Hallo Matthias,
danke zunächst für Dein Hilfeangebot.
Als erstes hier die LOG-Datei vom AdwCleaner: Code:
# -------------------------------
# Malwarebytes AdwCleaner 7.2.6.0
# -------------------------------
# Build: 12-18-2018
# Database: 2019-01-25.2 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 01-26-2019
# Duration: 00:00:19
# OS: Windows 10 Home
# Scanned: 31744
# Detected: 0
***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
No malicious folders found.
***** [ Files ] *****
No malicious files found.
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
No malicious tasks found.
***** [ Registry ] *****
No malicious registry entries found.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries found.
***** [ Chromium URLs ] *****
No malicious Chromium URLs found.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries found.
***** [ Firefox URLs ] *****
No malicious Firefox URLs found.
AdwCleaner[S00].txt - [2176 octets] - [03/10/2018 12:04:42]
AdwCleaner[C00].txt - [2158 octets] - [03/10/2018 12:06:29]
AdwCleaner[S01].txt - [1416 octets] - [03/10/2018 12:57:44]
AdwCleaner[C01].txt - [1582 octets] - [03/10/2018 12:58:05]
AdwCleaner[S02].txt - [1698 octets] - [28/12/2018 10:16:05]
AdwCleaner[C02].txt - [1846 octets] - [28/12/2018 10:19:22]
AdwCleaner[S03].txt - [1616 octets] - [20/01/2019 19:05:16]
AdwCleaner[S04].txt - [1677 octets] - [22/01/2019 18:47:28]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S05].txt ##########
Und hier die LOG-Datei von Malewarebytes: Code:
Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 26.01.19
Scan-Zeit: 18:06
Protokolldatei: c5dcb78a-218c-11e9-9422-c454449fddda.json
-Softwaredaten-
Version: 3.6.1.2711
Komponentenversion: 1.0.527
Version des Aktualisierungspakets: 1.0.8976
Lizenz: Kostenlos
-Systemdaten-
Betriebssystem: Windows 10 (Build 17134.523)
CPU: x64
Dateisystem: NTFS
Benutzer: INGO\Ingo
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 295460
Erkannte Bedrohungen: 3
In die Quarantäne verschobene Bedrohungen: 3
Abgelaufene Zeit: 6 Min., 50 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 1
PUP.Optional.StartPage, HKU\S-1-5-21-1477782803-3638848046-3745622391-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{1E892B58-1D5D-46AE-8190-41D86B6D0AF7}, In Quarantäne, [238], [607905],1.0.8976
Registrierungswert: 1
PUP.Optional.StartPage, HKU\S-1-5-21-1477782803-3638848046-3745622391-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{1E892B58-1D5D-46AE-8190-41D86B6D0AF7}|URL, In Quarantäne, [238], [607905],1.0.8976
Registrierungsdaten: 1
PUP.Optional.StartPage, HKU\S-1-5-21-1477782803-3638848046-3745622391-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Ersetzt, [238], [607906],1.0.8976
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 0
(keine bösartigen Elemente erkannt)
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Von ESET hatte ich zwar eine Datei auf den Desktop bekommen mit den Bedrohungen... aber ich hatte keine Möglichkeit gefunden, die gefundenen Bedrohungen auch zu entfernen.
Vielleicht habe ich ja auch irgend etwas falsch gemacht... hatte mir aber die Anleitung von hier auch angeschaut und alles genauso gemacht, wie dort beschrieben.
Hier aber nun mal den Inhalt vom LOG von ESET mit den gefundenen Bedrohungen: Code:
C:\Users\imebr\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\Files\S0\25\FreeCAD - CHIP-Installer[2173].zip Variante von Win32/DownloadSponsor.C potenziell unerwünschte Anwendung
D:\$RECYCLE.BIN\S-1-5-21-4023972202-2904016296-439130380-1001\$R7G0FSA.exe Variante von Win32/DownloadGuide.D potenziell unerwünschte Anwendung
D:\Downloads\Adanced Renamer\Advanced Renamer.zip Variante von Win32/DownloadGuide.D potenziell unerwünschte Anwendung
D:\Downloads\Adress Litle 3.0\adrl3-setup_CB-DL-Manager.exe Variante von Win32/DownloadGuide.D potenziell unerwünschte Anwendung
D:\Downloads\Burnaware\burnaware_free_9.5.exe Variante von Win32/FusionCore.I potenziell unerwünschte Anwendung
D:\Downloads\EaseUS Todo Backup Free\tb_free_CB-DL-Manager.exe Variante von Win32/DownloadGuide.D potenziell unerwünschte Anwendung
D:\Downloads\Easus Festplattenmanager\Easeus Partition Master - CHIP-Installer.exe Variante von Win32/DownloadSponsor.C potenziell unerwünschte Anwendung
D:\Downloads\FileZilla\FileZilla_3.37.4_win64-setup_bundled.exe Variante von Win32/FusionCore.AG potenziell unerwünschte Anwendung
D:\Downloads\LibreCAD\LibreCAD - CHIP-Installer.exe Variante von Win32/DownloadSponsor.C potenziell unerwünschte Anwendung
D:\Downloads\Macrium Reflect\v6.2.1549_reflect_setup_free_x64_CB-DL-Manager.exe Variante von Win32/DownloadGuide.D potenziell unerwünschte Anwendung
D:\Downloads\Microsoft Windows 10 Built 1607\Windows 10 Update Pack Cumulative Update 64 Bit - CHIP-Installer.exe Variante von Win32/DownloadSponsor.C potenziell unerwünschte Anwendung
D:\Downloads\MozBackup - Browser + Thunderbird sichern\MozBackup-1.5.1_CB-DL-Manager.exe Variante von Win32/DownloadGuide.D potenziell unerwünschte Anwendung
D:\Downloads\Partition Manager 11\Vers. 2014\Paragon Partition Manager 2014 Free - CHIP-Installer.exe Variante von Win32/DownloadSponsor.C potenziell unerwünschte Anwendung
D:\Downloads\Samsung LINK\Samsung Link - CHIP-Installer.exe Variante von Win32/DownloadSponsor.C potenziell unerwünschte Anwendung
D:\Downloads\Soda PDF\Soda_PDF_8_Installer.exe Variante von Win32/LuluSoftware.A potenziell unerwünschte Anwendung
D:\Downloads\WhatsApp für PC\LibreOffice_6.1.0_Win_x64_CB-DL-Manager.exe Variante von Win32/DownloadGuide.D potenziell unerwünschte Anwendung
D:\Downloads\WhatsApp für PC\WhatsAppSetup_CB-DL-Manager.exe Variante von Win32/DownloadGuide.D potenziell unerwünschte Anwendung
D:\Downloads\XRecode2\setup_xrecode2_1.0.0.231_full_CB-DL-Manager.exe Variante von Win32/DownloadGuide.D potenziell unerwünschte Anwendung
D:\Downloads\Youtube Downloader\FreeYouTubeDownload_4.1.31.1208_o.exe Variante von Win32/FusionCore.I potenziell unerwünschte Anwendung
D:\imebro\Backup Set 2017-10-22 194308\Backup Files 2017-10-22 194308\Backup files 39.zip Variante von Win32/IObit.L potenziell unerwünschte Anwendung Das sind alles Dateien, die in meinem Downloadordner liegen und die z.T. dort auch schon lange Zeit liegen. Kann mir kaum vorstellen, dass die Schuld am Problem sind.
Habe dann eben das Programm FRST ausgeführt.
Hier die Datei FRST.txt:
FRST Logfile: Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 26.01.2019
durchgeführt von Ingo (Administrator) auf INGO (27-01-2019 12:26:56)
Gestartet von D:\Desktop
Geladene Profile: Ingo (Verfügbare Profile: Ingo)
Platform: Windows 10 Home Version 1803 17134.523 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(AOMEI Tech Co., Ltd.) C:\Program Files (x86)\AOMEI Backupper\ABService.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(Realtek) C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\RtlService.exe
() C:\Windows\runSW.exe
(Realtek Semiconductor Corp.) C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\RtWLan.exe
(Realtek) C:\Windows\SwUSB.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\aswidsagent.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Windows\SysWOW64\cmd.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
() C:\Windows\System32\igfxTray.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.37.98.0_x64__kzf8qxf38zg5c\SkypeApp.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.37.98.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
() D:\Programme\Desksave\DeskSave.exe
(Mirek Wojtowicz) D:\Programme\MWSnap\MWSnap.exe
() C:\Program Files (x86)\Clipdiary\ClipDiary.exe
() C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.37.98.0_x64__kzf8qxf38zg5c\SkypeBridge\SkypeBridge.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Brother\Brmfcmon\BrMfimon.exe
(Microsoft Corporation) C:\Program Files\rempl\sedsvc.exe
(Mozilla Corporation) D:\Programme\Mozilla Thunderbird\thunderbird.exe
(Mozilla Corporation) D:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) D:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) D:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) D:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) D:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) D:\Programme\Mozilla Firefox\firefox.exe
() C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.18112.20010.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
(WhatsApp) C:\Users\imebr\AppData\Local\WhatsApp\app-0.3.1847\WhatsApp.exe
(WhatsApp) C:\Users\imebr\AppData\Local\WhatsApp\app-0.3.1847\WhatsApp.exe
(WhatsApp) C:\Users\imebr\AppData\Local\WhatsApp\app-0.3.1847\WhatsApp.exe
(WhatsApp) C:\Users\imebr\AppData\Local\WhatsApp\app-0.3.1847\WhatsApp.exe
(Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Program Files\rempl\sedlauncher.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Don HO don.h@free.fr) D:\Programme\Notepad++\notepad++.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [638872 2018-04-12] (Microsoft Corporation)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [261512 2019-01-08] (AVAST Software)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [18381792 2017-06-29] (Realtek Semiconductor)
HKLM-x32\...\Run: [KeePass 2 PreLoad] => D:\Programme\KeePass 2\KeePass.exe [3237808 2018-01-09] (Dominik Reichl)
HKLM-x32\...\Run: [Ulead AutoDetector v2] => C:\Program Files (x86)\Common Files\Ulead Systems\AutoDetector\monitor.exe [90112 2004-11-26] (Ulead Systems, Inc.)
HKLM-x32\...\Run: [SystemExplorerAutoStart] => "D:\Programme\System Explorer\SystemExplorer.exe" /TRAY
HKLM-x32\...\Run: [BrMfcWnd] => C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe [1163264 2012-09-25] ()
HKLM-x32\...\Run: [ControlCenter3] => C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe [114688 2008-12-24] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [261512 2019-01-08] (AVAST Software)
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Corporation)
HKU\S-1-5-21-1477782803-3638848046-3745622391-1001\...\Run: [DeskSave] => D:\Programme\Desksave\DeskSave.exe [82944 2008-07-26] ()
HKU\S-1-5-21-1477782803-3638848046-3745622391-1001\...\Run: [MWSnap] => D:\Programme\MWSnap\MWSnap.exe [427008 2002-07-06] (Mirek Wojtowicz)
HKU\S-1-5-21-1477782803-3638848046-3745622391-1001\...\Run: [Spotify Web Helper] => C:\Users\imebr\AppData\Roaming\Spotify\SpotifyWebHelper.exe [2018360 2015-09-12] (Spotify Ltd)
HKU\S-1-5-21-1477782803-3638848046-3745622391-1001\...\Run: [clipdiary] => C:\Program Files (x86)\Clipdiary\ClipDiary.exe [208896 2007-05-22] ()
HKU\S-1-5-21-1477782803-3638848046-3745622391-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [19645800 2019-01-10] (Piriform Software Ltd)
HKU\S-1-5-21-1477782803-3638848046-3745622391-1001\...\RunOnce: [Delete Cached Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\imebr\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe"
HKU\S-1-5-21-1477782803-3638848046-3745622391-1001\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\imebr\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe"
HKU\S-1-5-21-1477782803-3638848046-3745622391-1001\...\RunOnce: [Uninstall 18.222.1104.0007\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\imebr\AppData\Local\Microsoft\OneDrive\18.222.1104.0007\amd64"
HKU\S-1-5-21-1477782803-3638848046-3745622391-1001\...\RunOnce: [Uninstall 18.222.1104.0007] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\imebr\AppData\Local\Microsoft\OneDrive\18.222.1104.0007"
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Universal Media Server.lnk [2018-09-26]
ShortcutTarget: Universal Media Server.lnk -> C:\Program Files (x86)\Universal Media Server\UMS.exe (Keine Datei)
Startup: C:\Users\imebr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\REALTEK USB Wireless LAN Utility.lnk [2018-09-17]
ShortcutTarget: REALTEK USB Wireless LAN Utility.lnk -> C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\ReStart.exe (Realtek)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Winsock: Catalog5 08 C:\WINDOWS\SysWOW64\wlidNSP.dll [41984 2018-04-12] (Microsoft Corporation)
Winsock: Catalog5 09 C:\WINDOWS\SysWOW64\wlidNSP.dll [41984 2018-04-12] (Microsoft Corporation)
Winsock: Catalog5-x64 08 C:\WINDOWS\system32\wlidnsp.dll [64512 2018-04-12] (Microsoft Corporation)
Winsock: Catalog5-x64 09 C:\WINDOWS\system32\wlidnsp.dll [64512 2018-04-12] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{608d8f53-5ea2-41b4-8897-c27ec90c51c7}: [DhcpNameServer] 192.168.2.181
Tcpip\..\Interfaces\{747df7a0-a8b0-49db-b51f-ee8727d1ddd8}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{c40b8add-717a-4fee-9fc6-0f6e98bf4c47}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
SearchScopes: HKU\S-1-5-21-1477782803-3638848046-3745622391-1001 -> DefaultScope {1E892B58-1D5D-46AE-8190-41D86B6D0AF7} URL =
Edge:
======
Edge HomeButtonPage: HKU\S-1-5-21-1477782803-3638848046-3745622391-1001 -> hxxp://www.google.com
FireFox:
========
FF DefaultProfile:
FF DefaultProfile: l16hqcyc.default
FF ProfilePath: C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default [2019-01-27]
FF Homepage: Mozilla\Firefox\Profiles\l16hqcyc.default -> hxxps://www.google.de/
FF NetworkProxy: Mozilla\Firefox\Profiles\l16hqcyc.default -> type", 0
FF Session Restore: Mozilla\Firefox\Profiles\l16hqcyc.default -> ist aktiviert.
FF NewTabOverride: Mozilla\Firefox\Profiles\l16hqcyc.default -> Enabled: newtaboverride@agenedia.com
FF Extension: (Emoji Keyboard - Emojis For Firefox) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\@emojikeyboard.xpi [2018-09-25]
FF Extension: (Aero Improved) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\aeroimproved@rsjtdrjgfuzkfg.com.xpi [2014-04-29] [Legacy] [ist nicht signiert]
FF Extension: (Classic Theme Restorer) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\ClassicThemeRestorer@ArisT2Noia4dev.xpi [2017-11-14] [Legacy]
FF Extension: (Classic Toolbar Buttons) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\CSTBB@NArisT2_Noia4dev.xpi [2017-09-13] [Legacy]
FF Extension: (German Dictionary, extended for Austria) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\de-AT@dictionaries.addons.mozilla.org.xpi [2018-11-29]
FF Extension: (Deutsches Wörterbuch) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\de-DE@dictionaries.addons.mozilla(2).org [2017-10-27] [Legacy] [ist nicht signiert]
FF Extension: (German Dictionary) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\de-DE@dictionaries.addons.mozilla.org.xpi [2018-11-29]
FF Extension: (YouTube Video and Audio Downloader) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\feca4b87-3be4-43da-a1b1-137c24220968@jetpack.xpi [2017-05-20] [Legacy]
FF Extension: (Firebug) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\firebug@software.joehewitt.com.xpi [2017-03-01] [Legacy]
FF Extension: (Webmail Ad Blocker) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\gmailnoads@mywebber.com.xpi [2018-12-14]
FF Extension: (gui:config) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\guiconfig@slosd.net.xpi [2015-05-29] [Legacy]
FF Extension: (ProxTube) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\ich@maltegoetz.de.xpi [2018-09-13]
FF Extension: (Open Image In New Tab) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\imagetab@next.gen.nz.xpi [2016-04-28] [Legacy]
FF Extension: (Tab Reloader (page auto refresh)) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\jid0-bnmfwWw2w2w4e4edvcdDbnMhdVg@jetpack.xpi [2017-12-15]
FF Extension: (Trusted Shops-Erweiterung) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\jid1-PBNne26X1Kn6hQ@jetpack.xpi [2018-10-11]
FF Extension: (Deutsch (DE) Language Pack) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\langpack-de@firefox.mozilla.org.xpi [2018-12-22]
FF Extension: (Mining Blocker) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\MiningBlocker@MiningBlockerAddOn.com.xpi [2019-01-14]
FF Extension: (New Tab Override) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\newtaboverride@agenedia.com.xpi [2018-12-30]
FF Extension: (NewTabURL) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\newtaburl@sogame.cat.xpi [2016-04-28] [Legacy]
FF Extension: (NoSquint) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\nosquint@urandom.ca.xpi [2016-04-28] [Legacy]
FF Extension: (PixelZoomer) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\pixelzoomer@matthiasschuetz.com.xpi [2017-11-17]
FF Extension: (Tab Session Manager) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\Tab-Session-Manager@sienori.xpi [2019-01-04]
FF Extension: (Avast Online Security) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\wrc@avast.com.xpi [2019-01-12]
FF Extension: (YouTube to MP3) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\youtube2mp3@mondayx.de.xpi [2016-04-27] [Legacy]
FF Extension: (New Tab Button on Tab Right) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\{05BF52F6-A4F9-48B9-84ED-F8D83762E619}(2) [2017-10-27] [Legacy] [ist nicht signiert]
FF Extension: (Nehmen Sie Screenshot der Webseite - FireShot) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba}.xpi [2018-10-22]
FF Extension: (Session Manager) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\{1280606b-2510-4fe0-97ef-9b5a22eafe30}.xpi [2017-11-05] [Legacy]
FF Extension: (Metal Lion - iCe) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\{1AFC82C3-0154-4b09-878B-D68500EFBE76}(2) [2017-10-27] [Legacy] [ist nicht signiert]
FF Extension: (Modern Modoki) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\{4a428302-5267-4749-bb22-459b3236695f}(2) [2017-10-27] [Legacy] [ist nicht signiert]
FF Extension: (Walnut for Firefox) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\{5A170DD3-63CA-4c58-93B7-DE9FF536C2FF}(2) [2017-10-27] [Legacy] [ist nicht signiert]
FF Extension: (ColorZilla) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\{6AC85730-7D0F-4de0-B3FA-21142DD85326}.xpi [2017-03-08]
FF Extension: (blockcoinm) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\{74b0af75-8791-44e2-95a6-7f0ab94143ec}.xpi [2019-01-14]
FF Extension: (Modern Aluminum) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\{835A3F80-DF39-11D9-A0B5-000D0B3AEB26}(2) [2017-10-27] [Legacy] [ist nicht signiert]
FF Extension: (BugMeNot Plugin) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\{987311C6-B504-4aa2-90BF-60CC49808D42}.xpi [2016-04-27] [Legacy]
FF Extension: (ImTranslator: Translator, Dictionary, TTS) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\{9AA46F4F-4DC7-4c06-97AF-5035170634FE}.xpi [2019-01-16]
FF Extension: (Easy Youtube Video Downloader Express) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\{b9acf540-acba-11e1-8ccb-001fd0e08bd4}.xpi [2019-01-26]
FF Extension: (DownloadHelper) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}(2) [2017-10-27] [Legacy] [ist nicht signiert]
FF Extension: (Video DownloadHelper) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2018-08-04]
FF Extension: (Pearl Crescent Page Saver) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\{c151d79e-e61b-4a90-a887-5a46d38fba99}.xpi [2017-09-30] [Legacy]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2019-01-23]
FF Extension: (Whitehart) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\{d650973c-0444-4ac7-9d00-19e3613c83b9}(2) [2017-10-27] [Legacy] [ist nicht signiert]
FF Extension: (Screenshoter Fixed) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\{d9babd10-47de-11df-9879-0800200c9a67}.xpi [2016-12-22] [Legacy]
FF Extension: (Fox!Box) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\{df4e4df5-5cb7-46b0-9aef-6c784c3249f8}.xpi [2016-04-28] [Legacy]
FF Extension: (Print) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\{f199da35-0a9a-4ce9-8f59-c68524deba93}.xpi [2016-04-28] [Legacy]
FF Extension: (YouTube Video and Audio Downloader (Dev Edt.)) - C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\Extensions\{f73df109-8fb4-453e-8373-f59e61ca4da3}.xpi [2018-09-11]
FF SearchPlugin: C:\Users\imebr\AppData\Roaming\Mozilla\Firefox\Profiles\l16hqcyc.default\searchplugins\bing-lavasoft-ff59.xml [2018-10-02]
FF Plugin: @videolan.org/vlc,version=3.0.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-08-10] (VideoLAN)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-12-04] (Adobe Systems Inc.)
StartMenuInternet: Firefox-E57DA9856DD9A149 - D:\Programme\Mozilla Firefox\firefox.exe
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\aswidsagent.exe [7834368 2019-01-08] (AVAST Software)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [357816 2019-01-08] (AVAST Software)
S3 AvastWscReporter; C:\Program Files\AVAST Software\Avast\wsc_proxy.exe [57504 2019-01-08] (AVAST Software)
R2 Backupper Service; C:\Program Files (x86)\AOMEI Backupper\ABService.exe [122728 2017-09-04] (AOMEI Tech Co., Ltd.)
R2 igfxCUIService2.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [361368 2015-09-21] (Intel Corporation)
S3 MBAMService; D:\Programme\Malwarebytes\Anti-Malware\mbamservice.exe [6347056 2018-09-19] (Malwarebytes)
R2 RealtekWlanU; C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\Rtlservice.exe [48856 2014-05-19] (Realtek)
S2 RTLDHCPService; C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\RTLDHCP.exe [262360 2014-04-23] (Realtek)
R2 RunSwUSB; C:\Windows\runSW.exe [44760 2014-12-12] ()
S4 ssh-agent; C:\WINDOWS\System32\OpenSSH\ssh-agent.exe [495616 2018-03-10] ()
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [4451616 2018-04-12] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [107136 2018-09-21] (Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000
R2 NvTelemetryContainer; "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugins" -r
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R0 ambakdrv; C:\WINDOWS\System32\ambakdrv.sys [51120 2016-12-21] ()
R2 ammntdrv; C:\WINDOWS\system32\ammntdrv.sys [171952 2016-12-21] ()
R2 amwrtdrv; C:\WINDOWS\system32\amwrtdrv.sys [38320 2017-09-01] ()
R0 aswArDisk; C:\WINDOWS\System32\drivers\aswArDisk.sys [37304 2019-01-08] (AVAST Software)
R1 aswArPot; C:\WINDOWS\System32\drivers\aswArPot.sys [203488 2019-01-08] (AVAST Software)
R1 aswbidsdriver; C:\WINDOWS\System32\drivers\aswbidsdriver.sys [223056 2019-01-14] (AVAST Software)
R0 aswbidsh; C:\WINDOWS\System32\drivers\aswbidsh.sys [196264 2019-01-08] (AVAST Software)
R0 aswblog; C:\WINDOWS\System32\drivers\aswblog.sys [320888 2019-01-08] (AVAST Software)
R0 aswbuniv; C:\WINDOWS\System32\drivers\aswbuniv.sys [58160 2019-01-08] (AVAST Software)
R0 aswElam; C:\WINDOWS\System32\drivers\aswElam.sys [15488 2019-01-08] (AVAST Software)
R1 aswHdsKe; C:\WINDOWS\System32\drivers\aswHdsKe.sys [239808 2019-01-08] (AVAST Software)
S3 aswHwid; C:\WINDOWS\System32\drivers\aswHwid.sys [46584 2019-01-08] (AVAST Software)
R1 aswKbd; C:\WINDOWS\System32\drivers\aswKbd.sys [42488 2019-01-08] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\System32\drivers\aswMonFlt.sys [166792 2019-01-18] (AVAST Software)
R1 aswRdr; C:\WINDOWS\System32\drivers\aswRdr2.sys [111992 2019-01-08] (AVAST Software)
R0 aswRvrt; C:\WINDOWS\System32\drivers\aswRvrt.sys [88144 2019-01-08] (AVAST Software)
R1 aswSnx; C:\WINDOWS\System32\drivers\aswSnx.sys [1034056 2019-01-08] (AVAST Software)
R1 aswSP; C:\WINDOWS\System32\drivers\aswSP.sys [474648 2019-01-08] (AVAST Software)
R2 aswStm; C:\WINDOWS\System32\drivers\aswStm.sys [218056 2019-01-08] (AVAST Software)
R0 aswVmm; C:\WINDOWS\System32\drivers\aswVmm.sys [380144 2019-01-08] (AVAST Software)
R3 athr; C:\WINDOWS\System32\drivers\athw10x.sys [4322672 2018-08-27] (Qualcomm Atheros Communications, Inc.)
S3 CMUACWO; C:\WINDOWS\system32\DRIVERS\CMUACWO.sys [357888 2013-02-19] (C-Media Inc.)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nvaci.inf_amd64_d0cabc324ceaf0e9\nvlddmkm.sys [16936048 2017-10-28] (NVIDIA Corporation)
S3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [50808 2017-10-27] (NVIDIA Corporation)
S3 nvvhci; C:\WINDOWS\System32\drivers\nvvhci.sys [57976 2017-10-27] (NVIDIA Corporation)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [604160 2018-04-12] (Realtek )
R3 RtlWlanu; C:\WINDOWS\System32\drivers\rtwlanu.sys [9275336 2018-09-17] (Realtek Semiconductor Corporation )
S3 semav6msr64; C:\WINDOWS\system32\drivers\semav6msr64.sys [21984 2016-10-18] ()
U5 UnlockerDriver5; D:\Programme\Unlocker\UnlockerDriver5.sys [12352 2010-07-01] ()
S3 VBoxNetAdp; C:\WINDOWS\system32\DRIVERS\VBoxNetAdp6.sys [213080 2018-08-14] (Oracle Corporation)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44616 2018-04-12] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [331680 2018-04-12] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [44032 2018-04-12] (Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-01-27 12:26 - 2019-01-27 12:26 - 000000000 ____D C:\FRST
2019-01-23 18:12 - 2019-01-23 18:12 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2019-01-23 18:06 - 2019-01-23 18:06 - 000000000 ____D C:\Program Files (x86)\ESET
2019-01-20 18:25 - 2018-09-20 05:12 - 001483576 _____ (Microsoft Corporation) C:\WINDOWS\system32\mcupdate_GenuineIntel.dll
2019-01-16 19:15 - 2019-01-16 19:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SteuerSparErklärung 2019
2019-01-16 19:14 - 2019-01-16 19:14 - 000000000 ____D C:\Program Files (x86)\Akademische Arbeitsgemeinschaft
2019-01-14 19:08 - 2019-01-14 19:08 - 000223056 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbidsdriver.sys
2019-01-09 21:11 - 2019-01-08 21:50 - 000361352 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2019-01-09 19:13 - 2019-01-01 14:50 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\iemigplugin.dll
2019-01-09 19:13 - 2019-01-01 14:47 - 000225792 _____ (Microsoft Corporation) C:\WINDOWS\system32\windowslivelogin.dll
2019-01-09 19:13 - 2019-01-01 14:46 - 012710912 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2019-01-09 19:13 - 2019-01-01 14:45 - 000714752 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidcli.dll
2019-01-09 19:13 - 2019-01-01 14:45 - 000285184 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidcredprov.dll
2019-01-09 19:13 - 2019-01-01 14:43 - 001364992 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvruserservice.dll
2019-01-09 19:13 - 2019-01-01 14:20 - 011902976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2019-01-09 19:13 - 2019-01-01 14:20 - 000165888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windowslivelogin.dll
2019-01-09 19:13 - 2019-01-01 14:18 - 000500736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlidcli.dll
2019-01-09 19:13 - 2019-01-01 14:17 - 000231936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlidcredprov.dll
2019-01-09 19:13 - 2019-01-01 08:14 - 001221432 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2019-01-09 19:13 - 2019-01-01 08:14 - 001063224 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2019-01-09 19:13 - 2019-01-01 08:14 - 001029944 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2019-01-09 19:13 - 2019-01-01 08:14 - 000566568 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe
2019-01-09 19:13 - 2019-01-01 08:14 - 000134968 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2019-01-09 19:13 - 2019-01-01 08:14 - 000076088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvservice.sys
2019-01-09 19:13 - 2019-01-01 08:13 - 003292152 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll
2019-01-09 19:13 - 2019-01-01 08:13 - 001363536 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinTypes.dll
2019-01-09 19:13 - 2019-01-01 08:13 - 000709728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2019-01-09 19:13 - 2019-01-01 08:13 - 000436024 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2019-01-09 19:13 - 2019-01-01 08:13 - 000170808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2019-01-09 19:13 - 2019-01-01 08:12 - 009084216 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2019-01-09 19:13 - 2019-01-01 08:12 - 007520104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2019-01-09 19:13 - 2019-01-01 08:12 - 002765344 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2019-01-09 19:13 - 2019-01-01 08:12 - 002465792 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2019-01-09 19:13 - 2019-01-01 08:12 - 002421288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2019-01-09 19:13 - 2019-01-01 08:12 - 000713272 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVideoDSP.dll
2019-01-09 19:13 - 2019-01-01 08:12 - 000268304 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2019-01-09 19:13 - 2019-01-01 08:12 - 000128824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tm.sys
2019-01-09 19:13 - 2019-01-01 08:12 - 000043536 _____ (Microsoft Corporation) C:\WINDOWS\system32\browser_broker.exe
2019-01-09 19:13 - 2019-01-01 07:55 - 025856512 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2019-01-09 19:13 - 2019-01-01 07:50 - 022715392 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2019-01-09 19:13 - 2019-01-01 07:50 - 004383744 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll
2019-01-09 19:13 - 2019-01-01 07:48 - 000342528 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserexport.exe
2019-01-09 19:13 - 2019-01-01 07:48 - 000081920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wanarp.sys
2019-01-09 19:13 - 2019-01-01 07:48 - 000079360 _____ (Microsoft Corporation) C:\WINDOWS\system32\Print.Workflow.Source.dll
2019-01-09 19:13 - 2019-01-01 07:47 - 000808448 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2019-01-09 19:13 - 2019-01-01 07:47 - 000433152 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2019-01-09 19:13 - 2019-01-01 07:46 - 000209408 _____ (Microsoft Corporation) C:\WINDOWS\system32\MicrosoftAccountTokenProvider.dll
2019-01-09 19:13 - 2019-01-01 07:46 - 000154112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2019-01-09 19:13 - 2019-01-01 07:46 - 000153088 _____ (Microsoft Corporation) C:\WINDOWS\system32\dssvc.dll
2019-01-09 19:13 - 2019-01-01 07:45 - 007573504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2019-01-09 19:13 - 2019-01-01 07:45 - 002368512 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll
2019-01-09 19:13 - 2019-01-01 07:45 - 000352768 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcore.dll
2019-01-09 19:13 - 2019-01-01 07:44 - 001708544 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSPhotography.dll
2019-01-09 19:13 - 2019-01-01 07:44 - 001549824 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2019-01-09 19:13 - 2019-01-01 07:44 - 000894464 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2019-01-09 19:13 - 2019-01-01 07:44 - 000662528 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidprov.dll
2019-01-09 19:13 - 2019-01-01 07:44 - 000456192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Graphics.Printing.Workflow.dll
2019-01-09 19:13 - 2019-01-01 07:43 - 001805312 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2019-01-09 19:13 - 2019-01-01 07:42 - 004939776 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2019-01-09 19:13 - 2019-01-01 07:42 - 002247680 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidsvc.dll
2019-01-09 19:13 - 2019-01-01 07:42 - 001371136 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadtb.dll
2019-01-09 19:13 - 2019-01-01 07:42 - 000717312 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Web.dll
2019-01-09 19:13 - 2019-01-01 07:41 - 001159680 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcss.dll
2019-01-09 19:13 - 2019-01-01 07:41 - 000899072 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2019-01-09 19:13 - 2019-01-01 07:41 - 000895488 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.OnlineId.dll
2019-01-09 19:13 - 2019-01-01 07:41 - 000505344 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll
2019-01-09 19:13 - 2019-01-01 07:37 - 006571584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2019-01-09 19:13 - 2019-01-01 07:37 - 002478664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll
2019-01-09 19:13 - 2019-01-01 07:37 - 002253696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2019-01-09 19:13 - 2019-01-01 07:37 - 001989040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll
2019-01-09 19:13 - 2019-01-01 07:37 - 000880048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WinTypes.dll
2019-01-09 19:13 - 2019-01-01 07:37 - 000581808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVideoDSP.dll
2019-01-09 19:13 - 2019-01-01 07:37 - 000381240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll
2019-01-09 19:13 - 2019-01-01 07:29 - 022016512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2019-01-09 19:13 - 2019-01-01 07:22 - 019405312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2019-01-09 19:13 - 2019-01-01 07:17 - 000153088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MicrosoftAccountTokenProvider.dll
2019-01-09 19:13 - 2019-01-01 07:16 - 005775872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2019-01-09 19:13 - 2019-01-01 07:16 - 001361408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSPhotography.dll
2019-01-09 19:13 - 2019-01-01 07:16 - 000310272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wincorlib.dll
2019-01-09 19:13 - 2019-01-01 07:15 - 005307392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d2d1.dll
2019-01-09 19:13 - 2019-01-01 07:15 - 000608768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2019-01-09 19:13 - 2019-01-01 07:15 - 000331264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll
2019-01-09 19:13 - 2019-01-01 07:15 - 000317440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dhcpcore.dll
2019-01-09 19:13 - 2019-01-01 07:14 - 004514816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2019-01-09 19:13 - 2019-01-01 07:14 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2019-01-09 19:13 - 2019-01-01 07:14 - 000330752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Graphics.Printing.Workflow.dll
2019-01-09 19:13 - 2019-01-01 07:13 - 001628160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2019-01-09 19:13 - 2019-01-01 07:13 - 000594432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Web.dll
2019-01-09 19:13 - 2019-01-01 07:13 - 000251904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll
2019-01-09 19:13 - 2019-01-01 07:12 - 001036288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aadtb.dll
2019-01-09 19:13 - 2019-01-01 07:12 - 000795648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.OnlineId.dll
2019-01-09 19:13 - 2019-01-01 07:12 - 000778240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2019-01-09 19:13 - 2019-01-01 07:12 - 000516608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlidprov.dll
2019-01-09 19:13 - 2019-01-01 06:23 - 000001310 _____ C:\WINDOWS\system32\tcbres.wim
2019-01-09 19:13 - 2018-12-19 05:49 - 000352768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd3x40.dll
2019-01-08 21:50 - 2019-01-08 21:49 - 000320888 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswblog.sys
2019-01-08 21:50 - 2019-01-08 21:49 - 000196264 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbidsh.sys
2019-01-08 21:50 - 2019-01-08 21:49 - 000058160 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbuniv.sys
2019-01-08 21:50 - 2019-01-08 21:49 - 000037304 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswArDisk.sys
2019-01-05 23:40 - 2019-01-05 23:40 - 000000000 ____D C:\Users\imebr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinISD Pro [alpha]
2019-01-05 23:39 - 2019-01-05 23:40 - 000000000 ____D C:\Program Files (x86)\WinISD Pro
2018-12-28 09:29 - 2018-12-28 09:29 - 000000000 ____D C:\Users\imebr\AppData\Local\mbam
2018-12-28 09:28 - 2019-01-26 09:43 - 000152688 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2018-12-28 09:28 - 2018-12-28 09:28 - 000000000 ____D C:\Users\imebr\AppData\Local\mbamtray
2018-12-28 09:28 - 2018-12-28 09:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
==================== Ein Monat (geänderte) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-01-27 12:17 - 2017-10-26 21:19 - 000000000 ____D C:\Users\imebr\AppData\Roaming\Clipdiary
2019-01-27 12:15 - 2018-05-09 19:05 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2019-01-27 12:15 - 2018-04-12 00:38 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-01-27 09:41 - 2017-10-26 21:19 - 000000000 ____D C:\Users\imebr\AppData\Roaming\WhatsApp
2019-01-27 09:10 - 2018-12-20 17:59 - 000002389 _____ C:\Users\imebr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2019-01-27 09:10 - 2018-05-09 19:13 - 000003354 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1477782803-3638848046-3745622391-1001
2019-01-27 09:10 - 2017-10-23 20:08 - 000000000 ___RD C:\Users\imebr\OneDrive
2019-01-27 09:06 - 2018-05-09 19:16 - 001718588 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2019-01-27 09:06 - 2018-04-12 17:13 - 000743096 _____ C:\WINDOWS\system32\perfh007.dat
2019-01-27 09:06 - 2018-04-12 17:13 - 000149732 _____ C:\WINDOWS\system32\perfc007.dat
2019-01-27 09:06 - 2018-04-12 00:36 - 000000000 ____D C:\WINDOWS\INF
2019-01-27 09:03 - 2018-10-03 12:24 - 000000000 ____D C:\Users\Ingo\Downloads\TabSessionManager - Backup
2019-01-27 09:03 - 2017-10-24 18:14 - 000000000 ____D C:\Users\imebr\AppData\LocalLow\Mozilla
2019-01-27 08:59 - 2018-05-09 19:13 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2019-01-27 08:59 - 2018-04-11 22:04 - 001048576 _____ C:\WINDOWS\system32\config\BBI
2019-01-27 08:59 - 2017-11-23 18:46 - 000000000 __SHD C:\Users\Ingo\IntelGraphicsProfiles
2019-01-27 08:59 - 2017-10-27 17:24 - 000000082 _____ C:\WINDOWS\SysWOW64\winsevr.dat
2019-01-27 08:59 - 2017-10-27 17:23 - 000000000 ____D C:\Program Files (x86)\AOMEI Backupper
2019-01-27 08:59 - 2017-10-26 21:07 - 000000000 ____D C:\ProgramData\NVIDIA
2019-01-27 08:59 - 2017-10-26 21:06 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2019-01-27 08:49 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\AppReadiness
2019-01-26 21:55 - 2018-04-12 00:38 - 000000000 ___HD C:\Program Files\WindowsApps
2019-01-26 20:23 - 2017-11-09 20:41 - 000000000 ____D C:\Users\imebr\AppData\Local\CrashDumps
2019-01-26 18:29 - 2018-08-20 17:31 - 000001968 _____ C:\WINDOWS\System32\Tasks\NWC
2019-01-26 18:29 - 2018-05-09 19:13 - 000003482 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task
2019-01-26 18:29 - 2018-05-09 19:13 - 000003194 _____ C:\WINDOWS\System32\Tasks\CCleaner Update
2019-01-26 18:29 - 2018-05-09 19:13 - 000003078 _____ C:\WINDOWS\System32\Tasks\Wiederherstellungspunkt automatisch erstellen
2019-01-26 18:29 - 2018-05-09 19:13 - 000002984 _____ C:\WINDOWS\System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-01-26 18:29 - 2018-05-09 19:13 - 000002956 _____ C:\WINDOWS\System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-01-26 18:29 - 2018-05-09 19:13 - 000002860 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1477782803-3638848046-3745622391-1002
2019-01-26 18:29 - 2018-05-09 19:13 - 000002838 _____ C:\WINDOWS\System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-01-26 18:29 - 2018-05-09 19:13 - 000002786 _____ C:\WINDOWS\System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-01-26 18:29 - 2018-05-09 19:13 - 000002744 _____ C:\WINDOWS\System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-01-26 18:29 - 2018-05-09 19:13 - 000002668 _____ C:\WINDOWS\System32\Tasks\Sicherung aller wichtigen Dateien (bei jedem Anmelden)
2019-01-26 18:29 - 2018-05-09 19:13 - 000002220 _____ C:\WINDOWS\System32\Tasks\CCleanerSkipUAC
2019-01-26 18:29 - 2018-05-09 19:13 - 000000000 ____D C:\WINDOWS\System32\Tasks\Avast Software
2019-01-26 14:06 - 2018-05-09 19:13 - 000004264 _____ C:\WINDOWS\System32\Tasks\Avast Emergency Update
2019-01-25 20:26 - 2017-10-26 21:19 - 000000000 ____D C:\Users\imebr\AppData\Roaming\Mp3tag
2019-01-25 18:58 - 2017-10-27 20:02 - 000000000 ____D C:\Users\imebr\AppData\Roaming\AccurateRip
2019-01-24 22:05 - 2017-10-27 17:24 - 000000000 ____D C:\ProgramData\AomeiBR
2019-01-24 21:46 - 2017-10-27 17:25 - 000001024 ____H C:\SYSTAG.BIN
2019-01-24 20:25 - 2018-07-11 17:59 - 000000000 ____D C:\Program Files (x86)\Naviextras
2019-01-24 18:43 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\system32\NDF
2019-01-24 18:43 - 2017-11-15 13:59 - 000000000 ____D C:\Users\imebr\AppData\Local\ElevatedDiagnostics
2019-01-24 18:40 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2019-01-20 18:25 - 2018-04-12 00:30 - 000000000 ____D C:\WINDOWS\CbsTemp
2019-01-19 18:13 - 2017-10-27 17:30 - 000000000 ____D C:\Program Files\CCleaner
2019-01-18 19:02 - 2018-05-09 19:05 - 000444712 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2019-01-18 18:31 - 2018-05-09 18:41 - 000166792 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2019-01-18 18:30 - 2018-11-24 18:26 - 000000000 ____D C:\Program Files\rempl
2019-01-13 10:41 - 2018-11-04 18:32 - 000000000 ____D C:\Users\imebr\AppData\Roaming\vlc
2019-01-09 21:11 - 2018-04-12 00:38 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2019-01-09 21:11 - 2017-10-27 18:30 - 000002094 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast Free Antivirus.lnk
2019-01-09 21:09 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\TextInput
2019-01-09 21:09 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\bcastdvr
2019-01-09 19:17 - 2017-10-27 18:29 - 000000000 ____D C:\WINDOWS\system32\MRT
2019-01-09 19:16 - 2017-10-27 18:29 - 132790320 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2019-01-08 21:50 - 2018-11-05 08:52 - 000042488 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswKbd.sys
2019-01-08 21:50 - 2018-06-25 16:27 - 000015488 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswElam.sys
2019-01-08 21:50 - 2018-05-09 18:41 - 000474648 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2019-01-08 21:50 - 2018-05-09 18:41 - 000380144 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswVmm.sys
2019-01-08 21:50 - 2018-05-09 18:41 - 000218056 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswStm.sys
2019-01-08 21:50 - 2018-05-09 18:41 - 000203488 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswArPot.sys
2019-01-08 21:50 - 2018-05-09 18:41 - 000111992 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr2.sys
2019-01-08 21:50 - 2018-05-09 18:41 - 000088144 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRvrt.sys
2019-01-08 21:50 - 2018-05-09 18:41 - 000046584 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswHwid.sys
2019-01-08 21:50 - 2017-12-22 16:25 - 000239808 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswHdsKe.sys
2019-01-08 21:49 - 2018-05-09 18:41 - 001034056 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2019-01-05 23:41 - 2017-10-26 21:10 - 000000000 ____D C:\Users\imebr\AppData\Local\VirtualStore
2019-01-04 15:53 - 2017-10-25 17:30 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2019-01-02 20:41 - 2018-04-12 00:41 - 000835480 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2019-01-02 20:41 - 2018-04-12 00:41 - 000179600 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2018-05-26 10:51 - 2018-05-26 10:52 - 000000600 _____ () C:\Users\imebr\AppData\Roaming\PUTTY.RND
2018-03-17 20:43 - 2018-10-22 11:31 - 000000600 _____ () C:\Users\imebr\AppData\Local\PUTTY.RND
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\dllhost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dllhost.exe => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2018-05-09 19:05
==================== Ende von FRST.txt ============================ --- --- ---
Und hier der Inhalt der Datei Addition.txt:
FRST Additions Logfile: Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 26.01.2019
durchgeführt von Ingo (27-01-2019 12:27:42)
Gestartet von D:\Desktop
Windows 10 Home Version 1803 17134.523 (X64) (2018-05-09 18:13:54)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1477782803-3638848046-3745622391-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1477782803-3638848046-3745622391-503 - Limited - Disabled)
Gast (S-1-5-21-1477782803-3638848046-3745622391-501 - Limited - Disabled)
Ingo (S-1-5-21-1477782803-3638848046-3745622391-1001 - Administrator - Enabled) => C:\Users\imebr
WDAGUtilityAccount (S-1-5-21-1477782803-3638848046-3745622391-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 18.05 (x64) (HKLM\...\7-Zip) (Version: 18.05 - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.010.20069 - Adobe Systems Incorporated)
Agent Ransack x64 (HKLM\...\{C4A498C9-A668-462D-8E54-9DD68A87DFAD}) (Version: 8.0.865.1 - Mythicsoft Ltd)
Any Video Converter 6.2.6 (HKLM-x32\...\Any Video Converter) (Version: 6.2.6 - Anvsoft)
AnyMusic 6.2.0 (HKLM\...\4e5f07cb-57d0-511b-8d72-f92e9ac978dd) (Version: 6.2.0 - AmoyShare Technology Company)
AOMEI Backupper Standard (HKLM-x32\...\{A83692F5-3E9B-4E95-9E7E-B5DF5536CE9D}_is1) (Version: - AOMEI Technology Co., Ltd.)
Ashampoo Burning Studio FREE (HKLM-x32\...\{91B33C97-91F8-FFB3-581B-BC952C901685}_is1) (Version: 1.14.5 - Ashampoo GmbH & Co. KG)
Attribute Changer 8.20 (HKLM-x32\...\{27263813-8BDE-4CD2-84D3-02536743428A}_is1) (Version: 8.20 - Romain Petges)
Avast Free Antivirus (HKLM-x32\...\Avast Antivirus) (Version: 19.1.2360 - AVAST Software)
BQ Firmware Flash Tool version 3.0.4 (HKLM-x32\...\{58946287-F553-4D93-AC53-8296836A500A}_is1) (Version: 3.0.4 - Mundo Reader S.L.)
BQ Handset USB Driver 1.0 (HKLM-x32\...\USB Driver_is1) (Version: - )
Brother MFL-Pro Suite MFC-7840W (HKLM-x32\...\{46E1B1F2-A279-4356-9B17-029F9CC72EAE}) (Version: 2.0.0.0 - Brother Industries, Ltd.)
CCleaner (HKLM\...\CCleaner) (Version: 5.52 - Piriform)
CHIP Banking Browser 2017 (HKLM-x32\...\{D3E78B3C-20A9-4567-9E59-16675F4D74A4}_is1) (Version: 1.3 - Abelssoft)
CHIP BankingBrowser 2019 (HKLM-x32\...\{DF19E964-BD8F-4BD1-963E-60D058CC2901}_is1) (Version: 1.6 - Abelssoft)
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version: - )
EXIF Date Changer v3.5.5 (HKLM-x32\...\{26CA1B07-BC53-4196-B9C2-A11C6F6F3E08}_is1) (Version: 3.5.5 - Rellik Software)
FileZilla Client 3.37.4 (HKU\S-1-5-21-1477782803-3638848046-3745622391-1001\...\FileZilla Client) (Version: 3.37.4 - Tim Kosse)
Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.6.1194 - Intel Corporation)
KeePass Password Safe 2.38 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.38 - Dominik Reichl)
LibreOffice 6.1.0.3 (HKLM\...\{DD50CAE9-27C5-452F-A910-1E7A00D8EEE2}) (Version: 6.1.0.3 - The Document Foundation)
Malwarebytes Version 3.6.1.2711 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.6.1.2711 - Malwarebytes)
Microsoft OneDrive (HKU\S-1-5-21-1477782803-3638848046-3745622391-1001\...\OneDriveSetup.exe) (Version: 18.240.1202.0004 - Microsoft Corporation)
Microsoft Robocopy GUI (HKLM-x32\...\{107C666F-63C5-4263-8D40-8B9CFB5FED08}) (Version: 1.0.0 - Microsoft)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{CA8A885F-E95B-3FC6-BB91-F4D9377C7686}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{3c3aafc8-d898-43ec-998f-965ffdae065a}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation)
Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 54.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 54.0.1 (x86 de)) (Version: 54.0.1 - Mozilla)
Mozilla Firefox 64.0.2 (x64 de) (HKU\S-1-5-21-1477782803-3638848046-3745622391-1001\...\Mozilla Firefox 64.0.2 (x64 de)) (Version: 64.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 60.2.1 - Mozilla)
Mozilla Thunderbird 60.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 60.0 (x86 de)) (Version: 60.0 - Mozilla)
Mozilla Thunderbird 60.2.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 60.2.1 (x86 de)) (Version: 60.2.1 - Mozilla)
Mozilla Thunderbird 60.4.0 (x86 de) (HKU\S-1-5-21-1477782803-3638848046-3745622391-1001\...\Mozilla Thunderbird 60.4.0 (x86 de)) (Version: 60.4.0 - Mozilla)
MyPhoneExplorer (HKLM-x32\...\MPE) (Version: 1.8.8 - F.J. Wechselberger)
NVIDIA PhysX-Systemsoftware 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation)
Personal Backup 5.8.10.6 (64-bit) (HKLM\...\Personal Backup 5_is1) (Version: 5.8.10.6 - Dr. J. Rathlev)
PureSync (HKLM-x32\...\{227E2622-783A-4ABA-AC17-78DFE3ED7E20}) (Version: 4.4.2 - Jumping Bytes) Hidden
PureSync 4.4.2 (HKLM-x32\...\PureSync) (Version: 4.4.2 - Jumping Bytes)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8186 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Driver and Utility (HKLM-x32\...\{9C049509-055C-4CFF-A116-1D12312225EB}) (Version: 1.00.0270 - REALTEK Semiconductor Corp.)
Revo Uninstaller 2.0.6 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.6 - VS Revo Group, Ltd.)
Rotel PC-USB (HKLM-x32\...\{DF57CE77-4BAA-4E55-BE1A-5C5C40816275}) (Version: 1.00.0001 - )
ROTEL YModem Upgrade Manager (C:\Program Files (x86)\ROTEL YModem Upgrade Manager\) (HKLM-x32\...\ST6UNST #2) (Version: - )
ROTEL YModem Upgrade Manager (HKLM-x32\...\ST6UNST #1) (Version: - )
Steuer-Ratgeber 2018-2019 (HKLM-x32\...\{B96CAC3C-B7E7-4291-B422-0544096E217B}) (Version: 18.11.0 - Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH)
SteuerSparErklärung 2019 (HKLM-x32\...\{C1274A30-7822-4CAE-A4C8-395E9E687107}) (Version: 24.23.96 - Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH)
Synchredible (HKLM-x32\...\Synchredible_is1) (Version: 5.2.0.1 - ASCOMP Software GmbH)
Tipard Video Converter Ultimate 9.2.26 (HKLM-x32\...\{6B2AF662-10AF-4e2b-B22E-41E329CB7AE2}_is1) (Version: 9.2.26 - Tipard Studio)
Ulead PhotoImpact 12 (HKLM-x32\...\{11AFE21E-B193-430D-B57A-DFF7815BB962}) (Version: 12.0 - Ulead System)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{F814D094-197F-43C8-87FA-3210BB780486}) (Version: 2.53.0.0 - Microsoft Corporation)
VdhCoApp 1.2.4 (HKLM\...\weh-iss-net.downloadhelper.coapp_is1) (Version: - DownloadHelper)
Viber (HKLM-x32\...\{4A37D09E-09F9-4E92-A8F5-579143412CF4}) (Version: 7.8.0.1 - Viber Media Inc.) Hidden
Viber (HKU\S-1-5-21-1477782803-3638848046-3745622391-1001\...\{4ed2a6fd-0a3f-4b31-9e9a-91959f69beb6}) (Version: 7.8.0.1 - Viber Media Inc.)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.4 - VideoLAN)
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
WhatsApp (HKU\S-1-5-21-1477782803-3638848046-3745622391-1001\...\WhatsApp) (Version: 0.3.1847 - WhatsApp)
Windows Deployment Tools (HKLM-x32\...\{BFC9778E-9765-C94C-C082-C2514F8DEB9B}) (Version: 8.59.25584 - Microsoft)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Windows PE x86 x64 (HKLM-x32\...\{F89D69CA-6EE1-E037-DD3B-08CDDE1BED1C}) (Version: 8.59.25584 - Microsoft)
Windows PE x86 x64 wims (HKLM-x32\...\{85F4ACB1-E7DC-C3C6-F4FD-BB936DF2695E}) (Version: 8.59.25584 - Microsoft)
Windows Repair Toolbox version 3.0.0.4 (HKLM-x32\...\{A8D7DA31-9E70-437D-97C4-C4887752E029}_is1) (Version: 3.0.0.4 - Alexandre Coelho)
WinISD Pro [alpha] (HKLM-x32\...\WinISD Pro [alpha]) (Version: - )
Winmail Opener 1.4 (HKLM-x32\...\Winmail Opener) (Version: 1.4 - Eolsoft)
XMedia Recode Version 3.3.9.1 (HKLM-x32\...\{DDA3C325-47B2-4730-9672-BF3771C08799}_is1) (Version: 3.3.9.1 - XMedia Recode)
Youtube-DLG Version 0.4 (HKLM-x32\...\{3C455028-FC99-4846-8E04-4FCD87D85613}_is1) (Version: 0.4 - Sotiris Papadopoulos)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-01-08] (AVAST Software)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => D:\Programme\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov)
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-01-08] (AVAST Software)
ContextMenuHandlers1-x32: [MyPhoneExplorer] -> {A372C6DF-7A85-41B1-B3B0-D1E24073DCBF} => D:\Programme\MyPhoneExplorer\DLL\ShellMgr.dll [2010-03-30] (F.J. Wechselberger)
ContextMenuHandlers1-x32: [PureSync] -> {D1079645-619B-4d0b-8FD5-1008B95134E1} => D:\Programme\PureSync\shellext\psshell64.dll [2016-03-02] (Jumping Bytes)
ContextMenuHandlers2: [ACShell] -> {D3F9A525-8824-497A-BE36-B23E22F141FC} => C:\Program Files (x86)\Attribute Changer\acshell.dll [2016-02-15] (Romain Petges)
ContextMenuHandlers2: [PureSync] -> {D1079645-619B-4d0b-8FD5-1008B95134E1} => D:\Programme\PureSync\shellext\psshell64.dll [2016-03-02] (Jumping Bytes)
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-01-08] (AVAST Software)
ContextMenuHandlers3: [ACShell] -> {D3F9A525-8824-497A-BE36-B23E22F141FC} => C:\Program Files (x86)\Attribute Changer\acshell.dll [2016-02-15] (Romain Petges)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => D:\Programme\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => D:\Programme\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov)
ContextMenuHandlers4: [PureSync] -> {D1079645-619B-4d0b-8FD5-1008B95134E1} => D:\Programme\PureSync\shellext\psshell64.dll [2016-03-02] (Jumping Bytes)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2015-09-21] (Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-10-27] (NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => D:\Programme\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov)
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-01-08] (AVAST Software)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => D:\Programme\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)
ContextMenuHandlers2_S-1-5-21-1477782803-3638848046-3745622391-1001: [AgentRansack] -> {2AE9D6D8-E348-4853-B266-C78844D31B97} => C:\Program Files\Agent Ransack\ShellExt.dll [2016-10-19] (Mythicsoft Ltd)
ContextMenuHandlers4_S-1-5-21-1477782803-3638848046-3745622391-1001: [AgentRansack] -> {2AE9D6D8-E348-4853-B266-C78844D31B97} => C:\Program Files\Agent Ransack\ShellExt.dll [2016-10-19] (Mythicsoft Ltd)
ContextMenuHandlers5_S-1-5-21-1477782803-3638848046-3745622391-1001: [AgentRansack] -> {2AE9D6D8-E348-4853-B266-C78844D31B97} => C:\Program Files\Agent Ransack\ShellExt.dll [2016-10-19] (Mythicsoft Ltd)
ContextMenuHandlers6_S-1-5-21-1477782803-3638848046-3745622391-1001: [AgentRansack] -> {2AE9D6D8-E348-4853-B266-C78844D31B97} => C:\Program Files\Agent Ransack\ShellExt.dll [2016-10-19] (Mythicsoft Ltd)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {2D94B36B-2DBE-48FF-A345-FB99321D7786} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-10-27] (NVIDIA Corporation)
Task: {2FE2AA60-4B96-468B-9720-3733F2B747AF} - System32\Tasks\Sicherung aller wichtigen Dateien (bei jedem Anmelden) => C:\Windows\SysWOW64\cmd.exe /c"D:\Desktop\BACKUP\Robocopy_Tagesbackup.bat"
Task: {3576729C-E155-47E7-A8B6-E055CB58BD0D} - System32\Tasks\Wiederherstellungspunkt automatisch erstellen => D:\Eigene Dateien\Wiederherstellungspunkt_automatisch_erstellen\Scheduled_Instant_Restore_Point.vbs [2017-10-29] ()
Task: {4EEB9FDB-1B21-42BD-9A34-86159BF39578} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-10-27] (NVIDIA Corporation)
Task: {5869599B-1B80-4C45-9537-202B29909076} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2019-01-08] (AVAST Software)
Task: {63F2C440-DA22-47A6-82B0-67281BCDA5D1} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-10-27] (NVIDIA Corporation)
Task: {65B85F6F-35B3-4459-A179-28255D5B7B25} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] ()
Task: {7C0FB621-5480-42B7-9A98-21E5361EE809} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2019-01-10] (Piriform Ltd)
Task: {9828CD7B-3DDE-4478-9779-35F8EB97AF53} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-10-27] (NVIDIA Corporation)
Task: {B05F2D72-99D3-4312-95DC-A07AAC971BC1} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2019-01-10] (Piriform Software Ltd)
Task: {C1C4A850-33DA-4242-B77E-567431D8E6DD} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-08-13] (Adobe Systems Incorporated)
Task: {E19A12CD-E45C-497F-A534-1B8665D88338} - System32\Tasks\NWC => C:\Program Files (x86)\Synchredible\nwc.exe [2014-09-30] ()
Task: {E4FED08F-16E7-4557-9BE8-4C64BAB579D5} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\avast software\overseer\overseer.exe [2019-01-17] (AVAST Software)
Task: {EACD4655-2ADF-41A7-8286-E10515AE77C2} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2017-10-27] (NVIDIA Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2018-09-17 16:26 - 2014-12-12 16:24 - 000044760 _____ () C:\Windows\runSW.exe
2017-10-27 18:10 - 2005-04-22 13:36 - 000143360 _____ () C:\WINDOWS\system32\BrSNMP64.dll
2018-04-12 00:34 - 2018-04-12 00:34 - 000491744 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2018-04-12 00:34 - 2018-04-12 00:34 - 000472064 _____ () C:\Windows\ShellExperiences\TileControl.dll
2018-12-12 22:04 - 2018-11-09 03:17 - 002759680 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
2015-09-21 15:31 - 2015-09-21 15:31 - 000406944 _____ () C:\WINDOWS\system32\igfxTray.exe
2019-01-09 19:13 - 2019-01-01 07:42 - 002185728 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-10-04 16:57 - 2018-10-04 16:57 - 000009216 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.37.98.0_x64__kzf8qxf38zg5c\ImagePipelineNative.dll
2019-01-23 21:10 - 2019-01-23 21:10 - 000060416 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.37.98.0_x64__kzf8qxf38zg5c\ChakraBridge.dll
2019-01-23 21:10 - 2019-01-23 21:11 - 000019456 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.37.98.0_x64__kzf8qxf38zg5c\SkypeProxiesAndStubs.dll
2019-01-23 21:10 - 2019-01-23 21:10 - 010936320 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.37.98.0_x64__kzf8qxf38zg5c\LibWrapper.dll
2019-01-23 21:10 - 2019-01-23 21:11 - 002920960 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.37.98.0_x64__kzf8qxf38zg5c\skypert.dll
2019-01-23 21:10 - 2019-01-23 21:10 - 000688128 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.37.98.0_x64__kzf8qxf38zg5c\RtmMvrUap.dll
2018-12-14 17:11 - 2018-12-14 17:12 - 002384384 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.37.98.0_x64__kzf8qxf38zg5c\Processing.NDI.Lib.UWP.x64.dll
2019-01-23 21:10 - 2019-01-23 21:11 - 000182272 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.37.98.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
2019-01-08 21:50 - 2019-01-08 21:50 - 093695912 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2019-01-08 21:50 - 2019-01-08 21:50 - 000667016 _____ () C:\Program Files\AVAST Software\Avast\streamback.dll
2015-06-11 12:31 - 2008-07-26 18:56 - 000082944 _____ () D:\Programme\Desksave\DeskSave.exe
2017-10-27 17:33 - 2007-05-22 18:34 - 000208896 _____ () C:\Program Files (x86)\Clipdiary\ClipDiary.exe
2018-12-04 19:53 - 2012-09-25 11:26 - 001163264 _____ () C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe
2018-10-04 15:50 - 2018-10-04 15:50 - 000054440 _____ () D:\Programme\FileZilla FTP Client\fzshellext_64.dll
2019-01-15 21:10 - 2019-01-15 21:11 - 000478720 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.18112.20010.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
2019-01-15 21:10 - 2019-01-15 21:11 - 065903104 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.18112.20010.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll
2017-10-27 14:40 - 2017-10-27 14:44 - 002523136 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.18112.20010.0_x64__8wekyb3d8bbwe\UnityEngineDelegates.dll
2019-01-15 21:10 - 2019-01-15 21:11 - 000012288 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.18112.20010.0_x64__8wekyb3d8bbwe\RenderingPlugin.dll
2018-11-24 09:00 - 2018-11-24 09:02 - 003715072 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.18112.20010.0_x64__8wekyb3d8bbwe\MediaEngineCSWrapper.dll
2018-11-24 09:00 - 2018-11-24 09:03 - 000036352 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.18112.20010.0_x64__8wekyb3d8bbwe\WinMLWrapper.UWP.dll
2018-08-18 09:43 - 2018-08-18 09:44 - 002280960 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.18112.20010.0_x64__8wekyb3d8bbwe\opencv_core320.dll
2018-08-18 09:43 - 2018-08-18 09:44 - 002480640 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.18112.20010.0_x64__8wekyb3d8bbwe\opencv_imgproc320.dll
2018-03-30 14:14 - 2018-03-30 14:16 - 002283008 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.18112.20010.0_x64__8wekyb3d8bbwe\TrackingDLLUWP.dll
2019-01-15 21:10 - 2019-01-15 21:11 - 014186496 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.18112.20010.0_x64__8wekyb3d8bbwe\PhotosApp.Windows.dll
2018-11-24 09:00 - 2018-11-24 09:02 - 003569152 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.18112.20010.0_x64__8wekyb3d8bbwe\MediaEngine.dll
2019-01-15 21:10 - 2019-01-15 21:11 - 002871296 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.18112.20010.0_x64__8wekyb3d8bbwe\AppCore.Windows.dll
2018-08-30 20:43 - 2018-08-30 20:44 - 000973312 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.18112.20010.0_x64__8wekyb3d8bbwe\RuntimeConfiguration.dll
2018-07-26 17:51 - 2018-07-26 17:52 - 004584960 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.18112.20010.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2019-01-15 21:10 - 2019-01-15 21:11 - 000145920 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.18112.20010.0_x64__8wekyb3d8bbwe\SKU.dll
2018-12-22 08:40 - 2018-12-22 08:40 - 001840568 _____ () C:\Users\imebr\AppData\Local\WhatsApp\app-0.3.1847\ffmpeg.dll
2019-01-27 09:41 - 2019-01-27 09:41 - 000497152 _____ () \\?\C:\Users\imebr\AppData\Local\Temp\e92561a1-b789-46a4-b008-9dc0fbdddaf6.tmp.node
2018-12-22 08:40 - 2018-12-22 08:40 - 003861944 _____ () C:\Users\imebr\AppData\Local\WhatsApp\app-0.3.1847\libglesv2.dll
2018-12-22 08:40 - 2018-12-22 08:40 - 000027064 _____ () C:\Users\imebr\AppData\Local\WhatsApp\app-0.3.1847\libegl.dll
2019-01-27 09:41 - 2019-01-27 09:41 - 000497152 _____ () \\?\C:\Users\imebr\AppData\Local\Temp\3de81738-7c74-44eb-880b-2fff6eed37a0.tmp.node
2017-10-27 17:23 - 2017-09-04 09:11 - 000966512 _____ () C:\Program Files (x86)\AOMEI Backupper\UiLogic.dll
2017-10-27 17:23 - 2017-09-04 09:11 - 000339816 _____ () C:\Program Files (x86)\AOMEI Backupper\Comn.dll
2017-10-27 17:23 - 2017-09-04 09:11 - 000266096 _____ () C:\Program Files (x86)\AOMEI Backupper\diskmgr.dll
2017-10-27 17:23 - 2017-09-04 09:11 - 000139112 _____ () C:\Program Files (x86)\AOMEI Backupper\FuncLogic.dll
2017-10-27 17:23 - 2017-09-04 09:11 - 000360304 _____ () C:\Program Files (x86)\AOMEI Backupper\ImgFile.dll
2017-10-27 17:23 - 2017-09-04 09:11 - 000495464 _____ () C:\Program Files (x86)\AOMEI Backupper\EnumFolder.dll
2017-10-27 17:23 - 2017-09-04 09:11 - 000040808 _____ () C:\Program Files (x86)\AOMEI Backupper\Encrypt.dll
2017-10-27 17:23 - 2017-09-04 09:11 - 000081776 _____ () C:\Program Files (x86)\AOMEI Backupper\Compress.dll
2017-10-27 17:23 - 2017-09-04 09:11 - 000114544 _____ () C:\Program Files (x86)\AOMEI Backupper\BrLog.dll
2017-10-27 17:23 - 2017-09-01 15:35 - 002411968 _____ () C:\Program Files (x86)\AOMEI Backupper\QtCore4.dll
2017-10-27 17:23 - 2017-09-04 09:11 - 000089960 _____ () C:\Program Files (x86)\AOMEI Backupper\Ldm.dll
2017-10-27 17:23 - 2017-09-04 09:11 - 000073584 _____ () C:\Program Files (x86)\AOMEI Backupper\Device.dll
2017-10-27 17:23 - 2017-09-04 09:11 - 000978792 _____ () C:\Program Files (x86)\AOMEI Backupper\BrNtfs.dll
2017-10-27 17:23 - 2017-09-04 09:11 - 000298864 _____ () C:\Program Files (x86)\AOMEI Backupper\BrFat.dll
2017-10-27 17:23 - 2017-09-04 09:11 - 000348008 _____ () C:\Program Files (x86)\AOMEI Backupper\Clone.dll
2017-10-27 17:23 - 2017-09-04 09:10 - 000126832 _____ () C:\Program Files (x86)\AOMEI Backupper\Backup.dll
2017-10-27 17:23 - 2017-09-04 09:11 - 000175984 _____ () C:\Program Files (x86)\AOMEI Backupper\FlBackup.dll
2017-10-27 17:23 - 2017-09-04 09:11 - 000724848 _____ () C:\Program Files (x86)\AOMEI Backupper\Sync.dll
2017-10-27 17:23 - 2017-09-04 09:11 - 000114544 _____ () C:\Program Files (x86)\AOMEI Backupper\BrVol.dll
2017-10-27 17:23 - 2017-09-04 09:11 - 000266088 _____ () C:\Program Files (x86)\AOMEI Backupper\GptBcd.dll
2017-10-27 17:23 - 2017-09-04 09:11 - 000188264 _____ () C:\Program Files (x86)\AOMEI Backupper\DeviceMgr.dll
2018-09-17 16:26 - 2013-02-27 16:17 - 000221184 _____ () C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\EnumDevLib.dll
2017-10-27 17:33 - 2007-05-22 17:44 - 000350711 _____ () C:\Program Files (x86)\Clipdiary\sqlite3.dll
2018-12-04 19:53 - 2009-02-27 16:38 - 000139264 ____R () C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll
2017-02-26 15:45 - 2017-02-26 15:45 - 000213504 _____ () D:\Programme\Notepad++\plugins\ComparePlugin.dll
2015-06-11 12:17 - 2011-07-18 22:07 - 000014336 _____ () D:\Programme\Notepad++\plugins\NppExport.dll
2018-10-31 18:09 - 2018-10-31 18:09 - 002721792 _____ () D:\Programme\Notepad++\plugins\NppFTP.dll
2015-06-11 12:17 - 2007-08-05 02:10 - 000250368 _____ () D:\Programme\Notepad++\plugins\Config\tidy\libTidy.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-1477782803-3638848046-3745622391-1001\...\localhost -> localhost
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2017-10-26 22:00 - 2019-01-04 15:40 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1477782803-3638848046-3745622391-1001\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\Web\Wallpaper\Theme2\img7.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.
HKLM\...\StartupApproved\Run32: => "Ulead AutoDetector v2"
HKLM\...\StartupApproved\Run32: => "ControlCenter3"
HKLM\...\StartupApproved\Run32: => "SystemExplorerAutoStart"
HKU\S-1-5-21-1477782803-3638848046-3745622391-1001\...\StartupApproved\StartupFolder: => "Persbackup.lnk"
HKU\S-1-5-21-1477782803-3638848046-3745622391-1001\...\StartupApproved\Run: => "CCleaner Monitoring"
HKU\S-1-5-21-1477782803-3638848046-3745622391-1001\...\StartupApproved\Run: => "GarminExpressTrayApp"
HKU\S-1-5-21-1477782803-3638848046-3745622391-1001\...\StartupApproved\Run: => "Spotify Web Helper"
HKU\S-1-5-21-1477782803-3638848046-3745622391-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1477782803-3638848046-3745622391-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{C1C2C772-D221-493E-BB2C-BBD963F4352E}] => (Allow) LPort=1900
FirewallRules: [{B0F9DB29-4706-408C-A85A-56DD7816F992}] => (Allow) LPort=2869
FirewallRules: [{8D2B3D29-5E30-46CA-AF25-8715BF1EDC59}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation)
FirewallRules: [UDP Query User{58AF7038-2D0F-4D53-9078-3A9E87ED5FC5}D:\programme\myphoneexplorer\myphoneexplorer.exe] => (Allow) D:\programme\myphoneexplorer\myphoneexplorer.exe (F.J. Wechselberger)
FirewallRules: [TCP Query User{936F9064-1FEC-4E67-A05D-AA381C01F728}D:\programme\myphoneexplorer\myphoneexplorer.exe] => (Allow) D:\programme\myphoneexplorer\myphoneexplorer.exe (F.J. Wechselberger)
FirewallRules: [{6B52D851-F004-4FA2-BB4E-0F03F60594E4}] => (Allow) D:\Programme\FileZilla FTP Client\filezilla.exe (FileZilla Project)
FirewallRules: [{A4EE0E03-9131-4AA1-8828-1B51364D8A1A}] => (Allow) D:\Programme\FileZilla FTP Client\filezilla.exe (FileZilla Project)
FirewallRules: [{7A6C81AE-405D-47D4-8B33-19352D86FC50}] => (Allow) D:\Programme\FileZilla FTP Client\filezilla.exe (FileZilla Project)
FirewallRules: [{7B08963B-5FA0-40C7-8768-76ACD8904D8B}] => (Allow) D:\Programme\FileZilla FTP Client\filezilla.exe (FileZilla Project)
FirewallRules: [{C7DCE4F7-03DF-42FA-AE58-ED6605B2038F}] => (Block) D:\programme\airdroid\airdroid.exe Keine Datei
FirewallRules: [{E6CD4E65-1978-4C47-990C-B7535EF11C9B}] => (Block) D:\programme\airdroid\airdroid.exe Keine Datei
FirewallRules: [UDP Query User{0485A399-FBC2-4DFE-B6FD-BE4346033321}D:\programme\airdroid\airdroid.exe] => (Allow) D:\programme\airdroid\airdroid.exe Keine Datei
FirewallRules: [TCP Query User{C00344C5-97C8-4B56-89F8-4093C5C5DDDB}D:\programme\airdroid\airdroid.exe] => (Allow) D:\programme\airdroid\airdroid.exe Keine Datei
FirewallRules: [UDP Query User{8AD7295A-6E24-4CEC-AF41-E9C6B63EAE88}D:\programme\mozilla firefox\firefox.exe] => (Block) D:\programme\mozilla firefox\firefox.exe (Mozilla Corporation)
FirewallRules: [TCP Query User{8A65A9F8-7106-4E2D-AD35-750E0EC613F1}D:\programme\mozilla firefox\firefox.exe] => (Block) D:\programme\mozilla firefox\firefox.exe (Mozilla Corporation)
FirewallRules: [{C7DB10DD-D74B-424A-95AB-A6C74144B6AC}] => (Allow) LPort=54925
FirewallRules: [{812466E3-2940-4D34-B32A-71E8D0F668F9}] => (Allow) D:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
FirewallRules: [{19654A15-4608-4AB1-AC7F-F100FC4B1D0A}] => (Allow) D:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
FirewallRules: [{0945878B-8CC6-47E3-9BB9-73B4BF15120F}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe (AVAST Software)
FirewallRules: [{65CB8562-5659-4C98-A4CB-3F661B223800}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe (AVAST Software)
FirewallRules: [TCP Query User{33DE796C-41FB-494A-A328-AEADFAE98714}D:\downloads\sdio\sdio_1.4.7.694\sdio_x64_r694.exe] => (Allow) D:\downloads\sdio\sdio_1.4.7.694\sdio_x64_r694.exe (Glenn Delahoy)
FirewallRules: [UDP Query User{BED6ABB4-35C8-40FB-AFB4-4803AE6D410E}D:\downloads\sdio\sdio_1.4.7.694\sdio_x64_r694.exe] => (Allow) D:\downloads\sdio\sdio_1.4.7.694\sdio_x64_r694.exe (Glenn Delahoy)
FirewallRules: [{4201F3ED-F166-4ADD-8D76-6907D519A045}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Ltd)
FirewallRules: [{EA2F7BA0-D0C5-4B7C-AAE2-224089A6D374}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Ltd)
FirewallRules: [{EE852F07-1A64-483B-B1A0-D8E2FD774EB2}] => (Allow) C:\PROGRA~2\REALTEK\USBWIR~1\RtWlan.exe (Realtek Semiconductor Corp.)
FirewallRules: [{C6E50011-D1DB-4D5E-85CB-77B083D23031}] => (Allow) LPort=1542
FirewallRules: [{3C9C099F-67A4-4A37-BDB4-378D1E523C4B}] => (Allow) LPort=1542
FirewallRules: [{07057143-A363-4670-BEA5-683933E7C474}] => (Allow) LPort=53
FirewallRules: [{A1C80AED-A1BC-44DB-B82D-FD529D93B4F4}] => (Allow) C:\PROGRA~2\REALTEK\USBWIR~1\Rtldhcp.exe (Realtek)
FirewallRules: [{985B9DBE-01A3-4B52-B6DC-53B5C6E22A03}] => (Allow) C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\RTLDHCP.exe (Realtek)
FirewallRules: [{49D614D9-D6E4-4991-AAED-5ED84037164D}] => (Allow) C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\RTLDHCP.exe (Realtek)
FirewallRules: [{80E13003-017C-4BF1-8F03-D3F4BD6BE462}] => (Allow) LPort=53
FirewallRules: [{5753FACA-FBF6-4B92-BC4A-0F66A12C85A6}] => (Allow) C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\RTLDHCP.exe (Realtek)
FirewallRules: [{9D8A461B-9B4A-4A40-BA66-7A6B079FF5CC}] => (Allow) C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\RTLDHCP.exe (Realtek)
FirewallRules: [{5FE9BEF9-41D4-4CD1-ACB8-0DB731AC8966}] => (Allow) C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\RTLDHCP.exe (Realtek)
FirewallRules: [{93658C8F-ABEA-4FE9-98CC-BB3454CD2E08}] => (Allow) C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\RTLDHCP.exe (Realtek)
FirewallRules: [TCP Query User{C0DF6C01-F58C-471E-96EA-DFE30AB4FEC8}C:\usbwebserver\mysql\bin\mysqld_usbwv8.exe] => (Allow) C:\usbwebserver\mysql\bin\mysqld_usbwv8.exe ()
FirewallRules: [UDP Query User{C10F894B-B77D-4C45-9EBD-A5B7588EA3D1}C:\usbwebserver\mysql\bin\mysqld_usbwv8.exe] => (Allow) C:\usbwebserver\mysql\bin\mysqld_usbwv8.exe ()
FirewallRules: [TCP Query User{2D8C425C-8E47-471F-896E-6DA0B04921A1}C:\usbwebserver\apache2\bin\httpd_usbwv8.exe] => (Allow) C:\usbwebserver\apache2\bin\httpd_usbwv8.exe (Apache Software Foundation)
FirewallRules: [UDP Query User{962CFFF0-B75E-4D92-A340-C3899CCE3D85}C:\usbwebserver\apache2\bin\httpd_usbwv8.exe] => (Allow) C:\usbwebserver\apache2\bin\httpd_usbwv8.exe (Apache Software Foundation)
FirewallRules: [{B67480E7-D8E4-4E3A-B061-87353497F3AF}] => (Allow) C:\Program Files (x86)\Brother\Brmfl07b\FAXRX.exe (Brother Industries Ltd.)
FirewallRules: [{61C7D682-68E0-4969-8B9D-99207335FA04}] => (Allow) C:\Program Files (x86)\Brother\Brmfl07b\FAXRX.exe (Brother Industries Ltd.)
FirewallRules: [{B92EAC1A-47A4-4236-84AF-251E22D2BC82}] => (Allow) LPort=54925
FirewallRules: [{2192FBD2-C804-49BD-94FF-CE04C4409575}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe (AVAST Software)
FirewallRules: [{B3320436-5DC0-4C71-B040-42713D13DFD8}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe (AVAST Software)
FirewallRules: [{C7664DE4-8F64-4EF6-A664-4EA5943F8602}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Ltd)
FirewallRules: [{EBE15C1F-16D0-4E5A-95DB-BF62338BD54A}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Ltd)
FirewallRules: [{214E52CC-9449-480E-ABC3-B876EFAB7FC1}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.98.78.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify Ltd)
FirewallRules: [{A1DE3965-962C-47FA-8C89-5BF7F4140483}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.98.78.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify Ltd)
FirewallRules: [{3CC7A23D-2A3D-4471-87C5-05AD0F748822}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.98.78.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify Ltd)
FirewallRules: [{EF0A15F2-5AD9-43B2-9754-26B6CE49DC29}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.98.78.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify Ltd)
FirewallRules: [{9C019435-9733-4ED1-8973-7A607E3779E2}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.98.78.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify Ltd)
FirewallRules: [{5CC75EEE-E086-4CC0-A607-D436C213B27B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.98.78.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify Ltd)
FirewallRules: [{C5830E7B-C923-41AA-A7A4-AE33FF4EA650}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.98.78.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify Ltd)
FirewallRules: [{1B6B5EC9-BCD4-48A5-939C-AA51198AC267}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.98.78.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify Ltd)
==================== Wiederherstellungspunkte =========================
06-01-2019 20:37:26 Geplanter Prüfpunkt
16-01-2019 19:10:31 Geplanter Prüfpunkt
20-01-2019 18:25:14 Windows Update
24-01-2019 20:26:38 Removed Naviextras Toolbox Prerequesities
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (01/27/2019 12:23:53 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "D:\Downloads\ESET Online Scanner\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17134.523_none_fb409dd930672a56.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17134.523_none_42edd4b044e3535c.manifest.
Error: (01/27/2019 12:20:36 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "D:\Downloads\ESET Online Scanner\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17134.523_none_fb409dd930672a56.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17134.523_none_42edd4b044e3535c.manifest.
Error: (01/27/2019 10:05:26 AM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: INGO)
Description: httphttp-2147467263
Error: (01/27/2019 09:41:13 AM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: INGO)
Description: httphttp-2147467263
Error: (01/26/2019 10:55:19 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17134.523_none_fb409dd930672a56.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17134.523_none_42edd4b044e3535c.manifest.
Error: (01/26/2019 10:52:58 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "D:\Downloads\ESET Online Scanner\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17134.523_none_fb409dd930672a56.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17134.523_none_42edd4b044e3535c.manifest.
Error: (01/26/2019 08:23:53 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_WpnUserService, Version: 10.0.17134.1, Zeitstempel: 0xa38b9ab2
Name des fehlerhaften Moduls: NotificationController.dll, Version: 10.0.17134.165, Zeitstempel: 0xe0385185
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000007a24d
ID des fehlerhaften Prozesses: 0xa8c
Startzeit der fehlerhaften Anwendung: 0x01d4b59ca7d326c8
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\svchost.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\NotificationController.dll
Berichtskennung: 4260818f-639f-4b30-9079-f04d910baa35
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (01/26/2019 06:19:09 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "D:\Downloads\ESET Online Scanner\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17134.523_none_fb409dd930672a56.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17134.523_none_42edd4b044e3535c.manifest.
Systemfehler:
=============
Error: (01/27/2019 09:39:48 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (01/27/2019 09:09:55 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (01/27/2019 09:01:31 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Netzwerkdienst" (SID: S-1-5-20) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (01/27/2019 08:59:29 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Realtek DHCP Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (01/27/2019 08:52:05 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (01/27/2019 08:49:23 AM) (Source: DCOM) (EventID: 10016) (User: INGO)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "INGO\Ingo" (SID: S-1-5-21-1477782803-3638848046-3745622391-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
und der APPID
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
im Anwendungscontainer "Microsoft.Windows.ContentDeliveryManager_10.0.17134.1_neutral_neutral_cw5n1h2txyewy" (SID: S-1-15-2-350187224-1905355452-1037786396-3028148496-2624191407-3283318427-1255436723) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (01/27/2019 08:49:08 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (01/27/2019 08:49:08 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
CodeIntegrity:
===================================
Date: 2018-10-07 08:44:27.557
Description:
Code Integrity determined that a process (\Device\HarddiskVolume7\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume7\Program Files\AVAST Software\Avast\ashShA64.dll that did not meet the Microsoft signing level requirements.
Date: 2018-10-02 20:28:47.230
Description:
Code Integrity determined that a process (\Device\HarddiskVolume7\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume7\Program Files\AVAST Software\Avast\ashShA64.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i5-4210U CPU @ 1.70GHz
Prozentuale Nutzung des RAM: 53%
Installierter physikalischer RAM: 8115.27 MB
Verfügbarer physikalischer RAM: 3781.86 MB
Summe virtueller Speicher: 10675.27 MB
Verfügbarer virtueller Speicher: 6089.09 MB
==================== Laufwerke ================================
Drive c: (System) (Fixed) (Total:118.64 GB) (Free:51.97 GB) NTFS
Drive d: (DATA) (Fixed) (Total:377.8 GB) (Free:264.33 GB) NTFS
Drive e: (Backup) (Fixed) (Total:537.11 GB) (Free:300.62 GB) NTFS
\\?\Volume{dfc8f820-016b-4ede-b8ae-229bfab84a33}\ (Push Button Reset) (Fixed) (Total:16.6 GB) (Free:2.4 GB) NTFS
\\?\Volume{86f8d81b-7900-424a-8573-d340ddcb2109}\ (Wiederherstellung) (Fixed) (Total:0.49 GB) (Free:0.09 GB) NTFS
\\?\Volume{c05be3e4-6711-4912-ab96-8d098b0cf7f3}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: D0312D78)
Partition: GPT.
========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 119.2 GB) (Disk ID: D0312D4B)
Partition: GPT.
==================== Ende von Addition.txt ============================ --- --- ---
Vielen Dank bis dahin für Deine Hilfe... bin gespannt, wie es weitergeht.
Schöne Grüße,
imebro |