoft signing level requirements.
Date: 2020-01-22 19:31:00.214
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume5\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Microsoft signing level requirements.
Date: 2020-01-22 19:30:00.064
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume5\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Windows signing level requirements.
Date: 2020-01-22 19:28:23.246
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume5\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2020-01-22 19:28:08.468
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume5\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. 110EMW0X.101 11/20/2015
Hauptplatine: MEDION H110H4-EM
Prozessor: Intel(R) Core(TM) i3-6100 CPU @ 3.70GHz
Prozentuale Nutzung des RAM: 40%
Installierter physikalischer RAM: 8107.52 MB
Verfügbarer physikalischer RAM: 4802.54 MB
Summe virtueller Speicher: 9387.52 MB
Verfügbarer virtueller Speicher: 6132.81 MB
==================== Laufwerke ================================
Drive c: (Boot) (Fixed) (Total:117.64 GB) (Free:69.75 GB) NTFS
Drive d: (Data) (Fixed) (Total:1803 GB) (Free:1802.84 GB) NTFS
Drive e: (Recover) (Fixed) (Total:60.02 GB) (Free:38.8 GB) NTFS
\\?\Volume{71d43d19-a261-4dee-8b17-ee98efa1de91}\ (Recovery) (Fixed) (Total:0.49 GB) (Free:0.06 GB) NTFS
\\?\Volume{30404f2e-e518-4e19-82bb-5e549acca117}\ (SYSTEM) (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Protective MBR) (Size: 1863 GB) (Disk ID: 00000000)
Partition: GPT.
==========================================================
Disk: 1 (Size: 119.2 GB) (Disk ID: 8F00F597)
Partition: GPT.
==================== Ende von Addition.txt =======================
|
|
23.01.2020, 20:10
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows System Defender Malware Da muss noch mehr an unnötigem oder veraltetem Krempel runter - das hier bitte über Programme und Features (appwiz.cpl) deinstallieren: Adobe Acrobat Reader DC Chromium Firefox Browser (remove only) LibreOffice 5.4.6.2
__________________ --> Windows System Defender Malware |
|
23.01.2020, 20:34
| #7 |
| | Windows System Defender Malware Die genannten Programme wurden entfernt. Hier die neuen Logs: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 22-01-2020 01
durchgeführt von elsew (Administrator) auf DESKTOP-GBR8MC1 (MEDION Akoya P2120 D MD8836/2451) (23-01-2020 20:32:29)
Gestartet von C:\Users\elsew\Downloads
Geladene Profile: elsew (Verfügbare Profile: elsew)
Platform: Windows 10 Home Version 1903 18362.592 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: IE
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
() [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe
(Adobe Inc. -> Adobe Systems) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(CANON INC. -> CANON INC.) C:\Windows\System32\CNAB4RPD.EXE
(CyberLink Corp. -> ) C:\Program Files\CyberLink\Shared files\RichVideo64.exe
(Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_24de78387e6208e4\igfxCUIService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_24de78387e6208e4\igfxEM.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_24de78387e6208e4\IntelCpHDCPSvc.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_24de78387e6208e4\IntelCpHeciSvc.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iaahcic.inf_amd64_724e05bd98458fe4\RstMwService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\elsew\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12001.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeSH.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\msiexec.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Realtek Semiconductor Corp -> ) C:\Program Files (x86)\Realtek\Realtek Bluetooth\BTDevMgr.exe
(Realtek Semiconductor Corp -> ) C:\Program Files (x86)\Realtek\Realtek Bluetooth\SkypePlugin.exe
(Realtek Semiconductor Corp -> ) C:\Windows\runSW.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor Corporation) C:\Program Files (x86)\Realtek\Realtek Bluetooth\AvrcpService.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor Corporation) C:\Program Files (x86)\Realtek\Realtek Bluetooth\BTServer.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.) C:\Windows\RtkBtManServ.exe
(TeamViewer GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
(TeamViewer GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Desktop.exe
(TeamViewer GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(TeamViewer GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\tv_w32.exe
(TeamViewer GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\tv_x64.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16152792 2015-07-17] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [BtServer] => C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTServer.exe [230104 2015-07-10] (Realtek Semiconductor Corp -> Realtek Semiconductor Corporation)
HKLM\...\Policies\Explorer: [ConfirmFileDelete] 1
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-1888313690-2487501014-2300840993-1003\...\MountPoints2: {90c73499-5d39-11e9-9c37-74da386c15c1} - "H:\LaunchU3.exe" -a
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Canon LBP2900 Statusfenster.lnk [2018-03-09]
ShortcutTarget: Canon LBP2900 Statusfenster.lnk -> C:\Windows\System32\spool\drivers\x64\3\CNAB4LAD.EXE (CANON INC. -> CANON INC.)
GroupPolicy: Beschränkung ? <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {4F81B93B-B3FE-4FDE-A0A7-6BF980D0EA44} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {A1F2CB50-7486-411E-9C08-7BEC04FE7E15} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1240656 2019-09-10] (Adobe Inc. -> Adobe Systems)
Task: {D3E2AEAD-8796-4EA9-AC56-A052A348D23E} - System32\Tasks\McAfee\DAD.Execute.Updates => C:\Program Files\Common Files\McAfee\DynamicAppDownloader\1.4.111\DADUpdater.exe
Task: {D584B0C8-93D3-45CA-AB32-6C09AB0CBBAE} - System32\Tasks\{14C54246-C7D0-4048-9943-A1D4D6C402C4} => C:\WINDOWS\system32\pcalua.exe -a C:\Users\elsew\AppData\Local\{BC9F8AC3-9837-E67B-F5AF-C393D1C73F0B}\uninst.exe -c -FN=""-P=/Uninstall /s /noun /DelSelfDir
Task: {E58F844C-37DB-4DBF-9AC3-5DA9826915CA} - System32\Tasks\McAfee\McAfee DAT Built in test => C:\Program Files\Common Files\McAfee\AMContent\scanners\x86_64\datrep\1.0.9.577\mcdatrep.exe
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{313c7240-4d5a-439f-b043-8ec520718019}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{91df3c61-85a6-49f1-8d23-c9fb2c5ee123}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://de.search.yahoo.com/yhs/web?hspart=shnl&hsimp=yhs-001&type=c110b7b42217799590cc9e4ae49¶m1=IE¶m2=1¶m3=campaignID%3D177%26UserID%3D2093795222¶m4=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
HKU\S-1-5-21-1888313690-2487501014-2300840993-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/de-de/?OCID=AVRES000&pc=UE00
HKU\S-1-5-21-1888313690-2487501014-2300840993-1003\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo15.msn.com/?pc=LCTE
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1888313690-2487501014-2300840993-1003 -> DefaultScope {F91BA154-E427-4F60-B990-21FC3D7FCAC0} URL =
BHO: Kein Name -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> Keine Datei
BHO-x32: Kein Name -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> Keine Datei
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - Keine Datei
FireFox:
========
FF DefaultProfile: bzpdcznn.default
FF ProfilePath: C:\Users\elsew\AppData\Roaming\Mozilla\Firefox\Profiles\md46u6vl.default-release-1579467454112 [2020-01-22]
FF ProfilePath: C:\Users\elsew\AppData\Roaming\Mozilla\Firefox\Profiles\bzpdcznn.default [2020-01-22]
FF Homepage: Mozilla\Firefox\Profiles\bzpdcznn.default -> hxxps://de.search.yahoo.com/yhs/web?hspart=etav&hsimp=yhs-001&type=7ZMiokiOq6HR¶m2=XPbueSzfBeG6K2MlxBpfEHp5FN5mTjU70U8VXR3QyPr959XyCJhMNWQv8LchmlcdmADr6NlJ%2feS%2fCsnPHcxiAyVQRjwYm%2foCgWhkyiNXlPllWOVrlUOkiHa%2bcnpfX0Rrb0OJDGVZI3jt4mv1Cm6oX4jodTZcIKRmCsCUNkS1lMCeQJV2JPk7NKqV0DKIiVGKrKucutEV9sJPa86EA4tptEG6nEQu5J6QLu609Y9rjsprOeoKLcAzHTcrdW81z5DIdA20tymbpyptpHi5fxEN87l2c1DgG7ZFtZ1V67KKGNrIssnHF4ZrCXdk2Li2NHCanjZEVhPoC5vydPq7qWe55A%2bTeT7JJTxKP%2bA5WiKjV6SNi6Oo5aruYJW0I5isDzueTIjHKt8kOzFZRjllJI1SKMYHP%2bjgyPjywIDXrvmgOJgIZZavnYC2ScxibRqY8CiOrRu5LGCBEZhoNqj5bqs8skQt1s0qmp0rJHLKsmQkvTRBMMiQ1zmKdPeJ6IQAgRvvBKQ6ChRlx3Z5fS5s4%2baOS8nYHU%2bdk7aZ%2bSYqBd5zN7cGeh%2bKrHyL7utF%2b3YW5nzBzrMDnP4gX7B%2b0aU4IvhdEebM07Sj0JvNfB66r%2fIyDig%3d~g70l91Lb0mT2
FF Extension: (Telemetry coverage) - C:\Users\elsew\AppData\Roaming\Mozilla\Firefox\Profiles\bzpdcznn.default\features\{00aa38a9-ce46-4f44-bb28-df0de2f2b2d5}\telemetry-coverage-bug1487578@mozilla.org.xpi [2018-10-06] []
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.68 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2015-04-21] (Intel(R) Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2015-04-21] (Intel(R) Identity Protection Technology Software -> Intel Corporation)
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AvrcpService; C:\Program Files (x86)\REALTEK\Realtek Bluetooth\AvrcpService.exe [41176 2015-03-02] (Realtek Semiconductor Corp -> Realtek Semiconductor Corporation)
R2 BTDevManager; C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe [121560 2015-07-20] (Realtek Semiconductor Corp -> )
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [881152 2015-05-22] (Intel® Trusted Connect Service -> Intel(R) Corporation)
S3 Intel(R) Security Assist; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe [335872 2015-05-19] (Intel Corporation) [Datei ist nicht signiert]
R2 isaHelperSvc; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe [7680 2015-05-19] () [Datei ist nicht signiert]
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [223520 2015-07-22] (Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [6960640 2020-01-22] (Malwarebytes Inc -> Malwarebytes)
R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [389896 2014-04-14] (CyberLink Corp. -> )
R2 RstMwService; C:\WINDOWS\System32\DriverStore\FileRepository\iaahcic.inf_amd64_724e05bd98458fe4\RstMwService.exe [2158592 2019-07-19] (Intel(R) Rapid Storage Technology -> Intel Corporation)
R2 RtkBtManServ; C:\WINDOWS\RtkBtManServ.exe [324168 2018-10-29] (Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.)
R2 RunSwUSB; C:\Windows\runSW.exe [44760 2014-12-12] (Realtek Semiconductor Corp -> )
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [12758528 2019-12-16] (TeamViewer GmbH -> TeamViewer Germany GmbH)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [4098056 2019-03-19] (Microsoft Corporation -> Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [113992 2019-03-19] (Microsoft Corporation -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 DrvAgent64; C:\WINDOWS\SysWOW64\Drivers\DrvAgent64.SYS [20872 2016-01-07] (eSupport.com, Inc -> Phoenix Technologies)
R0 iaStorAC; C:\WINDOWS\System32\drivers\iaStorAC.sys [1036288 2019-07-19] (Intel(R) Rapid Storage Technology -> Intel Corporation)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [218288 2020-01-14] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [20936 2020-01-22] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248968 2020-01-23] (Malwarebytes Inc -> Malwarebytes)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [887552 2015-07-15] (Realtek Semiconductor Corp -> Realtek )
S3 RtkAvrcp; C:\WINDOWS\System32\drivers\RtkAvrcp.sys [67840 2015-09-10] (Realtek Semiconductor Corp -> Realtek Semiconductor Corporation)
S3 RtkAvrcpCtrlr; C:\WINDOWS\System32\drivers\RtkAvrcpCtrlr.sys [70672 2015-05-12] (Microsoft Windows Hardware Compatibility Publisher -> Realtek Semiconductor Corporation)
R3 RtkBtFilter; C:\WINDOWS\System32\drivers\RtkBtfilter.sys [758352 2018-10-29] (Realtek Semiconductor Corp. -> Realtek Semiconductor Corporation)
R3 RtlWlanu; C:\WINDOWS\System32\drivers\rtwlanu.sys [8206848 2019-03-19] (Microsoft Windows -> Realtek Semiconductor Corporation )
S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [46472 2019-03-19] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [333784 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [62432 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2020-01-23 20:27 - 2020-01-23 20:27 - 000000000 ___HD C:\OneDriveTemp
2020-01-23 19:36 - 2020-01-23 20:32 - 000016235 _____ C:\Users\elsew\Downloads\FRST.txt
2020-01-23 19:34 - 2020-01-23 19:34 - 000248968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2020-01-23 19:28 - 2020-01-23 19:28 - 002580480 _____ (Farbar) C:\Users\elsew\Downloads\FRST64.exe
2020-01-23 19:25 - 2020-01-23 19:25 - 010646488 _____ (McAfee, LLC.) C:\Users\elsew\Downloads\MCPR.exe
2020-01-22 19:24 - 2020-01-23 19:34 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2020-01-22 19:24 - 2020-01-23 19:24 - 000000000 ____D C:\Users\elsew\AppData\Local\TeamViewer
2020-01-22 19:24 - 2020-01-22 19:24 - 000001120 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer.lnk
2020-01-22 19:24 - 2020-01-22 19:24 - 000001108 _____ C:\Users\Public\Desktop\TeamViewer.lnk
2020-01-22 19:24 - 2020-01-22 19:24 - 000001108 _____ C:\ProgramData\Desktop\TeamViewer.lnk
2020-01-22 19:24 - 2020-01-22 19:24 - 000000000 ____D C:\Users\elsew\AppData\Roaming\TeamViewer
2020-01-22 19:23 - 2020-01-22 19:23 - 026367048 _____ (TeamViewer Germany GmbH) C:\Users\elsew\Downloads\TeamViewer_Setup.exe
2020-01-22 19:09 - 2020-01-23 20:32 - 000000000 ____D C:\FRST
2020-01-22 18:56 - 2020-01-22 18:56 - 008237744 _____ (Malwarebytes) C:\Users\elsew\Downloads\adwcleaner_8.0.1.exe
2020-01-22 18:38 - 2020-01-22 18:40 - 000000000 ____D C:\AdwCleaner
2020-01-22 18:37 - 2020-01-22 18:37 - 000138700 _____ C:\Users\elsew\Documents\cc_20200122_183725.reg
2020-01-22 18:34 - 2020-01-22 18:44 - 000000000 ____D C:\Program Files\CCleaner
2020-01-19 21:57 - 2020-01-19 21:57 - 000001009 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2020-01-19 21:57 - 2020-01-19 21:57 - 000000997 _____ C:\Users\Public\Desktop\Firefox.lnk
2020-01-19 21:57 - 2020-01-19 21:57 - 000000997 _____ C:\ProgramData\Desktop\Firefox.lnk
2020-01-19 21:57 - 2020-01-19 21:57 - 000000000 ____D C:\Users\elsew\Desktop\Alte Firefox-Daten
2020-01-19 21:57 - 2020-01-19 21:57 - 000000000 ____D C:\Program Files\Mozilla Firefox
2020-01-19 21:57 - 2020-01-19 21:57 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2020-01-19 20:27 - 2020-01-22 19:40 - 000000000 ____D C:\WINDOWS\system32\Tasks\McAfee
2020-01-17 18:34 - 2020-01-17 18:34 - 025900032 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 025444352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 022627840 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 019849216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 018020352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 009928208 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2020-01-17 18:34 - 2020-01-17 18:34 - 008012800 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 007754752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 007600448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 007016448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 006520480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 005913600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 003729408 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2020-01-17 18:34 - 2020-01-17 18:34 - 003703296 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 003263488 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 002870784 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 002801152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2020-01-17 18:34 - 2020-01-17 18:34 - 002716672 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2020-01-17 18:34 - 2020-01-17 18:34 - 002561536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tquery.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 002494464 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 002473976 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.appcore.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 002305536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssrch.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 001985928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinapi.appcore.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 001835008 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 001697280 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 001664896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 001655880 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 001610752 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 001458688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 001399096 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2020-01-17 18:34 - 2020-01-17 18:34 - 001330952 _____ (Microsoft Corporation) C:\WINDOWS\system32\crypt32.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 001151816 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 001106944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Streaming.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 001098720 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyDecMFT.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 001072952 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2020-01-17 18:34 - 2020-01-17 18:34 - 001051664 _____ (Microsoft Corporation) C:\WINDOWS\system32\pidgenx.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 001020032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\crypt32.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 000921600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 000896512 _____ (Microsoft Corporation) C:\WINDOWS\system32\MdmDiagnostics.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 000852480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Streaming.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 000851456 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe
2020-01-17 18:34 - 2020-01-17 18:34 - 000842752 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 000701440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.Internal.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 000689664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 000678712 _____ (Microsoft Corporation) C:\WINDOWS\system32\StructuredQuery.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 000673792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wiaaut.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 000671232 _____ (Microsoft Corporation) C:\WINDOWS\system32\wiaservc.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 000670720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchIndexer.exe
2020-01-17 18:34 - 2020-01-17 18:34 - 000646144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 000571392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wiaaut.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 000550400 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2020-01-17 18:34 - 2020-01-17 18:34 - 000542496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StructuredQuery.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 000432256 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsmf.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 000401408 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchProtocolHost.exe
2020-01-17 18:34 - 2020-01-17 18:34 - 000400696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2020-01-17 18:34 - 2020-01-17 18:34 - 000392192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Search.ProtocolHandler.MAPI2.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 000379392 _____ (Microsoft Corporation) C:\WINDOWS\system32\provengine.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 000368128 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssvp.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 000363840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tsmf.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 000336384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchProtocolHost.exe
2020-01-17 18:34 - 2020-01-17 18:34 - 000329216 _____ (Microsoft Corporation) C:\WINDOWS\system32\DiagnosticLogCSP.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 000324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32k.sys
2020-01-17 18:34 - 2020-01-17 18:34 - 000321536 _____ (Microsoft Corporation) C:\WINDOWS\system32\sti.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 000317440 _____ (Microsoft Corporation) C:\WINDOWS\system32\ConhostV1.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 000299520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssvp.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 000294400 _____ (Microsoft Corporation) C:\WINDOWS\system32\provops.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 000283136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Search.ProtocolHandler.MAPI2.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 000271872 _____ (Microsoft Corporation) C:\WINDOWS\system32\provhandlers.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 000240640 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchFilterHost.exe
2020-01-17 18:34 - 2020-01-17 18:34 - 000233472 _____ (Microsoft Corporation) C:\WINDOWS\system32\KnobsCore.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 000232448 _____ (Microsoft Corporation) C:\WINDOWS\system32\provisioningcsp.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 000227840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sti.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 000211968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchFilterHost.exe
2020-01-17 18:34 - 2020-01-17 18:34 - 000206336 _____ (Microsoft Corporation) C:\WINDOWS\system32\sti_ci.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 000204800 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssph.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 000162696 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmcmnutils.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 000160768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssph.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 000148992 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDMAppInstaller.exe
2020-01-17 18:34 - 2020-01-17 18:34 - 000147456 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 000145920 _____ (Microsoft Corporation) C:\WINDOWS\system32\wiadss.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 000128512 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssitlb.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 000127520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dmcmnutils.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 000127064 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32u.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 000123904 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptcatsvc.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 000120320 _____ (Microsoft Corporation) C:\WINDOWS\system32\KnobsCsp.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 000119808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wiadss.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 000113152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssitlb.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 000102400 _____ (Microsoft Corporation) C:\WINDOWS\system32\NFCProvisioningPlugin.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 000097280 _____ (Microsoft Corporation) C:\WINDOWS\system32\provdatastore.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 000091136 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProvPluginEng.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 000090624 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsgqec.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 000089536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32u.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 000088576 _____ (Microsoft Corporation) C:\WINDOWS\system32\BarcodeProvisioningPlugin.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 000084480 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterpriseresourcemanager.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 000083968 _____ (Microsoft Corporation) C:\WINDOWS\system32\wiarpc.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 000083456 _____ (Microsoft Corporation) C:\WINDOWS\system32\provtool.exe
2020-01-17 18:34 - 2020-01-17 18:34 - 000083456 _____ (Microsoft Corporation) C:\WINDOWS\system32\clfsw32.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 000070144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tsgqec.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 000066560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\clfsw32.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 000066048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\enterpriseresourcemanager.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 000066048 _____ (Microsoft Corporation) C:\WINDOWS\system32\RemovableMediaProvisioningPlugin.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssprxy.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\msscntrs.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msscntrs.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 000033792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.Provisioning.ProxyStub.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 000018432 _____ (Microsoft Corporation) C:\WINDOWS\system32\wiatrace.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 000015360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wiatrace.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 000010752 _____ (Microsoft Corporation) C:\WINDOWS\system32\DMAlertListener.ProxyStub.dll
2020-01-17 18:34 - 2020-01-17 18:34 - 000007680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DMAlertListener.ProxyStub.dll
2020-01-17 18:30 - 2020-01-17 18:30 - 000492544 _____ (Microsoft Corporation) C:\WINDOWS\system32\poqexec.exe
2020-01-17 18:30 - 2020-01-17 18:30 - 000390656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\poqexec.exe
2020-01-14 18:19 - 2020-01-22 19:14 - 000002025 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2020-01-14 18:19 - 2020-01-22 19:14 - 000002025 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2020-01-14 18:19 - 2020-01-22 19:13 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2020-01-14 18:19 - 2020-01-22 19:13 - 000020936 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2020-01-14 18:19 - 2020-01-14 18:19 - 000218288 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2020-01-14 18:19 - 2020-01-14 18:19 - 000000000 ____D C:\Users\elsew\AppData\Local\mbamtray
2020-01-14 18:19 - 2020-01-14 18:19 - 000000000 ____D C:\Users\elsew\AppData\Local\mbam
2020-01-14 18:19 - 2020-01-14 18:19 - 000000000 ____D C:\Users\elsew\AppData\Local\cache
2020-01-14 18:19 - 2020-01-14 18:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2020-01-14 18:19 - 2020-01-14 18:19 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-01-14 18:19 - 2020-01-14 18:19 - 000000000 ____D C:\Program Files\Malwarebytes
2020-01-14 18:16 - 2020-01-14 18:16 - 001883976 _____ (Malwarebytes) C:\Users\elsew\Downloads\MBSetup.exe
2020-01-14 16:49 - 2020-01-14 16:49 - 000363498 _____ C:\Users\elsew\AppData\Local\LDvt
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2020-01-23 20:30 - 2019-06-20 15:59 - 000000000 ____D C:\Users\elsew\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Firefox Browser
2020-01-23 20:29 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\AppReadiness
2020-01-23 20:29 - 2016-10-23 16:59 - 000000000 ____D C:\Program Files (x86)\Adobe
2020-01-23 20:27 - 2016-06-30 14:30 - 000000000 ___RD C:\Users\elsew\OneDrive
2020-01-23 20:27 - 2016-06-30 14:28 - 000000000 __SHD C:\Users\elsew\IntelGraphicsProfiles
2020-01-23 19:40 - 2019-09-03 18:49 - 001723292 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2020-01-23 19:40 - 2019-03-19 13:16 - 000743888 _____ C:\WINDOWS\system32\perfh007.dat
2020-01-23 19:40 - 2019-03-19 13:16 - 000150212 _____ C:\WINDOWS\system32\perfc007.dat
2020-01-23 19:40 - 2019-03-19 05:50 - 000000000 ____D C:\WINDOWS\INF
2020-01-23 19:34 - 2019-09-03 18:47 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2020-01-23 19:34 - 2019-03-19 05:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-01-23 19:29 - 2019-03-19 05:37 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2020-01-22 19:28 - 2019-09-03 18:40 - 000388376 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2020-01-22 19:28 - 2018-11-28 16:39 - 000000000 ____D C:\Users\elsew\AppData\Local\D3DSCache
2020-01-22 18:59 - 2015-11-17 11:49 - 000000000 ____D C:\Program Files (x86)\CyberLink
2020-01-22 18:26 - 2019-06-20 16:05 - 000000000 ____D C:\Users\elsew\AppData\LocalLow\Mozilla
2020-01-19 21:28 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2020-01-19 21:20 - 2019-09-03 18:40 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2020-01-19 20:30 - 2019-03-19 05:37 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2020-01-19 20:26 - 2019-03-19 05:52 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2020-01-19 18:36 - 2019-03-19 05:52 - 000000000 ___HD C:\Program Files\WindowsApps
2020-01-19 15:17 - 2018-08-07 17:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2020-01-18 16:25 - 2018-05-17 13:22 - 000000215 _____ C:\Users\elsew\AppData\Roaming\WB.CFG
2020-01-17 18:44 - 2019-03-19 05:52 - 000000000 ___SD C:\WINDOWS\system32\UNP
2020-01-17 18:44 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SystemResources
2020-01-17 18:44 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\ShellExperiences
2020-01-17 18:44 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\bcastdvr
2020-01-17 18:37 - 2016-06-30 15:10 - 000000000 ____D C:\WINDOWS\system32\MRT
2020-01-17 18:36 - 2019-03-19 05:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2020-01-17 18:36 - 2015-11-17 09:29 - 120202352 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2020-01-11 15:36 - 2019-09-03 18:47 - 000003380 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1888313690-2487501014-2300840993-1003
2020-01-11 15:36 - 2019-09-03 17:40 - 000002387 _____ C:\Users\elsew\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-01-03 10:39 - 2018-01-24 18:42 - 000000000 ___RD C:\Users\elsew\3D Objects
2020-01-03 10:39 - 2016-04-27 06:56 - 000000000 __RHD C:\Users\Public\AccountPictures
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2018-05-17 13:22 - 2020-01-18 16:25 - 000000215 _____ () C:\Users\elsew\AppData\Roaming\WB.CFG
2016-06-30 14:28 - 2020-01-23 20:27 - 002120397 _____ () C:\Users\elsew\AppData\Local\BTServer.log
2020-01-14 16:49 - 2020-01-14 16:49 - 000363498 _____ () C:\Users\elsew\AppData\Local\LDvt
2017-12-12 18:49 - 2017-12-14 16:49 - 000000068 _____ () C:\Users\elsew\AppData\Local\LDvtrpnljh
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 22-01-2020 01
durchgeführt von elsew (23-01-2020 20:33:21)
Gestartet von C:\Users\elsew\Downloads
Windows 10 Home Version 1903 18362.592 (X64) (2019-09-03 17:48:03)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1888313690-2487501014-2300840993-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1888313690-2487501014-2300840993-503 - Limited - Disabled)
elsew (S-1-5-21-1888313690-2487501014-2300840993-1003 - Administrator - Enabled) => C:\Users\elsew
Gast (S-1-5-21-1888313690-2487501014-2300840993-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-1888313690-2487501014-2300840993-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Canon LBP2900 (HKLM\...\Canon LBP2900) (Version: - )
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.)
CyberLink Home Cinema 10 (HKLM-x32\...\InstallShield_{8F14AA37-5193-4A14-BD5B-BDF9B361AEF7}) (Version: 10.0 - CyberLink Corp.)
CyberLink PhotoDirector 5 (HKLM\...\{5A454EC5-217A-42a5-8CE1-2DDEC4E70E01}) (Version: 5.0.5.6602 - CyberLink Corp.) Hidden
CyberLink PowerDirector 12 (HKLM\...\{E1646825-D391-42A0-93AA-27FA810DA093}) (Version: 12.0.4118.0 - CyberLink Corp.) Hidden
CyberLink PowerRecover (HKLM\...\{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.4510 - CyberLink Corp.) Hidden
CyberLink PowerRecover (HKLM-x32\...\InstallShield_{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.4510 - CyberLink Corp.)
Intel(R) Chipset Device Software (HKLM-x32\...\{c7f54569-0018-439c-809a-48046a4d4ebc}) (Version: 10.1.1.9 - Intel(R) Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1159 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4300 - Intel Corporation)
Intel® Security Assist (HKLM-x32\...\{4B230374-6475-4A73-BA6E-41015E9C5013}) (Version: 1.0.0.532 - Intel Corporation)
Malwarebytes version 4.0.4.49 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.0.4.49 - Malwarebytes)
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4693.1005 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1888313690-2487501014-2300840993-1003\...\OneDriveSetup.exe) (Version: 19.222.1110.0006 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.51106 (HKLM-x32\...\{6e8f74e0-43bd-4dce-8477-6ff6828acc07}) (Version: 11.0.51106.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Mozilla Firefox 72.0.1 (x64 de) (HKLM\...\Mozilla Firefox 72.0.1 (x64 de)) (Version: 72.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 72.0.1 - Mozilla)
REALTEK Bluetooth Driver (HKLM-x32\...\{9D3D8C60-A5EF-4123-B2B9-172095903AB}) (Version: 3.876.867.092115 - REALTEK Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.2.703.2015 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7564 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Driver (HKLM-x32\...\{B63CCD1C-A133-4DF8-8306-DA0387231152}) (Version: 1.00.0277 - REALTEK Semiconductor Corp.)
Skype Version 8.55 (HKLM-x32\...\Skype_is1) (Version: 8.55 - Skype Technologies S.A.)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.1.3937 - TeamViewer)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{16AD6161-2E47-4BF1-AA77-0946EFE93E08}) (Version: 2.61.0.0 - Microsoft Corporation)
Packages:
=========
Candy Crush Soda Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSodaSaga_1.154.400.0_x86__kgqvnymyfvs32 [2020-01-06] (king.com)
Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2017.39121.36610.0_x64__8wekyb3d8bbwe [2019-04-13] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-02-12] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-02-12] (Microsoft Corporation) [MS Ad]
Microsoft News – Nachrichten -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.34.20074.0_x64__8wekyb3d8bbwe [2020-01-14] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.5.12061.0_x64__8wekyb3d8bbwe [2020-01-06] (Microsoft Studios) [MS Ad]
MSN Finanzen -> C:\Program Files\WindowsApps\Microsoft.BingFinance_4.34.20074.0_x64__8wekyb3d8bbwe [2020-01-14] (Microsoft Corporation) [MS Ad]
MSN Sport -> C:\Program Files\WindowsApps\Microsoft.BingSports_4.34.20074.0_x64__8wekyb3d8bbwe [2020-01-14] (Microsoft Corporation) [MS Ad]
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.34.13393.0_x64__8wekyb3d8bbwe [2020-01-06] (Microsoft Corporation) [MS Ad]
PowerPoint Mobile -> C:\Program Files\WindowsApps\Microsoft.Office.PowerPoint_16001.12325.20032.0_x64__8wekyb3d8bbwe [2020-01-06] (Microsoft Corporation)
Tagesschau -> C:\Program Files\WindowsApps\Tagesschau.Tagesschau_1.1.0.4_x64__6364r0569j69m [2016-07-21] (ARD-aktuell)
Twitter -> C:\Program Files\WindowsApps\9E2F88E3.Twitter_6.1.4.1000_neutral__wgeqdkkx372wm [2018-09-11] (Twitter Inc.)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ContextMenuHandlers1: [BtSendToMenuEx] -> {CF24E6B8-F148-4BCB-9108-ADF313966E80} => C:\Program Files (x86)\REALTEK\Realtek Bluetooth\DevMenuExt.dll [2014-07-03] (Realtek Semiconductor Corp -> Realtek Semiconductor Corporation)
ContextMenuHandlers1: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => -> Keine Datei
ContextMenuHandlers2: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => -> Keine Datei
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-01-14] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_24de78387e6208e4\igfxDTCM.dll [2018-11-21] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-01-14] (Malwarebytes Corporation -> Malwarebytes)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
ShortcutWithArgument: C:\Users\elsew\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\8bf1af361e30a176\Chromium.lnk -> C:\Users\elsew\AppData\Local\Chromium\Application\chrome.exe (The Chromium Authors) -> --profile-directory=Default
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ==========
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2015-07-10 12:04 - 2020-01-18 17:03 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-1888313690-2487501014-2300840993-1003\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{806A93FF-3451-4734-98F0-389D53614C52}] => (Allow) C:\Users\elsew\AppData\Local\Chromium\Application\chrome.exe (The Chromium Authors) [Datei ist nicht signiert]
FirewallRules: [{907B995E-DAC3-4DA6-A25E-1E59EC5AB15B}] => (Allow) C:\Windows\System32\CNAB4RPD.EXE (CANON INC. -> CANON INC.)
FirewallRules: [{7C9F9BB4-72F8-4477-84C2-FC989FDCE3EE}] => (Allow) C:\Windows\System32\CNAB4RPD.EXE (CANON INC. -> CANON INC.)
FirewallRules: [{523214BD-8508-419A-B424-0C5A16575157}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Movie\PowerDVD Cinema\PowerDVDCinema12.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{01A40AA8-8161-4D8D-9BE3-00651C48AB99}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{0E93CD82-3B9C-40A7-8F9A-25DCDF43F3B9}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{9D750CBE-A0AB-4F8D-86A4-CAA29BFBBEBB}] => (Allow) C:\Program Files (x86)\Common Files\Mcafee\MMSSHost\MMSSHost.exe Keine Datei
FirewallRules: [{42D5CA49-5301-4350-B9A4-E2295E70C0E5}] => (Allow) C:\Program Files\Common Files\McAfee\MMSSHost\MMSSHost.exe Keine Datei
FirewallRules: [{B0DA3980-304E-42ED-912A-D47053F7E76C}] => (Allow) C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe Keine Datei
FirewallRules: [{3BCAAFD7-8731-4A2D-93E8-F0163B30C896}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{027C1874-C81F-4B51-A37E-A11C6A08F5E5}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{45B3CB8D-8062-476A-BE2F-0E995D61BFE2}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{70B763FE-ABC9-4987-8648-779D08E607E8}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{91664D2C-5456-4A73-B28C-B4B42EE9A142}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{20D26E9E-9DA1-4D92-82D0-9DED720DC40F}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer Germany GmbH)
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:117.64 GB) (Free:72.8 GB) (62%)
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (01/22/2020 07:35:51 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (5920,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (01/22/2020 07:14:19 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (5356,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (01/22/2020 06:52:11 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (5452,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (01/22/2020 06:45:30 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: adwcleaner_7.4.1.exe, Version: 7.4.1.0, Zeitstempel: 0x5d715fba
Name des fehlerhaften Moduls: adwcleaner_7.4.1.exe, Version: 7.4.1.0, Zeitstempel: 0x5d715fba
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00420a46
ID des fehlerhaften Prozesses: 0x1bbc
Startzeit der fehlerhaften Anwendung: 0x01d5d14bb919eed2
Pfad der fehlerhaften Anwendung: C:\Users\elsew\Desktop\adwcleaner_7.4.1.exe
Pfad des fehlerhaften Moduls: C:\Users\elsew\Desktop\adwcleaner_7.4.1.exe
Berichtskennung: 630c8f51-09ba-4854-ad08-d28dd034662a
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (01/22/2020 06:38:40 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: adwcleaner_7.4.1.exe, Version: 7.4.1.0, Zeitstempel: 0x5d715fba
Name des fehlerhaften Moduls: adwcleaner_7.4.1.exe, Version: 7.4.1.0, Zeitstempel: 0x5d715fba
Ausnahmecode: 0xc0000005
Fehleroffset: 0x004214fb
ID des fehlerhaften Prozesses: 0x2048
Startzeit der fehlerhaften Anwendung: 0x01d5d14ac570ad41
Pfad der fehlerhaften Anwendung: C:\Users\elsew\Desktop\adwcleaner_7.4.1.exe
Pfad des fehlerhaften Moduls: C:\Users\elsew\Desktop\adwcleaner_7.4.1.exe
Berichtskennung: 37ef224e-fa5c-4f84-9d92-ca37468fc758
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (01/22/2020 06:38:15 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: adwcleaner_7.4.1.exe, Version: 7.4.1.0, Zeitstempel: 0x5d715fba
Name des fehlerhaften Moduls: adwcleaner_7.4.1.exe, Version: 7.4.1.0, Zeitstempel: 0x5d715fba
Ausnahmecode: 0xc0000005
Fehleroffset: 0x004214fb
ID des fehlerhaften Prozesses: 0x3f30
Startzeit der fehlerhaften Anwendung: 0x01d5d14ab82cdf3b
Pfad der fehlerhaften Anwendung: C:\Users\elsew\Desktop\adwcleaner_7.4.1.exe
Pfad des fehlerhaften Moduls: C:\Users\elsew\Desktop\adwcleaner_7.4.1.exe
Berichtskennung: 57c321e9-9790-48ba-ad8e-929db82a58e5
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (01/22/2020 06:23:39 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (9812,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (01/22/2020 06:10:52 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (15152,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Systemfehler:
=============
Error: (01/23/2020 07:28:58 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "McAfee PEF Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (01/23/2020 07:28:57 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "McAfee Module Core Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (01/23/2020 01:48:45 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{209500FC-6B45-4693-8871-6296C4843751}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (01/22/2020 07:26:01 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-GBR8MC1)
Description: Der Server "{9BA05972-F6A8-11CF-A442-00A0C90A8F39}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (01/22/2020 06:59:54 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\WINDOWS\system32\Rtlihvs.dll
Error: (01/22/2020 06:59:54 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\WINDOWS\system32\Rtlihvs.dll
Error: (01/22/2020 06:59:52 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\WINDOWS\system32\Rtlihvs.dll
Error: (01/22/2020 06:59:52 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-GBR8MC1)
Description: Der Server "{9BA05972-F6A8-11CF-A442-00A0C90A8F39}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Windows Defender:
===================================
Date: 2019-09-16 18:50:51.542
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {F1FFBB60-B748-452E-A080-1CD5C949BDFE}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2020-01-23 19:34:40.322
Description:
Fehler des Windows Defender Antivirus-Echtzeitschutz-Features.
Feature: Verhaltensüberwachung
Fehlercode: 0x80004005
Fehlerbeschreibung: Unbekannter Fehler
Ursache: Der Filtertreiber benötigt eine aktuelles Modul. Sie müssen die neuesten Updates der Sicherheitsinformationen installieren, um Echtzeitschutz zu gewährleisten.
Date: 2020-01-22 19:27:59.881
Description:
Fehler des Windows Defender Antivirus-Echtzeitschutz-Features.
Feature: Verhaltensüberwachung
Fehlercode: 0x80004005
Fehlerbeschreibung: Unbekannter Fehler
Ursache: Der Filtertreiber benötigt eine aktuelles Modul. Sie müssen die neuesten Updates der Sicherheitsinformationen installieren, um Echtzeitschutz zu gewährleisten.
Date: 2020-01-22 19:00:22.932
Description:
Fehler des Windows Defender Antivirus-Echtzeitschutz-Features.
Feature: Verhaltensüberwachung
Fehlercode: 0x80004005
Fehlerbeschreibung: Unbekannter Fehler
Ursache: Der Filtertreiber benötigt eine aktuelles Modul. Sie müssen die neuesten Updates der Sicherheitsinformationen installieren, um Echtzeitschutz zu gewährleisten.
Date: 2020-01-22 18:45:06.318
Description:
Fehler des Windows Defender Antivirus-Echtzeitschutz-Features.
Feature: Verhaltensüberwachung
Fehlercode: 0x80004005
Fehlerbeschreibung: Unbekannter Fehler
Ursache: Der Filtertreiber benötigt eine aktuelles Modul. Sie müssen die neuesten Updates der Sicherheitsinformationen installieren, um Echtzeitschutz zu gewährleisten.
Date: 2020-01-19 21:43:20.046
Description:
Fehler des Windows Defender Antivirus-Echtzeitschutz-Features.
Feature: Verhaltensüberwachung
Fehlercode: 0x80004005
Fehlerbeschreibung: Unbekannter Fehler
Ursache: Der Filtertreiber benötigt eine aktuelles Modul. Sie müssen die neuesten Updates der Sicherheitsinformationen installieren, um Echtzeitschutz zu gewährleisten.
CodeIntegrity:
===================================
Date: 2020-01-23 13:41:58.644
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume5\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Windows signing level requirements.
Date: 2020-01-22 19:40:39.878
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume5\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Windows signing level requirements.
Date: 2020-01-22 19:40:39.869
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume5\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Windows signing level requirements.
Date: 2020-01-22 19:31:00.223
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume5\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Microsoft signing level requirements.
Date: 2020-01-22 19:31:00.214
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume5\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Microsoft signing level requirements.
Date: 2020-01-22 19:30:00.064
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume5\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Windows signing level requirements.
Date: 2020-01-22 19:28:23.246
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume5\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2020-01-22 19:28:08.468
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume5\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. 110EMW0X.101 11/20/2015
Hauptplatine: MEDION H110H4-EM
Prozessor: Intel(R) Core(TM) i3-6100 CPU @ 3.70GHz
Prozentuale Nutzung des RAM: 42%
Installierter physikalischer RAM: 8107.52 MB
Verfügbarer physikalischer RAM: 4682.46 MB
Summe virtueller Speicher: 9387.52 MB
Verfügbarer virtueller Speicher: 5936.3 MB
==================== Laufwerke ================================
Drive c: (Boot) (Fixed) (Total:117.64 GB) (Free:72.8 GB) NTFS
Drive d: (Data) (Fixed) (Total:1803 GB) (Free:1802.84 GB) NTFS
Drive e: (Recover) (Fixed) (Total:60.02 GB) (Free:38.8 GB) NTFS
\\?\Volume{71d43d19-a261-4dee-8b17-ee98efa1de91}\ (Recovery) (Fixed) (Total:0.49 GB) (Free:0.06 GB) NTFS
\\?\Volume{30404f2e-e518-4e19-82bb-5e549acca117}\ (SYSTEM) (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Protective MBR) (Size: 1863 GB) (Disk ID: 00000000)
Partition: GPT.
==========================================================
Disk: 1 (Size: 119.2 GB) (Disk ID: 8F00F597)
Partition: GPT.
==================== Ende von Addition.txt =======================
|
|
23.01.2020, 20:40
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows System Defender Malware adwCleaner Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
23.01.2020, 20:45
| #9 |
| | Windows System Defender Malware Es wurde nichts gefunden: Mann kann noch die Basis-Reparatur laufen lassen oder überspringen. Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 8.0.1.0
# -------------------------------
# Build: 12-17-2019
# Database: 2020-01-21.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 01-23-2020
# Duration: 00:00:11
# OS: Windows 10 Home
# Scanned: 34770
# Detected: 0
***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
No malicious folders found.
***** [ Files ] *****
No malicious files found.
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
No malicious tasks found.
***** [ Registry ] *****
No malicious registry entries found.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries found.
***** [ Chromium URLs ] *****
No malicious Chromium URLs found.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries found.
***** [ Firefox URLs ] *****
No malicious Firefox URLs found.
***** [ Preinstalled Software ] *****
No Preinstalled Software found.
AdwCleaner_Debug.log - [38985 octets] - [22/01/2020 18:38:13]
AdwCleaner[S00].txt - [7228 octets] - [22/01/2020 18:39:38]
AdwCleaner[C00].txt - [4539 octets] - [22/01/2020 18:40:31]
AdwCleaner[S01].txt - [3807 octets] - [22/01/2020 18:57:33]
AdwCleaner[S02].txt - [3868 octets] - [22/01/2020 18:59:12]
AdwCleaner[C02].txt - [4374 octets] - [22/01/2020 18:59:45]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S03].txt ##########
|
|
23.01.2020, 20:48
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows System Defender Malware Kontrollscans mit Malwarebytes + ESET Online Scanner bitte.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
23.01.2020, 21:21
| #11 |
| | Windows System Defender Malware Es wurden beide Scans durchgeführt, ohne Befund: Malwarebytes: Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 23.01.20
Scan-Zeit: 20:50
Protokolldatei: add67b3a-3e19-11ea-bc81-b8aeedfa833b.json
-Softwaredaten-
Version: 4.0.4.49
Komponentenversion: 1.0.793
Version des Aktualisierungspakets: 1.0.18142
Lizenz: Kostenlos
-Systemdaten-
Betriebssystem: Windows 10 (Build 18362.592)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-GBR8MC1\elsew
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 297490
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 1 Min., 2 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 0
(keine bösartigen Elemente erkannt)
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Code:
ATTFilter 20:55:52 # product=EOS
# version=8
# ESETOnlineScanner_DEU.exe=3.1.10.0
# country="Germany"
# lang=1031
20:57:28 Updating
20:57:28 Update Init
20:57:29 Update Download
20:59:07 esets_scanner_reload returned 0
20:59:07 g_uiModuleBuild: 44207
20:59:07 Update Finalize
20:59:07 Call m_esets_charon_send
20:59:07 Call m_esets_charon_destroy
20:59:07 Updated modules version: 44207
20:59:21 Call m_esets_charon_setup_create
20:59:21 Call m_esets_charon_create
20:59:21 m_esets_charon_create OK
20:59:21 Call m_esets_charon_start_send_thread
20:59:21 Call m_esets_charon_setup_set
20:59:21 m_esets_charon_setup_set OK
20:59:21 Scanner engine: 44207
21:19:52 # product=EOS
# version=8
# flags=0
# av=0
# fw=7
# admin=1
# ESETOnlineScanner_DEU.exe=3.1.10.0
# EOSSerial=7a049a591ec134488a9696cb17aaf0f4
# engine=44207
# end=finished
# bannerClicked=0
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# sfx_checked=true
# utc_time=2020-01-23 20:19:52
# local_time=2020-01-23 21:19:52 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=10.0.18362 NT
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 88 12277919 37698271 0 0
# scanned=268279
# found=0
# cleaned=0
# scan_time=1162
# scan_type=2
# flow=2020-01-23 20:56:25|scr|eula|2020-01-23 20:56:26|promo|eis|2020-01-23 20:56:28|scr|welcome|2020-01-23 20:56:36|scr|consents|2020-01-23 20:56:56|scr|scan_type|2020-01-23 20:57:11|scr|pua|2020-01-23 20:57:28|scr|updating|2020-01-23 20:59:07|scr|scanning|2020-01-23 21:18:30|scr|no_threats|2020-01-23 21:19:24|click|save_report|2020-01-23 21:19:37|scr|periodic_offer|2020-01-23 21:19:41|scr|upsell|2020-01-23 21:19:47|scr|thanks
# periodic=0,0
# stats_enabled=1
21:19:53 Call m_esets_charon_send
21:19:53 Call m_esets_charon_destroy
|
|
23.01.2020, 21:24
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows System Defender Malware Dann wären wir durch!  Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...  und/oder das Forum mit einer kleinen Spende  unterstützen.  Abschließend bitte noch einen Cleanup mit unserem TB-Cleanup-Script durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
23.01.2020, 21:39
| #13 |
| | Windows System Defender Malware Danke dir, aber die Malware kommt immer noch. Der kommt häufig wenn ich auf Autoscout unterwegs bin. Habe hier ein Screenshot von eben gerade:  |
|
23.01.2020, 21:43
| #14 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows System Defender Malware Verlinkten Lesestoff richtig lesen! Firefox mit Eweiterungen nutzen! KEIN Chrome oder Edge verwenden und schon garkein Internet Explorer!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Windows System Defender Malware |
| .dll, adobe, canon, computer, cpu, defender, explorer, firewall, home, homepage, internet, malware, mozilla, neustart, problem, prozesse, realtek, registry, scan, security, sigcheck, software, svchost.exe, system, viren, webadvisor, windows, windowsapps, wmi |
Lesestoff:
Linear-Darstellung
