Trojaner win32/Startr.R wie entfernen
Hallo,
ich bekomme schon seit Wochen immer eine Bedrohung im Defender angezeigt.
win32/Starter.R
ich hoffe Ihr könnt mir weiterhelfen.
FRST Logfile: Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 21.11.2018
durchgeführt von internet (Administrator) auf DESKTOP-K5N5PRE (21-11-2018 14:33:18)
Gestartet von C:\Users\internet\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\TempState\Downloads
Geladene Profile: internet (Verfügbare Profile: internet)
Platform: Windows 10 Home Version 1809 17763.134 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Edge)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(GfK SE) C:\Program Files (x86)\GfK Digital Trends App\InstallUpdate\1.1.22\GfK SE InstallUpdate.exe
(The Nielsen Company) C:\Program Files (x86)\NetRatingsNetSight\NetSight\NielsenUpdate.exe
(GfK SE) C:\Program Files (x86)\GfK Digital Trends App\ReportingService\2.0.34\GfK SE Reporting Service.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
() C:\Windows\trustedlogos\TrustedLogos.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
(GfK SE) C:\Program Files (x86)\GfK Digital Trends App\NetworkMeter\1.2.7\GfK SE NetworkMeter64.exe
(Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1810.5-0\MsMpEng.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
(Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1810.5-0\NisSrv.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(GfK SE) C:\Program Files (x86)\GfK Digital Trends App\LoginInterface\2.1.11\GfK SE Login Interface.exe
(Intel Corporation) C:\Windows\System32\igfxTray.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.34.81.0_x64__kzf8qxf38zg5c\SkypeApp.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.34.81.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Corporation) C:\Windows\System32\SecurityHealthSystray.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Wakoopa) C:\Users\internet\AppData\Local\EntscheiderClub Premium\EntscheiderClub Premium.exe
(The Nielsen Company) C:\Program Files (x86)\NetRatingsNetSight\NetSight\NielsenOnline.exe
(The Nielsen Company) C:\Program Files (x86)\NetRatingsNetSight\NetSight\NielsenOnline.exe
(GfK SE) C:\Program Files (x86)\GfK Digital Trends App\EdgeTracker\0.4.1\GfK SE EdgeTracker.exe
(The Nielsen Company) C:\Program Files (x86)\NetRatingsNetSight\NetSight\meter4\NielsenOnline64.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office16\OUTLOOK.EXE
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_11810.1001.12.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeSH.exe
(Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
() C:\Users\internet\AppData\Roaming\ICQ\bin\icq.exe
(Microsoft Corporation) C:\Windows\SystemApps\InputApp_cw5n1h2txyewy\WindowsInternal.ComposableShell.Experiences.TextInput.InputApp.exe
(Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeBCHost.exe
(Adobe Systems Incorporated) C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe
(Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Farbar) C:\Users\internet\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\TempState\Downloads\FRST64 (1).exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [SecurityHealth] => C:\WINDOWS\system32\SecurityHealthSystray.exe [83968 2018-09-15] (Microsoft Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16695816 2016-08-19] (Realtek Semiconductor)
HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [6788032 2018-04-20] (Safer-Networking Ltd.)
HKLM-x32\...\Run: [NielsenOnline] => C:\Program Files (x86)\NetRatingsNetSight\NetSight\NielsenOnline.exe [450104 2018-09-14] (The Nielsen Company)
HKLM-x32\...\Run: [GfK SE EdgeTracker] => C:\Program Files (x86)\GfK Digital Trends App\EdgeTracker\0.4.1\GfK SE EdgeTracker.exe [1101336 2018-11-17] (GfK SE)
HKLM-x32\...\Run: [GfK SE Login Interface] => C:\Program Files (x86)\GfK Digital Trends App\LoginInterface\2.1.11\GfK SE Login Interface.exe [687624 2018-11-17] (GfK SE)
Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2018-09-15] (Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2018-09-15] (Microsoft Corporation)
HKU\S-1-5-21-1415943599-489044474-197235007-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [19476424 2018-11-06] (Piriform Software Ltd)
HKU\S-1-5-21-1415943599-489044474-197235007-1001\...\Run: [EntscheiderClub Premium] => C:\Users\internet\AppData\Local\EntscheiderClub Premium\EntscheiderClub Premium.exe [1233144 2017-06-23] (Wakoopa)
IFEO\SppExtComObj.exe: [Debugger] SppExtComObjPatcher.exe
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\Parameters: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{06b46e9e-2f5a-4ef4-a81d-537280340473}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{06b46e9e-2f5a-4ef4-a81d-537280340473}: [DhcpNameServer] 8.8.8.8
Tcpip\..\Interfaces\{0b520611-038e-4bf5-af31-83cbbc29e61e}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{258dd60a-3814-4b3f-8eb1-efa233808300}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{2dfbfd4e-f93d-4744-a96e-7352d84b09ae}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{2dfbfd4e-f93d-4744-a96e-7352d84b09ae}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{3f582b99-87cd-4937-b9e3-d02e766d7da4}: [NameServer] 1.1.1.1
Tcpip\..\Interfaces\{3f582b99-87cd-4937-b9e3-d02e766d7da4}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{44d0252b-1a25-4d11-98cd-87e820bd2173}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{53299217-1006-48a4-95d6-e2e6acb116c5}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{7733f723-e97d-4757-ba36-44c74e61164e}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{8d39c55f-5231-442a-b2bc-c32b33c8a666}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{ee0e2b6a-043d-4052-9329-e6377b0c39c3}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{fbf21d6e-ad36-40bb-855d-7e233cfaa93e}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{fbf21d6e-ad36-40bb-855d-7e233cfaa93e}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKU\S-1-5-21-1415943599-489044474-197235007-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://go.microsoft.com/fwlink/p/?LinkId=619797&pc=UE03&ocid=UE03DHP
SearchScopes: HKU\S-1-5-21-1415943599-489044474-197235007-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE04
SearchScopes: HKU\S-1-5-21-1415943599-489044474-197235007-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE04
SearchScopes: HKU\S-1-5-21-1415943599-489044474-197235007-1001 -> {5185137E-BF62-4D85-A937-B8E474F36AC3} URL = hxxps://go.gmx.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-1415943599-489044474-197235007-1001 -> {8C519D73-0DFA-49A7-A6C0-CEAD310932D4} URL = hxxps://go.mail.com/tb/en-us/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-1415943599-489044474-197235007-1001 -> {C6A82A52-7D0C-497A-A563-AFF14C5A54EE} URL = hxxps://go.web.de/br/ie_search_shopping/splugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-1415943599-489044474-197235007-1001 -> {C6D183FC-DC48-4FF8-B295-CD76DB7F1EF6} URL = hxxps://go.web.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-1415943599-489044474-197235007-1001 -> {DE05C0A8-0DC7-4CA6-86CD-27FAD8A31C72} URL = hxxps://go.1und1.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
BHO: GfK Internet -> {4BEEA052-726D-4A6E-B65D-A6BD07C263F3} -> C:\Program Files (x86)\GfK Digital Trends App\IEAddon\3.2.23\Gacela2x64.dll [2018-11-17] (GfK SE)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office16\GROOVEEX.DLL [2015-07-31] (Microsoft Corporation)
BHO-x32: GfK Internet -> {4BEEA052-726D-4A6E-B65D-A6BD07C263F3} -> C:\Program Files (x86)\GfK Digital Trends App\IEAddon\3.2.23\Gacela2.dll [2018-11-17] (GfK SE)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office16\GROOVEEX.DLL [2015-07-31] (Microsoft Corporation)
Handler: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation)
Edge:
======
Edge Extension: (BookReader) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets [2018-09-15]
Edge Extension: (PinJSAPI) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [2018-09-15]
FireFox:
========
FF DefaultProfile: somo8i1b.default
FF ProfilePath: C:\Users\internet\AppData\Roaming\Mozilla\Firefox\Profiles\somo8i1b.default [2018-11-21]
FF Extension: (Netpanel study) - C:\Users\internet\AppData\Roaming\Mozilla\Firefox\Profiles\somo8i1b.default\Extensions\netpanel@gemius.com.xpi [2018-10-29]
FF HKLM\...\Firefox\Extensions: [{75148987-0f86-477f-963f-d0b98644cf08}] - C:\Program Files (x86)\NetRatingsNetSight\NetSight\meter4\FirefoxAddOns\{75148987-0f86-477f-963f-d0b98644cf08}.xpi
FF Extension: (Nielsen NetSight) - C:\Program Files (x86)\NetRatingsNetSight\NetSight\meter4\FirefoxAddOns\{75148987-0f86-477f-963f-d0b98644cf08}.xpi [2018-11-21]
FF HKLM\...\Firefox\Extensions: [gacela2@nurago.com] - C:\Program Files (x86)\GfK Digital Trends App\WebExtensions\16.2.0.65\firefoxaddon.zip
FF HKLM-x32\...\Firefox\Extensions: [gacela2@nurago.com] - C:\Program Files (x86)\GfK Digital Trends App\WebExtensions\16.2.0.65\firefoxaddon.zip
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~1\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2015-07-31] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-08-25] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-08-25] (Google Inc.)
Chrome:
=======
CHR Profile: C:\Users\internet\AppData\Local\Google\Chrome\User Data\Default [2018-11-21]
CHR Extension: (Präsentationen) - C:\Users\internet\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-08-25]
CHR Extension: (Docs) - C:\Users\internet\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-08-29]
CHR Extension: (Google Drive) - C:\Users\internet\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-08-29]
CHR Extension: (YouTube) - C:\Users\internet\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-08-29]
CHR Extension: (Nielsen NetSight) - C:\Users\internet\AppData\Local\Google\Chrome\User Data\Default\Extensions\bpgmmbefnahabhcchpfkobeindpppflc [2018-10-05]
CHR Extension: (Tabellen) - C:\Users\internet\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-08-25]
CHR Extension: (Google Docs Offline) - C:\Users\internet\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-08-29]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\internet\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-08-25]
CHR Extension: (Google Mail) - C:\Users\internet\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2018-08-29]
CHR Extension: (Chrome Media Router) - C:\Users\internet\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-10-05]
CHR HKLM\...\Chrome\Extension: [bpgmmbefnahabhcchpfkobeindpppflc] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [bpgmmbefnahabhcchpfkobeindpppflc] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 BrokerInfrastructure; C:\WINDOWS\System32\psmsrv.dll [241664 2018-11-13] (Microsoft Corporation)
S3 cbdhsvc; C:\WINDOWS\System32\cbdhsvc.dll [961024 2018-09-15] (Microsoft Corporation)
S3 ConsentUxUserSvc; C:\WINDOWS\System32\ConsentUxClient.dll [157696 2018-09-15] (Microsoft Corporation)
R3 DisplayEnhancementService; C:\WINDOWS\system32\Microsoft.Graphics.Display.DisplayEnhancementService.dll [914944 2018-09-15] (Microsoft Corporation)
R2 GfK SE InstallUpdate; C:\Program Files (x86)\GfK Digital Trends App\InstallUpdate\1.1.22\GfK SE InstallUpdate.exe [1932392 2018-11-17] (GfK SE)
R2 GfK SE NetworkMeter; C:\Program Files (x86)\GfK Digital Trends App\NetworkMeter\1.2.7\GfK SE NetworkMeter64.exe [1322120 2018-11-18] (GfK SE)
R2 GfK SE Reporting Service; C:\Program Files (x86)\GfK Digital Trends App\ReportingService\2.0.34\GfK SE Reporting Service.exe [2177000 2018-11-17] (GfK SE)
R2 igfxCUIService1.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [330136 2015-08-27] (Intel Corporation)
R2 NielsenUpdate; C:\Program Files (x86)\NetRatingsNetSight\NetSight\NielsenUpdate.exe [3740216 2018-09-14] (The Nielsen Company)
S3 perceptionsimulation; C:\WINDOWS\system32\PerceptionSimulation\PerceptionSimulationService.exe [78848 2018-09-15] (Microsoft Corporation)
R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [3892256 2018-04-20] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [3943664 2018-04-20] (Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [233712 2018-02-06] (Safer-Networking Ltd.)
S4 ssh-agent; C:\WINDOWS\System32\OpenSSH\ssh-agent.exe [384512 2018-09-15] ()
R2 TrustedLogos; C:\WINDOWS\trustedlogos\TrustedLogos.exe [11312 2018-09-21] ()
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\NisSrv.exe [3917016 2018-10-23] (Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MsMpEng.exe [114208 2018-10-23] (Microsoft Corporation)
S3 WManSvc; C:\WINDOWS\system32\Windows.Management.Service.dll [370176 2018-09-15] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 AppObserver; C:\Program Files (x86)\NetRatingsNetSight\NetSight\meter4\appobserver64.sys [24632 2018-09-14] (The Nielsen Company)
R1 BasicDisplay; C:\WINDOWS\System32\DriverStore\FileRepository\basicdisplay.inf_amd64_5103ac179273be89\BasicDisplay.sys [68096 2018-09-15] (Microsoft Corporation)
R1 BasicRender; C:\WINDOWS\System32\DriverStore\FileRepository\basicrender.inf_amd64_0b8d03c3bc0e7fd9\BasicRender.sys [37376 2018-09-15] (Microsoft Corporation)
S3 BstkDrv; C:\Program Files (x86)\BlueStacks\BstkDrv.sys [269408 2018-06-21] (Bluestack System Inc. )
S3 BthMini; C:\WINDOWS\System32\drivers\BTHMINI.sys [34816 2018-09-15] (Microsoft Corporation)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd.)
S3 hidspi; C:\WINDOWS\System32\drivers\hidspi.sys [60928 2018-09-15] (Microsoft Corporation)
S3 iaLPSS2i_GPIO2_CNL; C:\WINDOWS\System32\drivers\iaLPSS2i_GPIO2_CNL.sys [112128 2018-09-15] (Intel Corporation)
S3 iaLPSS2i_GPIO2_GLK; C:\WINDOWS\System32\drivers\iaLPSS2i_GPIO2_GLK.sys [96256 2018-09-15] (Intel Corporation)
S3 iaLPSS2i_I2C_CNL; C:\WINDOWS\System32\drivers\iaLPSS2i_I2C_CNL.sys [180736 2018-09-15] (Intel Corporation)
S3 iaLPSS2i_I2C_GLK; C:\WINDOWS\System32\drivers\iaLPSS2i_I2C_GLK.sys [177664 2018-09-15] (Intel Corporation)
S3 MbbCx; C:\WINDOWS\System32\drivers\MbbCx.sys [290816 2018-09-15] (Microsoft Corporation)
S3 Microsoft_Bluetooth_AvrcpTransport; C:\WINDOWS\System32\drivers\Microsoft.Bluetooth.AvrcpTransport.sys [53760 2018-09-15] (Microsoft Corporation)
S3 netr28ux; C:\WINDOWS\System32\drivers\netr28ux.sys [2224128 2018-09-15] (MediaTek Inc.)
R1 nnfwdk; C:\Program Files (x86)\NetRatingsNetSight\NetSight\meter4\nnfwdk64.sys [35384 2018-09-14] (The Nielsen Company)
S3 PktMon; C:\WINDOWS\System32\drivers\PktMon.sys [85504 2018-09-15] (Microsoft Corporation)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [605696 2018-09-15] (Realtek )
S0 SmartSAMD; C:\WINDOWS\System32\drivers\SmartSAMD.sys [219960 2018-09-15] (Microsemi Corportation)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd.)
R3 TXEIx64; C:\WINDOWS\System32\drivers\TXEIx64.sys [146232 2015-06-26] (Intel Corporation)
S3 UcmUcsiAcpiClient; C:\WINDOWS\System32\drivers\UcmUcsiAcpiClient.sys [31232 2018-09-15] (Microsoft Corporation)
S3 UcmUcsiCx0101; C:\WINDOWS\System32\Drivers\UcmUcsiCx.sys [99840 2018-09-15] (Microsoft Corporation)
S3 usbrndis6; C:\WINDOWS\System32\drivers\usb80236.sys [24576 2018-09-15] (Microsoft Corporation)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [46184 2018-10-23] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [328696 2018-10-23] (Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [60408 2018-10-23] (Microsoft Corporation)
R3 WinQuic; C:\WINDOWS\System32\drivers\winquic.sys [156984 2018-09-15] (Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
NETSVC: WManSvc -> C:\Windows\system32\Windows.Management.Service.dll (Microsoft Corporation)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-11-21 14:33 - 2018-11-21 14:33 - 000000000 ____D C:\FRST
2018-11-21 12:10 - 2018-11-21 12:10 - 000000000 ___HD C:\$SysReset
2018-11-21 11:31 - 2018-11-21 11:31 - 007592144 _____ (Malwarebytes) C:\Users\internet\Downloads\adwcleaner_7.2.4.0.exe
2018-11-21 11:31 - 2018-11-21 11:31 - 007592144 _____ (Malwarebytes) C:\Users\internet\Downloads\adwcleaner_7.2.4.0 (1).exe
2018-11-21 10:56 - 2018-11-21 11:06 - 000096830 _____ C:\WINDOWS\ntbtlog.txt
2018-11-17 16:08 - 2018-11-21 11:46 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GfK Digital Trends App
2018-11-14 15:38 - 2018-11-14 15:38 - 001450029 _____ C:\Users\internet\Desktop\vavooLive.txt
2018-11-13 19:11 - 2018-11-13 19:11 - 026804736 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2018-11-13 19:11 - 2018-11-13 19:11 - 024616960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll
2018-11-13 19:11 - 2018-11-13 19:11 - 023440384 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2018-11-13 19:11 - 2018-11-13 19:11 - 020808704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2018-11-13 19:11 - 2018-11-13 19:11 - 019284480 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramWorld.dll
2018-11-13 19:11 - 2018-11-13 19:11 - 019024384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2018-11-13 19:11 - 2018-11-13 19:11 - 007857152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2018-11-13 19:11 - 2018-11-13 19:11 - 006059008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2018-11-13 19:11 - 2018-11-13 19:11 - 005440016 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2018-11-13 19:11 - 2018-11-13 19:11 - 004886016 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2018-11-13 19:11 - 2018-11-13 19:11 - 004488192 _____ (Microsoft Corporation) C:\WINDOWS\system32\xpsrchvw.exe
2018-11-13 19:11 - 2018-11-13 19:11 - 003951192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Mirage.dll
2018-11-13 19:11 - 2018-11-13 19:11 - 003744256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2018-11-13 19:11 - 2018-11-13 19:11 - 003550592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2018-11-13 19:11 - 2018-11-13 19:11 - 003442176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xpsrchvw.exe
2018-11-13 19:11 - 2018-11-13 19:11 - 002985328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.dll
2018-11-13 19:11 - 2018-11-13 19:11 - 002469440 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2018-11-13 19:11 - 2018-11-13 19:11 - 002429752 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMVCORE.DLL
2018-11-13 19:11 - 2018-11-13 19:11 - 002323696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2vdec.dll
2018-11-13 19:11 - 2018-11-13 19:11 - 002278240 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfasfsrcsnk.dll
2018-11-13 19:11 - 2018-11-13 19:11 - 002160160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMVCORE.DLL
2018-11-13 19:11 - 2018-11-13 19:11 - 001749504 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll
2018-11-13 19:11 - 2018-11-13 19:11 - 001309696 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2018-11-13 19:11 - 2018-11-13 19:11 - 001289400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfasfsrcsnk.dll
2018-11-13 19:11 - 2018-11-13 19:11 - 001200920 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2018-11-13 19:11 - 2018-11-13 19:11 - 001024920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmpeg2srcsnk.dll
2018-11-13 19:11 - 2018-11-13 19:11 - 000949760 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Mirage.Internal.dll
2018-11-13 19:11 - 2018-11-13 19:11 - 000912384 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2018-11-13 19:11 - 2018-11-13 19:11 - 000883200 _____ (Microsoft Corporation) C:\WINDOWS\system32\CPFilters.dll
2018-11-13 19:11 - 2018-11-13 19:11 - 000833536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2018-11-13 19:11 - 2018-11-13 19:11 - 000829440 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll
2018-11-13 19:11 - 2018-11-13 19:11 - 000703488 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2018-11-13 19:11 - 2018-11-13 19:11 - 000690688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CPFilters.dll
2018-11-13 19:11 - 2018-11-13 19:11 - 000663040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2018-11-13 19:11 - 2018-11-13 19:11 - 000654848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.Internal.dll
2018-11-13 19:11 - 2018-11-13 19:11 - 000577024 _____ (Microsoft Corporation) C:\WINDOWS\system32\HolographicExtensions.dll
2018-11-13 19:11 - 2018-11-13 19:11 - 000398848 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2018-11-13 19:11 - 2018-11-13 19:11 - 000075776 _____ (Microsoft Corporation) C:\WINDOWS\system32\SMSRouter.dll
2018-11-13 19:11 - 2018-11-13 19:11 - 000030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\msisip.dll
2018-11-13 19:11 - 2018-11-13 19:11 - 000024064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msisip.dll
2018-11-13 19:10 - 2018-11-13 19:10 - 009696264 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2018-11-13 19:10 - 2018-11-13 19:10 - 007645392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2018-11-13 19:10 - 2018-11-13 19:10 - 006543224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2018-11-13 19:10 - 2018-11-13 19:10 - 004588752 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2018-11-13 19:10 - 2018-11-13 19:10 - 004245280 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2018-11-13 19:10 - 2018-11-13 19:10 - 003981312 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll
2018-11-13 19:10 - 2018-11-13 19:10 - 003730352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2018-11-13 19:10 - 2018-11-13 19:10 - 003662336 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2018-11-13 19:10 - 2018-11-13 19:10 - 003381248 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2018-11-13 19:10 - 2018-11-13 19:10 - 003379216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2018-11-13 19:10 - 2018-11-13 19:10 - 003337800 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll
2018-11-13 19:10 - 2018-11-13 19:10 - 002988544 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2018-11-13 19:10 - 2018-11-13 19:10 - 002879488 _____ (Microsoft Corporation) C:\WINDOWS\system32\xpsservices.dll
2018-11-13 19:10 - 2018-11-13 19:10 - 002721792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2018-11-13 19:10 - 2018-11-13 19:10 - 002702536 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2018-11-13 19:10 - 2018-11-13 19:10 - 002689024 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll
2018-11-13 19:10 - 2018-11-13 19:10 - 002617856 _____ (Microsoft Corporation) C:\WINDOWS\system32\WsmSvc.dll
2018-11-13 19:10 - 2018-11-13 19:10 - 002594872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll
2018-11-13 19:10 - 2018-11-13 19:10 - 002488320 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2018-11-13 19:10 - 2018-11-13 19:10 - 002465792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WsmSvc.dll
2018-11-13 19:10 - 2018-11-13 19:10 - 002186752 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2018-11-13 19:10 - 2018-11-13 19:10 - 002185728 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidsvc.dll
2018-11-13 19:10 - 2018-11-13 19:10 - 002086400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xpsservices.dll
2018-11-13 19:10 - 2018-11-13 19:10 - 002085168 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll
2018-11-13 19:10 - 2018-11-13 19:10 - 002072384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2018-11-13 19:10 - 2018-11-13 19:10 - 001975296 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2018-11-13 19:10 - 2018-11-13 19:10 - 001903616 _____ (Microsoft Corporation) C:\WINDOWS\system32\FntCache.dll
2018-11-13 19:10 - 2018-11-13 19:10 - 001899160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioEng.dll
2018-11-13 19:10 - 2018-11-13 19:10 - 001843432 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3D12.dll
2018-11-13 19:10 - 2018-11-13 19:10 - 001824768 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadtb.dll
2018-11-13 19:10 - 2018-11-13 19:10 - 001715200 _____ (Microsoft Corporation) C:\WINDOWS\system32\ISM.dll
2018-11-13 19:10 - 2018-11-13 19:10 - 001671680 _____ (Microsoft Corporation) C:\WINDOWS\system32\XpsPrint.dll
2018-11-13 19:10 - 2018-11-13 19:10 - 001641608 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2018-11-13 19:10 - 2018-11-13 19:10 - 001602560 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2018-11-13 19:10 - 2018-11-13 19:10 - 001476096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aadtb.dll
2018-11-13 19:10 - 2018-11-13 19:10 - 001462272 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll
2018-11-13 19:10 - 2018-11-13 19:10 - 001456720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3D12.dll
2018-11-13 19:10 - 2018-11-13 19:10 - 001395248 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2018-11-13 19:10 - 2018-11-13 19:10 - 001391096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Taskmgr.exe
2018-11-13 19:10 - 2018-11-13 19:10 - 001388032 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvruserservice.dll
2018-11-13 19:10 - 2018-11-13 19:10 - 001387496 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinTypes.dll
2018-11-13 19:10 - 2018-11-13 19:10 - 001331264 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2018-11-13 19:10 - 2018-11-13 19:10 - 001279000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Taskmgr.exe
2018-11-13 19:10 - 2018-11-13 19:10 - 001255736 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2018-11-13 19:10 - 2018-11-13 19:10 - 001254912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBroker.dll
2018-11-13 19:10 - 2018-11-13 19:10 - 001221528 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipUp.exe
2018-11-13 19:10 - 2018-11-13 19:10 - 001212416 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcss.dll
2018-11-13 19:10 - 2018-11-13 19:10 - 001181824 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll
2018-11-13 19:10 - 2018-11-13 19:10 - 001110528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XpsPrint.dll
2018-11-13 19:10 - 2018-11-13 19:10 - 001097312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll
2018-11-13 19:10 - 2018-11-13 19:10 - 001064248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ClipSp.sys
2018-11-13 19:10 - 2018-11-13 19:10 - 001053352 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2018-11-13 19:10 - 2018-11-13 19:10 - 001050936 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2018-11-13 19:10 - 2018-11-13 19:10 - 001048576 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll
2018-11-13 19:10 - 2018-11-13 19:10 - 001032704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll
2018-11-13 19:10 - 2018-11-13 19:10 - 001026992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll
2018-11-13 19:10 - 2018-11-13 19:10 - 000918304 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll
2018-11-13 19:10 - 2018-11-13 19:10 - 000901632 _____ (Microsoft Corporation) C:\WINDOWS\system32\schedsvc.dll
2018-11-13 19:10 - 2018-11-13 19:10 - 000889344 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneService.dll
2018-11-13 19:10 - 2018-11-13 19:10 - 000818832 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.applicationmodel.datatransfer.dll
2018-11-13 19:10 - 2018-11-13 19:10 - 000787456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.Web.Core.dll
2018-11-13 19:10 - 2018-11-13 19:10 - 000783696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rpcrt4.dll
2018-11-13 19:10 - 2018-11-13 19:10 - 000744960 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2018-11-13 19:10 - 2018-11-13 19:10 - 000658432 _____ (Microsoft Corporation) C:\WINDOWS\system32\computecore.dll
2018-11-13 19:10 - 2018-11-13 19:10 - 000604336 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2018-11-13 19:10 - 2018-11-13 19:10 - 000604248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.applicationmodel.datatransfer.dll
2018-11-13 19:10 - 2018-11-13 19:10 - 000593920 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2018-11-13 19:10 - 2018-11-13 19:10 - 000582248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreMessaging.dll
2018-11-13 19:10 - 2018-11-13 19:10 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\system32\SppExtComObj.Exe
2018-11-13 19:10 - 2018-11-13 19:10 - 000578048 _____ (Microsoft Corporation) C:\WINDOWS\system32\netprofmsvc.dll
2018-11-13 19:10 - 2018-11-13 19:10 - 000532480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2018-11-13 19:10 - 2018-11-13 19:10 - 000531976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf.dll
2018-11-13 19:10 - 2018-11-13 19:10 - 000515584 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcext.dll
2018-11-13 19:10 - 2018-11-13 19:10 - 000506392 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf.dll
2018-11-13 19:10 - 2018-11-13 19:10 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll
2018-11-13 19:10 - 2018-11-13 19:10 - 000468992 _____ (Microsoft Corporation) C:\WINDOWS\system32\coml2.dll
2018-11-13 19:10 - 2018-11-13 19:10 - 000449024 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll
2018-11-13 19:10 - 2018-11-13 19:10 - 000429568 _____ (Microsoft Corporation) C:\WINDOWS\system32\zipfldr.dll
2018-11-13 19:10 - 2018-11-13 19:10 - 000420864 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsEnvironment.Desktop.dll
2018-11-13 19:10 - 2018-11-13 19:10 - 000402568 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave.dll
2018-11-13 19:10 - 2018-11-13 19:10 - 000398400 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave_secure.dll
2018-11-13 19:10 - 2018-11-13 19:10 - 000383288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msrpc.sys
2018-11-13 19:10 - 2018-11-13 19:10 - 000374784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\zipfldr.dll
2018-11-13 19:10 - 2018-11-13 19:10 - 000373768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\coml2.dll
2018-11-13 19:10 - 2018-11-13 19:10 - 000359424 _____ (Microsoft Corporation) C:\WINDOWS\system32\dusmsvc.dll
2018-11-13 19:10 - 2018-11-13 19:10 - 000330752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll
2018-11-13 19:10 - 2018-11-13 19:10 - 000298488 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdbus.sys
2018-11-13 19:10 - 2018-11-13 19:10 - 000275768 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2018-11-13 19:10 - 2018-11-13 19:10 - 000275456 _____ (Microsoft Corporation) C:\WINDOWS\system32\ubpm.dll
2018-11-13 19:10 - 2018-11-13 19:10 - 000273408 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemEventsBrokerServer.dll
2018-11-13 19:10 - 2018-11-13 19:10 - 000256512 _____ (Microsoft Corporation) C:\WINDOWS\system32\prnntfy.dll
2018-11-13 19:10 - 2018-11-13 19:10 - 000246784 _____ (Microsoft Corporation) C:\WINDOWS\system32\tetheringservice.dll
2018-11-13 19:10 - 2018-11-13 19:10 - 000241664 _____ (Microsoft Corporation) C:\WINDOWS\system32\psmsrv.dll
2018-11-13 19:10 - 2018-11-13 19:10 - 000222720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\prnntfy.dll
2018-11-13 19:10 - 2018-11-13 19:10 - 000195072 _____ (Microsoft Corporation) C:\WINDOWS\system32\scrrun.dll
2018-11-13 19:10 - 2018-11-13 19:10 - 000193032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpsd.sys
2018-11-13 19:10 - 2018-11-13 19:10 - 000175096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msgpioclx.sys
2018-11-13 19:10 - 2018-11-13 19:10 - 000173568 _____ (Microsoft Corporation) C:\WINDOWS\system32\WPTaskScheduler.dll
2018-11-13 19:10 - 2018-11-13 19:10 - 000165376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\scrrun.dll
2018-11-13 19:10 - 2018-11-13 19:10 - 000157184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pdc.sys
2018-11-13 19:10 - 2018-11-13 19:10 - 000152064 _____ (Microsoft Corporation) C:\WINDOWS\system32\dssvc.dll
2018-11-13 19:10 - 2018-11-13 19:10 - 000109568 _____ (Microsoft Corporation) C:\WINDOWS\system32\dab.dll
2018-11-13 19:10 - 2018-11-13 19:10 - 000092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlaapi.dll
2018-11-13 19:10 - 2018-11-13 19:10 - 000090624 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2018-11-13 19:10 - 2018-11-13 19:10 - 000075264 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSManMigrationPlugin.dll
2018-11-13 19:10 - 2018-11-13 19:10 - 000070144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nlaapi.dll
2018-11-13 19:10 - 2018-11-13 19:10 - 000063488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WSManMigrationPlugin.dll
2018-11-13 19:10 - 2018-11-13 19:10 - 000033280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WSManHTTPConfig.exe
2018-11-13 19:10 - 2018-11-13 19:10 - 000032768 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSManHTTPConfig.exe
2018-11-13 18:43 - 2018-11-13 18:45 - 000000000 ____D C:\AdwCleaner
2018-11-11 10:55 - 2018-11-11 10:55 - 000000000 ____D C:\WINDOWS\system32\FxsTmp
2018-11-11 08:38 - 2018-11-11 08:38 - 001327826 _____ C:\Users\internet\Desktop\Straßenverkauf-Karte-NEU.pdf
2018-11-10 12:59 - 2018-11-10 13:40 - 000000000 ____D C:\Users\internet\AppData\Roaming\VAVOO
2018-11-10 12:38 - 2018-08-18 16:31 - 000000000 ____D C:\Users\internet\Desktop\Vavoo V1.51 Reloaded Windows
2018-11-10 09:41 - 2018-11-21 11:44 - 081788928 _____ C:\WINDOWS\system32\config\SOFTWARE
2018-11-09 07:28 - 2018-11-09 07:28 - 001233335 _____ C:\Users\internet\Desktop\xxxlutz.pdf
2018-11-08 15:28 - 2018-11-08 15:28 - 001206768 _____ (Adobe Systems Incorporated) C:\Users\internet\Downloads\flashplayer31_xa_install.exe
2018-11-02 08:02 - 2018-11-17 16:08 - 000000000 ____D C:\Program Files (x86)\GfK Digital Trends App
2018-10-24 10:59 - 2018-10-24 10:58 - 000515846 _____ C:\Users\internet\Desktop\Anmeldeformular.jpeg
2018-10-24 10:57 - 2018-10-24 10:58 - 000000000 ___RD C:\Users\internet\Documents\Scanned Documents
2018-10-24 10:57 - 2018-10-24 10:57 - 000000000 ____D C:\Users\internet\Documents\Fax
2018-10-23 14:34 - 2018-10-23 14:34 - 000150956 _____ C:\Users\internet\Desktop\Anmeldeblatt Erwachsene.pdf
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-11-21 14:32 - 2018-09-15 08:33 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2018-11-21 12:08 - 2018-10-03 14:50 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2018-11-21 11:51 - 2018-10-03 15:05 - 001632520 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2018-11-21 11:51 - 2018-09-15 18:33 - 000706068 _____ C:\WINDOWS\system32\perfh007.dat
2018-11-21 11:51 - 2018-09-15 18:33 - 000142264 _____ C:\WINDOWS\system32\perfc007.dat
2018-11-21 11:51 - 2018-09-15 08:31 - 000000000 ____D C:\WINDOWS\INF
2018-11-21 11:46 - 2018-01-07 14:46 - 000000000 __SHD C:\Users\internet\IntelGraphicsProfiles
2018-11-21 11:45 - 2018-10-03 15:12 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2018-11-21 11:45 - 2018-10-02 11:26 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2018-11-21 11:45 - 2018-09-22 06:04 - 000000000 ____D C:\WINDOWS\trustedlogos
2018-11-21 11:44 - 2018-09-15 07:09 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2018-11-21 11:29 - 2018-09-06 16:43 - 000000000 ____D C:\Users\internet\AppData\LocalLow\Mozilla
2018-11-21 10:56 - 2018-10-06 10:07 - 000000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job
2018-11-21 10:56 - 2018-09-06 16:43 - 000000000 ____D C:\Program Files\Mozilla Firefox
2018-11-21 10:56 - 2018-09-06 16:43 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-11-21 07:50 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\AppReadiness
2018-11-21 06:39 - 2018-09-15 08:23 - 000000000 ____D C:\WINDOWS\CbsTemp
2018-11-20 16:34 - 2018-09-15 08:33 - 000000000 ___HD C:\Program Files\WindowsApps
2018-11-19 13:45 - 2018-01-04 23:05 - 000000000 ___RD C:\Users\internet\OneDrive
2018-11-19 13:08 - 2018-09-06 16:43 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2018-11-19 09:18 - 2018-01-09 09:43 - 000001044 _____ C:\Users\Public\Desktop\CCleaner.lnk
2018-11-18 10:07 - 2018-08-30 06:38 - 000001732 _____ C:\Users\internet\Desktop\Umfragen.txt
2018-11-17 00:48 - 2018-09-15 08:36 - 000834960 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2018-11-17 00:48 - 2018-09-15 08:36 - 000179600 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2018-11-16 06:56 - 2018-10-03 15:12 - 000004210 _____ C:\WINDOWS\System32\Tasks\CCleaner Update
2018-11-14 07:56 - 2018-08-25 15:09 - 000000000 ____D C:\Users\internet\AppData\Local\Bluestacks
2018-11-13 19:15 - 2018-10-06 07:50 - 000433480 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2018-11-13 19:13 - 2018-09-15 18:35 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2018-11-13 19:13 - 2018-09-15 18:35 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2018-11-13 19:13 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\system32\appraiser
2018-11-13 19:13 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\bcastdvr
2018-11-13 17:08 - 2018-01-04 23:03 - 000000000 ____D C:\Users\internet\AppData\Local\Packages
2018-11-13 14:06 - 2018-01-04 23:03 - 000000000 ____D C:\Users\internet\AppData\Local\VirtualStore
2018-11-13 08:22 - 2018-10-03 13:42 - 000000000 ____D C:\Users\internet
2018-11-12 12:47 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\system32\NDF
2018-11-12 12:11 - 2018-08-26 08:52 - 000000000 ____D C:\Users\internet\AppData\Local\D3DSCache
2018-11-11 10:55 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\system32\setup
2018-11-10 13:52 - 2018-08-25 05:35 - 000000000 ____D C:\Users\internet\AppData\Roaming\ICQ
2018-11-10 11:40 - 2018-08-30 12:07 - 000000000 ____D C:\Users\internet\AppData\Local\ElevatedDiagnostics
2018-11-10 09:41 - 2018-09-22 07:51 - 000000000 ____D C:\WINDOWS\Microsoft Antimalware
2018-11-09 11:25 - 2018-10-03 06:14 - 000000525 _____ C:\WINDOWS\system32\Drivers\etc\hosts.ics
2018-11-08 07:07 - 2018-10-03 15:12 - 000002852 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1415943599-489044474-197235007-1001
2018-11-08 07:07 - 2018-10-03 13:42 - 000002433 _____ C:\Users\internet\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2018-10-27 08:48 - 2018-01-09 09:43 - 000000000 ____D C:\Program Files\CCleaner
2018-10-23 05:04 - 2018-08-25 07:07 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2018-09-22 06:05 - 2018-09-22 06:05 - 000140800 _____ () C:\Users\internet\AppData\Local\installer.dat
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
==================== Ende von FRST.txt ============================
--- --- ---FRST Additions Logfile: Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 21.11.2018
durchgeführt von internet (21-11-2018 14:36:28)
Gestartet von C:\Users\internet\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\TempState\Downloads
Windows 10 Home Version 1809 17763.134 (X64) (2018-10-03 14:13:14)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1415943599-489044474-197235007-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1415943599-489044474-197235007-503 - Limited - Disabled)
Gast (S-1-5-21-1415943599-489044474-197235007-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1415943599-489044474-197235007-1003 - Limited - Enabled)
internet (S-1-5-21-1415943599-489044474-197235007-1001 - Administrator - Enabled) => C:\Users\internet
WDAGUtilityAccount (S-1-5-21-1415943599-489044474-197235007-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Spybot - Search and Destroy (Enabled - Out of date) {4C1D9672-63FE-5C90-371E-8FDA591C5B75}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Ashampoo WinOptimizer 2018 (HKLM-x32\...\{4209F371-DBD7-A4A8-3604-A669D1DB15F3}_is1) (Version: 15.00.05 - Ashampoo GmbH & Co. KG)
BlueStacks App Player (HKLM-x32\...\BlueStacks) (Version: 4.1.21.2018 - BlueStack Systems, Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.49 - Piriform)
EdgeExport (HKLM-x32\...\{E7ABE96D-1AC8-4712-91C1-982AF32BDDC0}) (Version: 1.00.0000 - Emmet Gray)
EdgeManage (HKLM-x32\...\{3CC9B3F7-5F5C-4B99-99E9-68E8F7C7DA33}) (Version: 2.2.4 - Emmet Gray)
EntscheiderClub Premium (HKU\S-1-5-21-1415943599-489044474-197235007-1001\...\EntscheiderClub Premium) (Version: 1.9.9.4 - Wakoopa B.V.)
GfK Digital Trends App (HKLM-x32\...\39992AD7-103F-4308-8BB7-3F65F543604D) (Version: 16.2.8.12 - GfK SE)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 69.0.3497.100 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.169 - Google Inc.) Hidden
HD Tune 2.55 (HKLM-x32\...\HD Tune_is1) (Version: - EFD Software)
ICQ (Version 10.0.12393) (HKU\S-1-5-21-1415943599-489044474-197235007-1001\...\icq.desktop) (Version: 10.0.12393 - ICQ)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4276 - Intel Corporation)
Microsoft Office Professional Plus 2016 (HKLM\...\Office16.PROPLUS) (Version: 16.0.4266.1001 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1415943599-489044474-197235007-1001\...\OneDriveSetup.exe) (Version: 18.192.0920.0015 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.10.25008 (HKLM-x32\...\{f1e7e313-06df-4c56-96a9-99fdfd149c51}) (Version: 14.10.25008.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.14.26429 (HKLM-x32\...\{2019b6a0-8533-4a04-ac0e-b2c10bdb9841}) (Version: 14.14.26429.4 - Microsoft Corporation)
Mozilla Firefox 63.0.3 (x64 de) (HKLM\...\Mozilla Firefox 63.0.3 (x64 de)) (Version: 63.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 62.0 - Mozilla)
NativeDesktopMediaService (HKLM\...\{13C1BC5F-65FF-4388-995E-3B7959CD521C}) (Version: 3.0.0 - Jetmedia) <==== ACHTUNG
Nielsen Online (HKLM-x32\...\NetSight) (Version: 8.2.0.5030 - Nielsen)
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 7.5.8 - Notepad++ Team)
Outils de vérification linguistique 2016 de Microsoft Office*- Français (HKLM\...\{90160000-001F-040C-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
PerformanceTest v9.0 (HKLM\...\PerformanceTest 9_is1) (Version: 9.0.1027.0 - Passmark Software)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7910 - Realtek Semiconductor Corp.)
Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.7.64.0 - Safer-Networking Ltd.)
Strumenti di correzione di Microsoft Office 2016 - Italiano (HKLM\...\{90160000-001F-0410-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
TomTom MyDrive Connect 4.2.2.3561 (HKLM-x32\...\MyDriveConnect) (Version: 4.2.2.3561 - TomTom)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{A951B9A0-13C0-4A4B-8E04-3CCF05701086}) (Version: 2.47.0.0 - Microsoft Corporation)
UpdateAssistant (HKLM\...\{52C1DD03-104E-4AC6-9DC6-21D585721ED1}) (Version: 1.19.0.0 - Microsoft Corporation) Hidden
Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22532 - Microsoft Corporation)
WinRAR 5.50 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.50.0 - win.rar GmbH)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1415943599-489044474-197235007-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation)
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files\Notepad++\NppShell_06.dll [2018-07-23] ()
ContextMenuHandlers1: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2018-03-23] (Safer-Networking Ltd.)
ContextMenuHandlers1: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2018-03-23] (Safer-Networking Ltd.)
ContextMenuHandlers1: [WinRAR] -> [CC]{B41DB860-64E4-11D2-9906-E49FADC173CA} => -> Keine Datei
ContextMenuHandlers1: [WinRAR32] -> [CC]{B41DB860-8EE4-11D2-9906-E49FADC173CA} => -> Keine Datei
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2015-08-27] (Intel Corporation)
ContextMenuHandlers6: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2018-03-23] (Safer-Networking Ltd.)
ContextMenuHandlers6: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2018-03-23] (Safer-Networking Ltd.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {03F3FFDF-23BD-4285-88BA-3AB634E91DD2} - System32\Tasks\WinPatchZ1859_upd => C:\Users\internet\AppData\Roaming\WinPatchZ1859_upd\python\pythonw.exe <==== ACHTUNG
Task: {18ADBEDD-C53D-4A4D-AA93-62097920876B} - System32\Tasks\WinPatchZ1859 => C:\Users\internet\AppData\Roaming\WinPatchZ1859\python\pythonw.exe <==== ACHTUNG
Task: {1BECD9E3-6ED3-4379-AB82-F252118CC303} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe [2018-04-20] (Safer-Networking Ltd.)
Task: {51290A10-18FD-4FEA-AD55-F5A110C34D9B} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2018-11-06] (Piriform Software Ltd)
Task: {655998F2-EB0F-4DA4-AB18-77C975E1ECB4} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-08-25] (Google Inc.)
Task: {7A35A2E3-3CB4-4E28-B98D-832C02003592} - System32\Tasks\Microsoft\Windows\Flighting\OneSettings\RefreshCache
Task: {8EFB7A2C-38C4-4770-AC54-763C41E56718} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [2018-04-20] (Safer-Networking Ltd.)
Task: {8FD45A63-0B95-435E-B500-D6C3B2233124} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2015-07-31] (Microsoft Corporation)
Task: {92834A82-A298-497E-ACA0-6BC9118CBBD6} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-08-25] (Google Inc.)
Task: {957A52AB-05C8-4BB9-B837-964179F442AD} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [2015-07-31] (Microsoft Corporation)
Task: {9E58933B-3EF8-4AED-AEDD-44369462996A} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe [2018-04-20] (Safer-Networking Ltd.)
Task: {AD4E8AFB-A48C-4E13-BE83-B8D87600CFB4} - System32\Tasks\Microsoft\Windows\WlanSvc\CDSSync
Task: {B2BE205A-3DDD-41C1-A626-30A141FA59EC} - System32\Tasks\BlueStacksHelper => C:\ProgramData\BlueStacks\Client\Helper\BlueStacksHelper.exe [2018-06-26] (BlueStack Systems, Inc.)
Task: {B82364C6-517C-4D53-8224-AB2136CFD2BB} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [2015-07-31] (Microsoft Corporation)
Task: {BD21C377-5B30-4E5A-B6F2-37D2086885E5} - System32\Tasks\Microsoft\Windows\BitLocker\BitLocker Encrypt All Drives
Task: {C0B15637-7133-449F-BB09-BBFAF30539FF} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MpCmdRun.exe [2018-10-23] (Microsoft Corporation)
Task: {CC60169C-A945-4F2C-8C4E-2A6711C1B7E2} - System32\Tasks\S-1-5-21-1415943599-489044474-197235007-1001\DataSenseLiveTileTask => C:\WINDOWS\System32\DataUsageLiveTileTask.exe [2018-09-15] (Microsoft Corporation)
Task: {D77F7828-BA7D-4DA1-A328-9D56ADA24331} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MpCmdRun.exe [2018-10-23] (Microsoft Corporation)
Task: {E39F8E32-F4B6-44B2-B8AF-D84A6CFEB7B8} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-09-15] ()
Task: {EFACF033-AF29-452B-93F1-D8095115B166} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2018-11-06] (Piriform Ltd)
Task: {F2824700-4233-4E34-8CD6-7C6BD95CE977} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MpCmdRun.exe [2018-10-23] (Microsoft Corporation)
Task: {F6FECED1-1CB2-40B9-96B6-DA70BBBA3A35} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MpCmdRun.exe [2018-10-23] (Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
ShortcutWithArgument: C:\Users\internet\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --disable-quic
ShortcutWithArgument: C:\Users\internet\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --disable-quic
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --disable-quic
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2018-09-15 08:28 - 2018-09-15 08:28 - 000449536 _____ () c:\windows\system32\SSDM.dll
2018-09-22 06:04 - 2018-09-21 00:50 - 000011312 _____ () C:\WINDOWS\trustedlogos\TrustedLogos.exe
2018-09-15 08:28 - 2018-09-15 08:28 - 000834088 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2018-09-15 08:28 - 2018-09-15 08:28 - 000474624 _____ () C:\Windows\ShellExperiences\TileControl.dll
2018-09-15 08:28 - 2018-09-15 08:28 - 002801152 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
2018-09-15 08:28 - 2018-09-15 08:28 - 001740288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-09-15 18:36 - 2018-09-15 18:36 - 000009216 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.34.81.0_x64__kzf8qxf38zg5c\ImagePipelineNative.dll
2018-11-13 17:45 - 2018-11-13 17:45 - 000060416 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.34.81.0_x64__kzf8qxf38zg5c\ChakraBridge.dll
2018-11-13 17:45 - 2018-11-13 17:45 - 000019456 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.34.81.0_x64__kzf8qxf38zg5c\SkypeProxiesAndStubs.dll
2018-11-13 17:45 - 2018-11-13 17:45 - 010873344 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.34.81.0_x64__kzf8qxf38zg5c\LibWrapper.dll
2018-11-13 17:45 - 2018-11-13 17:45 - 002834432 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.34.81.0_x64__kzf8qxf38zg5c\skypert.dll
2018-11-13 17:45 - 2018-11-13 17:45 - 000685568 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.34.81.0_x64__kzf8qxf38zg5c\RtmMvrUap.dll
2018-11-13 17:45 - 2018-11-13 17:45 - 000183808 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.34.81.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
2015-07-30 03:32 - 2015-07-30 03:32 - 002210480 _____ () C:\Program Files\Microsoft Office\Office16\tmpod.dll
2015-07-31 09:58 - 2015-07-31 09:58 - 001455784 _____ () C:\Program Files\Microsoft Office\Office16\ADDINS\UmOutlookAddin.dll
2018-11-06 07:29 - 2018-11-06 07:29 - 000194048 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11810.1001.12.0_x64__8wekyb3d8bbwe\WinStore.Preview.dll
2018-11-06 07:29 - 2018-11-06 07:29 - 002538056 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11810.1001.12.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-11-06 07:29 - 2018-11-06 07:29 - 001754112 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11810.1001.12.0_x64__8wekyb3d8bbwe\Microsoft.Membership.MeControl.dll
2018-11-10 10:25 - 2018-11-10 10:25 - 028501144 _____ () C:\Users\internet\AppData\Roaming\ICQ\bin\icq.exe
2018-11-15 13:19 - 2017-12-01 10:12 - 000152064 _____ () C:\Program Files (x86)\NetRatingsNetSight\NetSight\meter4\websockets.dll
2018-11-10 10:25 - 2018-11-10 10:25 - 004877976 _____ () C:\Users\internet\AppData\Roaming\ICQ\bin\corelib.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Users\internet\Desktop\Anmeldeformular.jpeg:�3or4kl4x13tuuug3Byamue2s4b [81]
AlternateDataStreams: C:\Users\internet\Desktop\Anmeldeformular.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ==========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2017-09-29 14:46 - 2018-10-04 06:08 - 000001016 ____R C:\WINDOWS\system32\Drivers\etc\hosts
104.251.211.173 clients2.google.com
104.251.211.173 clients2.google.com
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1415943599-489044474-197235007-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\internet\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img0.jpg
DNS Servers: 8.8.8.8
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.
HKLM\...\StartupApproved\Run: => "HarmonyUserStartup"
HKLM\...\StartupApproved\Run: => "NvBackend"
HKLM\...\StartupApproved\Run32: => "CSRHarmonySkypePlugin"
HKLM\...\StartupApproved\Run32: => "MailCheck IE Broker"
HKLM\...\StartupApproved\Run32: => "SDTray"
HKU\S-1-5-21-1415943599-489044474-197235007-1001\...\StartupApproved\Run: => "CCleaner Monitoring"
HKU\S-1-5-21-1415943599-489044474-197235007-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1415943599-489044474-197235007-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [Microsoft-Windows-DeviceManagement-CertificateInstall-TCP-Out] => (Allow) %SystemRoot%\system32\dmcertinst.exe
FirewallRules: [Microsoft-Windows-DeviceManagement-OmaDmClient-TCP-Out] => (Allow) %SystemRoot%\system32\omadmclient.exe
FirewallRules: [{31369D6D-C671-40C8-895C-62B674E1DD16}] => (Allow) C:\Program Files (x86)\NetRatingsNetSight\NetSight\NielsenOnline.exe
FirewallRules: [{06D45F8F-7222-4701-A5E9-AEB76883073C}] => (Allow) C:\Program Files (x86)\NetRatingsNetSight\NetSight\NielsenOnline.exe
FirewallRules: [{C88DEE76-54DA-4434-93F8-62E85AA90325}] => (Allow) C:\WINDOWS\SysWOW64\TCPSVCS.EXE
FirewallRules: [{C0C5544E-C6B6-47EE-9614-5306C2910D8C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{8BA27316-9E59-43A5-A357-CCF8A0C1A5B7}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{557D560F-9718-43F9-A2A9-32CD315D5DD6}C:\users\internet\appdata\local\vavoo\vavoo.exe] => (Allow) C:\users\internet\appdata\local\vavoo\vavoo.exe
FirewallRules: [UDP Query User{8F76B81B-37AC-4A69-96AF-57892E266BF7}C:\users\internet\appdata\local\vavoo\vavoo.exe] => (Allow) C:\users\internet\appdata\local\vavoo\vavoo.exe
FirewallRules: [TCP Query User{F24CFAA6-7640-4694-BE28-287CE554966C}C:\users\internet\desktop\vavoo v1.51 reloaded windows\vavoo v1.51 reloaded windows\vavoo\software\vavoo.exe] => (Allow) C:\users\internet\desktop\vavoo v1.51 reloaded windows\vavoo v1.51 reloaded windows\vavoo\software\vavoo.exe
FirewallRules: [UDP Query User{46B1ABC5-5114-4F9C-9B25-CA41CEC44515}C:\users\internet\desktop\vavoo v1.51 reloaded windows\vavoo v1.51 reloaded windows\vavoo\software\vavoo.exe] => (Allow) C:\users\internet\desktop\vavoo v1.51 reloaded windows\vavoo v1.51 reloaded windows\vavoo\software\vavoo.exe
FirewallRules: [{B958A9EC-592C-445C-8ECF-3C0F1F343691}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe
FirewallRules: [{D4BF5B3B-A9DF-44E6-A947-AF51D51D4D80}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe
FirewallRules: [TCP Query User{DCD29E9D-5DFF-4914-9154-50E1BD5FB29D}C:\users\internet\appdata\local\packages\microsoft.microsoftedge_8wekyb3d8bbwe\tempstate\downloads\fritz.box_7412.06.85.recover-image (1).exe] => (Allow) C:\users\internet\appdata\local\packages\microsoft.microsoftedge_8wekyb3d8bbwe\tempstate\downloads\fritz.box_7412.06.85.recover-image (1).exe
FirewallRules: [UDP Query User{0E51E317-0B69-4777-B05B-601134D78FB1}C:\users\internet\appdata\local\packages\microsoft.microsoftedge_8wekyb3d8bbwe\tempstate\downloads\fritz.box_7412.06.85.recover-image (1).exe] => (Allow) C:\users\internet\appdata\local\packages\microsoft.microsoftedge_8wekyb3d8bbwe\tempstate\downloads\fritz.box_7412.06.85.recover-image (1).exe
FirewallRules: [TCP Query User{DEF4BBA2-9476-475B-8151-7EE9D3382C8E}C:\program files (x86)\bluestacks\hd-player.exe] => (Allow) C:\program files (x86)\bluestacks\hd-player.exe
FirewallRules: [UDP Query User{0D1682C2-1853-4E4D-8DE5-F875AEDCF1A8}C:\program files (x86)\bluestacks\hd-player.exe] => (Allow) C:\program files (x86)\bluestacks\hd-player.exe
FirewallRules: [{C017820A-2296-4286-8D92-BE003FB2EB00}] => (Allow) C:\Program Files (x86)\NetRatingsNetSight\NetSight\meter4\npmDNSResponder.exe
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service
==================== Wiederherstellungspunkte =========================
10-11-2018 09:52:51 Windows Modules Installer
11-11-2018 09:56:55 Windows Modules Installer
14-11-2018 15:15:38 Windows Modules Installer
15-11-2018 17:15:41 Windows Modules Installer
16-11-2018 19:15:34 Windows Modules Installer
18-11-2018 08:40:48 Windows Modules Installer
19-11-2018 10:33:36 Windows Modules Installer
20-11-2018 14:35:55 Windows Modules Installer
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (11/21/2018 12:13:10 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: GetHelp.exe, Version: 10.1706.1810.19001, Zeitstempel: 0x5bca1ee5
Name des fehlerhaften Moduls: edgehtml.dll, Version: 11.0.17763.134, Zeitstempel: 0x2ceb8c9b
Ausnahmecode: 0xc0000602
Fehleroffset: 0x0000000000672dec
ID des fehlerhaften Prozesses: 0x1708
Startzeit der fehlerhaften Anwendung: 0x01d4818aec9dc87d
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\Microsoft.GetHelp_10.1706.12921.0_x64__8wekyb3d8bbwe\GetHelp.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\edgehtml.dll
Berichtskennung: eb5a9ad3-f19e-47c1-b381-c99de3d52350
Vollständiger Name des fehlerhaften Pakets: Microsoft.GetHelp_10.1706.12921.0_x64__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App
Error: (11/21/2018 11:52:18 AM) (Source: Outlook) (EventID: 35) (User: )
Description: Fehler beim Bestimmen, ob sich der Speicher im Durchforstungsbereich befindet (Fehler=0x80080005).
Error: (11/21/2018 11:52:18 AM) (Source: Outlook) (EventID: 34) (User: )
Description: Fehler beim Abrufen des Durchforstungsbereichs-Managers. Fehler=0x80080005.
Error: (11/21/2018 08:01:58 AM) (Source: Outlook) (EventID: 35) (User: )
Description: Fehler beim Bestimmen, ob sich der Speicher im Durchforstungsbereich befindet (Fehler=0x80080005).
Error: (11/21/2018 08:01:58 AM) (Source: Outlook) (EventID: 34) (User: )
Description: Fehler beim Abrufen des Durchforstungsbereichs-Managers. Fehler=0x80080005.
Error: (11/20/2018 04:54:03 PM) (Source: Outlook) (EventID: 35) (User: )
Description: Fehler beim Bestimmen, ob sich der Speicher im Durchforstungsbereich befindet (Fehler=0x80080005).
Error: (11/20/2018 04:54:03 PM) (Source: Outlook) (EventID: 34) (User: )
Description: Fehler beim Abrufen des Durchforstungsbereichs-Managers. Fehler=0x80080005.
Error: (11/20/2018 06:55:46 AM) (Source: Outlook) (EventID: 35) (User: )
Description: Fehler beim Bestimmen, ob sich der Speicher im Durchforstungsbereich befindet (Fehler=0x80080005).
Systemfehler:
=============
Error: (11/21/2018 02:36:21 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-K5N5PRE)
Description: Der Server "{B52D54BB-4818-4EB9-AA80-F9EACD371DF8}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (11/21/2018 02:34:21 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-K5N5PRE)
Description: Der Server "{B52D54BB-4818-4EB9-AA80-F9EACD371DF8}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (11/21/2018 02:32:21 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-K5N5PRE)
Description: Der Server "{B52D54BB-4818-4EB9-AA80-F9EACD371DF8}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (11/21/2018 02:30:21 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-K5N5PRE)
Description: Der Server "{B52D54BB-4818-4EB9-AA80-F9EACD371DF8}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (11/21/2018 02:28:21 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-K5N5PRE)
Description: Der Server "{7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (11/21/2018 02:26:21 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-K5N5PRE)
Description: Der Server "{B52D54BB-4818-4EB9-AA80-F9EACD371DF8}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (11/21/2018 02:24:21 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-K5N5PRE)
Description: Der Server "{B52D54BB-4818-4EB9-AA80-F9EACD371DF8}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (11/21/2018 02:22:21 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-K5N5PRE)
Description: Der Server "{B52D54BB-4818-4EB9-AA80-F9EACD371DF8}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Windows Defender:
===================================
Date: 2018-11-21 11:47:54.024
Description:
Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Starter.R&threatid=2147726795&enterprise=0
Name: Trojan:Win32/Starter.R
ID: 2147726795
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: CmdLine:_\Device\HarddiskVolume4\Windows\System32\cmd.exe "cmd.exe" /c start /min cmd /c "(echo @echo off > "C:\ProgramData\1c02dcaf-0803-1\x.bat" & echo bitsadmin /complete 1c02dcaf-0803-1 ^> nul >> "C:\ProgramData\1c02dcaf-0803-1\x.bat" & echo bitsadmin /cancel 1c02dcaf-0803-1 ^> nul >> "C:\ProgramData\1c02dcaf-0803-1\x.bat" & echo if exist "C:\ProgramData\1c02dcaf-0803-1\1c02dcaf-0803-1.d" goto q >> "C:\ProgramData\1c02dcaf-0803-1\x.bat" & for /f %i in ('dir /a:-d /b /w "C:\ProgramData\1c02dcaf-0803-1\*.tmp"') do (echo start /b /min regsvr32.exe /s /n /i:"!=1c1a81241c02dcae " "C:\ProgramData\1c02dcaf-0803-1\%i" >> "C:\ProgramData\1c02dcaf-0803-1\x.bat")) > nul & echo :q >> "C:\ProgramData\1c02dcaf-0803-1\x.bat" & echo start /b /min regsvr32.exe /s /n /i:"!=1c1a81241c02dcae " "C:\ProgramData\1c02dcaf-0803-1\1c02dcaf-0803-1.d" >> "C:\ProgramData\1c02dcaf-0803-1\x.bat" & echo del "C:\ProgramData\1c02dcaf-0803-1\x.bat" ^& exit >> "C:\ProgramData\1c02dcaf-0803-1\x.bat" & "C:\ProgramData\1c02dcaf-0803-1\x.bat""
Erkennungsursprung: Unbekannt
Erkennungstyp: Konkret
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: Unknown
Signaturversion: AV: 1.281.462.0, AS: 1.281.462.0, NIS: 1.281.462.0
Modulversion: AM: 1.1.15400.5, NIS: 1.1.15400.5
Date: 2018-11-21 11:47:54.019
Description:
Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Starter.R&threatid=2147726795&enterprise=0
Name: Trojan:Win32/Starter.R
ID: 2147726795
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: CmdLine:_\Device\HarddiskVolume4\Windows\System32\cmd.exe "cmd.exe" /c start /min cmd /c "(echo @echo off > "C:\ProgramData\1c02dcaf-0803-1\x.bat" & echo bitsadmin /complete 1c02dcaf-0803-1 ^> nul >> "C:\ProgramData\1c02dcaf-0803-1\x.bat" & echo bitsadmin /cancel 1c02dcaf-0803-1 ^> nul >> "C:\ProgramData\1c02dcaf-0803-1\x.bat" & echo if exist "C:\ProgramData\1c02dcaf-0803-1\1c02dcaf-0803-1.d" goto q >> "C:\ProgramData\1c02dcaf-0803-1\x.bat" & for /f %i in ('dir /a:-d /b /w "C:\ProgramData\1c02dcaf-0803-1\*.tmp"') do (echo start /b /min regsvr32.exe /s /n /i:"!=1c1a81241c02dcae " "C:\ProgramData\1c02dcaf-0803-1\%i" >> "C:\ProgramData\1c02dcaf-0803-1\x.bat")) > nul & echo :q >> "C:\ProgramData\1c02dcaf-0803-1\x.bat" & echo start /b /min regsvr32.exe /s /n /i:"!=1c1a81241c02dcae " "C:\ProgramData\1c02dcaf-0803-1\1c02dcaf-0803-1.d" >> "C:\ProgramData\1c02dcaf-0803-1\x.bat" & echo del "C:\ProgramData\1c02dcaf-0803-1\x.bat" ^& exit >> "C:\ProgramData\1c02dcaf-0803-1\x.bat" & "C:\ProgramData\1c02dcaf-0803-1\x.bat""
Erkennungsursprung: Unbekannt
Erkennungstyp: Konkret
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: Unknown
Signaturversion: AV: 1.281.462.0, AS: 1.281.462.0, NIS: 1.281.462.0
Modulversion: AM: 1.1.15400.5, NIS: 1.1.15400.5
Date: 2018-11-21 11:47:54.013
Description:
Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Starter.R&threatid=2147726795&enterprise=0
Name: Trojan:Win32/Starter.R
ID: 2147726795
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: CmdLine:_\Device\HarddiskVolume4\Windows\System32\cmd.exe "cmd.exe" /c start /min cmd /c "(echo @echo off > "C:\ProgramData\1c02dcaf-0803-1\x.bat" & echo bitsadmin /complete 1c02dcaf-0803-1 ^> nul >> "C:\ProgramData\1c02dcaf-0803-1\x.bat" & echo bitsadmin /cancel 1c02dcaf-0803-1 ^> nul >> "C:\ProgramData\1c02dcaf-0803-1\x.bat" & echo if exist "C:\ProgramData\1c02dcaf-0803-1\1c02dcaf-0803-1.d" goto q >> "C:\ProgramData\1c02dcaf-0803-1\x.bat" & for /f %i in ('dir /a:-d /b /w "C:\ProgramData\1c02dcaf-0803-1\*.tmp"') do (echo start /b /min regsvr32.exe /s /n /i:"!=1c1a81241c02dcae " "C:\ProgramData\1c02dcaf-0803-1\%i" >> "C:\ProgramData\1c02dcaf-0803-1\x.bat")) > nul & echo :q >> "C:\ProgramData\1c02dcaf-0803-1\x.bat" & echo start /b /min regsvr32.exe /s /n /i:"!=1c1a81241c02dcae " "C:\ProgramData\1c02dcaf-0803-1\1c02dcaf-0803-1.d" >> "C:\ProgramData\1c02dcaf-0803-1\x.bat" & echo del "C:\ProgramData\1c02dcaf-0803-1\x.bat" ^& exit >> "C:\ProgramData\1c02dcaf-0803-1\x.bat" & "C:\ProgramData\1c02dcaf-0803-1\x.bat""
Erkennungsursprung: Unbekannt
Erkennungstyp: Konkret
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: Unknown
Signaturversion: AV: 1.281.462.0, AS: 1.281.462.0, NIS: 1.281.462.0
Modulversion: AM: 1.1.15400.5, NIS: 1.1.15400.5
Date: 2018-11-21 11:47:54.008
Description:
Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Starter.R&threatid=2147726795&enterprise=0
Name: Trojan:Win32/Starter.R
ID: 2147726795
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: CmdLine:_\Device\HarddiskVolume4\Windows\System32\cmd.exe "cmd.exe" /c start /min cmd /c "(echo @echo off > "C:\ProgramData\1c02dcaf-0803-1\x.bat" & echo bitsadmin /complete 1c02dcaf-0803-1 ^> nul >> "C:\ProgramData\1c02dcaf-0803-1\x.bat" & echo bitsadmin /cancel 1c02dcaf-0803-1 ^> nul >> "C:\ProgramData\1c02dcaf-0803-1\x.bat" & echo if exist "C:\ProgramData\1c02dcaf-0803-1\1c02dcaf-0803-1.d" goto q >> "C:\ProgramData\1c02dcaf-0803-1\x.bat" & for /f %i in ('dir /a:-d /b /w "C:\ProgramData\1c02dcaf-0803-1\*.tmp"') do (echo start /b /min regsvr32.exe /s /n /i:"!=1c1a81241c02dcae " "C:\ProgramData\1c02dcaf-0803-1\%i" >> "C:\ProgramData\1c02dcaf-0803-1\x.bat")) > nul & echo :q >> "C:\ProgramData\1c02dcaf-0803-1\x.bat" & echo start /b /min regsvr32.exe /s /n /i:"!=1c1a81241c02dcae " "C:\ProgramData\1c02dcaf-0803-1\1c02dcaf-0803-1.d" >> "C:\ProgramData\1c02dcaf-0803-1\x.bat" & echo del "C:\ProgramData\1c02dcaf-0803-1\x.bat" ^& exit >> "C:\ProgramData\1c02dcaf-0803-1\x.bat" & "C:\ProgramData\1c02dcaf-0803-1\x.bat""
Erkennungsursprung: Unbekannt
Erkennungstyp: Konkret
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: Unknown
Signaturversion: AV: 1.281.462.0, AS: 1.281.462.0, NIS: 1.281.462.0
Modulversion: AM: 1.1.15400.5, NIS: 1.1.15400.5
Date: 2018-11-21 11:47:54.003
Description:
Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Starter.R&threatid=2147726795&enterprise=0
Name: Trojan:Win32/Starter.R
ID: 2147726795
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: CmdLine:_\Device\HarddiskVolume4\Windows\System32\cmd.exe "cmd.exe" /c start /min cmd /c "(echo @echo off > "C:\ProgramData\1c02dcaf-0803-1\x.bat" & echo bitsadmin /complete 1c02dcaf-0803-1 ^> nul >> "C:\ProgramData\1c02dcaf-0803-1\x.bat" & echo bitsadmin /cancel 1c02dcaf-0803-1 ^> nul >> "C:\ProgramData\1c02dcaf-0803-1\x.bat" & echo if exist "C:\ProgramData\1c02dcaf-0803-1\1c02dcaf-0803-1.d" goto q >> "C:\ProgramData\1c02dcaf-0803-1\x.bat" & for /f %i in ('dir /a:-d /b /w "C:\ProgramData\1c02dcaf-0803-1\*.tmp"') do (echo start /b /min regsvr32.exe /s /n /i:"!=1c1a81241c02dcae " "C:\ProgramData\1c02dcaf-0803-1\%i" >> "C:\ProgramData\1c02dcaf-0803-1\x.bat")) > nul & echo :q >> "C:\ProgramData\1c02dcaf-0803-1\x.bat" & echo start /b /min regsvr32.exe /s /n /i:"!=1c1a81241c02dcae " "C:\ProgramData\1c02dcaf-0803-1\1c02dcaf-0803-1.d" >> "C:\ProgramData\1c02dcaf-0803-1\x.bat" & echo del "C:\ProgramData\1c02dcaf-0803-1\x.bat" ^& exit >> "C:\ProgramData\1c02dcaf-0803-1\x.bat" & "C:\ProgramData\1c02dcaf-0803-1\x.bat""
Erkennungsursprung: Unbekannt
Erkennungstyp: Konkret
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: Unknown
Signaturversion: AV: 1.281.462.0, AS: 1.281.462.0, NIS: 1.281.462.0
Modulversion: AM: 1.1.15400.5, NIS: 1.1.15400.5
Date: 2018-11-21 11:06:30.619
Description:
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.281.462.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.15400.5
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden.
Date: 2018-11-21 10:56:23.260
Description:
Fehler des Windows Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden.
Ursache: Die Antischadsoftware wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.
Date: 2018-11-19 09:27:53.898
Description:
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.281.382.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.15400.5
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden.
Date: 2018-11-19 09:17:46.859
Description:
Fehler des Windows Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden.
Ursache: Die Antischadsoftware wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.
Date: 2018-11-12 12:30:46.477
Description:
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.279.1678.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.15400.4
Fehlercode: 0x8024402c
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
CodeIntegrity:
===================================
Date: 2018-11-21 14:36:50.768
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\RuntimeBroker.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\NetRatingsNetSight\NetSight\meter4\n64hooks.dll that did not meet the Microsoft signing level requirements.
Date: 2018-11-21 14:36:50.751
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\RuntimeBroker.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\NetRatingsNetSight\NetSight\meter4\n64hooks.dll that did not meet the Microsoft signing level requirements.
Date: 2018-11-21 14:36:50.734
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\RuntimeBroker.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\NetRatingsNetSight\NetSight\meter4\n64hooks.dll that did not meet the Microsoft signing level requirements.
Date: 2018-11-21 14:36:50.716
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\RuntimeBroker.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\NetRatingsNetSight\NetSight\meter4\n64hooks.dll that did not meet the Microsoft signing level requirements.
Date: 2018-11-21 14:36:50.699
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\RuntimeBroker.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\NetRatingsNetSight\NetSight\meter4\n64hooks.dll that did not meet the Microsoft signing level requirements.
Date: 2018-11-21 14:36:50.682
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\RuntimeBroker.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\NetRatingsNetSight\NetSight\meter4\n64hooks.dll that did not meet the Microsoft signing level requirements.
Date: 2018-11-21 14:36:50.665
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\RuntimeBroker.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\NetRatingsNetSight\NetSight\meter4\n64hooks.dll that did not meet the Microsoft signing level requirements.
Date: 2018-11-21 14:36:50.648
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\RuntimeBroker.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\NetRatingsNetSight\NetSight\meter4\n64hooks.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Celeron(R) CPU J1900 @ 1.99GHz
Prozentuale Nutzung des RAM: 62%
Installierter physikalischer RAM: 3985.25 MB
Verfügbarer physikalischer RAM: 1498.83 MB
Summe virtueller Speicher: 5521.25 MB
Verfügbarer virtueller Speicher: 2033.61 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:467.07 GB) (Free:334.18 GB) NTFS
Drive h: (Volume) (Fixed) (Total:463.84 GB) (Free:310.19 GB) NTFS
\\?\Volume{94aa0bb4-2ece-470b-9d05-66f23e397d81}\ (Wiederherstellung) (Fixed) (Total:0.49 GB) (Free:0.08 GB) NTFS
\\?\Volume{14ed5abe-159b-4960-9604-07a678334c46}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Ende von Addition.txt ============================
--- --- ---
Sorry habe mich vertippt.
Win32/Starter.R |
Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
SecurityCheck und:
Lesestoff:
dann auf 
und dann auf 
.