Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
adware 2conv.com vom PC löschen

adware 2conv.com vom PC löschen


Log-Analyse und Auswertung: adware 2conv.com vom PC löschen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 06.02.2020, 11:32   #13
001255
 
adware 2conv.com vom PC löschen - Standard

adware 2conv.com vom PC löschen


Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 02-02-2020 02
durchgeführt von WB (Administrator) auf DESKTOP-DFEPL5B (HP 550-169ng) (06-02-2020 11:28:31)
Gestartet von C:\Users\WB\Desktop
Geladene Profile: WB (Verfügbare Profile: WB)
Platform: Windows 10 Pro Version 1903 18362.592 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser nicht gefunden!
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(Dropbox, Inc -> The Qt Company Ltd.) C:\Program Files (x86)\Dropbox\Client\90.4.307\QtWebEngineProcess.exe
(Dropbox, Inc -> The Qt Company Ltd.) C:\Program Files (x86)\Dropbox\Client\90.4.307\QtWebEngineProcess.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_f3a64c75ee4defb7\igfxCUIService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_f3a64c75ee4defb7\igfxEM.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_38bfcb542ef4272e\IntelCpHDCPSvc.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_38bfcb542ef4272e\IntelCpHeciSvc.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.19081.22010.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.20011.10711.0_x64__8wekyb3d8bbwe\Video.UI.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeSH.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1911.3-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1911.3-0\NisSrv.exe
(Opera Software AS -> Opera Software) C:\Users\WB\AppData\Local\Programs\Opera\66.0.3515.44\opera.exe
(Opera Software AS -> Opera Software) C:\Users\WB\AppData\Local\Programs\Opera\66.0.3515.44\opera.exe
(Opera Software AS -> Opera Software) C:\Users\WB\AppData\Local\Programs\Opera\66.0.3515.44\opera.exe
(Opera Software AS -> Opera Software) C:\Users\WB\AppData\Local\Programs\Opera\66.0.3515.44\opera.exe
(Opera Software AS -> Opera Software) C:\Users\WB\AppData\Local\Programs\Opera\66.0.3515.44\opera.exe
(Opera Software AS -> Opera Software) C:\Users\WB\AppData\Local\Programs\Opera\66.0.3515.44\opera.exe
(Opera Software AS -> Opera Software) C:\Users\WB\AppData\Local\Programs\Opera\66.0.3515.44\opera.exe
(Opera Software AS -> Opera Software) C:\Users\WB\AppData\Local\Programs\Opera\66.0.3515.44\opera.exe
(Opera Software AS -> Opera Software) C:\Users\WB\AppData\Local\Programs\Opera\66.0.3515.44\opera.exe
(Opera Software AS -> Opera Software) C:\Users\WB\AppData\Local\Programs\Opera\66.0.3515.44\opera.exe
(Opera Software AS -> Opera Software) C:\Users\WB\AppData\Local\Programs\Opera\66.0.3515.44\opera.exe
(Opera Software AS -> Opera Software) C:\Users\WB\AppData\Local\Programs\Opera\66.0.3515.44\opera_crashreporter.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Samsung Electronics CO., LTD. -> ) C:\Windows\SysWOW64\SecUPDUtilSvc.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [6261760 2020-02-04] (Dropbox, Inc -> Dropbox, Inc.)
HKU\S-1-5-21-1071001571-282742119-82286604-1001\...\Run: [Opera Browser Assistant] => C:\Users\WB\AppData\Local\Programs\Opera\assistant\browser_assistant.exe [2785304 2020-02-05] (Opera Software AS -> Opera Software)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {022D322A-B092-4EC8-BCC0-CCADA8907F01} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task => {3519154C-227E-47F3-9CC9-12C3F05817F1}
Task: {0D81944B-A85E-450C-89B1-B3670E17ADB0} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2018-08-01] (Dropbox, Inc -> Dropbox, Inc.)
Task: {1FCF70E5-4DAD-4C62-8F70-C5EF66D850EF} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [376496 2014-01-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {1FDAFD93-0374-4446-9126-4F1CC43C0436} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MpCmdRun.exe [469648 2020-02-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {4DF7C739-1D50-4C47-BA8D-A0E5481F277C} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9269352 2019-06-04] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {4FF560FB-BB72-414F-8350-9E24ABE8228C} - System32\Tasks\Opera scheduled assistant Autoupdate 1579851686 => C:\Users\WB\AppData\Local\Programs\Opera\launcher.exe [1532440 2020-01-22] (Opera Software AS -> Opera Software)
Task: {532656A5-4485-4321-85A2-2EDCCDBD5118} - System32\Tasks\Avira\Safe Shopping\Launch => C:\Program Files (x86)\Avira\Safe Shopping\Updater\Updater.exe
Task: {57E26C3B-8AA5-4156-8AE9-BBA2B25CA09B} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [376496 2014-01-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {9AF84B38-BB68-4E01-948D-CAAD82A02452} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe [1626328 2014-01-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {AC163BAE-9313-46A5-B562-F2FDEBB064D1} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MpCmdRun.exe [469648 2020-02-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {BB498B0D-4E2C-4B93-B019-6D43332B56A4} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {C9633E53-C9BF-41DA-B1DA-3C8597AF09B5} - System32\Tasks\Opera scheduled Autoupdate 1538631510 => C:\Users\WB\AppData\Local\Programs\Opera\launcher.exe [1532440 2020-01-22] (Opera Software AS -> Opera Software)
Task: {C9BD69BA-7E67-4E80-B63B-7DD44C85A7D6} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MpCmdRun.exe [469648 2020-02-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {D09E7394-2DA6-45A4-A2C6-DDB76ECEF43C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MpCmdRun.exe [469648 2020-02-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {EB3500F8-5975-4F48-84B5-C06DDDA09767} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2018-08-01] (Dropbox, Inc -> Dropbox, Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{c6968d1a-3786-4d25-aa20-2c179f478468}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
SearchScopes: HKU\S-1-5-21-1071001571-282742119-82286604-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02
SearchScopes: HKU\S-1-5-21-1071001571-282742119-82286604-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office15\OCHelper.dll [2019-07-18] (Microsoft Corporation -> Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL [2018-05-15] (Microsoft Corporation -> Microsoft Corporation)
BHO: Kein Name -> {DABB3214-B46B-4222-B785-61BFE57DF3FA}' -> Keine Datei
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll [2019-07-18] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office15\GROOVEEX.DLL [2018-05-15] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Kein Name -> {DABB3214-B46B-4222-B785-61BFE57DF3FA}' -> Keine Datei
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL [2018-03-14] (Microsoft Corporation -> Microsoft Corporation)

FireFox:
========
FF DefaultProfile: g2jb4fl6.default
FF ProfilePath: C:\Users\WB\AppData\Roaming\Mozilla\Firefox\Profiles\g2jb4fl6.default [2020-01-30]
FF Extension: (Avira Browser Safety) - C:\Users\WB\AppData\Roaming\Mozilla\Firefox\Profiles\g2jb4fl6.default\Extensions\abs@avira.com [2018-08-01] [hxxps://download.avira.com/package/absnooffers/firefox/update_webext_no_offers.rdf]
FF Extension: (Avira Password Manager) - C:\Users\WB\AppData\Roaming\Mozilla\Firefox\Profiles\g2jb4fl6.default\Extensions\passwordmanager@avira.com [2018-08-01] [hxxps://s3.eu-central-1.amazonaws.com/avira-pwm-extensions/update.rdf]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~1\Office15\NPSPWRAP.DLL [2014-01-23] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2018-06-12] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office15\NPSPWRAP.DLL [2014-01-22] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation -> Microsoft Corporation)

Chrome: 
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\WB\AppData\Local\Google\Chrome\User Data\Default [2020-02-06]
CHR Notifications: Default -> hxxps://2conv.com; hxxps://keep.google.com; hxxps://web.telegram.org; hxxps://web.threema.ch; hxxps://web.whatsapp.com
CHR StartupUrls: Default -> "hxxp://startpage.com/deu/","hxxps://startpage.com/","hxxp://www.gmx.net/"
CHR NewTab: Default ->  Active:"chrome-extension://dpjamkmjmigaoobjbekmfgabipmfilij/empty_ntp.html"
CHR DefaultSearchURL: Default -> hxxps://startpage.com/do/search?query={searchTerms}&cat=web&pl=chrome&language=deutsch
CHR DefaultSearchKeyword: Default -> startpage.com
CHR Extension: (Präsentationen) - C:\Users\WB\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-08-01]
CHR Extension: (Docs) - C:\Users\WB\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-08-01]
CHR Extension: (Google Drive) - C:\Users\WB\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-10-17]
CHR Extension: (DuckDuckGo) - C:\Users\WB\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkdgflcldnnnapblkhphbgpggdiikppg [2019-12-13]
CHR Extension: (YouTube) - C:\Users\WB\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-08-01]
CHR Extension: (Avira Password Manager) - C:\Users\WB\AppData\Local\Google\Chrome\User Data\Default\Extensions\caljgklbbfbcjjanaijlacgncafpegll [2020-02-05]
CHR Extension: (Empty New Tab Page) - C:\Users\WB\AppData\Local\Google\Chrome\User Data\Default\Extensions\dpjamkmjmigaoobjbekmfgabipmfilij [2019-05-13]
CHR Extension: (Tabellen) - C:\Users\WB\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-08-01]
CHR Extension: (Avira Browserschutz) - C:\Users\WB\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2020-02-05]
CHR Extension: (Google Docs Offline) - C:\Users\WB\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-01-10]
CHR Extension: (AdBlock*– der beste Ad-Blocker) - C:\Users\WB\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2020-02-05]
CHR Extension: (Chrome-Erweiterung für Google Notizen) - C:\Users\WB\AppData\Local\Google\Chrome\User Data\Default\Extensions\lpcaedmchfhocbbapmcbpinfpgnhiddi [2020-02-04]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\WB\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-10-03]
CHR Extension: (Google Mail) - C:\Users\WB\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-04-30]
CHR Extension: (Chrome Media Router) - C:\Users\WB\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-12-17]
CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2018-08-01] (Dropbox, Inc -> Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2018-08-01] (Dropbox, Inc -> Dropbox, Inc.)
R2 DbxSvc; C:\WINDOWS\system32\DbxSvc.exe [44552 2020-02-04] (Dropbox, Inc -> Dropbox, Inc.)
R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [268368 2019-06-04] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
R2 SamsungUPDUtilSvc; C:\WINDOWS\SysWOW64\SecUPDUtilSvc.exe [143664 2018-11-04] (Samsung Electronics CO., LTD. -> )
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5796168 2019-09-15] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\NisSrv.exe [3206472 2020-02-06] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MsMpEng.exe [103376 2020-02-06] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 cbfsconnect2017; C:\WINDOWS\system32\drivers\cbfsconnect2017.sys [478736 2019-05-09] (Microsoft Windows Hardware Compatibility Publisher -> Callback Technologies, Inc.)
S3 ETDSMBus; C:\WINDOWS\System32\drivers\ETDSMBus.sys [31816 2018-11-04] (ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronic Corp.)
R1 HWiNFO32; C:\Windows\SysWOW64\drivers\HWiNFO64A.SYS [27552 2016-07-12] (Martin Malik - REALiX -> REALiX(tm))
R0 iaStorAC; C:\WINDOWS\System32\drivers\iaStorAC.sys [909152 2019-09-26] (Intel Corporation -> Intel Corporation)
R3 MEIx64; C:\WINDOWS\System32\DriverStore\FileRepository\heci.inf_amd64_85021432489d6a1c\x64\TeeDriverW8x64.sys [266128 2019-09-26] (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [1158944 2019-09-26] (Realtek Semiconductor Corp. -> Realtek )
S3 RTSUER; C:\WINDOWS\system32\Drivers\RtsUer.sys [450152 2019-09-26] (Realtek Semiconductor Corp. -> Realsil Semiconductor Corporation)
R3 SmbDrvI; C:\WINDOWS\System32\drivers\Smb_driver_Intel.sys [56840 2019-06-04] (Synaptics Incorporated -> Synaptics Incorporated)
R3 vpnpbus; C:\WINDOWS\System32\drivers\vpnpbus.sys [20664 2018-09-21] (Microsoft Windows Hardware Compatibility Publisher -> Callback Technologies, Inc.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [45664 2020-02-06] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [355760 2020-02-06] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [54192 2020-02-06] (Microsoft Windows -> Microsoft Corporation)
S3 phantomtap; \SystemRoot\System32\drivers\phantomtap.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-02-06 10:43 - 2020-02-06 10:47 - 000000000 ____D C:\AdwCleaner
2020-02-06 10:40 - 2020-02-06 10:40 - 008356016 _____ (Malwarebytes) C:\Users\WB\Desktop\adwcleaner_8.0.2.exe
2020-02-06 10:24 - 2020-02-06 10:24 - 000035481 _____ C:\Users\WB\Desktop\Addition.txt
2020-02-06 10:22 - 2020-02-06 11:29 - 000019494 _____ C:\Users\WB\Desktop\FRST.txt
2020-02-06 10:21 - 2020-02-06 10:21 - 000004376 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2020-02-06 07:53 - 2020-02-06 07:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2020-02-05 19:58 - 2020-02-05 19:58 - 000000000 ____D C:\Users\WB\Desktop\Maleware
2020-02-05 19:40 - 2020-02-06 11:28 - 000000000 ____D C:\FRST
2020-02-05 19:39 - 2020-02-05 19:39 - 002279424 _____ (Farbar) C:\Users\WB\Desktop\FRST64.exe
2020-02-05 13:04 - 2020-02-05 13:04 - 000042017 _____ C:\Users\WB\Downloads\242583100_2020_Saldenmitteilung_vom_01.01.2020_20200205010433.pdf
2020-02-04 14:20 - 2020-02-04 14:20 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-stable.sys
2020-02-04 14:20 - 2020-02-04 14:20 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-dev.sys
2020-02-04 14:20 - 2020-02-04 14:20 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-canary.sys
2020-02-04 14:20 - 2020-02-04 14:20 - 000044552 _____ (Dropbox, Inc.) C:\WINDOWS\system32\DbxSvc.exe
2020-01-27 10:26 - 2020-01-27 10:26 - 000042019 _____ C:\Users\WB\Downloads\242583100_2020_Saldenmitteilung_vom_01.01.2020_20200127102616.pdf
2020-01-27 10:26 - 2020-01-27 10:26 - 000041682 _____ C:\Users\WB\Downloads\2425831_2019_Wir informieren Sie - Ihre Kontoabrechnung_vom_31.12.2019_20200127102605.pdf
2020-01-24 13:01 - 2020-02-06 10:53 - 000000000 ____D C:\Users\WB\Downloads\opera autoupdate
2020-01-24 09:57 - 2020-01-24 09:57 - 002279955 _____ C:\Users\WB\Desktop\Montage Dunstabzugshauf MIELE.pdf
2020-01-24 08:41 - 2020-02-05 19:38 - 000004430 _____ C:\WINDOWS\system32\Tasks\Opera scheduled assistant Autoupdate 1579851686
2020-01-22 17:17 - 2020-01-22 17:17 - 003636492 _____ C:\Users\WB\Downloads\4. 48 S - Boell_Broschuere aus alten ijs (2).pdf
2020-01-22 17:17 - 2020-01-22 17:17 - 003636492 _____ C:\Users\WB\Downloads\4. 48 S - Boell_Broschuere aus alten ijs (1).pdf
2020-01-22 17:15 - 2020-01-22 17:15 - 003636492 _____ C:\Users\WB\Downloads\4. 48 S - Boell_Broschuere aus alten ijs.pdf
2020-01-22 08:40 - 2020-01-22 08:40 - 000647503 _____ C:\Users\WB\Downloads\Protokoll Dienstbesprechung 150120.zip
2020-01-16 13:55 - 2020-01-16 13:55 - 025444352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll
2020-01-16 13:55 - 2020-01-16 13:55 - 019849216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2020-01-16 13:55 - 2020-01-16 13:55 - 018020352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2020-01-16 13:55 - 2020-01-16 13:55 - 007016448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2020-01-16 13:55 - 2020-01-16 13:55 - 005913600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2020-01-16 13:55 - 2020-01-16 13:55 - 002494464 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2020-01-16 13:55 - 2020-01-16 13:55 - 001610752 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll
2020-01-16 13:55 - 2020-01-16 13:55 - 001151816 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2020-01-16 13:55 - 2020-01-16 13:55 - 001106944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Streaming.dll
2020-01-16 13:55 - 2020-01-16 13:55 - 001098720 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyDecMFT.dll
2020-01-16 13:55 - 2020-01-16 13:55 - 000852480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Streaming.dll
2020-01-16 13:55 - 2020-01-16 13:55 - 000701440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.Internal.dll
2020-01-16 13:55 - 2020-01-16 13:55 - 000689664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2020-01-16 13:55 - 2020-01-16 13:55 - 000571392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wiaaut.dll
2020-01-16 13:55 - 2020-01-16 13:55 - 000363840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tsmf.dll
2020-01-16 13:55 - 2020-01-16 13:55 - 000227840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sti.dll
2020-01-16 13:55 - 2020-01-16 13:55 - 000119808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wiadss.dll
2020-01-16 13:55 - 2020-01-16 13:55 - 000070144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tsgqec.dll
2020-01-16 13:55 - 2020-01-16 13:55 - 000015360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wiatrace.dll
2020-01-16 13:54 - 2020-01-16 13:54 - 025900032 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2020-01-16 13:54 - 2020-01-16 13:54 - 022627840 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2020-01-16 13:54 - 2020-01-16 13:54 - 009928208 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2020-01-16 13:54 - 2020-01-16 13:54 - 008012800 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2020-01-16 13:54 - 2020-01-16 13:54 - 007754752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2020-01-16 13:54 - 2020-01-16 13:54 - 007600448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2020-01-16 13:54 - 2020-01-16 13:54 - 006520480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2020-01-16 13:54 - 2020-01-16 13:54 - 003729408 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2020-01-16 13:54 - 2020-01-16 13:54 - 003703296 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2020-01-16 13:54 - 2020-01-16 13:54 - 003263488 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll
2020-01-16 13:54 - 2020-01-16 13:54 - 002870784 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll
2020-01-16 13:54 - 2020-01-16 13:54 - 002801152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2020-01-16 13:54 - 2020-01-16 13:54 - 002716672 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2020-01-16 13:54 - 2020-01-16 13:54 - 002561536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tquery.dll
2020-01-16 13:54 - 2020-01-16 13:54 - 002473976 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.appcore.dll
2020-01-16 13:54 - 2020-01-16 13:54 - 002305536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssrch.dll
2020-01-16 13:54 - 2020-01-16 13:54 - 001985928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinapi.appcore.dll
2020-01-16 13:54 - 2020-01-16 13:54 - 001835008 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2020-01-16 13:54 - 2020-01-16 13:54 - 001697280 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2020-01-16 13:54 - 2020-01-16 13:54 - 001664896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
2020-01-16 13:54 - 2020-01-16 13:54 - 001655880 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2020-01-16 13:54 - 2020-01-16 13:54 - 001458688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2020-01-16 13:54 - 2020-01-16 13:54 - 001399096 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2020-01-16 13:54 - 2020-01-16 13:54 - 001330952 _____ (Microsoft Corporation) C:\WINDOWS\system32\crypt32.dll
2020-01-16 13:54 - 2020-01-16 13:54 - 001072952 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2020-01-16 13:54 - 2020-01-16 13:54 - 001051664 _____ (Microsoft Corporation) C:\WINDOWS\system32\pidgenx.dll
2020-01-16 13:54 - 2020-01-16 13:54 - 001020032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\crypt32.dll
2020-01-16 13:54 - 2020-01-16 13:54 - 000921600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll
2020-01-16 13:54 - 2020-01-16 13:54 - 000896512 _____ (Microsoft Corporation) C:\WINDOWS\system32\MdmDiagnostics.dll
2020-01-16 13:54 - 2020-01-16 13:54 - 000851456 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe
2020-01-16 13:54 - 2020-01-16 13:54 - 000842752 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2020-01-16 13:54 - 2020-01-16 13:54 - 000678712 _____ (Microsoft Corporation) C:\WINDOWS\system32\StructuredQuery.dll
2020-01-16 13:54 - 2020-01-16 13:54 - 000673792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wiaaut.dll
2020-01-16 13:54 - 2020-01-16 13:54 - 000671232 _____ (Microsoft Corporation) C:\WINDOWS\system32\wiaservc.dll
2020-01-16 13:54 - 2020-01-16 13:54 - 000670720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchIndexer.exe
2020-01-16 13:54 - 2020-01-16 13:54 - 000646144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll
2020-01-16 13:54 - 2020-01-16 13:54 - 000550400 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2020-01-16 13:54 - 2020-01-16 13:54 - 000542496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StructuredQuery.dll
2020-01-16 13:54 - 2020-01-16 13:54 - 000432256 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsmf.dll
2020-01-16 13:54 - 2020-01-16 13:54 - 000401408 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchProtocolHost.exe
2020-01-16 13:54 - 2020-01-16 13:54 - 000400696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2020-01-16 13:54 - 2020-01-16 13:54 - 000392192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Search.ProtocolHandler.MAPI2.dll
2020-01-16 13:54 - 2020-01-16 13:54 - 000379392 _____ (Microsoft Corporation) C:\WINDOWS\system32\provengine.dll
2020-01-16 13:54 - 2020-01-16 13:54 - 000368128 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssvp.dll
2020-01-16 13:54 - 2020-01-16 13:54 - 000336384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchProtocolHost.exe
2020-01-16 13:54 - 2020-01-16 13:54 - 000329216 _____ (Microsoft Corporation) C:\WINDOWS\system32\DiagnosticLogCSP.dll
2020-01-16 13:54 - 2020-01-16 13:54 - 000324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32k.sys
2020-01-16 13:54 - 2020-01-16 13:54 - 000321536 _____ (Microsoft Corporation) C:\WINDOWS\system32\sti.dll
2020-01-16 13:54 - 2020-01-16 13:54 - 000317440 _____ (Microsoft Corporation) C:\WINDOWS\system32\ConhostV1.dll
2020-01-16 13:54 - 2020-01-16 13:54 - 000299520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssvp.dll
2020-01-16 13:54 - 2020-01-16 13:54 - 000294400 _____ (Microsoft Corporation) C:\WINDOWS\system32\provops.dll
2020-01-16 13:54 - 2020-01-16 13:54 - 000283136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Search.ProtocolHandler.MAPI2.dll
2020-01-16 13:54 - 2020-01-16 13:54 - 000271872 _____ (Microsoft Corporation) C:\WINDOWS\system32\provhandlers.dll
2020-01-16 13:54 - 2020-01-16 13:54 - 000240640 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchFilterHost.exe
2020-01-16 13:54 - 2020-01-16 13:54 - 000233472 _____ (Microsoft Corporation) C:\WINDOWS\system32\KnobsCore.dll
2020-01-16 13:54 - 2020-01-16 13:54 - 000232448 _____ (Microsoft Corporation) C:\WINDOWS\system32\provisioningcsp.dll
2020-01-16 13:54 - 2020-01-16 13:54 - 000223232 _____ (Microsoft Corporation) C:\WINDOWS\system32\tssrvlic.dll
2020-01-16 13:54 - 2020-01-16 13:54 - 000211968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchFilterHost.exe
2020-01-16 13:54 - 2020-01-16 13:54 - 000206336 _____ (Microsoft Corporation) C:\WINDOWS\system32\sti_ci.dll
2020-01-16 13:54 - 2020-01-16 13:54 - 000204800 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssph.dll
2020-01-16 13:54 - 2020-01-16 13:54 - 000162696 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmcmnutils.dll
2020-01-16 13:54 - 2020-01-16 13:54 - 000160768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssph.dll
2020-01-16 13:54 - 2020-01-16 13:54 - 000148992 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDMAppInstaller.exe
2020-01-16 13:54 - 2020-01-16 13:54 - 000147456 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll
2020-01-16 13:54 - 2020-01-16 13:54 - 000145920 _____ (Microsoft Corporation) C:\WINDOWS\system32\wiadss.dll
2020-01-16 13:54 - 2020-01-16 13:54 - 000132096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tsusbhub.sys
2020-01-16 13:54 - 2020-01-16 13:54 - 000128512 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssitlb.dll
2020-01-16 13:54 - 2020-01-16 13:54 - 000127520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dmcmnutils.dll
2020-01-16 13:54 - 2020-01-16 13:54 - 000127064 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32u.dll
2020-01-16 13:54 - 2020-01-16 13:54 - 000123904 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptcatsvc.dll
2020-01-16 13:54 - 2020-01-16 13:54 - 000120320 _____ (Microsoft Corporation) C:\WINDOWS\system32\KnobsCsp.dll
2020-01-16 13:54 - 2020-01-16 13:54 - 000113152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssitlb.dll
2020-01-16 13:54 - 2020-01-16 13:54 - 000102400 _____ (Microsoft Corporation) C:\WINDOWS\system32\NFCProvisioningPlugin.dll
2020-01-16 13:54 - 2020-01-16 13:54 - 000097280 _____ (Microsoft Corporation) C:\WINDOWS\system32\provdatastore.dll
2020-01-16 13:54 - 2020-01-16 13:54 - 000091136 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProvPluginEng.dll
2020-01-16 13:54 - 2020-01-16 13:54 - 000090624 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsgqec.dll
2020-01-16 13:54 - 2020-01-16 13:54 - 000089536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32u.dll
2020-01-16 13:54 - 2020-01-16 13:54 - 000088576 _____ (Microsoft Corporation) C:\WINDOWS\system32\BarcodeProvisioningPlugin.dll
2020-01-16 13:54 - 2020-01-16 13:54 - 000084480 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterpriseresourcemanager.dll
2020-01-16 13:54 - 2020-01-16 13:54 - 000083968 _____ (Microsoft Corporation) C:\WINDOWS\system32\wiarpc.dll
2020-01-16 13:54 - 2020-01-16 13:54 - 000083456 _____ (Microsoft Corporation) C:\WINDOWS\system32\provtool.exe
2020-01-16 13:54 - 2020-01-16 13:54 - 000083456 _____ (Microsoft Corporation) C:\WINDOWS\system32\clfsw32.dll
2020-01-16 13:54 - 2020-01-16 13:54 - 000066560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\clfsw32.dll
2020-01-16 13:54 - 2020-01-16 13:54 - 000066048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\enterpriseresourcemanager.dll
2020-01-16 13:54 - 2020-01-16 13:54 - 000066048 _____ (Microsoft Corporation) C:\WINDOWS\system32\RemovableMediaProvisioningPlugin.dll
2020-01-16 13:54 - 2020-01-16 13:54 - 000062976 _____ (Microsoft Corporation) C:\WINDOWS\system32\LSCSHostPolicy.dll
2020-01-16 13:54 - 2020-01-16 13:54 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssprxy.dll
2020-01-16 13:54 - 2020-01-16 13:54 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\msscntrs.dll
2020-01-16 13:54 - 2020-01-16 13:54 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msscntrs.dll
2020-01-16 13:54 - 2020-01-16 13:54 - 000033792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.Provisioning.ProxyStub.dll
2020-01-16 13:54 - 2020-01-16 13:54 - 000027648 _____ (Microsoft Corporation) C:\WINDOWS\system32\lstelemetry.dll
2020-01-16 13:54 - 2020-01-16 13:54 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WSDScan.sys
2020-01-16 13:54 - 2020-01-16 13:54 - 000018432 _____ (Microsoft Corporation) C:\WINDOWS\system32\wiatrace.dll
2020-01-16 13:54 - 2020-01-16 13:54 - 000013312 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\serscan.sys
2020-01-16 13:54 - 2020-01-16 13:54 - 000010752 _____ (Microsoft Corporation) C:\WINDOWS\system32\DMAlertListener.ProxyStub.dll
2020-01-16 13:54 - 2020-01-16 13:54 - 000007680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DMAlertListener.ProxyStub.dll
2020-01-16 13:47 - 2020-01-16 13:47 - 000492544 _____ (Microsoft Corporation) C:\WINDOWS\system32\poqexec.exe
2020-01-16 13:47 - 2020-01-16 13:47 - 000390656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\poqexec.exe
2020-01-15 11:11 - 2020-01-15 11:11 - 000057452 _____ C:\Users\WB\Downloads\Notenkonferenzen2020.zip
2020-01-15 11:08 - 2020-01-15 11:08 - 000133909 _____ C:\Users\WB\Downloads\Noteneintrag 1920.pdf
2020-01-08 16:52 - 2020-01-08 16:52 - 000557077 _____ C:\Users\WB\Downloads\Literaturliste Eltern Kita.pdf
2020-01-08 13:49 - 2020-01-08 13:49 - 000107864 _____ C:\Users\WB\Downloads\redaktionstermine_2019.pdf
2020-01-08 12:04 - 2020-01-08 12:04 - 000185079 _____ C:\Users\WB\Downloads\Dienstbesprechung und Prüfungseinsatz (1).zip
2020-01-08 12:03 - 2020-01-08 12:03 - 000185079 _____ C:\Users\WB\Downloads\Dienstbesprechung und Prüfungseinsatz.zip
2020-01-07 17:04 - 2020-01-07 17:04 - 000267595 _____ C:\Users\WB\Downloads\Extra_Konto_5508178775_Kontoauszug_20200106.pdf
2020-01-07 17:01 - 2020-01-07 17:01 - 000271023 _____ C:\Users\WB\Downloads\Extra_Konto_5501448364_Kontoauszug_20200105.pdf
2020-01-07 17:01 - 2020-01-07 17:01 - 000267584 _____ C:\Users\WB\Downloads\Extra_Konto_5528007930_Kontoauszug_20200106.pdf
2020-01-07 15:03 - 2020-01-07 15:06 - 000025130 _____ C:\Users\WB\Desktop\Bücher 2020.xlsx
2020-01-07 14:44 - 2020-01-07 14:44 - 000004162 _____ C:\Users\WB\Downloads\simplecalendar_full (1).ics
2020-01-07 11:46 - 2020-01-07 11:46 - 000366764 _____ C:\Users\WB\Downloads\Stellenausschreibung_Integrationshilfe_KITA.pdf
2020-01-07 11:46 - 2020-01-07 11:46 - 000214058 _____ C:\Users\WB\Downloads\StAnz_B-Ehrenamt_022019-BM-korrsei3_21022019 (2).pdf
2020-01-07 11:46 - 2020-01-07 11:46 - 000214058 _____ C:\Users\WB\Downloads\StAnz_B-Ehrenamt_022019-BM-korrsei3_21022019 (1).pdf
2020-01-07 10:01 - 2020-01-07 10:01 - 000008192 _____ (-) C:\Users\WB\Downloads\UpdateMe (2).done
2020-01-07 09:56 - 2020-01-07 09:56 - 000001406 _____ C:\Users\Public\Desktop\NAVIGON Fresh.lnk
2020-01-07 09:56 - 2020-01-07 09:56 - 000001406 _____ C:\ProgramData\Desktop\NAVIGON Fresh.lnk
2020-01-07 09:56 - 2020-01-07 09:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NAVIGON
2020-01-07 09:53 - 2020-01-07 09:53 - 046353728 _____ (GARMIN Würzburg GmbH) C:\Users\WB\Downloads\NAVIGON_Fresh_setup (1).exe
2020-01-07 09:16 - 2020-01-07 09:16 - 000042021 _____ C:\Users\WB\Downloads\242583100_2020_Saldenmitteilung_vom_01.01.2020_20200107091646.pdf
2020-01-07 09:16 - 2020-01-07 09:16 - 000041680 _____ C:\Users\WB\Downloads\2425831_2019_Wir informieren Sie - Ihre Kontoabrechnung_vom_31.12.2019_20200107091623.pdf
2020-01-07 09:16 - 2020-01-07 09:16 - 000041110 _____ C:\Users\WB\Downloads\2425831_2019_Mitteilung_vom_31.12.2019_20200107091638.pdf
2020-01-07 08:17 - 2020-01-07 08:17 - 000500940 _____ C:\Users\WB\Downloads\dp-leistungen-und-preise-072019.zip
2020-01-07 08:12 - 2020-01-07 08:12 - 000028029 _____ C:\Users\WB\Downloads\Abfuhrtermine für Tauberbischofsheim Hauptstraße 78.ics
2020-01-07 08:08 - 2020-01-07 08:08 - 000068038 _____ C:\Users\WB\Downloads\STEWI_X184768 (2).pdf
2020-01-07 08:08 - 2020-01-07 08:08 - 000068038 _____ C:\Users\WB\Downloads\STEWI_X184768 (1).pdf
2020-01-07 08:07 - 2020-01-07 08:07 - 000069543 _____ C:\Users\WB\Downloads\STEWI_X207422 (1).pdf

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-02-06 11:26 - 2019-03-19 05:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-02-06 11:08 - 2019-07-27 18:04 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2020-02-06 10:57 - 2019-07-27 18:14 - 001723292 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2020-02-06 10:57 - 2019-03-19 13:16 - 000743888 _____ C:\WINDOWS\system32\perfh007.dat
2020-02-06 10:57 - 2019-03-19 13:16 - 000150212 _____ C:\WINDOWS\system32\perfc007.dat
2020-02-06 10:57 - 2019-03-19 05:50 - 000000000 ____D C:\WINDOWS\INF
2020-02-06 10:48 - 2019-07-27 18:13 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2020-02-06 10:48 - 2018-08-01 18:21 - 000001238 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job
2020-02-06 10:48 - 2018-08-01 18:21 - 000001234 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job
2020-02-06 10:48 - 2018-08-01 09:16 - 000000000 ____D C:\Program Files (x86)\Avira
2020-02-06 10:48 - 2016-07-12 11:29 - 000000000 __SHD C:\Users\WB\IntelGraphicsProfiles
2020-02-06 10:47 - 2019-03-19 05:37 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2020-02-06 10:47 - 2018-09-19 16:27 - 000000000 ____D C:\ProgramData\Nero
2020-02-06 10:47 - 2016-07-12 11:03 - 000000000 ____D C:\Users\WB\AppData\Roaming\IObit
2020-02-06 10:47 - 2016-07-12 11:03 - 000000000 ____D C:\ProgramData\IObit
2020-02-06 10:43 - 2018-08-01 17:33 - 000000000 ____D C:\Users\WB\Documents\Outlook-Dateien
2020-02-06 10:24 - 2018-08-01 16:53 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2020-02-06 10:21 - 2019-07-27 18:13 - 000003978 _____ C:\WINDOWS\system32\Tasks\DropboxUpdateTaskMachineCore
2020-02-06 10:21 - 2019-07-27 18:13 - 000003208 _____ C:\WINDOWS\system32\Tasks\RTKCPL
2020-02-06 10:21 - 2018-08-01 09:17 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2020-02-06 10:21 - 2018-08-01 09:16 - 000000000 ____D C:\ProgramData\Package Cache
2020-02-06 10:21 - 2018-08-01 09:16 - 000000000 ____D C:\ProgramData\Avira
2020-02-06 10:17 - 2018-08-01 10:42 - 000000000 ____D C:\Program Files (x86)\Google
2020-02-06 10:17 - 2016-07-12 11:04 - 000000000 ____D C:\ProgramData\ProductData
2020-02-06 10:15 - 2019-03-19 05:52 - 000000000 ___HD C:\Program Files\WindowsApps
2020-02-06 10:15 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\AppReadiness
2020-02-06 10:14 - 2016-07-02 09:02 - 000748816 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2020-02-06 10:14 - 2016-07-02 06:58 - 000000000 ____D C:\Users\WB\AppData\Local\Packages
2020-02-06 09:38 - 2018-11-02 07:40 - 000000000 ____D C:\Users\WB\Desktop\FG
2020-02-06 07:53 - 2018-08-01 11:07 - 000000000 ____D C:\Program Files (x86)\Dropbox
2020-02-05 11:46 - 2018-09-25 19:07 - 000000000 ____D C:\Users\WB\AppData\Roaming\Telegram Desktop
2020-01-30 07:39 - 2019-07-27 18:13 - 000004298 _____ C:\WINDOWS\system32\Tasks\DropboxUpdateTaskMachineUA
2020-01-28 17:41 - 2018-11-14 12:51 - 000000000 ____D C:\Users\WB\AppData\Roaming\dvdcss
2020-01-24 08:41 - 2019-07-27 18:13 - 000004204 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1538631510
2020-01-24 08:41 - 2018-10-04 06:38 - 000001386 _____ C:\Users\WB\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk
2020-01-19 10:08 - 2019-07-27 18:13 - 000003368 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1071001571-282742119-82286604-1001
2020-01-19 10:08 - 2019-07-27 18:07 - 000002366 _____ C:\Users\WB\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-01-19 10:08 - 2016-07-02 07:00 - 000000000 ___RD C:\Users\WB\OneDrive
2020-01-16 19:47 - 2019-07-27 18:04 - 000443416 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2020-01-16 15:57 - 2019-03-19 05:52 - 000000000 ___SD C:\WINDOWS\system32\UNP
2020-01-16 15:57 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SystemResources
2020-01-16 15:57 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\ShellExperiences
2020-01-16 15:57 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\bcastdvr
2020-01-16 14:02 - 2016-07-12 10:51 - 000000000 ____D C:\WINDOWS\system32\MRT
2020-01-16 13:58 - 2019-03-19 05:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2020-01-16 13:58 - 2016-07-12 10:51 - 120202352 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2020-01-16 13:57 - 2016-07-12 18:46 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013
2020-01-16 13:54 - 2015-10-30 09:13 - 000410988 __RSH C:\bootmgr
2020-01-07 17:27 - 2018-08-17 16:09 - 000000000 ____D C:\Users\WB\Downloads\Telegram Desktop

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2018-11-30 08:02 - 2018-11-30 08:02 - 000038489 _____ () C:\Users\WB\AppData\Roaming\Durch Trennzeichen getrennte Werte.ADR

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 02-02-2020 02
durchgeführt von WB (06-02-2020 11:29:38)
Gestartet von C:\Users\WB\Desktop
Windows 10 Pro Version 1903 18362.592 (X64) (2019-07-27 17:13:18)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1071001571-282742119-82286604-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1071001571-282742119-82286604-503 - Limited - Disabled)
Gast (S-1-5-21-1071001571-282742119-82286604-501 - Limited - Disabled)
WB (S-1-5-21-1071001571-282742119-82286604-1001 - Administrator - Enabled) => C:\Users\WB
WDAGUtilityAccount (S-1-5-21-1071001571-282742119-82286604-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Ashampoo Burning Studio FREE (HKLM-x32\...\{91B33C97-91F8-FFB3-581B-BC952C901685}_is1) (Version: 1.20.2 - Ashampoo GmbH & Co. KG)
Boxcryptor (HKLM-x32\...\{F379D1D8-DD1D-4152-9036-2FD271351065}) (Version: 2.37.1057 - Secomba GmbH)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Dropbox (HKLM-x32\...\Dropbox) (Version: 90.4.307 - Dropbox, Inc.)
Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.295.1 - Dropbox, Inc.) Hidden
Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
FreeRIP MP3 Converter 5.7.1.1 (HKLM-x32\...\{501451DE-5808-4599-B544-8BD0915B6B24}_is1) (Version: 5.7.1.1 - GreenTree Applications SRL)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 26.20.100.7212 - Intel Corporation)
Junk Mail filter update (HKLM-x32\...\{0BE9E708-5DC0-4963-9CFD-0AA519090E79}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
LAME v3.99.3 (for Windows) (HKLM-x32\...\LAME_is1) (Version:  - )
Microsoft Office Professional Plus 2013 (HKLM\...\Office15.PROPLUSR) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1071001571-282742119-82286604-1001\...\OneDriveSetup.exe) (Version: 19.222.1110.0006 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24212 (HKLM-x32\...\{462f63a8-6347-4894-a1b3-dbfe3a4c981d}) (Version: 14.0.24212.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 47.0.1 - Mozilla)
NAVIGON Fresh 3.6.0 (HKLM-x32\...\NAVIGON Fresh) (Version: 3.6.0 - NAVIGON)
Opera Stable 66.0.3515.44 (HKU\S-1-5-21-1071001571-282742119-82286604-1001\...\Opera 66.0.3515.44) (Version: 66.0.3515.44 - Opera Software)
osrss (HKLM-x32\...\{1BA1133B-1C7A-41A0-8CBF-9B993E63D296}) (Version: 1.0.0 - Microsoft Corporation) Hidden
Outils de vérification linguistique 2013 de Microsoft Office*- Français (HKLM\...\{90150000-001F-040C-1000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10586.31222 - Realtek Semiconduct Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8581 - Realtek Semiconductor Corp.)
Samsung Printer Center (HKLM-x32\...\Samsung Printer Center) (Version: 1.0.0.28 - Samsung Electronics Co., Ltd.)
Samsung Universal Scan Driver (HKLM-x32\...\Samsung Universal Scan Driver) (Version: 1.2.19.0 - Samsung Electronics Co., Ltd.)
Service Pack 1 for Microsoft Office 2013 (KB2850036) 64-Bit Edition (HKLM\...\{91150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUSR_{D82063A8-7C8C-4C3B-A9BB-95138CA55D26}) (Version:  - Microsoft)
Steuer-Ratgeber 2017-2018 (HKLM-x32\...\{BC4EE761-703C-485C-A0D6-E8DD7D28F927}) (Version: 17.11.2 - Wolters Kluwer Deutschland GmbH)
Steuer-Ratgeber 2018-2019 (HKLM-x32\...\{B96CAC3C-B7E7-4291-B422-0544096E217B}) (Version: 18.11.0 - Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH)
SteuerSparErklärung 2018 (HKLM-x32\...\{A1D1FDBD-02F9-49B6-9EB2-2DC6B1D37E16}) (Version: 23.33.49 - Wolters Kluwer Deutschland GmbH)
SteuerSparErklärung 2019 (HKLM-x32\...\{C1274A30-7822-4CAE-A4C8-395E9E687107}) (Version: 24.31.122 - Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH)
Telegram Desktop version 1.9.9 (HKU\S-1-5-21-1071001571-282742119-82286604-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 1.9.9 - Telegram FZ-LLC)
Uninstall Samsung Printer Software (HKLM-x32\...\TotalUninstaller) (Version: 4.0.0.67 - Samsung Electronics CO., LTD.)
Update for Skype for Business 2015 (KB4475564) 64-Bit Edition (HKLM\...\{90150000-00C1-0000-1000-0000000FF1CE}_Office15.PROPLUSR_{CD0EE05F-11E6-46FA-BB7B-D2A28C47A4F3}) (Version:  - Microsoft)
Update for Skype for Business 2015 (KB4475564) 64-Bit Edition (HKLM\...\{90150000-012B-0407-1000-0000000FF1CE}_Office15.PROPLUSR_{CD0EE05F-11E6-46FA-BB7B-D2A28C47A4F3}) (Version:  - Microsoft)
Update for Skype for Business 2015 (KB4475564) 64-Bit Edition (HKLM\...\{91150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUSR_{CD0EE05F-11E6-46FA-BB7B-D2A28C47A4F3}) (Version:  - Microsoft)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{F14FB68A-9188-4036-AD0D-D054BC9C9291}) (Version: 2.59.0.0 - Microsoft Corporation)
UpdateAssistant (HKLM\...\{A7B60FC9-A750-43C7-B7EC-892CD09147C7}) (Version: 1.18.0.0 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Windows Setup Remediations (x64) (KB4023057) (HKLM\...\{5534e02f-0f5d-40dd-ba92-bea38d22384d}.sdb) (Version:  - )

Packages:
=========
Dell Document Hub -> C:\Program Files\WindowsApps\DellPrinter.DellDocumentHub_1.7.0.6_x64__nmdn7k89bxsn6 [2018-08-01] (DELL GLOBAL B.V. (SINGAPORE BRANCH))
Dropbox für S Modus -> C:\Program Files\WindowsApps\C27EB4BA.DROPBOX_22.4.3.0_x64__xbfy0k16fey96 [2019-09-29] (Dropbox Inc.)
Foxit MobilePDF -> C:\Program Files\WindowsApps\FF536CFE.FoxitMobilePDF_3.2.2.0_x64__6y892r7ea31b2 [2018-12-22] (Foxit Software Inc.)
Intel® Grafik-Kontrollraum -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.2285.0_x64__8j3eq9eme6ctt [2020-02-01] (INTEL CORP) [Startup Task]
IrfanView64 -> C:\Program Files\WindowsApps\30067IrfanSkiljanIrfanVie.IrfanView64_4.5.3.0_x64__psgec73n2n7ne [2019-06-25] (Irfan Skiljan (IrfanView))
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-10-01] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-20] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-20] (Microsoft Corporation) [MS Ad]
Microsoft News – Nachrichten -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.35.20273.0_x64__8wekyb3d8bbwe [2020-02-04] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.5.12061.0_x64__8wekyb3d8bbwe [2019-12-13] (Microsoft Studios) [MS Ad]
MSN Finanzen -> C:\Program Files\WindowsApps\Microsoft.BingFinance_4.34.20074.0_x64__8wekyb3d8bbwe [2020-01-16] (Microsoft Corporation) [MS Ad]
MSN Sport -> C:\Program Files\WindowsApps\Microsoft.BingSports_4.34.20074.0_x64__8wekyb3d8bbwe [2020-01-16] (Microsoft Corporation) [MS Ad]
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.34.13393.0_x64__8wekyb3d8bbwe [2019-12-19] (Microsoft Corporation) [MS Ad]
Screenshot Snipping Tool -> C:\Program Files\WindowsApps\8075Queenloft.ScreenshotSnippingTool_1.1.25.0_x64__g5dqhteqemct8 [2019-11-16] (Queenloft) [MS Ad]
Telegram Desktop -> C:\Program Files\WindowsApps\TelegramMessengerLLP.TelegramDesktop_1.9.7.0_x64__t4vj0pshhgkwm [2020-01-25] (Telegram Messenger LLP)
Twitter -> C:\Program Files\WindowsApps\9E2F88E3.Twitter_6.1.4.1000_neutral__wgeqdkkx372wm [2018-09-08] (Twitter Inc.)
WhatsApp Desktop -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_0.4.315.0_x64__cv1g1gvanyjgm [2020-01-25] (WhatsApp Inc.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1071001571-282742119-82286604-1001_Classes\CLSID\{CA9A9348-B9BC-455E-80DC-8E803145F80B} -> [Boxcryptor] => X:\0
CustomCLSID: HKU\S-1-5-21-1071001571-282742119-82286604-1001_Classes\CLSID\{E31EA727-12ED-4702-820C-4B6445F28E1A} -> [Dropbox] => C:\Users\WB\Dropbox [2018-08-01 11:10]
SSODL: CallbackTechMountNotificator-cbfsconnect2017 - {DABB3214-B46B-4222-B785-61BFE57DF3FA} - C:\WINDOWS\system32\cbfsconnectMntNtf2017.dll (Callback Technologies, Inc. -> Callback Technologies, Inc.)
SSODL-x32: CallbackTechMountNotificator-cbfsconnect2017 - {DABB3214-B46B-4222-B785-61BFE57DF3FA} - C:\WINDOWS\SysWOW64\cbfsconnectMntNtf2017.dll (Callback Technologies, Inc. -> Callback Technologies, Inc.)
ShellServiceObjects: Virtual Storage Mount Notification -> {DABB3214-B46B-4222-B785-61BFE57DF3FA} => C:\WINDOWS\system32\cbfsconnectMntNtf2017.dll [2019-05-09] (Callback Technologies, Inc. -> Callback Technologies, Inc.)
ShellServiceObjects-x32: Virtual Storage Mount Notification -> {DABB3214-B46B-4222-B785-61BFE57DF3FA} => C:\WINDOWS\SysWOW64\cbfsconnectMntNtf2017.dll [2019-05-09] (Callback Technologies, Inc. -> Callback Technologies, Inc.)
ShellIconOverlayIdentifiers: [     "CryptorShellExtHandler.IconOverlayExt0"] -> {3F72D166-F72C-4233-8DFF-C1AE9912EE00} => C:\Program Files (x86)\Boxcryptor\ShellExt\x64\Boxcryptor.Ext.dll [2019-10-22] (Secomba GmbH -> Secomba GmbH)
ShellIconOverlayIdentifiers: [     "CryptorShellExtHandler.IconOverlayExt1"] -> {2C98CA8D-A52F-45E3-AE6E-2A92C8BAE147} => C:\Program Files (x86)\Boxcryptor\ShellExt\x64\Boxcryptor.Ext.dll [2019-10-22] (Secomba GmbH -> Secomba GmbH)
ShellIconOverlayIdentifiers: [     "CryptorShellExtHandler.IconOverlayExt8"] -> {997CC261-6729-4956-A09B-818EA137FFE9} => C:\Program Files (x86)\Boxcryptor\ShellExt\x64\Boxcryptor.Ext.dll [2019-10-22] (Secomba GmbH -> Secomba GmbH)
ShellIconOverlayIdentifiers: [     "CryptorShellExtHandler.IconOverlayExt9"] -> {F61B4933-D8AF-40DE-A335-F9B3BE1FF878} => C:\Program Files (x86)\Boxcryptor\ShellExt\x64\Boxcryptor.Ext.dll [2019-10-22] (Secomba GmbH -> Secomba GmbH)
ShellIconOverlayIdentifiers: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [     "CryptorShellExtHandler.IconOverlayExt0"] -> {3F72D166-F72C-4233-8DFF-C1AE9912EE00} => C:\Program Files (x86)\Boxcryptor\ShellExt\x64\Boxcryptor.Ext.dll [2019-10-22] (Secomba GmbH -> Secomba GmbH)
ShellIconOverlayIdentifiers-x32: [     "CryptorShellExtHandler.IconOverlayExt1"] -> {2C98CA8D-A52F-45E3-AE6E-2A92C8BAE147} => C:\Program Files (x86)\Boxcryptor\ShellExt\x64\Boxcryptor.Ext.dll [2019-10-22] (Secomba GmbH -> Secomba GmbH)
ShellIconOverlayIdentifiers-x32: [     "CryptorShellExtHandler.IconOverlayExt8"] -> {997CC261-6729-4956-A09B-818EA137FFE9} => C:\Program Files (x86)\Boxcryptor\ShellExt\x64\Boxcryptor.Ext.dll [2019-10-22] (Secomba GmbH -> Secomba GmbH)
ShellIconOverlayIdentifiers-x32: [     "CryptorShellExtHandler.IconOverlayExt9"] -> {F61B4933-D8AF-40DE-A335-F9B3BE1FF878} => C:\Program Files (x86)\Boxcryptor\ShellExt\x64\Boxcryptor.Ext.dll [2019-10-22] (Secomba GmbH -> Secomba GmbH)
ShellIconOverlayIdentifiers-x32: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [ BoxcryptorShellExt.ContextMenuInterceptor] -> {0e197c97-a149-4073-b184-039858581e88} => C:\Program Files (x86)\Boxcryptor\ShellExt\x64\Boxcryptor.Ext.dll [2019-10-22] (Secomba GmbH -> Secomba GmbH)
ContextMenuHandlers1: [Boxcryptor.ShellExtension] -> {011F39D2-A764-419E-9479-69C93F6D37E0} => C:\Program Files (x86)\Boxcryptor\ShellExt\x64\Boxcryptor.Ext.dll [2019-10-22] (Secomba GmbH -> Secomba GmbH)
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => C:\Program Files\PDFCreator\PDFCreatorShell.DLL -> Keine Datei
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers5: [ BoxcryptorShellExt.ContextMenuInterceptor] -> {0e197c97-a149-4073-b184-039858581e88} => C:\Program Files (x86)\Boxcryptor\ShellExt\x64\Boxcryptor.Ext.dll [2019-10-22] (Secomba GmbH -> Secomba GmbH)
ContextMenuHandlers5: [Boxcryptor.ShellExtension] -> {011F39D2-A764-419E-9479-69C93F6D37E0} => C:\Program Files (x86)\Boxcryptor\ShellExt\x64\Boxcryptor.Ext.dll [2019-10-22] (Secomba GmbH -> Secomba GmbH)
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers6: [ BoxcryptorShellExt.ContextMenuInterceptor] -> {0e197c97-a149-4073-b184-039858581e88} => C:\Program Files (x86)\Boxcryptor\ShellExt\x64\Boxcryptor.Ext.dll [2019-10-22] (Secomba GmbH -> Secomba GmbH)
ContextMenuHandlers6: [Boxcryptor.ShellExtension] -> {011F39D2-A764-419E-9479-69C93F6D37E0} => C:\Program Files (x86)\Boxcryptor\ShellExt\x64\Boxcryptor.Ext.dll [2019-10-22] (Secomba GmbH -> Secomba GmbH)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ==========

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-10-30 08:24 - 2015-10-30 08:21 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1071001571-282742119-82286604-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\WB\Pictures\Hanna\photo_2019-09-15_09-06-35.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\Run: => "SecurityHealth"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{F829FD67-39B3-4C21-8394-5A980F91E3E0}] => (Allow) C:\Program Files (x86)\Samsung\Samsung Printer Center\SamsungPrinterCenter.exe (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
FirewallRules: [{A155E822-F4CD-4636-8466-D53AC0F3CA6D}] => (Allow) LPort=1900
FirewallRules: [{0B1AB87D-3F0C-4175-8466-2D7FC1135958}] => (Allow) LPort=2869
FirewallRules: [{6B2B661D-D142-4207-AC68-2E44005DC007}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{FF6E39EA-29A0-4E4F-8EF1-F66C2743FB3C}] => (Allow) C:\Program Files (x86)\Samsung\Samsung Universal Scan Driver\ScanCDLM.exe (Samsung Electronics CO., LTD. -> )
FirewallRules: [{DE310C32-35B5-4B75-AB43-F71725584A4A}] => (Allow) C:\Program Files (x86)\Samsung\Samsung Universal Scan Driver\ScanCDLM.exe (Samsung Electronics CO., LTD. -> )
FirewallRules: [{42033A74-891D-44C6-A4A6-190F825AB57C}] => (Allow) C:\Program Files (x86)\Samsung\Samsung Universal Scan Driver\ICCUpdater.exe (Samsung Electronics CO., LTD. -> )
FirewallRules: [{4E4B6EEC-D6B0-45EC-91AE-92901D8A0F85}] => (Allow) C:\Program Files (x86)\Samsung\Samsung Universal Scan Driver\ICCUpdater.exe (Samsung Electronics CO., LTD. -> )
FirewallRules: [{1670ED94-BD65-4092-87A0-DBA191C528B3}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe Keine Datei
FirewallRules: [{1B074BF2-708C-40F4-B078-1FF50AD53383}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe Keine Datei
FirewallRules: [{9566008D-CF6E-4DC2-A1B4-CF05F4AF71CB}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe Keine Datei
FirewallRules: [{6CACBE20-4F3A-4835-9484-617AFA869965}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe Keine Datei
FirewallRules: [{F18716BA-40E7-4AA2-95F2-3D6649F0819C}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\DBDownloader.exe Keine Datei
FirewallRules: [{851FA837-B53E-4551-B6B2-1733604DA277}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\DBDownloader.exe Keine Datei
FirewallRules: [{0C73A59D-6D71-4B96-9917-438A9DDD4C9B}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\AutoUpdate.exe Keine Datei
FirewallRules: [{C613136C-72C5-4E4E-A4DD-9807C6D362EE}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\AutoUpdate.exe Keine Datei
FirewallRules: [{078C4098-9DB4-415F-82AD-3C5D7F5DD622}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{446D79B8-900F-45A8-AF75-2C114A25C305}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{6A9CD71E-D626-41B0-AA16-D2CF476F26EF}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{60A16F7F-F648-4EBE-83E1-1242ED3E24C4}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{A27B8DA8-C360-40C5-A0C9-20DD40D2F3AE}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe Keine Datei
FirewallRules: [{E8025C59-5E72-4D31-857B-0704610A0ED8}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe Keine Datei
FirewallRules: [{3DD5C9F2-2B91-4E60-A2D3-C295E15EECB4}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe Keine Datei
FirewallRules: [{7EF09827-BF30-477C-BE0F-E58937CE0E0D}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.)

==================== Wiederherstellungspunkte =========================

05-02-2020 12:10:37 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (02/06/2020 11:23:20 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (9848,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (02/06/2020 11:08:15 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (2256,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (02/06/2020 10:55:17 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (4352,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (02/06/2020 10:39:36 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (20092,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (02/06/2020 10:30:59 AM) (Source: Microsoft-Windows-Perflib) (EventID: 1020) (User: NT-AUTORITÄT)
Description: Die erforderliche Puffergröße ist größer als die an die Collect-Funktion der DLL für erweiterbare Leistungsindikatoren "C:\Windows\System32\perfts.dll" für den Dienst "LSM" übergebene Größe. Die Puffergröße war 26856, und die erforderliche Größe betrug 29912.

Error: (02/06/2020 10:30:35 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (14376,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (02/06/2020 10:18:31 AM) (Source: Microsoft-Windows-RestartManager) (EventID: 10007) (User: DESKTOP-DFEPL5B)
Description: Die Anwendung oder der Dienst "PDF Architect 6" konnte nicht neu gestartet werden.

Error: (02/06/2020 10:06:39 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (26892,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.


Systemfehler:
=============
Error: (02/06/2020 10:48:07 AM) (Source: TPM) (EventID: 15) (User: NT-AUTORITÄT)
Description: Beim Gerätetreiber für das Trusted Platform Module (TPM) ist ein nicht behebbarer Fehler in der TPM-Hardware aufgetreten, der die Verwendung der TPM-Dienste (z. B. Datenverschlüsselung) verhindert. Wenden Sie sich an den Computerhersteller, um weitere Hilfe zu erhalten.

Error: (02/06/2020 10:47:34 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Content Protection HDCP Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/06/2020 10:47:34 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Content Protection HECI Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/06/2020 10:47:34 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Samsung UPD Utility Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/06/2020 10:47:34 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "DbxSvc" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/06/2020 10:47:34 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Presentation Foundation-Schriftartcache 3.0.0.0" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/06/2020 10:47:34 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) HD Graphics Control Panel Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/06/2020 07:50:16 AM) (Source: TPM) (EventID: 15) (User: )
Description: Beim Gerätetreiber für das Trusted Platform Module (TPM) ist ein nicht behebbarer Fehler in der TPM-Hardware aufgetreten, der die Verwendung der TPM-Dienste (z. B. Datenverschlüsselung) verhindert. Wenden Sie sich an den Computerhersteller, um weitere Hilfe zu erhalten.


Windows Defender:
===================================
Date: 2020-02-06 10:43:28.624
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {A3E87C10-C7D2-4C82-9A32-A4792D758F48}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: DESKTOP-DFEPL5B\WB

Date: 2020-02-06 10:24:02.830
Description: 
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:HTML/FakeAlert.AA&threatid=2147742727&enterprise=0
Name: Trojan:HTML/FakeAlert.AA
ID: 2147742727
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\WB\Downloads\This computer is BLOCKED.html
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: Unknown
Sicherheitsversion: AV: 1.309.431.0, AS: 1.309.431.0, NIS: 1.309.431.0
Modulversion: AM: 1.1.16700.3, NIS: 1.1.16700.3

CodeIntegrity:
===================================

Date: 2020-02-06 10:14:14.226
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume1\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-01-14 15:05:31.998
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume1\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll that did not meet the Microsoft signing level requirements.

Date: 2020-01-14 15:05:31.992
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume1\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll that did not meet the Microsoft signing level requirements.

Date: 2020-01-14 15:05:31.986
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume1\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll that did not meet the Microsoft signing level requirements.

Date: 2020-01-14 15:05:31.980
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume1\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll that did not meet the Microsoft signing level requirements.

Date: 2020-01-14 15:05:31.974
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume1\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll that did not meet the Microsoft signing level requirements.

Date: 2020-01-14 15:05:31.967
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume1\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll that did not meet the Microsoft signing level requirements.

Date: 2020-01-14 15:05:31.962
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume1\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll that did not meet the Microsoft signing level requirements.

==================== Speicherinformationen =========================== 

BIOS: AMI A0.15 02/18/2016
Hauptplatine: HP 2B47
Prozessor: Intel(R) Core(TM) i5-6400 CPU @ 2.70GHz
Prozentuale Nutzung des RAM: 41%
Installierter physikalischer RAM: 8088.11 MB
Verfügbarer physikalischer RAM: 4764.43 MB
Summe virtueller Speicher: 9368.11 MB
Verfügbarer virtueller Speicher: 6063.17 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:118.76 GB) (Free:26.02 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive f: (Eigene Dateien) (Fixed) (Total:931.51 GB) (Free:886.72 GB) NTFS

\\?\Volume{8b5d2f43-0000-0000-0000-e0b01d000000}\ () (Fixed) (Total:0.48 GB) (Free:0.04 GB) NTFS

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 119.2 GB) (Disk ID: 8B5D2F43)
Partition 1: (Active) - (Size=118.8 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=488 MB) - (Type=27)

==========================================================
Disk: 1 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt =======================

 

Themen zu adware 2conv.com vom PC löschen
adware, avdevprot, fenster, gestern, kleine, konvertiere, konvertieren, löschen, maleware, openvpn, sigcheck, songs, windowsapps


« AVG Reste sind hartnäckig vorhanden | Adblock und Ublock origin zeigen keine blockierten Elemente mehr und Ghostery bleibt ausgegraut »


Ähnliche Themen: adware 2conv.com vom PC löschen


  1. 2conv.com Virus
    Log-Analyse und Auswertung - 19.12.2019 (16)
  2. adware 2conv.com
    Plagegeister aller Art und deren Bekämpfung - 11.12.2019 (34)
  3. Adware löschen :s
    Plagegeister aller Art und deren Bekämpfung - 23.08.2014 (2)
  4. Trojaner gefunden TR/Dldr.Agent.314440 und verschiedene Adwares ADWARE/EoRezo.AF, ADWARE/Adware.Gen7, ADWARE/AgentCV.A.2919
    Log-Analyse und Auswertung - 02.05.2014 (19)
  5. Lollipop Adware löschen
    Plagegeister aller Art und deren Bekämpfung - 02.01.2014 (1)
  6. Vollständiges Löschen von Maleware: ADWARE/iBryte.U und ADWARE/InstallCore.Gen
    Plagegeister aller Art und deren Bekämpfung - 03.12.2013 (11)
  7. Adware V9 und WebCake löschen
    Plagegeister aller Art und deren Bekämpfung - 01.06.2013 (5)
  8. ADWARE/Adware.Gen7 Datei einfach löschen?
    Log-Analyse und Auswertung - 15.05.2013 (9)
  9. AdWare Servads löschen
    Plagegeister aller Art und deren Bekämpfung - 13.12.2012 (19)
  10. Viren,Trojaner,Adware und Riskware löschen
    Plagegeister aller Art und deren Bekämpfung - 13.10.2012 (2)
  11. PC von Adware.Agent.ZGen, Adware.ClickPotato, Adware.ShopperReports, Adware.Hotbar, Adwa angegriffen
    Mülltonne - 30.06.2011 (0)
  12. Adware und Trojaner läßt sich nicht löschen
    Log-Analyse und Auswertung - 16.06.2007 (21)
  13. Kann nicht Spyware Adware löschen!
    Plagegeister aller Art und deren Bekämpfung - 27.07.2006 (15)
  14. Adware.Srv32 -Registry-Eintrag löschen?
    Plagegeister aller Art und deren Bekämpfung - 07.05.2006 (2)
  15. Adware nicht zu löschen(webdlg32.dll)!!!
    Log-Analyse und Auswertung - 26.01.2005 (2)
  16. Norton meldet Adware und kann sie nicht löschen????
    Plagegeister aller Art und deren Bekämpfung - 01.12.2004 (1)
  17. Adware ISTbar löschen?
    Plagegeister aller Art und deren Bekämpfung - 20.08.2004 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema adware 2conv.com vom PC löschen - Code: Alles auswählen Aufklappen ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 02-02-2020 02 durchgeführt von WB (Administrator) auf DESKTOP-DFEPL5B (HP 550-169ng) (06-02-2020 11:28:31) Gestartet von C:\Users\WB\Desktop Geladene - adware 2conv.com vom PC löschen...
Archiv
Du betrachtest: adware 2conv.com vom PC löschen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19