Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Windows Untersuchen auf alle Fehler wie Mailware, Viren usw. (https://www.trojaner-board.de/194763-windows-untersuchen-alle-fehler-mailware-viren-usw.html)

Friedrich290 17.01.2019 20:39
Windows Untersuchen auf alle Fehler wie Mailware, Viren usw.
 
Guten Tag,

ich habe Windows 10 und die freie Version von Avast auf meinem Laptop. Ich habe das Gefühl, das ich einen Virus oder ähnliches auf dem Laptop habe.
Hier meine Frst.txt:


Wer kann mir bei der Untersuchung auf Fehler helfen ?

stefanbecker 17.01.2019 21:13
Du bist hier im falschen Bereich. Plagegeister&Co. wäre richtig. Dein Gefühl solltest du nebenbei auch begründen. Viele kaufen sich auch Billigsthardware oder haben 10 Jahre alte Laptops und wundern sich über die Langsamkeit.

felix1 17.01.2019 22:53
Auf solche vagen Aussagen sollten wir nicht antworten. Eine angebliche frst.txt, keine Angaben zum System. Hier wäre eher die Auswertungssektion zuständig.

Friedrich290 18.01.2019 10:52
Guten Tag,

ich habe es beim ersten Mal nicht geschafft die FRST Oder Addition in die Frage einzupacken.

Folgende Fehler habe ich:

Ich öffne Mozilla einmal und öffne einen Tab, plötzlich öffnet sich ein zweites Fenster. Das zweite Problem war gestern. Es öffneten sich mehrere DOS-Fenster im Hintergrund:

Meine FRST:
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 16.01.2019 01
durchgeführt von jfohs (Administrator) auf LAPTOP-ANDO5CGM (17-01-2019 20:23:36)
Gestartet von C:\Users\jfohs\Downloads
Geladene Profile: jfohs (Verfügbare Profile: defaultuser0 & jfohs & danie)
Platform: Windows 10 Home Version 1803 17134.523 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_1a33d2f73651d989\igfxCUIService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Conexant Systems Inc.) C:\Windows\System32\CxAudMsg64.exe
(Chip Digital GmbH) C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Conexant Systems, Inc.) C:\Program Files\CONEXANT\SAII\CxUtilSvc.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_1a33d2f73651d989\IntelCpHDCPSvc.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDService.exe
(Intel Corporation) C:\Windows\System32\ibtsiva.exe
(Lenovo Group Ltd.) C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Conexant Systems, Inc.) C:\Windows\System32\SASrv.exe
(Chris Pietschmann (hxxp://pietschsoft.com)) C:\Program Files (x86)\Virtual Router\VirtualRouterService.exe
(Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_1a33d2f73651d989\IntelCpHeciSvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\aswidsagent.exe
(AVAST Software) C:\Program Files (x86)\AVAST Software\Browser\Update\1.4.136.333\AvastBrowserCrashHandler.exe
(Lenovo) C:\Program Files (x86)\Lenovo\CCSDK\CCSDK.exe
(AVAST Software) C:\Program Files (x86)\AVAST Software\Browser\Update\1.4.136.333\AvastBrowserCrashHandler64.exe
() C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe
(Lenovo) C:\Program Files (x86)\Lenovo\GDCAgentSetupRed\GDCAgent.exe
(Microsoft Corporation) C:\Program Files\rempl\sedsvc.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\AppVShNotify.exe
(Microsoft Corporation) C:\Program Files\rempl\sedlauncher.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_1a33d2f73651d989\igfxEM.exe
(Conexant Systems, Inc) C:\Program Files\CONEXANT\SAII\SmartAudio.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDIntelligent.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Lenovo Group Ltd.) C:\Program Files\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.SettingsApp.exe
(Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.Device.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\SkypeApp.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
() C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2TrayIcon.exe
() C:\Program Files\CONEXANT\ForteConfig\fmapp.exe
(Conexant Systems, Inc.) C:\Program Files\CONEXANT\cAudioFilterAgent\CAudioFilterAgent64.exe
(Lenovo(beijing) Limited) C:\ProgramData\Lenovo\ImController\Plugins\IdeaOSDPackage\x64\utility.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(BlueStack Systems, Inc.) C:\Program Files (x86)\BlueStacks\HD-Agent.exe
(Cisco) C:\Users\jfohs\AppData\Local\Cisco\VideoGuardPlayer\VideoGuardMonitor\CiscoVideoGuardMonitor.exe
(Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [638872 2018-04-12] (Microsoft Corporation)
HKLM\...\Run: [DAX2_APP] => C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2TrayIcon.exe [829632 2016-06-24] ()
HKLM\...\Run: [ForteConfig] => C:\Program Files\Conexant\ForteConfig\fmapp.exe [49056 2010-10-26] ()
HKLM\...\Run: [cAudioFilterAgent] => C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe [602968 2015-12-07] (Conexant Systems, Inc.)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [261512 2019-01-08] (AVAST Software)
HKLM\...\Run: [ShadowPlay] => "C:\WINDOWS\system32\rundll32.exe" C:\WINDOWS\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [LenovoUtility] => C:\ProgramData\Lenovo\ImController\Plugins\IdeaOSDPackage\x64\utility.exe [911272 2017-07-27] (Lenovo(beijing) Limited)
HKLM\...\Run: [SmartAudio] => C:\Program Files\CONEXANT\SAII\SACpl.exe [1830232 2016-03-08] (Conexant Systems, Inc.)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [261512 2019-01-08] (AVAST Software)
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ACHTUNG
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Corporation)
HKU\S-1-5-21-1800389922-3015248598-440218060-1001\...\Run: [BlueStacks Agent] => C:\Program Files (x86)\BlueStacks\HD-Agent.exe [160824 2017-05-02] (BlueStack Systems, Inc.)
HKU\S-1-5-21-1800389922-3015248598-440218060-1001\...\Run: [VideoGuardMonitor] => C:\Users\jfohs\AppData\Local\Cisco\VideoGuardPlayer\VideoGuardMonitor\CiscoVideoGuardMonitor.exe [2345736 2018-04-17] (Cisco)
HKU\S-1-5-21-1800389922-3015248598-440218060-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [19645800 2019-01-10] (Piriform Software Ltd)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\71.0.3578.98\Installer\chrmstp.exe [2018-12-18] (Google Inc.)
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{30C521FB-255B-46C8-9F0D-EE5AE371C9AA}] -> C:\Program Files (x86)\AVAST Software\Browser\Application\71.0.1037.98\Installer\chrmstp.exe [2019-01-16] (AVAST Software)
Startup: C:\Users\jfohs\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk [2017-08-05]
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{1dbfc4d4-e64e-4404-9de3-89b4b73ce860}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{ee18bd60-d989-45e5-9f4c-5435d73e8081}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-1800389922-3015248598-440218060-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com/?pc=COSP&ptag=D080218-N0690A6B219395BABB4E59ADF&form=CONMHP&conlogo=CT3332005
HKU\S-1-5-21-1800389922-3015248598-440218060-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo17win10.msn.com/?pc=LCTE
HKU\S-1-5-21-1800389922-3015248598-440218060-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com
SearchScopes: HKU\S-1-5-21-1800389922-3015248598-440218060-1001 -> DefaultScope {01DE2648-0E5D-4CC5-8BF3-B07B871A805E} URL =
SearchScopes: HKU\S-1-5-21-1800389922-3015248598-440218060-1001 -> {01DE2648-0E5D-4CC5-8BF3-B07B871A805E} URL =
SearchScopes: HKU\S-1-5-21-1800389922-3015248598-440218060-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?pc=COSP&ptag=D080218-N0700A6B219395BABB4E59ADF&form=CONBDF&conlogo=CT3332005&q={searchTerms}
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2019-01-13] (Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-01-13] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-01-13] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-01-13] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-01-13] (Microsoft Corporation)

FireFox:
========
FF DefaultProfile: xy5icu12.default
FF ProfilePath: C:\Users\jfohs\AppData\Roaming\Mozilla\Firefox\Profiles\xy5icu12.default [2019-01-17]
FF NewTab: Mozilla\Firefox\Profiles\xy5icu12.default -> hxxp://www.bing.com/?pc=COSP&ptag=D080218-N0600A6B219395BABB4E59ADF&form=CONMHP&conlogo=CT3332005
FF Extension: (Avast SafePrice | Vergleich, Angebote, Gutscheine) - C:\Users\jfohs\AppData\Roaming\Mozilla\Firefox\Profiles\xy5icu12.default\Extensions\sp@avast.com.xpi [2018-12-20]
FF Extension: (Avast Online Security) - C:\Users\jfohs\AppData\Roaming\Mozilla\Firefox\Profiles\xy5icu12.default\Extensions\wrc@avast.com.xpi [2019-01-09]
FF SearchPlugin: C:\Users\jfohs\AppData\Roaming\Mozilla\Firefox\Profiles\xy5icu12.default\searchplugins\bing-lavasoft-ff59.xml [2018-11-03]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_32_0_0_114.dll [2019-01-11] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_114.dll [2019-01-11] ()
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2018-09-11] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2017-06-19] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2017-06-19] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2018-12-20] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2018-12-20] (Google Inc.)

Chrome:
=======
CHR NewTab: Default -> "active": false,
            "entry": "chrome-extension://nladljmabboanhihfkjacnnkgjhnokhj/new-tab.html"
         
CHR DefaultSearchURL: Default -> hxxps://defaultsearch.co/?q={searchTerms}
CHR DefaultSearchKeyword: Default -> Adaware Secure
CHR Profile: C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default [2019-01-17]
CHR Extension: (Präsentationen) - C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-14]
CHR Extension: (Docs) - C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-14]
CHR Extension: (Google Drive) - C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-04-07]
CHR Extension: (YouTube) - C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-04-07]
CHR Extension: (Avast SafePrice | Vergleich, Angebote, Gutscheine) - C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2018-11-19]
CHR Extension: (Google Docs Offline) - C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-08-25]
CHR Extension: (Avast Online Security) - C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2018-09-25]
CHR Extension: (Adaware Secure) - C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj [2018-11-13]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-04]
CHR Extension: (Google Mail) - C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-04-07]
CHR Extension: (Chrome Media Router) - C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-11-03]
CHR HKLM\...\Chrome\Extension: [nladljmabboanhihfkjacnnkgjhnokhj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [nladljmabboanhihfkjacnnkgjhnokhj] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\aswidsagent.exe [7834368 2019-01-08] (AVAST Software)
S2 avast; C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe [164984 2018-04-04] (AVAST Software)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [357816 2019-01-08] (AVAST Software)
S3 avastm; C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe [164984 2018-04-04] (AVAST Software)
S3 AvastSecureBrowserElevationService; C:\Program Files (x86)\AVAST Software\Browser\Application\71.0.1037.98\elevation_service.exe [390552 2019-01-09] (AVAST Software)
S3 AvastWscReporter; C:\Program Files\AVAST Software\Avast\wsc_proxy.exe [57504 2019-01-08] (AVAST Software)
S3 BstHdAndroidSvc; C:\Program Files (x86)\BlueStacks\HD-Service.exe [387128 2017-05-02] (BlueStack Systems, Inc.)
S3 BstHdLogRotatorSvc; C:\Program Files (x86)\BlueStacks\HD-LogRotatorService.exe [369720 2017-05-02] (BlueStack Systems, Inc.)
S3 BstHdPlusAndroidSvc; C:\Program Files (x86)\BlueStacks\HD-Plus-Service.exe [406584 2017-05-02] (BlueStack Systems, Inc.)
R2 CCSDK; C:\Program Files (x86)\Lenovo\CCSDK\CCSDK.exe [666608 2016-03-22] (Lenovo)
R2 chip1click; C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe [91136 2018-10-25] (Chip Digital GmbH) [Datei ist nicht signiert] <==== ACHTUNG
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9619616 2019-01-02] (Microsoft Corporation)
R2 CxUtilSvc; C:\Program Files\Conexant\SAII\CxUtilSvc.exe [132096 2016-05-12] (Conexant Systems, Inc.) [Datei ist nicht signiert]
R2 DAX2API; C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe [154816 2016-07-18] ()
R2 ETDService; C:\Program Files\Elantech\ETDService.exe [134872 2017-04-12] (ELAN Microelectronics Corp.)
R2 GDCAgent; C:\Program Files (x86)\Lenovo\GDCAgentSetupRed\GDCAgent.exe [1210352 2016-03-22] (Lenovo)
R2 ibtsiva; C:\WINDOWS\system32\ibtsiva.exe [192264 2017-02-10] (Intel Corporation)
R2 ImControllerService; C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [71040 2018-11-16] (Lenovo Group Ltd.)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [268704 2017-02-13] ()
R2 SAService; C:\WINDOWS\system32\SAsrv.exe [431960 2015-09-15] (Conexant Systems, Inc.)
S4 ssh-agent; C:\WINDOWS\System32\OpenSSH\ssh-agent.exe [495616 2018-03-10] ()
R2 Virtual Router; C:\Program Files (x86)\Virtual Router\VirtualRouterService.exe [12288 2013-02-10] (Chris Pietschmann (hxxp://pietschsoft.com)) [Datei ist nicht signiert]
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1806.18062-0\NisSrv.exe [3925648 2018-06-27] (Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1806.18062-0\MsMpEng.exe [100080 2018-06-27] (Microsoft Corporation)
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3743648 2017-02-13] (Intel® Corporation)
R2 NvContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe" -s NvContainerLocalSystem -a -f "C:\ProgramData\NVIDIA\NvContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\NvContainer\plugins\LocalSystem" -r -p 30000
S3 NvContainerNetworkService; "C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe" -s NvContainerNetworkService -f "C:\ProgramData\NVIDIA\NvContainerNetworkService.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\NvContainer\plugins\NetworkService" -r -p 30000
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000
R2 NvTelemetryContainer; "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugin"

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 aswArDisk; C:\WINDOWS\System32\drivers\aswArDisk.sys [37304 2019-01-08] (AVAST Software)
R1 aswArPot; C:\WINDOWS\System32\drivers\aswArPot.sys [203488 2019-01-08] (AVAST Software)
R1 aswbidsdriver; C:\WINDOWS\System32\drivers\aswbidsdriver.sys [220688 2019-01-08] (AVAST Software)
R0 aswbidsh; C:\WINDOWS\System32\drivers\aswbidsh.sys [196264 2019-01-08] (AVAST Software)
R0 aswblog; C:\WINDOWS\System32\drivers\aswblog.sys [320888 2019-01-08] (AVAST Software)
R0 aswbuniv; C:\WINDOWS\System32\drivers\aswbuniv.sys [58160 2019-01-08] (AVAST Software)
R0 aswElam; C:\WINDOWS\System32\drivers\aswElam.sys [15488 2019-01-08] (AVAST Software)
R1 aswHdsKe; C:\WINDOWS\System32\drivers\aswHdsKe.sys [239808 2019-01-08] (AVAST Software)
S3 aswHwid; C:\WINDOWS\System32\drivers\aswHwid.sys [46584 2019-01-08] (AVAST Software)
R1 aswKbd; C:\WINDOWS\System32\drivers\aswKbd.sys [42488 2019-01-08] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\System32\drivers\aswMonFlt.sys [166472 2019-01-08] (AVAST Software)
R1 aswRdr; C:\WINDOWS\System32\drivers\aswRdr2.sys [111992 2019-01-08] (AVAST Software)
R0 aswRvrt; C:\WINDOWS\System32\drivers\aswRvrt.sys [88144 2019-01-08] (AVAST Software)
R1 aswSnx; C:\WINDOWS\System32\drivers\aswSnx.sys [1034056 2019-01-08] (AVAST Software)
R1 aswSP; C:\WINDOWS\System32\drivers\aswSP.sys [474648 2019-01-08] (AVAST Software)
R2 aswStm; C:\WINDOWS\System32\drivers\aswStm.sys [218056 2019-01-08] (AVAST Software)
R0 aswVmm; C:\WINDOWS\System32\drivers\aswVmm.sys [380144 2019-01-08] (AVAST Software)
S3 BstHdDrv; C:\Program Files (x86)\BlueStacks\HD-Hypervisor-amd64.sys [152672 2017-05-02] (BlueStack Systems)
S3 BstkDrv; C:\Program Files (x86)\BlueStacks\BstkDrv.sys [270904 2017-05-02] (Bluestack System Inc. )
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd.)
R3 ETDSMBus; C:\WINDOWS\system32\DRIVERS\ETDSMBus.sys [32328 2017-04-12] (ELAN Microelectronic Corp.)
R3 ibtusb; C:\WINDOWS\system32\DRIVERS\ibtusb.sys [257800 2017-02-10] (Intel Corporation)
R3 Netwtw04; C:\WINDOWS\System32\drivers\Netwtw04.sys [7689728 2018-04-12] (Intel Corporation)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nvlt.inf_amd64_851a79f66682d708\nvlddmkm.sys [14482360 2017-09-29] (NVIDIA Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30144 2017-08-18] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [48064 2017-08-18] (NVIDIA Corporation)
R3 nvvhci; C:\WINDOWS\System32\drivers\nvvhci.sys [57792 2017-08-18] (NVIDIA Corporation)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [943112 2016-08-22] (Realtek )
R3 RTSUER; C:\WINDOWS\system32\Drivers\RtsUer.sys [418784 2016-08-05] (Realsil Semiconductor Corporation)
R3 rtsuvc; C:\WINDOWS\system32\DRIVERS\rtsuvc.sys [3138056 2016-08-04] (Realtek Semiconductor Corp.)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd.)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [46592 2018-06-27] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [340008 2018-06-27] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [59944 2018-06-27] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-01-17 20:23 - 2019-01-17 20:23 - 000024392 _____ C:\Users\jfohs\Downloads\FRST.txt
2019-01-17 20:23 - 2019-01-17 20:23 - 000000000 ____D C:\FRST
2019-01-17 20:22 - 2019-01-17 20:22 - 002427904 _____ (Farbar) C:\Users\jfohs\Downloads\FRST64.exe
2019-01-17 20:22 - 2019-01-17 20:22 - 001787392 _____ (Farbar) C:\Users\jfohs\Downloads\FRST.exe
2019-01-17 19:54 - 2019-01-17 19:54 - 000000000 ___HD C:\OneDriveTemp
2019-01-17 16:26 - 2019-01-17 16:26 - 019341880 _____ (Piriform Software Ltd) C:\Users\jfohs\Downloads\ccsetup552.exe
2019-01-14 22:22 - 2019-01-14 22:22 - 000223056 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbidsdriver.sys.154750092315602
2019-01-10 12:26 - 2018-09-20 05:12 - 001483576 _____ (Microsoft Corporation) C:\WINDOWS\system32\mcupdate_GenuineIntel.dll
2019-01-08 20:23 - 2019-01-01 08:12 - 007520104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2019-01-08 20:23 - 2019-01-01 07:55 - 025856512 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2019-01-08 20:23 - 2019-01-01 07:50 - 022715392 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2019-01-08 20:23 - 2019-01-01 07:37 - 006571584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2019-01-08 20:22 - 2019-01-01 14:50 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\iemigplugin.dll
2019-01-08 20:22 - 2019-01-01 14:47 - 000225792 _____ (Microsoft Corporation) C:\WINDOWS\system32\windowslivelogin.dll
2019-01-08 20:22 - 2019-01-01 14:46 - 012710912 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2019-01-08 20:22 - 2019-01-01 14:45 - 000714752 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidcli.dll
2019-01-08 20:22 - 2019-01-01 14:45 - 000285184 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidcredprov.dll
2019-01-08 20:22 - 2019-01-01 14:43 - 001364992 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvruserservice.dll
2019-01-08 20:22 - 2019-01-01 14:20 - 011902976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2019-01-08 20:22 - 2019-01-01 14:20 - 000165888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windowslivelogin.dll
2019-01-08 20:22 - 2019-01-01 14:18 - 000500736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlidcli.dll
2019-01-08 20:22 - 2019-01-01 14:17 - 000231936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlidcredprov.dll
2019-01-08 20:22 - 2019-01-01 08:14 - 001221432 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2019-01-08 20:22 - 2019-01-01 08:14 - 001063224 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2019-01-08 20:22 - 2019-01-01 08:14 - 001029944 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2019-01-08 20:22 - 2019-01-01 08:14 - 000566568 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe
2019-01-08 20:22 - 2019-01-01 08:14 - 000134968 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2019-01-08 20:22 - 2019-01-01 08:14 - 000076088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvservice.sys
2019-01-08 20:22 - 2019-01-01 08:13 - 003292152 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll
2019-01-08 20:22 - 2019-01-01 08:13 - 001363536 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinTypes.dll
2019-01-08 20:22 - 2019-01-01 08:13 - 000709728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2019-01-08 20:22 - 2019-01-01 08:13 - 000436024 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2019-01-08 20:22 - 2019-01-01 08:13 - 000170808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2019-01-08 20:22 - 2019-01-01 08:12 - 009084216 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2019-01-08 20:22 - 2019-01-01 08:12 - 002765344 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2019-01-08 20:22 - 2019-01-01 08:12 - 002465792 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2019-01-08 20:22 - 2019-01-01 08:12 - 002421288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2019-01-08 20:22 - 2019-01-01 08:12 - 000713272 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVideoDSP.dll
2019-01-08 20:22 - 2019-01-01 08:12 - 000268304 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2019-01-08 20:22 - 2019-01-01 08:12 - 000128824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tm.sys
2019-01-08 20:22 - 2019-01-01 08:12 - 000043536 _____ (Microsoft Corporation) C:\WINDOWS\system32\browser_broker.exe
2019-01-08 20:22 - 2019-01-01 07:50 - 004383744 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll
2019-01-08 20:22 - 2019-01-01 07:48 - 000342528 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserexport.exe
2019-01-08 20:22 - 2019-01-01 07:48 - 000081920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wanarp.sys
2019-01-08 20:22 - 2019-01-01 07:48 - 000079360 _____ (Microsoft Corporation) C:\WINDOWS\system32\Print.Workflow.Source.dll
2019-01-08 20:22 - 2019-01-01 07:47 - 000808448 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2019-01-08 20:22 - 2019-01-01 07:47 - 000433152 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2019-01-08 20:22 - 2019-01-01 07:46 - 000209408 _____ (Microsoft Corporation) C:\WINDOWS\system32\MicrosoftAccountTokenProvider.dll
2019-01-08 20:22 - 2019-01-01 07:46 - 000154112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2019-01-08 20:22 - 2019-01-01 07:46 - 000153088 _____ (Microsoft Corporation) C:\WINDOWS\system32\dssvc.dll
2019-01-08 20:22 - 2019-01-01 07:45 - 007573504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2019-01-08 20:22 - 2019-01-01 07:45 - 002368512 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll
2019-01-08 20:22 - 2019-01-01 07:45 - 000352768 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcore.dll
2019-01-08 20:22 - 2019-01-01 07:44 - 001708544 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSPhotography.dll
2019-01-08 20:22 - 2019-01-01 07:44 - 001549824 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2019-01-08 20:22 - 2019-01-01 07:44 - 000894464 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2019-01-08 20:22 - 2019-01-01 07:44 - 000662528 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidprov.dll
2019-01-08 20:22 - 2019-01-01 07:44 - 000456192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Graphics.Printing.Workflow.dll
2019-01-08 20:22 - 2019-01-01 07:43 - 001805312 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2019-01-08 20:22 - 2019-01-01 07:42 - 004939776 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2019-01-08 20:22 - 2019-01-01 07:42 - 002247680 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidsvc.dll
2019-01-08 20:22 - 2019-01-01 07:42 - 001371136 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadtb.dll
2019-01-08 20:22 - 2019-01-01 07:42 - 000717312 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Web.dll
2019-01-08 20:22 - 2019-01-01 07:41 - 001159680 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcss.dll
2019-01-08 20:22 - 2019-01-01 07:41 - 000899072 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2019-01-08 20:22 - 2019-01-01 07:41 - 000895488 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.OnlineId.dll
2019-01-08 20:22 - 2019-01-01 07:41 - 000505344 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll
2019-01-08 20:22 - 2019-01-01 07:37 - 002478664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll
2019-01-08 20:22 - 2019-01-01 07:37 - 002253696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2019-01-08 20:22 - 2019-01-01 07:37 - 001989040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll
2019-01-08 20:22 - 2019-01-01 07:37 - 000880048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WinTypes.dll
2019-01-08 20:22 - 2019-01-01 07:37 - 000581808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVideoDSP.dll
2019-01-08 20:22 - 2019-01-01 07:37 - 000381240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll
2019-01-08 20:22 - 2019-01-01 07:29 - 022016512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2019-01-08 20:22 - 2019-01-01 07:22 - 019405312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2019-01-08 20:22 - 2019-01-01 07:17 - 000153088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MicrosoftAccountTokenProvider.dll
2019-01-08 20:22 - 2019-01-01 07:16 - 005775872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2019-01-08 20:22 - 2019-01-01 07:16 - 001361408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSPhotography.dll
2019-01-08 20:22 - 2019-01-01 07:16 - 000310272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wincorlib.dll
2019-01-08 20:22 - 2019-01-01 07:15 - 005307392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d2d1.dll
2019-01-08 20:22 - 2019-01-01 07:15 - 000608768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2019-01-08 20:22 - 2019-01-01 07:15 - 000331264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll
2019-01-08 20:22 - 2019-01-01 07:15 - 000317440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dhcpcore.dll
2019-01-08 20:22 - 2019-01-01 07:14 - 004514816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2019-01-08 20:22 - 2019-01-01 07:14 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2019-01-08 20:22 - 2019-01-01 07:14 - 000330752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Graphics.Printing.Workflow.dll
2019-01-08 20:22 - 2019-01-01 07:13 - 001628160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2019-01-08 20:22 - 2019-01-01 07:13 - 000594432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Web.dll
2019-01-08 20:22 - 2019-01-01 07:13 - 000251904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll
2019-01-08 20:22 - 2019-01-01 07:12 - 001036288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aadtb.dll
2019-01-08 20:22 - 2019-01-01 07:12 - 000795648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.OnlineId.dll
2019-01-08 20:22 - 2019-01-01 07:12 - 000778240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2019-01-08 20:22 - 2019-01-01 07:12 - 000516608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlidprov.dll
2019-01-08 20:22 - 2019-01-01 06:23 - 000001310 _____ C:\WINDOWS\system32\tcbres.wim
2019-01-08 20:22 - 2018-12-19 05:49 - 000352768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd3x40.dll
2019-01-08 12:48 - 2019-01-08 12:48 - 000361352 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2019-01-08 12:48 - 2019-01-08 12:48 - 000320888 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswblog.sys
2019-01-08 12:48 - 2019-01-08 12:48 - 000220688 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbidsdriver.sys
2019-01-08 12:48 - 2019-01-08 12:48 - 000196264 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbidsh.sys
2019-01-08 12:48 - 2019-01-08 12:48 - 000058160 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbuniv.sys
2019-01-08 12:48 - 2019-01-08 12:48 - 000037304 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswArDisk.sys
2019-01-02 23:10 - 2019-01-02 23:10 - 000005242 _____ C:\Users\jfohs\Documents\cc_20190102_231025.reg
2018-12-20 16:30 - 2018-12-14 08:29 - 001130760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvproc.dll
2018-12-20 16:30 - 2018-12-14 08:25 - 001035256 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2018-12-20 16:30 - 2018-12-14 08:21 - 001457240 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2018-12-20 16:30 - 2018-12-14 08:21 - 001257672 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2018-12-20 16:30 - 2018-12-14 08:21 - 001140480 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2018-12-20 16:30 - 2018-12-14 08:21 - 001098064 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvproc.dll
2018-12-20 16:30 - 2018-12-14 08:21 - 000982912 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2018-12-20 16:30 - 2018-12-14 08:10 - 001295360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVPXENC.dll
2018-12-20 16:30 - 2018-12-14 08:07 - 000669696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2018-12-20 16:30 - 2018-12-14 07:55 - 003396608 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2018-12-20 16:30 - 2018-12-14 07:55 - 000209408 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXApplicabilityBlob.dll
2018-12-20 16:30 - 2018-12-14 07:54 - 006032384 _____ (Microsoft Corporation) C:\WINDOWS\system32\d2d1.dll
2018-12-20 16:30 - 2018-12-14 07:54 - 001307648 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVPXENC.dll
2018-12-20 16:30 - 2018-12-14 07:52 - 002173440 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2018-12-20 16:30 - 2018-12-14 07:52 - 001826816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.CloudStore.dll
2018-12-20 16:30 - 2018-12-14 07:51 - 001551360 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2018-12-20 16:30 - 2018-12-14 07:50 - 000776192 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll

==================== Ein Monat (geänderte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-01-17 20:17 - 2018-04-12 00:38 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-01-17 19:54 - 2017-04-07 18:37 - 000000000 ____D C:\Users\jfohs\AppData\LocalLow\Mozilla
2019-01-17 19:54 - 2017-04-07 18:34 - 000000000 ___RD C:\Users\jfohs\OneDrive
2019-01-17 19:53 - 2017-04-07 18:33 - 000000000 __SHD C:\Users\jfohs\IntelGraphicsProfiles
2019-01-17 19:53 - 2017-01-09 16:57 - 000000000 ____D C:\ProgramData\NVIDIA
2019-01-17 16:28 - 2018-05-20 00:39 - 000003376 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1800389922-3015248598-440218060-1001
2019-01-17 16:28 - 2018-05-20 00:31 - 000002432 _____ C:\Users\jfohs\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2019-01-17 16:26 - 2018-05-20 00:39 - 000003936 _____ C:\WINDOWS\System32\Tasks\CCleaner Update
2019-01-17 16:26 - 2018-01-16 17:10 - 000000870 _____ C:\Users\Public\Desktop\CCleaner.lnk
2019-01-16 21:14 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\AppReadiness
2019-01-16 20:00 - 2018-04-12 00:38 - 000000000 ___HD C:\Program Files\WindowsApps
2019-01-16 13:22 - 2018-05-20 00:26 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2019-01-16 11:47 - 2017-06-17 09:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2019-01-16 11:47 - 2017-06-17 09:09 - 000000000 ____D C:\Program Files\Microsoft Silverlight
2019-01-16 11:47 - 2017-06-17 09:09 - 000000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2019-01-16 11:44 - 2018-04-04 21:47 - 000002497 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast Secure Browser.lnk
2019-01-16 11:44 - 2018-04-04 21:47 - 000002462 _____ C:\Users\Public\Desktop\Avast Secure Browser.lnk
2019-01-14 11:56 - 2018-04-12 00:36 - 000000000 ____D C:\WINDOWS\INF
2019-01-13 10:48 - 2017-01-09 16:06 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2019-01-12 19:15 - 2018-05-20 00:39 - 000004264 _____ C:\WINDOWS\System32\Tasks\Avast Emergency Update
2019-01-12 03:10 - 2017-04-22 12:38 - 000000000 ____D C:\Users\jfohs\AppData\Local\CrashDumps
2019-01-12 03:09 - 2018-05-20 00:39 - 000003558 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2019-01-12 03:09 - 2018-05-20 00:39 - 000003334 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2019-01-12 03:09 - 2018-05-20 00:39 - 000002218 _____ C:\WINDOWS\System32\Tasks\CCleanerSkipUAC
2019-01-12 03:09 - 2018-05-20 00:39 - 000000000 ____D C:\WINDOWS\System32\Tasks\AVAST Software
2019-01-11 14:37 - 2018-08-20 17:09 - 000000000 ____D C:\Users\jfohs\AppData\Roaming\Sky Go
2019-01-11 12:40 - 2017-10-03 12:46 - 000000000 ____D C:\Program Files\Mozilla Firefox
2019-01-11 12:40 - 2017-04-07 18:36 - 000001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2019-01-11 12:40 - 2017-04-07 18:36 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2019-01-11 12:39 - 2018-05-20 00:39 - 000004644 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player NPAPI Notifier
2019-01-11 12:39 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2019-01-11 12:39 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\system32\Macromed
2019-01-11 12:39 - 2017-04-07 18:36 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2019-01-10 22:26 - 2018-05-20 00:41 - 001718588 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2019-01-10 22:26 - 2018-04-12 17:13 - 000743096 _____ C:\WINDOWS\system32\perfh007.dat
2019-01-10 22:26 - 2018-04-12 17:13 - 000149732 _____ C:\WINDOWS\system32\perfc007.dat
2019-01-10 22:17 - 2018-05-20 00:39 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2019-01-10 22:17 - 2018-04-11 22:04 - 001048576 _____ C:\WINDOWS\system32\config\BBI
2019-01-10 17:45 - 2018-04-12 00:30 - 000000000 ____D C:\WINDOWS\CbsTemp
2019-01-09 12:10 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\TextInput
2019-01-09 12:10 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\bcastdvr
2019-01-08 20:32 - 2017-04-18 16:10 - 000000000 ____D C:\WINDOWS\system32\MRT
2019-01-08 20:25 - 2017-04-18 16:10 - 132790320 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2019-01-08 16:54 - 2018-05-20 00:26 - 000282104 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2019-01-08 12:48 - 2018-10-27 18:10 - 000042488 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswKbd.sys
2019-01-08 12:48 - 2018-06-25 21:10 - 000015488 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswElam.sys
2019-01-08 12:48 - 2018-05-19 23:46 - 001034056 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2019-01-08 12:48 - 2018-05-19 23:46 - 000474648 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2019-01-08 12:48 - 2018-05-19 23:46 - 000380144 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswVmm.sys
2019-01-08 12:48 - 2018-05-19 23:46 - 000218056 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswStm.sys
2019-01-08 12:48 - 2018-05-19 23:46 - 000203488 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswArPot.sys
2019-01-08 12:48 - 2018-05-19 23:46 - 000166472 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2019-01-08 12:48 - 2018-05-19 23:46 - 000111992 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr2.sys
2019-01-08 12:48 - 2018-05-19 23:46 - 000088144 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRvrt.sys
2019-01-08 12:48 - 2018-05-19 23:46 - 000046584 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswHwid.sys
2019-01-08 12:48 - 2018-04-12 00:38 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2019-01-08 12:48 - 2018-01-06 00:36 - 000239808 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswHdsKe.sys
2019-01-05 19:15 - 2018-04-04 21:45 - 000000000 ____D C:\Users\jfohs\AppData\Local\AVAST Software
2019-01-04 14:58 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2019-01-02 20:41 - 2018-04-12 00:41 - 000835480 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2019-01-02 20:41 - 2018-04-12 00:41 - 000179600 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2018-12-18 15:54 - 2017-04-07 18:39 - 000002300 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-12-18 15:54 - 2017-04-07 18:39 - 000002259 _____ C:\Users\Public\Desktop\Google Chrome.lnk

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-05-20 00:26

==================== Ende von FRST.txt ============================

Friedrich290 18.01.2019 10:55
Hier meine Addition:
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 16.01.2019 01
durchgeführt von jfohs (17-01-2019 20:24:07)
Gestartet von C:\Users\jfohs\Downloads
Windows 10 Home Version 1803 17134.523 (X64) (2018-05-19 23:39:57)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1800389922-3015248598-440218060-500 - Administrator - Disabled)
danie (S-1-5-21-1800389922-3015248598-440218060-1002 - Limited - Enabled) => C:\Users\danie
DefaultAccount (S-1-5-21-1800389922-3015248598-440218060-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-1800389922-3015248598-440218060-1000 - Limited - Disabled) => C:\Users\defaultuser0
Gast (S-1-5-21-1800389922-3015248598-440218060-501 - Limited - Disabled)
jfohs (S-1-5-21-1800389922-3015248598-440218060-1001 - Administrator - Enabled) => C:\Users\jfohs
WDAGUtilityAccount (S-1-5-21-1800389922-3015248598-440218060-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.114 - Adobe Systems Incorporated)
Ansel (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Ansel) (Version: 382.64 - NVIDIA Corporation) Hidden
Avast Free Antivirus (HKLM-x32\...\Avast Antivirus) (Version: 19.1.2360 - AVAST Software)
Avast Secure Browser (HKLM-x32\...\Avast Secure Browser) (Version: 71.0.1037.98 - Die Avast Secure Browser-Autoren)
Avast Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.4.136.333 - AVAST Software) Hidden
BlueStacks App Player (HKLM-x32\...\BlueStacks) (Version: 2.7.315.8233 - BlueStack Systems, Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.52 - Piriform)
CCSDK Customer Engagement Service (HKLM-x32\...\{AE75190B-11B4-4F90-8254-DAB275CF2557}_is1) (Version: 1.3.0.3 - Lenovo)
chip 1-click download service (HKLM-x32\...\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}) (Version: 3.8.1.1 - Chip Digital GmbH) <==== ACHTUNG
Cisco VideoGuard Player (HKLM-x32\...\{30e4813e-2a86-4e4f-82ea-23df71ca8ffb}) (Version: 10.1.1.6570 - Cisco Systems, Inc)
Dolby Audio X2 Windows API SDK (HKLM\...\{2A027A37-B09B-44FB-B1C9-2DD6BA0014E8}) (Version: 0.7.2.61 - Dolby Laboratories, Inc.)
Dolby Audio X2 Windows APP (HKLM\...\{D765CF7F-14F9-4C80-B06C-10E68F10EBCC}) (Version: 0.7.2.62 - Dolby Laboratories, Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 71.0.3578.98 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.23 - Google Inc.) Hidden
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{278F5FF6-100E-4089-924F-80BDB7F81B4E}) (Version: 19.10.1635.0483 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{bb0592a7-5772-4736-9d55-2402740085db}) (Version: 10.1.1.38 - Intel(R) Corporation) Hidden
Intel® PROSet/Wireless Software (HKLM-x32\...\{66614300-cd9b-4a62-8b18-c97e9562dc3e}) (Version: 19.50.0 - Intel Corporation)
Lenovo App Explorer (HKU\S-1-5-19\...\Host App Service) (Version: 0.272.1.266 - SweetLabs for Lenovo) <==== ACHTUNG
Lenovo App Explorer (HKU\S-1-5-20\...\Host App Service) (Version: 0.272.1.266 - SweetLabs for Lenovo) <==== ACHTUNG
Lenovo App Explorer (HKU\S-1-5-21-1800389922-3015248598-440218060-1001\...\Host App Service) (Version: 0.273.2.780 - SweetLabs for Lenovo) <==== ACHTUNG
Lenovo Photo Master (HKLM-x32\...\{BC94C56A-3649-420C-8756-2ADEBE399D33}) (Version: 2.1.5222.01 - CyberLink Corp.)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (HKLM-x32\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Home and Student 2016 - de-de (HKLM\...\HomeStudentRetail - de-de) (Version: 16.0.11126.20196 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft OneDrive (HKU\.DEFAULT\...\OneDriveSetup.exe) (Version: 17.3.6743.1212 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1800389922-3015248598-440218060-1001\...\OneDriveSetup.exe) (Version: 18.240.1202.0004 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Mozilla Firefox 64.0 (x64 de) (HKLM\...\Mozilla Firefox 64.0 (x64 de)) (Version: 64.0 - Mozilla)
Mozilla Firefox 64.0.2 (x64 de) (HKLM\...\Mozilla Firefox 64.0.2 (x64 de)) (Version: 64.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 64.0 - Mozilla)
NVIDIA 3D Vision Treiber 382.64 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 382.64 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.9.0.61 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.9.0.61 - NVIDIA Corporation)
NVIDIA Grafiktreiber 382.64 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 382.64 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.16.0318 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.16.0318 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.11126.20196 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.11126.20196 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.11126.20196 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.11126.20196 - Microsoft Corporation) Hidden
Sky Go 1.3.13.0 (HKU\S-1-5-21-1800389922-3015248598-440218060-1001\...\com.bskyb.skygoplayer_is1) (Version: 1.3.13.0 - Sky)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{9CBA860F-7437-4A75-941C-8EF559F2D145}) (Version: 2.52.0.0 - Microsoft Corporation)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
Virtual Router v1.0 (HKLM-x32\...\{BE905C46-2B34-4D73-AEE1-769ED138E0FF}) (Version: 1.0 - Chris Pietschmann)
Vulkan Run Time Libraries 1.0.11.1 (HKLM\...\VulkanRT1.0.11.1) (Version: 1.0.11.1 - LunarG, Inc.)
Vulkan Run Time Libraries 1.0.33.0 (HKLM\...\VulkanRT1.0.33.0) (Version: 1.0.33.0 - LunarG, Inc.)
Vulkan Run Time Libraries 1.0.42.0 (HKLM\...\VulkanRT1.0.42.0) (Version: 1.0.42.0 - LunarG, Inc.)
Vulkan Run Time Libraries 1.0.42.1 (HKLM\...\VulkanRT1.0.42.1) (Version: 1.0.42.1 - LunarG, Inc.)
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0-2) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-01-08] (AVAST Software)
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-01-08] (AVAST Software)
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-01-08] (AVAST Software)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_1a33d2f73651d989\igfxDTCM.dll [2018-05-07] (Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-06-19] (NVIDIA Corporation)
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-01-08] (AVAST Software)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {00CF14A7-4278-4F8F-8BDF-E82A3F3513C3} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWoW64\Macromed\Flash\FlashPlayerUpdateService.exe [2019-01-11] (Adobe Systems Incorporated)
Task: {0BE8D80B-F700-4254-ADB8-36FA63A8DA0E} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2019-01-10] (Piriform Ltd)
Task: {15586BA7-A935-4446-BA29-174D719A64B7} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\sdxhelper.exe [2019-01-13] (Microsoft Corporation)
Task: {274C6B61-CD38-4F68-B579-56331C590A1F} - System32\Tasks\Microsoft\Windows\rempl\shell-usoscan => C:\Program Files\rempl\remsh.exe
Task: {2DEE38B1-C4E2-4E4D-A705-C5D98EFFA0C8} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => %windir%\system32\sc.exe START ImControllerService
Task: {34BCC757-2935-4A81-A31E-036418F87910} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2019-01-13] (Microsoft Corporation)
Task: {38D22F46-B87D-4CDC-9F62-2FC83A9C4591} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-08-18] (NVIDIA Corporation)
Task: {42A8A521-4EB9-4A18-A709-A0F471EB0059} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {43603C5F-1952-43B4-9C71-73940993C993} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Monitor => C:\WINDOWS\system32\ImController.InfInstaller.exe [2018-11-16] (Lenovo Group Ltd.)
Task: {553EE9B0-0D39-486A-B562-A39A9EE121DB} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2019-01-10] (Piriform Software Ltd)
Task: {586BF183-D1EB-4F5A-963E-FE53CF57028F} - System32\Tasks\CyberLink\Photo Master Gadget startup => C:\Program Files (x86)\Lenovo\Lenovo Photo Master\PhotoMasterWorker.exe [2016-04-22] (CyberLink Corp.)
Task: {5954490E-7EC8-4AC1-9B03-6C530A9126FF} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_114_Plugin.exe [2019-01-11] (Adobe Systems Incorporated)
Task: {5F369498-90F3-42BA-9DC3-BFBEE7163C58} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-04-07] (Google Inc.)
Task: {65B85F6F-35B3-4459-A179-28255D5B7B25} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] ()
Task: {67BF31F2-2739-4C56-85D3-579342893F14} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2019-01-02] (Microsoft Corporation)
Task: {6E3BEB64-3386-41D7-980E-BC41E929A8A5} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [2019-01-10] (AVAST Software)
Task: {771BA760-62A8-4F75-A8A3-58EC6F975F37} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\b67c9b71-daf0-407a-8d3e-4b9d3bc2bf74 => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [2018-11-16] (Lenovo Group Ltd.)
Task: {78324E43-B0E8-435E-B9D3-8460220E3C28} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask => %windir%\System32\reg.exe add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler  /v start /t reg_dword /d 1 /f /reg:32
Task: {7D4953F5-9DA5-4B4C-9682-A43C6E306ECC} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-08-18] (NVIDIA Corporation)
Task: {7D8B6FAD-974B-4D4D-9714-4FA979CA0DAE} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2017-08-18] (NVIDIA Corporation)
Task: {81DBE1BE-0450-4EB1-8B19-B047D6151DC6} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-08-18] (NVIDIA Corporation)
Task: {88E556C9-C256-4FDE-8DA4-32FD25414B3F} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-08-18] (NVIDIA Corporation)
Task: {9E0780B3-E3BD-4215-B6C4-C77CC93E559A} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2017-08-18] (NVIDIA Corporation)
Task: {A57FBD66-129E-454D-9249-79D3507500FC} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2017-08-18] (NVIDIA Corporation)
Task: {A98A646F-AB88-4AD1-A098-04B8B2651260} - System32\Tasks\Nvbackend_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
Task: {AF036007-7EC1-479F-AC17-3BFDB9405DE2} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2019-01-13] (Microsoft Corporation)
Task: {B986CBB5-1003-4C1B-8B6D-81AFE0712D86} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2019-01-02] (Microsoft Corporation)
Task: {C67BBBA4-A5C9-42F4-B9E0-A4741530DC7B} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2019-01-08] (AVAST Software)
Task: {D06FF6CA-2CA7-45CF-876F-8AF2049C69E2} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\sdxhelper.exe [2019-01-13] (Microsoft Corporation)
Task: {DCCF085D-64CC-4129-9AB5-E2D0CB284B96} - System32\Tasks\AvastUpdateTaskMachineUA => C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe [2018-04-04] (AVAST Software)
Task: {E44F3D5F-7792-406D-B11B-8473328E1526} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\82183ce5-d15c-4a5b-a6a3-ca13f0d3917c => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [2018-11-16] (Lenovo Group Ltd.)
Task: {E897ACA8-91B9-4E9A-B2D3-060A0CE92944} - System32\Tasks\App Explorer => C:\Users\jfohs\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe [2018-05-29] (SweetLabs, Inc) <==== ACHTUNG
Task: {EEB496D1-5F3E-4B09-AEAC-F9833320DDFB} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2017-08-18] (NVIDIA Corporation)
Task: {F135362F-D993-4E9F-B92F-81EF3A95190C} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\adecf23d-2053-4787-99bf-42963aef1e92 => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [2018-11-16] (Lenovo Group Ltd.)
Task: {F3BBC4F9-4385-40C9-8F24-847D74E259F1} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\4ecd9a4b-db10-4285-b457-8fb4d2ae1109 => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [2018-11-16] (Lenovo Group Ltd.)
Task: {F84B7E61-8042-4155-9A32-4EC26CEECED0} - System32\Tasks\AvastUpdateTaskMachineCore => C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe [2018-04-04] (AVAST Software)
Task: {F987A330-9FA7-404B-8DFC-8B29F3427281} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-04-07] (Google Inc.)
Task: {F9CDB47D-4CC9-454C-85FC-BB773743D2A3} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-08-27 18:54 - 2017-08-18 05:36 - 001267136 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll
2016-07-18 09:39 - 2016-07-18 09:39 - 000154816 _____ () C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe
2017-06-17 09:41 - 2017-06-19 03:18 - 000133568 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2018-04-12 00:34 - 2018-04-12 00:34 - 000491744 _____ () C:\Windows\System32\InputHost.dll
2018-04-12 00:34 - 2018-04-12 00:34 - 000472064 _____ () C:\Windows\ShellExperiences\TileControl.dll
2018-12-13 14:48 - 2018-11-09 03:17 - 002759680 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
2019-01-08 20:22 - 2019-01-01 07:42 - 002185728 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-10-04 17:18 - 2018-10-04 17:19 - 000009216 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\ImagePipelineNative.dll
2018-12-14 10:38 - 2018-12-14 10:38 - 000060416 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\ChakraBridge.dll
2018-12-14 10:38 - 2018-12-14 10:38 - 000019456 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\SkypeProxiesAndStubs.dll
2018-12-14 10:38 - 2018-12-14 10:38 - 010927616 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\LibWrapper.dll
2018-12-14 10:38 - 2018-12-14 10:38 - 002916864 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\skypert.dll
2018-12-14 10:38 - 2018-12-14 10:38 - 000688128 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\RtmMvrUap.dll
2018-12-14 10:38 - 2018-12-14 10:38 - 000182272 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
2016-06-24 00:33 - 2016-06-24 00:33 - 000829632 _____ () C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2TrayIcon.exe
2017-06-17 09:42 - 2010-10-26 11:40 - 000049056 _____ () C:\Program Files\CONEXANT\ForteConfig\fmapp.exe
2019-01-08 12:48 - 2019-01-08 12:48 - 093695912 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2019-01-08 12:48 - 2019-01-08 12:48 - 000667016 _____ () C:\Program Files\AVAST Software\Avast\streamback.dll
2019-01-10 11:01 - 2019-01-10 11:01 - 000099400 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2017-01-09 16:12 - 2015-02-12 16:02 - 000224696 _____ () C:\Program Files (x86)\Lenovo\CCSDK\SDKClient.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\jfohs\Desktop\Kfz-Schein WF-DA 1904.jpeg:3or4kl4x13tuuug3Byamue2s4b [95]
AlternateDataStreams: C:\Users\jfohs\Desktop\Kfz-Schein WF-DA 1904.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-1800389922-3015248598-440218060-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-1800389922-3015248598-440218060-1001\...\webcompanion.com -> hxxp://webcompanion.com

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2016-07-16 12:47 - 2019-01-04 14:36 - 000000830 _____ C:\WINDOWS\system32\drivers\etc\hosts


2017-04-26 21:02 - 2018-01-26 09:23 - 000000588 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics

8.137.152 sanefekz.mshome.net # 2017 10 2 31 16 24 30 778
78

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1800389922-3015248598-440218060-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\jfohs\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{47330508-C603-4890-873F-48C1548C45CA}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe ()
FirewallRules: [{F6CAEDBD-52FD-460D-9558-3DFF9C6CAC37}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{E90F9E3E-78D7-4A69-817E-D2AC3513B62C}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{28C9987B-8B19-4239-9BB8-DA4617DAD3D5}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
FirewallRules: [{CE306DB7-F4B3-4607-A5D0-68DE0AE2F633}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
FirewallRules: [{BAA04337-27F7-4827-B464-FFA041C6D728}] => (Allow) C:\Program Files (x86)\Lenovo\Lenovo Photo Master\subsys\AdvPhotoEditor\PhotoDirector5.exe (CyberLink Corp.)
FirewallRules: [{14201711-C7F0-481E-B78E-972067FB9908}] => (Allow) C:\Program Files (x86)\BlueStacks\HD-Plus-Service.exe (BlueStack Systems, Inc.)
FirewallRules: [{48611AD2-643A-46D2-B8B8-44CC02257926}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{752C16B1-7334-494F-B7E3-14CD1F2D72F7}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{81F83412-0440-488C-B0B0-680AFFDD6738}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{75E395A2-B33E-4202-BDC8-C8B056EFA508}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{DCC0B793-924E-44B3-B099-7CE5BBC4CCF0}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation)
FirewallRules: [{43098BFE-FB4E-4490-9298-9D00486A6DCC}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation)
FirewallRules: [{059BD100-0690-4D7B-9CE6-DFE0BF56C8F3}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation)
FirewallRules: [{1A7E31D3-D0A9-4B4D-8127-4209369CD032}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation)
FirewallRules: [{4D08EE0B-90BD-42BC-8AE1-9A4A296B9B8D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation)
FirewallRules: [{A1B5D2B0-E1DC-4911-BA50-50A08F288935}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{DC518589-4AF3-47A6-8AA9-35494AE2A05A}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{837B79D4-F11F-4EB0-A02A-E93C92E6D34C}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{7386A056-0231-4D1A-A9B9-277122ED4F5C}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{416A89E9-DB82-4116-A176-C38DF53A263B}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{AD836498-5B09-455F-82AF-6C1D69577D5F}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{E1634268-70F2-4C02-9590-CCAEB601C6B0}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{BD0F91D9-3FD9-4613-B686-FA24B0D46CB6}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{71B661DB-8BE7-4B92-96DA-580B0EAF5B7B}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{3B2C87A7-DCF8-4E43-A4EA-61B06B48860D}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{F692CEB2-E04C-4DE5-B8F2-CCCF914CBA57}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{18937F5D-EA42-4E2C-88A5-7E1FCA8E0317}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
FirewallRules: [{B61702B4-64D3-45EF-8921-A0D222BEBCE6}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
FirewallRules: [{43D08E57-BC99-46E7-B1D1-C538FE8E96CC}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{B0BD9305-7280-43A5-9F71-9D7A6EE9B2D1}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{4BEBA040-8F52-4821-88E8-C8996DE9CFF8}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{F037ECEA-450C-462B-BA50-FF8822339748}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{8C79994B-7091-435E-8944-E25B4CA9574B}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{2A118DFC-38EB-467A-8E15-B5B5415636DA}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{D3E35B10-2F9A-4FBA-B1B3-3BE442BCDA7C}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{94E27F40-7271-497A-9484-08F0881ABD80}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{D39A2C42-2A47-4DB2-BC43-26EE4294552B}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{5EFC2FA3-A7F2-46E9-B5E5-D8D9AFD10EF3}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{9646EE63-F20B-4049-BF6F-5CB5A38EDD37}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{4B0C7CEB-8A6F-4696-86DA-79178140A745}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{0E14DC9E-A34F-40D3-8F3B-8EFBF2C442ED}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{65F4E723-25F9-488E-8FF7-10CDDA1B41D0}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{D3085222-138D-4A59-9C16-7467A5C895F8}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{ED4706D5-F8A7-4049-981B-4D624128816C}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{2D5FC841-7971-46F1-B2CE-353905BFFB7E}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{749AADF1-C1C9-4AB5-93F3-49D83FB90A9E}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{119DFAB9-05F3-49B7-8B68-00F1C02F4E7B}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{02F716EB-3C95-4FED-AE39-C4B024E2D698}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{30A3B70C-284C-4B84-A5BF-B40EC323DF32}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{92B6EF46-B54A-48A4-AD7F-529F3ABD1402}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{D9E45708-6F3C-4A41-9C86-DA981782137F}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{99CD2E56-047A-4F56-A625-7DF4A97F810F}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{85576F15-4ABC-4AF9-8F9A-0A1B29539AA1}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{F796E9DF-06B2-4CB3-A74D-106FD972C443}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{91ABCE41-71E3-43C5-BF63-0F19445A3C7A}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{C56E248E-B028-415B-87EE-22F637BBAFD5}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{CBE41324-B2E6-4CCF-9D95-A014AA21983A}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{51D7FE59-97C4-46C6-B104-5A71983796A0}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{91AEE799-6DCF-44FC-917C-8AE0989CAEF6}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{2ED1F0FB-C687-4A2C-AC3C-0E52F6130A51}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{88865A7E-5812-4DC6-82BE-38D7FB1B16E7}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{40025044-9FAF-4B63-ABD0-4709B0D37E22}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{2727AFD8-ADCA-4D5C-8AE2-316803F092B4}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{08E19255-7BEB-45CF-B09E-3A64E0B1F6AB}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{33A8B95C-D8AF-463A-8812-4B735FC0A657}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{7D34792D-C089-4221-9F1A-7F3F8057AE18}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{81CBAFED-1CF5-4EBE-BC4F-92D579101632}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{1D9A9E8E-9576-4656-BD07-033606783445}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{DEC3A99A-5D0C-4684-BDFC-DF76EF0B8D79}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{BA156654-4A39-443F-BBF7-9B2E46F25332}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{B3727D93-7C48-4A13-AB18-75109BF322D6}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{DC6CD95B-C8D4-417A-A50F-394BC9F913C2}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{D8C7D181-BE20-441B-BA5F-B9A82C5B008C}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{AE4BE500-F63D-4295-8372-4E3CF96CC0D4}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{44A232B3-3F0A-4BE8-B338-2D39E06A7CBD}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{7B2A4998-1DFF-4127-8086-292060609965}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{3DFA487D-C8BC-4DB4-B129-904273BF3A0B}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{EC369DA2-F9B2-4D3E-BAF8-6A89EED637EA}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{554E69E3-3C7D-4D19-A1A0-1C5D067D2767}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{91A73B7F-83EF-40F6-B0EC-5F3E87A515F1}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{0013FDB5-BC64-47FE-9DFA-158A6CC40593}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{065CF90B-A04B-43D2-BC27-9AAF60CE190A}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{EF217AD6-06EE-4C3B-9C8E-F828357DEBBC}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{4330D2A9-7892-4C64-A4B6-253C1319ABA1}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{323B4A05-46EA-4C45-A177-654A3C6705D9}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{19A54600-256B-4B35-AE7B-5F7E7D406232}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{D3684A18-ADF5-421A-B824-38DD964DCD1E}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{01943892-5093-41B4-A7BB-7120E8406ED2}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{8D5CCDD3-89C0-4491-A725-42B682116581}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{862C6DA7-23C1-42EB-BD2E-B61F48D837B6}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{3844336A-ED15-48FA-B74A-32794CB11E97}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{0DB76091-2F47-4D92-A56A-BA172CED1D47}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{0ED31C00-AD92-4663-8783-A745395AC75E}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{3A7E5170-F842-4630-BB17-AA0B22115EFA}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{BB6DCCA8-9F6D-4B75-80E4-5777BEBA5532}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{DFA08A27-A9FE-4814-A1EC-2F06F583A6B3}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{02D3B8D7-3555-4D66-AECE-4BC47B2DFC68}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{E2B0B1E4-3CC0-46AC-B279-AB69D5699A9F}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{FEDFF52F-B3E2-45CD-BFAE-CE031D72BCDF}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{62CAD53A-767F-4270-8ACE-9EA8D3F9D7BC}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{60D45D0E-0DDF-40E8-89E6-93AAE5E16476}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{0F3E14FF-5AA0-44CF-9DF2-7BDFF9B9442B}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{49C76392-C454-4DAF-84A2-31E011C8D9AB}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{1BEDE66E-39A1-42F7-A1BA-3F68678BB776}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{9A56A52D-D568-4B1E-919B-335AC7DB2AAA}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{876202F8-78DF-403B-9141-BEAACB42D937}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{7A18B1A1-C24D-46E6-BBDF-804ACE8A7E77}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{F6399AB3-1DA7-40C6-A61B-F2644911C5AB}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{C32A92C9-2B3E-47BB-AA1B-B2F1F965FEA0}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{4354B699-5895-48CA-AB8A-D46817CB0153}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{A99AB34B-3CB1-491E-839A-0970181842EB}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{3A9BFA2A-F4E7-4DA1-9FE3-694224448FD0}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{5ED52BDC-A262-452B-9C8D-0F67B5497422}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{51D4525E-D822-4EDC-AD43-8858ADED6BAA}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{F2F387B0-3527-4EFA-9140-B220FE0AC8F3}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{66735358-85B2-48DE-A086-FA13A8516A78}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{D61FA516-70C1-4052-A2CF-92F362C67828}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{589F68C2-DE31-473C-84C6-ED216D05DF1D}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{99E97892-867A-4317-BF7E-D0E7107AC598}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{EE950916-A71A-4777-956C-BDDC327A191C}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{32C409AE-834E-4A0D-87C7-183C9E70AECA}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{AF4010BF-A597-4552-BF1D-52E3205A8397}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{6DD484E2-F38E-4766-8ECA-0C7C4EEA353B}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{CEBB3D07-C480-49D2-8DE1-90CE2FB06AAD}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{E53C1DFB-61C3-4443-8CB6-C0BE6988F7D5}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{EF325812-5082-444D-A3D5-8A50C00200AE}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{316657BE-5879-4BCF-ADA6-60E66A0759C9}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{5DD0C70C-59FA-4C33-B0B6-4CB5C1AD51EA}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{ABF69C7D-A28D-42E1-BB26-6C813AFDEB22}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{76469902-AD89-43ED-9ED0-1A6127D1779A}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{165C3BAD-34B0-4BD8-8DC3-15343421C6FB}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{4A9A56D1-C009-4A90-80CE-2D923672FDE0}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{7D2AB49A-54BD-46EE-8AAE-B55CB7D8BCAE}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{1EF47BCC-F95D-472D-8A2D-0FFE145507F5}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{BBF1620A-AC4B-488E-B0E2-862F95342976}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{628AC3C4-4B39-404F-86DD-91E05C620367}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{21A36AC6-1917-45CE-869E-58E3566F3E4E}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{7FED9D97-B624-4CC8-A109-66184D3950B2}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{71A8CDD4-DDB7-4CF2-9DA5-8FC1DC95EE21}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{CABE5DE0-C190-4A26-8534-3D3D9E3E7FB6}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{94C20C92-440C-4186-8473-ABC9736FB2E2}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{6437A57B-869F-41C9-B8BF-83D3A128336E}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{BDA23FA0-1C02-4175-A83C-4FCB1936F9DF}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{E159137F-EB31-497A-B513-7838AA644DAB}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{F8034EB8-DD07-4B01-9F2F-0BC6B61A4C6A}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{7A4E0DA1-E574-41ED-9CA2-615C8135756D}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{E679C027-8677-4D0F-B9C6-FD0DEEADF651}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{F9C4A152-3918-44D6-87FC-E75B2EF35427}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{D90582FA-3ED6-4063-AEA1-EDE06A523155}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{792FE199-CDB0-431D-8E08-04DC41D4E0FC}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{7F3816E4-ED0D-4BAB-B860-090C24D0B294}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{C530786A-1FE8-4F2C-BA72-E3834ED598A9}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{A47DA2EB-E801-4AA9-8663-159575561012}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{E106D6F4-EFC4-4A7C-A6C5-F488E9FF37A3}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{D105B773-9252-42FD-AAB0-7D95752A1D32}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{92D142C4-8332-454C-9630-B3D97CFBA1AF}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{A1A640EA-3A25-4961-9796-0114EE9477F5}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{62CFC38B-9908-424B-BA9A-5506C230218A}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{684766A9-8BD1-4CF6-802D-34B214D04B46}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{650D622D-66FB-4FC8-B9D4-B3AD6E80C4FE}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{6B2C6052-B107-4B3F-9E51-B3E281AB0F21}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{419D101D-D726-4953-9704-DBD6C4C18DF1}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{6B5828BA-CA11-4F80-A67D-7B1D898B21FB}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{63C9A342-6503-415B-95E9-0A160D79206C}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{7F6D001D-4305-4348-AF47-1273D8022046}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{B2F951D4-4938-4E25-9B2F-2D9AA08112D0}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{CB6506A6-4BF9-45FA-B8E9-AB7CADD4F57D}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{813CE563-6C1A-4D8F-9A55-B6BDC2A61C44}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{213B7018-C27A-43F2-9238-217073A95776}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{3CFF12F6-2807-4738-88F6-619E16E4FE7F}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{7EB72B2A-F915-4F1E-9A24-E0117D013ED5}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{582EFB07-A65B-4085-A714-EF093EA26579}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{0ED486DC-A265-4145-8C9F-3F3B6DB8256A}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{3A67AFED-B22C-47BE-8D86-F352A0058876}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{5EF15633-430B-45BE-AA0A-1AF23F1EF325}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{599178DD-6B59-4C7A-825B-FC10CFC1866D}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{F53CD7B7-C3F3-481E-9B9B-820C7D2D2882}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{F9F61D0B-2904-4104-B744-47D331093F61}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{F29F97D8-5732-4684-A434-71C8ACF25F51}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{63BBD2BA-F6E5-4F3D-ACA7-B6AD9E7A8B24}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{FDB2AF6C-F976-4ED7-9DA6-575B5643CD1B}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{2B77889D-B802-42A7-A6A9-5EBD9D46C099}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{D84C350F-90D2-4522-96C8-4D921E0E6688}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{6986A8F8-9E03-4911-8C24-928D48AC3F47}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{B3E0E8B0-2C9A-4B19-8342-24C3844EB73B}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{DF297753-E957-44DC-BC6B-3759558AB12F}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{7D960F52-8DA0-4BD8-9FCB-1A43550CF0F9}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{0031160E-20BE-469A-9F88-8024610E72AD}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{5AC400FD-08C1-4EB0-9E40-846E2B8238C3}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{4C14F435-9F06-4470-9E7D-29136B1ADAE0}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{4AEBC3C7-F294-4D84-8D47-DA19396842E1}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{E581B229-0A1D-44D6-BE1A-C3B91F12938C}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{4A39C748-88D9-4299-A046-ED09B84A9E33}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{EB3CD5F7-EB60-4C8F-A58B-F8615326CA63}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{40E385A6-266D-4834-B528-2F6F3CFB3DEA}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{AB3188CB-D776-418E-9953-9DA67A166F56}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{061CF0A4-DCCA-4856-9FAC-03EC4621C803}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{6C047AD3-F379-4299-9144-B963C145A322}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{9954C350-76E9-4B35-B2EF-3570331A6BCB}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{C5F535A1-CFEC-40E4-BEC7-14DC7C131AAE}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{6B4D10F3-32AA-454D-954E-17C849ED5D97}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{FE3B4280-08D3-4F5E-823A-E18E611B5AD8}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{AB989193-EA13-4D98-8656-7EA780C1E356}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{32D48D07-48E8-4080-9FD8-C11847835F3B}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{8DA8E79A-B351-49AC-A4E4-6F50D0FF99C2}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{553AB528-D3D8-4F84-BCC2-F04BF3D6B66E}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{606BF192-85BD-464E-B83E-AE5859649782}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{10738A55-4BC0-438E-B26A-D1449734D43F}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{F6DFEE6E-4E73-407D-BB72-BC0817CE7B0E}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{3936EC82-3A00-4E29-AF1E-E441E2814CE9}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{1DC59DF6-2428-4FC7-894D-A6BFDBD3B5D8}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{D27255B5-2E5A-408A-97B6-613548CE2F29}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{2ACC9FE2-84A3-464A-BAF0-4E83522DB016}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{A3EC925A-C355-43FA-9D11-F0FBE7F68275}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{8D5D191B-0108-4302-9B48-9AC69AA3520D}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{7985267E-BE96-4C7A-BBA6-5B83DB0B925A}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{8A0AD0AE-9E58-411F-BAA3-F25FC58897FE}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{07252F42-9E99-4A4D-804B-5AFBA23DB4E7}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{0349E385-EDB6-4271-B52F-5CE048349DF9}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{EFC58173-EE20-4020-BF6E-B746C228BF8F}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{F1E50952-FA90-4B6A-B57E-67039A553BC1}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{DC69AD8F-F080-48C2-9023-640155FCC52F}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{57B16803-1486-4132-B6A0-04D65FE48808}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{3EC2B9E8-8C1D-4822-98BC-71993E1654EE}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{B2CCB701-CF35-4928-A41F-37D9E1683AF6}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{1C7D910B-61C6-4530-B0E5-EDAC7BD7B883}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{D94FFC9E-C45E-4269-87FC-8F4FD5F3B7F1}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{63539AA6-A8D2-45EE-93F8-EFA9CB5C08C1}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{EC20372A-7E06-478F-AF90-9838750BB45A}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{681905F3-B566-4C0C-8FB6-D64D90BCB685}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{581087F3-A796-4777-A78A-94BFFF8789E2}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{7C49F95D-D198-4A7D-B9C2-2A2FBBA17ACC}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{84C8B390-CE26-48DB-8D9F-89A75F0817F8}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{F2875023-E945-4C9C-9B60-FFDF632B293C}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{9B237C27-F232-4A25-BDBE-99EE51608DC8}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{BF94CF7B-9304-4168-B146-1A3FB22432EA}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{7EA07814-3FE6-40E1-BB28-80651A6F8755}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{BB9EAABA-BE75-48C1-8C2D-F13462819715}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{C3BB3EBC-313D-4B19-A89C-C6B6D37D6B9A}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{3ED6BE21-3384-4E26-A019-F819A21E8E46}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{24E90A22-9793-4C12-8BF1-024366497A3E}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{737CFFA2-72DE-431B-ABFE-78DFBBECA64E}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{009E9AC0-24FC-4485-863C-39092CF6D373}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{F2E2CFE9-9AB4-4D93-ADA4-5CBAE7237090}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{3C7EC793-F332-4F39-AAAA-61406D896FA3}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{1228BB65-7B71-477F-B228-B3CDB5C83B29}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{FE22339C-7EF9-4218-8022-9B193B7693CE}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{025443C8-857E-4262-8088-2441880D7914}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{29FB4263-6EF5-4AE2-A515-0F2D9AEE5D56}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{C4978FAD-DD37-4749-A4A0-FEFCB10186A8}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{9C92FE20-B965-4878-BB0F-2ED0DDA15D3F}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{5898D35C-CB2E-455E-8D3C-7C589F9C01AA}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{7102F9A6-CC5E-4D56-B5E6-C0C3C4DC2B35}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{37D78163-81F8-405B-A974-B8EAF2617F0F}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{7438F1D5-F417-40DA-A651-528855C1A876}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{B33E72D6-3D62-4E1F-AA5A-481ED4C6D1EE}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{36E7AC32-D8E1-4455-AE0A-80AA830114C8}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{7A7C5479-F345-4501-A8E3-B982C4C286F8}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{8D4E26C8-42C1-48C7-97E2-ADB229A9B4C4}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{CCE42739-22C4-4E01-9E95-481B04163CA3}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{949A609B-CC86-4732-8E9D-C345EF0F7DE9}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{E77326A1-560D-454B-A64C-0EB74AFCE087}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{7946468C-F198-4B4D-8F09-FA4104FBEAF6}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{8DE832D5-CDEE-4BF9-9CAF-A1378BDE4A9D}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{C953D36E-5E57-417B-AAF9-5DB9355CFEB4}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{A642CCAE-8FCE-4C8E-8763-D19684932B21}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{4A817B46-34F2-4D95-ABA4-6ACF91BADDB6}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{22730993-CCA2-4A53-A8F5-0B2AA031233B}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{0FB7B155-F34F-4F76-A1B7-CA1F48D55AFF}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{4DA948D4-FE1D-48E4-8FEC-2BB8616CCB56}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{E76E0ED9-4A90-4465-8779-3D42EBDC1400}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{5122E888-ADE3-40CB-89BC-C3311EBC87F2}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{9204ED6D-3CF0-46E1-8C21-58190E0117A9}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{666A503D-B138-4BA1-90F3-E482930942EB}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{8BCEE5B2-937C-4881-B7C3-F08CCC299A57}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{003CD7C2-054C-432A-87A0-EC954FB73477}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{420DCCD1-0516-4FC9-9C48-20D62AE82377}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{E6AEC89D-FA6E-4423-A6D4-1A959BA4F016}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{A84798EB-C163-4B91-8138-3BAD42AF8AE9}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{8A3E600A-5E12-42C4-A29A-2D13AD873583}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{3C5CA4FF-D0C9-4F3F-BB1D-EDC5EACF1105}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{255927F5-B384-4720-93ED-F1BCB655E549}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{843C2D21-5A06-4136-AB56-1EA83E878E67}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{5F0F84C7-BD77-4AA7-8CB2-1907F0168E72}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{72459BF2-4038-46A4-8ADA-BC9DEB38B438}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{C11AD94F-D047-4289-BA8F-EF953AF43046}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{71440E65-2DA3-46E4-8975-CE3F9FF293BC}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{E778C1B4-5093-4A20-85EE-336E4D90E10D}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{40990FB9-864D-44DE-A065-7155E09176BE}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{9E732A38-EB26-421E-8418-7CDF0775FFED}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{6D271243-E60F-450A-96B6-DAE13CE28E17}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{BDAD2CD3-8FAE-402F-BC6B-5A62E3862528}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{9D35A657-31CA-4D0C-A90D-FE5720D6EF8C}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{E0B5D479-D57F-4DCF-BAEC-B2A4D0D5AC6B}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{8013A2B5-455B-405D-8FD1-14E55DD20F43}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{D5D1F3FA-840E-4F89-AEC0-E993F24FBFE1}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{EBA5E98A-7FF0-4F25-999E-8C213C1038BA}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{15551834-6BC8-4E6D-8B39-B7A64478DCCC}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{0069B7A6-6D8D-4B4D-9EDD-84A4CFC04B93}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{EB21CE7D-C20F-44FD-8315-19396A950C78}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{8F9AE4D6-7977-4C89-8D0C-B880DCB0EE4E}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{CAA4A774-60D2-448C-A3EC-72BFF2325DD8}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{B3674627-272B-4841-8185-E63CC821250A}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{7CD28BE0-1FB6-4AE2-A9B3-88970CE6F347}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{B5B9AA48-AB9C-43F8-9B40-B89663D474D5}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{3AC15C46-E39F-42E4-AA66-C2C347F23247}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{78F57B65-ED53-44D2-8B23-92904F889060}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{4A01519D-5590-462A-AAC1-96AF73A31F1F}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{82E278E6-197E-45F5-8E0C-97FF5B2E02AE}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{7B9FF8DB-25C7-4D0A-8CBE-AAA31604FF27}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{E2E99007-C125-4A25-82E6-F8FD91BE28C3}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{EA215FFF-52E4-4F35-A461-E791B65B3D68}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{FACADC68-05F1-4883-96F7-286BE45BBC2F}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{CCC8221D-9606-4CFF-9D88-9C8A7FB3287D}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{243034DF-BA6D-40D9-A3E0-3F37CF41097D}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{00548C97-F068-4F61-B2B0-92A4617FCCF3}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{0E454865-E007-466B-A62D-7401A69C82D2}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{8C01D53C-DCA9-4145-B4F7-1D8B614867CE}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{C28722A0-A400-4089-BA48-D7FE5A4B5F6E}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{32DF22C5-3695-48F3-9CD7-F71586ABF1AA}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{FF3CC8A0-C0CD-45EE-ABE1-240B7933E67E}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{048CD892-00DF-4399-8977-DB5385D60C51}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{6576C3F5-919F-4205-BCE4-425F1E37114D}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{37B2A87A-581F-49B6-BBD6-352FFAACB7AB}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{F711F1B5-B681-4905-93FB-16183FC8B628}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{6FB92D7E-A1EF-4B1C-8299-4EAE03990B53}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{52CA1C31-D46C-4301-B425-CA8A4245F5C9}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{D3D22823-70AC-430A-847E-5B4AC06A4483}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{C4395D12-9324-4496-8F27-57A3FB92C1B6}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{4FB6971C-8F5E-4601-90F5-04D55DD49F3B}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{7E69BD8A-891F-459E-A645-FBCF824BC019}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{14356140-F3F7-40A8-A564-EFC918939AA6}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{3D1BCD89-CCE3-4D18-BF20-BF0B17A7DE8E}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{7BE51070-9354-45E7-B69C-4DF4581E701B}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{244EE7BB-C7CA-4184-B4F6-D38EF03DB1CF}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{71948C1B-FD17-4707-9EE9-0158B6B5907C}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{0F2FC73D-D268-48EF-9FC4-54F38FCBF2AF}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{82E08683-3F5F-458C-9E8F-14981FCF8C44}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{6F822AD5-11D5-4A44-9EB6-F18862FC9BB9}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{BF713160-1248-48CA-8233-62685E9C534A}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{23C2F87F-224B-4B1D-B39B-685CC67E1A2C}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{AF55611E-2D18-499E-9EF7-FD0B9243D66E}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{6700E9A6-AB55-4CBE-86A9-030B063A8431}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{85154110-87DC-4D02-948F-F37F7370D502}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{ED02EEAA-58EA-4EBD-97BC-918C0F0259A7}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{4C68E644-E120-42BC-8264-1283E7071737}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{EC49B42A-18A4-4129-B47B-85F45AD16619}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{9B36F34D-2EEA-4E20-8CDA-1DC1BCB58C25}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{2C94E055-329F-4DEF-A7C3-BFFCC503AFFF}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{8EB92689-6E68-4A57-82CF-99537820EE11}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{1AB7A04C-5D14-4108-A7AF-8A2E2C9D52C9}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{2344FC86-250E-4267-9A54-43ED478E8BBF}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{65E13BD6-88F2-4766-81D5-033E79B226E6}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{0BAAE2EF-B32F-4249-B182-4C6C845DFBA0}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{6648310C-3611-405D-8C84-189B631B4666}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{FAB78688-268C-46A9-8DAC-6BFC81C6F22F}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{7CEA762E-0718-4152-8163-2A7188A2B93C}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{D1828107-D39A-4855-A0A2-C82D994D989C}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{729B7D30-9B1C-43BE-B7C9-86177A566B13}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{83C9D597-8BD3-4831-9A9B-72A77B00266D}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{35DE0B41-D6D1-4419-BE6D-425175D5C370}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{EA662ECD-F3F4-4BDF-BC17-AE4B4375948F}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{9E5845B9-D72F-4272-9AC1-8313D236EA7F}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{FF93373F-21C5-45CA-BCF7-39FA54E04416}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{33517B58-3E4C-4204-9302-2DC2EC2F42E3}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{B78E6BD5-1B70-44C9-B37C-A9B9B4F1591C}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{B42ABB70-C58C-4364-AE0E-939A85A7F182}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{6EBC93A2-C455-4FDA-AD46-B79E80BB01D8}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{3CFC78F5-5538-470D-916F-9B36223771AB}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [TCP Query User{E35A0740-8A69-41D6-B3C5-402C457C226C}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation)
FirewallRules: [UDP Query User{A1CC25CF-E463-434D-85B2-A6B1633C9410}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation)
FirewallRules: [{0B9A12B6-38BB-4385-9804-6697ACF113DC}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Ltd)
FirewallRules: [{A864B0D5-E7A1-4187-81EA-8E7C8B6791ED}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Ltd)
FirewallRules: [{A1B08A4C-7F43-41E0-B6FA-72FF83D9D83E}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe (AVAST Software)
FirewallRules: [{1F242F13-1FF5-442B-8C19-32439A594412}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe (AVAST Software)
FirewallRules: [{7AA0D64B-D994-42B5-9A65-4A781EA33E00}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.)
FirewallRules: [{AFB8886B-0C1A-4349-8FE1-1345302C8CE2}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe (AVAST Software)
FirewallRules: [{FD342B0F-DBC1-4C42-A723-76D27373B613}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe (AVAST Software)
FirewallRules: [{294FFB26-2D0A-442A-A6CB-53111B4E0724}] => (Allow) C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe (AVAST Software)
FirewallRules: [{CA2A81CD-856C-4F65-9F3D-DA98DAE892D8}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Ltd)
FirewallRules: [{9D369FA0-0E09-4DC3-87EF-70234A5CB431}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Ltd)

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (01/17/2019 07:54:31 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "WmiApRpl" in der DLL "C:\WINDOWS\system32\wbem\wmiaprpl.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.

Error: (01/17/2019 07:54:31 PM) (Source: Perflib) (EventID: 1023) (User: )
Description: Die erweiterbare Leistungsindikator-DLL rdyboost kann nicht geladen werden. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Windows-Fehlercode.

Error: (01/17/2019 07:54:30 PM) (Source: PerfNet) (EventID: 2004) (User: )
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.

Error: (01/17/2019 07:54:30 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "MSDTC" in der DLL "C:\WINDOWS\system32\msdtcuiu.DLL" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.

Error: (01/17/2019 07:54:30 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "Lsa" in der DLL "C:\Windows\System32\Secur32.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.

Error: (01/17/2019 07:54:30 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "ESENT" in der DLL "C:\WINDOWS\system32\esentprf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.

Error: (01/17/2019 07:54:30 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "BITS" in der DLL "C:\Windows\System32\bitsperf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.

Error: (01/17/2019 04:27:28 PM) (Source: MsiInstaller) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Produkt: Update for Windows 10 for x64-based Systems (KB4023057) -- A later version of Update for Windows 10 for x64-based Systems (KB4023057) is already installed. Setup will now exit.


Systemfehler:
=============
Error: (01/17/2019 07:53:58 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (01/17/2019 07:53:58 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (01/17/2019 07:53:57 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (01/17/2019 04:27:33 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: 2018-11 Update für Windows 10 Version 1803 für x64-basierte Systeme (KB4023057)

Error: (01/17/2019 04:24:21 PM) (Source: DCOM) (EventID: 10016) (User: LAPTOP-ANDO5CGM)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "LAPTOP-ANDO5CGM\jfohs" (SID: S-1-5-21-1800389922-3015248598-440218060-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
 und der APPID
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
 im Anwendungscontainer "Microsoft.Windows.ContentDeliveryManager_10.0.17134.1_neutral_neutral_cw5n1h2txyewy" (SID: S-1-15-2-350187224-1905355452-1037786396-3028148496-2624191407-3283318427-1255436723) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (01/17/2019 04:24:00 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (01/17/2019 04:24:00 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (01/17/2019 04:23:59 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.


Windows Defender:
===================================
Date: 2018-06-27 22:47:26.000
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {13196175-47A4-4A84-9756-3AF0E1C3D499}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-06-27 22:47:27.800
Description:
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.269.1961.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.14901.4
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich.

Date: 2018-06-27 22:47:27.799
Description:
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.269.1961.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.14901.4
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich.

CodeIntegrity:
===================================

Date: 2018-09-14 20:44:30.936
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\Chakradiag.dll because the set of per-page image hashes could not be found on the system.

Date: 2018-09-14 20:44:30.911
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\Chakradiag.dll because the set of per-page image hashes could not be found on the system.

Date: 2018-09-14 20:44:30.702
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system.

Date: 2018-09-14 20:44:30.679
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system.

Date: 2018-09-14 20:44:30.130
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\Chakradiag.dll because the set of per-page image hashes could not be found on the system.

Date: 2018-09-14 20:44:30.105
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\Chakradiag.dll because the set of per-page image hashes could not be found on the system.

Date: 2018-09-14 20:44:29.793
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system.

Date: 2018-09-14 20:44:29.768
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system.

==================== Speicherinformationen ===========================

Prozessor: Intel(R) Core(TM) i5-7200U CPU @ 2.50GHz
Prozentuale Nutzung des RAM: 50%
Installierter physikalischer RAM: 8092.13 MB
Verfügbarer physikalischer RAM: 4002.75 MB
Summe virtueller Speicher: 9372.13 MB
Verfügbarer virtueller Speicher: 4954.62 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:101.53 GB) (Free:38.17 GB) NTFS
Drive d: (LENOVO) (Fixed) (Total:931.39 GB) (Free:929.78 GB) NTFS

\\?\Volume{e8e08814-fde7-4531-aa95-7b7cb07520de}\ (WINRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.53 GB) NTFS
\\?\Volume{7110eacf-dc31-43b3-8f54-7539aad52f01}\ (LENOVO_PART) (Fixed) (Total:15.49 GB) (Free:2.14 GB) NTFS
\\?\Volume{c5212052-96e6-4226-9ee2-9e36c6c0dcfd}\ (SYSTEM_DRV) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 119.2 GB) (Disk ID: 6E5FF253)

Partition: GPT.

========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: 8AB9028B)

Partition: GPT.

==================== Ende von Addition.txt ============================
Ich habe Windows 10 auf dem Laptop und er ist 2 Jahre alt. Ich möchte den Laptop gründlich überprüfen. Wer kann mir helfen ?

cosinus 18.01.2019 11:07
Zeig uns mal die SMART-Werte. Wie das geht wird da erklärt --> Zustand der Festplatte herausfinden - so gehts - Anleitungen

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

Friedrich290 18.01.2019 14:00
Hallo,
der Laptopist von Lenovo idepad 310. Anbei die SMART-Werte:
Code:
----------------------------------------------------------------------------
CrystalDiskInfo 8.0.0 (C) 2008-2018 hiyohiyo
                                Crystal Dew World : https://crystalmark.info/
----------------------------------------------------------------------------

    OS : Windows 10  [10.0 Build 17134] (x64)
  Date : 2019/01/18 13:55:28

-- Controller Map ----------------------------------------------------------
 + Intel(R) 6th Generation Core Processor Family Platform I/O SATA AHCI Controller [ATA]
  - HFS128G3BMND-3210A
  - ST1000LM035-1RK172
 - Microsoft-Controller für Speicherplätze [SCSI]

-- Disk List ---------------------------------------------------------------
 (1) HFS128G3BMND-3210A : 128,0 GB [0/0/0, pd1]
 (2) ST1000LM035-1RK172 : 1000,2 GB [1/0/1, pd1] - st

----------------------------------------------------------------------------
 (1) HFS128G3BMND-3210A
----------------------------------------------------------------------------
          Model : HFS128G3BMND-3210A
        Firmware : 20100P00
  Serial Number : FS6CN60441020CKCD
      Disk Size : 128,0 GB (8,4/128,0/128,0/----)
    Buffer Size : Unbekannt
    Queue Depth : 32
    # of Sectors : 250069680
  Rotation Rate : ---- (SSD)
      Interface : Serial ATA
  Major Version : ATA8-ACS
  Minor Version : ----
  Transfer Mode : SATA/600 | SATA/600
  Power On Hours : 1724 Std.
  Power On Count : 3414 mal
    Temperature : 23 C (73 F)
  Health Status : Gut
        Features : S.M.A.R.T., APM, 48bit LBA, NCQ, TRIM, DevSleep
      APM Level : 0080h [ON]
      AAM Level : ----
    Drive Letter : C:

-- S.M.A.R.T. --------------------------------------------------------------
ID Cur Wor Thr RawValues(6) Attribute Name
01 166 166 __6 000000000000 Lesefehlerrate
05 253 253 _36 000000000000 Wiederzugewiesene Sektoren
09 _99 _99 __0 0000000006BC Betriebsstunden
0C 100 100 _20 000000000D56 Geräte-Einschaltvorgänge
64 100 100 __0 0000002577EC Herstellerspezifisch
AA 100 100 __0 000000000021 Herstellerspezifisch
AB 253 253 __0 000000000000 Herstellerspezifisch
AC 253 253 __0 000000000000 Herstellerspezifisch
AD _98 _98 __0 00000000004B Herstellerspezifisch
AE 100 100 __0 000000000010 Herstellerspezifisch
B1 _98 _98 __0 00000000004B Herstellerspezifisch
B2 100 100 __0 000000000021 Herstellerspezifisch
B4 100 100 __0 00000000078F Herstellerspezifisch
B5 253 253 __0 000000000000 Herstellerspezifisch
B6 253 253 __0 000000000000 Herstellerspezifisch
B7 253 253 __0 000000000000 Herstellerspezifisch
B8 253 253 __0 000000000000 Herstellerspezifisch
BB 253 253 __0 000000000000 Herstellerspezifisch
C2 _23 __0 __0 001000210017 Temperatur
C3 253 253 __0 000000000000 Herstellerspezifisch
C7 253 253 __0 000000000000 Herstellerspezifisch
C9 100 100 __0 000000000000 Herstellerspezifisch
CC 100 100 __0 000000000000 Herstellerspezifisch
E7 253 253 _10 000000000000 Herstellerspezifisch
E9 100 100 __0 000000002561 Herstellerspezifisch
EA 100 100 __0 000000002561 Herstellerspezifisch
F1 100 100 __0 000000000FE3 Host-Schreibvorgänge (gesamt)
F2 100 100 __0 000000001357 Host-Lesevorgänge (gesamt)
FA 100 100 __0 000000000061 Herstellerspezifisch

-- IDENTIFY_DEVICE ---------------------------------------------------------
        0    1    2    3    4    5    6    7    8    9
000: 0000 3FFF C837 0010 0000 0000 003F 0000 0000 0000
010: 4653 3643 4E36 3034 3431 3032 3043 4B43 4420 2020
020: 0000 0000 0000 3230 3130 3050 3030 4846 5331 3238
030: 4733 424D 4E44 2D33 3231 3041 2020 2020 2020 2020
040: 2020 2020 2020 2020 2020 2020 2020 8010 4000 2F00
050: 4000 0000 0000 0006 3FFF 0010 003F FC10 00FB 0100
060: C2B0 0EE7 0000 0007 0003 0078 0078 0078 0078 4000
070: 0000 0000 0000 0000 0000 001F 870E 0086 014C 004C
080: 01F0 0000 342B 7D09 4023 3469 BC09 4023 407F 0001
090: 0001 0080 FFFE 0000 0000 0000 0000 0000 0000 0000
100: C2B0 0EE7 0000 0000 0000 0001 4000 0000 5000 0000
110: 0000 0000 0000 0000 0000 0000 0000 0000 0000 4004
120: 4004 0000 0000 0000 0000 0000 0000 0000 0029 1BA1
130: 0005 0000 0000 0000 0000 0000 0000 0000 0000 0000
140: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
150: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
160: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0001
170: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
180: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
190: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
200: 4FFF 4FFF 275E 275E FC63 FC63 0000 0000 0000 4000
210: 0000 0000 0000 0000 0000 0000 0000 0001 0000 0000
220: 0000 0000 107F 0000 0000 0000 0000 0000 0000 0000
230: 0000 0000 0000 0000 0001 02A0 0000 0000 0000 0000
240: 0000 0000 0000 4000 0000 0000 0000 0000 0000 0000
250: 0000 0000 0000 0000 0000 BFA5

-- SMART_READ_DATA ---------------------------------------------------------
    +0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F
000: 00 00 01 0F 00 A6 A6 00 00 00 00 00 00 00 05 32
010: 00 FD FD 00 00 00 00 00 00 00 09 32 00 63 63 BC
020: 06 00 00 00 00 00 0C 32 00 64 64 56 0D 00 00 00
030: 00 00 64 32 00 64 64 EC 77 25 00 00 00 00 AA 32
040: 00 64 64 21 00 00 00 00 00 00 AB 32 00 FD FD 00
050: 00 00 00 00 00 00 AC 32 00 FD FD 00 00 00 00 00
060: 00 00 AD 32 00 62 62 4B 00 00 00 00 00 00 AE 30
070: 00 64 64 10 00 00 00 00 00 00 B1 32 00 62 62 4B
080: 00 00 00 00 00 00 B2 32 00 64 64 21 00 00 00 00
090: 00 00 B4 32 00 64 64 8F 07 00 00 00 00 00 B5 32
0A0: 00 FD FD 00 00 00 00 00 00 00 B6 32 00 FD FD 00
0B0: 00 00 00 00 00 00 B7 32 00 FD FD 00 00 00 00 00
0C0: 00 00 B8 32 00 FD FD 00 00 00 00 00 00 00 BB 32
0D0: 00 FD FD 00 00 00 00 00 00 00 C2 02 00 17 00 17
0E0: 00 21 00 10 00 00 C3 32 00 FD FD 00 00 00 00 00
0F0: 00 00 C7 32 00 FD FD 00 00 00 00 00 00 00 C9 0E
100: 00 64 64 00 00 00 00 00 00 00 CC 0E 00 64 64 00
110: 00 00 00 00 00 00 E7 33 00 FD FD 00 00 00 00 00
120: 00 00 E9 32 00 64 64 61 25 00 00 00 00 00 EA 32
130: 00 64 64 61 25 00 00 00 00 00 F1 32 00 64 64 E3
140: 0F 00 00 00 00 00 F2 32 00 64 64 57 13 00 00 00
150: 00 00 FA 32 00 64 64 61 00 00 00 00 00 00 00 00
160: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 59
170: 02 00 01 00 01 02 01 00 00 00 00 00 00 00 00 00
180: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
190: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 C0

-- SMART_READ_THRESHOLD ----------------------------------------------------
    +0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F
000: 04 00 01 06 00 00 00 00 00 00 00 00 00 00 05 24
010: 00 00 00 00 00 00 00 00 00 00 09 00 00 00 00 00
020: 00 00 00 00 00 00 0C 14 00 00 00 00 00 00 00 00
030: 00 00 64 00 00 00 00 00 00 00 00 00 00 00 AA 00
040: 00 00 00 00 00 00 00 00 00 00 AB 00 00 00 00 00
050: 00 00 00 00 00 00 AC 00 00 00 00 00 00 00 00 00
060: 00 00 AD 00 00 00 00 00 00 00 00 00 00 00 AE 00
070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
080: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
090: 00 00 B1 00 00 00 00 00 00 00 00 00 00 00 B2 00
0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0B0: 00 00 00 00 00 00 B4 00 00 00 00 00 00 00 00 00
0C0: 00 00 B5 00 00 00 00 00 00 00 00 00 00 00 B6 00
0D0: 00 00 00 00 00 00 00 00 00 00 B7 00 00 00 00 00
0E0: 00 00 00 00 00 00 B8 00 00 00 00 00 00 00 00 00
0F0: 00 00 BB 00 00 00 00 00 00 00 00 00 00 00 00 00
100: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
110: 00 00 00 00 00 00 C2 00 00 00 00 00 00 00 00 00
120: 00 00 C3 00 00 00 00 00 00 00 00 00 00 00 C7 00
130: 00 00 00 00 00 00 00 00 00 00 C9 00 00 00 00 00
140: 00 00 00 00 00 00 CC 00 00 00 00 00 00 00 00 00
150: 00 00 E7 0A 00 00 00 00 00 00 00 00 00 00 E9 00
160: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
170: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
180: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
190: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 7C

----------------------------------------------------------------------------
 (2) ST1000LM035-1RK172
----------------------------------------------------------------------------
          Model : ST1000LM035-1RK172
        Firmware : LVM1
  Serial Number : WDE1NL90
      Disk Size : 1000,2 GB (7,9/137,4/1000,2/----)
    Buffer Size : Unbekannt
    Queue Depth : 32
    # of Sectors : 1953525168
  Rotation Rate : 5400 RPM
      Interface : Serial ATA
  Major Version : ACS-3
  Minor Version : ACS-3 Revision 3b
  Transfer Mode : SATA/600 | SATA/600
  Power On Hours : 1689 Std.
  Power On Count : 3414 mal
    Temperature : 23 C (73 F)
  Health Status : Gut
        Features : S.M.A.R.T., APM, 48bit LBA, NCQ
      APM Level : 8080h [ON]
      AAM Level : ----
    Drive Letter : D:

-- S.M.A.R.T. --------------------------------------------------------------
ID Cur Wor Thr RawValues(6) Attribute Name
01 _83 _78 _34 00000D17A885 Lesefehlerrate
03 _99 _99 __0 000000000000 Mittlere Anlaufzeit
04 _94 _94 _20 0000000018BB Start/Stopp-Zyklen der Spindel
05 100 100 _36 000000000000 Wiederzugewiesene Sektoren
07 100 253 _45 000000061F18 Suchfehler
09 _99 _99 __0 BCEC00000699 Betriebsstunden
0A 100 100 _97 000000000000 Misslungene Spindelanläufe
0C _97 _97 _20 000000000D56 Geräte-Einschaltvorgänge
B8 100 100 _99 000000000000 Ende-zu-Ende-Fehler
BB 100 100 __0 000000000000 Gemeldete unkorrigierbare Fehler
BC 100 100 __0 000000000000 Befehlszeitüberschreitung
BD 100 100 __0 000000000000 Übergeordnete Schreibvorgänge
BE _77 _63 _40 000017160017 Luftstromtemperatur
BF 100 100 __0 000000000001 Beschleunigungssensor-Fehlerrate
C0 100 100 __0 000000000007 Ausschaltungsabbrüche
C1 _90 _90 __0 0000000052AF Laden/Entladen-Zyklen
C2 _23 _40 __0 000F00000017 Temperatur
C4 100 100 __0 000000000000 Wiederzuweisungsereignisse
C5 100 100 __0 000000000000 Aktuell ausstehende Sektoren
C6 100 100 __0 000000000000 Nicht korrigierbare Sektoren
C7 200 200 __0 000000000000 UltraDMA-CRC-Fehler
F0 100 100 _30 721A00000168 Kopfpositionierungszeit
FE 100 100 __0 000000000000 Freifallschutz

-- IDENTIFY_DEVICE ---------------------------------------------------------
        0    1    2    3    4    5    6    7    8    9
000: 0C5A 3FFF C837 000F 0000 0000 003F 0000 0000 0000
010: 2020 2020 2020 2020 2020 2020 5744 4531 4E4C 3930
020: 0000 0000 0000 4C56 4D31 2020 2020 5354 3130 3030
030: 4C4D 3033 352D 3152 4B31 3732 2020 2020 2020 2020
040: 2020 2020 2020 2020 2020 2020 2020 8010 4000 2F00
050: 4000 0200 0200 0007 3FFF 0010 003F FC10 00FB 0110
060: FFFF 0FFF 0000 0007 0003 0078 0078 0078 0078 0100
070: 0000 0000 0000 0000 0000 001F 8F0E 0006 004C 004C
080: 07F0 001F 346B 7D29 6163 3469 BC09 6163 407F 0054
090: 0054 8080 FFFE 0000 FE00 0000 0000 0000 0000 0000
100: 6DB0 7470 0000 0000 0000 0000 6003 0000 5000 C500
110: 9E05 8CAD 0000 0000 0000 0000 0000 0000 0000 401E
120: 401E 0000 0000 0000 0000 0000 0000 0000 0029 6DB0
130: 7470 6DB0 7470 2020 0002 0140 0100 5000 3C06 3C0A
140: 0000 003C 0000 0008 0000 0000 BDFF 0280 0004 0000
150: 0008 0000 0000 0027 0000 8000 0000 0100 A500 8000
160: 0000 0000 0000 0000 0000 0000 0000 0000 0003 0000
170: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
180: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
190: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
200: 0000 0000 0000 0000 0000 0000 3035 0000 0000 4000
210: 0000 0000 0000 0000 0000 0000 0000 1518 0000 0000
220: 0002 0000 107F 0000 0000 0000 0000 0000 0000 0000
230: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
240: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
250: 0000 0000 0000 0000 0000 08A5

-- SMART_READ_DATA ---------------------------------------------------------
    +0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F
000: 0A 00 01 0F 00 53 4E 85 A8 17 0D 00 00 00 03 03
010: 00 63 63 00 00 00 00 00 00 00 04 32 00 5E 5E BB
020: 18 00 00 00 00 00 05 33 00 64 64 00 00 00 00 00
030: 00 00 07 0F 00 64 FD 18 1F 06 00 00 00 00 09 32
040: 00 63 63 99 06 00 00 EC BC 29 0A 13 00 64 64 00
050: 00 00 00 00 00 00 0C 32 00 61 61 56 0D 00 00 00
060: 00 00 B8 32 00 64 64 00 00 00 00 00 00 00 BB 32
070: 00 64 64 00 00 00 00 00 00 00 BC 32 00 64 64 00
080: 00 00 00 00 00 00 BD 3A 00 64 64 00 00 00 00 00
090: 00 00 BE 22 00 4D 3F 17 00 16 17 00 00 00 BF 32
0A0: 00 64 64 01 00 00 00 00 00 00 C0 32 00 64 64 07
0B0: 00 00 00 00 00 01 C1 32 00 5A 5A AF 52 00 00 00
0C0: 00 00 C2 22 00 17 28 17 00 00 00 0F 00 00 C4 32
0D0: 00 64 64 00 00 00 00 00 00 00 C5 12 00 64 64 00
0E0: 00 00 00 00 00 00 C6 10 00 64 64 00 00 00 00 00
0F0: 00 00 C7 3E 00 C8 C8 00 00 00 00 00 00 00 F0 0F
100: 00 64 64 68 01 00 00 1A 72 2D FE 32 00 64 64 00
110: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
120: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
130: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
160: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 71
170: 03 00 01 00 01 A7 02 00 00 00 00 00 00 00 00 00
180: 00 00 03 00 D3 02 00 00 01 01 01 01 01 01 01 01
190: 01 00 00 00 00 00 00 00 00 01 00 00 00 00 00 00
1A0: 00 00 00 00 01 00 00 00 A5 0C 46 5E 88 05 00 00
1B0: 00 00 00 00 01 00 6B 00 F8 85 4A 07 00 00 00 00
1C0: 9C 22 CD 05 00 00 00 00 00 00 00 00 00 00 00 00
1D0: 00 00 00 00 00 00 00 00 4E 00 00 00 01 00 00 00
1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 02
1F0: 00 00 00 00 00 00 00 00 00 00 03 17 00 00 00 73

-- SMART_READ_THRESHOLD ----------------------------------------------------
    +0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F
000: 01 00 01 22 00 00 00 00 00 00 00 00 00 00 03 00
010: 00 00 00 00 00 00 00 00 00 00 04 14 00 00 00 00
020: 00 00 00 00 00 00 05 24 00 00 00 00 00 00 00 00
030: 00 00 07 2D 00 00 00 00 00 00 00 00 00 00 09 00
040: 00 00 00 00 00 00 00 00 00 00 0A 61 00 00 00 00
050: 00 00 00 00 00 00 0C 14 00 00 00 00 00 00 00 00
060: 00 00 B8 63 00 00 00 00 00 00 00 00 00 00 BB 00
070: 00 00 00 00 00 00 00 00 00 00 BC 00 00 00 00 00
080: 00 00 00 00 00 00 BD 00 00 00 00 00 00 00 00 00
090: 00 00 BE 28 00 00 00 00 00 00 00 00 00 00 BF 00
0A0: 00 00 00 00 00 00 00 00 00 00 C0 00 00 00 00 00
0B0: 00 00 00 00 00 00 C1 00 00 00 00 00 00 00 00 00
0C0: 00 00 C2 00 00 00 00 00 00 00 00 00 00 00 C4 00
0D0: 00 00 00 00 00 00 00 00 00 00 C5 00 00 00 00 00
0E0: 00 00 00 00 00 00 C6 00 00 00 00 00 00 00 00 00
0F0: 00 00 C7 00 00 00 00 00 00 00 00 00 00 00 F0 1E
100: 00 00 00 00 00 00 00 00 00 00 FE 00 00 00 00 00
110: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
120: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
130: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
160: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
170: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
180: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
190: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 77
Und hier die zweite Festplatte:
Code:
----------------------------------------------------------------------------
CrystalDiskInfo 8.0.0 (C) 2008-2018 hiyohiyo
                                Crystal Dew World : https://crystalmark.info/
----------------------------------------------------------------------------

    OS : Windows 10  [10.0 Build 17134] (x64)
  Date : 2019/01/18 13:59:53

-- Controller Map ----------------------------------------------------------
 + Intel(R) 6th Generation Core Processor Family Platform I/O SATA AHCI Controller [ATA]
  - HFS128G3BMND-3210A
  - ST1000LM035-1RK172
 - Microsoft-Controller für Speicherplätze [SCSI]

-- Disk List ---------------------------------------------------------------
 (1) HFS128G3BMND-3210A : 128,0 GB [0/0/0, pd1]
 (2) ST1000LM035-1RK172 : 1000,2 GB [1/0/1, pd1] - st

----------------------------------------------------------------------------
 (1) HFS128G3BMND-3210A
----------------------------------------------------------------------------
          Model : HFS128G3BMND-3210A
        Firmware : 20100P00
  Serial Number : FS6CN60441020CKCD
      Disk Size : 128,0 GB (8,4/128,0/128,0/----)
    Buffer Size : Unbekannt
    Queue Depth : 32
    # of Sectors : 250069680
  Rotation Rate : ---- (SSD)
      Interface : Serial ATA
  Major Version : ATA8-ACS
  Minor Version : ----
  Transfer Mode : SATA/600 | SATA/600
  Power On Hours : 1724 Std.
  Power On Count : 3414 mal
    Temperature : 23 C (73 F)
  Health Status : Gut
        Features : S.M.A.R.T., APM, 48bit LBA, NCQ, TRIM, DevSleep
      APM Level : 0080h [ON]
      AAM Level : ----
    Drive Letter : C:

-- S.M.A.R.T. --------------------------------------------------------------
ID Cur Wor Thr RawValues(6) Attribute Name
01 166 166 __6 000000000000 Lesefehlerrate
05 253 253 _36 000000000000 Wiederzugewiesene Sektoren
09 _99 _99 __0 0000000006BC Betriebsstunden
0C 100 100 _20 000000000D56 Geräte-Einschaltvorgänge
64 100 100 __0 0000002577EC Herstellerspezifisch
AA 100 100 __0 000000000021 Herstellerspezifisch
AB 253 253 __0 000000000000 Herstellerspezifisch
AC 253 253 __0 000000000000 Herstellerspezifisch
AD _98 _98 __0 00000000004B Herstellerspezifisch
AE 100 100 __0 000000000010 Herstellerspezifisch
B1 _98 _98 __0 00000000004B Herstellerspezifisch
B2 100 100 __0 000000000021 Herstellerspezifisch
B4 100 100 __0 00000000078F Herstellerspezifisch
B5 253 253 __0 000000000000 Herstellerspezifisch
B6 253 253 __0 000000000000 Herstellerspezifisch
B7 253 253 __0 000000000000 Herstellerspezifisch
B8 253 253 __0 000000000000 Herstellerspezifisch
BB 253 253 __0 000000000000 Herstellerspezifisch
C2 _23 __0 __0 001000210017 Temperatur
C3 253 253 __0 000000000000 Herstellerspezifisch
C7 253 253 __0 000000000000 Herstellerspezifisch
C9 100 100 __0 000000000000 Herstellerspezifisch
CC 100 100 __0 000000000000 Herstellerspezifisch
E7 253 253 _10 000000000000 Herstellerspezifisch
E9 100 100 __0 000000002562 Herstellerspezifisch
EA 100 100 __0 000000002562 Herstellerspezifisch
F1 100 100 __0 000000000FE3 Host-Schreibvorgänge (gesamt)
F2 100 100 __0 000000001357 Host-Lesevorgänge (gesamt)
FA 100 100 __0 000000000061 Herstellerspezifisch

-- IDENTIFY_DEVICE ---------------------------------------------------------
        0    1    2    3    4    5    6    7    8    9
000: 0000 3FFF C837 0010 0000 0000 003F 0000 0000 0000
010: 4653 3643 4E36 3034 3431 3032 3043 4B43 4420 2020
020: 0000 0000 0000 3230 3130 3050 3030 4846 5331 3238
030: 4733 424D 4E44 2D33 3231 3041 2020 2020 2020 2020
040: 2020 2020 2020 2020 2020 2020 2020 8010 4000 2F00
050: 4000 0000 0000 0006 3FFF 0010 003F FC10 00FB 0100
060: C2B0 0EE7 0000 0007 0003 0078 0078 0078 0078 4000
070: 0000 0000 0000 0000 0000 001F 870E 0086 014C 004C
080: 01F0 0000 342B 7D09 4023 3469 BC09 4023 407F 0001
090: 0001 0080 FFFE 0000 0000 0000 0000 0000 0000 0000
100: C2B0 0EE7 0000 0000 0000 0001 4000 0000 5000 0000
110: 0000 0000 0000 0000 0000 0000 0000 0000 0000 4004
120: 4004 0000 0000 0000 0000 0000 0000 0000 0029 1BA1
130: 0005 0000 0000 0000 0000 0000 0000 0000 0000 0000
140: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
150: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
160: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0001
170: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
180: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
190: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
200: 4FFF 4FFF 275E 275E FC63 FC63 0000 0000 0000 4000
210: 0000 0000 0000 0000 0000 0000 0000 0001 0000 0000
220: 0000 0000 107F 0000 0000 0000 0000 0000 0000 0000
230: 0000 0000 0000 0000 0001 02A0 0000 0000 0000 0000
240: 0000 0000 0000 4000 0000 0000 0000 0000 0000 0000
250: 0000 0000 0000 0000 0000 BFA5

-- SMART_READ_DATA ---------------------------------------------------------
    +0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F
000: 00 00 01 0F 00 A6 A6 00 00 00 00 00 00 00 05 32
010: 00 FD FD 00 00 00 00 00 00 00 09 32 00 63 63 BC
020: 06 00 00 00 00 00 0C 32 00 64 64 56 0D 00 00 00
030: 00 00 64 32 00 64 64 EC 77 25 00 00 00 00 AA 32
040: 00 64 64 21 00 00 00 00 00 00 AB 32 00 FD FD 00
050: 00 00 00 00 00 00 AC 32 00 FD FD 00 00 00 00 00
060: 00 00 AD 32 00 62 62 4B 00 00 00 00 00 00 AE 30
070: 00 64 64 10 00 00 00 00 00 00 B1 32 00 62 62 4B
080: 00 00 00 00 00 00 B2 32 00 64 64 21 00 00 00 00
090: 00 00 B4 32 00 64 64 8F 07 00 00 00 00 00 B5 32
0A0: 00 FD FD 00 00 00 00 00 00 00 B6 32 00 FD FD 00
0B0: 00 00 00 00 00 00 B7 32 00 FD FD 00 00 00 00 00
0C0: 00 00 B8 32 00 FD FD 00 00 00 00 00 00 00 BB 32
0D0: 00 FD FD 00 00 00 00 00 00 00 C2 02 00 17 00 17
0E0: 00 21 00 10 00 00 C3 32 00 FD FD 00 00 00 00 00
0F0: 00 00 C7 32 00 FD FD 00 00 00 00 00 00 00 C9 0E
100: 00 64 64 00 00 00 00 00 00 00 CC 0E 00 64 64 00
110: 00 00 00 00 00 00 E7 33 00 FD FD 00 00 00 00 00
120: 00 00 E9 32 00 64 64 62 25 00 00 00 00 00 EA 32
130: 00 64 64 62 25 00 00 00 00 00 F1 32 00 64 64 E3
140: 0F 00 00 00 00 00 F2 32 00 64 64 57 13 00 00 00
150: 00 00 FA 32 00 64 64 61 00 00 00 00 00 00 00 00
160: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 59
170: 02 00 01 00 01 02 01 00 00 00 00 00 00 00 00 00
180: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
190: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 BE

-- SMART_READ_THRESHOLD ----------------------------------------------------
    +0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F
000: 04 00 01 06 00 00 00 00 00 00 00 00 00 00 05 24
010: 00 00 00 00 00 00 00 00 00 00 09 00 00 00 00 00
020: 00 00 00 00 00 00 0C 14 00 00 00 00 00 00 00 00
030: 00 00 64 00 00 00 00 00 00 00 00 00 00 00 AA 00
040: 00 00 00 00 00 00 00 00 00 00 AB 00 00 00 00 00
050: 00 00 00 00 00 00 AC 00 00 00 00 00 00 00 00 00
060: 00 00 AD 00 00 00 00 00 00 00 00 00 00 00 AE 00
070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
080: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
090: 00 00 B1 00 00 00 00 00 00 00 00 00 00 00 B2 00
0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0B0: 00 00 00 00 00 00 B4 00 00 00 00 00 00 00 00 00
0C0: 00 00 B5 00 00 00 00 00 00 00 00 00 00 00 B6 00
0D0: 00 00 00 00 00 00 00 00 00 00 B7 00 00 00 00 00
0E0: 00 00 00 00 00 00 B8 00 00 00 00 00 00 00 00 00
0F0: 00 00 BB 00 00 00 00 00 00 00 00 00 00 00 00 00
100: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
110: 00 00 00 00 00 00 C2 00 00 00 00 00 00 00 00 00
120: 00 00 C3 00 00 00 00 00 00 00 00 00 00 00 C7 00
130: 00 00 00 00 00 00 00 00 00 00 C9 00 00 00 00 00
140: 00 00 00 00 00 00 CC 00 00 00 00 00 00 00 00 00
150: 00 00 E7 0A 00 00 00 00 00 00 00 00 00 00 E9 00
160: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
170: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
180: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
190: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 7C

----------------------------------------------------------------------------
 (2) ST1000LM035-1RK172
----------------------------------------------------------------------------
          Model : ST1000LM035-1RK172
        Firmware : LVM1
  Serial Number : WDE1NL90
      Disk Size : 1000,2 GB (7,9/137,4/1000,2/----)
    Buffer Size : Unbekannt
    Queue Depth : 32
    # of Sectors : 1953525168
  Rotation Rate : 5400 RPM
      Interface : Serial ATA
  Major Version : ACS-3
  Minor Version : ACS-3 Revision 3b
  Transfer Mode : SATA/600 | SATA/600
  Power On Hours : 1689 Std.
  Power On Count : 3414 mal
    Temperature : 23 C (73 F)
  Health Status : Gut
        Features : S.M.A.R.T., APM, 48bit LBA, NCQ
      APM Level : 8080h [ON]
      AAM Level : ----
    Drive Letter : D:

-- S.M.A.R.T. --------------------------------------------------------------
ID Cur Wor Thr RawValues(6) Attribute Name
01 _83 _78 _34 00000D17A885 Lesefehlerrate
03 _99 _99 __0 000000000000 Mittlere Anlaufzeit
04 _94 _94 _20 0000000018BB Start/Stopp-Zyklen der Spindel
05 100 100 _36 000000000000 Wiederzugewiesene Sektoren
07 100 253 _45 000000061F18 Suchfehler
09 _99 _99 __0 798600000699 Betriebsstunden
0A 100 100 _97 000000000000 Misslungene Spindelanläufe
0C _97 _97 _20 000000000D56 Geräte-Einschaltvorgänge
B8 100 100 _99 000000000000 Ende-zu-Ende-Fehler
BB 100 100 __0 000000000000 Gemeldete unkorrigierbare Fehler
BC 100 100 __0 000000000000 Befehlszeitüberschreitung
BD 100 100 __0 000000000000 Übergeordnete Schreibvorgänge
BE _77 _63 _40 000017160017 Luftstromtemperatur
BF 100 100 __0 000000000001 Beschleunigungssensor-Fehlerrate
C0 100 100 __0 000000000007 Ausschaltungsabbrüche
C1 _90 _90 __0 0000000052B0 Laden/Entladen-Zyklen
C2 _23 _40 __0 000F00000017 Temperatur
C4 100 100 __0 000000000000 Wiederzuweisungsereignisse
C5 100 100 __0 000000000000 Aktuell ausstehende Sektoren
C6 100 100 __0 000000000000 Nicht korrigierbare Sektoren
C7 200 200 __0 000000000000 UltraDMA-CRC-Fehler
F0 100 100 _30 BC7D00000168 Kopfpositionierungszeit
FE 100 100 __0 000000000000 Freifallschutz

-- IDENTIFY_DEVICE ---------------------------------------------------------
        0    1    2    3    4    5    6    7    8    9
000: 0C5A 3FFF C837 000F 0000 0000 003F 0000 0000 0000
010: 2020 2020 2020 2020 2020 2020 5744 4531 4E4C 3930
020: 0000 0000 0000 4C56 4D31 2020 2020 5354 3130 3030
030: 4C4D 3033 352D 3152 4B31 3732 2020 2020 2020 2020
040: 2020 2020 2020 2020 2020 2020 2020 8010 4000 2F00
050: 4000 0200 0200 0007 3FFF 0010 003F FC10 00FB 0110
060: FFFF 0FFF 0000 0007 0003 0078 0078 0078 0078 0100
070: 0000 0000 0000 0000 0000 001F 8F0E 0006 004C 004C
080: 07F0 001F 346B 7D29 6163 3469 BC09 6163 407F 0054
090: 0054 8080 FFFE 0000 FE00 0000 0000 0000 0000 0000
100: 6DB0 7470 0000 0000 0000 0000 6003 0000 5000 C500
110: 9E05 8CAD 0000 0000 0000 0000 0000 0000 0000 401E
120: 401E 0000 0000 0000 0000 0000 0000 0000 0029 6DB0
130: 7470 6DB0 7470 2020 0002 0140 0100 5000 3C06 3C0A
140: 0000 003C 0000 0008 0000 0000 BDFF 0280 0004 0000
150: 0008 0000 0000 0027 0000 8000 0000 0100 A500 8000
160: 0000 0000 0000 0000 0000 0000 0000 0000 0003 0000
170: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
180: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
190: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
200: 0000 0000 0000 0000 0000 0000 3035 0000 0000 4000
210: 0000 0000 0000 0000 0000 0000 0000 1518 0000 0000
220: 0002 0000 107F 0000 0000 0000 0000 0000 0000 0000
230: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
240: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
250: 0000 0000 0000 0000 0000 08A5

-- SMART_READ_DATA ---------------------------------------------------------
    +0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F
000: 0A 00 01 0F 00 53 4E 85 A8 17 0D 00 00 00 03 03
010: 00 63 63 00 00 00 00 00 00 00 04 32 00 5E 5E BB
020: 18 00 00 00 00 00 05 33 00 64 64 00 00 00 00 00
030: 00 00 07 0F 00 64 FD 18 1F 06 00 00 00 00 09 32
040: 00 63 63 99 06 00 00 86 79 2D 0A 13 00 64 64 00
050: 00 00 00 00 00 00 0C 32 00 61 61 56 0D 00 00 00
060: 00 00 B8 32 00 64 64 00 00 00 00 00 00 00 BB 32
070: 00 64 64 00 00 00 00 00 00 00 BC 32 00 64 64 00
080: 00 00 00 00 00 00 BD 3A 00 64 64 00 00 00 00 00
090: 00 00 BE 22 00 4D 3F 17 00 16 17 00 00 00 BF 32
0A0: 00 64 64 01 00 00 00 00 00 00 C0 32 00 64 64 07
0B0: 00 00 00 00 00 00 C1 32 00 5A 5A B0 52 00 00 00
0C0: 00 00 C2 22 00 17 28 17 00 00 00 0F 00 00 C4 32
0D0: 00 64 64 00 00 00 00 00 00 00 C5 12 00 64 64 00
0E0: 00 00 00 00 00 00 C6 10 00 64 64 00 00 00 00 00
0F0: 00 00 C7 3E 00 C8 C8 00 00 00 00 00 00 00 F0 0F
100: 00 64 64 68 01 00 00 7D BC 2D FE 32 00 64 64 00
110: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
120: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
130: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
160: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 71
170: 03 00 01 00 01 A7 02 00 00 00 00 00 00 00 00 00
180: 00 00 03 00 D3 02 00 00 01 01 01 01 01 01 01 01
190: 01 00 00 00 00 00 00 00 00 01 00 00 00 00 00 00
1A0: 00 00 00 00 01 00 00 00 9E C8 DE 6C 88 05 00 00
1B0: 00 00 00 00 01 00 6B 00 F8 85 4A 07 00 00 00 00
1C0: 9C 22 CD 05 00 00 00 00 00 00 00 00 00 00 00 00
1D0: 00 00 00 00 00 00 00 00 5C 00 00 00 01 00 00 00
1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 02
1F0: 00 00 00 00 00 00 00 00 00 00 03 17 00 00 00 02

-- SMART_READ_THRESHOLD ----------------------------------------------------
    +0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F
000: 01 00 01 22 00 00 00 00 00 00 00 00 00 00 03 00
010: 00 00 00 00 00 00 00 00 00 00 04 14 00 00 00 00
020: 00 00 00 00 00 00 05 24 00 00 00 00 00 00 00 00
030: 00 00 07 2D 00 00 00 00 00 00 00 00 00 00 09 00
040: 00 00 00 00 00 00 00 00 00 00 0A 61 00 00 00 00
050: 00 00 00 00 00 00 0C 14 00 00 00 00 00 00 00 00
060: 00 00 B8 63 00 00 00 00 00 00 00 00 00 00 BB 00
070: 00 00 00 00 00 00 00 00 00 00 BC 00 00 00 00 00
080: 00 00 00 00 00 00 BD 00 00 00 00 00 00 00 00 00
090: 00 00 BE 28 00 00 00 00 00 00 00 00 00 00 BF 00
0A0: 00 00 00 00 00 00 00 00 00 00 C0 00 00 00 00 00
0B0: 00 00 00 00 00 00 C1 00 00 00 00 00 00 00 00 00
0C0: 00 00 C2 00 00 00 00 00 00 00 00 00 00 00 C4 00
0D0: 00 00 00 00 00 00 00 00 00 00 C5 00 00 00 00 00
0E0: 00 00 00 00 00 00 C6 00 00 00 00 00 00 00 00 00
0F0: 00 00 C7 00 00 00 00 00 00 00 00 00 00 00 F0 1E
100: 00 00 00 00 00 00 00 00 00 00 FE 00 00 00 00 00
110: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
120: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
130: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
160: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
170: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
180: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
190: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 77

cosinus 18.01.2019 14:19
Die festplatten sind okay. Dann deinstallier jetzt mal dieses Avast Schlangenöl und weiteren unnötigen oder veralteten Krempel:

Lade Dir bitte von hier Revo Uninstaller Download Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
  • Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
  • Klicke auf Optionen und wähle als Sprache Deutsch.
  • Suche im Uninstallerfeld nach den Programmen:


    Adobe Flash Player 32 NPAPI
    Avast Free Antivirus
    Avast Secure Browser
    Avast Update Helper
    CCleaner
    chip 1-click download service
    Lenovo App Explorer
    Microsoft Office 2007 Service Pack 3 (SP3)


  • Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
  • Wähle anschließend den Modus "Moderat" aus.
  • Reste löschen:
    Klicke auf dann auf und dann auf .

 

Friedrich290 18.01.2019 23:12
hallo,
das Programm: Microsoft Office 2007 Service Pack 3 (SP3)
habe ich bei Revo Unistaller nicht gefunden.

Was soll ich bitte jetzt machen ? Die anderen Programmen habe ich deinstalliert wie beschrieben.

Vielen Dank erstmal für die Hilfe

cosinus 18.01.2019 23:37
Einfach schreiben dass es erledigt ist. Du musst nicht aufopferungsvoll nach neuen Instruktionen betteln :rofl:

Adware/Junkware/Toolbars entfernen

Alte Versionen von adwCleaner vorher löschen, danach neu runterladen auf den Desktop!
Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren!



adwCleaner v7.x

Downloade Dir bitte AdwCleaner auf deinen Desktop (Bebilderte Anleitung).
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Einstellungen, scrolle nach unten und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • Tracing Schlüssel löschen
    • Prefetch-Dateien löschen
    • Proxy wiederherstellen
    • IE-Policies wiederherstellen
    • Chrome-Policies wiederherstellen
    • Winsock wiederherstellen
  • Klicke nun auf Dashboard, dann auf Jetzt scannen und warte bis der Suchlauf abgeschlossen ist.
  • Klicke nun auf Bereinigen & Reparieren und bestätige mit Jetzt bereinigen.
  • WICHTIG:
    Sollte AdwCleaner nichts finden, klicke auf Grundlegende Reparatur ausführen und anschließend auf Jetzt bereinigen.
  • Nach dem Neustart öffnet sich AdwCleaner automatisch. Klicke auf Log-Datei ansehen.
  • Poste mir deren Inhalt der Log-Datei mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt. (xx = fortlaufende Nummer).

Friedrich290 19.01.2019 13:46
Hallo,

anbei die Datei:
Code:
# -------------------------------
# Malwarebytes AdwCleaner 7.2.6.0
# -------------------------------
# Build:    12-18-2018
# Database: 2019-01-10.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    01-19-2019
# Duration: 00:00:04
# OS:      Windows 10 Home
# Cleaned:  24
# Failed:  0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted      C:\Windows\ServiceProfiles\LocalService\AppData\Local\Host App Service
Deleted      C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Host App Service
Deleted      C:\Users\danie\AppData\Local\Host App Service
Deleted      C:\Users\defaultuser0\AppData\Local\Host App Service
Deleted      C:\Users\jfohs\AppData\Local\Downloaded Installations\{DAD82379-C684-4D04-83D5-2B9934A9C362}
Deleted      C:\ProgramData\pctonics.com
Deleted      C:\Users\jfohs\AppData\Roaming\pctonics.com

***** [ Files ] *****

Deleted      C:\Windows\System32\Tasks_Migrated\App Explorer

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted      HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Uninstall\Host App Service
Deleted      HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Uninstall\Host App Service
Deleted      HKU\S-1-5-20\Software\Host App Service
Deleted      HKU\S-1-5-19\Software\Host App Service
Deleted      HKLM\SYSTEM\Setup\FirstBoot\Services\chip1click
Deleted      HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\chip 1-click download service
Deleted      HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|Web Companion
Deleted      HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Deleted      HKCU\Software\Microsoft\Internet Explorer\Main|Start Page
Deleted      HKCU\Software\Lavasoft\Web Companion
Deleted      HKLM\Software\Wow6432Node\Lavasoft\Web Companion
Deleted      HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Deleted      HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Deleted      HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Deleted      HKLM\Software\cGN0b25pY3MuY29t
Deleted      HKLM\Software\wtc-pr

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.


*************************

[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset Chromium Policies
[+] Reset Proxy Settings
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [3475 octets] - [19/01/2019 13:42:32]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

cosinus 20.01.2019 20:31
adwcleaner bitte zwecks Kontrolle wiederholen

Friedrich290 21.01.2019 20:48
Hallo,
anbei die Dateien.
Code:
# -------------------------------
# Malwarebytes AdwCleaner 7.2.6.0
# -------------------------------
# Build:    12-18-2018
# Database: 2018-12-17.4 (Local)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    01-21-2019
# Duration: 00:00:13
# OS:      Windows 10 Home
# Scanned:  32224
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.


AdwCleaner[S00].txt - [3475 octets] - [19/01/2019 13:42:32]
AdwCleaner[C00].txt - [3299 octets] - [19/01/2019 13:43:05]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S01].txt ##########
Code:
# -------------------------------
# Malwarebytes AdwCleaner 7.2.6.0
# -------------------------------
# Build:    12-18-2018
# Database: 2018-12-17.4 (Local)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    01-21-2019
# Duration: 00:00:10
# OS:      Windows 10 Home
# Scanned:  32224
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.


AdwCleaner[S00].txt - [3475 octets] - [19/01/2019 13:42:32]
AdwCleaner[C00].txt - [3299 octets] - [19/01/2019 13:43:05]
AdwCleaner[S01].txt - [1372 octets] - [21/01/2019 20:32:33]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S02].txt ##########
Code:
# -------------------------------
# Malwarebytes AdwCleaner 7.2.6.0
# -------------------------------
# Build:    12-18-2018
# Database: 2018-12-17.4 (Local)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    01-21-2019
# Duration: 00:00:10
# OS:      Windows 10 Home
# Scanned:  32224
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.


AdwCleaner[S00].txt - [3475 octets] - [19/01/2019 13:42:32]
AdwCleaner[C00].txt - [3299 octets] - [19/01/2019 13:43:05]
AdwCleaner[S01].txt - [1372 octets] - [21/01/2019 20:32:33]
AdwCleaner[S02].txt - [1433 octets] - [21/01/2019 20:33:56]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S03].txt ##########
Code:
# -------------------------------
# Malwarebytes AdwCleaner 7.2.6.0
# -------------------------------
# Build:    12-18-2018
# Database: 2018-12-17.4 (Local)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    01-21-2019
# Duration: 00:00:00
# OS:      Windows 10 Home
# Cleaned:  0
# Failed:  0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.


*************************

[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset Chromium Policies
[+] Reset Proxy Settings
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [3475 octets] - [19/01/2019 13:42:32]
AdwCleaner[C00].txt - [3299 octets] - [19/01/2019 13:43:05]
AdwCleaner[S01].txt - [1372 octets] - [21/01/2019 20:32:33]
AdwCleaner[S02].txt - [1433 octets] - [21/01/2019 20:33:56]
AdwCleaner[S03].txt - [1494 octets] - [21/01/2019 20:34:45]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C03].txt ##########

cosinus 21.01.2019 23:32
Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.

http://www.trojaner-board.de/picture...&pictureid=611

Friedrich290 22.01.2019 18:57
Hallo,
die Datei:
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 20.01.2019
durchgeführt von jfohs (22-01-2019 18:55:18)
Gestartet von C:\Users\jfohs\Downloads\FRST-OlderVersion
Windows 10 Home Version 1803 17134.523 (X64) (2018-05-19 23:39:57)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1800389922-3015248598-440218060-500 - Administrator - Disabled)
danie (S-1-5-21-1800389922-3015248598-440218060-1002 - Limited - Enabled) => C:\Users\danie
DefaultAccount (S-1-5-21-1800389922-3015248598-440218060-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-1800389922-3015248598-440218060-1000 - Limited - Disabled) => C:\Users\defaultuser0
Gast (S-1-5-21-1800389922-3015248598-440218060-501 - Limited - Disabled)
jfohs (S-1-5-21-1800389922-3015248598-440218060-1001 - Administrator - Enabled) => C:\Users\jfohs
WDAGUtilityAccount (S-1-5-21-1800389922-3015248598-440218060-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Ansel (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Ansel) (Version: 382.64 - NVIDIA Corporation) Hidden
Avast Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.4.136.333 - AVAST Software) Hidden
BlueStacks App Player (HKLM-x32\...\BlueStacks) (Version: 2.7.315.8233 - BlueStack Systems, Inc.)
CCSDK Customer Engagement Service (HKLM-x32\...\{AE75190B-11B4-4F90-8254-DAB275CF2557}_is1) (Version: 1.3.0.3 - Lenovo)
Cisco VideoGuard Player (HKLM-x32\...\{30e4813e-2a86-4e4f-82ea-23df71ca8ffb}) (Version: 10.1.1.6570 - Cisco Systems, Inc)
CrystalDiskInfo 8.0.0 (HKLM-x32\...\CrystalDiskInfo_is1) (Version: 8.0.0 - Crystal Dew World)
Dolby Audio X2 Windows API SDK (HKLM\...\{2A027A37-B09B-44FB-B1C9-2DD6BA0014E8}) (Version: 0.7.2.61 - Dolby Laboratories, Inc.)
Dolby Audio X2 Windows APP (HKLM\...\{D765CF7F-14F9-4C80-B06C-10E68F10EBCC}) (Version: 0.7.2.62 - Dolby Laboratories, Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 71.0.3578.98 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.23 - Google Inc.) Hidden
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{278F5FF6-100E-4089-924F-80BDB7F81B4E}) (Version: 19.10.1635.0483 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{bb0592a7-5772-4736-9d55-2402740085db}) (Version: 10.1.1.38 - Intel(R) Corporation) Hidden
Intel® PROSet/Wireless Software (HKLM-x32\...\{66614300-cd9b-4a62-8b18-c97e9562dc3e}) (Version: 19.50.0 - Intel Corporation)
Lenovo Photo Master (HKLM-x32\...\{BC94C56A-3649-420C-8756-2ADEBE399D33}) (Version: 2.1.5222.01 - CyberLink Corp.)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (HKLM-x32\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Home and Student 2016 - de-de (HKLM\...\HomeStudentRetail - de-de) (Version: 16.0.11126.20266 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft OneDrive (HKU\.DEFAULT\...\OneDriveSetup.exe) (Version: 17.3.6743.1212 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1800389922-3015248598-440218060-1001\...\OneDriveSetup.exe) (Version: 18.240.1202.0004 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Mozilla Firefox 64.0 (x64 de) (HKLM\...\Mozilla Firefox 64.0 (x64 de)) (Version: 64.0 - Mozilla)
Mozilla Firefox 64.0.2 (x64 de) (HKLM\...\Mozilla Firefox 64.0.2 (x64 de)) (Version: 64.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 64.0 - Mozilla)
NVIDIA 3D Vision Treiber 382.64 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 382.64 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.9.0.61 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.9.0.61 - NVIDIA Corporation)
NVIDIA Grafiktreiber 382.64 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 382.64 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.16.0318 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.16.0318 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.11126.20266 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.11126.20266 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.11126.20266 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.11126.20266 - Microsoft Corporation) Hidden
Revo Uninstaller 2.0.6 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.6 - VS Revo Group, Ltd.)
Sky Go 1.3.13.0 (HKU\S-1-5-21-1800389922-3015248598-440218060-1001\...\com.bskyb.skygoplayer_is1) (Version: 1.3.13.0 - Sky)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{F814D094-197F-43C8-87FA-3210BB780486}) (Version: 2.53.0.0 - Microsoft Corporation)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
Virtual Router v1.0 (HKLM-x32\...\{BE905C46-2B34-4D73-AEE1-769ED138E0FF}) (Version: 1.0 - Chris Pietschmann)
Vulkan Run Time Libraries 1.0.11.1 (HKLM\...\VulkanRT1.0.11.1) (Version: 1.0.11.1 - LunarG, Inc.)
Vulkan Run Time Libraries 1.0.33.0 (HKLM\...\VulkanRT1.0.33.0) (Version: 1.0.33.0 - LunarG, Inc.)
Vulkan Run Time Libraries 1.0.42.0 (HKLM\...\VulkanRT1.0.42.0) (Version: 1.0.42.0 - LunarG, Inc.)
Vulkan Run Time Libraries 1.0.42.1 (HKLM\...\VulkanRT1.0.42.1) (Version: 1.0.42.1 - LunarG, Inc.)
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0-2) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_1a33d2f73651d989\igfxDTCM.dll [2018-05-07] (Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-06-19] (NVIDIA Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {014472FC-1422-4020-A74C-EAA22BAF6BCE} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\MpCmdRun.exe [2019-01-18] (Microsoft Corporation)
Task: {046DCB6D-0153-4A6B-8298-5C84503DAE83} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2019-01-18] (Microsoft Corporation)
Task: {0AB8944A-87C3-4C24-A85B-E82FDC502627} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2019-01-02] (Microsoft Corporation)
Task: {0BE8D80B-F700-4254-ADB8-36FA63A8DA0E} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe
Task: {204DE6DE-3706-4DEA-9F35-65FAC69F663F} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\feeca19b-aaa1-42c1-b486-94598c821eb4 => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [2018-11-16] (Lenovo Group Ltd.)
Task: {274C6B61-CD38-4F68-B579-56331C590A1F} - System32\Tasks\Microsoft\Windows\rempl\shell-usoscan => C:\Program Files\rempl\remsh.exe
Task: {27EF1A6C-D216-4B9E-BF89-444B281F871F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\MpCmdRun.exe [2019-01-18] (Microsoft Corporation)
Task: {2DEE38B1-C4E2-4E4D-A705-C5D98EFFA0C8} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => %windir%\system32\sc.exe START ImControllerService
Task: {38D22F46-B87D-4CDC-9F62-2FC83A9C4591} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-08-18] (NVIDIA Corporation)
Task: {42A8A521-4EB9-4A18-A709-A0F471EB0059} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {43603C5F-1952-43B4-9C71-73940993C993} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Monitor => C:\WINDOWS\system32\ImController.InfInstaller.exe [2018-11-16] (Lenovo Group Ltd.)
Task: {46127C51-ED9C-46DA-9001-DA3EF707FABC} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\50f02597-8401-4ae4-ab5d-96fc6405598e => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [2018-11-16] (Lenovo Group Ltd.)
Task: {586BF183-D1EB-4F5A-963E-FE53CF57028F} - System32\Tasks\CyberLink\Photo Master Gadget startup => C:\Program Files (x86)\Lenovo\Lenovo Photo Master\PhotoMasterWorker.exe [2016-04-22] (CyberLink Corp.)
Task: {5F369498-90F3-42BA-9DC3-BFBEE7163C58} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-04-07] (Google Inc.)
Task: {65B85F6F-35B3-4459-A179-28255D5B7B25} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] ()
Task: {6E3BEB64-3386-41D7-980E-BC41E929A8A5} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [2019-01-18] (AVAST Software)
Task: {78324E43-B0E8-435E-B9D3-8460220E3C28} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask => %windir%\System32\reg.exe add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler  /v start /t reg_dword /d 1 /f /reg:32
Task: {79F31EC8-6D81-4193-BF91-DF7C9A3C746B} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\MpCmdRun.exe [2019-01-18] (Microsoft Corporation)
Task: {7D4953F5-9DA5-4B4C-9682-A43C6E306ECC} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-08-18] (NVIDIA Corporation)
Task: {7D8B6FAD-974B-4D4D-9714-4FA979CA0DAE} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2017-08-18] (NVIDIA Corporation)
Task: {81DBE1BE-0450-4EB1-8B19-B047D6151DC6} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-08-18] (NVIDIA Corporation)
Task: {88E556C9-C256-4FDE-8DA4-32FD25414B3F} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-08-18] (NVIDIA Corporation)
Task: {9E0780B3-E3BD-4215-B6C4-C77CC93E559A} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2017-08-18] (NVIDIA Corporation)
Task: {A57FBD66-129E-454D-9249-79D3507500FC} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2017-08-18] (NVIDIA Corporation)
Task: {A98A646F-AB88-4AD1-A098-04B8B2651260} - System32\Tasks\Nvbackend_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
Task: {B5A305C9-12FD-49E0-882F-36AAB93E5FBD} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2019-01-02] (Microsoft Corporation)
Task: {DCCF085D-64CC-4129-9AB5-E2D0CB284B96} - System32\Tasks\AvastUpdateTaskMachineUA => C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe
Task: {E22C9B79-CC4C-47EB-A853-99CA7723EE24} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\MpCmdRun.exe [2019-01-18] (Microsoft Corporation)
Task: {E5F85732-F4F6-4B11-925B-7F7704E4FF11} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\sdxhelper.exe [2019-01-18] (Microsoft Corporation)
Task: {EEB496D1-5F3E-4B09-AEAC-F9833320DDFB} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2017-08-18] (NVIDIA Corporation)
Task: {F1DF60A8-E92C-4DD3-BA7A-DEB308C3BBE3} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\sdxhelper.exe [2019-01-18] (Microsoft Corporation)
Task: {F2AC0C5F-8CF6-49AE-96F4-EA82059E92CD} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\b3774b42-6319-4290-b21a-bbd2c6e1bf58 => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [2018-11-16] (Lenovo Group Ltd.)
Task: {F84B7E61-8042-4155-9A32-4EC26CEECED0} - System32\Tasks\AvastUpdateTaskMachineCore => C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe
Task: {F97BF26A-64DE-4855-BF82-E5711C91E113} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\26be9d4d-2df6-436c-a701-42979871fc3d => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [2018-11-16] (Lenovo Group Ltd.)
Task: {F987A330-9FA7-404B-8DFC-8B29F3427281} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-04-07] (Google Inc.)
Task: {F9CDB47D-4CC9-454C-85FC-BB773743D2A3} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe
Task: {FE7773E5-75FA-481E-90CC-ADBC4C55A62E} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2019-01-18] (Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-08-27 18:54 - 2017-08-18 05:36 - 001267136 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll
2016-07-18 09:39 - 2016-07-18 09:39 - 000154816 _____ () C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe
2017-06-17 09:41 - 2017-06-19 03:18 - 000133568 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2018-04-12 00:34 - 2018-04-12 00:34 - 000491744 _____ () C:\Windows\System32\InputHost.dll
2018-04-12 00:34 - 2018-04-12 00:34 - 000472064 _____ () C:\Windows\ShellExperiences\TileControl.dll
2018-12-13 14:48 - 2018-11-09 03:17 - 002759680 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
2019-01-08 20:22 - 2019-01-01 07:42 - 002185728 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-12-14 10:38 - 2018-12-14 10:38 - 000182272 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
2018-12-14 10:38 - 2018-12-14 10:38 - 000019456 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\SkypeProxiesAndStubs.dll
2018-10-04 17:18 - 2018-10-04 17:19 - 000009216 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\ImagePipelineNative.dll
2018-12-14 10:38 - 2018-12-14 10:38 - 000060416 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\ChakraBridge.dll
2018-12-14 10:38 - 2018-12-14 10:38 - 010927616 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\LibWrapper.dll
2018-12-14 10:38 - 2018-12-14 10:38 - 002916864 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\skypert.dll
2018-12-14 10:38 - 2018-12-14 10:38 - 000688128 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\RtmMvrUap.dll
2016-06-24 00:33 - 2016-06-24 00:33 - 000829632 _____ () C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2TrayIcon.exe
2017-06-17 09:42 - 2010-10-26 11:40 - 000049056 _____ () C:\Program Files\CONEXANT\ForteConfig\fmapp.exe
2018-11-07 16:44 - 2018-11-07 16:47 - 000194048 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11810.1001.12.0_x64__8wekyb3d8bbwe\WinStore.Preview.dll
2018-11-07 16:44 - 2018-11-07 16:44 - 002538056 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11810.1001.12.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-11-07 16:44 - 2018-11-07 16:44 - 001754112 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11810.1001.12.0_x64__8wekyb3d8bbwe\Microsoft.Membership.MeControl.dll
2018-12-07 19:27 - 2018-12-07 19:27 - 004220928 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1811.3241.0_x64__8wekyb3d8bbwe\Calculator.exe
2018-12-07 19:24 - 2018-12-07 19:25 - 004380232 _____ () C:\Program Files\WindowsApps\Microsoft.UI.Xaml.2.0_2.1810.18003.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-11-07 16:44 - 2018-11-07 16:47 - 000070144 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11810.1001.12.0_x64__8wekyb3d8bbwe\WinStoreTasksWrapper.dll
2018-10-09 19:38 - 2018-10-09 19:38 - 004389888 _____ () C:\Program Files\WindowsApps\Microsoft.OneConnect_5.1809.2571.0_x64__8wekyb3d8bbwe\OneConnect.dll
2017-01-09 16:12 - 2015-02-12 16:02 - 000224696 _____ () C:\Program Files (x86)\Lenovo\CCSDK\SDKClient.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\jfohs\Desktop\Kfz-Schein WF-DA 1904.jpeg:3or4kl4x13tuuug3Byamue2s4b [95]
AlternateDataStreams: C:\Users\jfohs\Desktop\Kfz-Schein WF-DA 1904.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-1800389922-3015248598-440218060-1001\...\localhost -> localhost

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2016-07-16 12:47 - 2019-01-04 14:36 - 000000830 _____ C:\WINDOWS\system32\drivers\etc\hosts


2017-04-26 21:02 - 2018-01-26 09:23 - 000000588 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics

8.137.152 sanefekz.mshome.net # 2017 10 2 31 16 24 30 778
78

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1800389922-3015248598-440218060-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\jfohs\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img0.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{47330508-C603-4890-873F-48C1548C45CA}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe ()
FirewallRules: [{F6CAEDBD-52FD-460D-9558-3DFF9C6CAC37}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{E90F9E3E-78D7-4A69-817E-D2AC3513B62C}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{28C9987B-8B19-4239-9BB8-DA4617DAD3D5}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
FirewallRules: [{CE306DB7-F4B3-4607-A5D0-68DE0AE2F633}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
FirewallRules: [{BAA04337-27F7-4827-B464-FFA041C6D728}] => (Allow) C:\Program Files (x86)\Lenovo\Lenovo Photo Master\subsys\AdvPhotoEditor\PhotoDirector5.exe (CyberLink Corp.)
FirewallRules: [{14201711-C7F0-481E-B78E-972067FB9908}] => (Allow) C:\Program Files (x86)\BlueStacks\HD-Plus-Service.exe (BlueStack Systems, Inc.)
FirewallRules: [{48611AD2-643A-46D2-B8B8-44CC02257926}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{752C16B1-7334-494F-B7E3-14CD1F2D72F7}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{81F83412-0440-488C-B0B0-680AFFDD6738}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{75E395A2-B33E-4202-BDC8-C8B056EFA508}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{DCC0B793-924E-44B3-B099-7CE5BBC4CCF0}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation)
FirewallRules: [{43098BFE-FB4E-4490-9298-9D00486A6DCC}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation)
FirewallRules: [{059BD100-0690-4D7B-9CE6-DFE0BF56C8F3}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation)
FirewallRules: [{1A7E31D3-D0A9-4B4D-8127-4209369CD032}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation)
FirewallRules: [{4D08EE0B-90BD-42BC-8AE1-9A4A296B9B8D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation)
FirewallRules: [{A1B5D2B0-E1DC-4911-BA50-50A08F288935}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{DC518589-4AF3-47A6-8AA9-35494AE2A05A}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{837B79D4-F11F-4EB0-A02A-E93C92E6D34C}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{7386A056-0231-4D1A-A9B9-277122ED4F5C}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{416A89E9-DB82-4116-A176-C38DF53A263B}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{AD836498-5B09-455F-82AF-6C1D69577D5F}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{E1634268-70F2-4C02-9590-CCAEB601C6B0}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{BD0F91D9-3FD9-4613-B686-FA24B0D46CB6}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{71B661DB-8BE7-4B92-96DA-580B0EAF5B7B}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{3B2C87A7-DCF8-4E43-A4EA-61B06B48860D}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{F692CEB2-E04C-4DE5-B8F2-CCCF914CBA57}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{18937F5D-EA42-4E2C-88A5-7E1FCA8E0317}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
FirewallRules: [{B61702B4-64D3-45EF-8921-A0D222BEBCE6}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
FirewallRules: [{43D08E57-BC99-46E7-B1D1-C538FE8E96CC}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{B0BD9305-7280-43A5-9F71-9D7A6EE9B2D1}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{4BEBA040-8F52-4821-88E8-C8996DE9CFF8}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{F037ECEA-450C-462B-BA50-FF8822339748}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{8C79994B-7091-435E-8944-E25B4CA9574B}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{2A118DFC-38EB-467A-8E15-B5B5415636DA}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{D3E35B10-2F9A-4FBA-B1B3-3BE442BCDA7C}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{94E27F40-7271-497A-9484-08F0881ABD80}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{D39A2C42-2A47-4DB2-BC43-26EE4294552B}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{5EFC2FA3-A7F2-46E9-B5E5-D8D9AFD10EF3}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{9646EE63-F20B-4049-BF6F-5CB5A38EDD37}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{4B0C7CEB-8A6F-4696-86DA-79178140A745}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{0E14DC9E-A34F-40D3-8F3B-8EFBF2C442ED}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{65F4E723-25F9-488E-8FF7-10CDDA1B41D0}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{D3085222-138D-4A59-9C16-7467A5C895F8}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{ED4706D5-F8A7-4049-981B-4D624128816C}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{2D5FC841-7971-46F1-B2CE-353905BFFB7E}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{749AADF1-C1C9-4AB5-93F3-49D83FB90A9E}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{119DFAB9-05F3-49B7-8B68-00F1C02F4E7B}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{02F716EB-3C95-4FED-AE39-C4B024E2D698}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{30A3B70C-284C-4B84-A5BF-B40EC323DF32}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{92B6EF46-B54A-48A4-AD7F-529F3ABD1402}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{D9E45708-6F3C-4A41-9C86-DA981782137F}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{99CD2E56-047A-4F56-A625-7DF4A97F810F}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{85576F15-4ABC-4AF9-8F9A-0A1B29539AA1}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{F796E9DF-06B2-4CB3-A74D-106FD972C443}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{91ABCE41-71E3-43C5-BF63-0F19445A3C7A}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{C56E248E-B028-415B-87EE-22F637BBAFD5}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{CBE41324-B2E6-4CCF-9D95-A014AA21983A}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{51D7FE59-97C4-46C6-B104-5A71983796A0}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{91AEE799-6DCF-44FC-917C-8AE0989CAEF6}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{2ED1F0FB-C687-4A2C-AC3C-0E52F6130A51}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{88865A7E-5812-4DC6-82BE-38D7FB1B16E7}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{40025044-9FAF-4B63-ABD0-4709B0D37E22}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{2727AFD8-ADCA-4D5C-8AE2-316803F092B4}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{08E19255-7BEB-45CF-B09E-3A64E0B1F6AB}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{33A8B95C-D8AF-463A-8812-4B735FC0A657}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{7D34792D-C089-4221-9F1A-7F3F8057AE18}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{81CBAFED-1CF5-4EBE-BC4F-92D579101632}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{1D9A9E8E-9576-4656-BD07-033606783445}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{DEC3A99A-5D0C-4684-BDFC-DF76EF0B8D79}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{BA156654-4A39-443F-BBF7-9B2E46F25332}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{B3727D93-7C48-4A13-AB18-75109BF322D6}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{DC6CD95B-C8D4-417A-A50F-394BC9F913C2}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{D8C7D181-BE20-441B-BA5F-B9A82C5B008C}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{AE4BE500-F63D-4295-8372-4E3CF96CC0D4}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{44A232B3-3F0A-4BE8-B338-2D39E06A7CBD}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{7B2A4998-1DFF-4127-8086-292060609965}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{3DFA487D-C8BC-4DB4-B129-904273BF3A0B}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{EC369DA2-F9B2-4D3E-BAF8-6A89EED637EA}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{554E69E3-3C7D-4D19-A1A0-1C5D067D2767}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{91A73B7F-83EF-40F6-B0EC-5F3E87A515F1}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{0013FDB5-BC64-47FE-9DFA-158A6CC40593}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{065CF90B-A04B-43D2-BC27-9AAF60CE190A}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{EF217AD6-06EE-4C3B-9C8E-F828357DEBBC}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{4330D2A9-7892-4C64-A4B6-253C1319ABA1}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{323B4A05-46EA-4C45-A177-654A3C6705D9}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{19A54600-256B-4B35-AE7B-5F7E7D406232}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{D3684A18-ADF5-421A-B824-38DD964DCD1E}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{01943892-5093-41B4-A7BB-7120E8406ED2}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{8D5CCDD3-89C0-4491-A725-42B682116581}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{862C6DA7-23C1-42EB-BD2E-B61F48D837B6}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{3844336A-ED15-48FA-B74A-32794CB11E97}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{0DB76091-2F47-4D92-A56A-BA172CED1D47}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{0ED31C00-AD92-4663-8783-A745395AC75E}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{3A7E5170-F842-4630-BB17-AA0B22115EFA}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{BB6DCCA8-9F6D-4B75-80E4-5777BEBA5532}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{DFA08A27-A9FE-4814-A1EC-2F06F583A6B3}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{02D3B8D7-3555-4D66-AECE-4BC47B2DFC68}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{E2B0B1E4-3CC0-46AC-B279-AB69D5699A9F}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{FEDFF52F-B3E2-45CD-BFAE-CE031D72BCDF}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{62CAD53A-767F-4270-8ACE-9EA8D3F9D7BC}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{60D45D0E-0DDF-40E8-89E6-93AAE5E16476}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{0F3E14FF-5AA0-44CF-9DF2-7BDFF9B9442B}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{49C76392-C454-4DAF-84A2-31E011C8D9AB}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{1BEDE66E-39A1-42F7-A1BA-3F68678BB776}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{9A56A52D-D568-4B1E-919B-335AC7DB2AAA}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{876202F8-78DF-403B-9141-BEAACB42D937}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{7A18B1A1-C24D-46E6-BBDF-804ACE8A7E77}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{F6399AB3-1DA7-40C6-A61B-F2644911C5AB}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{C32A92C9-2B3E-47BB-AA1B-B2F1F965FEA0}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{4354B699-5895-48CA-AB8A-D46817CB0153}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{A99AB34B-3CB1-491E-839A-0970181842EB}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{3A9BFA2A-F4E7-4DA1-9FE3-694224448FD0}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{5ED52BDC-A262-452B-9C8D-0F67B5497422}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{51D4525E-D822-4EDC-AD43-8858ADED6BAA}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{F2F387B0-3527-4EFA-9140-B220FE0AC8F3}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{66735358-85B2-48DE-A086-FA13A8516A78}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{D61FA516-70C1-4052-A2CF-92F362C67828}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{589F68C2-DE31-473C-84C6-ED216D05DF1D}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{99E97892-867A-4317-BF7E-D0E7107AC598}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{EE950916-A71A-4777-956C-BDDC327A191C}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{32C409AE-834E-4A0D-87C7-183C9E70AECA}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{AF4010BF-A597-4552-BF1D-52E3205A8397}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{6DD484E2-F38E-4766-8ECA-0C7C4EEA353B}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{CEBB3D07-C480-49D2-8DE1-90CE2FB06AAD}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{E53C1DFB-61C3-4443-8CB6-C0BE6988F7D5}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{EF325812-5082-444D-A3D5-8A50C00200AE}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{316657BE-5879-4BCF-ADA6-60E66A0759C9}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{5DD0C70C-59FA-4C33-B0B6-4CB5C1AD51EA}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{ABF69C7D-A28D-42E1-BB26-6C813AFDEB22}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{76469902-AD89-43ED-9ED0-1A6127D1779A}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{165C3BAD-34B0-4BD8-8DC3-15343421C6FB}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{4A9A56D1-C009-4A90-80CE-2D923672FDE0}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{7D2AB49A-54BD-46EE-8AAE-B55CB7D8BCAE}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{1EF47BCC-F95D-472D-8A2D-0FFE145507F5}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{BBF1620A-AC4B-488E-B0E2-862F95342976}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{628AC3C4-4B39-404F-86DD-91E05C620367}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{21A36AC6-1917-45CE-869E-58E3566F3E4E}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{7FED9D97-B624-4CC8-A109-66184D3950B2}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{71A8CDD4-DDB7-4CF2-9DA5-8FC1DC95EE21}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{CABE5DE0-C190-4A26-8534-3D3D9E3E7FB6}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{94C20C92-440C-4186-8473-ABC9736FB2E2}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{6437A57B-869F-41C9-B8BF-83D3A128336E}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{BDA23FA0-1C02-4175-A83C-4FCB1936F9DF}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{E159137F-EB31-497A-B513-7838AA644DAB}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{F8034EB8-DD07-4B01-9F2F-0BC6B61A4C6A}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{7A4E0DA1-E574-41ED-9CA2-615C8135756D}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{E679C027-8677-4D0F-B9C6-FD0DEEADF651}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{F9C4A152-3918-44D6-87FC-E75B2EF35427}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{D90582FA-3ED6-4063-AEA1-EDE06A523155}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{792FE199-CDB0-431D-8E08-04DC41D4E0FC}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{7F3816E4-ED0D-4BAB-B860-090C24D0B294}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{C530786A-1FE8-4F2C-BA72-E3834ED598A9}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{A47DA2EB-E801-4AA9-8663-159575561012}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{E106D6F4-EFC4-4A7C-A6C5-F488E9FF37A3}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{D105B773-9252-42FD-AAB0-7D95752A1D32}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{92D142C4-8332-454C-9630-B3D97CFBA1AF}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{A1A640EA-3A25-4961-9796-0114EE9477F5}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{62CFC38B-9908-424B-BA9A-5506C230218A}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{684766A9-8BD1-4CF6-802D-34B214D04B46}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{650D622D-66FB-4FC8-B9D4-B3AD6E80C4FE}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{6B2C6052-B107-4B3F-9E51-B3E281AB0F21}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{419D101D-D726-4953-9704-DBD6C4C18DF1}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{6B5828BA-CA11-4F80-A67D-7B1D898B21FB}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{63C9A342-6503-415B-95E9-0A160D79206C}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{7F6D001D-4305-4348-AF47-1273D8022046}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{B2F951D4-4938-4E25-9B2F-2D9AA08112D0}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{CB6506A6-4BF9-45FA-B8E9-AB7CADD4F57D}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{813CE563-6C1A-4D8F-9A55-B6BDC2A61C44}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{213B7018-C27A-43F2-9238-217073A95776}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{3CFF12F6-2807-4738-88F6-619E16E4FE7F}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{7EB72B2A-F915-4F1E-9A24-E0117D013ED5}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{582EFB07-A65B-4085-A714-EF093EA26579}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{0ED486DC-A265-4145-8C9F-3F3B6DB8256A}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{3A67AFED-B22C-47BE-8D86-F352A0058876}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{5EF15633-430B-45BE-AA0A-1AF23F1EF325}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{599178DD-6B59-4C7A-825B-FC10CFC1866D}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{F53CD7B7-C3F3-481E-9B9B-820C7D2D2882}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{F9F61D0B-2904-4104-B744-47D331093F61}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{F29F97D8-5732-4684-A434-71C8ACF25F51}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{63BBD2BA-F6E5-4F3D-ACA7-B6AD9E7A8B24}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{FDB2AF6C-F976-4ED7-9DA6-575B5643CD1B}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{2B77889D-B802-42A7-A6A9-5EBD9D46C099}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{D84C350F-90D2-4522-96C8-4D921E0E6688}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{6986A8F8-9E03-4911-8C24-928D48AC3F47}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{B3E0E8B0-2C9A-4B19-8342-24C3844EB73B}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{DF297753-E957-44DC-BC6B-3759558AB12F}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{7D960F52-8DA0-4BD8-9FCB-1A43550CF0F9}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{0031160E-20BE-469A-9F88-8024610E72AD}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{5AC400FD-08C1-4EB0-9E40-846E2B8238C3}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{4C14F435-9F06-4470-9E7D-29136B1ADAE0}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{4AEBC3C7-F294-4D84-8D47-DA19396842E1}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{E581B229-0A1D-44D6-BE1A-C3B91F12938C}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{4A39C748-88D9-4299-A046-ED09B84A9E33}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{EB3CD5F7-EB60-4C8F-A58B-F8615326CA63}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{40E385A6-266D-4834-B528-2F6F3CFB3DEA}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{AB3188CB-D776-418E-9953-9DA67A166F56}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{061CF0A4-DCCA-4856-9FAC-03EC4621C803}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{6C047AD3-F379-4299-9144-B963C145A322}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{9954C350-76E9-4B35-B2EF-3570331A6BCB}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{C5F535A1-CFEC-40E4-BEC7-14DC7C131AAE}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{6B4D10F3-32AA-454D-954E-17C849ED5D97}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{FE3B4280-08D3-4F5E-823A-E18E611B5AD8}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{AB989193-EA13-4D98-8656-7EA780C1E356}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{32D48D07-48E8-4080-9FD8-C11847835F3B}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{8DA8E79A-B351-49AC-A4E4-6F50D0FF99C2}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{553AB528-D3D8-4F84-BCC2-F04BF3D6B66E}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{606BF192-85BD-464E-B83E-AE5859649782}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{10738A55-4BC0-438E-B26A-D1449734D43F}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{F6DFEE6E-4E73-407D-BB72-BC0817CE7B0E}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{3936EC82-3A00-4E29-AF1E-E441E2814CE9}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{1DC59DF6-2428-4FC7-894D-A6BFDBD3B5D8}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{D27255B5-2E5A-408A-97B6-613548CE2F29}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{2ACC9FE2-84A3-464A-BAF0-4E83522DB016}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{A3EC925A-C355-43FA-9D11-F0FBE7F68275}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{8D5D191B-0108-4302-9B48-9AC69AA3520D}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{7985267E-BE96-4C7A-BBA6-5B83DB0B925A}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{8A0AD0AE-9E58-411F-BAA3-F25FC58897FE}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{07252F42-9E99-4A4D-804B-5AFBA23DB4E7}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{0349E385-EDB6-4271-B52F-5CE048349DF9}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{EFC58173-EE20-4020-BF6E-B746C228BF8F}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{F1E50952-FA90-4B6A-B57E-67039A553BC1}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{DC69AD8F-F080-48C2-9023-640155FCC52F}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{57B16803-1486-4132-B6A0-04D65FE48808}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{3EC2B9E8-8C1D-4822-98BC-71993E1654EE}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{B2CCB701-CF35-4928-A41F-37D9E1683AF6}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{1C7D910B-61C6-4530-B0E5-EDAC7BD7B883}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{D94FFC9E-C45E-4269-87FC-8F4FD5F3B7F1}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{63539AA6-A8D2-45EE-93F8-EFA9CB5C08C1}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{EC20372A-7E06-478F-AF90-9838750BB45A}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{681905F3-B566-4C0C-8FB6-D64D90BCB685}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{581087F3-A796-4777-A78A-94BFFF8789E2}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{7C49F95D-D198-4A7D-B9C2-2A2FBBA17ACC}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{84C8B390-CE26-48DB-8D9F-89A75F0817F8}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{F2875023-E945-4C9C-9B60-FFDF632B293C}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{9B237C27-F232-4A25-BDBE-99EE51608DC8}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{BF94CF7B-9304-4168-B146-1A3FB22432EA}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{7EA07814-3FE6-40E1-BB28-80651A6F8755}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{BB9EAABA-BE75-48C1-8C2D-F13462819715}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{C3BB3EBC-313D-4B19-A89C-C6B6D37D6B9A}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{3ED6BE21-3384-4E26-A019-F819A21E8E46}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{24E90A22-9793-4C12-8BF1-024366497A3E}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{737CFFA2-72DE-431B-ABFE-78DFBBECA64E}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{009E9AC0-24FC-4485-863C-39092CF6D373}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{F2E2CFE9-9AB4-4D93-ADA4-5CBAE7237090}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{3C7EC793-F332-4F39-AAAA-61406D896FA3}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{1228BB65-7B71-477F-B228-B3CDB5C83B29}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{FE22339C-7EF9-4218-8022-9B193B7693CE}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{025443C8-857E-4262-8088-2441880D7914}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{29FB4263-6EF5-4AE2-A515-0F2D9AEE5D56}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{C4978FAD-DD37-4749-A4A0-FEFCB10186A8}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{9C92FE20-B965-4878-BB0F-2ED0DDA15D3F}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{5898D35C-CB2E-455E-8D3C-7C589F9C01AA}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{7102F9A6-CC5E-4D56-B5E6-C0C3C4DC2B35}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{37D78163-81F8-405B-A974-B8EAF2617F0F}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{7438F1D5-F417-40DA-A651-528855C1A876}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{B33E72D6-3D62-4E1F-AA5A-481ED4C6D1EE}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{36E7AC32-D8E1-4455-AE0A-80AA830114C8}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{7A7C5479-F345-4501-A8E3-B982C4C286F8}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{8D4E26C8-42C1-48C7-97E2-ADB229A9B4C4}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{CCE42739-22C4-4E01-9E95-481B04163CA3}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{949A609B-CC86-4732-8E9D-C345EF0F7DE9}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{E77326A1-560D-454B-A64C-0EB74AFCE087}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{7946468C-F198-4B4D-8F09-FA4104FBEAF6}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{8DE832D5-CDEE-4BF9-9CAF-A1378BDE4A9D}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{C953D36E-5E57-417B-AAF9-5DB9355CFEB4}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{A642CCAE-8FCE-4C8E-8763-D19684932B21}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{4A817B46-34F2-4D95-ABA4-6ACF91BADDB6}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{22730993-CCA2-4A53-A8F5-0B2AA031233B}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{0FB7B155-F34F-4F76-A1B7-CA1F48D55AFF}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{4DA948D4-FE1D-48E4-8FEC-2BB8616CCB56}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{E76E0ED9-4A90-4465-8779-3D42EBDC1400}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{5122E888-ADE3-40CB-89BC-C3311EBC87F2}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{9204ED6D-3CF0-46E1-8C21-58190E0117A9}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{666A503D-B138-4BA1-90F3-E482930942EB}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{8BCEE5B2-937C-4881-B7C3-F08CCC299A57}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{003CD7C2-054C-432A-87A0-EC954FB73477}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{420DCCD1-0516-4FC9-9C48-20D62AE82377}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{E6AEC89D-FA6E-4423-A6D4-1A959BA4F016}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{A84798EB-C163-4B91-8138-3BAD42AF8AE9}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{8A3E600A-5E12-42C4-A29A-2D13AD873583}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{3C5CA4FF-D0C9-4F3F-BB1D-EDC5EACF1105}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{255927F5-B384-4720-93ED-F1BCB655E549}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{843C2D21-5A06-4136-AB56-1EA83E878E67}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{5F0F84C7-BD77-4AA7-8CB2-1907F0168E72}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{72459BF2-4038-46A4-8ADA-BC9DEB38B438}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{C11AD94F-D047-4289-BA8F-EF953AF43046}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{71440E65-2DA3-46E4-8975-CE3F9FF293BC}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{E778C1B4-5093-4A20-85EE-336E4D90E10D}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{40990FB9-864D-44DE-A065-7155E09176BE}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{9E732A38-EB26-421E-8418-7CDF0775FFED}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{6D271243-E60F-450A-96B6-DAE13CE28E17}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{BDAD2CD3-8FAE-402F-BC6B-5A62E3862528}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{9D35A657-31CA-4D0C-A90D-FE5720D6EF8C}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{E0B5D479-D57F-4DCF-BAEC-B2A4D0D5AC6B}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{8013A2B5-455B-405D-8FD1-14E55DD20F43}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{D5D1F3FA-840E-4F89-AEC0-E993F24FBFE1}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{EBA5E98A-7FF0-4F25-999E-8C213C1038BA}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{15551834-6BC8-4E6D-8B39-B7A64478DCCC}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{0069B7A6-6D8D-4B4D-9EDD-84A4CFC04B93}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{EB21CE7D-C20F-44FD-8315-19396A950C78}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{8F9AE4D6-7977-4C89-8D0C-B880DCB0EE4E}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{CAA4A774-60D2-448C-A3EC-72BFF2325DD8}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{B3674627-272B-4841-8185-E63CC821250A}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{7CD28BE0-1FB6-4AE2-A9B3-88970CE6F347}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{B5B9AA48-AB9C-43F8-9B40-B89663D474D5}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{3AC15C46-E39F-42E4-AA66-C2C347F23247}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{78F57B65-ED53-44D2-8B23-92904F889060}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{4A01519D-5590-462A-AAC1-96AF73A31F1F}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{82E278E6-197E-45F5-8E0C-97FF5B2E02AE}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{7B9FF8DB-25C7-4D0A-8CBE-AAA31604FF27}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{E2E99007-C125-4A25-82E6-F8FD91BE28C3}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{EA215FFF-52E4-4F35-A461-E791B65B3D68}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{FACADC68-05F1-4883-96F7-286BE45BBC2F}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{CCC8221D-9606-4CFF-9D88-9C8A7FB3287D}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{243034DF-BA6D-40D9-A3E0-3F37CF41097D}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{00548C97-F068-4F61-B2B0-92A4617FCCF3}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{0E454865-E007-466B-A62D-7401A69C82D2}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{8C01D53C-DCA9-4145-B4F7-1D8B614867CE}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{C28722A0-A400-4089-BA48-D7FE5A4B5F6E}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{32DF22C5-3695-48F3-9CD7-F71586ABF1AA}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{FF3CC8A0-C0CD-45EE-ABE1-240B7933E67E}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{048CD892-00DF-4399-8977-DB5385D60C51}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{6576C3F5-919F-4205-BCE4-425F1E37114D}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{37B2A87A-581F-49B6-BBD6-352FFAACB7AB}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{F711F1B5-B681-4905-93FB-16183FC8B628}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{6FB92D7E-A1EF-4B1C-8299-4EAE03990B53}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{52CA1C31-D46C-4301-B425-CA8A4245F5C9}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{D3D22823-70AC-430A-847E-5B4AC06A4483}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{C4395D12-9324-4496-8F27-57A3FB92C1B6}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{4FB6971C-8F5E-4601-90F5-04D55DD49F3B}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{7E69BD8A-891F-459E-A645-FBCF824BC019}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{14356140-F3F7-40A8-A564-EFC918939AA6}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{3D1BCD89-CCE3-4D18-BF20-BF0B17A7DE8E}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{7BE51070-9354-45E7-B69C-4DF4581E701B}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{244EE7BB-C7CA-4184-B4F6-D38EF03DB1CF}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{71948C1B-FD17-4707-9EE9-0158B6B5907C}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{0F2FC73D-D268-48EF-9FC4-54F38FCBF2AF}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{82E08683-3F5F-458C-9E8F-14981FCF8C44}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{6F822AD5-11D5-4A44-9EB6-F18862FC9BB9}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{BF713160-1248-48CA-8233-62685E9C534A}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{23C2F87F-224B-4B1D-B39B-685CC67E1A2C}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{AF55611E-2D18-499E-9EF7-FD0B9243D66E}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{6700E9A6-AB55-4CBE-86A9-030B063A8431}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{85154110-87DC-4D02-948F-F37F7370D502}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{ED02EEAA-58EA-4EBD-97BC-918C0F0259A7}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{4C68E644-E120-42BC-8264-1283E7071737}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{EC49B42A-18A4-4129-B47B-85F45AD16619}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{9B36F34D-2EEA-4E20-8CDA-1DC1BCB58C25}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{2C94E055-329F-4DEF-A7C3-BFFCC503AFFF}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{8EB92689-6E68-4A57-82CF-99537820EE11}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{1AB7A04C-5D14-4108-A7AF-8A2E2C9D52C9}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{2344FC86-250E-4267-9A54-43ED478E8BBF}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{65E13BD6-88F2-4766-81D5-033E79B226E6}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{0BAAE2EF-B32F-4249-B182-4C6C845DFBA0}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{6648310C-3611-405D-8C84-189B631B4666}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{FAB78688-268C-46A9-8DAC-6BFC81C6F22F}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{7CEA762E-0718-4152-8163-2A7188A2B93C}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{D1828107-D39A-4855-A0A2-C82D994D989C}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{729B7D30-9B1C-43BE-B7C9-86177A566B13}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{83C9D597-8BD3-4831-9A9B-72A77B00266D}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{35DE0B41-D6D1-4419-BE6D-425175D5C370}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{EA662ECD-F3F4-4BDF-BC17-AE4B4375948F}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{9E5845B9-D72F-4272-9AC1-8313D236EA7F}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{FF93373F-21C5-45CA-BCF7-39FA54E04416}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{33517B58-3E4C-4204-9302-2DC2EC2F42E3}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{B78E6BD5-1B70-44C9-B37C-A9B9B4F1591C}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{B42ABB70-C58C-4364-AE0E-939A85A7F182}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{6EBC93A2-C455-4FDA-AD46-B79E80BB01D8}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [{3CFC78F5-5538-470D-916F-9B36223771AB}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Corporation)
FirewallRules: [TCP Query User{E35A0740-8A69-41D6-B3C5-402C457C226C}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation)
FirewallRules: [UDP Query User{A1CC25CF-E463-434D-85B2-A6B1633C9410}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation)
FirewallRules: [{A1B08A4C-7F43-41E0-B6FA-72FF83D9D83E}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe Keine Datei
FirewallRules: [{1F242F13-1FF5-442B-8C19-32439A594412}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe Keine Datei
FirewallRules: [{7AA0D64B-D994-42B5-9A65-4A781EA33E00}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.)

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (01/22/2019 05:54:04 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "WmiApRpl" in der DLL "C:\WINDOWS\system32\wbem\wmiaprpl.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.

Error: (01/22/2019 05:54:04 PM) (Source: Perflib) (EventID: 1023) (User: )
Description: Die erweiterbare Leistungsindikator-DLL rdyboost kann nicht geladen werden. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Windows-Fehlercode.

Error: (01/22/2019 05:54:04 PM) (Source: PerfNet) (EventID: 2004) (User: )
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.

Error: (01/22/2019 05:54:04 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "MSDTC" in der DLL "C:\WINDOWS\system32\msdtcuiu.DLL" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.

Error: (01/22/2019 05:54:04 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "Lsa" in der DLL "C:\Windows\System32\Secur32.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.

Error: (01/22/2019 05:54:04 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "ESENT" in der DLL "C:\WINDOWS\system32\esentprf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.

Error: (01/22/2019 05:54:04 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "BITS" in der DLL "C:\Windows\System32\bitsperf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.

Error: (01/22/2019 03:30:09 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "WmiApRpl" in der DLL "C:\WINDOWS\system32\wbem\wmiaprpl.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.


Systemfehler:
=============
Error: (01/22/2019 06:01:35 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (01/22/2019 05:53:43 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (01/22/2019 05:53:43 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (01/22/2019 05:53:42 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (01/22/2019 03:29:46 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (01/22/2019 03:29:46 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (01/22/2019 03:29:45 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (01/22/2019 09:16:03 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.


Windows Defender:
===================================
Date: 2018-06-27 22:47:26.000
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {13196175-47A4-4A84-9756-3AF0E1C3D499}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-06-27 22:47:27.800
Description:
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.269.1961.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.14901.4
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich.

Date: 2018-06-27 22:47:27.799
Description:
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.269.1961.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.14901.4
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich.

CodeIntegrity:
===================================

Date: 2018-09-14 20:44:30.936
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\Chakradiag.dll because the set of per-page image hashes could not be found on the system.

Date: 2018-09-14 20:44:30.911
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\Chakradiag.dll because the set of per-page image hashes could not be found on the system.

Date: 2018-09-14 20:44:30.702
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system.

Date: 2018-09-14 20:44:30.679
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system.

Date: 2018-09-14 20:44:30.130
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\Chakradiag.dll because the set of per-page image hashes could not be found on the system.

Date: 2018-09-14 20:44:30.105
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\Chakradiag.dll because the set of per-page image hashes could not be found on the system.

Date: 2018-09-14 20:44:29.793
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system.

Date: 2018-09-14 20:44:29.768
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system.

==================== Speicherinformationen ===========================

Prozessor: Intel(R) Core(TM) i5-7200U CPU @ 2.50GHz
Prozentuale Nutzung des RAM: 45%
Installierter physikalischer RAM: 8092.13 MB
Verfügbarer physikalischer RAM: 4391.08 MB
Summe virtueller Speicher: 9372.13 MB
Verfügbarer virtueller Speicher: 4961.91 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:101.53 GB) (Free:39.53 GB) NTFS
Drive d: (LENOVO) (Fixed) (Total:931.39 GB) (Free:929.78 GB) NTFS

\\?\Volume{e8e08814-fde7-4531-aa95-7b7cb07520de}\ (WINRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.53 GB) NTFS
\\?\Volume{7110eacf-dc31-43b3-8f54-7539aad52f01}\ (LENOVO_PART) (Fixed) (Total:15.49 GB) (Free:2.14 GB) NTFS
\\?\Volume{c5212052-96e6-4226-9ee2-9e36c6c0dcfd}\ (SYSTEM_DRV) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 119.2 GB) (Disk ID: 6E5FF253)

Partition: GPT.

========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: 8AB9028B)

Partition: GPT.

==================== Ende von Addition.txt ============================

cosinus 22.01.2019 21:45
Du möchstest bitte beide neuen Log posten, nicht nur die addition.txt

Friedrich290 24.01.2019 21:01
hallo,
anbei die Datei:
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 20.01.2019
durchgeführt von jfohs (Administrator) auf LAPTOP-ANDO5CGM (24-01-2019 21:00:10)
Gestartet von C:\Users\jfohs\Downloads
Geladene Profile: jfohs (Verfügbare Profile: defaultuser0 & jfohs & danie)
Platform: Windows 10 Home Version 1803 17134.523 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_1a33d2f73651d989\igfxCUIService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDService.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_1a33d2f73651d989\IntelCpHDCPSvc.exe
(Intel Corporation) C:\Windows\System32\ibtsiva.exe
(Chris Pietschmann (hxxp://pietschsoft.com)) C:\Program Files (x86)\Virtual Router\VirtualRouterService.exe
(Lenovo Group Ltd.) C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe
(Conexant Systems, Inc.) C:\Program Files\CONEXANT\SAII\CxUtilSvc.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(Conexant Systems, Inc.) C:\Windows\System32\SASrv.exe
(Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1812.3-0\MsMpEng.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_1a33d2f73651d989\IntelCpHeciSvc.exe
(Conexant Systems Inc.) C:\Windows\System32\CxAudMsg64.exe
(Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1812.3-0\NisSrv.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
() C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe
(Lenovo) C:\Program Files (x86)\Lenovo\CCSDK\CCSDK.exe
(Lenovo) C:\Program Files (x86)\Lenovo\GDCAgentSetupRed\GDCAgent.exe
(Microsoft Corporation) C:\Program Files\rempl\sedsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_1a33d2f73651d989\igfxEM.exe
(Conexant Systems, Inc) C:\Program Files\CONEXANT\SAII\SmartAudio.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDIntelligent.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.37.98.0_x64__kzf8qxf38zg5c\SkypeApp.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.LockApp_cw5n1h2txyewy\LockApp.exe
(Lenovo Group Ltd.) C:\Program Files\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.SettingsApp.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
() C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2TrayIcon.exe
() C:\Program Files\CONEXANT\ForteConfig\fmapp.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.37.98.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
(Conexant Systems, Inc.) C:\Program Files\CONEXANT\cAudioFilterAgent\CAudioFilterAgent64.exe
(Lenovo(beijing) Limited) C:\ProgramData\Lenovo\ImController\Plugins\IdeaOSDPackage\x64\utility.exe
(BlueStack Systems, Inc.) C:\Program Files (x86)\BlueStacks\HD-Agent.exe
(Cisco) C:\Users\jfohs\AppData\Local\Cisco\VideoGuardPlayer\VideoGuardMonitor\CiscoVideoGuardMonitor.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_11810.1001.12.0_x64__8wekyb3d8bbwe\WinStore.App.exe
() C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1811.3241.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Lenovo Group Ltd.) C:\Program Files\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.SettingsApp.exe
(Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.Device.exe
(Lenovo Group Ltd.) C:\Program Files\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.Device.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [638872 2018-04-12] (Microsoft Corporation)
HKLM\...\Run: [DAX2_APP] => C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2TrayIcon.exe [829632 2016-06-24] ()
HKLM\...\Run: [ForteConfig] => C:\Program Files\Conexant\ForteConfig\fmapp.exe [49056 2010-10-26] ()
HKLM\...\Run: [cAudioFilterAgent] => C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe [602968 2015-12-07] (Conexant Systems, Inc.)
HKLM\...\Run: [ShadowPlay] => "C:\WINDOWS\system32\rundll32.exe" C:\WINDOWS\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [LenovoUtility] => C:\ProgramData\Lenovo\ImController\Plugins\IdeaOSDPackage\x64\utility.exe [911272 2017-07-27] (Lenovo(beijing) Limited)
HKLM\...\Run: [SmartAudio] => C:\Program Files\CONEXANT\SAII\SACpl.exe [1830232 2016-03-08] (Conexant Systems, Inc.)
HKLM-x32\...\Run: [AvastUI.exe] => "C:\Program Files\AVAST Software\Avast\AvLaunch.exe" /gui
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ACHTUNG
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Corporation)
HKU\S-1-5-21-1800389922-3015248598-440218060-1001\...\Run: [BlueStacks Agent] => C:\Program Files (x86)\BlueStacks\HD-Agent.exe [160824 2017-05-02] (BlueStack Systems, Inc.)
HKU\S-1-5-21-1800389922-3015248598-440218060-1001\...\Run: [VideoGuardMonitor] => C:\Users\jfohs\AppData\Local\Cisco\VideoGuardPlayer\VideoGuardMonitor\CiscoVideoGuardMonitor.exe [2345736 2018-04-17] (Cisco)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\71.0.3578.98\Installer\chrmstp.exe [2018-12-18] (Google Inc.)
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{30C521FB-255B-46C8-9F0D-EE5AE371C9AA}] -> "C:\Program Files (x86)\AVAST Software\Browser\Application\71.0.1037.98\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level
Startup: C:\Users\jfohs\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk [2017-08-05]
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{1dbfc4d4-e64e-4404-9de3-89b4b73ce860}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{ee18bd60-d989-45e5-9f4c-5435d73e8081}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-1800389922-3015248598-440218060-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo17win10.msn.com/?pc=LCTE
HKU\S-1-5-21-1800389922-3015248598-440218060-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com
SearchScopes: HKU\S-1-5-21-1800389922-3015248598-440218060-1001 -> DefaultScope {01DE2648-0E5D-4CC5-8BF3-B07B871A805E} URL =
SearchScopes: HKU\S-1-5-21-1800389922-3015248598-440218060-1001 -> {01DE2648-0E5D-4CC5-8BF3-B07B871A805E} URL =
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2019-01-13] (Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-01-13] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-01-13] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-01-13] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-01-13] (Microsoft Corporation)

FireFox:
========
FF DefaultProfile: xy5icu12.default
FF ProfilePath: C:\Users\jfohs\AppData\Roaming\Mozilla\Firefox\Profiles\xy5icu12.default [2019-01-24]
FF NewTab: Mozilla\Firefox\Profiles\xy5icu12.default -> hxxp://www.bing.com/?pc=COSP&ptag=D080218-N0600A6B219395BABB4E59ADF&form=CONMHP&conlogo=CT3332005
FF Extension: (Avast SafePrice | Vergleich, Angebote, Gutscheine) - C:\Users\jfohs\AppData\Roaming\Mozilla\Firefox\Profiles\xy5icu12.default\Extensions\sp@avast.com.xpi [2018-12-20]
FF Extension: (Avast Online Security) - C:\Users\jfohs\AppData\Roaming\Mozilla\Firefox\Profiles\xy5icu12.default\Extensions\wrc@avast.com.xpi [2019-01-09]
FF SearchPlugin: C:\Users\jfohs\AppData\Roaming\Mozilla\Firefox\Profiles\xy5icu12.default\searchplugins\bing-lavasoft-ff59.xml [2018-11-03]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] ( Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2018-09-11] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2017-06-19] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2017-06-19] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2018-12-20] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2018-12-20] (Google Inc.)

Chrome:
=======
CHR NewTab: Default -> "active": false,
            "entry": "chrome-extension://nladljmabboanhihfkjacnnkgjhnokhj/new-tab.html"
         
CHR DefaultSearchURL: Default -> hxxps://defaultsearch.co/?q={searchTerms}
CHR DefaultSearchKeyword: Default -> Adaware Secure
CHR Profile: C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default [2019-01-19]
CHR Extension: (Präsentationen) - C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-14]
CHR Extension: (Docs) - C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-14]
CHR Extension: (Google Drive) - C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-04-07]
CHR Extension: (YouTube) - C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-04-07]
CHR Extension: (Avast SafePrice | Vergleich, Angebote, Gutscheine) - C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2018-11-19]
CHR Extension: (Google Docs Offline) - C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-08-25]
CHR Extension: (Avast Online Security) - C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2018-09-25]
CHR Extension: (Adaware Secure) - C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj [2018-11-13]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-04]
CHR Extension: (Google Mail) - C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-04-07]
CHR Extension: (Chrome Media Router) - C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-11-03]
CHR HKLM\...\Chrome\Extension: [nladljmabboanhihfkjacnnkgjhnokhj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [nladljmabboanhihfkjacnnkgjhnokhj] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BstHdAndroidSvc; C:\Program Files (x86)\BlueStacks\HD-Service.exe [387128 2017-05-02] (BlueStack Systems, Inc.)
S3 BstHdLogRotatorSvc; C:\Program Files (x86)\BlueStacks\HD-LogRotatorService.exe [369720 2017-05-02] (BlueStack Systems, Inc.)
S3 BstHdPlusAndroidSvc; C:\Program Files (x86)\BlueStacks\HD-Plus-Service.exe [406584 2017-05-02] (BlueStack Systems, Inc.)
R2 CCSDK; C:\Program Files (x86)\Lenovo\CCSDK\CCSDK.exe [666608 2016-03-22] (Lenovo)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9619816 2019-01-04] (Microsoft Corporation)
R2 CxUtilSvc; C:\Program Files\Conexant\SAII\CxUtilSvc.exe [132096 2016-05-12] (Conexant Systems, Inc.) [Datei ist nicht signiert]
R2 DAX2API; C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe [154816 2016-07-18] ()
R2 ETDService; C:\Program Files\Elantech\ETDService.exe [134872 2017-04-12] (ELAN Microelectronics Corp.)
R2 GDCAgent; C:\Program Files (x86)\Lenovo\GDCAgentSetupRed\GDCAgent.exe [1210352 2016-03-22] (Lenovo)
R2 ibtsiva; C:\WINDOWS\system32\ibtsiva.exe [192264 2017-02-10] (Intel Corporation)
R2 ImControllerService; C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [71040 2018-11-16] (Lenovo Group Ltd.)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [268704 2017-02-13] ()
R2 SAService; C:\WINDOWS\system32\SAsrv.exe [431960 2015-09-15] (Conexant Systems, Inc.)
S4 ssh-agent; C:\WINDOWS\System32\OpenSSH\ssh-agent.exe [495616 2018-03-10] ()
R2 Virtual Router; C:\Program Files (x86)\Virtual Router\VirtualRouterService.exe [12288 2013-02-10] (Chris Pietschmann (hxxp://pietschsoft.com)) [Datei ist nicht signiert]
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\NisSrv.exe [3880120 2019-01-18] (Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\MsMpEng.exe [114208 2019-01-18] (Microsoft Corporation)
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3743648 2017-02-13] (Intel® Corporation)
S2 avast; "C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe" /svc [X]
S3 avastm; "C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe" /medsvc [X]
S3 AvastSecureBrowserElevationService; "C:\Program Files (x86)\AVAST Software\Browser\Application\71.0.1037.98\elevation_service.exe" [X]
R2 NvContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe" -s NvContainerLocalSystem -a -f "C:\ProgramData\NVIDIA\NvContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\NvContainer\plugins\LocalSystem" -r -p 30000
S3 NvContainerNetworkService; "C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe" -s NvContainerNetworkService -f "C:\ProgramData\NVIDIA\NvContainerNetworkService.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\NvContainer\plugins\NetworkService" -r -p 30000
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000
R2 NvTelemetryContainer; "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugin"

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BstHdDrv; C:\Program Files (x86)\BlueStacks\HD-Hypervisor-amd64.sys [152672 2017-05-02] (BlueStack Systems)
S3 BstkDrv; C:\Program Files (x86)\BlueStacks\BstkDrv.sys [270904 2017-05-02] (Bluestack System Inc. )
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd.)
R3 ETDSMBus; C:\WINDOWS\system32\DRIVERS\ETDSMBus.sys [32328 2017-04-12] (ELAN Microelectronic Corp.)
R3 ibtusb; C:\WINDOWS\system32\DRIVERS\ibtusb.sys [257800 2017-02-10] (Intel Corporation)
R3 Netwtw04; C:\WINDOWS\System32\drivers\Netwtw04.sys [7689728 2018-04-12] (Intel Corporation)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nvlt.inf_amd64_851a79f66682d708\nvlddmkm.sys [14482360 2017-09-29] (NVIDIA Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30144 2017-08-18] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [48064 2017-08-18] (NVIDIA Corporation)
R3 nvvhci; C:\WINDOWS\System32\drivers\nvvhci.sys [57792 2017-08-18] (NVIDIA Corporation)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [943112 2016-08-22] (Realtek )
R3 RTSUER; C:\WINDOWS\system32\Drivers\RtsUer.sys [418784 2016-08-05] (Realsil Semiconductor Corporation)
R3 rtsuvc; C:\WINDOWS\system32\DRIVERS\rtsuvc.sys [3138056 2016-08-04] (Realtek Semiconductor Corp.)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [46680 2019-01-18] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [330936 2019-01-18] (Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [62136 2019-01-18] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-01-24 20:45 - 2019-01-24 20:45 - 000000000 ___HD C:\OneDriveTemp
2019-01-22 18:54 - 2019-01-22 18:55 - 000000000 ____D C:\Users\jfohs\Downloads\FRST-OlderVersion
2019-01-21 20:36 - 2019-01-21 20:36 - 000001756 _____ C:\Users\jfohs\Desktop\AdwCleaner[C03].txt
2019-01-19 13:44 - 2019-01-19 13:44 - 000003299 _____ C:\Users\jfohs\Desktop\AdwCleaner[C00].txt
2019-01-19 13:41 - 2019-01-19 13:43 - 000000000 ____D C:\AdwCleaner
2019-01-19 13:40 - 2019-01-19 13:40 - 007320272 _____ (Malwarebytes) C:\Users\jfohs\Downloads\adwcleaner_7.2.6.0.exe
2019-01-18 22:53 - 2019-01-18 22:53 - 007127416 _____ (VS Revo Group ) C:\Users\jfohs\Downloads\revosetup206.exe
2019-01-18 22:53 - 2019-01-18 22:53 - 000001086 _____ C:\Users\Public\Desktop\Revo Uninstaller.lnk
2019-01-18 22:53 - 2019-01-18 22:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2019-01-18 22:53 - 2019-01-18 22:53 - 000000000 ____D C:\Program Files\VS Revo Group
2019-01-18 13:54 - 2019-01-18 13:54 - 000001276 _____ C:\Users\jfohs\Desktop\CrystalDiskInfo.lnk
2019-01-18 13:54 - 2019-01-18 13:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CrystalDiskInfo
2019-01-18 13:54 - 2019-01-18 13:54 - 000000000 ____D C:\Program Files (x86)\CrystalDiskInfo
2019-01-18 13:53 - 2019-01-18 13:53 - 003942560 _____ (Crystal Dew World ) C:\Users\jfohs\Downloads\CrystalDiskInfo8_0_0.exe
2019-01-17 20:33 - 2019-01-17 20:24 - 000045816 _____ C:\Users\jfohs\Desktop\FRST.txt
2019-01-17 20:26 - 2019-01-17 20:26 - 000084834 _____ C:\Users\jfohs\Desktop\Addition 17.01.2019.txt
2019-01-17 20:24 - 2019-01-17 20:24 - 000084831 _____ C:\Users\jfohs\Downloads\Addition.txt
2019-01-17 20:23 - 2019-01-24 21:00 - 000021544 _____ C:\Users\jfohs\Downloads\FRST.txt
2019-01-17 20:23 - 2019-01-24 21:00 - 000000000 ____D C:\FRST
2019-01-17 20:22 - 2019-01-22 18:54 - 002428416 _____ (Farbar) C:\Users\jfohs\Downloads\FRST64.exe
2019-01-17 16:26 - 2019-01-17 16:26 - 019341880 _____ (Piriform Software Ltd) C:\Users\jfohs\Downloads\ccsetup552.exe
2019-01-10 12:26 - 2018-09-20 05:12 - 001483576 _____ (Microsoft Corporation) C:\WINDOWS\system32\mcupdate_GenuineIntel.dll
2019-01-08 20:23 - 2019-01-01 08:12 - 007520104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2019-01-08 20:23 - 2019-01-01 07:55 - 025856512 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2019-01-08 20:23 - 2019-01-01 07:50 - 022715392 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2019-01-08 20:23 - 2019-01-01 07:37 - 006571584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2019-01-08 20:22 - 2019-01-01 14:50 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\iemigplugin.dll
2019-01-08 20:22 - 2019-01-01 14:47 - 000225792 _____ (Microsoft Corporation) C:\WINDOWS\system32\windowslivelogin.dll
2019-01-08 20:22 - 2019-01-01 14:46 - 012710912 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2019-01-08 20:22 - 2019-01-01 14:45 - 000714752 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidcli.dll
2019-01-08 20:22 - 2019-01-01 14:45 - 000285184 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidcredprov.dll
2019-01-08 20:22 - 2019-01-01 14:43 - 001364992 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvruserservice.dll
2019-01-08 20:22 - 2019-01-01 14:20 - 011902976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2019-01-08 20:22 - 2019-01-01 14:20 - 000165888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windowslivelogin.dll
2019-01-08 20:22 - 2019-01-01 14:18 - 000500736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlidcli.dll
2019-01-08 20:22 - 2019-01-01 14:17 - 000231936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlidcredprov.dll
2019-01-08 20:22 - 2019-01-01 08:14 - 001221432 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2019-01-08 20:22 - 2019-01-01 08:14 - 001063224 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2019-01-08 20:22 - 2019-01-01 08:14 - 001029944 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2019-01-08 20:22 - 2019-01-01 08:14 - 000566568 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe
2019-01-08 20:22 - 2019-01-01 08:14 - 000134968 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2019-01-08 20:22 - 2019-01-01 08:14 - 000076088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvservice.sys
2019-01-08 20:22 - 2019-01-01 08:13 - 003292152 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll
2019-01-08 20:22 - 2019-01-01 08:13 - 001363536 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinTypes.dll
2019-01-08 20:22 - 2019-01-01 08:13 - 000709728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2019-01-08 20:22 - 2019-01-01 08:13 - 000436024 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2019-01-08 20:22 - 2019-01-01 08:13 - 000170808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2019-01-08 20:22 - 2019-01-01 08:12 - 009084216 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2019-01-08 20:22 - 2019-01-01 08:12 - 002765344 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2019-01-08 20:22 - 2019-01-01 08:12 - 002465792 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2019-01-08 20:22 - 2019-01-01 08:12 - 002421288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2019-01-08 20:22 - 2019-01-01 08:12 - 000713272 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVideoDSP.dll
2019-01-08 20:22 - 2019-01-01 08:12 - 000268304 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2019-01-08 20:22 - 2019-01-01 08:12 - 000128824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tm.sys
2019-01-08 20:22 - 2019-01-01 08:12 - 000043536 _____ (Microsoft Corporation) C:\WINDOWS\system32\browser_broker.exe
2019-01-08 20:22 - 2019-01-01 07:50 - 004383744 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll
2019-01-08 20:22 - 2019-01-01 07:48 - 000342528 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserexport.exe
2019-01-08 20:22 - 2019-01-01 07:48 - 000081920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wanarp.sys
2019-01-08 20:22 - 2019-01-01 07:48 - 000079360 _____ (Microsoft Corporation) C:\WINDOWS\system32\Print.Workflow.Source.dll
2019-01-08 20:22 - 2019-01-01 07:47 - 000808448 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2019-01-08 20:22 - 2019-01-01 07:47 - 000433152 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2019-01-08 20:22 - 2019-01-01 07:46 - 000209408 _____ (Microsoft Corporation) C:\WINDOWS\system32\MicrosoftAccountTokenProvider.dll
2019-01-08 20:22 - 2019-01-01 07:46 - 000154112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2019-01-08 20:22 - 2019-01-01 07:46 - 000153088 _____ (Microsoft Corporation) C:\WINDOWS\system32\dssvc.dll
2019-01-08 20:22 - 2019-01-01 07:45 - 007573504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2019-01-08 20:22 - 2019-01-01 07:45 - 002368512 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll
2019-01-08 20:22 - 2019-01-01 07:45 - 000352768 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcore.dll
2019-01-08 20:22 - 2019-01-01 07:44 - 001708544 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSPhotography.dll
2019-01-08 20:22 - 2019-01-01 07:44 - 001549824 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2019-01-08 20:22 - 2019-01-01 07:44 - 000894464 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2019-01-08 20:22 - 2019-01-01 07:44 - 000662528 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidprov.dll
2019-01-08 20:22 - 2019-01-01 07:44 - 000456192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Graphics.Printing.Workflow.dll
2019-01-08 20:22 - 2019-01-01 07:43 - 001805312 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2019-01-08 20:22 - 2019-01-01 07:42 - 004939776 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2019-01-08 20:22 - 2019-01-01 07:42 - 002247680 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidsvc.dll
2019-01-08 20:22 - 2019-01-01 07:42 - 001371136 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadtb.dll
2019-01-08 20:22 - 2019-01-01 07:42 - 000717312 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Web.dll
2019-01-08 20:22 - 2019-01-01 07:41 - 001159680 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcss.dll
2019-01-08 20:22 - 2019-01-01 07:41 - 000899072 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2019-01-08 20:22 - 2019-01-01 07:41 - 000895488 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.OnlineId.dll
2019-01-08 20:22 - 2019-01-01 07:41 - 000505344 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll
2019-01-08 20:22 - 2019-01-01 07:37 - 002478664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll
2019-01-08 20:22 - 2019-01-01 07:37 - 002253696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2019-01-08 20:22 - 2019-01-01 07:37 - 001989040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll
2019-01-08 20:22 - 2019-01-01 07:37 - 000880048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WinTypes.dll
2019-01-08 20:22 - 2019-01-01 07:37 - 000581808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVideoDSP.dll
2019-01-08 20:22 - 2019-01-01 07:37 - 000381240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll
2019-01-08 20:22 - 2019-01-01 07:29 - 022016512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2019-01-08 20:22 - 2019-01-01 07:22 - 019405312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2019-01-08 20:22 - 2019-01-01 07:17 - 000153088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MicrosoftAccountTokenProvider.dll
2019-01-08 20:22 - 2019-01-01 07:16 - 005775872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2019-01-08 20:22 - 2019-01-01 07:16 - 001361408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSPhotography.dll
2019-01-08 20:22 - 2019-01-01 07:16 - 000310272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wincorlib.dll
2019-01-08 20:22 - 2019-01-01 07:15 - 005307392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d2d1.dll
2019-01-08 20:22 - 2019-01-01 07:15 - 000608768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2019-01-08 20:22 - 2019-01-01 07:15 - 000331264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll
2019-01-08 20:22 - 2019-01-01 07:15 - 000317440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dhcpcore.dll
2019-01-08 20:22 - 2019-01-01 07:14 - 004514816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2019-01-08 20:22 - 2019-01-01 07:14 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2019-01-08 20:22 - 2019-01-01 07:14 - 000330752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Graphics.Printing.Workflow.dll
2019-01-08 20:22 - 2019-01-01 07:13 - 001628160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2019-01-08 20:22 - 2019-01-01 07:13 - 000594432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Web.dll
2019-01-08 20:22 - 2019-01-01 07:13 - 000251904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll
2019-01-08 20:22 - 2019-01-01 07:12 - 001036288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aadtb.dll
2019-01-08 20:22 - 2019-01-01 07:12 - 000795648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.OnlineId.dll
2019-01-08 20:22 - 2019-01-01 07:12 - 000778240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2019-01-08 20:22 - 2019-01-01 07:12 - 000516608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlidprov.dll
2019-01-08 20:22 - 2019-01-01 06:23 - 000001310 _____ C:\WINDOWS\system32\tcbres.wim
2019-01-08 20:22 - 2018-12-19 05:49 - 000352768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd3x40.dll
2019-01-02 23:10 - 2019-01-02 23:10 - 000005242 _____ C:\Users\jfohs\Documents\cc_20190102_231025.reg

==================== Ein Monat (geänderte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-01-24 20:53 - 2017-04-07 18:37 - 000000000 ____D C:\Users\jfohs\AppData\LocalLow\Mozilla
2019-01-24 20:45 - 2017-04-07 18:34 - 000000000 ___RD C:\Users\jfohs\OneDrive
2019-01-24 20:45 - 2017-04-07 18:33 - 000000000 __SHD C:\Users\jfohs\IntelGraphicsProfiles
2019-01-24 20:45 - 2017-01-09 16:57 - 000000000 ____D C:\ProgramData\NVIDIA
2019-01-24 16:50 - 2018-04-12 00:38 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-01-24 16:38 - 2018-05-20 00:26 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2019-01-24 14:50 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\AppReadiness
2019-01-23 22:54 - 2018-05-29 21:24 - 000050560 _____ C:\Users\jfohs\AppData\Local\GDIPFONTCACHEV1.DAT
2019-01-23 21:55 - 2018-08-20 17:09 - 000000000 ____D C:\Users\jfohs\AppData\Roaming\Sky Go
2019-01-23 09:21 - 2018-04-12 00:38 - 000000000 ___HD C:\Program Files\WindowsApps
2019-01-21 20:42 - 2018-05-20 00:41 - 001718588 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2019-01-21 20:42 - 2018-04-12 17:13 - 000743096 _____ C:\WINDOWS\system32\perfh007.dat
2019-01-21 20:42 - 2018-04-12 17:13 - 000149732 _____ C:\WINDOWS\system32\perfc007.dat
2019-01-21 20:42 - 2018-04-12 00:36 - 000000000 ____D C:\WINDOWS\INF
2019-01-21 20:35 - 2018-05-20 00:39 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2019-01-21 20:35 - 2018-04-11 22:04 - 001048576 _____ C:\WINDOWS\system32\config\BBI
2019-01-19 13:43 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2019-01-19 13:43 - 2017-04-26 20:20 - 000000000 ____D C:\Users\jfohs\AppData\Local\Downloaded Installations
2019-01-18 23:13 - 2018-05-20 00:39 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2019-01-18 23:05 - 2017-04-07 21:55 - 000000000 ____D C:\ProgramData\AVAST Software
2019-01-18 23:02 - 2018-06-22 18:18 - 000592616 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2019-01-18 23:00 - 2017-10-03 12:46 - 000000000 ____D C:\Program Files\Mozilla Firefox
2019-01-18 23:00 - 2017-06-17 09:09 - 000000000 ____D C:\Program Files\Microsoft Silverlight
2019-01-18 23:00 - 2017-06-17 09:09 - 000000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2019-01-18 23:00 - 2017-04-07 18:36 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2019-01-18 22:59 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\system32\Macromed
2019-01-18 22:55 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2019-01-18 22:43 - 2017-01-09 16:06 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2019-01-18 22:39 - 2018-01-12 19:25 - 000000000 ____D C:\Program Files\rempl
2019-01-17 20:42 - 2018-05-20 00:39 - 000003558 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2019-01-17 20:42 - 2018-05-20 00:39 - 000003334 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2019-01-17 20:42 - 2018-05-20 00:39 - 000002988 _____ C:\WINDOWS\System32\Tasks\CCleaner Update
2019-01-17 20:42 - 2018-05-20 00:39 - 000002856 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1800389922-3015248598-440218060-1001
2019-01-17 20:42 - 2018-05-20 00:39 - 000000000 ____D C:\WINDOWS\System32\Tasks\AVAST Software
2019-01-17 16:28 - 2018-05-20 00:31 - 000002432 _____ C:\Users\jfohs\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2019-01-16 11:47 - 2017-06-17 09:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2019-01-12 03:10 - 2017-04-22 12:38 - 000000000 ____D C:\Users\jfohs\AppData\Local\CrashDumps
2019-01-11 12:40 - 2017-04-07 18:36 - 000001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2019-01-11 12:39 - 2017-04-07 18:36 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2019-01-10 17:45 - 2018-04-12 00:30 - 000000000 ____D C:\WINDOWS\CbsTemp
2019-01-09 12:10 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\TextInput
2019-01-09 12:10 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\bcastdvr
2019-01-08 20:32 - 2017-04-18 16:10 - 000000000 ____D C:\WINDOWS\system32\MRT
2019-01-08 20:25 - 2017-04-18 16:10 - 132790320 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2019-01-08 16:54 - 2018-05-20 00:26 - 000282104 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2019-01-08 12:48 - 2018-04-12 00:38 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2019-01-05 19:15 - 2018-04-04 21:45 - 000000000 ____D C:\Users\jfohs\AppData\Local\AVAST Software
2019-01-04 14:58 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2019-01-02 20:41 - 2018-04-12 00:41 - 000835480 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2019-01-02 20:41 - 2018-04-12 00:41 - 000179600 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\dllhost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dllhost.exe => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-05-20 00:26

==================== Ende von FRST.txt ============================

cosinus 24.01.2019 21:28
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
HKLM-x32\...\Run: [AvastUI.exe] => "C:\Program Files\AVAST Software\Avast\AvLaunch.exe" /gui
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ACHTUNG
FF Extension: (Avast SafePrice | Vergleich, Angebote, Gutscheine) - C:\Users\jfohs\AppData\Roaming\Mozilla\Firefox\Profiles\xy5icu12.default\Extensions\sp@avast.com.xpi [2018-12-20]
FF Extension: (Avast Online Security) - C:\Users\jfohs\AppData\Roaming\Mozilla\Firefox\Profiles\xy5icu12.default\Extensions\wrc@avast.com.xpi [2019-01-09]
S2 avast; "C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe" /svc [X]
S3 avastm; "C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe" /medsvc [X]
S3 AvastSecureBrowserElevationService; "C:\Program Files (x86)\AVAST Software\Browser\Application\71.0.1037.98\elevation_service.exe" [X]
C:\WINDOWS\System32\Tasks\AVAST Software
C:\Program Files (x86)\AVAST Software
emptytemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.


Friedrich290 27.01.2019 13:51
Hallo,
die Datei
Code:
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 26.01.2019
durchgeführt von jfohs (27-01-2019 13:43:22) Run:1
Gestartet von C:\FRST\Logs
Geladene Profile: jfohs (Verfügbare Profile: defaultuser0 & jfohs & danie)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
HKLM-x32\...\Run: [AvastUI.exe] => "C:\Program Files\AVAST Software\Avast\AvLaunch.exe" /gui
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ACHTUNG
FF Extension: (Avast SafePrice | Vergleich, Angebote, Gutscheine) - C:\Users\jfohs\AppData\Roaming\Mozilla\Firefox\Profiles\xy5icu12.default\Extensions\sp@avast.com.xpi [2018-12-20]
FF Extension: (Avast Online Security) - C:\Users\jfohs\AppData\Roaming\Mozilla\Firefox\Profiles\xy5icu12.default\Extensions\wrc@avast.com.xpi [2019-01-09]
S2 avast; "C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe" /svc [X]
S3 avastm; "C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe" /medsvc [X]
S3 AvastSecureBrowserElevationService; "C:\Program Files (x86)\AVAST Software\Browser\Application\71.0.1037.98\elevation_service.exe" [X]
C:\WINDOWS\System32\Tasks\AVAST Software
C:\Program Files (x86)\AVAST Software
emptytemp:
       


*****************

"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\AvastUI.exe" => erfolgreich entfernt
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ACHTUNG => erfolgreich wiederhergestellt
C:\Users\jfohs\AppData\Roaming\Mozilla\Firefox\Profiles\xy5icu12.default\Extensions\sp@avast.com.xpi => erfolgreich verschoben
C:\Users\jfohs\AppData\Roaming\Mozilla\Firefox\Profiles\xy5icu12.default\Extensions\wrc@avast.com.xpi => erfolgreich verschoben
HKLM\System\CurrentControlSet\Services\avast => erfolgreich entfernt
avast => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\avastm => erfolgreich entfernt
avastm => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\AvastSecureBrowserElevationService => erfolgreich entfernt
AvastSecureBrowserElevationService => Dienst erfolgreich entfernt
C:\WINDOWS\System32\Tasks\AVAST Software => erfolgreich verschoben
C:\Program Files (x86)\AVAST Software => erfolgreich verschoben

=========== EmptyTemp: ==========

BITS transfer queue => 10772480 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 75533634 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 688794 B
Edge => 91753 B
Chrome => 356506 B
Firefox => 36966342 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 6656 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 8432 B
LocalService => 0 B
NetworkService => 5921518 B
NetworkService => 0 B
defaultuser0 => 6656 B
jfohs => 21492059 B
danie => 30542114 B

RecycleBin => 514107243 B
EmptyTemp: => 664.2 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 13:43:32 ====
und die zweite Datei
Code:
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 26.01.2019
durchgeführt von jfohs (27-01-2019 13:43:22) Run:1
Gestartet von C:\FRST\Logs
Geladene Profile: jfohs (Verfügbare Profile: defaultuser0 & jfohs & danie)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
HKLM-x32\...\Run: [AvastUI.exe] => "C:\Program Files\AVAST Software\Avast\AvLaunch.exe" /gui
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ACHTUNG
FF Extension: (Avast SafePrice | Vergleich, Angebote, Gutscheine) - C:\Users\jfohs\AppData\Roaming\Mozilla\Firefox\Profiles\xy5icu12.default\Extensions\sp@avast.com.xpi [2018-12-20]
FF Extension: (Avast Online Security) - C:\Users\jfohs\AppData\Roaming\Mozilla\Firefox\Profiles\xy5icu12.default\Extensions\wrc@avast.com.xpi [2019-01-09]
S2 avast; "C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe" /svc [X]
S3 avastm; "C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe" /medsvc [X]
S3 AvastSecureBrowserElevationService; "C:\Program Files (x86)\AVAST Software\Browser\Application\71.0.1037.98\elevation_service.exe" [X]
C:\WINDOWS\System32\Tasks\AVAST Software
C:\Program Files (x86)\AVAST Software
emptytemp:
       


*****************

"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\AvastUI.exe" => erfolgreich entfernt
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ACHTUNG => erfolgreich wiederhergestellt
C:\Users\jfohs\AppData\Roaming\Mozilla\Firefox\Profiles\xy5icu12.default\Extensions\sp@avast.com.xpi => erfolgreich verschoben
C:\Users\jfohs\AppData\Roaming\Mozilla\Firefox\Profiles\xy5icu12.default\Extensions\wrc@avast.com.xpi => erfolgreich verschoben
HKLM\System\CurrentControlSet\Services\avast => erfolgreich entfernt
avast => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\avastm => erfolgreich entfernt
avastm => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\AvastSecureBrowserElevationService => erfolgreich entfernt
AvastSecureBrowserElevationService => Dienst erfolgreich entfernt
C:\WINDOWS\System32\Tasks\AVAST Software => erfolgreich verschoben
C:\Program Files (x86)\AVAST Software => erfolgreich verschoben

=========== EmptyTemp: ==========

BITS transfer queue => 10772480 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 75533634 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 688794 B
Edge => 91753 B
Chrome => 356506 B
Firefox => 36966342 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 6656 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 8432 B
LocalService => 0 B
NetworkService => 5921518 B
NetworkService => 0 B
defaultuser0 => 6656 B
jfohs => 21492059 B
danie => 30542114 B

RecycleBin => 514107243 B
EmptyTemp: => 664.2 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 13:43:32 ====

cosinus 27.01.2019 14:11
Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte:


1. Schritt: Malwarebytes Version 3

Downloade Dir bitte Malwarebytes Anti-Malware 3
  • Installiere das Programm in den vorgegebenen Pfad.
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scan, wähle den Bedrohungs-Scan aus und klicke auf Scan starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Ausgewählte Elemente in die Quarantäne verschieben.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM nach dem Neustart, klicke auf Berichte.
  • Wähle den neuesten Scan-Bericht aus, klicke auf Bericht anzeigen und dann auf Export.
  • Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.



2. Schritt: ESET

Downloade Dir bitte ESET Online Scanner (Bebilderte Anleitung)
  • Starte die Installationsdatei.
  • Klicke auf Erste Schritte und akzeptiere die Nutzungsbedingungen.
  • Klicke wiederrum auf Erste Schritte, wähle die empfohlenen Einstellungen aus und klicke auf Weiter.
  • Wähle einen Vollständigen Scan aus, aktiviere die Erkennung von potentiell unerwünschten Anwendungen und klicke auf Prüfung starten.
  • Zuerst werden die notwendigen Module und Signaturen heruntergeladen, anschließend startet der Suchlauf automatisch.
  • Klicke am Ende des Suchlaufs zuerst auf Weiter. Im Scan-Bericht werden gegebenenfalls die gefundenen Elemente aufgelistet, klicke hier auf Scan-Log speichern und speichere das Ergebnis als eset.txt auf deinen Desktop ab, damit wir notfalls an die Ergebnisse noch kommen.
  • Klicke immer auf Weiter und beende ESET mit Ohne Feedback schließen.
  • Öffne das ausführliche Log über die Tastenkombination WIN+R (ausführen), kopiere ins Textfeld folgendes rein und klick dann auf ok.
    Code:
    notepad "%tmp%\log.txt"
  • Du solltest nun ein geöffnetes notepad mit dem ausführlichen ESET-Log sehen - alles markieren mit STRG+A und hier in CODE-Tags posten.


3. Schritt: SecurityCheck

Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

Friedrich290 28.01.2019 18:16
Hallo,
die erste Datei
Code:
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 27.01.19
Scan-Zeit: 20:33
Protokolldatei: 67113e54-226a-11e9-95e6-c85b76c43d57.json

-Softwaredaten-
Version: 3.6.1.2711
Komponentenversion: 1.0.527
Version des Aktualisierungspakets: 1.0.8986
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 17134.523)
CPU: x64
Dateisystem: NTFS
Benutzer: LAPTOP-ANDO5CGM\jfohs

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 327321
Erkannte Bedrohungen: 104
In die Quarantäne verschobene Bedrohungen: 104
Abgelaufene Zeit: 2 Min., 12 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 2
PUP.Optional.DefaultSearch, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\NLADLJMABBOANHIHFKJACNNKGJHNOKHJ, In Quarantäne, [292], [550469],1.0.8986
PUP.Optional.DefaultSearch, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\nladljmabboanhihfkjacnnkgjhnokhj, In Quarantäne, [292], [550469],1.0.8986

Registrierungswert: 1
PUP.Optional.DefaultSearch, HKU\S-1-5-21-1800389922-3015248598-440218060-1001\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|NLADLJMABBOANHIHFKJACNNKGJHNOKHJ, In Quarantäne, [292], [550469],1.0.8986

Registrierungsdaten: 1
PUP.Optional.WinYahoo, HKU\S-1-5-21-1800389922-3015248598-440218060-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Ersetzt, [237], [293459],1.0.8986

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 16
PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\img\browsericons, In Quarantäne, [292], [550469],1.0.8986
PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\_locales\de, In Quarantäne, [292], [550469],1.0.8986
PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\_locales\en, In Quarantäne, [292], [550469],1.0.8986
PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\_locales\es, In Quarantäne, [292], [550469],1.0.8986
PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\_locales\fr, In Quarantäne, [292], [550469],1.0.8986
PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\css\fonts, In Quarantäne, [292], [550469],1.0.8986
PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\_metadata, In Quarantäne, [292], [550469],1.0.8986
PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\_locales, In Quarantäne, [292], [550469],1.0.8986
PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\js\lib, In Quarantäne, [292], [550469],1.0.8986
PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\css, In Quarantäne, [292], [550469],1.0.8986
PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\img, In Quarantäne, [292], [550469],1.0.8986
PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\js, In Quarantäne, [292], [550469],1.0.8986
PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0, In Quarantäne, [292], [550469],1.0.8986
PUP.Optional.DefaultSearch, C:\USERS\JFOHS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Extensions\NLADLJMABBOANHIHFKJACNNKGJHNOKHJ, In Quarantäne, [292], [550469],1.0.8986
PUP.Optional.DefaultSearch, C:\USERS\JFOHS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Local Extension Settings\NLADLJMABBOANHIHFKJACNNKGJHNOKHJ, In Quarantäne, [292], [550469],1.0.8986
PUP.Optional.DefaultSearch, C:\USERS\JFOHS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Extension Settings\NLADLJMABBOANHIHFKJACNNKGJHNOKHJ, In Quarantäne, [292], [550469],1.0.8986

Datei: 84
PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\css\fonts\adaware.eot, In Quarantäne, [292], [550469],1.0.8986
PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\css\fonts\adaware.svg, In Quarantäne, [292], [550469],1.0.8986
PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\css\fonts\adaware.ttf, In Quarantäne, [292], [550469],1.0.8986
PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\css\fonts\adaware.woff, In Quarantäne, [292], [550469],1.0.8986
PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\css\fonts\canaro-book.ttf, In Quarantäne, [292], [550469],1.0.8986
PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\css\fonts\canaro-bookitalic.ttf, In Quarantäne, [292], [550469],1.0.8986
PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\css\fonts\canaro-light.ttf, In Quarantäne, [292], [550469],1.0.8986
PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\css\fonts\canaro-lightitalic.ttf, In Quarantäne, [292], [550469],1.0.8986
PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\css\fonts\canaro-medium.ttf, In Quarantäne, [292], [550469],1.0.8986
PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\css\fonts\canaro-mediumitalic.ttf, In Quarantäne, [292], [550469],1.0.8986
PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\css\fonts\canaro-semibold.ttf, In Quarantäne, [292], [550469],1.0.8986
PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\css\fonts\canaro-semibolditalic.ttf, In Quarantäne, [292], [550469],1.0.8986
PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\css\fonts\fontawesome-webfont.ttf, In Quarantäne, [292], [550469],1.0.8986
PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\css\fonts\segoeui.ttf, In Quarantäne, [292], [550469],1.0.8986
PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\css\auto-complete.css, In Quarantäne, [292], [550469],1.0.8986
PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\css\flexbox.css, In Quarantäne, [292], [550469],1.0.8986
PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\css\new-tab.css, In Quarantäne, [292], [550469],1.0.8986
PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\css\normalize.css, In Quarantäne, [292], [550469],1.0.8986
PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\css\roboto.css, In Quarantäne, [292], [550469],1.0.8986
PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\img\browsericons\icon19.png, In Quarantäne, [292], [550469],1.0.8986
PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\img\browsericons\icon38.png, In Quarantäne, [292], [550469],1.0.8986
PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\img\abstract_default.jpg, In Quarantäne, [292], [550469],1.0.8986
PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\img\adaware_secure_search.png, In Quarantäne, [292], [550469],1.0.8986
PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\img\animals_default.jpg, In Quarantäne, [292], [550469],1.0.8986
PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\img\dot.png, In Quarantäne, [292], [550469],1.0.8986
PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\img\dot_color.png, In Quarantäne, [292], [550469],1.0.8986
PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\img\dropdown_arrow.png, In Quarantäne, [292], [550469],1.0.8986
PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\img\icon_128.png, In Quarantäne, [292], [550469],1.0.8986
PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\img\icon_16.png, In Quarantäne, [292], [550469],1.0.8986
PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\img\icon_check.png, In Quarantäne, [292], [550469],1.0.8986
PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\img\magnifier_icon.png, In Quarantäne, [292], [550469],1.0.8986
PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\img\nature_default.jpg, In Quarantäne, [292], [550469],1.0.8986
PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\img\settings_icon.png, In Quarantäne, [292], [550469],1.0.8986
PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\img\urban_default.jpg, In Quarantäne, [292], [550469],1.0.8986
PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\js\lib\auto-complete.js, In Quarantäne, [292], [550469],1.0.8986
PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\js\lib\publicsuffixlist.js, In Quarantäne, [292], [550469],1.0.8986
PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\js\adaware-telemetry.js, In Quarantäne, [292], [550469],1.0.8986
PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\js\adaware-utils.js, In Quarantäne, [292], [550469],1.0.8986
PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\js\background.js, In Quarantäne, [292], [550469],1.0.8986
PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\js\contentscript.js, In Quarantäne, [292], [550469],1.0.8986
PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\js\i18n.js, In Quarantäne, [292], [550469],1.0.8986
PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\js\load-new.js, In Quarantäne, [292], [550469],1.0.8986
PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\js\messaging.js, In Quarantäne, [292], [550469],1.0.8986
PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\js\new-tab.js, In Quarantäne, [292], [550469],1.0.8986
PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\js\pagestore.js, In Quarantäne, [292], [550469],1.0.8986
PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\js\polyfill.js, In Quarantäne, [292], [550469],1.0.8986
PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\js\start.js, In Quarantäne, [292], [550469],1.0.8986
PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\js\storage.js, In Quarantäne, [292], [550469],1.0.8986
PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\js\tab.js, In Quarantäne, [292], [550469],1.0.8986
PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\js\traffic.js, In Quarantäne, [292], [550469],1.0.8986
PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\js\uritools.js, In Quarantäne, [292], [550469],1.0.8986
PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\js\vapi-background.js, In Quarantäne, [292], [550469],1.0.8986
PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\js\vapi-client.js, In Quarantäne, [292], [550469],1.0.8986
PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\js\vapi-common.js, In Quarantäne, [292], [550469],1.0.8986
PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\_locales\de\messages.json, In Quarantäne, [292], [550469],1.0.8986
PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\_locales\en\messages.json, In Quarantäne, [292], [550469],1.0.8986
PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\_locales\es\messages.json, In Quarantäne, [292], [550469],1.0.8986
PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\_locales\fr\messages.json, In Quarantäne, [292], [550469],1.0.8986
PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\_metadata\verified_contents.json, In Quarantäne, [292], [550469],1.0.8986
PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\background.html, In Quarantäne, [292], [550469],1.0.8986
PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\LICENSE.txt, In Quarantäne, [292], [550469],1.0.8986
PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\load-new.html, In Quarantäne, [292], [550469],1.0.8986
PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\manifest.json, In Quarantäne, [292], [550469],1.0.8986
PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\new-tab.html, In Quarantäne, [292], [550469],1.0.8986
PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\nladljmabboanhihfkjacnnkgjhnokhj\000003.log, In Quarantäne, [292], [550469],1.0.8986
PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\nladljmabboanhihfkjacnnkgjhnokhj\CURRENT, In Quarantäne, [292], [550469],1.0.8986
PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\nladljmabboanhihfkjacnnkgjhnokhj\LOCK, In Quarantäne, [292], [550469],1.0.8986
PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\nladljmabboanhihfkjacnnkgjhnokhj\LOG, In Quarantäne, [292], [550469],1.0.8986
PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\nladljmabboanhihfkjacnnkgjhnokhj\LOG.old, In Quarantäne, [292], [550469],1.0.8986
PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\nladljmabboanhihfkjacnnkgjhnokhj\MANIFEST-000001, In Quarantäne, [292], [550469],1.0.8986
PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Sync Extension Settings\nladljmabboanhihfkjacnnkgjhnokhj\000003.log, In Quarantäne, [292], [550469],1.0.8986
PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Sync Extension Settings\nladljmabboanhihfkjacnnkgjhnokhj\CURRENT, In Quarantäne, [292], [550469],1.0.8986
PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Sync Extension Settings\nladljmabboanhihfkjacnnkgjhnokhj\LOCK, In Quarantäne, [292], [550469],1.0.8986
PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Sync Extension Settings\nladljmabboanhihfkjacnnkgjhnokhj\LOG, In Quarantäne, [292], [550469],1.0.8986
PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Sync Extension Settings\nladljmabboanhihfkjacnnkgjhnokhj\MANIFEST-000001, In Quarantäne, [292], [550469],1.0.8986
PUP.Optional.DefaultSearch, C:\USERS\JFOHS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Ersetzt, [292], [550469],1.0.8986
PUP.Optional.DefaultSearch, C:\USERS\JFOHS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Preferences, Ersetzt, [292], [550469],1.0.8986
PUP.Optional.Conduit, C:\USERS\JFOHS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\XY5ICU12.DEFAULT\PREFS.JS, Ersetzt, [214], [301520],1.0.8986
Trojan.Floxif, C:\USERS\JFOHS\DOWNLOADS\CCSETUP533.EXE, In Quarantäne, [8022], [436382],1.0.8986
PUP.Optional.DownloadGuide, C:\USERS\JFOHS\DOWNLOADS\CCSETUP544_SLIM_CB-DL-MANAGER.EXE, In Quarantäne, [2658], [100902],1.0.8986
PUP.Optional.ChipDe, C:\USERS\JFOHS\DOWNLOADS\MICROSOFT SILVERLIGHT - CHIP-INSTALLER.EXE, In Quarantäne, [490], [621518],1.0.8986
PUP.Optional.ChipDe, C:\USERS\JFOHS\DOWNLOADS\VIRTUAL ROUTER - CHIP-INSTALLER.EXE, In Quarantäne, [490], [621518],1.0.8986
PUP.Optional.ChipDe, C:\WINDOWS\SYSWOW64\CONFIG\SYSTEMPROFILE\APPDATA\LOCAL\DOWNLOADED INSTALLATIONS\{3BD9A53F-F9BC-44DF-B0FA-6DD88C79F92A}\CHIP INSTALLER.MSI, In Quarantäne, [490], [557991],1.0.8986
PUP.Optional.DefaultSearch, C:\USERS\JFOHS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Ersetzt, [292], [469798],1.0.8986

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
Hallo,
die Esetdatei:
Code:
20:47:34 # product=EOS
# version=8
# esetonlinescanner_deu.exe=3.0.17.0
# country="Germany"
# lang=1031
20:50:24 Updating
20:50:24 Update Init
20:50:26 Update Download
20:53:19 esets_scanner_reload returned 0
20:53:19 g_uiModuleBuild: 40193
20:53:19 Update Finalize
20:53:19 Call m_esets_charon_send
20:53:19 Call m_esets_charon_destroy
20:53:19 Updated modules version: 40193
20:53:29 Call m_esets_charon_setup_create
20:53:30 Call m_esets_charon_create
20:53:30 m_esets_charon_create OK
20:53:30 Call m_esets_charon_start_send_thread
20:53:30 Call m_esets_charon_setup_set
20:53:30 m_esets_charon_setup_set OK
20:53:30 Scanner engine: 40193
12:32:58 # product=EOS
# version=8
# flags=0
# av=0
# fw=7
# admin=1
# esetonlinescanner_deu.exe=3.0.17.0
# EOSSerial=bc2ec4c13d48924abc6c5d423515ec08
# engine=40193
# end=finished
# bannerClicked=1
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# sfx_checked=true
# utc_time=2019-01-28 11:32:58
# local_time=2019-01-28 12:32:58 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=10.0.17134 NT
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 56830 25185540 0 0
# scanned=283153
# found=29
# cleaned=29
# scan_time=56306
# flow=2019-01-27 20:47:41|scr|eula|2019-01-27 20:47:45|scr|welcome|2019-01-27 20:47:47|promo|eis|2019-01-27 20:49:48|scr|consents|2019-01-27 20:49:58|scr|scan_type|2019-01-27 20:50:19|scr|pua|2019-01-27 20:50:24|scr|updating|2019-01-27 20:53:20|scr|scanning|2019-01-27 20:57:32|click|1|2019-01-27 21:47:53|click|4|2019-01-27 21:59:13|click|3|2019-01-28 12:31:47|scr|all_cleaned|2019-01-28 12:32:37|scr|report_cleaned|2019-01-28 12:32:37|click|resolved_detections|2019-01-28 12:32:48|scr|periodic_offer|2019-01-28 12:32:50|scr|upsell|2019-01-28 12:32:54|scr|thanks
# periodic=0,0
# stats_enabled=0
# scan_type=2
sh=AC233162D79514245C8C573C41255AAEC2ABFB85 ft=1 fh=00000000008d84f0 vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\jfohs\Downloads\ccsetup528.exe"
sh=347705A7CD4A4C20F0D4159FA1FF1589FA0FA9F5 ft=1 fh=00000000008f4a50 vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\jfohs\Downloads\ccsetup529.exe"
sh=50B528A2F9F75E6BBFD7BBD02B105A12D13E6C8A ft=1 fh=000000000091bdb0 vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\jfohs\Downloads\ccsetup530(1).exe"
sh=E41262ECA487382EA4390484DEBABDB79D5CED30 ft=1 fh=000000000091b150 vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\jfohs\Downloads\ccsetup530.exe"
sh=75369141B44BEB2ABC6EABAEE30420153AFEDEA5 ft=1 fh=00000000009275a8 vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\jfohs\Downloads\ccsetup531.exe"
sh=5AAD85B186804613F4D62DB809B99B5C251006D0 ft=1 fh=000000000094bc38 vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\jfohs\Downloads\ccsetup532(1).exe"
sh=5AAD85B186804613F4D62DB809B99B5C251006D0 ft=1 fh=000000000094bc38 vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\jfohs\Downloads\ccsetup532.exe"
sh=BB7FEF9A66DB490EDCA5ABB0CBD13B5C416A5C16 ft=1 fh=000000000095f298 vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\jfohs\Downloads\ccsetup534(1).exe"
sh=BB7FEF9A66DB490EDCA5ABB0CBD13B5C416A5C16 ft=1 fh=000000000095f298 vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\jfohs\Downloads\ccsetup534.exe"
sh=48972CF8A6FC0F282498B44E62AB2829448565D1 ft=1 fh=00000000009f1af0 vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\jfohs\Downloads\ccsetup536.exe"
sh=4BA1E41E68453A043D5D48F5B5AB28A7625CA019 ft=1 fh=0000000000a58e70 vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\jfohs\Downloads\ccsetup537.exe"
sh=6002E2A8772A0D5DF22D0C58659BBB5BB40B2E84 ft=1 fh=0000000000aaf638 vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\jfohs\Downloads\ccsetup538.exe"
sh=46AC9F993765F87FF419D58554739B03273A3C79 ft=1 fh=0000000000aafcc8 vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\jfohs\Downloads\ccsetup539.exe"
sh=69B6DAF4A26075F707D116D18C9FA1C0FC957BAC ft=1 fh=0000000000ab2aa0 vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\jfohs\Downloads\ccsetup540.exe"
sh=99B29C8F6FDE8FD8910B621966B788082ADC65DE ft=1 fh=0000000000e9f888 vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\jfohs\Downloads\ccsetup541.exe"
sh=5706D471971E07DA41C4E46B06C939E83904B89F ft=1 fh=0000000000f14b38 vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\jfohs\Downloads\ccsetup542(1).exe"
sh=CE6D21D292131A727F245E5AE735A77D5542CD15 ft=1 fh=0000000000f14ce8 vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\jfohs\Downloads\ccsetup542.exe"
sh=C8C687249DB9A7383A5157EB3860091D6EB5B763 ft=1 fh=0000000000f1ae78 vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\jfohs\Downloads\ccsetup543 (1).exe"
sh=0F31EDB9E46AEDB9339B9C5A125AB5E0682F63B2 ft=1 fh=0000000000f178b8 vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\jfohs\Downloads\ccsetup543.exe"
sh=B8E3425089E74CAF1BACC0C806C8C751B32F572E ft=1 fh=0000000000f3f9a8 vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\jfohs\Downloads\ccsetup544.exe"
sh=83E7C5563913EABF4C50C6BB2B1F098D7C779019 ft=1 fh=0000000000fdaf38 vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\jfohs\Downloads\ccsetup545.exe"
sh=58715216CB9FBFA2C57183707E911D02327F6FD6 ft=1 fh=00000000010053a0 vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\jfohs\Downloads\ccsetup546.exe"
sh=F9874B78235763812EC647307023593CC23F9D5A ft=1 fh=0000000001004cb8 vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\jfohs\Downloads\ccsetup547(1).exe"
sh=F9874B78235763812EC647307023593CC23F9D5A ft=1 fh=0000000001004cb8 vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\jfohs\Downloads\ccsetup547.exe"
sh=9CE1D04D941DE7C3B058CC7E94A7C11431D285CA ft=1 fh=000000000113c228 vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\jfohs\Downloads\ccsetup548.exe"
sh=E2D2B3B21C6021312586D906E6076EC46DC2C3E0 ft=1 fh=000000000113c008 vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\jfohs\Downloads\ccsetup549.exe"
sh=39F8496634115BAC33D0D612A6D40BF7017710EE ft=1 fh=0000000001155c68 vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\jfohs\Downloads\ccsetup550(1).exe"
sh=39F8496634115BAC33D0D612A6D40BF7017710EE ft=1 fh=0000000001155c68 vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\jfohs\Downloads\ccsetup550.exe"
sh=CAB1D85A3FFB4F255E7847C892587D160831B86F ft=1 fh=0000000001272238 vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\jfohs\Downloads\ccsetup552.exe"
12:32:59 Call m_esets_charon_send
12:32:59 Call m_esets_charon_destroy
12:33:31 # product=EOS
# version=8
# esetonlinescanner_deu.exe=3.0.17.0
# country="Germany"
# lang=1031
12:34:45 Updating
12:34:45 Update Init
12:34:55 Update Download
12:35:20 esets_scanner_reload returned 0
12:35:20 g_uiModuleBuild: 40199
12:35:20 Update Finalize
12:35:20 Call m_esets_charon_send
12:35:20 Call m_esets_charon_destroy
12:35:20 Updated modules version: 40199
12:35:30 Call m_esets_charon_setup_create
12:35:30 Call m_esets_charon_create
12:35:31 m_esets_charon_create OK
12:35:31 Call m_esets_charon_start_send_thread
12:35:31 Call m_esets_charon_setup_set
12:35:31 m_esets_charon_setup_set OK
12:35:31 Scanner engine: 40199
die letzte Datei:
Code:
Results of screen317's Security Check version 1.009 
  x64 (UAC is enabled) 
 Internet Explorer 11 
``````````````Antivirus/Firewall Check:``````````````
Windows Defender 
 WMI entry may not exist for antivirus; attempting automatic update.
`````````Anti-malware/Other Utilities Check:`````````
 Google Chrome (71.0.3578.98)
 Google Chrome (Plugins...)
 Google Chrome (SetupMetrics...)
````````Process Check: objlist.exe by Laurent```````` 
 Windows Defender MSMpEng.exe
 Malwarebytes Anti-Malware mbamservice.exe 
 Malwarebytes Anti-Malware mbamtray.exe 
 Windows Defender MSASCuiL.exe 
`````````````````System Health check`````````````````
 Total Fragmentation on Drive C:  %
````````````````````End of Log``````````````````````

cosinus 28.01.2019 22:17
Dann wären wir durch! :daumenhoc

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:und/oder das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus:

Abschließend bitte noch einen Cleanup mit unserem TB-Cleanup-Script durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:

Lesestoff:
Anleitung: Cleanup & Maßnahmen zur Absicherung des Rechners


Alle Zeitangaben in WEZ +1. Es ist jetzt 06:05 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27