ad.doubleclick.net kann seiten nicht mehr öffnen

biakua · 06.12.2020, 08:56

hallo servus
kann mir wer einfach helfen was ich machen kann
wollte mir gerade ein handy bestellen doch weder saturn,oder mediamarkt
kann ich die seite öffnen,bekomme ständig diese meldung
passiert mit google chrome,und firefox

Die Website ist nicht erreichbar

Prüfen Sie, ob "ad.doubleclick.net" einen Tippfehler enthält.
Wenn die URL keinen Tippfehler enthält, können Sie die Windows-Netzwerkdiagnose durchführen.
DNS_PROBE_FINISHED_NXDOMAIN

malwarebytes wurde schon ausgeführt
bz das aus dem board hier ,scheint aber etwas veraltet zu sein
https://www.trojaner-board.de/179039-ad-doubleclick-net-entfernen.html

was kann ich den tun hoffe es ist nicht zu komliziert
danke

Ps anderer browser keine option da ich den google chrome browser am liebsten habe

cosinus · 06.12.2020, 16:28

Zitat:

malwarebytes wurde schon ausgeführt

Und hättest du auch die Güte, das Log zu posten?

biakua · 06.12.2020, 18:36

Zitat:

Zitat von cosinus

Und hättest du auch die Güte, das Log zu posten?

hallo
hoff du meinst das sorry da kenn ich mich nicht so aus
gerade erst nochmal erstellt

Code:

ATTFilter

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 06.12.20
Scan-Zeit: 18:15
Protokolldatei: aa11f4b2-37e6-11eb-b225-5404a64faa5f.json

-Softwaredaten-
Version: 4.2.3.96
Komponentenversion: 1.0.1122
Version des Aktualisierungspakets: 1.0.33971
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 18362.1198)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-AFGHJK8\biaku

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 285916
Erkannte Bedrohungen: 1
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 13 Min., 14 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 1
PUP.Optional.Restoro, C:\PROGRAM FILES\RESTORO, Keine Aktion durch Benutzer, 794, 820698, 1.0.33971, , ame, , , 

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)

cosinus · 06.12.2020, 19:37

Wo bitte hab ich geschrieben, du sollst MBAM neu scannen lassen? Erforderlich sind die bereits vorhandenen Logs.

biakua · 06.12.2020, 19:52

Zitat:

Zitat von cosinus

Wo bitte hab ich geschrieben, du sollst MBAM neu scannen lassen? Erforderlich sind die bereits vorhandenen Logs.

ok sorry dann nochmal das wurde am 4.12 erstelltmehr hab ich ned
im anhang die log

cosinus · 06.12.2020, 20:06

Alles voller Werbemüll.

Downloadquellen

Lade keine Software von Chip.de, Softonic.de, sourceforge.net, openoffice.de, VLC.de, audacity.de, gimp24.de oder updatestar.com.
Die dort angebotene Software wird häufig mit einem sog. "Installer" verteilt, mit dem man sich nur unerwünschte Software (Potentially unwanted programs, kurz PUP) oder Adware installiert.
Auf manchen Seiten wird direkt PUP / Adware zum Download angeboten.

Für Windows gibt es seit einiger Zeit einen brauchbaren Paketmanager, der mit einfachen Befehlen es erlaubt, automatisiert Software herunterzuladen und zu installieren. Das erspart eine Menge Arbeit, denn ohne einen Paketmanager muss man jedes Programm selbst prüfen und separat manuell updaten, vorher manuell noch runterladen etc. pp. - siehe auch --> chocolatey Paketmanager für Windows

Wir empfehlen dringend, alle Programme, sofern verfügbar, über chocolatey zu installieren. Falls du schon mit Linux zu tun hattest, wird dir die Syntax sehr vertraut sein.
Die FAQs zu choco findest du da --> Chocolatey: Häufig gestellte Fragen (englisch)
Selbstverständlich darfst du auch Fragen zu chocolatey im o.g. Thread zu chocolatey stellen.

Für den seltenen Fall, dass du das benötigte Programm nicht im repository von chocolatey findest: Lade diese Software immer von einem sauberen Portal wie

oder direkt beim jeweiligen Hersteller / Entwickler.

adwCleaner

Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags.

biakua · 06.12.2020, 20:42

so ok hoffe es ist so richtig

Code:

ATTFilter

# -------------------------------
# Malwarebytes AdwCleaner 8.0.8.0
# -------------------------------
# Build:    10-08-2020
# Database: 2020-09-29.1 (Local)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    12-06-2020
# Duration: 00:00:12
# OS:       Windows 10 Pro
# Cleaned:  5
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\Program Files\Restoro
Deleted       C:\Users\biaku\AppData\Local\Temp\DMR

***** [ Files ] *****

Deleted       C:\Users\biaku\AppData\Local\Temp\restoro-downloader.log
Deleted       C:\Users\biaku\AppData\Local\Temp\restoro-setup.log

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|Restoro

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [9738 octets] - [04/12/2020 13:35:33]
AdwCleaner[C00].txt - [8494 octets] - [04/12/2020 13:37:46]
AdwCleaner[S01].txt - [1854 octets] - [06/12/2020 20:24:18]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C01].txt ##########

cosinus · 06.12.2020, 20:56

Du sollst CODE-Tags verwenden und nicht irgendwelche anderen.
adwCleaner zur Kontrolle wiederholen.

biakua · 06.12.2020, 21:05

Zitat:

Zitat von cosinus

Du sollst CODE-Tags verwenden und nicht irgendwelche anderen.
adwCleaner zur Kontrolle wiederholen.

sorry keine ahnung was soll code tag sein

und ich habe den adw cleaner aus den link genommen

cosinus · 07.12.2020, 09:14

Zitat:

sorry keine ahnung was soll code tag sein

und ich habe den adw cleaner aus den link genommen

Siehe unten. Und aus welchem Link due adwCleaner genommen hast hat überhaupt nichts mit meiner Instruktion, adwCleaner zur Kontrolle nochmal laufen zu lassen, zu tun.

Posten in CODE-Tags

Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

biakua · 07.12.2020, 09:57

so hallo
neuer versuch,ich habe den adw cleaner nochmals geladen wie unten im link adw cleaner bebilderte anleitung

dann scann ausgeführt
ich hoffe es passt wenn nicht dann lassen wir es muss ich halt leben damit
ich habe leider nicht die erfahrung ich mach nicht viel am pc

Code:

ATTFilter

# -------------------------------
# Malwarebytes AdwCleaner 8.0.8.0
# -------------------------------
# Build:    10-08-2020
# Database: 2020-11-23.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    12-07-2020
# Duration: 00:00:34
# OS:       Windows 10 Pro
# Cleaned:  0
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [9738 octets] - [04/12/2020 13:35:33]
AdwCleaner[C00].txt - [8494 octets] - [04/12/2020 13:37:46]
AdwCleaner[S01].txt - [1854 octets] - [06/12/2020 20:24:18]
AdwCleaner[C01].txt - [1948 octets] - [06/12/2020 20:25:09]
AdwCleaner[S02].txt - [1649 octets] - [07/12/2020 09:36:26]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C02].txt ##########

cosinus · 07.12.2020, 10:40

Logdateien erstellen mit FRST64

Bitte lade dir Farbar's Recovery Scan Tool (FRST64.exe) auf deinen Desktop
Starte anschließend FRST64.exe per Doppelklick.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und die Addition.txt in deinem Thread in CODE-Tags (#-Symbol im Eingabefenster der Webseite anklicken)

biakua · 07.12.2020, 11:13

FRST Logfile:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 06-12-2020
durchgeführt von biaku (Administrator) auf DESKTOP-AFGHJK8 (ASUSTeK Computer Inc. K53SD) (07-12-2020 10:47:49)
Gestartet von C:\Users\biaku\Downloads
Geladene Profile: biaku
Platform: Windows 10 Pro Version 1909 18363.1198 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Adobe Inc. -> Adobe Systems) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Amazon.com Services LLC -> Amazon.com Services LLC) C:\Users\biaku\AppData\Local\Amazon Music\Amazon Music Helper.exe
(Amazon.com Services LLC -> Amazon.com Services LLC) C:\Users\biaku\AppData\Local\Amazon Music\Amazon Music.exe <5>
(Avast Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\aswidsagent.exe
(Avast Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\aswToolsSvc.exe
(Avast Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Avast Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe <3>
(Avast Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\wsc_proxy.exe
(Corel Corporation -> WinZip Computing) C:\Program Files\WinZip\WzPreloader.exe
(Corel Corporation -> WinZip Computing, S.L.) C:\Program Files\WinZip\FAHWindow64.exe
(Digital Wave Ltd -> Digital Wave Ltd) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\vidnotifier\vidnotifier.exe
(Digital Wave Ltd -> Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
(Elcomsoft s.r.o. -> Elcomsoft) C:\Program Files (x86)\Elcomsoft Password Recovery\Elcomsoft Updater\updater.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe <15>
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.52\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.52\GoogleCrashHandler64.exe
(ICEpower a/s -> ICEpower) C:\Windows\System32\ICEsoundService64.exe
(Intel Corporation-Wireless Connectivity Solutions -> Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Intel Corporation-Wireless Connectivity Solutions -> Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Intel Corporation-Wireless Connectivity Solutions -> Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxtray.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Malwarebytes Inc -> Malwarebytes) C:\Users\biaku\Downloads\adwcleaner_8.0.8 (2).exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\Office16\WINWORD.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Users\biaku\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeSH.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe <3>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2>
(Piriform Software Ltd -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Plarium Global Ltd -> ) C:\Users\biaku\AppData\Local\Plarium\PlariumPlay\6.3.0-0.0.3\PlariumPlayClientService.exe
(Plarium Global Ltd -> Plarium) C:\Users\biaku\AppData\Local\Plarium\PlariumPlay\6.3.0-0.0.3\PlariumPlay.exe <4>
(Spotify AB -> Spotify Ltd) C:\Users\biaku\AppData\Roaming\Spotify\Spotify.exe <6>
(Wondershare Technology Co.,Ltd -> Wondershare) C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [1804360 2016-03-22] (NVIDIA Corporation -> NVIDIA Corporation)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [117344 2020-11-26] (Avast Software s.r.o. -> AVAST Software)
HKLM\...\Run: [WinZip UN] => C:\Program Files\WinZip\WZUpdateNotifier.exe [2859928 2020-09-28] (Corel Corporation -> Corel Corporation)
HKLM\...\Run: [WinZip FAH] => C:\Program Files\WinZip\FAHConsole.exe [436704 2020-09-28] (Corel Corporation -> WinZip Computing, S.L.)
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2133216 2017-03-23] (Wondershare Technology Co.,Ltd -> Wondershare)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-915723416-1576305977-2952043189-1007\...\Run: [vidnotifier.exe] => C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\vidnotifier\vidnotifier.exe [1614312 2019-01-24] (Digital Wave Ltd -> Digital Wave Ltd)
HKU\S-1-5-21-915723416-1576305977-2952043189-1007\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [32281272 2020-11-10] (Piriform Software Ltd -> Piriform Software Ltd)
HKU\S-1-5-21-915723416-1576305977-2952043189-1007\...\Run: [Amazon Music Helper] => C:\Users\biaku\AppData\Local\Amazon Music\Amazon Music Helper.exe [2106312 2020-10-29] (Amazon.com Services LLC -> Amazon.com Services LLC)
HKU\S-1-5-21-915723416-1576305977-2952043189-1007\...\Run: [Amazon Music] => C:\Users\biaku\AppData\Local\Amazon Music\Amazon Music.exe [19781576 2020-10-29] (Amazon.com Services LLC -> Amazon.com Services LLC) <==== ACHTUNG
HKU\S-1-5-21-915723416-1576305977-2952043189-1007\...\Run: [PlariumPlay] => C:\Users\biaku\AppData\Local\Plarium\PlariumPlay\PlariumPlay --args -run-with-os
HKU\S-1-5-21-915723416-1576305977-2952043189-1007\...\Run: [0DCDA3CFB22EB64433B4793AA304478022CDDFB6._service_run] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --type=service /prefetch:8
HKU\S-1-5-21-915723416-1576305977-2952043189-1007\...\Run: [Spotify] => C:\Users\biaku\AppData\Roaming\Spotify\Spotify.exe [23233936 2020-12-04] (Spotify AB -> Spotify Ltd)
HKU\S-1-5-21-915723416-1576305977-2952043189-1007\...\Run: [GUDelayStartup] => C:\Program Files (x86)\Glary Utilities 5\StartupManager.exe [45488 2020-11-19] (Glarysoft LTD -> Glarysoft Ltd)
HKU\S-1-5-21-915723416-1576305977-2952043189-1007\...\Policies\Explorer: [NoSecurityTab] 1
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\87.0.4280.88\Installer\chrmstp.exe [2020-12-02] (Google LLC -> Google LLC)
AppInit_DLLs: C:\WINDOWS\system32\DriverStore\FileRepository\nvam.inf_amd64_1aae4f19e68d0780\nvinitx.dll => C:\WINDOWS\system32\DriverStore\FileRepository\nvam.inf_amd64_1aae4f19e68d0780\nvinitx.dll [208616 2017-12-12] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation)
AppInit_DLLs-x32: C:\WINDOWS\system32\DriverStore\FileRepository\nvam.inf_amd64_1aae4f19e68d0780\nvinit.dll => C:\WINDOWS\system32\DriverStore\FileRepository\nvam.inf_amd64_1aae4f19e68d0780\nvinit.dll [182272 2017-12-12] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WinZip Preloader.lnk [2020-11-20]
ShortcutTarget: WinZip Preloader.lnk -> C:\Program Files\WinZip\WzPreloader.exe (Corel Corporation -> WinZip Computing)
BootExecute: autocheck autochk *  
GroupPolicy: Beschränkung ? <==== ACHTUNG
GroupPolicy\User: Beschränkung ? <==== ACHTUNG
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {1A1D9BF4-C5D4-4C9F-8162-256E6E0295E8} - System32\Tasks\WinZip Update Notifier 1 => C:\Program Files\WinZip\WZUpdateNotifier.exe [2859928 2020-09-28] (Corel Corporation -> Corel Corporation)
Task: {20E8DD3B-928F-4BDA-B60A-AFF3F9067566} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [416432 2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {223F4308-110E-4CD0-83B0-60901F6425A3} - System32\Tasks\EOSv3 Scheduler onLogOn => C:\Users\biaku\Downloads\esetonlinescanner326_enu.exe [15012440 2020-12-05] (ESET, spol. s r.o. -> ESET spol. s r.o.)
Task: {25586269-80CC-4246-8FCE-63EFFCDB1075} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_330_Plugin.exe [1458232 2020-02-11] (Adobe Inc. -> Adobe)
Task: {2CE3FB40-0FB2-4ED3-8029-FCB4A5EB01FC} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1506384 2019-06-23] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {2D0BDF5C-600A-4B59-93DE-68E36D07FF7B} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [26781880 2020-11-10] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {31066EAD-4C15-4FFE-98B8-9DE1A794B73C} - System32\Tasks\Elcomsoft\Elcomsoft Updater Show => C:\Program Files (x86)\Elcomsoft Password Recovery\Elcomsoft Updater\updater-launcher.exe [372320 2018-09-05] (Elcomsoft s.r.o. -> Elcomsoft)
Task: {464DD981-3B96-4388-AE77-020C2E153858} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2017-09-26] (Google Inc -> Google Inc.)
Task: {66E99AA3-CD71-4E6F-BEF6-BA862B745E73} - System32\Tasks\GU5SkipUAC => C:\Program Files (x86)\Glary Utilities 5\Integrator.exe [918960 2020-11-19] (Glarysoft LTD -> Glarysoft Ltd)
Task: {78CAB4A8-8275-4C05-AEA7-FDD49C61C663} - System32\Tasks\EOSv3 Scheduler onTime => C:\Users\biaku\Downloads\esetonlinescanner326_enu.exe [15012440 2020-12-05] (ESET, spol. s r.o. -> ESET spol. s r.o.)
Task: {7EA2A175-9E7E-4DF7-B264-70AC387F446A} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [1741416 2020-09-17] (Avast Software s.r.o. -> Avast Software)
Task: {8948C658-562C-4FF7-B5DB-C82234FF6F56} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [686384 2020-11-10] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {96392C8A-FE00-44F8-A52E-BB08801D4E2D} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [416432 2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {A1A339EB-2C33-4F0C-BCDA-9A628277DBC6} - System32\Tasks\WinZip Update Notifier 3 => C:\Program Files\WinZip\WZUpdateNotifier.exe [2859928 2020-09-28] (Corel Corporation -> Corel Corporation)
Task: {A24AC612-E336-457A-9FB4-85F765A71E91} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2020-10-05] (Adobe Inc. -> Adobe)
Task: {A4DCC1A0-1D14-41A9-9F7D-6A0A544E6D3B} - System32\Tasks\Elcomsoft\Elcomsoft Updater Terminate => C:\Program Files (x86)\Elcomsoft Password Recovery\Elcomsoft Updater\updater-launcher.exe [372320 2018-09-05] (Elcomsoft s.r.o. -> Elcomsoft)
Task: {B91119F9-E7A4-4397-AB1A-566FD7AA0D67} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1240656 2019-09-10] (Adobe Inc. -> Adobe Systems)
Task: {C0C6B3ED-6205-4EDC-A285-CF29B35B51E1} - System32\Tasks\WinZip Update Notifier 2 => C:\Program Files\WinZip\WZUpdateNotifier.exe [2859928 2020-09-28] (Corel Corporation -> Corel Corporation)
Task: {C2370FEC-2262-48B9-99CB-75A2FFEDCE9A} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [4617832 2020-11-26] (Avast Software s.r.o. -> AVAST Software)
Task: {C43A7152-AA21-4A5D-9FFC-76287C9D5DC7} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe [316632 2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {C950E7D5-AF11-4664-AE0F-1047CD040506} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2017-09-26] (Google Inc -> Google Inc.)
Task: {D9B05EEF-B8B4-461A-BFBE-792CDDE87927} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_433_pepper.exe [1497656 2020-10-05] (Adobe Inc. -> Adobe)
Task: {D9EBE286-CD50-4C85-B1C2-029B0E182EB2} - System32\Tasks\Elcomsoft\Elcomsoft Updater Autostart => C:\Program Files (x86)\Elcomsoft Password Recovery\Elcomsoft Updater\updater-launcher.exe [372320 2018-09-05] (Elcomsoft s.r.o. -> Elcomsoft)
Task: {EB710976-9A91-495A-872B-8EE6846B97B1} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [670928 2020-12-04] (Mozilla Corporation -> Mozilla Foundation)
Task: {FAA656F2-813E-431D-96A3-33651272BA01} - System32\Tasks\RtHDVBg_ListenToDevice => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1506384 2019-06-23] (Realtek Semiconductor Corp. -> Realtek Semiconductor)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{af8d762b-5c47-4b8d-84ea-fab6eaec5f19}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{b13028f6-b5c2-4d46-ad3d-6a9730d55770}: [NameServer] 192.168.178.1
Tcpip\..\Interfaces\{b13028f6-b5c2-4d46-ad3d-6a9730d55770}: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF DefaultProfile: g01pppps.default
FF ProfilePath: C:\Users\biaku\AppData\Roaming\Mozilla\Firefox\Profiles\g01pppps.default [2020-12-06]
FF NewTab: Mozilla\Firefox\Profiles\g01pppps.default -> hxxps://searchdefault.co/homepage?hp=1&bitmask=9996&pId=CH200701&iDate=2020-10-05 09:21:31&bName=
FF Notifications: Mozilla\Firefox\Profiles\g01pppps.default -> hxxps://www.youtube.com
FF Extension: (Image Search for Google) - C:\Users\biaku\AppData\Roaming\Mozilla\Firefox\Profiles\g01pppps.default\Extensions\image_search_for_googl@image_search_for_googl.org.xpi [2019-02-14]
FF Extension: (Video DownloadHelper) - C:\Users\biaku\AppData\Roaming\Mozilla\Firefox\Profiles\g01pppps.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2020-04-07]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_32_0_0_330.dll [2020-02-11] (Adobe Inc. -> )
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~1\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_330.dll [2020-02-11] (Adobe Inc. -> )
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2017-06-13] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2017-12-04] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert]
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2017-12-04] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert]
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2020-02-04] (Adobe Inc. -> Adobe Systems Inc.)
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\firefox-branding.js [2009-07-15]
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\firefox-l10n.js [2009-07-15]
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\firefox.js [2009-07-15]
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\reporter.js [2009-07-15]

Chrome: 
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\biaku\AppData\Local\Google\Chrome\User Data\Default [2020-12-07]
CHR Notifications: Default -> hxxps://biocbd.de; hxxps://cannabis-oel.net; hxxps://captcha.no-robot-validation.com; hxxps://ddl-music.to; hxxps://ddl-warez.to; hxxps://de.picmix.com; hxxps://dropapk.to; hxxps://gewinn-portal.de; hxxps://gewinnspieletipps.de; hxxps://handy.de; hxxps://hclips.com; hxxps://lubetube.me; hxxps://mail.google.com; hxxps://meet.google.com; hxxps://mobiletrans.wondershare.com; hxxps://neilpatel.com; hxxps://nippyshare.com; hxxps://nordicoil.de; hxxps://plarium.com; hxxps://playground.connect.de; hxxps://playground.pc-magazin.de; hxxps://putaxe.ru; hxxps://rp-online.de; hxxps://t3n.de; hxxps://turbobit.net; hxxps://unternehmen.utopia.de; hxxps://upload4earn.org; hxxps://utopia.de; hxxps://vtope.mobi; hxxps://web.connect.de; hxxps://www.abendzeitung-muenchen.de; hxxps://www.ad-magazin.de; hxxps://www.aktiv-online.de; hxxps://www.android-hilfe.de; hxxps://www.appgefahren.de; hxxps://www.arbeitsrechte.de; hxxps://www.augsburger-allgemeine.de; hxxps://www.auto-motor-und-sport.de; hxxps://www.autobild.de; hxxps://www.autoscout24.de; hxxps://www.bravo.de; hxxps://www.brigitte.de; hxxps://www.bunte.de; hxxps://www.businessinsider.de; hxxps://www.bym.de; hxxps://www.china-gadgets.de; hxxps://www.chinaphonearena.com; hxxps://www.computerbild.de; hxxps://www.connect.de; hxxps://www.conrad.de; hxxps://www.cosmopolitan.de; hxxps://www.dealdoktor.de; hxxps://www.elle.de; hxxps://www.engbers.com; hxxps://www.esquire.de; hxxps://www.facebook.com; hxxps://www.fitforfun.de; hxxps://www.freizeitparkcheck.de; hxxps://www.freundin.de; hxxps://www.funkschau.de; hxxps://www.gala.de; hxxps://www.giga.de; hxxps://www.glamour.de; hxxps://www.gq-magazin.de; hxxps://www.handyhase.de; hxxps://www.haus.de; hxxps://www.holidaycheck.de; hxxps://www.infranken.de; hxxps://www.inside-digital.de; hxxps://www.instagram.com; hxxps://www.iskysoft.com; hxxps://www.jungborn.de; hxxps://www.kostenlos.de; hxxps://www.liebenswert-magazin.de; hxxps://www.loberon.de; hxxps://www.lottoland.com; hxxps://www.maennersache.de; hxxps://www.med1.de; hxxps://www.meinwegausderangst.de; hxxps://www.menshealth.de; hxxps://www.mittelbayerische.de; hxxps://www.morgenpost.de; hxxps://www.motor-talk.de; hxxps://www.netflix.com; hxxps://www.netzwelt.de; hxxps://www.nrz.de; hxxps://www.ok-magazin.de; hxxps://www.outdoor-magazin.com; hxxps://www.paulaner-fantraeume.de; hxxps://www.pcwelt.de; hxxps://www.pinterest.de; hxxps://www.playboy.de; hxxps://www.pnp.de; hxxps://www.prosieben.de; hxxps://www.rewe-reisen.de; hxxps://www.roadbike.de; hxxps://www.rtl.de; hxxps://www.runnersworld.de; hxxps://www.schuler.ch; hxxps://www.selbst.de; hxxps://www.skispringen.com; hxxps://www.smartphonepiloten.de; hxxps://www.smartphonevergleich.de; hxxps://www.sparwelt.de; hxxps://www.sr.de; hxxps://www.sueddeutsche.de; hxxps://www.tagesspiegel.de; hxxps://www.tz.de; hxxps://www.uploadship.com; hxxps://www.vergleich.org; hxxps://www.vertbaudet.de; hxxps://www.vogue.de; hxxps://www.waz.de; hxxps://www.weltbild.at; hxxps://www.weltbild.de; hxxps://www.windows-faq.de; hxxps://www.wish.com; hxxps://www.womenshealth.de; hxxps://www.wrestling-infos.de; hxxps://www.youtube.com; hxxps://www.zaubertopf.de
CHR HomePage: Default -> hxxps://www.google.com/
CHR Extension: (ProxFlow) - C:\Users\biaku\AppData\Local\Google\Chrome\User Data\Default\Extensions\aakchaleigkohafkfjfjbblobjifikek [2020-06-12]
CHR Extension: (Google Übersetzer) - C:\Users\biaku\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapbdbdomjkkjkaonfhkkikfgjllcleb [2020-03-21]
CHR Extension: (Präsentationen) - C:\Users\biaku\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-11-05]
CHR Extension: (Docs) - C:\Users\biaku\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-11-05]
CHR Extension: (Google Drive) - C:\Users\biaku\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-10-22]
CHR Extension: (YouTube) - C:\Users\biaku\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-09-26]
CHR Extension: (OneTab) - C:\Users\biaku\AppData\Local\Google\Chrome\User Data\Default\Extensions\chphlpgkkbolifaimnlloiipkdnihall [2020-09-16]
CHR Extension: (Dropbox für Gmail) - C:\Users\biaku\AppData\Local\Google\Chrome\User Data\Default\Extensions\dpdmhfocilnekecfjgimjdeckachfbec [2019-12-13]
CHR Extension: (Tabellen) - C:\Users\biaku\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-11-05]
CHR Extension: (Google Docs Offline) - C:\Users\biaku\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-11-13]
CHR Extension: (Malwarebytes Browser Guard) - C:\Users\biaku\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2020-12-06]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\biaku\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-10-06]
CHR Extension: (Google Mail) - C:\Users\biaku\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-10-25]
CHR Extension: (Chrome Media Router) - C:\Users\biaku\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-11-21]
CHR Profile: C:\Users\biaku\AppData\Local\Google\Chrome\User Data\System Profile [2020-12-05]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
CHR HKLM-x32\...\Chrome\Extension: [mfhcmdonhekjhfbjmeacdjbhlfgpjabp]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [88136 2019-09-10] (Adobe Inc. -> Adobe Systems)
S3 AdobeFlashPlayerUpdateSvc; C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2020-10-05] (Adobe Inc. -> Adobe)
R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\aswidsagent.exe [8454552 2020-11-26] (Avast Software s.r.o. -> AVAST Software)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [365648 2020-11-26] (Avast Software s.r.o. -> AVAST Software)
R2 avast! Tools; C:\Program Files\AVAST Software\Avast\aswToolsSvc.exe [3096160 2020-11-26] (Avast Software s.r.o. -> AVAST Software)
R2 AvastWscReporter; C:\Program Files\AVAST Software\Avast\wsc_proxy.exe [58048 2020-11-26] (Avast Software s.r.o. -> AVAST Software)
R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [440808 2019-01-24] (Digital Wave Ltd -> Digital Wave Ltd.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7269976 2020-12-06] (Malwarebytes Inc -> Malwarebytes)
S3 MyPublicWiFiService; C:\Program Files (x86)\MyPublicWiFi\PublicWiFiService.exe [756224 2013-04-03] () [Datei ist nicht signiert]
R2 Plarium Play Client Service; C:\Users\biaku\AppData\Local\Plarium\PlariumPlay\6.3.0-0.0.3\PlariumPlayClientService.exe [90232 2020-11-04] (Plarium Global Ltd -> )
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [6153048 2020-11-11] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [4098056 2019-03-19] (Microsoft Corporation -> Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [113992 2019-03-19] (Microsoft Corporation -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 aswArDisk; C:\WINDOWS\System32\drivers\aswArDisk.sys [37152 2020-11-26] (Avast Software s.r.o. -> AVAST Software)
R1 aswArPot; C:\WINDOWS\System32\drivers\aswArPot.sys [206408 2020-11-26] (Avast Software s.r.o. -> AVAST Software)
R1 aswbidsdriver; C:\WINDOWS\System32\drivers\aswbidsdriver.sys [332368 2020-11-26] (Avast Software s.r.o. -> AVAST Software)
R0 aswbidsh; C:\WINDOWS\System32\drivers\aswbidsh.sys [247888 2020-11-26] (Avast Software s.r.o. -> AVAST Software)
R0 aswbuniv; C:\WINDOWS\System32\drivers\aswbuniv.sys [97352 2020-11-26] (Avast Software s.r.o. -> AVAST Software)
R0 aswElam; C:\WINDOWS\System32\drivers\aswElam.sys [16816 2020-11-26] (Microsoft Windows Early Launch Anti-Malware Publisher -> AVAST Software)
R1 aswKbd; C:\WINDOWS\System32\drivers\aswKbd.sys [42784 2020-11-26] (Avast Software s.r.o. -> AVAST Software)
R1 aswMonFlt; C:\WINDOWS\System32\drivers\aswMonFlt.sys [176744 2020-11-26] (Avast Software s.r.o. -> AVAST Software)
R1 aswNetHub; C:\WINDOWS\System32\drivers\aswNetHub.sys [521752 2020-11-26] (Avast Software s.r.o. -> AVAST Software)
R1 aswRdr; C:\WINDOWS\System32\drivers\aswRdr2.sys [109280 2020-11-26] (Avast Software s.r.o. -> AVAST Software)
R0 aswRvrt; C:\WINDOWS\System32\drivers\aswRvrt.sys [84856 2020-11-26] (Avast Software s.r.o. -> AVAST Software)
R1 aswSnx; C:\WINDOWS\System32\drivers\aswSnx.sys [851608 2020-11-26] (Avast Software s.r.o. -> AVAST Software)
R1 aswSP; C:\WINDOWS\System32\drivers\aswSP.sys [469832 2020-11-26] (Avast Software s.r.o. -> AVAST Software)
R2 aswStm; C:\WINDOWS\System32\drivers\aswStm.sys [217336 2020-11-26] (Avast Software s.r.o. -> AVAST Software)
R0 aswVmm; C:\WINDOWS\System32\drivers\aswVmm.sys [326416 2020-11-26] (Avast Software s.r.o. -> AVAST Software)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [231936 2020-03-03] (Microsoft Corporation) [Datei ist nicht signiert]
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153312 2020-12-06] (Malwarebytes Corporation -> Malwarebytes)
R1 GUBootStartup; C:\WINDOWS\System32\drivers\GUBootStartup.sys [28936 2020-12-05] (Glarysoft LTD -> Glarysoft Ltd)
R1 HWiNFO32; C:\WINDOWS\SysWOW64\drivers\HWiNFO64A.SYS [27552 2019-01-22] (Martin Malik - REALiX -> REALiX(tm))
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220160 2020-12-06] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2020-12-06] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [197792 2020-12-07] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [77496 2020-12-07] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248968 2020-12-06] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [138904 2020-12-07] (Malwarebytes Inc -> Malwarebytes)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [46472 2019-03-19] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [333784 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [62432 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
R3 WsAudio_Device; C:\WINDOWS\system32\drivers\VirtualAudio.sys [48424 2018-06-08] (Wondershare Technology Co.,Ltd -> Wondershare)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-12-07 10:47 - 2020-12-07 10:50 - 000029740 _____ C:\Users\biaku\Downloads\FRST.txt
2020-12-07 10:46 - 2020-12-07 10:49 - 000000000 ____D C:\FRST
2020-12-07 10:45 - 2020-12-07 10:46 - 002288640 _____ (Farbar) C:\Users\biaku\Downloads\FRST64.exe
2020-12-07 09:42 - 2020-12-07 09:42 - 000197792 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2020-12-07 09:42 - 2020-12-07 09:42 - 000077496 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2020-12-07 09:41 - 2020-12-07 09:41 - 000138904 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2020-12-07 09:34 - 2020-12-07 09:34 - 008447152 _____ (Malwarebytes) C:\Users\biaku\Downloads\adwcleaner_8.0.8 (2).exe
2020-12-06 21:42 - 2020-12-06 21:42 - 000000108 ____H C:\Users\biaku\Documents\.~lock.insta.odt_1_1.odt#
2020-12-06 21:41 - 2020-12-06 12:05 - 000020796 _____ C:\Users\biaku\Documents\insta.odt_1_1.odt
2020-12-06 21:41 - 2020-12-05 21:03 - 000017511 _____ C:\Users\biaku\Documents\neben.odt_0.odt
2020-12-06 21:40 - 2020-12-06 21:40 - 000000162 ____H C:\Users\biaku\Desktop\~$insta.odt
2020-12-06 20:22 - 2020-12-06 20:22 - 008447152 _____ (Malwarebytes) C:\Users\biaku\Downloads\adwcleaner_8.0.8 (1).exe
2020-12-06 19:52 - 2020-12-06 19:53 - 000053905 _____ C:\Users\biaku\Downloads\23.txt
2020-12-06 18:29 - 2020-12-06 18:29 - 000001501 _____ C:\Users\biaku\Desktop\scan2.txt
2020-12-06 18:16 - 2020-12-06 18:16 - 000001497 _____ C:\Users\biaku\Desktop\scan1.txt
2020-12-06 18:14 - 2020-12-06 18:14 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2020-12-06 18:14 - 2020-12-06 18:14 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2020-12-06 18:13 - 2020-12-06 18:13 - 000248968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2020-12-06 18:13 - 2020-12-06 18:13 - 000220160 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2020-12-06 18:13 - 2020-12-06 18:12 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2020-12-05 05:20 - 2020-12-05 05:20 - 000003818 _____ C:\WINDOWS\system32\Tasks\EOSv3 Scheduler onLogOn
2020-12-05 05:20 - 2020-12-05 05:20 - 000003376 _____ C:\WINDOWS\system32\Tasks\EOSv3 Scheduler onTime
2020-12-05 00:39 - 2020-12-05 00:39 - 000028936 _____ (Glarysoft Ltd) C:\WINDOWS\system32\Drivers\GUBootStartup.sys
2020-12-05 00:39 - 2020-12-05 00:39 - 000003042 _____ C:\WINDOWS\system32\Tasks\GU5SkipUAC
2020-12-05 00:39 - 2020-12-05 00:39 - 000001171 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Glary Utilities 5.lnk
2020-12-05 00:39 - 2020-12-05 00:39 - 000000000 ____D C:\Users\biaku\AppData\Roaming\GlarySoft
2020-12-05 00:39 - 2020-12-05 00:39 - 000000000 ____D C:\Users\biaku\AppData\Roaming\DiskDefrag
2020-12-05 00:39 - 2020-12-05 00:39 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Glary Utilities 5
2020-12-05 00:37 - 2020-12-05 00:39 - 000000000 ____D C:\Program Files (x86)\Glary Utilities 5
2020-12-05 00:37 - 2020-12-05 00:37 - 000002218 _____ C:\GUDownLoaddebug.txt
2020-12-05 00:37 - 2020-12-05 00:37 - 000000000 _____ C:\Users\biaku\Desktop\sc-cleaner.txt
2020-12-05 00:36 - 2020-12-05 00:36 - 005271432 _____ C:\Users\biaku\Downloads\au23setup.exe
2020-12-05 00:36 - 2020-12-05 00:36 - 000001359 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Absolute Uninstaller.lnk
2020-12-05 00:36 - 2020-12-05 00:36 - 000001347 _____ C:\Users\Public\Desktop\Absolute Uninstaller.lnk
2020-12-05 00:36 - 2020-12-05 00:36 - 000001347 _____ C:\ProgramData\Desktop\Absolute Uninstaller.lnk
2020-12-05 00:36 - 2020-12-05 00:36 - 000001226 _____ C:\Users\Public\Desktop\Maiagames.lnk
2020-12-05 00:36 - 2020-12-05 00:36 - 000001226 _____ C:\ProgramData\Desktop\Maiagames.lnk
2020-12-05 00:36 - 2020-12-05 00:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Glarysoft
2020-12-05 00:36 - 2020-12-05 00:36 - 000000000 ____D C:\ProgramData\GlarySoft
2020-12-05 00:36 - 2020-12-05 00:36 - 000000000 ____D C:\Program Files (x86)\Glarysoft
2020-12-05 00:34 - 2020-12-05 00:34 - 000472016 _____ (Bleeping Computer, LLC) C:\Users\biaku\Downloads\sc-cleaner.exe
2020-12-05 00:31 - 2020-12-05 00:31 - 015012440 _____ (ESET spol. s r.o.) C:\Users\biaku\Downloads\esetonlinescanner326_enu.exe
2020-12-05 00:31 - 2020-12-05 00:31 - 000000701 _____ C:\Users\biaku\Desktop\ESET Online Scanner.lnk
2020-12-05 00:30 - 2020-12-05 00:31 - 000000829 _____ C:\Users\biaku\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2020-12-05 00:30 - 2020-12-05 00:30 - 014562400 _____ (ESET spol. s r.o.) C:\Users\biaku\Downloads\esetonlinescanner326_enu (1).exe
2020-12-05 00:30 - 2020-12-05 00:30 - 000000000 ____D C:\Users\biaku\AppData\Local\ESET
2020-12-05 00:27 - 2020-12-05 00:27 - 008447152 _____ (Malwarebytes) C:\Users\biaku\Downloads\adwcleaner_8.0.8.exe
2020-12-04 14:37 - 2020-12-04 14:37 - 028747056 _____ (MiniTool Software Limited ) C:\Users\biaku\Downloads\pw12-demo.exe
2020-12-04 14:02 - 2020-12-06 19:31 - 000000000 ____D C:\Program Files\Mozilla Firefox
2020-12-04 13:34 - 2020-12-04 13:36 - 000000000 ____D C:\AdwCleaner
2020-11-29 18:14 - 2020-11-29 18:14 - 000735075 _____ C:\Users\biaku\Downloads\939_gourmet-apokalypse_gerhardhofmann.pdf
2020-11-27 14:41 - 2020-11-27 14:41 - 000007100 _____ C:\Users\biaku\Documents\eindringling.rec
2020-11-26 02:31 - 2020-12-06 20:29 - 000004264 _____ C:\WINDOWS\system32\Tasks\Avast Emergency Update
2020-11-26 02:30 - 2020-11-26 02:30 - 000851608 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2020-11-26 02:30 - 2020-11-26 02:30 - 000521752 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswNetHub.sys
2020-11-26 02:30 - 2020-11-26 02:30 - 000469832 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2020-11-26 02:30 - 2020-11-26 02:30 - 000339552 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2020-11-26 02:30 - 2020-11-26 02:30 - 000332368 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbidsdriver.sys
2020-11-26 02:30 - 2020-11-26 02:30 - 000326416 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswVmm.sys
2020-11-26 02:30 - 2020-11-26 02:30 - 000247888 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbidsh.sys
2020-11-26 02:30 - 2020-11-26 02:30 - 000217336 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswStm.sys
2020-11-26 02:30 - 2020-11-26 02:30 - 000206408 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswArPot.sys
2020-11-26 02:30 - 2020-11-26 02:30 - 000176744 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2020-11-26 02:30 - 2020-11-26 02:30 - 000109280 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr2.sys
2020-11-26 02:30 - 2020-11-26 02:30 - 000097352 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbuniv.sys
2020-11-26 02:30 - 2020-11-26 02:30 - 000084856 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRvrt.sys
2020-11-26 02:30 - 2020-11-26 02:30 - 000042784 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswKbd.sys
2020-11-26 02:30 - 2020-11-26 02:30 - 000037152 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswArDisk.sys
2020-11-26 02:30 - 2020-11-26 02:30 - 000016816 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswElam.sys
2020-11-22 19:33 - 2020-11-22 19:33 - 000220723 _____ C:\Users\biaku\Downloads\Photos (5).zip
2020-11-22 10:54 - 2020-11-22 10:54 - 000000108 ____H C:\Users\biaku\Desktop\.~lock.neben.odt#
2020-11-22 10:18 - 2020-11-22 10:18 - 000010813 _____ C:\Users\biaku\Desktop\neben.odt
2020-11-20 13:53 - 2020-11-20 13:53 - 000001048 _____ C:\Users\Public\Desktop\Mp3tag.lnk
2020-11-20 13:53 - 2020-11-20 13:53 - 000001048 _____ C:\ProgramData\Desktop\Mp3tag.lnk
2020-11-20 13:53 - 2020-11-20 13:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mp3tag
2020-11-20 13:49 - 2020-12-04 16:52 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ReviverSoft
2020-11-20 13:49 - 2020-12-04 16:52 - 000000000 ____D C:\Program Files\ReviverSoft
2020-11-20 13:49 - 2020-11-20 13:49 - 003560368 _____ C:\Users\biaku\Downloads\mp3tagv303setup.exe
2020-11-20 13:48 - 2020-12-04 13:21 - 000002696 _____ C:\WINDOWS\system32\Tasks\WinZip Update Notifier 2
2020-11-20 13:48 - 2020-12-04 13:21 - 000002694 _____ C:\WINDOWS\system32\Tasks\WinZip Update Notifier 3
2020-11-20 13:48 - 2020-12-04 13:21 - 000002694 _____ C:\WINDOWS\system32\Tasks\WinZip Update Notifier 1
2020-11-20 13:48 - 2020-11-28 20:40 - 000000000 ____D C:\Users\biaku\AppData\Local\WinZip
2020-11-20 13:48 - 2020-11-20 13:48 - 000002087 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip.lnk
2020-11-20 13:48 - 2020-11-20 13:48 - 000001987 _____ C:\Users\Public\Desktop\WinZip.lnk
2020-11-20 13:48 - 2020-11-20 13:48 - 000001987 _____ C:\ProgramData\Desktop\WinZip.lnk
2020-11-20 13:48 - 2020-11-20 13:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip
2020-11-20 13:47 - 2020-11-25 08:51 - 000000000 ____D C:\ProgramData\WinZip
2020-11-20 13:47 - 2020-11-20 13:47 - 000000000 ____D C:\ProgramData\UniqueId
2020-11-20 13:47 - 2020-11-20 13:47 - 000000000 ____D C:\Program Files\WinZip
2020-11-20 13:34 - 2020-11-20 13:46 - 000000000 ____D C:\Users\biaku\AppData\Roaming\MusicBrainz
2020-11-20 13:34 - 2020-11-20 13:34 - 000000000 ____D C:\Users\biaku\AppData\Local\MusicBrainz
2020-11-20 13:27 - 2020-11-20 18:00 - 000000000 ____D C:\Users\biaku\Desktop\Neuer Ordner (2)
2020-11-19 23:42 - 2020-11-19 23:42 - 000608211 _____ C:\Users\biaku\Downloads\FRITZBox-Sperrliste-Anleitung (1).pdf
2020-11-19 23:36 - 2020-11-19 23:36 - 000608211 _____ C:\Users\biaku\Downloads\FRITZBox-Sperrliste-Anleitung.pdf
2020-11-19 09:45 - 2020-11-19 09:45 - 000111728 _____ C:\Users\biaku\Downloads\KV_17_PAFKYU_20201118185314_GO2B_PA_E4Y_20201118184610.PDF
2020-11-18 23:42 - 2020-11-18 23:42 - 000007120 _____ C:\Users\biaku\Documents\geister.rec
2020-11-18 13:05 - 2020-11-18 16:24 - 245264664 _____ C:\Users\biaku\Downloads\dcaaaawzvbpohjbxhbcpqvgj.rar
2020-11-18 12:51 - 2020-11-18 12:54 - 112837684 _____ C:\Users\biaku\Downloads\saltatio-furimme-2020.zip
2020-11-18 12:32 - 2020-11-18 12:34 - 000000000 ____D C:\Users\biaku\Ondesoft
2020-11-18 12:30 - 2020-11-18 12:30 - 000001520 _____ C:\Users\biaku\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ondesoft Spotify Converter.lnk
2020-11-18 12:30 - 2020-11-18 12:30 - 000001512 _____ C:\Users\biaku\Desktop\Ondesoft Spotify Converter.lnk
2020-11-18 12:30 - 2020-11-18 12:30 - 000000000 ____D C:\Users\biaku\AppData\Local\Ondesoft
2020-11-18 12:29 - 2020-11-18 12:29 - 048934047 _____ C:\Users\biaku\Downloads\Ondesoft_Spotify_Converter_3.0.1_Multilingual.rar
2020-11-17 22:56 - 2020-12-04 13:21 - 000002988 _____ C:\WINDOWS\system32\Tasks\CCleaner Update
2020-11-13 23:41 - 2020-11-11 23:03 - 000410818 __RSH C:\bootmgr
2020-11-13 23:41 - 2019-03-19 05:44 - 000000001 ___SH C:\BOOTNXT
2020-11-12 19:10 - 2020-11-12 19:10 - 000000000 ____D C:\Users\biaku\AppData\Local\ScreenRecorder
2020-11-12 19:10 - 2020-11-12 19:10 - 000000000 ____D C:\Users\biaku\AppData\Local\Movavi
2020-11-12 19:10 - 2020-11-12 19:10 - 000000000 ____D C:\Users\biaku\AppData\Local\CrashRpt
2020-11-12 19:09 - 2020-11-12 19:09 - 000001019 _____ C:\Users\biaku\Desktop\Movavi Screen Recorder 21.lnk
2020-11-12 19:09 - 2020-11-12 19:09 - 000000000 ____D C:\Users\biaku\AppData\Roaming\Movavi Screen Recorder 21
2020-11-12 19:09 - 2020-11-12 19:09 - 000000000 ____D C:\Users\biaku\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Movavi Screen Recorder 21
2020-11-12 19:08 - 2020-11-12 19:08 - 000004902 _____ C:\ProgramData\xnugqooy.ugm
2020-11-12 19:08 - 2020-11-12 19:08 - 000000016 _____ C:\ProgramData\mntemp
2020-11-12 19:07 - 2020-11-12 19:08 - 045568888 _____ (Movavi) C:\Users\biaku\Downloads\MovaviScreenRecorderSetupC.exe
2020-11-12 14:59 - 2020-11-12 14:59 - 000002079 _____ C:\Users\Public\Desktop\Google Slides.lnk
2020-11-12 14:59 - 2020-11-12 14:59 - 000002079 _____ C:\ProgramData\Desktop\Google Slides.lnk
2020-11-12 14:59 - 2020-11-12 14:59 - 000002077 _____ C:\Users\Public\Desktop\Google Sheets.lnk
2020-11-12 14:59 - 2020-11-12 14:59 - 000002077 _____ C:\ProgramData\Desktop\Google Sheets.lnk
2020-11-12 14:59 - 2020-11-12 14:59 - 000002067 _____ C:\Users\Public\Desktop\Google Docs.lnk
2020-11-12 14:59 - 2020-11-12 14:59 - 000002067 _____ C:\ProgramData\Desktop\Google Docs.lnk
2020-11-11 23:03 - 2020-11-11 23:03 - 001101312 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2020-11-11 23:03 - 2020-11-11 23:03 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth9.bin
2020-11-11 23:03 - 2020-11-11 23:03 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth8.bin
2020-11-11 23:03 - 2020-11-11 23:03 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth7.bin
2020-11-11 23:03 - 2020-11-11 23:03 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth6.bin
2020-11-11 23:03 - 2020-11-11 23:03 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth5.bin
2020-11-11 23:03 - 2020-11-11 23:03 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth4.bin
2020-11-11 23:03 - 2020-11-11 23:03 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth3.bin
2020-11-11 23:03 - 2020-11-11 23:03 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth2.bin
2020-11-11 23:03 - 2020-11-11 23:03 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth12.bin
2020-11-11 23:03 - 2020-11-11 23:03 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth11.bin
2020-11-11 23:03 - 2020-11-11 23:03 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth10.bin
2020-11-11 23:03 - 2020-11-11 23:03 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth1.bin
2020-11-11 23:02 - 2020-11-11 23:02 - 001841152 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2020-11-11 23:01 - 2020-11-11 23:01 - 000164864 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2020-11-11 23:00 - 2020-11-11 23:00 - 000200704 _____ C:\WINDOWS\system32\IHDS.dll

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-12-07 10:41 - 2020-07-15 21:40 - 000009726 _____ C:\Users\biaku\Desktop\insta.odt
2020-12-07 10:31 - 2019-03-19 05:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-12-07 10:21 - 2020-03-03 20:47 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2020-12-07 10:20 - 2019-04-19 19:40 - 000000000 ____D C:\Users\biaku\AppData\Local\AVAST Software
2020-12-07 09:52 - 2019-04-19 19:36 - 000000000 ____D C:\ProgramData\AVAST Software
2020-12-07 09:50 - 2019-08-16 23:15 - 000000000 ____D C:\Users\biaku\AppData\Roaming\Spotify
2020-12-07 09:49 - 2019-08-16 23:15 - 000000000 ____D C:\Users\biaku\AppData\Local\Spotify
2020-12-07 09:46 - 2019-11-06 23:00 - 000000000 ____D C:\Program Files\CCleaner
2020-12-07 09:40 - 2020-03-03 21:26 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2020-12-07 09:40 - 2017-09-12 09:18 - 000000000 ____D C:\ProgramData\NVIDIA
2020-12-07 09:39 - 2019-03-19 05:37 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2020-12-06 20:25 - 2020-03-03 21:00 - 000000000 ____D C:\Users\biaku
2020-12-06 19:31 - 2017-09-26 18:21 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2020-12-06 18:14 - 2019-02-12 21:51 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2020-12-06 18:14 - 2019-02-12 21:51 - 000002021 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2020-12-06 18:14 - 2017-09-26 18:21 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2020-12-06 18:14 - 2017-09-26 18:21 - 000000000 ____D C:\Users\biaku\AppData\LocalLow\Mozilla
2020-12-06 18:13 - 2019-03-19 05:52 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2020-12-06 18:12 - 2019-02-12 21:51 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2020-12-05 22:37 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\AppReadiness
2020-12-05 22:36 - 2019-03-19 05:52 - 000000000 ___HD C:\Program Files\WindowsApps
2020-12-05 05:27 - 2020-04-10 12:30 - 000000000 ____D C:\WINDOWS\Minidump
2020-12-05 05:27 - 2020-02-22 22:38 - 000000000 ___DC C:\WINDOWS\Panther
2020-12-05 05:27 - 2019-05-07 14:18 - 000000000 ____D C:\Users\biaku\AppData\Local\CrashDumps
2020-12-05 05:27 - 2019-03-19 05:50 - 000000000 ____D C:\WINDOWS\INF
2020-12-04 17:01 - 2020-03-03 21:13 - 001723292 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2020-12-04 17:01 - 2019-03-19 13:16 - 000745142 _____ C:\WINDOWS\system32\perfh007.dat
2020-12-04 17:01 - 2019-03-19 13:16 - 000150430 _____ C:\WINDOWS\system32\perfc007.dat
2020-12-04 13:55 - 2020-03-03 21:26 - 000003630 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2020-12-04 13:55 - 2020-03-03 21:26 - 000003506 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2020-12-04 13:37 - 2020-10-05 22:21 - 000000000 ____D C:\Users\biaku\AppData\Roaming\Lavasoft
2020-12-04 13:37 - 2020-10-05 22:21 - 000000000 ____D C:\Users\biaku\AppData\Local\Lavasoft
2020-12-04 13:37 - 2020-10-05 22:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
2020-12-04 13:37 - 2020-10-05 22:21 - 000000000 ____D C:\ProgramData\Lavasoft
2020-12-04 13:37 - 2020-10-05 22:21 - 000000000 ____D C:\Program Files (x86)\Lavasoft
2020-12-04 13:37 - 2019-01-22 21:27 - 000000000 ____D C:\Users\biaku\AppData\LocalLow\IObit
2020-12-04 13:37 - 2019-01-22 21:26 - 000000000 ____D C:\Users\biaku\AppData\Roaming\IObit
2020-12-04 13:37 - 2019-01-22 21:26 - 000000000 ____D C:\ProgramData\IObit
2020-12-04 13:37 - 2019-01-22 21:26 - 000000000 ____D C:\Program Files (x86)\IObit
2020-12-04 13:21 - 2020-10-22 08:25 - 000002858 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-915723416-1576305977-2952043189-1007
2020-12-04 13:21 - 2020-10-05 22:23 - 000003774 _____ C:\WINDOWS\system32\Tasks\Adobe Flash Player PPAPI Notifier
2020-12-04 13:21 - 2020-03-03 21:26 - 000002236 _____ C:\WINDOWS\system32\Tasks\CCleanerSkipUAC
2020-12-04 13:21 - 2020-03-03 21:26 - 000000000 ____D C:\WINDOWS\system32\Tasks\Avast Software
2020-12-04 13:03 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\NDF
2020-12-02 22:01 - 2017-09-26 18:23 - 000002293 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2020-11-29 17:34 - 2017-09-12 09:08 - 000000000 ____D C:\Users\biaku\AppData\Local\Packages
2020-11-28 20:41 - 2020-03-04 10:51 - 000000000 ____D C:\Users\biaku\AppData\Roaming\Mp3tag
2020-11-27 16:58 - 2020-04-27 17:39 - 000000143 _____ C:\Users\biaku\Downloads\tinytask-1-77.ini
2020-11-24 04:14 - 2020-09-17 23:34 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2020-11-20 13:53 - 2020-03-04 00:09 - 000000000 ____D C:\Program Files (x86)\Mp3tag
2020-11-20 13:34 - 2020-03-02 17:00 - 000000000 ____D C:\Users\biaku\AppData\Local\cache
2020-11-18 17:24 - 2020-11-05 19:54 - 000000000 ____D C:\Users\biaku\Desktop\Neuer Ordner
2020-11-15 09:01 - 2018-12-11 14:40 - 000000000 ___RD C:\Users\biaku\3D Objects
2020-11-15 09:01 - 2017-06-14 21:55 - 000000000 __RHD C:\Users\Public\AccountPictures
2020-11-13 23:36 - 2020-03-03 20:47 - 000461240 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2020-11-13 23:32 - 2019-03-19 13:19 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2020-11-13 23:32 - 2019-03-19 05:52 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2020-11-13 23:32 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\TextInput
2020-11-13 23:32 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2020-11-13 23:32 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SystemResources
2020-11-13 23:32 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\setup
2020-11-13 23:32 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\oobe
2020-11-13 23:32 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\migwiz
2020-11-13 23:32 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\ShellExperiences
2020-11-13 23:32 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2020-11-13 23:32 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\bcastdvr
2020-11-12 14:59 - 2019-03-14 12:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Backup and Sync from Google
2020-11-12 11:00 - 2020-09-17 23:34 - 000907064 _____ (Microsoft Corporation) C:\WINDOWS\system32\sedplugins.dll
2020-11-12 10:59 - 2020-09-17 23:34 - 000436536 _____ (Microsoft Corporation) C:\WINDOWS\system32\QualityUpdateAssistant.dll
2020-11-11 23:22 - 2019-03-19 05:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2020-11-11 23:19 - 2017-06-14 22:21 - 000000000 ____D C:\WINDOWS\system32\MRT
2020-11-11 23:13 - 2017-06-14 22:21 - 133736600 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2020-11-11 23:00 - 2020-03-03 20:53 - 002876928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2020-11-11 20:26 - 2019-11-29 01:26 - 000000000 ____D C:\Users\biaku\AppData\Local\Amazon Music
2020-11-11 20:25 - 2019-11-29 01:27 - 000001267 _____ C:\Users\biaku\Desktop\Amazon Music.lnk

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2020-09-29 14:22 - 2020-09-29 14:26 - 000089041 _____ () C:\Users\biaku\AppData\Local\PlariumPlay.log

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================

--- --- ---

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 06-12-2020
durchgeführt von biaku (07-12-2020 10:57:57)
Gestartet von C:\Users\biaku\Downloads
Windows 10 Pro Version 1909 18363.1198 (X64) (2020-03-03 20:27:11)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-915723416-1576305977-2952043189-500 - Administrator - Disabled)
biaku (S-1-5-21-915723416-1576305977-2952043189-1007 - Administrator - Enabled) => C:\Users\biaku
DefaultAccount (S-1-5-21-915723416-1576305977-2952043189-503 - Limited - Disabled)
Gast (S-1-5-21-915723416-1576305977-2952043189-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-915723416-1576305977-2952043189-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avast Antivirus (Enabled - Up to date) {EB19B86E-3998-C706-90EF-92B41EB091AF}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

4K Video Downloader 4.5 (HKLM\...\{180B9AE1-F87B-4107-8C68-4265E927D6A8}) (Version: 4.5.0.2482 - Open Media LLC)
Absolute Uninstaller 5.3.1.23 (HKLM-x32\...\Absolute Uninstaller) (Version: 5.3.1.23 - Glarysoft Ltd)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 20.006.20034 - Adobe Systems Incorporated)
Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.330 - Adobe)
Adobe Flash Player 32 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 32.0.0.433 - Adobe)
Advanced Archive Password Recovery (HKLM-x32\...\{FE241076-B49A-4129-9DFD-08394BE497D7}) (Version: 4.54.110.4540 - Elcomsoft Co. Ltd.)
Amazon Music (HKU\S-1-5-21-915723416-1576305977-2952043189-1007\...\Amazon Amazon Music) (Version: 8.0.0.2229 - Amazon.com Services LLC)
Avast Free Antivirus (HKLM-x32\...\Avast Antivirus) (Version: 20.9.2437 - Avast Software)
Backup and Sync from Google (HKLM\...\{3A8CD593-8CF9-45B4-9932-FC41CBC14E15}) (Version: 3.53.3404.7585 - Google, Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.74 - Piriform)
dreamboxEDIT -- The one and only settings editor for your Dreambox (HKLM-x32\...\dreamboxEDIT) (Version:  - )
Driver Booster 6 (HKLM-x32\...\Driver Booster_is1) (Version: 6.2.1 - IObit)
FileZilla Client 3.41.2 (HKLM-x32\...\FileZilla Client) (Version: 3.41.2 - Tim Kosse)
Free YouTube Download (HKLM-x32\...\Free YouTube Download_is1) (Version: 4.1.90.124 - Digital Wave Ltd)
Glary Utilities 5.155 (HKLM-x32\...\Glary Utilities 5) (Version: 5.155.0.181 - Glarysoft Ltd)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 87.0.4280.88 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.36.51 - Google LLC) Hidden
Intel® PROSet/Wireless Software (HKLM-x32\...\{88540041-fd0c-4588-9b2f-251e29f7c5a1}) (Version: 18.40.4 - Intel Corporation)
Malwarebytes version 4.2.3.96 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.2.3.96 - Malwarebytes)
Microsoft Office Professional Plus 2016 (HKLM\...\Office16.PROPLUS) (Version: 16.0.4266.1001 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-915723416-1576305977-2952043189-1007\...\OneDriveSetup.exe) (Version: 20.169.0823.0008 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{0BCA8FBE-0C1C-4C65-98A3-5D34AAF41737}) (Version: 2.70.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.24.28127 (HKLM-x32\...\{282975d8-55fe-4991-bbbb-06a72581ce58}) (Version: 14.24.28127.4 - Microsoft Corporation)
Movavi Screen Recorder 21 (HKU\S-1-5-21-915723416-1576305977-2952043189-1007\...\Movavi Screen Recorder 21) (Version: 21.0.0 - Movavi)
Mozilla Firefox (3.5.1) (HKLM-x32\...\Mozilla Firefox (3.5.1)) (Version: 3.5.1 (en-US) - Mozilla)
Mozilla Firefox 83.0 (x64 de) (HKLM\...\Mozilla Firefox 83.0 (x64 de)) (Version: 83.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 64.0 - Mozilla)
Mp3tag v3.03 (HKLM-x32\...\Mp3tag) (Version: 3.03 - Florian Heidenreich)
MusConv (HKLM\...\MusConv 4.9.183) (Version: 4.9.183 - MusConv)
MusConv (HKLM-x32\...\{D125FC93-2AB9-49ED-90C1-40C8D01DA021}) (Version: 4.9.183 - MusConv) Hidden
MyPublicWiFi 5.1 (HKLM-x32\...\{C08D782B-9281-406B-ABCE-326DA70B8A1F}_is1) (Version:  - TRUE Software)
Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 7.3.3 - Notepad++ Team)
NVIDIA 3D Vision Treiber 388.57 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 388.57 - NVIDIA Corporation)
NVIDIA Grafiktreiber 388.57 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 388.57 - NVIDIA Corporation)
NVIDIA Update 10.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 10.4.0 - NVIDIA Corporation)
Ondesoft Spotify Converter Version 3.0.1 (HKU\S-1-5-21-915723416-1576305977-2952043189-1007\...\{5780fc25-856e-4970-9a65-5e3582bbc6de}_is1) (Version: 3.0.1 - Ondesoft, Inc.)
OpenOffice 4.1.6 (HKLM-x32\...\{3651624F-019F-4B39-8AE4-A2423CE1986F}) (Version: 4.16.9790 - Apache Software Foundation)
Outils de vérification linguistique 2016 de Microsoft Office*- Français (HKLM\...\{90160000-001F-040C-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
PL2303 USB-to-Serial (HKLM-x32\...\{ECC3713C-08A4-40E3-95F1-7D0704F1CE5E}) (Version: 1.20.00 - Prolific Technology INC)
Plarium Play (HKLM-x32\...\{542D6B5B-9F4C-41FB-89F6-A039C8571E6E}) (Version: 6.3.0 - Plarium) Hidden
Plarium Play (HKLM-x32\...\{c4c55bb9-8e1e-4193-adb7-ddba480209e0}) (Version: 6.3.0 - Plarium)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8581 - Realtek Semiconductor Corp.)
ReMouse Micro (HKU\S-1-5-21-915723416-1576305977-2952043189-1007\...\ReMouse Micro_is1) (Version: Micro V4.0.2 - AutomaticSolution Software)
SetEditArgusMini (remove only) (HKLM-x32\...\SetEditArgusMini) (Version:  - )
Sidify Music Converter 2.1.3 (HKLM-x32\...\Sidify Music Converter) (Version: 2.1.3 - Sidify)
Spotify (HKU\S-1-5-21-915723416-1576305977-2952043189-1007\...\Spotify) (Version: 1.1.47.684.g136419d9 - Spotify AB)
STAMP 4.15.3 (HKU\S-1-5-21-915723416-1576305977-2952043189-1007\...\{774c1075-606d-56f2-a4e4-f9681f4981f3}) (Version: 4.15.3 - FreeYourMusic.com)
Strumenti di correzione di Microsoft Office 2016 - Italiano (HKLM\...\{90160000-001F-0410-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
TapinRadio 2.12.4 (x32) (HKLM-x32\...\TapinRadio_is1) (Version:  - Raimersoft)
TuneKeep Spotify Music Converter Version 3.0.4 (HKU\S-1-5-21-915723416-1576305977-2952043189-1007\...\{3086047c-7445-479a-89f3-916a7c6c05ae}_is1) (Version: 3.0.4 - TuneKeep, Inc.)
TunePat Amazon Music Converter 1.1.7 (HKLM-x32\...\TunePat Amazon Music Converter) (Version: 1.1.7 - TunePat)
Update for Skype for Business 2016 (KB3213548) 64-Bit Edition (HKLM\...\{90160000-0011-0000-1000-0000000FF1CE}_Office16.PROPLUS_{1C894A72-A611-4A19-B106-0218E3CAC377}) (Version:  - Microsoft)
Update for Skype for Business 2016 (KB3213548) 64-Bit Edition (HKLM\...\{90160000-012B-0407-1000-0000000FF1CE}_Office16.PROPLUS_{1C894A72-A611-4A19-B106-0218E3CAC377}) (Version:  - Microsoft)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{32DC821E-4A7D-4878-BEE8-337FA153D7F2}) (Version: 2.63.0.0 - Microsoft Corporation) Hidden
Update for Windows 10 for x64-based Systems (KB4480730) (HKLM\...\{3BAE4496-6F6C-4330-A8AA-B93D3D346FA5}) (Version: 2.53.0.0 - Microsoft Corporation)
UpdateAssistant (HKLM\...\{F339C545-24DC-4870-AA32-6EB6B0500B95}) (Version: 1.24.0.0 - Microsoft Corporation) Hidden
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
Windows 10 Digital License Ultimate 1.4 (HKLM\...\Windows 10 Digital License Ultimate 1.4_is1) (Version: 1.4 - )
Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22532 - Microsoft Corporation)
WinRAR 5.40 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
WinZip 25.0 (HKLM\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C2412F}) (Version: 25.0.14273 - Corel Corporation)
Wondershare Helper Compact 2.5.3 (HKLM-x32\...\{5363CE84-5F09-48A1-8B6C-6BB590FFEDF2}_is1) (Version: 2.5.3 - Wondershare)
Wondershare Streaming Audio Recorder(Build 2.4.1) (HKLM-x32\...\Wondershare Streaming Audio Recorder_is1) (Version: 2.4.1.5 - Wondershare Software)

Packages:
=========
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-02-12] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-02-12] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.10142.0_x64__8wekyb3d8bbwe [2020-10-24] (Microsoft Studios) [MS Ad]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-915723416-1576305977-2952043189-1007_Classes\CLSID\{CB2B673F-D441-4CD4-AFBE-DC4037CA4220}\InprocServer32 -> C:\Program Files\WinZip\adxloader64.WinZipExpressForOffice.dll (Corel Corporation -> )
ShellIconOverlayIdentifiers: [  GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync64.dll [2020-11-03] (Google LLC -> Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync64.dll [2020-11-03] (Google LLC -> Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync64.dll [2020-11-03] (Google LLC -> Google)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2020-11-26] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Keine Datei
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_06.dll [2019-01-27] (Notepad++ -> )
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2020-11-26] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Keine Datei
ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2020-11-03] (Google LLC -> Google)
ContextMenuHandlers1: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll [2020-11-19] (Glarysoft LTD -> Glarysoft Ltd)
ContextMenuHandlers1: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2020-10-02] (Florian Heidenreich) [Datei ist nicht signiert]
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-14] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-14] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\wzshls64.dll [2020-09-28] (Corel Corporation -> WinZip Computing)
ContextMenuHandlers2: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll [2020-11-19] (Glarysoft LTD -> Glarysoft Ltd)
ContextMenuHandlers2: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2020-10-02] (Florian Heidenreich) [Datei ist nicht signiert]
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2020-11-26] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> Keine Datei
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Keine Datei
ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2020-11-03] (Google LLC -> Google)
ContextMenuHandlers4: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2020-10-02] (Florian Heidenreich) [Datei ist nicht signiert]
ContextMenuHandlers4: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\wzshls64.dll [2020-09-28] (Corel Corporation -> WinZip Computing)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\WINDOWS\system32\igfxpph.dll [2017-03-09] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-12-04] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2020-11-26] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Keine Datei
ContextMenuHandlers6: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll [2020-11-19] (Glarysoft LTD -> Glarysoft Ltd)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-14] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-14] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\wzshls64.dll [2020-09-28] (Corel Corporation -> WinZip Computing)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2020-11-05 20:22 - 2016-07-21 10:54 - 000137728 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\CBSCreateVC.dll
2020-11-05 20:22 - 2017-03-23 09:49 - 001506304 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\DAQExp.dll
2018-08-13 16:35 - 2018-08-13 16:35 - 000066560 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Elcomsoft Password Recovery\Elcomsoft Updater\Logger.dll
2020-11-11 20:23 - 2020-05-21 02:31 - 003075072 _____ () [Datei ist nicht signiert] C:\Users\biaku\AppData\Local\Amazon Music\av_4.0.2.dll
2020-11-11 20:24 - 2020-10-24 01:26 - 100699136 _____ () [Datei ist nicht signiert] C:\Users\biaku\AppData\Local\Amazon Music\libcef.dll
2020-11-11 20:24 - 2020-10-23 17:56 - 000310784 _____ () [Datei ist nicht signiert] C:\Users\biaku\AppData\Local\Amazon Music\libegl.dll
2020-11-11 20:24 - 2020-10-23 17:56 - 006972416 _____ () [Datei ist nicht signiert] C:\Users\biaku\AppData\Local\Amazon Music\libglesv2.dll
2020-11-11 20:24 - 2020-03-10 23:51 - 001693184 _____ () [Datei ist nicht signiert] C:\Users\biaku\AppData\Local\Amazon Music\tag.dll
2020-11-11 20:24 - 2020-05-21 02:54 - 018360320 _____ (Amazon Services LLC) [Datei ist nicht signiert] C:\Users\biaku\AppData\Local\Amazon Music\dmengine.dll
2020-11-11 20:24 - 2020-04-02 17:29 - 000099840 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Users\biaku\AppData\Local\Amazon Music\imageformats\qgif4.dll
2020-11-11 20:24 - 2020-04-02 17:29 - 000286720 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Users\biaku\AppData\Local\Amazon Music\imageformats\qjpeg4.dll
2020-11-11 20:24 - 2020-04-02 17:30 - 000391680 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Users\biaku\AppData\Local\Amazon Music\imageformats\qtiff4.dll
2020-11-11 20:24 - 2020-04-02 17:15 - 002266624 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Users\biaku\AppData\Local\Amazon Music\QtCore4.dll
2020-11-11 20:24 - 2020-04-02 17:25 - 006267392 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Users\biaku\AppData\Local\Amazon Music\QtGui4.dll
2020-11-11 20:24 - 2020-04-02 17:16 - 000802816 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Users\biaku\AppData\Local\Amazon Music\QtNetwork4.dll
2020-11-11 20:24 - 2020-04-14 01:10 - 007793664 _____ (Google LLC) [Datei ist nicht signiert] C:\Users\biaku\AppData\Local\Amazon Music\widevine_cdm_secured_win.dll
2020-03-03 20:55 - 2017-12-04 19:43 - 000339256 _____ (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert] C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem\NvStereo\_nvstapisvr64.dll
2020-11-11 20:23 - 2020-10-23 18:14 - 000822272 _____ (The Chromium Authors) [Datei ist nicht signiert] C:\Users\biaku\AppData\Local\Amazon Music\chrome_elf.dll
2018-08-13 16:35 - 2018-08-13 16:35 - 001262592 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Elcomsoft Password Recovery\Elcomsoft Updater\LIBEAY32.dll
2018-08-13 16:35 - 2018-08-13 16:35 - 000273408 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Elcomsoft Password Recovery\Elcomsoft Updater\ssleay32.dll
2018-08-13 16:35 - 2018-08-13 16:35 - 000036864 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Elcomsoft Password Recovery\Elcomsoft Updater\bearer\qgenericbearer.dll
2018-08-13 16:35 - 2018-08-13 16:35 - 000038912 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Elcomsoft Password Recovery\Elcomsoft Updater\bearer\qnativewifibearer.dll
2018-08-13 16:34 - 2018-08-13 16:34 - 000024576 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Elcomsoft Password Recovery\Elcomsoft Updater\imageformats\qgif.dll
2018-08-13 16:34 - 2018-08-13 16:34 - 000024576 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Elcomsoft Password Recovery\Elcomsoft Updater\imageformats\qico.dll
2018-08-13 16:34 - 2018-08-13 16:34 - 000241152 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Elcomsoft Password Recovery\Elcomsoft Updater\imageformats\qjpeg.dll
2018-08-13 16:34 - 2018-08-13 16:34 - 000018432 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Elcomsoft Password Recovery\Elcomsoft Updater\imageformats\qsvg.dll
2018-08-13 16:35 - 2018-08-13 16:35 - 001077760 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Elcomsoft Password Recovery\Elcomsoft Updater\platforms\qwindows.dll
2018-08-13 16:35 - 2018-08-13 16:35 - 004701696 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Elcomsoft Password Recovery\Elcomsoft Updater\Qt5Core.dll
2018-08-13 16:35 - 2018-08-13 16:35 - 004918784 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Elcomsoft Password Recovery\Elcomsoft Updater\Qt5Gui.dll
2018-08-13 16:35 - 2018-08-13 16:35 - 000935424 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Elcomsoft Password Recovery\Elcomsoft Updater\Qt5Network.dll
2018-08-13 16:35 - 2018-08-13 16:35 - 000251392 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Elcomsoft Password Recovery\Elcomsoft Updater\Qt5Svg.dll
2018-08-13 16:35 - 2018-08-13 16:35 - 004490752 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Elcomsoft Password Recovery\Elcomsoft Updater\Qt5Widgets.dll
2020-11-11 20:23 - 2020-10-29 20:23 - 000111772 _____ (Un4seen Developments) [Datei ist nicht signiert] C:\Users\biaku\AppData\Local\Amazon Music\bass.dll
2020-11-05 20:22 - 2017-03-23 09:52 - 000708608 _____ (Wondershare) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\CBSProducstInfo.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office16\OCHelper.dll [2017-06-13] (Microsoft Corporation -> Microsoft Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office16\GROOVEEX.DLL [2017-02-22] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\Office16\OCHelper.dll [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office16\GROOVEEX.DLL [2017-02-22] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2017-04-11] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2017-04-11] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2017-04-11] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2017-04-11] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-915723416-1576305977-2952043189-1007\...\localhost -> localhost

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-07-15 12:03 - 2019-07-15 12:03 - 000004872 _____ C:\WINDOWS\system32\drivers\etc\hosts
0.0.0.0 a.ads1.msn.com 
0.0.0.0 a.ads2.msads.net 
0.0.0.0 a.ads2.msn.com 
0.0.0.0 a.rad.msn.com 
0.0.0.0 a-0001.a-msedge.net 
0.0.0.0 a-0002.a-msedge.net 
0.0.0.0 a-0003.a-msedge.net 
0.0.0.0 a-0004.a-msedge.net 
0.0.0.0 a-0005.a-msedge.net 
0.0.0.0 a-0006.a-msedge.net 
0.0.0.0 a-0007.a-msedge.net 
0.0.0.0 a-0008.a-msedge.net 
0.0.0.0 a-0009.a-msedge.net 
0.0.0.0 ac3.msn.com 
0.0.0.0 ad.doubleclick.net 
0.0.0.0 adnexus.net 
0.0.0.0 adnxs.com 
0.0.0.0 ads.msn.com 
0.0.0.0 ads1.msads.net 
0.0.0.0 ads1.msn.com 
0.0.0.0 aidps.atdmt.com 
0.0.0.0 aka-cdn-ns.adtech.de 
0.0.0.0 a-msedge.net 
0.0.0.0 apps.skype.com 
0.0.0.0 az361816.vo.msecnd.net 
0.0.0.0 az512334.vo.msecnd.net 
0.0.0.0 b.ads1.msn.com 
0.0.0.0 b.ads2.msads.net 
0.0.0.0 b.rad.msn.com 
0.0.0.0 bs.serving-sys.com 

Da befinden sich 91 zusätzliche Einträge.


2017-09-12 09:13 - 2018-12-23 14:17 - 000000508 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-915723416-1576305977-2952043189-1007\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [UDP Query User{4D51B341-BED1-4141-96D7-C5A8C6B11DC3}C:\users\biaku\music\dre\dreamset.exe] => (Allow) C:\users\biaku\music\dre\dreamset.exe => Keine Datei
FirewallRules: [TCP Query User{EC15C6A5-B992-472B-8A43-48A2BD0DE366}C:\users\biaku\music\dre\dreamset.exe] => (Allow) C:\users\biaku\music\dre\dreamset.exe => Keine Datei
FirewallRules: [UDP Query User{AEED3854-7E9D-48A0-8D49-608BAC41FDFF}C:\users\biaku\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\biaku\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{10D27BC8-EFA2-4660-B1BB-9BE15623556C}C:\users\biaku\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\biaku\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{118AECE2-1E25-4387-9C8B-FA59EEB7D3F9}C:\users\biaku\pictures\camera roll\spotify downloader v.1.7.5\smp3dl-1.7.5-win\bin\node.exe] => (Allow) C:\users\biaku\pictures\camera roll\spotify downloader v.1.7.5\smp3dl-1.7.5-win\bin\node.exe (Joyent, Inc -> Joyent, Inc)
FirewallRules: [TCP Query User{1C43B327-6331-4CC2-84D3-CE7BB69B8AED}C:\users\biaku\pictures\camera roll\spotify downloader v.1.7.5\smp3dl-1.7.5-win\bin\node.exe] => (Allow) C:\users\biaku\pictures\camera roll\spotify downloader v.1.7.5\smp3dl-1.7.5-win\bin\node.exe (Joyent, Inc -> Joyent, Inc)
FirewallRules: [UDP Query User{5EFD2751-7B95-4E85-B857-A0C92077E23C}C:\users\biaku\desktop\spotify downloader v.1.7.5\smp3dl-1.7.5-win\bin\node.exe] => (Allow) C:\users\biaku\desktop\spotify downloader v.1.7.5\smp3dl-1.7.5-win\bin\node.exe (Joyent, Inc -> Joyent, Inc)
FirewallRules: [TCP Query User{9D0DFBE6-E1AB-47E4-A5FB-6BC956D6B1CB}C:\users\biaku\desktop\spotify downloader v.1.7.5\smp3dl-1.7.5-win\bin\node.exe] => (Allow) C:\users\biaku\desktop\spotify downloader v.1.7.5\smp3dl-1.7.5-win\bin\node.exe (Joyent, Inc -> Joyent, Inc)
FirewallRules: [UDP Query User{E57F077F-94EB-4B7E-8465-6A0637B6C9F8}C:\users\biaku\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\biaku\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{82DBDB11-DC8B-4DEB-852E-5B7BBF2916F2}C:\users\biaku\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\biaku\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{47174B80-8EF1-4A1B-8F4B-5BF65EA39D0B}] => (Block) C:\Windows\explorer.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{2765E0F4-2918-4A46-B9C9-43CDD8FCBA2B}] => (Block) C:\windows\systemapps\microsoft.windows.cortana_cw5n1h2txyewy\searchui.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{60E6D465-398E-4850-BE86-7EF7620A2377}] => (Block) C:\windows\system32\svchost.exe (Microsoft Windows Publisher -> Microsoft Corporation)
FirewallRules: [{8472BF6E-5B6C-410E-A19B-F6D9C2C74FBC}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\6.2.1\AutoUpdate.exe => Keine Datei
FirewallRules: [{C460212F-EBEB-4B4A-A76E-AB19D8877140}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\6.2.1\AutoUpdate.exe => Keine Datei
FirewallRules: [{B53EDAF6-9CE0-44B2-8384-C06D028786DD}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\6.2.1\DBDownloader.exe (IObit Information Technology -> IObit)
FirewallRules: [{5F651557-58EF-483B-8214-DAA9D5EA1464}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\6.2.1\DBDownloader.exe (IObit Information Technology -> IObit)
FirewallRules: [{4EF89687-1325-41BB-AEF9-D91B2280BD85}] => (Allow) C:\Program Files\Microsoft Office\Office16\lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{98166DB9-614E-4FAC-B26F-481D6FFAF55F}] => (Allow) C:\Program Files\Microsoft Office\Office16\lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{E70289E5-B75C-480B-9D6E-20EAE3EE7CAF}] => (Allow) C:\Program Files\Microsoft Office\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{94C6F62E-CA26-462B-A182-5EBF79C1E22B}] => (Allow) C:\Program Files\Microsoft Office\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{2C45C0E6-26DF-4755-915D-CB96DF9EB358}] => (Allow) C:\Program Files (x86)\MyPublicWiFi\MyPublicWiFi.exe (Khalil Azzouzi -> )
FirewallRules: [{9D87179B-7A35-4E06-B19D-7C606AFDE07F}] => (Allow) C:\Program Files (x86)\MyPublicWiFi\MyPublicWiFi.exe (Khalil Azzouzi -> )
FirewallRules: [{054CC7E9-7197-40C8-BC0C-031CF121BA93}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe (Intel Corporation-Wireless Connectivity Solutions -> )
FirewallRules: [{8C85A51C-AD13-4C0B-A46B-F2630371A3C1}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{D29E0F93-9F57-46AE-A502-2E3C8AEC8EC6}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{017BCA3B-ADDF-4DAA-B3CB-6B6AB56C5E25}C:\users\biaku\desktop\für senderliste\dreamset2412x64de\dreamset.exe] => (Allow) C:\users\biaku\desktop\für senderliste\dreamset2412x64de\dreamset.exe (John V.) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{3E88F822-7E91-41C1-B8A0-16BB701A2A12}C:\users\biaku\desktop\für senderliste\dreamset2412x64de\dreamset.exe] => (Allow) C:\users\biaku\desktop\für senderliste\dreamset2412x64de\dreamset.exe (John V.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{51AE379D-4151-4233-92E2-A62AF4231F47}C:\users\biaku\desktop\für senderliste\dreamset2412x64de\dreamset_original.exe] => (Allow) C:\users\biaku\desktop\für senderliste\dreamset2412x64de\dreamset_original.exe (John V.) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{14B170FF-E5F6-421B-A508-DA4A80C1B525}C:\users\biaku\desktop\für senderliste\dreamset2412x64de\dreamset_original.exe] => (Allow) C:\users\biaku\desktop\für senderliste\dreamset2412x64de\dreamset_original.exe (John V.) [Datei ist nicht signiert]
FirewallRules: [{189EB90A-2E8D-496F-8303-D131529FA5C6}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{D82220CD-D31D-4A17-90A5-D96BDA1F2F09}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{957F5DD1-8815-4059-BD3E-31AD39980AAB}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{3D4B9681-41CA-42E1-94E2-A071D652098E}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{CC8CBF37-5B50-4E74-8C97-C4CC7474701B}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)

==================== Wiederherstellungspunkte =========================

20-11-2020 01:25:09 Geplanter Prüfpunkt
24-11-2020 04:13:36 Windows Update
02-12-2020 08:23:20 Geplanter Prüfpunkt
05-12-2020 00:38:42 Removed 4K Video Downloader 4.5

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (12/07/2020 10:46:40 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (9756,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (12/07/2020 10:30:24 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (3540,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (12/07/2020 09:59:36 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (10188,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (12/07/2020 09:53:59 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (3176,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (12/07/2020 09:45:32 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0xC004F074
Befehlszeilenargumente:
RuleId=eeba1977-569e-4571-b639-7623d8bfecc0;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=UserLogon;SessionId=1

Error: (12/07/2020 09:42:39 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x8007139F
Befehlszeilenargumente:
RuleId=eeba1977-569e-4571-b639-7623d8bfecc0;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (12/07/2020 06:33:10 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (7796,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (12/06/2020 09:46:18 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (9252,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.


Systemfehler:
=============
Error: (12/07/2020 09:49:29 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-AFGHJK8)
Description: Der Server "Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (12/07/2020 09:46:49 AM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Windows Search" wurde nicht richtig gestartet.

Error: (12/07/2020 09:46:21 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-AFGHJK8)
Description: Der Server "Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (12/07/2020 09:39:51 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\WINDOWS\System32\IWMSSvc.dll

Error: (12/07/2020 09:39:51 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\WINDOWS\System32\IWMSSvc.dll

Error: (12/07/2020 09:39:51 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\WINDOWS\System32\IWMSSvc.dll

Error: (12/07/2020 09:39:25 AM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Der Dienst Avast Antivirus konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.

Error: (12/07/2020 09:39:07 AM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1115" in DCOM, als der Dienst "SecurityHealthService" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{8C9C0DB7-2CBA-40F1-AFE0-C55740DD91A0}


CodeIntegrity:
===================================

Date: 2020-12-07 11:05:09.417
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume1\Program Files\AVAST Software\Avast\x86\aswhook.dll that did not meet the Microsoft signing level requirements.

Date: 2020-12-07 11:05:08.822
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume1\Program Files\AVAST Software\Avast\x86\aswhook.dll that did not meet the Microsoft signing level requirements.

Date: 2020-12-07 11:05:08.821
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume1\Program Files\AVAST Software\Avast\x86\aswhook.dll that did not meet the Microsoft signing level requirements.

Date: 2020-12-07 11:04:28.704
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume1\Program Files\AVAST Software\Avast\x86\aswhook.dll that did not meet the Microsoft signing level requirements.

Date: 2020-12-07 11:04:20.006
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume1\Program Files\AVAST Software\Avast\x86\aswhook.dll that did not meet the Microsoft signing level requirements.

Date: 2020-12-07 11:04:19.367
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume1\Program Files\AVAST Software\Avast\x86\aswhook.dll that did not meet the Microsoft signing level requirements.

Date: 2020-12-07 11:04:19.120
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume1\Program Files\AVAST Software\Avast\x86\aswhook.dll that did not meet the Microsoft signing level requirements.

Date: 2020-12-07 11:03:54.879
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume1\Program Files\AVAST Software\Avast\x86\aswhook.dll that did not meet the Microsoft signing level requirements.

==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. K53SD.208 08/10/2012
Hauptplatine: ASUSTeK Computer Inc. K53SD
Prozessor: Intel(R) Core(TM) i3-2350M CPU @ 2.30GHz
Prozentuale Nutzung des RAM: 86%
Installierter physikalischer RAM: 5920 MB
Verfügbarer physikalischer RAM: 799.64 MB
Summe virtueller Speicher: 10784 MB
Verfügbarer virtueller Speicher: 4326.65 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:297.56 GB) (Free:213.77 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]

\\?\Volume{23752535-0000-0000-0000-30644a000000}\ () (Fixed) (Total:0.52 GB) (Free:0.08 GB) NTFS

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 298.1 GB) (Disk ID: 23752535)
Partition 1: (Active) - (Size=297.6 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=536 MB) - (Type=27)

==================== Ende von Addition.txt =======================

cosinus · 07.12.2020, 11:20

Störende, veraltete oder unnötige Programme deinstallieren

Bitte über Programme und Features (appwiz.cpl) deinstallieren:

Adobe Flash Player 32 NPAPI
Adobe Flash Player 32 PPAPI
Avast Free Antivirus
CCleaner
Driver Booster 6
Glary Utilities
Mozilla Firefox (3.5.1)
OpenOffice 4.1.6
WinZip 25.0

biakua · 07.12.2020, 12:21

so erledigt wurde alles deinstaliert,und neu gestartet
ist aber immer noch da

06.12.2020, 19:37	#4
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	ad.doubleclick.net kann seiten nicht mehr öffnen Wo bitte hab ich geschrieben, du sollst MBAM neu scannen lassen? Erforderlich sind die bereits vorhandenen Logs. __________________ Logfiles bitte immer in CODE-Tags posten

06.12.2020, 20:56	#8
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	ad.doubleclick.net kann seiten nicht mehr öffnen Du sollst CODE-Tags verwenden und nicht irgendwelche anderen. adwCleaner zur Kontrolle wiederholen. __________________ Logfiles bitte immer in CODE-Tags posten

ad.doubleclick.net kann seiten nicht mehr öffnen

Plagegeister aller Art und deren Bekämpfung: ad.doubleclick.net kann seiten nicht mehr öffnen