Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Exe Datei runtergeladen und (zu 60%) installiert (https://www.trojaner-board.de/195604-exe-datei-runtergeladen-60-installiert.html)

Hajopei5 02.06.2019 21:54
Exe Datei runtergeladen und (zu 60%) installiert
 
Guten Tag,

bin dummerweise auf Audacity.de reingefallen und habe die Exe Datei runtergeladen und den Installationsprozess gestartet, mein Antivirus Programm hat allerdings bei 60% den Angriff erkannt und den Installationsprozess gestoppt.
Habe lediglich 2 Programme (Avast & noch eins an das ich mich nicht erinnere) automatisch installiert bekommen aber sonst nichts weiter.

Habe danach alles deinstalliert, adwcleaner laufen lassen der dann noch 10 Bedrohungen eliminerte. (Frst und Addition habe danach laufen lassen)

Wäre schön wenn sich jemand die Sache ansehen könnte ob alles i.O. ist.

PS: Habe Avira schon runtergeschmissen da ich hier gelesen habe dass man hier kein Fan davon ist ;)

frst.txt

Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 01-06-2019
durchgeführt von Anwender (Administrator) auf ***-PC (02-06-2019 22:35:07)
Gestartet von C:\Users\Anwender\Desktop
Geladene Profile: Anwender (Verfügbare Profile: Anwender)
Platform: Windows 10 Pro Version 1803 17134.765 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Adobe Systems, Incorporated -> Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Google Inc -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.34.11\GoogleCrashHandler.exe
(Google Inc -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.34.11\GoogleCrashHandler64.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Intel CASE -> ) C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe
(Intel CASE -> Intel Corporation) C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTsysTray8.exe
(Intel(R) Driver & Support Assistant -> Intel) C:\Program Files (x86)\Intel Driver and Support Assistant\DSAService.exe
(Intel(R) Driver & Support Assistant -> Intel) C:\Program Files (x86)\Intel Driver and Support Assistant\DSATray.exe
(Intel(R) Software Development Products -> ) C:\Program Files\Intel\SUR\QUEENCREEK\SurSvc.exe
(Intel(R) Software Development Products -> ) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv.exe
(Intel(R) Software Development Products -> ) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe
(Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(McAfee, LLC -> McAfee, Inc.) C:\Program Files\McAfee\WebAdvisor\servicehost.exe
(McAfee, LLC -> McAfee, Inc.) C:\Program Files\McAfee\WebAdvisor\uihost.exe
(Microsoft Corporation -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1904.1-0\MsMpEng.exe
(Microsoft Corporation -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1904.1-0\NisSrv.exe
(Microsoft Windows -> Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Valve -> Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Valve -> Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
(Valve -> Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
(Valve -> Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
(Valve -> Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
(Valve -> Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
(Valve -> Valve Corporation) C:\Program Files (x86)\Steam\Steam.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [638872 2018-04-12] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Run: [ISCT Tray] => C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTsysTray8.exe [5860656 2014-06-18] (Intel CASE -> Intel Corporation)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [601424 2018-10-06] (Oracle America, Inc. -> Oracle Corporation)
HKLM-x32\...\Run: [DSATray] => C:\Program Files (x86)\Intel Driver and Support Assistant\DsaTray.exe [126712 2018-10-18] (Intel(R) Driver & Support Assistant -> Intel)
HKU\S-1-5-21-4044975177-188367016-642904546-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3152160 2019-04-30] (Valve -> Valve Corporation)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\74.0.3729.169\Installer\chrmstp.exe [2019-05-21] (Google LLC -> Google Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {1238383F-6E03-4050-92C4-CB2F112BD25E} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [572808 2019-01-30] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {1DBB6F89-2EC1-4CD2-A64D-F45C0BC89DCD} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe
Task: {1FFFDCB6-47DE-459F-B329-10D1B320232F} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [877448 2019-01-30] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {268DDC23-6A63-429F-A130-C7B0E66CDCE5} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [790920 2019-01-30] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {27BD7812-8D22-485D-9792-6D950F3DCC99} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-11-09] (Google Inc -> Google Inc.)
Task: {347C7809-2E48-4AD2-A6DD-EDC5D8C0B430} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MpCmdRun.exe [480352 2019-04-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {406979A5-977E-43A6-ADE9-25EAAFF2ECE5} - System32\Tasks\AviraSystemSpeedupRemoval => %comspec% [Argument = /C rmdir "C:\Program Files (x86)\Avira\System Speedup" /S /Q & schtasks /Delete /F /TN AviraSystemSpeedupRemoval]
Task: {4643E492-39A9-4B92-BC87-18F7979402C1} - System32\Tasks\Microsoft\Windows\.NET Framework\.NET Framework NGEN v4.0.30319 64 => {429BC048-379E-45E0-80E4-EB1977941B5C} C:\Windows\Microsoft.NET\Framework64\v4.0.30319\ngentasklauncher.dll [29360 2018-04-12] (Microsoft Corporation -> Microsoft Corporation)
Task: {4CF050EF-A6F0-491B-83E9-0C2B28679B9C} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1195544 2018-12-16] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Task: {56F1DE07-6AC5-4FBD-BAA8-9A1AA1D0A2F9} - System32\Tasks\NvTmRepCR2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [877448 2019-01-30] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {60F01E83-83AE-4E3F-AC92-75B57A8F0275} - System32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132 => C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe [18168 2017-07-13] (Intel(R) Software Asset Manager -> Intel Corporation)
Task: {62573B62-C559-4528-9136-AA80E1ABCD40} - System32\Tasks\Microsoft\Windows\.NET Framework\.NET Framework NGEN v4.0.30319 => {84F0FAE1-C27B-4F6F-807B-28CF6F96287D} C:\Windows\Microsoft.NET\Framework64\v4.0.30319\ngentasklauncher.dll [29360 2018-04-12] (Microsoft Corporation -> Microsoft Corporation)
Task: {64EA4FAD-4549-4936-B79F-7530D104CD8F} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [702856 2019-01-30] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {67EFF05E-3C0D-42DA-A29C-3FD01567D131} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [841096 2019-01-30] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {69A4D15F-9077-4F82-BC22-384D7432CDC5} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-11-09] (Google Inc -> Google Inc.)
Task: {6CB58341-578C-41E3-A435-B38006738498} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [841096 2019-01-30] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {7B85E969-904B-4963-9329-CC57D9E3875C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MpCmdRun.exe [480352 2019-04-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {83795B87-BDC9-4F80-A96D-48ED113712D9} - System32\Tasks\Microsoft\Windows\.NET Framework\.NET Framework NGEN v4.0.30319 Critical => {DE434264-8FE9-4C0B-A83B-89EBEEBFF78E} C:\Windows\Microsoft.NET\Framework64\v4.0.30319\ngentasklauncher.dll [29360 2018-04-12] (Microsoft Corporation -> Microsoft Corporation)
Task: {8729E233-743D-4BA4-800B-269F336428BB} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MpCmdRun.exe [480352 2019-04-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {88D4BC15-95AA-4FE7-BC25-1755C6B560EE} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3724680 2019-01-30] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {8C1E8652-D2B0-4704-94DD-F03650CEE850} - System32\Tasks\NvTmRepCR1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [877448 2019-01-30] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {8D000183-CADE-4409-A16F-DDD824D5493F} - System32\Tasks\USER_ESRV_SVC_QUEENCREEK => "C:\Windows\System32\Wscript.exe" //B //NoLogo "C:\Program Files\Intel\SUR\QUEENCREEK\x64\task.vbs"
Task: {90044C2F-2463-4594-B2B7-6695D95CB177} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [2380088 2019-06-02] (AVAST Software s.r.o. -> AVAST Software)
Task: {907DB644-574D-44DA-88C9-100072BA5E22} - System32\Tasks\NvTmRepCR3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [877448 2019-01-30] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {9C4F4ACB-5122-40E1-9D7E-99555BC2F2C1} - System32\Tasks\Microsoft\Windows\.NET Framework\.NET Framework NGEN v4.0.30319 64 Critical => {613FBA38-A3DF-4AB8-9674-5604984A299A} C:\Windows\Microsoft.NET\Framework64\v4.0.30319\ngentasklauncher.dll [29360 2018-04-12] (Microsoft Corporation -> Microsoft Corporation)
Task: {C2DE8DEA-50E6-4450-A239-DED8A791C045} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [790920 2019-01-30] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {D8B64842-ACFA-4D2C-ADCF-58AF6E67DB3B} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MpCmdRun.exe [480352 2019-04-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {E7EB8394-80C4-4248-856B-D78F4DC21BFB} - System32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132-Logon => C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe [18168 2017-07-13] (Intel(R) Software Asset Manager -> Intel Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{30c2d004-5d8d-43c3-af50-d720d35cb7d3}: [DhcpNameServer] 192.168.0.1

Internet Explorer:
==================
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_191\bin\ssv.dll [2018-11-09] (Oracle America, Inc. -> Oracle Corporation)
BHO: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\x64\IEPlugin.dll [2019-06-02] (McAfee, LLC -> McAfee, Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_191\bin\jp2ssv.dll [2018-11-09] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_191\bin\ssv.dll [2018-11-09] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\win32\IEPlugin.dll [2019-06-02] (McAfee, LLC -> McAfee, Inc.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_191\bin\jp2ssv.dll [2018-11-09] (Oracle America, Inc. -> Oracle Corporation)

FireFox:
========
FF DefaultProfile: wrd2vgh1.default
FF ProfilePath: C:\Users\Anwender\AppData\Roaming\Mozilla\Firefox\Profiles\wrd2vgh1.default [2019-06-02]
FF Homepage: Mozilla\Firefox\Profiles\wrd2vgh1.default -> hxxp://www.google.de/
FF Extension: (Avira Browser Safety) - C:\Users\Anwender\AppData\Roaming\Mozilla\Firefox\Profiles\wrd2vgh1.default\Extensions\abs@avira.com [2019-05-28]
FF Extension: (Avira Password Manager) - C:\Users\Anwender\AppData\Roaming\Mozilla\Firefox\Profiles\wrd2vgh1.default\Extensions\passwordmanager@avira.com [2019-05-28]
FF Extension: (uBlock Origin) - C:\Users\Anwender\AppData\Roaming\Mozilla\Firefox\Profiles\wrd2vgh1.default\Extensions\uBlock0@raymondhill.net.xpi [2019-01-16]
FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files\McAfee\WebAdvisor\e10ssaffplg.xpi
FF Extension: (McAfee® WebAdvisor) - C:\Program Files\McAfee\WebAdvisor\e10ssaffplg.xpi [2019-06-02]
FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files\McAfee\WebAdvisor\e10ssaffplg.xpi
FF Plugin: @java.com/DTPlugin,version=11.191.2 -> C:\Program Files\Java\jre1.8.0_191\bin\dtplugin\npDeployJava1.dll [2018-11-09] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.191.2 -> C:\Program Files\Java\jre1.8.0_191\bin\plugin2\npjp2.dll [2018-11-09] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-04] (Microsoft Corporation ->  Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-08-10] (VideoLAN -> VideoLAN)
FF Plugin-x32: @java.com/DTPlugin,version=11.191.2 -> C:\Program Files (x86)\Java\jre1.8.0_191\bin\dtplugin\npDeployJava1.dll [2018-11-09] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.191.2 -> C:\Program Files (x86)\Java\jre1.8.0_191\bin\plugin2\npjp2.dll [2018-11-09] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] (Microsoft Corporation ->  Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2019-02-20] (NVIDIA Corporation -> NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2019-02-20] (NVIDIA Corporation -> NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.34.11\npGoogleUpdate3.dll [2019-05-15] (Google Inc -> Google LLC)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.34.11\npGoogleUpdate3.dll [2019-05-15] (Google Inc -> Google LLC)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2019-05-03] (Adobe Inc. -> Adobe Systems Inc.)

Chrome:
=======
CHR HomePage: Default -> hxxp://www.google.com
CHR StartupUrls: Default -> "hxxp://www.google.com/","hxxp://google.de/"
CHR DefaultSearchURL: Default -> hxxps://search.avira.com/#web/result?source=omnibar&q={searchTerms}
CHR DefaultSearchKeyword: Default -> Avira
CHR DefaultSuggestURL: Default -> hxxps://search.avira.com/suggestions?q={searchTerms}&li=ff&hl=de
CHR Profile: C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default [2019-06-02]
CHR Extension: (Präsentationen) - C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-11-09]
CHR Extension: (Docs) - C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-11-09]
CHR Extension: (Google Drive) - C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-11-09]
CHR Extension: (YouTube) - C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-11-09]
CHR Extension: (Avira Password Manager) - C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\caljgklbbfbcjjanaijlacgncafpegll [2019-05-31]
CHR Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2019-04-20]
CHR Extension: (Tabellen) - C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-11-09]
CHR Extension: (McAfee® WebAdvisor) - C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho [2019-06-02]
CHR Extension: (Avira Browserschutz) - C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2019-05-29]
CHR Extension: (Google Docs Offline) - C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-11-09]
CHR Extension: (AdBlock) - C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2019-05-29]
CHR Extension: (Avira SafeSearch Plus) - C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\ipmkfpcnmccejididiaagpgchgjfajgp [2019-06-02]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-11-09]
CHR Extension: (Google Mail) - C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-04-16]
CHR Extension: (Chrome Media Router) - C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-05-23]
CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [ipmkfpcnmccejididiaagpgchgjfajgp] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ipmkfpcnmccejididiaagpgchgjfajgp] - hxxps://clients2.google.com/service/update2/crx

Opera:
=======
OPR StartupUrls: "hxxp://www.google.de/"
OPR Extension: (uBlock Origin) - C:\Users\Anwender\AppData\Roaming\Opera Software\Opera Stable\Extensions\kccohkcpppjjkkjppopfnflnebibpida [2018-11-09]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 DSAService; C:\Program Files (x86)\Intel Driver and Support Assistant\DSAService.exe [23800 2018-10-18] (Intel(R) Driver & Support Assistant -> Intel)
R2 ESRV_SVC_QUEENCREEK; C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe [937208 2018-12-19] (Intel(R) Software Development Products -> )
S3 Intel(R) SUR QC SAM; C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe [18168 2017-07-13] (Intel(R) Software Asset Manager -> Intel Corporation)
R2 ISCTAgent; C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe [209712 2014-06-18] (Intel CASE -> )
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6562472 2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
R2 McAfee WebAdvisor; C:\Program Files\McAfee\WebAdvisor\ServiceHost.exe [899264 2019-06-02] (McAfee, LLC -> McAfee, Inc.)
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [790920 2019-01-30] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [790920 2019-01-30] (NVIDIA Corporation -> NVIDIA Corporation)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5074120 2019-03-14] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 SystemUsageReportSvc_QUEENCREEK; C:\Program Files\Intel\SUR\QUEENCREEK\SurSvc.exe [195832 2018-12-19] (Intel(R) Software Development Products -> )
S3 USER_ESRV_SVC_QUEENCREEK; C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe [937208 2018-12-19] (Intel(R) Software Development Products -> )
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\NisSrv.exe [3851264 2019-04-23] (Microsoft Corporation -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MsMpEng.exe [118144 2019-04-23] (Microsoft Corporation -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000
R2 NvTelemetryContainer; "C:\Program Files\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\NvTelemetry\plugins" -r

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AppleLowerFilter; C:\Windows\System32\drivers\AppleLowerFilter.sys [35560 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R3 ikbevent; C:\Windows\system32\DRIVERS\ikbevent.sys [22216 2014-05-27] (Intel CASE -> )
R3 imsevent; C:\Windows\system32\DRIVERS\imsevent.sys [22728 2014-05-27] (Intel CASE -> )
R3 INETMON; C:\Windows\System32\Drivers\INETMON.sys [25800 2014-05-27] (Intel CASE -> )
R3 ISCT; C:\Windows\System32\drivers\ISCTD.sys [44744 2014-05-27] (Intel CASE -> )
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [20936 2019-02-01] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [275232 2019-06-02] (Malwarebytes Corporation -> Malwarebytes)
R3 nvlddmkm; C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_edcffbdd101bbe5b\nvlddmkm.sys [20726016 2019-02-21] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30336 2019-01-16] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [70024 2018-10-01] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvhci; C:\Windows\System32\drivers\nvvhci.sys [66792 2018-10-03] (NVIDIA Corporation -> NVIDIA Corporation)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [604160 2018-04-12] (Microsoft Windows -> Realtek )
R3 semav6msr64; C:\Windows\system32\drivers\semav6msr64.sys [43008 2018-12-19] (Intel Corporation -> )
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [46472 2019-04-23] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [344544 2019-04-23] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [60896 2019-04-23] (Microsoft Windows -> Microsoft Corporation)
U3 aswbdisk; kein ImagePath
U3 aswblog; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-06-02 22:35 - 2019-06-02 22:35 - 000029214 _____ C:\Users\Anwender\Desktop\FRST.txt
2019-06-02 22:15 - 2019-06-02 22:15 - 000003450 _____ C:\Windows\System32\Tasks\AviraSystemSpeedupRemoval
2019-06-02 22:13 - 2019-06-02 22:13 - 000275232 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2019-06-02 21:02 - 2019-06-02 21:02 - 000001912 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2019-06-02 21:02 - 2019-06-02 21:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2019-06-02 21:02 - 2019-06-02 21:02 - 000000000 ____D C:\ProgramData\Malwarebytes
2019-06-02 21:02 - 2019-06-02 21:02 - 000000000 ____D C:\Program Files\Malwarebytes
2019-06-02 21:02 - 2019-02-01 12:20 - 000020936 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys
2019-06-02 21:02 - 2019-01-08 16:32 - 000153328 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2019-06-02 20:57 - 2019-06-02 21:00 - 000000000 ____D C:\AdwCleaner
2019-06-02 20:57 - 2019-06-02 20:57 - 007025360 _____ (Malwarebytes) C:\Users\Anwender\Desktop\adwcleaner_7.3 (1).exe
2019-06-02 20:21 - 2019-06-02 22:35 - 000000000 ____D C:\FRST
2019-06-02 20:20 - 2019-06-02 20:20 - 002433536 _____ (Farbar) C:\Users\Anwender\Desktop\FRST64.exe
2019-06-02 19:57 - 2019-06-02 19:57 - 000000000 ___RD C:\Users\Anwender\Documents\Microsoft.WindowsSoundRecorder_8wekyb3d8bbwe!App
2019-06-02 19:51 - 2019-06-02 21:00 - 000000000 ____D C:\Users\Anwender\AppData\Roaming\IObit
2019-06-02 19:51 - 2019-06-02 21:00 - 000000000 ____D C:\Users\Anwender\AppData\LocalLow\IObit
2019-06-02 19:51 - 2019-06-02 21:00 - 000000000 ____D C:\ProgramData\IObit
2019-06-02 19:51 - 2019-06-02 20:26 - 000000000 ____D C:\Program Files (x86)\IObit
2019-06-02 19:51 - 2019-06-02 19:51 - 000000000 ____D C:\Windows\Tasks\ImCleanDisabled
2019-06-02 19:51 - 2019-06-02 19:51 - 000000000 ____D C:\Windows\System32\Tasks\Avast Software
2019-06-02 19:51 - 2019-06-02 19:51 - 000000000 ____D C:\ProgramData\ProductData
2019-06-02 19:51 - 2019-06-02 19:51 - 000000000 ____D C:\ProgramData\{74E9F814-C737-42CC-B721-DBBC4059367A}
2019-06-02 19:51 - 2019-06-02 19:51 - 000000000 ____D C:\Program Files\Common Files\AVAST Software
2019-06-02 19:50 - 2019-06-02 19:51 - 000000000 ____D C:\ProgramData\AVAST Software
2019-06-02 19:50 - 2019-06-02 19:50 - 000000000 ____D C:\ProgramData\McAfee
2019-06-02 19:50 - 2019-06-02 19:50 - 000000000 ____D C:\Program Files\McAfee
2019-05-28 19:30 - 2019-05-28 19:30 - 000002374 _____ C:\Users\Anwender\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Trinity.lnk
2019-05-28 19:13 - 2019-05-28 19:13 - 000000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_avusbflt_01011.Wdf
2019-05-28 19:13 - 2019-05-28 19:13 - 000000000 ____D C:\Users\Public\PrivacyPal Sessions
2019-05-28 19:12 - 2019-06-02 22:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2019-05-28 19:12 - 2019-06-02 22:15 - 000000000 ____D C:\ProgramData\Avira
2019-05-28 19:12 - 2019-06-02 22:15 - 000000000 ____D C:\Program Files (x86)\Avira
2019-05-28 19:12 - 2019-05-29 03:35 - 000000000 ____D C:\Users\Anwender\AppData\Local\Avira
2019-05-28 19:12 - 2019-05-29 03:34 - 000000000 ____D C:\Windows\System32\Tasks\Avira
2019-05-26 21:56 - 2019-05-26 21:56 - 000000000 ____D C:\Users\Anwender\AppData\Roaming\Google
2019-05-26 21:41 - 2019-05-28 20:38 - 000000000 ____D C:\Users\Anwender\AppData\Roaming\Trinity
2019-05-26 21:41 - 2019-05-26 21:41 - 000000000 ____D C:\Users\Anwender\AppData\Local\trinity-desktop-updater
2019-05-25 19:17 - 2019-02-13 07:47 - 001909560 _____ (Microsoft Corporation) C:\Windows\system32\mcupdate_GenuineIntel.dll
2019-05-15 17:57 - 2019-05-03 13:51 - 003613696 _____ (Microsoft Corporation) C:\Windows\system32\win32kfull.sys
2019-05-15 17:57 - 2019-05-03 13:50 - 004054528 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2019-05-15 17:57 - 2019-05-03 13:28 - 002882048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32kfull.sys
2019-05-15 17:57 - 2019-05-03 08:36 - 001035256 _____ (Microsoft Corporation) C:\Windows\system32\ApplyTrustOffline.exe
2019-05-15 17:57 - 2019-05-03 08:33 - 001219896 _____ (Microsoft Corporation) C:\Windows\system32\hvix64.exe
2019-05-15 17:57 - 2019-05-03 08:33 - 001027384 _____ (Microsoft Corporation) C:\Windows\system32\hvax64.exe
2019-05-15 17:57 - 2019-05-03 08:33 - 000709720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2019-05-15 17:57 - 2019-05-03 08:32 - 000793640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms2.sys
2019-05-15 17:57 - 2019-05-03 08:32 - 000170296 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2019-05-15 17:57 - 2019-05-03 08:32 - 000164664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wfplwfs.sys
2019-05-15 17:57 - 2019-05-03 08:31 - 009084432 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2019-05-15 17:57 - 2019-05-03 08:31 - 007436536 _____ (Microsoft Corporation) C:\Windows\system32\windows.storage.dll
2019-05-15 17:57 - 2019-05-03 08:31 - 002811192 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2019-05-15 17:57 - 2019-05-03 08:31 - 002771256 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2019-05-15 17:57 - 2019-05-03 08:31 - 000412984 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys
2019-05-15 17:57 - 2019-05-03 08:19 - 006043712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\windows.storage.dll
2019-05-15 17:57 - 2019-05-03 08:18 - 002258640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2019-05-15 17:57 - 2019-05-03 08:18 - 001130568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvproc.dll
2019-05-15 17:57 - 2019-05-03 08:05 - 022716416 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2019-05-15 17:57 - 2019-05-03 08:02 - 004866048 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2019-05-15 17:57 - 2019-05-03 08:01 - 008189440 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Data.Pdf.dll
2019-05-15 17:57 - 2019-05-03 08:00 - 006661632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Data.Pdf.dll
2019-05-15 17:57 - 2019-05-03 08:00 - 003400192 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentServer.dll
2019-05-15 17:57 - 2019-05-03 07:59 - 007593472 _____ (Microsoft Corporation) C:\Windows\system32\Chakra.dll
2019-05-15 17:57 - 2019-05-03 07:59 - 005788672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakra.dll
2019-05-15 17:57 - 2019-05-03 07:59 - 003710976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2019-05-15 17:57 - 2019-05-03 07:59 - 000154112 _____ (Microsoft Corporation) C:\Windows\system32\Chakradiag.dll
2019-05-15 17:57 - 2019-05-03 07:58 - 002175488 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.onecore.dll
2019-05-15 17:57 - 2019-05-03 07:58 - 000894464 _____ (Microsoft Corporation) C:\Windows\system32\webplatstorageserver.dll
2019-05-15 17:57 - 2019-05-03 07:58 - 000726528 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2019-05-15 17:57 - 2019-05-03 07:57 - 001560576 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.desktop.dll
2019-05-15 17:57 - 2019-05-03 07:57 - 001549824 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2019-05-15 17:57 - 2019-05-03 07:57 - 001295872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSVPXENC.dll
2019-05-15 17:57 - 2019-05-03 07:57 - 000808448 _____ (Microsoft Corporation) C:\Windows\system32\EdgeManager.dll
2019-05-15 17:57 - 2019-05-03 07:57 - 000561152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2019-05-15 17:57 - 2019-05-03 07:56 - 005350912 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2019-05-15 17:57 - 2019-05-03 07:56 - 001803776 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2019-05-15 17:57 - 2019-05-03 07:55 - 002166784 _____ (Microsoft Corporation) C:\Windows\system32\win32kbase.sys
2019-05-15 17:57 - 2019-05-03 07:54 - 004929024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2019-05-15 17:57 - 2019-05-03 07:54 - 001628672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2019-05-15 17:57 - 2019-05-03 07:54 - 000961024 _____ (Microsoft Corporation) C:\Windows\system32\StorSvc.dll
2019-05-15 17:57 - 2019-05-03 07:54 - 000776192 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2019-05-15 17:57 - 2019-05-03 07:54 - 000669184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2019-05-15 17:57 - 2019-05-03 07:54 - 000543744 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2019-05-15 17:57 - 2019-05-03 07:54 - 000535552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2019-05-15 17:57 - 2019-05-03 07:54 - 000507392 _____ (Microsoft Corporation) C:\Windows\system32\edgeIso.dll
2019-05-15 17:57 - 2019-04-19 12:55 - 001634920 _____ (Microsoft Corporation) C:\Windows\system32\gdi32full.dll
2019-05-15 17:57 - 2019-04-19 12:39 - 012754944 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2019-05-15 17:57 - 2019-04-19 12:36 - 000346112 _____ (Microsoft Corporation) C:\Windows\system32\AcGenral.dll
2019-05-15 17:57 - 2019-04-19 11:44 - 001454648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32full.dll
2019-05-15 17:57 - 2019-04-19 11:28 - 011940864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2019-05-15 17:57 - 2019-04-19 11:26 - 002405888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AcGenral.dll
2019-05-15 17:57 - 2019-04-19 07:06 - 002571632 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2019-05-15 17:57 - 2019-04-19 07:01 - 001982008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2019-05-15 17:57 - 2019-04-19 06:42 - 004384256 _____ (Microsoft Corporation) C:\Windows\system32\EdgeContent.dll
2019-05-15 17:57 - 2019-04-19 06:38 - 002368512 _____ (Microsoft Corporation) C:\Windows\system32\WebRuntimeManager.dll
2019-05-15 17:57 - 2019-04-19 06:38 - 000391680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\daxexec.dll
2019-05-15 17:57 - 2019-04-19 06:37 - 000953856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SettingSyncCore.dll
2019-05-15 17:57 - 2019-04-19 06:36 - 002909696 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2019-05-15 17:57 - 2019-04-19 06:35 - 001175552 _____ (Microsoft Corporation) C:\Windows\system32\SettingSyncCore.dll
2019-05-15 17:57 - 2019-04-19 06:35 - 001156608 _____ (Microsoft Corporation) C:\Windows\system32\rpcss.dll
2019-05-15 17:56 - 2019-05-03 14:14 - 000790208 _____ (Microsoft Corporation) C:\Windows\system32\fontdrvhost.exe
2019-05-15 17:56 - 2019-05-03 14:14 - 000304144 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mssecflt.sys
2019-05-15 17:56 - 2019-05-03 14:13 - 001376472 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2019-05-15 17:56 - 2019-05-03 14:13 - 000396088 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2019-05-15 17:56 - 2019-05-03 13:55 - 000123392 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2019-05-15 17:56 - 2019-05-03 13:54 - 000177664 _____ (Microsoft Corporation) C:\Windows\system32\t2embed.dll
2019-05-15 17:56 - 2019-05-03 13:52 - 000119808 _____ (Microsoft Corporation) C:\Windows\system32\wercplsupport.dll
2019-05-15 17:56 - 2019-05-03 13:51 - 001364992 _____ (Microsoft Corporation) C:\Windows\system32\bcastdvruserservice.dll
2019-05-15 17:56 - 2019-05-03 13:50 - 001663488 _____ (Microsoft Corporation) C:\Windows\system32\GdiPlus.dll
2019-05-15 17:56 - 2019-05-03 13:49 - 001288704 _____ (Microsoft Corporation) C:\Windows\system32\werconcpl.dll
2019-05-15 17:56 - 2019-05-03 13:49 - 000488448 _____ (Microsoft Corporation) C:\Windows\system32\werui.dll
2019-05-15 17:56 - 2019-05-03 13:49 - 000210944 _____ (Microsoft Corporation) C:\Windows\system32\DWWIN.EXE
2019-05-15 17:56 - 2019-05-03 13:43 - 001027008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll
2019-05-15 17:56 - 2019-05-03 13:43 - 000662328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontdrvhost.exe
2019-05-15 17:56 - 2019-05-03 13:30 - 000138752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\t2embed.dll
2019-05-15 17:56 - 2019-05-03 13:30 - 000098304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2019-05-15 17:56 - 2019-05-03 13:28 - 000089600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\olepro32.dll
2019-05-15 17:56 - 2019-05-03 13:27 - 000176640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWWIN.EXE
2019-05-15 17:56 - 2019-05-03 13:26 - 000425472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\werui.dll
2019-05-15 17:56 - 2019-05-03 13:25 - 004055040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll
2019-05-15 17:56 - 2019-05-03 13:25 - 001471488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\GdiPlus.dll
2019-05-15 17:56 - 2019-05-03 08:43 - 000177128 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\intelpep.sys
2019-05-15 17:56 - 2019-05-03 08:34 - 000159864 _____ (Microsoft Corporation) C:\Windows\system32\WerFaultSecure.exe
2019-05-15 17:56 - 2019-05-03 08:33 - 005625152 _____ (Microsoft Corporation) C:\Windows\system32\StartTileData.dll
2019-05-15 17:56 - 2019-05-03 08:33 - 000568104 _____ (Microsoft Corporation) C:\Windows\system32\tcblaunch.exe
2019-05-15 17:56 - 2019-05-03 08:33 - 000134968 _____ (Microsoft Corporation) C:\Windows\system32\hvloader.dll
2019-05-15 17:56 - 2019-05-03 08:33 - 000076088 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hvservice.sys
2019-05-15 17:56 - 2019-05-03 08:33 - 000063072 _____ (Microsoft Corporation) C:\Windows\system32\cryptdll.dll
2019-05-15 17:56 - 2019-05-03 08:32 - 000776784 _____ (Microsoft Corporation) C:\Windows\system32\wer.dll
2019-05-15 17:56 - 2019-05-03 08:32 - 000493880 _____ (Microsoft Corporation) C:\Windows\system32\WerFault.exe
2019-05-15 17:56 - 2019-05-03 08:32 - 000438984 _____ (Microsoft Corporation) C:\Windows\system32\Faultrep.dll
2019-05-15 17:56 - 2019-05-03 08:32 - 000209208 _____ (Microsoft Corporation) C:\Windows\system32\wermgr.exe
2019-05-15 17:56 - 2019-05-03 08:31 - 007519888 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Protection.PlayReady.dll
2019-05-15 17:56 - 2019-05-03 08:31 - 001459328 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2019-05-15 17:56 - 2019-05-03 08:31 - 001260480 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2019-05-15 17:56 - 2019-05-03 08:31 - 001141224 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2019-05-15 17:56 - 2019-05-03 08:31 - 001098064 _____ (Microsoft Corporation) C:\Windows\system32\msvproc.dll
2019-05-15 17:56 - 2019-05-03 08:31 - 000983632 _____ (Microsoft Corporation) C:\Windows\system32\winresume.exe
2019-05-15 17:56 - 2019-05-03 08:31 - 000545808 _____ (Microsoft Corporation) C:\Windows\system32\hal.dll
2019-05-15 17:56 - 2019-05-03 08:31 - 000115728 _____ (Microsoft Corporation) C:\Windows\system32\kdnet.dll
2019-05-15 17:56 - 2019-05-03 08:20 - 000434704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WerFault.exe
2019-05-15 17:56 - 2019-05-03 08:20 - 000384976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Faultrep.dll
2019-05-15 17:56 - 2019-05-03 08:20 - 000192016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wermgr.exe
2019-05-15 17:56 - 2019-05-03 08:20 - 000146920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WerFaultSecure.exe
2019-05-15 17:56 - 2019-05-03 08:19 - 000665224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wer.dll
2019-05-15 17:56 - 2019-05-03 08:19 - 000056288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptdll.dll
2019-05-15 17:56 - 2019-05-03 08:18 - 006569344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Protection.PlayReady.dll
2019-05-15 17:56 - 2019-05-03 08:12 - 025855488 _____ (Microsoft Corporation) C:\Windows\system32\edgehtml.dll
2019-05-15 17:56 - 2019-05-03 08:10 - 022017024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgehtml.dll
2019-05-15 17:56 - 2019-05-03 08:02 - 019401216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2019-05-15 17:56 - 2019-05-03 08:00 - 000120832 _____ (Microsoft Corporation) C:\Windows\system32\microsoft-windows-kernel-processor-power-events.dll
2019-05-15 17:56 - 2019-05-03 08:00 - 000099328 _____ (Microsoft Corporation) C:\Windows\system32\utcutil.dll
2019-05-15 17:56 - 2019-05-03 07:59 - 001307648 _____ (Microsoft Corporation) C:\Windows\system32\MSVPXENC.dll
2019-05-15 17:56 - 2019-05-03 07:59 - 000514560 _____ (Microsoft Corporation) C:\Windows\system32\nltest.exe
2019-05-15 17:56 - 2019-05-03 07:59 - 000209408 _____ (Microsoft Corporation) C:\Windows\system32\AppXApplicabilityBlob.dll
2019-05-15 17:56 - 2019-05-03 07:59 - 000204288 _____ (Microsoft Corporation) C:\Windows\system32\wersvc.dll
2019-05-15 17:56 - 2019-05-03 07:58 - 001708544 _____ (Microsoft Corporation) C:\Windows\system32\MSPhotography.dll
2019-05-15 17:56 - 2019-05-03 07:58 - 001361408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSPhotography.dll
2019-05-15 17:56 - 2019-05-03 07:58 - 000462336 _____ (Microsoft Corporation) C:\Windows\system32\bcdedit.exe
2019-05-15 17:56 - 2019-05-03 07:58 - 000074240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dtdump.exe
2019-05-15 17:56 - 2019-05-03 07:57 - 001826816 _____ (Microsoft Corporation) C:\Windows\system32\Windows.CloudStore.dll
2019-05-15 17:56 - 2019-05-03 07:57 - 000608768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\EdgeManager.dll
2019-05-15 17:56 - 2019-05-03 07:56 - 000773632 _____ (Microsoft Corporation) C:\Windows\system32\netlogon.dll
2019-05-15 17:56 - 2019-05-03 07:56 - 000578560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webplatstorageserver.dll
2019-05-15 17:56 - 2019-05-03 07:56 - 000333824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgeIso.dll
2019-05-15 17:56 - 2019-05-03 07:55 - 003090432 _____ (Microsoft Corporation) C:\Windows\system32\diagtrack.dll
2019-05-15 17:56 - 2019-05-03 07:55 - 000659968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\netlogon.dll
2019-05-15 17:56 - 2019-05-03 07:54 - 000845824 _____ (Microsoft Corporation) C:\Windows\system32\fveapi.dll
2019-05-15 17:56 - 2019-05-03 07:54 - 000778752 _____ (Microsoft Corporation) C:\Windows\system32\BFE.DLL
2019-05-15 17:56 - 2019-05-03 07:54 - 000667136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fveapi.dll
2019-05-15 17:56 - 2019-05-03 07:54 - 000251904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msIso.dll
2019-05-15 17:56 - 2019-05-03 07:53 - 000204800 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\intelppm.sys
2019-05-15 17:56 - 2019-05-03 07:53 - 000186880 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\amdk8.sys
2019-05-15 17:56 - 2019-05-03 07:53 - 000184320 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\amdppm.sys
2019-05-15 17:56 - 2019-05-03 07:53 - 000181760 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\processr.sys
2019-05-15 17:56 - 2019-05-03 06:38 - 000001310 _____ C:\Windows\system32\tcbres.wim
2019-05-15 17:56 - 2019-04-23 09:13 - 001008640 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.MixedRealityCapture.dll
2019-05-15 17:56 - 2019-04-23 08:14 - 000868864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.MixedRealityCapture.dll
2019-05-15 17:56 - 2019-04-19 12:54 - 000720200 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2019-05-15 17:56 - 2019-04-19 12:40 - 000064000 _____ (Microsoft Corporation) C:\Windows\system32\iemigplugin.dll
2019-05-15 17:56 - 2019-04-19 12:38 - 000058368 _____ (Microsoft Corporation) C:\Windows\system32\RDSPnf.exe
2019-05-15 17:56 - 2019-04-19 12:38 - 000040960 _____ (Microsoft Corporation) C:\Windows\system32\perfproc.dll
2019-05-15 17:56 - 2019-04-19 12:34 - 000522240 _____ (Microsoft Corporation) C:\Windows\system32\winspool.drv
2019-05-15 17:56 - 2019-04-19 11:37 - 000607960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2019-05-15 17:56 - 2019-04-19 11:30 - 000036864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\perfproc.dll
2019-05-15 17:56 - 2019-04-19 11:25 - 000423936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winspool.drv
2019-05-15 17:56 - 2019-04-19 07:07 - 000985400 _____ (Microsoft Corporation) C:\Windows\system32\SettingSyncHost.exe
2019-05-15 17:56 - 2019-04-19 07:06 - 000798520 _____ (Microsoft Corporation) C:\Windows\system32\NetSetupEngine.dll
2019-05-15 17:56 - 2019-04-19 07:06 - 000713264 _____ (Microsoft Corporation) C:\Windows\system32\MSVideoDSP.dll
2019-05-15 17:56 - 2019-04-19 07:06 - 000436024 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2019-05-15 17:56 - 2019-04-19 07:06 - 000274232 _____ (Microsoft Corporation) C:\Windows\system32\browserbroker.dll
2019-05-15 17:56 - 2019-04-19 07:02 - 000831800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SettingSyncHost.exe
2019-05-15 17:56 - 2019-04-19 07:01 - 000581592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSVideoDSP.dll
2019-05-15 17:56 - 2019-04-19 07:01 - 000576016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\NetSetupEngine.dll
2019-05-15 17:56 - 2019-04-19 07:01 - 000380728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2019-05-15 17:56 - 2019-04-19 06:43 - 000150016 _____ (Microsoft Corporation) C:\Windows\system32\fcon.dll
2019-05-15 17:56 - 2019-04-19 06:41 - 000140288 _____ (Microsoft Corporation) C:\Windows\system32\mdmmigrator.dll
2019-05-15 17:56 - 2019-04-19 06:41 - 000095232 _____ (Microsoft Corporation) C:\Windows\system32\EduPrintProv.exe
2019-05-15 17:56 - 2019-04-19 06:40 - 000342528 _____ (Microsoft Corporation) C:\Windows\system32\browserexport.exe
2019-05-15 17:56 - 2019-04-19 06:40 - 000243712 _____ (Microsoft Corporation) C:\Windows\system32\JpnServiceDS.dll
2019-05-15 17:56 - 2019-04-19 06:40 - 000172544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\enrollmentapi.dll
2019-05-15 17:56 - 2019-04-19 06:40 - 000167936 _____ (Microsoft Corporation) C:\Windows\system32\FilterDS.dll
2019-05-15 17:56 - 2019-04-19 06:40 - 000081408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\NetDriverInstall.dll
2019-05-15 17:56 - 2019-04-19 06:39 - 005307392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d2d1.dll
2019-05-15 17:56 - 2019-04-19 06:39 - 000567296 _____ (Microsoft Corporation) C:\Windows\system32\daxexec.dll
2019-05-15 17:56 - 2019-04-19 06:39 - 000425472 _____ (Microsoft Corporation) C:\Windows\system32\SDDS.dll
2019-05-15 17:56 - 2019-04-19 06:39 - 000374784 _____ (Microsoft Corporation) C:\Windows\system32\BingASDS.dll
2019-05-15 17:56 - 2019-04-19 06:39 - 000361472 _____ (Microsoft Corporation) C:\Windows\system32\DeviceEnroller.exe
2019-05-15 17:56 - 2019-04-19 06:39 - 000204288 _____ (Microsoft Corporation) C:\Windows\system32\enrollmentapi.dll
2019-05-15 17:56 - 2019-04-19 06:38 - 000593408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Internal.Management.dll
2019-05-15 17:56 - 2019-04-19 06:38 - 000304128 _____ (Microsoft Corporation) C:\Windows\system32\domgmt.dll
2019-05-15 17:56 - 2019-04-19 06:38 - 000300544 _____ (Microsoft Corporation) C:\Windows\system32\dmenterprisediagnostics.dll
2019-05-15 17:56 - 2019-04-19 06:38 - 000140800 _____ (Microsoft Corporation) C:\Windows\system32\updatepolicy.dll
2019-05-15 17:56 - 2019-04-19 06:37 - 000445952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dmenrollengine.dll
2019-05-15 17:56 - 2019-04-19 06:37 - 000397312 _____ (Microsoft Corporation) C:\Windows\system32\profsvc.dll
2019-05-15 17:56 - 2019-04-19 06:37 - 000381952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FirewallAPI.dll
2019-05-15 17:56 - 2019-04-19 06:37 - 000366080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieproxy.dll
2019-05-15 17:56 - 2019-04-19 06:37 - 000221184 _____ (Microsoft Corporation) C:\Windows\system32\mdmregistration.dll
2019-05-15 17:56 - 2019-04-19 06:37 - 000118272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\updatepolicy.dll
2019-05-15 17:56 - 2019-04-19 06:36 - 001300992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AzureSettingSyncProvider.dll
2019-05-15 17:56 - 2019-04-19 06:36 - 000827392 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Internal.Management.dll
2019-05-15 17:56 - 2019-04-19 06:36 - 000814592 _____ (Microsoft Corporation) C:\Windows\system32\ieproxy.dll
2019-05-15 17:56 - 2019-04-19 06:36 - 000546816 _____ (Microsoft Corporation) C:\Windows\system32\FirewallAPI.dll
2019-05-15 17:56 - 2019-04-19 06:36 - 000357888 _____ (Microsoft Corporation) C:\Windows\system32\fveapibase.dll
2019-05-15 17:56 - 2019-04-19 06:36 - 000186368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mdmregistration.dll
2019-05-15 17:56 - 2019-04-19 06:35 - 001938944 _____ (Microsoft Corporation) C:\Windows\system32\AzureSettingSyncProvider.dll
2019-05-15 17:56 - 2019-04-19 06:35 - 001458688 _____ (Microsoft Corporation) C:\Windows\system32\dosvc.dll
2019-05-15 17:56 - 2019-04-19 06:35 - 000784896 _____ (Microsoft Corporation) C:\Windows\system32\ngcsvc.dll
2019-05-15 17:56 - 2019-04-19 06:35 - 000607232 _____ (Microsoft Corporation) C:\Windows\system32\updatehandlers.dll
2019-05-15 17:56 - 2019-04-19 06:35 - 000535040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\OneDriveSettingSyncProvider.dll
2019-05-15 17:56 - 2019-04-19 06:35 - 000523776 _____ (Microsoft Corporation) C:\Windows\system32\dmenrollengine.dll
2019-05-15 17:56 - 2019-04-19 06:35 - 000312320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fveapibase.dll
2019-05-15 17:56 - 2019-04-19 06:34 - 000935936 _____ (Microsoft Corporation) C:\Windows\system32\rasmans.dll
2019-05-15 17:56 - 2019-04-19 06:34 - 000899584 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2019-05-15 17:56 - 2019-04-19 06:34 - 000885760 _____ (Microsoft Corporation) C:\Windows\system32\MPSSVC.dll
2019-05-15 17:56 - 2019-04-19 06:34 - 000778240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2019-05-15 17:56 - 2019-04-19 06:34 - 000653312 _____ (Microsoft Corporation) C:\Windows\system32\OneDriveSettingSyncProvider.dll
2019-05-15 17:56 - 2019-04-19 05:18 - 000806360 _____ C:\Windows\SysWOW64\locale.nls
2019-05-15 17:56 - 2019-04-19 05:18 - 000806360 _____ C:\Windows\system32\locale.nls
2019-05-15 17:56 - 2019-04-09 03:48 - 001311744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msjet40.dll
2019-05-15 17:56 - 2019-04-09 03:48 - 000376320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mspbde40.dll
2019-05-15 17:56 - 2019-04-09 03:48 - 000353280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrd3x40.dll
2019-05-15 17:56 - 2019-04-09 03:48 - 000341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msexcl40.dll
2019-05-15 17:56 - 2019-04-09 03:48 - 000240640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msltus40.dll

==================== Ein Monat (geänderte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-06-02 22:28 - 2018-04-12 01:38 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-06-02 22:17 - 2018-11-08 17:51 - 001627884 _____ C:\Windows\system32\PerfStringBackup.INI
2019-06-02 22:17 - 2018-04-12 18:14 - 000704202 _____ C:\Windows\system32\perfh007.dat
2019-06-02 22:17 - 2018-04-12 18:14 - 000141746 _____ C:\Windows\system32\perfc007.dat
2019-06-02 22:17 - 2018-04-12 01:36 - 000000000 ____D C:\Windows\INF
2019-06-02 22:15 - 2018-11-09 08:49 - 000000000 ____D C:\ProgramData\Package Cache
2019-06-02 22:15 - 2018-11-08 17:53 - 000000000 ____D C:\ProgramData\NVIDIA
2019-06-02 22:14 - 2018-11-09 17:04 - 000000000 ____D C:\Program Files (x86)\Steam
2019-06-02 22:13 - 2018-11-08 18:45 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2019-06-02 22:13 - 2018-04-12 01:38 - 000000000 ___HD C:\Windows\ELAMBKUP
2019-06-02 22:13 - 2018-04-11 23:04 - 000262144 _____ C:\Windows\system32\config\BBI
2019-06-02 22:12 - 2018-04-11 23:04 - 000032768 _____ C:\Windows\system32\config\ELAM
2019-06-02 19:58 - 2019-01-31 20:39 - 000000000 ____D C:\Users\Anwender\AppData\Local\ElevatedDiagnostics
2019-06-02 19:55 - 2018-11-08 17:59 - 000000000 ____D C:\Program Files\Opera
2019-06-02 17:23 - 2018-11-08 18:45 - 000000000 ____D C:\Windows\system32\SleepStudy
2019-06-02 16:09 - 2018-11-09 16:38 - 000000000 ____D C:\Users\Anwender\Wichtiges
2019-06-02 14:18 - 2019-03-22 17:25 - 000000000 ____D C:\Program Files (x86)\BraveSoftware
2019-06-02 10:08 - 2019-04-21 10:22 - 000000000 ____D C:\Users\Anwender\AppData\Roaming\Sky Ticket
2019-06-02 10:08 - 2018-11-08 17:48 - 000000000 ____D C:\Users\Anwender\AppData\Local\Packages
2019-06-02 10:08 - 2018-04-12 01:38 - 000000000 ___HD C:\Program Files\WindowsApps
2019-06-02 10:08 - 2018-04-12 01:38 - 000000000 ____D C:\Windows\AppReadiness
2019-06-02 09:23 - 2019-01-27 16:34 - 000000000 ____D C:\Users\Anwender\AppData\Local\Battle.net
2019-06-02 09:23 - 2019-01-27 16:33 - 000000000 ____D C:\Program Files (x86)\Battle.net
2019-05-31 19:30 - 2018-11-09 08:49 - 000000000 ____D C:\Program Files (x86)\Intel Driver and Support Assistant
2019-05-30 08:05 - 2018-11-08 18:45 - 000408104 _____ C:\Windows\system32\FNTCACHE.DAT
2019-05-25 19:17 - 2018-04-12 01:30 - 000000000 ____D C:\Windows\CbsTemp
2019-05-22 20:41 - 2018-11-08 17:50 - 000003372 _____ C:\Windows\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-4044975177-188367016-642904546-1001
2019-05-22 20:41 - 2018-11-08 17:49 - 000000000 ___RD C:\Users\Anwender\OneDrive
2019-05-22 20:41 - 2018-11-08 17:47 - 000002388 _____ C:\Users\Anwender\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2019-05-21 21:56 - 2018-11-09 13:03 - 000002293 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2019-05-21 21:56 - 2018-11-09 13:03 - 000002252 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2019-05-20 17:15 - 2019-04-21 10:23 - 000000000 ____D C:\Users\Anwender\AppData\Roaming\NOW TV Player
2019-05-17 17:47 - 2018-11-16 15:22 - 000000000 ____D C:\Program Files\rempl
2019-05-15 22:28 - 2018-04-12 01:38 - 000000000 ___SD C:\Windows\system32\DiagSvcs
2019-05-15 22:28 - 2018-04-12 01:38 - 000000000 ____D C:\Windows\TextInput
2019-05-15 22:28 - 2018-04-12 01:38 - 000000000 ____D C:\Windows\ShellExperiences
2019-05-15 22:28 - 2018-04-12 01:38 - 000000000 ____D C:\Windows\PolicyDefinitions
2019-05-15 22:28 - 2018-04-12 01:38 - 000000000 ____D C:\Windows\bcastdvr
2019-05-15 18:00 - 2018-11-09 08:51 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2019-05-15 17:56 - 2018-11-09 08:41 - 000000000 ____D C:\Windows\system32\MRT
2019-05-15 17:55 - 2018-11-09 08:41 - 132445408 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2019-05-15 17:49 - 2018-11-09 13:03 - 000003630 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2019-05-15 17:49 - 2018-11-09 13:03 - 000003506 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2019-05-11 16:12 - 2018-11-09 17:10 - 000000000 ____D C:\Users\Anwender\Ebay
2019-05-05 09:35 - 2019-01-27 16:38 - 000000000 ____D C:\Program Files (x86)\World of Warcraft
2019-05-05 09:33 - 2019-01-27 16:34 - 000000000 ____D C:\Users\Anwender\AppData\Local\Blizzard Entertainment
2019-05-05 09:33 - 2019-01-27 16:32 - 000000000 ____D C:\Users\Anwender\AppData\Local\Blizzard
2019-05-04 01:53 - 2018-04-12 01:41 - 000835688 _____ (Adobe) C:\Windows\SysWOW64\FlashPlayerApp.exe
2019-05-04 01:53 - 2018-04-12 01:41 - 000179816 _____ (Adobe) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl

==================== SigCheck ===============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ============================
addition.txt

Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 01-06-2019
durchgeführt von Anwender (02-06-2019 22:35:58)
Gestartet von C:\Users\Anwender\Desktop
Windows 10 Pro Version 1803 17134.765 (X64) (2018-11-08 15:45:57)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-4044975177-188367016-642904546-500 - Administrator - Disabled)
Anwender (S-1-5-21-4044975177-188367016-642904546-1001 - Administrator - Enabled) => C:\Users\Anwender
DefaultAccount (S-1-5-21-4044975177-188367016-642904546-503 - Limited - Disabled)
Gast (S-1-5-21-4044975177-188367016-642904546-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-4044975177-188367016-642904546-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

. . (HKLM\...\{B753FD71-4EB8-4842-9016-B1B97ACBDC79}) (Version: 7.1 - Intel) Hidden
. . . (HKLM-x32\...\{E43C1D03-D1BF-4DF9-A6F3-E483EA8B01CA}) (Version: 3.6.0.4 - Intel) Hidden
7-Zip 18.05 (x64) (HKLM\...\7-Zip) (Version: 18.05 - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.012.20034 - Adobe Systems Incorporated)
Anno 1800 (HKLM-x32\...\Uplay Install 4553) (Version:  - Ubisoft)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.8.7041 - CDBurnerXP)
Discord (HKU\S-1-5-21-4044975177-188367016-642904546-1001\...\Discord) (Version: 0.0.304 - Discord Inc.)
DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 419.17 - NVIDIA Corporation) Hidden
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)
EPSON SX430 Series Printer Uninstall (HKLM\...\EPSON SX430 Series) (Version:  - SEIKO EPSON Corporation)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 74.0.3729.169 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.11 - Google LLC) Hidden
Intel(R) Computing Improvement Program (HKLM\...\{D40D4164-EEDB-4F0F-85C6-2058A9E34CC7}) (Version: 2.4.04370 - Intel Corporation)
Intel(R) Smart Connect Technology (HKLM\...\{3B236485-CCE7-48DE-82DC-A5EA54A6F7D6}) (Version: 5.0.10.2850 - Intel Corporation)
Intel® Driver & Support Assistant (HKLM-x32\...\{e5a12991-d0a9-4922-a125-fce431f55219}) (Version: 3.6.0.4 - Intel)
Java 8 Update 191 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180191F0}) (Version: 8.0.1910.12 - Oracle Corporation)
Java 8 Update 191 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180191F0}) (Version: 8.0.1910.12 - Oracle Corporation)
Java SE Development Kit 8 Update 191 (64-bit) (HKLM\...\{64A3A4F4-B792-11D6-A78A-00B0D0180191}) (Version: 8.0.1910.12 - Oracle Corporation)
Java SE Development Kit 8 Update 191 (HKLM-x32\...\{32A3A4F4-B792-11D6-A78A-00B0D0180191}) (Version: 8.0.1910.12 - Oracle Corporation)
LibreOffice 6.1.3.2 (HKLM\...\{70F02214-8FF6-48DF-AF3E-7D1A5F7A6BAC}) (Version: 6.1.3.2 - The Document Foundation)
Malwarebytes Version 3.7.1.2839 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.7.1.2839 - Malwarebytes)
McAfee WebAdvisor (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.1.0.43 - McAfee, Inc.)
Microsoft OneDrive (HKU\S-1-5-21-4044975177-188367016-642904546-1001\...\OneDriveSetup.exe) (Version: 19.070.0410.0005 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.13.26020 (HKLM-x32\...\{7474cd6e-76cc-4257-837e-5b9261e526af}) (Version: 14.13.26020.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.13.26020 (HKLM-x32\...\{5c045b7f-e561-4794-91f8-c6cda0893107}) (Version: 14.13.26020.0 - Microsoft Corporation)
Mozilla Firefox 63.0.1 (x64 de) (HKLM\...\Mozilla Firefox 63.0.1 (x64 de)) (Version: 63.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 60.3.0 - Mozilla)
Mozilla Thunderbird 60.3.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 60.3.0 (x86 de)) (Version: 60.3.0 - Mozilla)
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.13 - NVIDIA Corporation) Hidden
NVIDIA 3D Vision Controller-Treiber 390.41 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 390.41 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 419.17 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 419.17 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.17.0.126 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.17.0.126 - NVIDIA Corporation)
NVIDIA Grafiktreiber 419.17 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 419.17 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.13 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.13 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.18.0907 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.18.0907 - NVIDIA Corporation)
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 3.3.0 - pdfforge GmbH)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Trinity 0.5.1 (HKU\S-1-5-21-4044975177-188367016-642904546-1001\...\e2e246ce-857c-53ed-b9ad-26e0668b9510) (Version: 0.5.1 - IOTA Foundation)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{C3ACFCEA-240F-4DCC-A0C3-DD55FEE6C3C2}) (Version: 2.58.0.0 - Microsoft Corporation)
Uplay (HKLM-x32\...\Uplay) (Version: 81.0 - Ubisoft)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.4 - VideoLAN)
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version:  - Blizzard Entertainment)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => C:\Program Files\PDFCreator\PDFCreatorShell.DLL [2018-10-09] (pdfforge GmbH -> pdfforge GmbH)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2019-02-20] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2018-11-09 08:41 - 2018-11-09 08:41 - 000116736 _____ (pdfforge GmbH) [Datei ist nicht signiert] C:\Windows\System32\pdfcmon.dll
2018-12-19 20:01 - 2018-12-19 20:01 - 001878528 _____ (SQLite Development Team) [Datei ist nicht signiert] C:\Program Files\Intel\SUR\QUEENCREEK\x64\sqlite3.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2018-04-12 01:38 - 2018-04-12 01:36 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR
HKU\S-1-5-21-4044975177-188367016-642904546-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img1.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.

HKU\S-1-5-21-4044975177-188367016-642904546-1001\...\StartupApproved\Run: => "OneDrive"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{6912D4E7-4ABA-41CD-961D-E2FA2E4F3657}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{B6C4AE49-1D0E-46A0-B99B-844769D586FF}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{7E132F1E-B064-452A-B0CA-AA3961595B07}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{A47C1B60-EAAB-4CC4-9A45-5811B631C471}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{195E76DF-2832-457B-89E4-69BDFF366397}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{3984D8DA-FD7A-4169-932A-C1AECA6BE1C9}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{DBD18355-4551-4F94-9A09-8263C5608E66}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei
FirewallRules: [{0AE3E2E4-52D7-41FF-A8D9-20C2BA687798}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei
FirewallRules: [{0BDA7CDF-66C3-44E2-8D07-59842751D11E}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{594D98D0-96BA-4CEA-9295-590FF3583DA0}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{B7D9FE5A-89E2-4D7B-B349-87FBC789D036}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\KingdomComeDeliverance\Bin\Win64\KingdomCome.exe (Warhorse Studios sro) [Datei ist nicht signiert]
FirewallRules: [{4B412290-76F8-4A77-92DE-ACAAEB52CB1F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\KingdomComeDeliverance\Bin\Win64\KingdomCome.exe (Warhorse Studios sro) [Datei ist nicht signiert]
FirewallRules: [{78BD27D8-0372-48DD-9EA7-7FFD6E3AD0A6}] => (Block) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel(R) Software Development Products -> )
FirewallRules: [{DBB27CEC-8DEA-4D97-A0A7-C8CAE75E7DEE}] => (Block) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel(R) Software Development Products -> )
FirewallRules: [{475822EA-8A4A-4951-A6BB-95A8210AA1BE}] => (Allow) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel(R) Software Development Products -> )
FirewallRules: [{5D84A844-2F30-4E64-BBCE-1151A83B6803}] => (Allow) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel(R) Software Development Products -> )
FirewallRules: [TCP Query User{55C7B462-0FCB-47DF-A6B1-7A319312347D}C:\program files (x86)\ubisoft\ubisoft game launcher\games\anno 1800 closed beta\bin\win64\anno1800.exe] => (Allow) C:\program files (x86)\ubisoft\ubisoft game launcher\games\anno 1800 closed beta\bin\win64\anno1800.exe Keine Datei
FirewallRules: [UDP Query User{63E52882-F5FA-4024-A713-B7FA5DFB4F1D}C:\program files (x86)\ubisoft\ubisoft game launcher\games\anno 1800 closed beta\bin\win64\anno1800.exe] => (Allow) C:\program files (x86)\ubisoft\ubisoft game launcher\games\anno 1800 closed beta\bin\win64\anno1800.exe Keine Datei
FirewallRules: [{3E1DA411-92FB-4518-8396-63AA9DE9766F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{C6E12D35-AEFE-4AED-A221-298E4EE206BA}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{AF6A081E-7999-4FB7-8609-D96396EB8A25}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{8C2C0358-3752-4E70-8E74-6FB2B1D9D54D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [TCP Query User{2FEF6AF1-2986-4A53-A797-E33A0BC8C5E6}C:\program files (x86)\world of warcraft\_retail_\utils\wowvoiceproxy.exe] => (Allow) C:\program files (x86)\world of warcraft\_retail_\utils\wowvoiceproxy.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [UDP Query User{58BD095C-8FD6-40CA-A310-1610DBBB3611}C:\program files (x86)\world of warcraft\_retail_\utils\wowvoiceproxy.exe] => (Allow) C:\program files (x86)\world of warcraft\_retail_\utils\wowvoiceproxy.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [{BFBCDF4E-8CB2-4534-8288-27DE3D609DB9}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Anno 1800\Bin\Win64\Anno1800.exe (Blue Byte GmbH -> Ubisoft)
FirewallRules: [{65B25068-27B0-4D25-9D53-CBA4E91B6F7D}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.)
FirewallRules: [{BFCEF22E-76B4-4FB1-9706-BB793C1AC02F}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe Keine Datei
FirewallRules: [{6F667107-C006-4F4F-8E50-88B75C42F70B}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe Keine Datei
FirewallRules: [{0E5580FC-C8B5-4B60-A58A-98112B071465}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe Keine Datei

==================== Wiederherstellungspunkte =========================

15-05-2019 17:55:11 Windows Update
25-05-2019 15:44:25 Geplanter Prüfpunkt
02-06-2019 22:14:40 Removed Avira Safe Shopping

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (06/02/2019 10:17:41 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "WmiApRpl" in der DLL "C:\Windows\system32\wbem\wmiaprpl.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.

Error: (06/02/2019 10:17:41 PM) (Source: PerfNet) (EventID: 2004) (User: )
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.

Error: (06/02/2019 10:17:41 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "Lsa" in der DLL "C:\Windows\System32\Secur32.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.

Error: (06/02/2019 10:17:41 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "ESENT" in der DLL "C:\Windows\system32\esentprf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.

Error: (06/02/2019 10:17:41 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst ".NETFramework" in der DLL "C:\Windows\system32\mscoree.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.

Error: (06/02/2019 10:15:55 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: ***-PC)
Description: httphttp-2147467263

Error: (06/02/2019 10:15:49 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: ***-PC)
Description: httphttp-2147467263

Error: (06/02/2019 10:14:04 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: ***-PC)
Description: httphttp-2147467263


Systemfehler:
=============
Error: (06/02/2019 10:15:43 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
Windows.SecurityCenter.WscDataProtection
 und der APPID
Nicht verfügbar
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (06/02/2019 10:15:43 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
Windows.SecurityCenter.WscBrokerManager
 und der APPID
Nicht verfügbar
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (06/02/2019 10:14:00 PM) (Source: DCOM) (EventID: 10016) (User: ***-PC)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "***-PC\Anwender" (SID: S-1-5-21-4044975177-188367016-642904546-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (06/02/2019 10:14:00 PM) (Source: DCOM) (EventID: 10016) (User: ***-PC)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "****-PC\Anwender" (SID: S-1-5-21-4044975177-188367016-642904546-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (06/02/2019 10:13:18 PM) (Source: DCOM) (EventID: 10010) (User: ***-PC)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (06/02/2019 09:02:35 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
Windows.SecurityCenter.WscBrokerManager
 und der APPID
Nicht verfügbar
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (06/02/2019 09:01:44 PM) (Source: DCOM) (EventID: 10016) (User: ***-PC)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "***-PC\Anwender" (SID: S-1-5-21-4044975177-188367016-642904546-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (06/02/2019 09:00:40 PM) (Source: DCOM) (EventID: 10016) (User: **-PC)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "***-PC\Anwender" (SID: S-1-5-21-4044975177-188367016-642904546-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.


Windows Defender:
===================================
Date: 2019-06-02 20:50:50.960
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {34CB8ADD-9342-4D59-98EB-2D6BAFE3E9C6}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Vollständige Überprüfung
Benutzer: ***-PC\Anwender

Date: 2019-06-02 20:25:42.276
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {BD1084CF-C3DF-4FF1-AE13-8FFFA58BF1B1}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Vollständige Überprüfung
Benutzer: ***-PC\Anwender

Date: 2019-05-27 21:47:43.993
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {A980BCC7-7314-4E37-A55B-42ACF7BB0113}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-05-26 10:32:21.315
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {225BC1DC-4FFD-4867-A4C0-B94FD1DBCB48}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-05-12 14:23:50.423
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {2B70D332-6555-4F07-880E-8CF33B36D7B1}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-06-02 22:12:55.607
Description:
Fehler des Windows Defender Antivirus-Echtzeitschutz-Features.
Feature: Verhaltensüberwachung
Fehlercode: 0x80508023
Fehlerbeschreibung: Auf dem Gerät wurde keine Schadsoftware oder andere potenziell unerwünschte Software gefunden.
Ursache: Die Antischadsoftware wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.

==================== Speicherinformationen ===========================

BIOS: American Megatrends Inc. P1.50 07/23/2015
Motherboard: ASRock H97 Anniversary
Prozessor: Intel(R) Core(TM) i5-4460 CPU @ 3.20GHz
Prozentuale Nutzung des RAM: 26%
Installierter physikalischer RAM: 16335.26 MB
Verfügbarer physikalischer RAM: 11981.45 MB
Summe virtueller Speicher: 18767.26 MB
Verfügbarer virtueller Speicher: 12647.54 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:465.16 GB) (Free:258.75 GB) NTFS

\\?\Volume{a306edb4-d7c0-4318-b7ee-9205cfc0475c}\ (Wiederherstellung) (Fixed) (Total:0.49 GB) (Free:0.47 GB) NTFS
\\?\Volume{2a4a9c41-18a5-486a-9114-4653211ceb9b}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Protective MBR) (Size: 465.8 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt ============================
adwcleaner:

Code:
# -------------------------------
# Malwarebytes AdwCleaner 7.3.0.0
# -------------------------------
# Build:    04-04-2019
# Database: 2019-05-27.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    06-02-2019
# Duration: 00:00:06
# OS:      Windows 10 Pro
# Scanned:  27501
# Detected: 10


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

PUP.Optional.AdvancedSystemCare C:\Program Files (x86)\Common Files\IObit\Advanced SystemCare
PUP.Optional.AdvancedSystemCare C:\ProgramData\IObit\Advanced SystemCare
PUP.Optional.AdvancedSystemCare C:\Users\Anwender\AppData\LocalLow\IObit\Advanced SystemCare
PUP.Optional.AdvancedSystemCare C:\Users\Anwender\AppData\Roaming\IObit\Advanced SystemCare

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

PUP.Optional.AdvancedSystemCare HKLM\Software\Wow6432Node\IOBIT\ASC
PUP.Optional.AdvancedSystemCare HKLM\Software\Wow6432Node\IObit\Advanced SystemCare
PUP.Optional.AdvancedSystemCare HKLM\Software\Wow6432Node\IObit\RealTimeProtector
PUP.Optional.Legacy            HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{94D2FC03-3015-49E2-B150-EB14E2CF347C}
PUP.Optional.Legacy            HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{F53518ED-7369-4082-8479-4955E700FC43}

***** [ Chromium (and derivatives) ] *****

PUP.Optional.Legacy            Avira SafeSearch Plus

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.



########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########
Danke schon mal.

M-K-D-B 03.06.2019 20:45
:hallo:



Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen.


Bitte beachten:
Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?




Ich sehe jetzt keine Malware mehr in den Logdateien.
Es sind jedoch noch zahlreiche Reste von Avira, Iobit, etc. vorhanden.
Sollen wir das noch alles entfernen... quasi den "Müll" rausbringen? :D

Hajopei5 03.06.2019 21:45
Das beruhigt mich schon mal, ja gerne warum nicht :)

Danke!

M-K-D-B 04.06.2019 16:18
Schritt 1
  • Starte Google Chrome.
  • Gib oben in die Adresszeile chrome://extensions ein und drücke Enter
  • Es werden alle Erweiterungen aufgelistet.
  • Entferne die folgende Erweiterung, indem du auf Entfernen klickst:
    • Avira Password Manager
    • Avira Browserschutz
    • Avira SafeSearch Plus
  • Bestätige mit Entfernen.
  • Schließe Google Chrome.







Schritt 2
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    Start::
    CloseProcesses:
    ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
    Task: {406979A5-977E-43A6-ADE9-25EAAFF2ECE5} - System32\Tasks\AviraSystemSpeedupRemoval => %comspec% [Argument = /C rmdir "C:\Program Files (x86)\Avira\System Speedup" /S /Q & schtasks /Delete /F /TN AviraSystemSpeedupRemoval]
    C:\Program Files (x86)\Avira
    Task: {90044C2F-2463-4594-B2B7-6695D95CB177} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [2380088 2019-06-02] (AVAST Software s.r.o. -> AVAST Software)
    C:\Program Files\Common Files\AVAST Software
    c:\windows\System32\Tasks\Avast Software
    FF Extension: (Avira Browser Safety) - C:\Users\Anwender\AppData\Roaming\Mozilla\Firefox\Profiles\wrd2vgh1.default\Extensions\abs@avira.com [2019-05-28]
    FF Extension: (Avira Password Manager) - C:\Users\Anwender\AppData\Roaming\Mozilla\Firefox\Profiles\wrd2vgh1.default\Extensions\passwordmanager@avira.com [2019-05-28]
    U3 aswbdisk; kein ImagePath
    U3 aswblog; kein ImagePath
    2019-06-02 19:51 - 2019-06-02 21:00 - 000000000 ____D C:\Users\Anwender\AppData\Roaming\IObit
    2019-06-02 19:51 - 2019-06-02 21:00 - 000000000 ____D C:\Users\Anwender\AppData\LocalLow\IObit
    2019-06-02 19:51 - 2019-06-02 21:00 - 000000000 ____D C:\ProgramData\IObit
    2019-06-02 19:51 - 2019-06-02 20:26 - 000000000 ____D C:\Program Files (x86)\IObit
    2019-06-02 19:51 - 2019-06-02 19:51 - 000000000 ____D C:\Windows\Tasks\ImCleanDisabled
    2019-06-02 19:51 - 2019-06-02 19:51 - 000000000 ____D C:\Windows\System32\Tasks\Avast Software
    2019-06-02 19:51 - 2019-06-02 19:51 - 000000000 ____D C:\ProgramData\ProductData
    2019-06-02 19:51 - 2019-06-02 19:51 - 000000000 ____D C:\ProgramData\{74E9F814-C737-42CC-B721-DBBC4059367A}
    2019-06-02 19:51 - 2019-06-02 19:51 - 000000000 ____D C:\Program Files\Common Files\AVAST Software
    2019-06-02 19:50 - 2019-06-02 19:51 - 000000000 ____D C:\ProgramData\AVAST Software
    2019-05-28 19:12 - 2019-06-02 22:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
    2019-05-28 19:12 - 2019-06-02 22:15 - 000000000 ____D C:\ProgramData\Avira
    2019-05-28 19:12 - 2019-06-02 22:15 - 000000000 ____D C:\Program Files (x86)\Avira
    2019-05-28 19:12 - 2019-05-29 03:35 - 000000000 ____D C:\Users\Anwender\AppData\Local\Avira
    2019-05-28 19:12 - 2019-05-29 03:34 - 000000000 ____D C:\Windows\System32\Tasks\Avira
    ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
    CMD: ipconfig /flushdns
    CMD: netsh winsock reset
    RemoveProxy:
    EmptyTemp:
    End::
  • Starte nun FRST und klicke direkt den Entfernen Button.Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.







Schritt 3
  • Starte FRST erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.







Bitte poste mit deiner nächsten Antwort
  • die Logdatei des FRST-Fix (fixlog.txt),
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt).

Hajopei5 04.06.2019 17:41
Fixlog

Code:
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 01-06-2019
durchgeführt von Anwender (04-06-2019 18:35:07) Run:1
Gestartet von C:\Users\Anwender\Desktop
Geladene Profile: Anwender (Verfügbare Profile: Anwender)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
CloseProcesses:
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
Task: {406979A5-977E-43A6-ADE9-25EAAFF2ECE5} - System32\Tasks\AviraSystemSpeedupRemoval => %comspec% [Argument = /C rmdir "C:\Program Files (x86)\Avira\System Speedup" /S /Q & schtasks /Delete /F /TN AviraSystemSpeedupRemoval]
C:\Program Files (x86)\Avira
Task: {90044C2F-2463-4594-B2B7-6695D95CB177} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [2380088 2019-06-02] (AVAST Software s.r.o. -> AVAST Software)
C:\Program Files\Common Files\AVAST Software
c:\windows\System32\Tasks\Avast Software
FF Extension: (Avira Browser Safety) - C:\Users\Anwender\AppData\Roaming\Mozilla\Firefox\Profiles\wrd2vgh1.default\Extensions\abs@avira.com [2019-05-28]
FF Extension: (Avira Password Manager) - C:\Users\Anwender\AppData\Roaming\Mozilla\Firefox\Profiles\wrd2vgh1.default\Extensions\passwordmanager@avira.com [2019-05-28]
U3 aswbdisk; kein ImagePath
U3 aswblog; kein ImagePath
2019-06-02 19:51 - 2019-06-02 21:00 - 000000000 ____D C:\Users\Anwender\AppData\Roaming\IObit
2019-06-02 19:51 - 2019-06-02 21:00 - 000000000 ____D C:\Users\Anwender\AppData\LocalLow\IObit
2019-06-02 19:51 - 2019-06-02 21:00 - 000000000 ____D C:\ProgramData\IObit
2019-06-02 19:51 - 2019-06-02 20:26 - 000000000 ____D C:\Program Files (x86)\IObit
2019-06-02 19:51 - 2019-06-02 19:51 - 000000000 ____D C:\Windows\Tasks\ImCleanDisabled
2019-06-02 19:51 - 2019-06-02 19:51 - 000000000 ____D C:\Windows\System32\Tasks\Avast Software
2019-06-02 19:51 - 2019-06-02 19:51 - 000000000 ____D C:\ProgramData\ProductData
2019-06-02 19:51 - 2019-06-02 19:51 - 000000000 ____D C:\ProgramData\{74E9F814-C737-42CC-B721-DBBC4059367A}
2019-06-02 19:51 - 2019-06-02 19:51 - 000000000 ____D C:\Program Files\Common Files\AVAST Software
2019-06-02 19:50 - 2019-06-02 19:51 - 000000000 ____D C:\ProgramData\AVAST Software
2019-05-28 19:12 - 2019-06-02 22:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2019-05-28 19:12 - 2019-06-02 22:15 - 000000000 ____D C:\ProgramData\Avira
2019-05-28 19:12 - 2019-06-02 22:15 - 000000000 ____D C:\Program Files (x86)\Avira
2019-05-28 19:12 - 2019-05-29 03:35 - 000000000 ____D C:\Users\Anwender\AppData\Local\Avira
2019-05-28 19:12 - 2019-05-29 03:34 - 000000000 ____D C:\Windows\System32\Tasks\Avira
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
CMD: ipconfig /flushdns
CMD: netsh winsock reset
RemoveProxy:
EmptyTemp:

*****************

Prozesse erfolgreich geschlossen.
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00asw => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => nicht gefunden
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{406979A5-977E-43A6-ADE9-25EAAFF2ECE5}" => nicht gefunden
"C:\Windows\System32\Tasks\AviraSystemSpeedupRemoval" => nicht gefunden
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AviraSystemSpeedupRemoval" => nicht gefunden
C:\Program Files (x86)\Avira => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{90044C2F-2463-4594-B2B7-6695D95CB177}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{90044C2F-2463-4594-B2B7-6695D95CB177}" => erfolgreich entfernt
C:\Windows\System32\Tasks\Avast Software\Overseer => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Avast Software\Overseer" => erfolgreich entfernt
C:\Program Files\Common Files\AVAST Software => erfolgreich verschoben
c:\windows\System32\Tasks\Avast Software => erfolgreich verschoben
C:\Users\Anwender\AppData\Roaming\Mozilla\Firefox\Profiles\wrd2vgh1.default\Extensions\abs@avira.com => erfolgreich verschoben
C:\Users\Anwender\AppData\Roaming\Mozilla\Firefox\Profiles\wrd2vgh1.default\Extensions\passwordmanager@avira.com => erfolgreich verschoben
HKLM\System\CurrentControlSet\Services\aswbdisk => erfolgreich entfernt
aswbdisk => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\aswblog => erfolgreich entfernt
aswblog => Dienst erfolgreich entfernt
C:\Users\Anwender\AppData\Roaming\IObit => erfolgreich verschoben
C:\Users\Anwender\AppData\LocalLow\IObit => erfolgreich verschoben
C:\ProgramData\IObit => erfolgreich verschoben
C:\Program Files (x86)\IObit => erfolgreich verschoben
C:\Windows\Tasks\ImCleanDisabled => erfolgreich verschoben
"C:\Windows\System32\Tasks\Avast Software" => nicht gefunden
C:\ProgramData\ProductData => erfolgreich verschoben
C:\ProgramData\{74E9F814-C737-42CC-B721-DBBC4059367A} => erfolgreich verschoben
"C:\Program Files\Common Files\AVAST Software" => nicht gefunden
C:\ProgramData\AVAST Software => erfolgreich verschoben
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira => erfolgreich verschoben
C:\ProgramData\Avira => erfolgreich verschoben
"C:\Program Files (x86)\Avira" => nicht gefunden
C:\Users\Anwender\AppData\Local\Avira => erfolgreich verschoben
C:\Windows\System32\Tasks\Avira => erfolgreich verschoben
================== ExportKey: ===================

[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Extensions]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Processes]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\TemporaryPaths]

=== Ende von ExportKey ===

========= ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.

========= Ende von CMD: =========


========= netsh winsock reset =========


Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.


========= Ende von CMD: =========


========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-4044975177-188367016-642904546-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-4044975177-188367016-642904546-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt


========= Ende von RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 11821056 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 367590102 B
Java, Flash, Steam htmlcache => 228917277 B
Windows/system/drivers => 326680 B
Edge => 1324390 B
Chrome => 457917081 B
Firefox => 48272212 B
Opera => 20328564 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 11674 B
LocalService => 0 B
NetworkService => 403540 B
NetworkService => 0 B
Anwender => 61967599 B

RecycleBin => 0 B
EmptyTemp: => 1.1 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 18:35:46 ====

FRST

Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 01-06-2019
durchgeführt von Anwender (Administrator) auf **-PC (04-06-2019 18:38:46)
Gestartet von C:\Users\Anwender\Desktop
Geladene Profile: Anwender (Verfügbare Profile: Anwender)
Platform: Windows 10 Pro Version 1803 17134.765 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Adobe Systems, Incorporated -> Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Google Inc -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.34.11\GoogleCrashHandler.exe
(Google Inc -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.34.11\GoogleCrashHandler64.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Intel CASE -> ) C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe
(Intel CASE -> Intel Corporation) C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTsysTray8.exe
(Intel(R) Driver & Support Assistant -> Intel) C:\Program Files (x86)\Intel Driver and Support Assistant\DSAService.exe
(Intel(R) Driver & Support Assistant -> Intel) C:\Program Files (x86)\Intel Driver and Support Assistant\DSATray.exe
(Intel(R) Software Development Products -> ) C:\Program Files\Intel\SUR\QUEENCREEK\SurSvc.exe
(Intel(R) Software Development Products -> ) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe
(Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(McAfee, LLC -> McAfee, Inc.) C:\Program Files\McAfee\WebAdvisor\servicehost.exe
(McAfee, LLC -> McAfee, Inc.) C:\Program Files\McAfee\WebAdvisor\uihost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1905.4-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1905.4-0\NisSrv.exe
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Valve -> Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Valve -> Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
(Valve -> Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
(Valve -> Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
(Valve -> Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
(Valve -> Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
(Valve -> Valve Corporation) C:\Program Files (x86)\Steam\Steam.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [638872 2018-04-12] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Run: [ISCT Tray] => C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTsysTray8.exe [5860656 2014-06-18] (Intel CASE -> Intel Corporation)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [601424 2018-10-06] (Oracle America, Inc. -> Oracle Corporation)
HKLM-x32\...\Run: [DSATray] => C:\Program Files (x86)\Intel Driver and Support Assistant\DsaTray.exe [126712 2018-10-18] (Intel(R) Driver & Support Assistant -> Intel)
HKU\S-1-5-21-4044975177-188367016-642904546-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3152160 2019-04-30] (Valve -> Valve Corporation)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\74.0.3729.169\Installer\chrmstp.exe [2019-05-21] (Google LLC -> Google Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {1238383F-6E03-4050-92C4-CB2F112BD25E} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [572808 2019-01-30] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {1DBB6F89-2EC1-4CD2-A64D-F45C0BC89DCD} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe
Task: {1FFFDCB6-47DE-459F-B329-10D1B320232F} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [877448 2019-01-30] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {268DDC23-6A63-429F-A130-C7B0E66CDCE5} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [790920 2019-01-30] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {27BD7812-8D22-485D-9792-6D950F3DCC99} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-11-09] (Google Inc -> Google Inc.)
Task: {4643E492-39A9-4B92-BC87-18F7979402C1} - System32\Tasks\Microsoft\Windows\.NET Framework\.NET Framework NGEN v4.0.30319 64 => {429BC048-379E-45E0-80E4-EB1977941B5C} C:\Windows\Microsoft.NET\Framework64\v4.0.30319\ngentasklauncher.dll [29360 2018-04-12] (Microsoft Corporation -> Microsoft Corporation)
Task: {4CF050EF-A6F0-491B-83E9-0C2B28679B9C} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1195544 2018-12-16] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Task: {56F1DE07-6AC5-4FBD-BAA8-9A1AA1D0A2F9} - System32\Tasks\NvTmRepCR2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [877448 2019-01-30] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {60F01E83-83AE-4E3F-AC92-75B57A8F0275} - System32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132 => C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe [18168 2017-07-13] (Intel(R) Software Asset Manager -> Intel Corporation)
Task: {62573B62-C559-4528-9136-AA80E1ABCD40} - System32\Tasks\Microsoft\Windows\.NET Framework\.NET Framework NGEN v4.0.30319 => {84F0FAE1-C27B-4F6F-807B-28CF6F96287D} C:\Windows\Microsoft.NET\Framework64\v4.0.30319\ngentasklauncher.dll [29360 2018-04-12] (Microsoft Corporation -> Microsoft Corporation)
Task: {64EA4FAD-4549-4936-B79F-7530D104CD8F} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [702856 2019-01-30] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {67EFF05E-3C0D-42DA-A29C-3FD01567D131} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [841096 2019-01-30] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {69A4D15F-9077-4F82-BC22-384D7432CDC5} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-11-09] (Google Inc -> Google Inc.)
Task: {6CB58341-578C-41E3-A435-B38006738498} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [841096 2019-01-30] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {751433F2-89DA-4CC3-9A45-A801FF8D0DC8} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1905.4-0\MpCmdRun.exe [469960 2019-06-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {83795B87-BDC9-4F80-A96D-48ED113712D9} - System32\Tasks\Microsoft\Windows\.NET Framework\.NET Framework NGEN v4.0.30319 Critical => {DE434264-8FE9-4C0B-A83B-89EBEEBFF78E} C:\Windows\Microsoft.NET\Framework64\v4.0.30319\ngentasklauncher.dll [29360 2018-04-12] (Microsoft Corporation -> Microsoft Corporation)
Task: {88D4BC15-95AA-4FE7-BC25-1755C6B560EE} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3724680 2019-01-30] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {8C1E8652-D2B0-4704-94DD-F03650CEE850} - System32\Tasks\NvTmRepCR1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [877448 2019-01-30] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {8D000183-CADE-4409-A16F-DDD824D5493F} - System32\Tasks\USER_ESRV_SVC_QUEENCREEK => "C:\Windows\System32\Wscript.exe" //B //NoLogo "C:\Program Files\Intel\SUR\QUEENCREEK\x64\task.vbs"
Task: {907DB644-574D-44DA-88C9-100072BA5E22} - System32\Tasks\NvTmRepCR3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [877448 2019-01-30] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {944079BD-493F-4519-9E74-FC2C94A6D63C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1905.4-0\MpCmdRun.exe [469960 2019-06-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {9C4F4ACB-5122-40E1-9D7E-99555BC2F2C1} - System32\Tasks\Microsoft\Windows\.NET Framework\.NET Framework NGEN v4.0.30319 64 Critical => {613FBA38-A3DF-4AB8-9674-5604984A299A} C:\Windows\Microsoft.NET\Framework64\v4.0.30319\ngentasklauncher.dll [29360 2018-04-12] (Microsoft Corporation -> Microsoft Corporation)
Task: {A5B40184-3E17-47A0-8747-C34B9E58BD66} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1905.4-0\MpCmdRun.exe [469960 2019-06-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {C2DE8DEA-50E6-4450-A239-DED8A791C045} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [790920 2019-01-30] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {DCA78F10-29D9-472A-839B-4AC53BEA0126} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1905.4-0\MpCmdRun.exe [469960 2019-06-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {E7EB8394-80C4-4248-856B-D78F4DC21BFB} - System32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132-Logon => C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe [18168 2017-07-13] (Intel(R) Software Asset Manager -> Intel Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{30c2d004-5d8d-43c3-af50-d720d35cb7d3}: [DhcpNameServer] 192.168.0.1

Internet Explorer:
==================
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_191\bin\ssv.dll [2018-11-09] (Oracle America, Inc. -> Oracle Corporation)
BHO: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\x64\IEPlugin.dll [2019-06-02] (McAfee, LLC -> McAfee, Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_191\bin\jp2ssv.dll [2018-11-09] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_191\bin\ssv.dll [2018-11-09] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\win32\IEPlugin.dll [2019-06-02] (McAfee, LLC -> McAfee, Inc.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_191\bin\jp2ssv.dll [2018-11-09] (Oracle America, Inc. -> Oracle Corporation)

FireFox:
========
FF DefaultProfile: wrd2vgh1.default
FF ProfilePath: C:\Users\Anwender\AppData\Roaming\Mozilla\Firefox\Profiles\wrd2vgh1.default [2019-06-04]
FF Homepage: Mozilla\Firefox\Profiles\wrd2vgh1.default -> hxxp://www.google.de/
FF Extension: (uBlock Origin) - C:\Users\Anwender\AppData\Roaming\Mozilla\Firefox\Profiles\wrd2vgh1.default\Extensions\uBlock0@raymondhill.net.xpi [2019-01-16]
FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files\McAfee\WebAdvisor\e10ssaffplg.xpi
FF Extension: (McAfee® WebAdvisor) - C:\Program Files\McAfee\WebAdvisor\e10ssaffplg.xpi [2019-06-02]
FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files\McAfee\WebAdvisor\e10ssaffplg.xpi
FF Plugin: @java.com/DTPlugin,version=11.191.2 -> C:\Program Files\Java\jre1.8.0_191\bin\dtplugin\npDeployJava1.dll [2018-11-09] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.191.2 -> C:\Program Files\Java\jre1.8.0_191\bin\plugin2\npjp2.dll [2018-11-09] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-04] (Microsoft Corporation ->  Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-08-10] (VideoLAN -> VideoLAN)
FF Plugin-x32: @java.com/DTPlugin,version=11.191.2 -> C:\Program Files (x86)\Java\jre1.8.0_191\bin\dtplugin\npDeployJava1.dll [2018-11-09] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.191.2 -> C:\Program Files (x86)\Java\jre1.8.0_191\bin\plugin2\npjp2.dll [2018-11-09] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] (Microsoft Corporation ->  Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2019-02-20] (NVIDIA Corporation -> NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2019-02-20] (NVIDIA Corporation -> NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.34.11\npGoogleUpdate3.dll [2019-05-15] (Google Inc -> Google LLC)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.34.11\npGoogleUpdate3.dll [2019-05-15] (Google Inc -> Google LLC)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2019-05-03] (Adobe Inc. -> Adobe Systems Inc.)

Chrome:
=======
CHR HomePage: Default -> hxxp://www.google.com
CHR StartupUrls: Default -> "hxxp://www.google.com/","hxxp://google.de/"
CHR DefaultSearchURL: Default -> hxxps://search.avira.com/#web/result?source=omnibar&q={searchTerms}
CHR DefaultSearchKeyword: Default -> Avira
CHR DefaultSuggestURL: Default -> hxxps://search.avira.com/suggestions?q={searchTerms}&li=ff&hl=de
CHR Profile: C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default [2019-06-04]
CHR Extension: (Präsentationen) - C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-11-09]
CHR Extension: (Docs) - C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-11-09]
CHR Extension: (Google Drive) - C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-11-09]
CHR Extension: (YouTube) - C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-11-09]
CHR Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2019-04-20]
CHR Extension: (Tabellen) - C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-11-09]
CHR Extension: (McAfee® WebAdvisor) - C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho [2019-06-02]
CHR Extension: (Google Docs Offline) - C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-11-09]
CHR Extension: (AdBlock) - C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2019-05-29]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-11-09]
CHR Extension: (Google Mail) - C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-04-16]
CHR Extension: (Chrome Media Router) - C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-05-23]
CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [ipmkfpcnmccejididiaagpgchgjfajgp] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ipmkfpcnmccejididiaagpgchgjfajgp] - hxxps://clients2.google.com/service/update2/crx

Opera:
=======
OPR StartupUrls: "hxxp://www.google.de/"
OPR Extension: (uBlock Origin) - C:\Users\Anwender\AppData\Roaming\Opera Software\Opera Stable\Extensions\kccohkcpppjjkkjppopfnflnebibpida [2018-11-09]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 DSAService; C:\Program Files (x86)\Intel Driver and Support Assistant\DSAService.exe [23800 2018-10-18] (Intel(R) Driver & Support Assistant -> Intel)
R2 ESRV_SVC_QUEENCREEK; C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe [937208 2018-12-19] (Intel(R) Software Development Products -> )
S3 Intel(R) SUR QC SAM; C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe [18168 2017-07-13] (Intel(R) Software Asset Manager -> Intel Corporation)
R2 ISCTAgent; C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe [209712 2014-06-18] (Intel CASE -> )
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6562472 2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
R2 McAfee WebAdvisor; C:\Program Files\McAfee\WebAdvisor\ServiceHost.exe [899264 2019-06-02] (McAfee, LLC -> McAfee, Inc.)
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [790920 2019-01-30] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [790920 2019-01-30] (NVIDIA Corporation -> NVIDIA Corporation)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5074120 2019-03-14] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 SystemUsageReportSvc_QUEENCREEK; C:\Program Files\Intel\SUR\QUEENCREEK\SurSvc.exe [195832 2018-12-19] (Intel(R) Software Development Products -> )
S3 USER_ESRV_SVC_QUEENCREEK; C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe [937208 2018-12-19] (Intel(R) Software Development Products -> )
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1905.4-0\NisSrv.exe [2433136 2019-06-04] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1905.4-0\MsMpEng.exe [109896 2019-06-04] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000
R2 NvTelemetryContainer; "C:\Program Files\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\NvTelemetry\plugins" -r

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AppleLowerFilter; C:\Windows\System32\drivers\AppleLowerFilter.sys [35560 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R3 ikbevent; C:\Windows\system32\DRIVERS\ikbevent.sys [22216 2014-05-27] (Intel CASE -> )
R3 imsevent; C:\Windows\system32\DRIVERS\imsevent.sys [22728 2014-05-27] (Intel CASE -> )
R3 INETMON; C:\Windows\System32\Drivers\INETMON.sys [25800 2014-05-27] (Intel CASE -> )
R3 ISCT; C:\Windows\System32\drivers\ISCTD.sys [44744 2014-05-27] (Intel CASE -> )
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [20936 2019-02-01] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [275232 2019-06-04] (Malwarebytes Corporation -> Malwarebytes)
R3 nvlddmkm; C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_edcffbdd101bbe5b\nvlddmkm.sys [20726016 2019-02-21] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30336 2019-01-16] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [70024 2018-10-01] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvhci; C:\Windows\System32\drivers\nvvhci.sys [66792 2018-10-03] (NVIDIA Corporation -> NVIDIA Corporation)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [604160 2018-04-12] (Microsoft Windows -> Realtek )
R3 semav6msr64; C:\Windows\system32\drivers\semav6msr64.sys [43008 2018-12-19] (Intel Corporation -> )
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [47496 2019-06-04] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [337632 2019-06-04] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [53984 2019-06-04] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-06-04 18:36 - 2019-06-04 18:36 - 000275232 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2019-06-04 18:35 - 2019-06-04 18:35 - 000007850 _____ C:\Users\Anwender\Desktop\Fixlog.txt
2019-06-02 22:35 - 2019-06-04 18:39 - 000027534 _____ C:\Users\Anwender\Desktop\FRST.txt
2019-06-02 22:35 - 2019-06-02 22:41 - 000027019 _____ C:\Users\Anwender\Desktop\Addition.txt
2019-06-02 21:02 - 2019-06-02 21:02 - 000001912 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2019-06-02 21:02 - 2019-06-02 21:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2019-06-02 21:02 - 2019-06-02 21:02 - 000000000 ____D C:\ProgramData\Malwarebytes
2019-06-02 21:02 - 2019-06-02 21:02 - 000000000 ____D C:\Program Files\Malwarebytes
2019-06-02 21:02 - 2019-02-01 12:20 - 000020936 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys
2019-06-02 21:02 - 2019-01-08 16:32 - 000153328 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2019-06-02 20:57 - 2019-06-02 21:00 - 000000000 ____D C:\AdwCleaner
2019-06-02 20:57 - 2019-06-02 20:57 - 007025360 _____ (Malwarebytes) C:\Users\Anwender\Desktop\adwcleaner_7.3 (1).exe
2019-06-02 20:21 - 2019-06-04 18:38 - 000000000 ____D C:\FRST
2019-06-02 20:20 - 2019-06-02 20:20 - 002433536 _____ (Farbar) C:\Users\Anwender\Desktop\FRST64.exe
2019-06-02 19:57 - 2019-06-02 19:57 - 000000000 ___RD C:\Users\Anwender\Documents\Microsoft.WindowsSoundRecorder_8wekyb3d8bbwe!App
2019-06-02 19:50 - 2019-06-02 19:50 - 000000000 ____D C:\ProgramData\McAfee
2019-06-02 19:50 - 2019-06-02 19:50 - 000000000 ____D C:\Program Files\McAfee
2019-05-28 19:30 - 2019-05-28 19:30 - 000002374 _____ C:\Users\Anwender\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Trinity.lnk
2019-05-28 19:13 - 2019-05-28 19:13 - 000000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_avusbflt_01011.Wdf
2019-05-28 19:13 - 2019-05-28 19:13 - 000000000 ____D C:\Users\Public\PrivacyPal Sessions
2019-05-26 21:56 - 2019-05-26 21:56 - 000000000 ____D C:\Users\Anwender\AppData\Roaming\Google
2019-05-26 21:41 - 2019-06-04 15:56 - 000000000 ____D C:\Users\Anwender\AppData\Roaming\Trinity
2019-05-26 21:41 - 2019-06-04 15:41 - 000000000 ____D C:\Users\Anwender\AppData\Local\trinity-desktop-updater
2019-05-25 19:17 - 2019-02-13 07:47 - 001909560 _____ (Microsoft Corporation) C:\Windows\system32\mcupdate_GenuineIntel.dll
2019-05-15 17:57 - 2019-05-03 13:51 - 003613696 _____ (Microsoft Corporation) C:\Windows\system32\win32kfull.sys
2019-05-15 17:57 - 2019-05-03 13:50 - 004054528 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2019-05-15 17:57 - 2019-05-03 13:28 - 002882048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32kfull.sys
2019-05-15 17:57 - 2019-05-03 08:36 - 001035256 _____ (Microsoft Corporation) C:\Windows\system32\ApplyTrustOffline.exe
2019-05-15 17:57 - 2019-05-03 08:33 - 001219896 _____ (Microsoft Corporation) C:\Windows\system32\hvix64.exe
2019-05-15 17:57 - 2019-05-03 08:33 - 001027384 _____ (Microsoft Corporation) C:\Windows\system32\hvax64.exe
2019-05-15 17:57 - 2019-05-03 08:33 - 000709720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2019-05-15 17:57 - 2019-05-03 08:32 - 000793640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms2.sys
2019-05-15 17:57 - 2019-05-03 08:32 - 000170296 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2019-05-15 17:57 - 2019-05-03 08:32 - 000164664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wfplwfs.sys
2019-05-15 17:57 - 2019-05-03 08:31 - 009084432 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2019-05-15 17:57 - 2019-05-03 08:31 - 007436536 _____ (Microsoft Corporation) C:\Windows\system32\windows.storage.dll
2019-05-15 17:57 - 2019-05-03 08:31 - 002811192 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2019-05-15 17:57 - 2019-05-03 08:31 - 002771256 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2019-05-15 17:57 - 2019-05-03 08:31 - 000412984 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys
2019-05-15 17:57 - 2019-05-03 08:19 - 006043712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\windows.storage.dll
2019-05-15 17:57 - 2019-05-03 08:18 - 002258640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2019-05-15 17:57 - 2019-05-03 08:18 - 001130568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvproc.dll
2019-05-15 17:57 - 2019-05-03 08:05 - 022716416 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2019-05-15 17:57 - 2019-05-03 08:02 - 004866048 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2019-05-15 17:57 - 2019-05-03 08:01 - 008189440 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Data.Pdf.dll
2019-05-15 17:57 - 2019-05-03 08:00 - 006661632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Data.Pdf.dll
2019-05-15 17:57 - 2019-05-03 08:00 - 003400192 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentServer.dll
2019-05-15 17:57 - 2019-05-03 07:59 - 007593472 _____ (Microsoft Corporation) C:\Windows\system32\Chakra.dll
2019-05-15 17:57 - 2019-05-03 07:59 - 005788672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakra.dll
2019-05-15 17:57 - 2019-05-03 07:59 - 003710976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2019-05-15 17:57 - 2019-05-03 07:59 - 000154112 _____ (Microsoft Corporation) C:\Windows\system32\Chakradiag.dll
2019-05-15 17:57 - 2019-05-03 07:58 - 002175488 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.onecore.dll
2019-05-15 17:57 - 2019-05-03 07:58 - 000894464 _____ (Microsoft Corporation) C:\Windows\system32\webplatstorageserver.dll
2019-05-15 17:57 - 2019-05-03 07:58 - 000726528 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2019-05-15 17:57 - 2019-05-03 07:57 - 001560576 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.desktop.dll
2019-05-15 17:57 - 2019-05-03 07:57 - 001549824 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2019-05-15 17:57 - 2019-05-03 07:57 - 001295872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSVPXENC.dll
2019-05-15 17:57 - 2019-05-03 07:57 - 000808448 _____ (Microsoft Corporation) C:\Windows\system32\EdgeManager.dll
2019-05-15 17:57 - 2019-05-03 07:57 - 000561152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2019-05-15 17:57 - 2019-05-03 07:56 - 005350912 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2019-05-15 17:57 - 2019-05-03 07:56 - 001803776 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2019-05-15 17:57 - 2019-05-03 07:55 - 002166784 _____ (Microsoft Corporation) C:\Windows\system32\win32kbase.sys
2019-05-15 17:57 - 2019-05-03 07:54 - 004929024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2019-05-15 17:57 - 2019-05-03 07:54 - 001628672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2019-05-15 17:57 - 2019-05-03 07:54 - 000961024 _____ (Microsoft Corporation) C:\Windows\system32\StorSvc.dll
2019-05-15 17:57 - 2019-05-03 07:54 - 000776192 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2019-05-15 17:57 - 2019-05-03 07:54 - 000669184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2019-05-15 17:57 - 2019-05-03 07:54 - 000543744 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2019-05-15 17:57 - 2019-05-03 07:54 - 000535552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2019-05-15 17:57 - 2019-05-03 07:54 - 000507392 _____ (Microsoft Corporation) C:\Windows\system32\edgeIso.dll
2019-05-15 17:57 - 2019-04-19 12:55 - 001634920 _____ (Microsoft Corporation) C:\Windows\system32\gdi32full.dll
2019-05-15 17:57 - 2019-04-19 12:39 - 012754944 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2019-05-15 17:57 - 2019-04-19 12:36 - 000346112 _____ (Microsoft Corporation) C:\Windows\system32\AcGenral.dll
2019-05-15 17:57 - 2019-04-19 11:44 - 001454648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32full.dll
2019-05-15 17:57 - 2019-04-19 11:28 - 011940864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2019-05-15 17:57 - 2019-04-19 11:26 - 002405888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AcGenral.dll
2019-05-15 17:57 - 2019-04-19 07:06 - 002571632 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2019-05-15 17:57 - 2019-04-19 07:01 - 001982008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2019-05-15 17:57 - 2019-04-19 06:42 - 004384256 _____ (Microsoft Corporation) C:\Windows\system32\EdgeContent.dll
2019-05-15 17:57 - 2019-04-19 06:38 - 002368512 _____ (Microsoft Corporation) C:\Windows\system32\WebRuntimeManager.dll
2019-05-15 17:57 - 2019-04-19 06:38 - 000391680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\daxexec.dll
2019-05-15 17:57 - 2019-04-19 06:37 - 000953856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SettingSyncCore.dll
2019-05-15 17:57 - 2019-04-19 06:36 - 002909696 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2019-05-15 17:57 - 2019-04-19 06:35 - 001175552 _____ (Microsoft Corporation) C:\Windows\system32\SettingSyncCore.dll
2019-05-15 17:57 - 2019-04-19 06:35 - 001156608 _____ (Microsoft Corporation) C:\Windows\system32\rpcss.dll
2019-05-15 17:56 - 2019-05-03 14:14 - 000790208 _____ (Microsoft Corporation) C:\Windows\system32\fontdrvhost.exe
2019-05-15 17:56 - 2019-05-03 14:14 - 000304144 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mssecflt.sys
2019-05-15 17:56 - 2019-05-03 14:13 - 001376472 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2019-05-15 17:56 - 2019-05-03 14:13 - 000396088 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2019-05-15 17:56 - 2019-05-03 13:55 - 000123392 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2019-05-15 17:56 - 2019-05-03 13:54 - 000177664 _____ (Microsoft Corporation) C:\Windows\system32\t2embed.dll
2019-05-15 17:56 - 2019-05-03 13:52 - 000119808 _____ (Microsoft Corporation) C:\Windows\system32\wercplsupport.dll
2019-05-15 17:56 - 2019-05-03 13:51 - 001364992 _____ (Microsoft Corporation) C:\Windows\system32\bcastdvruserservice.dll
2019-05-15 17:56 - 2019-05-03 13:50 - 001663488 _____ (Microsoft Corporation) C:\Windows\system32\GdiPlus.dll
2019-05-15 17:56 - 2019-05-03 13:49 - 001288704 _____ (Microsoft Corporation) C:\Windows\system32\werconcpl.dll
2019-05-15 17:56 - 2019-05-03 13:49 - 000488448 _____ (Microsoft Corporation) C:\Windows\system32\werui.dll
2019-05-15 17:56 - 2019-05-03 13:49 - 000210944 _____ (Microsoft Corporation) C:\Windows\system32\DWWIN.EXE
2019-05-15 17:56 - 2019-05-03 13:43 - 001027008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll
2019-05-15 17:56 - 2019-05-03 13:43 - 000662328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontdrvhost.exe
2019-05-15 17:56 - 2019-05-03 13:30 - 000138752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\t2embed.dll
2019-05-15 17:56 - 2019-05-03 13:30 - 000098304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2019-05-15 17:56 - 2019-05-03 13:28 - 000089600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\olepro32.dll
2019-05-15 17:56 - 2019-05-03 13:27 - 000176640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWWIN.EXE
2019-05-15 17:56 - 2019-05-03 13:26 - 000425472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\werui.dll
2019-05-15 17:56 - 2019-05-03 13:25 - 004055040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll
2019-05-15 17:56 - 2019-05-03 13:25 - 001471488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\GdiPlus.dll
2019-05-15 17:56 - 2019-05-03 08:43 - 000177128 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\intelpep.sys
2019-05-15 17:56 - 2019-05-03 08:34 - 000159864 _____ (Microsoft Corporation) C:\Windows\system32\WerFaultSecure.exe
2019-05-15 17:56 - 2019-05-03 08:33 - 005625152 _____ (Microsoft Corporation) C:\Windows\system32\StartTileData.dll
2019-05-15 17:56 - 2019-05-03 08:33 - 000568104 _____ (Microsoft Corporation) C:\Windows\system32\tcblaunch.exe
2019-05-15 17:56 - 2019-05-03 08:33 - 000134968 _____ (Microsoft Corporation) C:\Windows\system32\hvloader.dll
2019-05-15 17:56 - 2019-05-03 08:33 - 000076088 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hvservice.sys
2019-05-15 17:56 - 2019-05-03 08:33 - 000063072 _____ (Microsoft Corporation) C:\Windows\system32\cryptdll.dll
2019-05-15 17:56 - 2019-05-03 08:32 - 000776784 _____ (Microsoft Corporation) C:\Windows\system32\wer.dll
2019-05-15 17:56 - 2019-05-03 08:32 - 000493880 _____ (Microsoft Corporation) C:\Windows\system32\WerFault.exe
2019-05-15 17:56 - 2019-05-03 08:32 - 000438984 _____ (Microsoft Corporation) C:\Windows\system32\Faultrep.dll
2019-05-15 17:56 - 2019-05-03 08:32 - 000209208 _____ (Microsoft Corporation) C:\Windows\system32\wermgr.exe
2019-05-15 17:56 - 2019-05-03 08:31 - 007519888 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Protection.PlayReady.dll
2019-05-15 17:56 - 2019-05-03 08:31 - 001459328 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2019-05-15 17:56 - 2019-05-03 08:31 - 001260480 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2019-05-15 17:56 - 2019-05-03 08:31 - 001141224 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2019-05-15 17:56 - 2019-05-03 08:31 - 001098064 _____ (Microsoft Corporation) C:\Windows\system32\msvproc.dll
2019-05-15 17:56 - 2019-05-03 08:31 - 000983632 _____ (Microsoft Corporation) C:\Windows\system32\winresume.exe
2019-05-15 17:56 - 2019-05-03 08:31 - 000545808 _____ (Microsoft Corporation) C:\Windows\system32\hal.dll
2019-05-15 17:56 - 2019-05-03 08:31 - 000115728 _____ (Microsoft Corporation) C:\Windows\system32\kdnet.dll
2019-05-15 17:56 - 2019-05-03 08:20 - 000434704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WerFault.exe
2019-05-15 17:56 - 2019-05-03 08:20 - 000384976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Faultrep.dll
2019-05-15 17:56 - 2019-05-03 08:20 - 000192016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wermgr.exe
2019-05-15 17:56 - 2019-05-03 08:20 - 000146920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WerFaultSecure.exe
2019-05-15 17:56 - 2019-05-03 08:19 - 000665224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wer.dll
2019-05-15 17:56 - 2019-05-03 08:19 - 000056288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptdll.dll
2019-05-15 17:56 - 2019-05-03 08:18 - 006569344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Protection.PlayReady.dll
2019-05-15 17:56 - 2019-05-03 08:12 - 025855488 _____ (Microsoft Corporation) C:\Windows\system32\edgehtml.dll
2019-05-15 17:56 - 2019-05-03 08:10 - 022017024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgehtml.dll
2019-05-15 17:56 - 2019-05-03 08:02 - 019401216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2019-05-15 17:56 - 2019-05-03 08:00 - 000120832 _____ (Microsoft Corporation) C:\Windows\system32\microsoft-windows-kernel-processor-power-events.dll
2019-05-15 17:56 - 2019-05-03 08:00 - 000099328 _____ (Microsoft Corporation) C:\Windows\system32\utcutil.dll
2019-05-15 17:56 - 2019-05-03 07:59 - 001307648 _____ (Microsoft Corporation) C:\Windows\system32\MSVPXENC.dll
2019-05-15 17:56 - 2019-05-03 07:59 - 000514560 _____ (Microsoft Corporation) C:\Windows\system32\nltest.exe
2019-05-15 17:56 - 2019-05-03 07:59 - 000209408 _____ (Microsoft Corporation) C:\Windows\system32\AppXApplicabilityBlob.dll
2019-05-15 17:56 - 2019-05-03 07:59 - 000204288 _____ (Microsoft Corporation) C:\Windows\system32\wersvc.dll
2019-05-15 17:56 - 2019-05-03 07:58 - 001708544 _____ (Microsoft Corporation) C:\Windows\system32\MSPhotography.dll
2019-05-15 17:56 - 2019-05-03 07:58 - 001361408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSPhotography.dll
2019-05-15 17:56 - 2019-05-03 07:58 - 000462336 _____ (Microsoft Corporation) C:\Windows\system32\bcdedit.exe
2019-05-15 17:56 - 2019-05-03 07:58 - 000074240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dtdump.exe
2019-05-15 17:56 - 2019-05-03 07:57 - 001826816 _____ (Microsoft Corporation) C:\Windows\system32\Windows.CloudStore.dll
2019-05-15 17:56 - 2019-05-03 07:57 - 000608768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\EdgeManager.dll
2019-05-15 17:56 - 2019-05-03 07:56 - 000773632 _____ (Microsoft Corporation) C:\Windows\system32\netlogon.dll
2019-05-15 17:56 - 2019-05-03 07:56 - 000578560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webplatstorageserver.dll
2019-05-15 17:56 - 2019-05-03 07:56 - 000333824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgeIso.dll
2019-05-15 17:56 - 2019-05-03 07:55 - 003090432 _____ (Microsoft Corporation) C:\Windows\system32\diagtrack.dll
2019-05-15 17:56 - 2019-05-03 07:55 - 000659968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\netlogon.dll
2019-05-15 17:56 - 2019-05-03 07:54 - 000845824 _____ (Microsoft Corporation) C:\Windows\system32\fveapi.dll
2019-05-15 17:56 - 2019-05-03 07:54 - 000778752 _____ (Microsoft Corporation) C:\Windows\system32\BFE.DLL
2019-05-15 17:56 - 2019-05-03 07:54 - 000667136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fveapi.dll
2019-05-15 17:56 - 2019-05-03 07:54 - 000251904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msIso.dll
2019-05-15 17:56 - 2019-05-03 07:53 - 000204800 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\intelppm.sys
2019-05-15 17:56 - 2019-05-03 07:53 - 000186880 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\amdk8.sys
2019-05-15 17:56 - 2019-05-03 07:53 - 000184320 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\amdppm.sys
2019-05-15 17:56 - 2019-05-03 07:53 - 000181760 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\processr.sys
2019-05-15 17:56 - 2019-05-03 06:38 - 000001310 _____ C:\Windows\system32\tcbres.wim
2019-05-15 17:56 - 2019-04-23 09:13 - 001008640 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.MixedRealityCapture.dll
2019-05-15 17:56 - 2019-04-23 08:14 - 000868864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.MixedRealityCapture.dll
2019-05-15 17:56 - 2019-04-19 12:54 - 000720200 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2019-05-15 17:56 - 2019-04-19 12:40 - 000064000 _____ (Microsoft Corporation) C:\Windows\system32\iemigplugin.dll
2019-05-15 17:56 - 2019-04-19 12:38 - 000058368 _____ (Microsoft Corporation) C:\Windows\system32\RDSPnf.exe
2019-05-15 17:56 - 2019-04-19 12:38 - 000040960 _____ (Microsoft Corporation) C:\Windows\system32\perfproc.dll
2019-05-15 17:56 - 2019-04-19 12:34 - 000522240 _____ (Microsoft Corporation) C:\Windows\system32\winspool.drv
2019-05-15 17:56 - 2019-04-19 11:37 - 000607960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2019-05-15 17:56 - 2019-04-19 11:30 - 000036864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\perfproc.dll
2019-05-15 17:56 - 2019-04-19 11:25 - 000423936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winspool.drv
2019-05-15 17:56 - 2019-04-19 07:07 - 000985400 _____ (Microsoft Corporation) C:\Windows\system32\SettingSyncHost.exe
2019-05-15 17:56 - 2019-04-19 07:06 - 000798520 _____ (Microsoft Corporation) C:\Windows\system32\NetSetupEngine.dll
2019-05-15 17:56 - 2019-04-19 07:06 - 000713264 _____ (Microsoft Corporation) C:\Windows\system32\MSVideoDSP.dll
2019-05-15 17:56 - 2019-04-19 07:06 - 000436024 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2019-05-15 17:56 - 2019-04-19 07:06 - 000274232 _____ (Microsoft Corporation) C:\Windows\system32\browserbroker.dll
2019-05-15 17:56 - 2019-04-19 07:02 - 000831800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SettingSyncHost.exe
2019-05-15 17:56 - 2019-04-19 07:01 - 000581592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSVideoDSP.dll
2019-05-15 17:56 - 2019-04-19 07:01 - 000576016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\NetSetupEngine.dll
2019-05-15 17:56 - 2019-04-19 07:01 - 000380728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2019-05-15 17:56 - 2019-04-19 06:43 - 000150016 _____ (Microsoft Corporation) C:\Windows\system32\fcon.dll
2019-05-15 17:56 - 2019-04-19 06:41 - 000140288 _____ (Microsoft Corporation) C:\Windows\system32\mdmmigrator.dll
2019-05-15 17:56 - 2019-04-19 06:41 - 000095232 _____ (Microsoft Corporation) C:\Windows\system32\EduPrintProv.exe
2019-05-15 17:56 - 2019-04-19 06:40 - 000342528 _____ (Microsoft Corporation) C:\Windows\system32\browserexport.exe
2019-05-15 17:56 - 2019-04-19 06:40 - 000243712 _____ (Microsoft Corporation) C:\Windows\system32\JpnServiceDS.dll
2019-05-15 17:56 - 2019-04-19 06:40 - 000172544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\enrollmentapi.dll
2019-05-15 17:56 - 2019-04-19 06:40 - 000167936 _____ (Microsoft Corporation) C:\Windows\system32\FilterDS.dll
2019-05-15 17:56 - 2019-04-19 06:40 - 000081408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\NetDriverInstall.dll
2019-05-15 17:56 - 2019-04-19 06:39 - 005307392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d2d1.dll
2019-05-15 17:56 - 2019-04-19 06:39 - 000567296 _____ (Microsoft Corporation) C:\Windows\system32\daxexec.dll
2019-05-15 17:56 - 2019-04-19 06:39 - 000425472 _____ (Microsoft Corporation) C:\Windows\system32\SDDS.dll
2019-05-15 17:56 - 2019-04-19 06:39 - 000374784 _____ (Microsoft Corporation) C:\Windows\system32\BingASDS.dll
2019-05-15 17:56 - 2019-04-19 06:39 - 000361472 _____ (Microsoft Corporation) C:\Windows\system32\DeviceEnroller.exe
2019-05-15 17:56 - 2019-04-19 06:39 - 000204288 _____ (Microsoft Corporation) C:\Windows\system32\enrollmentapi.dll
2019-05-15 17:56 - 2019-04-19 06:38 - 000593408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Internal.Management.dll
2019-05-15 17:56 - 2019-04-19 06:38 - 000304128 _____ (Microsoft Corporation) C:\Windows\system32\domgmt.dll
2019-05-15 17:56 - 2019-04-19 06:38 - 000300544 _____ (Microsoft Corporation) C:\Windows\system32\dmenterprisediagnostics.dll
2019-05-15 17:56 - 2019-04-19 06:38 - 000140800 _____ (Microsoft Corporation) C:\Windows\system32\updatepolicy.dll
2019-05-15 17:56 - 2019-04-19 06:37 - 000445952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dmenrollengine.dll
2019-05-15 17:56 - 2019-04-19 06:37 - 000397312 _____ (Microsoft Corporation) C:\Windows\system32\profsvc.dll
2019-05-15 17:56 - 2019-04-19 06:37 - 000381952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FirewallAPI.dll
2019-05-15 17:56 - 2019-04-19 06:37 - 000366080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieproxy.dll
2019-05-15 17:56 - 2019-04-19 06:37 - 000221184 _____ (Microsoft Corporation) C:\Windows\system32\mdmregistration.dll
2019-05-15 17:56 - 2019-04-19 06:37 - 000118272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\updatepolicy.dll
2019-05-15 17:56 - 2019-04-19 06:36 - 001300992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AzureSettingSyncProvider.dll
2019-05-15 17:56 - 2019-04-19 06:36 - 000827392 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Internal.Management.dll
2019-05-15 17:56 - 2019-04-19 06:36 - 000814592 _____ (Microsoft Corporation) C:\Windows\system32\ieproxy.dll
2019-05-15 17:56 - 2019-04-19 06:36 - 000546816 _____ (Microsoft Corporation) C:\Windows\system32\FirewallAPI.dll
2019-05-15 17:56 - 2019-04-19 06:36 - 000357888 _____ (Microsoft Corporation) C:\Windows\system32\fveapibase.dll
2019-05-15 17:56 - 2019-04-19 06:36 - 000186368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mdmregistration.dll
2019-05-15 17:56 - 2019-04-19 06:35 - 001938944 _____ (Microsoft Corporation) C:\Windows\system32\AzureSettingSyncProvider.dll
2019-05-15 17:56 - 2019-04-19 06:35 - 001458688 _____ (Microsoft Corporation) C:\Windows\system32\dosvc.dll
2019-05-15 17:56 - 2019-04-19 06:35 - 000784896 _____ (Microsoft Corporation) C:\Windows\system32\ngcsvc.dll
2019-05-15 17:56 - 2019-04-19 06:35 - 000607232 _____ (Microsoft Corporation) C:\Windows\system32\updatehandlers.dll
2019-05-15 17:56 - 2019-04-19 06:35 - 000535040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\OneDriveSettingSyncProvider.dll
2019-05-15 17:56 - 2019-04-19 06:35 - 000523776 _____ (Microsoft Corporation) C:\Windows\system32\dmenrollengine.dll
2019-05-15 17:56 - 2019-04-19 06:35 - 000312320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fveapibase.dll
2019-05-15 17:56 - 2019-04-19 06:34 - 000935936 _____ (Microsoft Corporation) C:\Windows\system32\rasmans.dll
2019-05-15 17:56 - 2019-04-19 06:34 - 000899584 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2019-05-15 17:56 - 2019-04-19 06:34 - 000885760 _____ (Microsoft Corporation) C:\Windows\system32\MPSSVC.dll
2019-05-15 17:56 - 2019-04-19 06:34 - 000778240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2019-05-15 17:56 - 2019-04-19 06:34 - 000653312 _____ (Microsoft Corporation) C:\Windows\system32\OneDriveSettingSyncProvider.dll
2019-05-15 17:56 - 2019-04-19 05:18 - 000806360 _____ C:\Windows\SysWOW64\locale.nls
2019-05-15 17:56 - 2019-04-19 05:18 - 000806360 _____ C:\Windows\system32\locale.nls
2019-05-15 17:56 - 2019-04-09 03:48 - 001311744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msjet40.dll
2019-05-15 17:56 - 2019-04-09 03:48 - 000376320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mspbde40.dll
2019-05-15 17:56 - 2019-04-09 03:48 - 000353280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrd3x40.dll
2019-05-15 17:56 - 2019-04-09 03:48 - 000341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msexcl40.dll
2019-05-15 17:56 - 2019-04-09 03:48 - 000240640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msltus40.dll

==================== Ein Monat (geänderte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-06-04 18:38 - 2018-11-08 17:53 - 000000000 ____D C:\ProgramData\NVIDIA
2019-06-04 18:36 - 2018-11-09 17:04 - 000000000 ____D C:\Program Files (x86)\Steam
2019-06-04 18:36 - 2018-11-08 18:45 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2019-06-04 18:36 - 2018-04-12 01:38 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-06-04 18:35 - 2018-04-11 23:04 - 000262144 _____ C:\Windows\system32\config\BBI
2019-06-04 18:01 - 2018-04-12 01:38 - 000000000 ____D C:\Windows\AppReadiness
2019-06-04 15:47 - 2018-11-08 18:45 - 000000000 ____D C:\Windows\system32\Drivers\wd
2019-06-04 15:46 - 2018-04-12 01:38 - 000000000 ___HD C:\Program Files\WindowsApps
2019-06-04 15:41 - 2018-11-08 17:51 - 001627884 _____ C:\Windows\system32\PerfStringBackup.INI
2019-06-04 15:41 - 2018-04-12 18:14 - 000704202 _____ C:\Windows\system32\perfh007.dat
2019-06-04 15:41 - 2018-04-12 18:14 - 000141746 _____ C:\Windows\system32\perfc007.dat
2019-06-04 15:41 - 2018-04-12 01:36 - 000000000 ____D C:\Windows\INF
2019-06-03 22:23 - 2018-11-08 18:45 - 000000000 ____D C:\Windows\system32\SleepStudy
2019-06-03 16:51 - 2018-11-08 17:47 - 000000000 ____D C:\Users\Anwender
2019-06-02 22:15 - 2018-11-09 08:49 - 000000000 ____D C:\ProgramData\Package Cache
2019-06-02 22:13 - 2018-04-12 01:38 - 000000000 ___HD C:\Windows\ELAMBKUP
2019-06-02 22:12 - 2018-04-11 23:04 - 000032768 _____ C:\Windows\system32\config\ELAM
2019-06-02 19:58 - 2019-01-31 20:39 - 000000000 ____D C:\Users\Anwender\AppData\Local\ElevatedDiagnostics
2019-06-02 19:55 - 2018-11-08 17:59 - 000000000 ____D C:\Program Files\Opera
2019-06-02 16:09 - 2018-11-09 16:38 - 000000000 ____D C:\Users\Anwender\Wichtiges
2019-06-02 14:18 - 2019-03-22 17:25 - 000000000 ____D C:\Program Files (x86)\BraveSoftware
2019-06-02 10:08 - 2019-04-21 10:22 - 000000000 ____D C:\Users\Anwender\AppData\Roaming\Sky Ticket
2019-06-02 10:08 - 2018-11-08 17:48 - 000000000 ____D C:\Users\Anwender\AppData\Local\Packages
2019-06-02 09:23 - 2019-01-27 16:34 - 000000000 ____D C:\Users\Anwender\AppData\Local\Battle.net
2019-06-02 09:23 - 2019-01-27 16:33 - 000000000 ____D C:\Program Files (x86)\Battle.net
2019-05-31 19:30 - 2018-11-09 08:49 - 000000000 ____D C:\Program Files (x86)\Intel Driver and Support Assistant
2019-05-30 08:05 - 2018-11-08 18:45 - 000408104 _____ C:\Windows\system32\FNTCACHE.DAT
2019-05-25 19:17 - 2018-04-12 01:30 - 000000000 ____D C:\Windows\CbsTemp
2019-05-22 20:41 - 2018-11-08 17:50 - 000003372 _____ C:\Windows\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-4044975177-188367016-642904546-1001
2019-05-22 20:41 - 2018-11-08 17:49 - 000000000 ___RD C:\Users\Anwender\OneDrive
2019-05-22 20:41 - 2018-11-08 17:47 - 000002388 _____ C:\Users\Anwender\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2019-05-21 21:56 - 2018-11-09 13:03 - 000002293 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2019-05-21 21:56 - 2018-11-09 13:03 - 000002252 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2019-05-20 17:15 - 2019-04-21 10:23 - 000000000 ____D C:\Users\Anwender\AppData\Roaming\NOW TV Player
2019-05-17 17:47 - 2018-11-16 15:22 - 000000000 ____D C:\Program Files\rempl
2019-05-15 22:28 - 2018-04-12 01:38 - 000000000 ___SD C:\Windows\system32\DiagSvcs
2019-05-15 22:28 - 2018-04-12 01:38 - 000000000 ____D C:\Windows\TextInput
2019-05-15 22:28 - 2018-04-12 01:38 - 000000000 ____D C:\Windows\ShellExperiences
2019-05-15 22:28 - 2018-04-12 01:38 - 000000000 ____D C:\Windows\PolicyDefinitions
2019-05-15 22:28 - 2018-04-12 01:38 - 000000000 ____D C:\Windows\bcastdvr
2019-05-15 18:00 - 2018-11-09 08:51 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2019-05-15 17:56 - 2018-11-09 08:41 - 000000000 ____D C:\Windows\system32\MRT
2019-05-15 17:55 - 2018-11-09 08:41 - 132445408 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2019-05-15 17:49 - 2018-11-09 13:03 - 000003630 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2019-05-15 17:49 - 2018-11-09 13:03 - 000003506 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2019-05-11 16:12 - 2018-11-09 17:10 - 000000000 ____D C:\Users\Anwender\Ebay
2019-05-05 09:35 - 2019-01-27 16:38 - 000000000 ____D C:\Program Files (x86)\World of Warcraft
2019-05-05 09:33 - 2019-01-27 16:34 - 000000000 ____D C:\Users\Anwender\AppData\Local\Blizzard Entertainment
2019-05-05 09:33 - 2019-01-27 16:32 - 000000000 ____D C:\Users\Anwender\AppData\Local\Blizzard

==================== SigCheck ===============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ============================
Addition

Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 01-06-2019
durchgeführt von Anwender (04-06-2019 18:39:34)
Gestartet von C:\Users\Anwender\Desktop
Windows 10 Pro Version 1803 17134.765 (X64) (2018-11-08 15:45:57)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-4044975177-188367016-642904546-500 - Administrator - Disabled)
Anwender (S-1-5-21-4044975177-188367016-642904546-1001 - Administrator - Enabled) => C:\Users\Anwender
DefaultAccount (S-1-5-21-4044975177-188367016-642904546-503 - Limited - Disabled)
Gast (S-1-5-21-4044975177-188367016-642904546-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-4044975177-188367016-642904546-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

. . (HKLM\...\{B753FD71-4EB8-4842-9016-B1B97ACBDC79}) (Version: 7.1 - Intel) Hidden
. . . (HKLM-x32\...\{E43C1D03-D1BF-4DF9-A6F3-E483EA8B01CA}) (Version: 3.6.0.4 - Intel) Hidden
7-Zip 18.05 (x64) (HKLM\...\7-Zip) (Version: 18.05 - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.012.20034 - Adobe Systems Incorporated)
Anno 1800 (HKLM-x32\...\Uplay Install 4553) (Version:  - Ubisoft)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.8.7041 - CDBurnerXP)
Discord (HKU\S-1-5-21-4044975177-188367016-642904546-1001\...\Discord) (Version: 0.0.304 - Discord Inc.)
DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 419.17 - NVIDIA Corporation) Hidden
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)
EPSON SX430 Series Printer Uninstall (HKLM\...\EPSON SX430 Series) (Version:  - SEIKO EPSON Corporation)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 74.0.3729.169 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.11 - Google LLC) Hidden
Intel(R) Computing Improvement Program (HKLM\...\{D40D4164-EEDB-4F0F-85C6-2058A9E34CC7}) (Version: 2.4.04370 - Intel Corporation)
Intel(R) Smart Connect Technology (HKLM\...\{3B236485-CCE7-48DE-82DC-A5EA54A6F7D6}) (Version: 5.0.10.2850 - Intel Corporation)
Intel® Driver & Support Assistant (HKLM-x32\...\{e5a12991-d0a9-4922-a125-fce431f55219}) (Version: 3.6.0.4 - Intel)
Java 8 Update 191 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180191F0}) (Version: 8.0.1910.12 - Oracle Corporation)
Java 8 Update 191 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180191F0}) (Version: 8.0.1910.12 - Oracle Corporation)
Java SE Development Kit 8 Update 191 (64-bit) (HKLM\...\{64A3A4F4-B792-11D6-A78A-00B0D0180191}) (Version: 8.0.1910.12 - Oracle Corporation)
Java SE Development Kit 8 Update 191 (HKLM-x32\...\{32A3A4F4-B792-11D6-A78A-00B0D0180191}) (Version: 8.0.1910.12 - Oracle Corporation)
LibreOffice 6.1.3.2 (HKLM\...\{70F02214-8FF6-48DF-AF3E-7D1A5F7A6BAC}) (Version: 6.1.3.2 - The Document Foundation)
Malwarebytes Version 3.7.1.2839 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.7.1.2839 - Malwarebytes)
McAfee WebAdvisor (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.1.0.43 - McAfee, Inc.)
Microsoft OneDrive (HKU\S-1-5-21-4044975177-188367016-642904546-1001\...\OneDriveSetup.exe) (Version: 19.070.0410.0005 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.13.26020 (HKLM-x32\...\{7474cd6e-76cc-4257-837e-5b9261e526af}) (Version: 14.13.26020.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.13.26020 (HKLM-x32\...\{5c045b7f-e561-4794-91f8-c6cda0893107}) (Version: 14.13.26020.0 - Microsoft Corporation)
Mozilla Firefox 63.0.1 (x64 de) (HKLM\...\Mozilla Firefox 63.0.1 (x64 de)) (Version: 63.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 60.3.0 - Mozilla)
Mozilla Thunderbird 60.3.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 60.3.0 (x86 de)) (Version: 60.3.0 - Mozilla)
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.13 - NVIDIA Corporation) Hidden
NVIDIA 3D Vision Controller-Treiber 390.41 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 390.41 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 419.17 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 419.17 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.17.0.126 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.17.0.126 - NVIDIA Corporation)
NVIDIA Grafiktreiber 419.17 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 419.17 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.13 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.13 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.18.0907 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.18.0907 - NVIDIA Corporation)
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 3.3.0 - pdfforge GmbH)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Trinity 0.5.2 (HKU\S-1-5-21-4044975177-188367016-642904546-1001\...\e2e246ce-857c-53ed-b9ad-26e0668b9510) (Version: 0.5.2 - IOTA Foundation)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{C3ACFCEA-240F-4DCC-A0C3-DD55FEE6C3C2}) (Version: 2.58.0.0 - Microsoft Corporation)
Uplay (HKLM-x32\...\Uplay) (Version: 81.0 - Ubisoft)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.4 - VideoLAN)
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version:  - Blizzard Entertainment)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => C:\Program Files\PDFCreator\PDFCreatorShell.DLL [2018-10-09] (pdfforge GmbH -> pdfforge GmbH)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2019-02-20] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2018-11-09 08:41 - 2018-11-09 08:41 - 000116736 _____ (pdfforge GmbH) [Datei ist nicht signiert] C:\Windows\System32\pdfcmon.dll
2018-12-19 20:01 - 2018-12-19 20:01 - 001878528 _____ (SQLite Development Team) [Datei ist nicht signiert] C:\Program Files\Intel\SUR\QUEENCREEK\x64\sqlite3.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2018-04-12 01:38 - 2018-04-12 01:36 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR
HKU\S-1-5-21-4044975177-188367016-642904546-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img1.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.

HKU\S-1-5-21-4044975177-188367016-642904546-1001\...\StartupApproved\Run: => "OneDrive"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{6912D4E7-4ABA-41CD-961D-E2FA2E4F3657}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{B6C4AE49-1D0E-46A0-B99B-844769D586FF}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{7E132F1E-B064-452A-B0CA-AA3961595B07}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{A47C1B60-EAAB-4CC4-9A45-5811B631C471}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{195E76DF-2832-457B-89E4-69BDFF366397}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{3984D8DA-FD7A-4169-932A-C1AECA6BE1C9}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{DBD18355-4551-4F94-9A09-8263C5608E66}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei
FirewallRules: [{0AE3E2E4-52D7-41FF-A8D9-20C2BA687798}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei
FirewallRules: [{0BDA7CDF-66C3-44E2-8D07-59842751D11E}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{594D98D0-96BA-4CEA-9295-590FF3583DA0}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{B7D9FE5A-89E2-4D7B-B349-87FBC789D036}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\KingdomComeDeliverance\Bin\Win64\KingdomCome.exe (Warhorse Studios sro) [Datei ist nicht signiert]
FirewallRules: [{4B412290-76F8-4A77-92DE-ACAAEB52CB1F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\KingdomComeDeliverance\Bin\Win64\KingdomCome.exe (Warhorse Studios sro) [Datei ist nicht signiert]
FirewallRules: [{78BD27D8-0372-48DD-9EA7-7FFD6E3AD0A6}] => (Block) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel(R) Software Development Products -> )
FirewallRules: [{DBB27CEC-8DEA-4D97-A0A7-C8CAE75E7DEE}] => (Block) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel(R) Software Development Products -> )
FirewallRules: [{475822EA-8A4A-4951-A6BB-95A8210AA1BE}] => (Allow) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel(R) Software Development Products -> )
FirewallRules: [{5D84A844-2F30-4E64-BBCE-1151A83B6803}] => (Allow) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel(R) Software Development Products -> )
FirewallRules: [TCP Query User{55C7B462-0FCB-47DF-A6B1-7A319312347D}C:\program files (x86)\ubisoft\ubisoft game launcher\games\anno 1800 closed beta\bin\win64\anno1800.exe] => (Allow) C:\program files (x86)\ubisoft\ubisoft game launcher\games\anno 1800 closed beta\bin\win64\anno1800.exe Keine Datei
FirewallRules: [UDP Query User{63E52882-F5FA-4024-A713-B7FA5DFB4F1D}C:\program files (x86)\ubisoft\ubisoft game launcher\games\anno 1800 closed beta\bin\win64\anno1800.exe] => (Allow) C:\program files (x86)\ubisoft\ubisoft game launcher\games\anno 1800 closed beta\bin\win64\anno1800.exe Keine Datei
FirewallRules: [{3E1DA411-92FB-4518-8396-63AA9DE9766F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{C6E12D35-AEFE-4AED-A221-298E4EE206BA}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{AF6A081E-7999-4FB7-8609-D96396EB8A25}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{8C2C0358-3752-4E70-8E74-6FB2B1D9D54D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [TCP Query User{2FEF6AF1-2986-4A53-A797-E33A0BC8C5E6}C:\program files (x86)\world of warcraft\_retail_\utils\wowvoiceproxy.exe] => (Allow) C:\program files (x86)\world of warcraft\_retail_\utils\wowvoiceproxy.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [UDP Query User{58BD095C-8FD6-40CA-A310-1610DBBB3611}C:\program files (x86)\world of warcraft\_retail_\utils\wowvoiceproxy.exe] => (Allow) C:\program files (x86)\world of warcraft\_retail_\utils\wowvoiceproxy.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [{BFBCDF4E-8CB2-4534-8288-27DE3D609DB9}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Anno 1800\Bin\Win64\Anno1800.exe (Blue Byte GmbH -> Ubisoft)
FirewallRules: [{65B25068-27B0-4D25-9D53-CBA4E91B6F7D}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.)
FirewallRules: [{BFCEF22E-76B4-4FB1-9706-BB793C1AC02F}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe Keine Datei
FirewallRules: [{6F667107-C006-4F4F-8E50-88B75C42F70B}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe Keine Datei
FirewallRules: [{0E5580FC-C8B5-4B60-A58A-98112B071465}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe Keine Datei

==================== Wiederherstellungspunkte =========================

15-05-2019 17:55:11 Windows Update
25-05-2019 15:44:25 Geplanter Prüfpunkt
02-06-2019 22:14:40 Removed Avira Safe Shopping

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (06/04/2019 06:05:25 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "WmiApRpl" in der DLL "C:\Windows\system32\wbem\wmiaprpl.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.

Error: (06/04/2019 06:05:25 PM) (Source: PerfNet) (EventID: 2004) (User: )
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.

Error: (06/04/2019 06:05:25 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "MSDTC" in der DLL "C:\Windows\system32\msdtcuiu.DLL" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.

Error: (06/04/2019 06:05:25 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "Lsa" in der DLL "C:\Windows\System32\Secur32.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.

Error: (06/04/2019 06:05:25 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "ESENT" in der DLL "C:\Windows\system32\esentprf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.

Error: (06/04/2019 06:05:25 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst ".NETFramework" in der DLL "C:\Windows\system32\mscoree.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.

Error: (06/04/2019 03:41:14 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "WmiApRpl" in der DLL "C:\Windows\system32\wbem\wmiaprpl.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.

Error: (06/04/2019 03:41:14 PM) (Source: PerfNet) (EventID: 2004) (User: )
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.


Systemfehler:
=============
Error: (06/04/2019 06:38:14 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
Windows.SecurityCenter.WscDataProtection
 und der APPID
Nicht verfügbar
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (06/04/2019 06:38:14 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
Windows.SecurityCenter.WscBrokerManager
 und der APPID
Nicht verfügbar
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (06/04/2019 06:36:29 PM) (Source: DCOM) (EventID: 10016) (User: **-PC)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "**-PC\Anwender" (SID: S-1-5-21-4044975177-188367016-642904546-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (06/04/2019 06:36:17 PM) (Source: DCOM) (EventID: 10016) (User: **-PC)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "**-PC\Anwender" (SID: S-1-5-21-4044975177-188367016-642904546-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (06/04/2019 06:35:37 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler:
Es wird bereits eine Instanz des Dienstes ausgeführt.

Error: (06/04/2019 06:35:07 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Steam Client Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (06/04/2019 06:35:07 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) System Usage Report Service SystemUsageReportSvc_QUEENCREEK" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (06/04/2019 06:35:07 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.


Windows Defender:
===================================
Date: 2019-06-02 20:50:50.960
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {34CB8ADD-9342-4D59-98EB-2D6BAFE3E9C6}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Vollständige Überprüfung
Benutzer: **-PC\Anwender

Date: 2019-06-02 20:25:42.276
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {BD1084CF-C3DF-4FF1-AE13-8FFFA58BF1B1}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Vollständige Überprüfung
Benutzer: **-PC\Anwender

Date: 2019-05-27 21:47:43.993
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {A980BCC7-7314-4E37-A55B-42ACF7BB0113}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-05-26 10:32:21.315
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {225BC1DC-4FFD-4867-A4C0-B94FD1DBCB48}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-05-12 14:23:50.423
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {2B70D332-6555-4F07-880E-8CF33B36D7B1}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-06-02 22:12:55.607
Description:
Fehler des Windows Defender Antivirus-Echtzeitschutz-Features.
Feature: Verhaltensüberwachung
Fehlercode: 0x80508023
Fehlerbeschreibung: Auf dem Gerät wurde keine Schadsoftware oder andere potenziell unerwünschte Software gefunden.
Ursache: Die Antischadsoftware wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.

==================== Speicherinformationen ===========================

BIOS: American Megatrends Inc. P1.50 07/23/2015
Motherboard: ASRock H97 Anniversary
Prozessor: Intel(R) Core(TM) i5-4460 CPU @ 3.20GHz
Prozentuale Nutzung des RAM: 21%
Installierter physikalischer RAM: 16335.26 MB
Verfügbarer physikalischer RAM: 12827.06 MB
Summe virtueller Speicher: 18767.26 MB
Verfügbarer virtueller Speicher: 13582.11 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:465.16 GB) (Free:259 GB) NTFS

\\?\Volume{a306edb4-d7c0-4318-b7ee-9205cfc0475c}\ (Wiederherstellung) (Fixed) (Total:0.49 GB) (Free:0.47 GB) NTFS
\\?\Volume{2a4a9c41-18a5-486a-9114-4653211ceb9b}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Protective MBR) (Size: 465.8 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt ============================

M-K-D-B 04.06.2019 20:37
Gut gemacht. :D





Downloade Dir bitte ESET Online Scanner auf deinen Desktop (Bebilderte Anleitung).
  • Starte die Installationsdatei.
  • Klicke auf Erste Schritte und akzeptiere die Nutzungsbedingungen.
  • Klicke wiederrum auf Erste Schritte, wähle die empfohlenen Einstellungen aus und klicke auf Weiter.
  • Wähle einen Vollständigen Scan aus, aktiviere die Erkennung von potentiell unerwünschten Anwendungen und klicke auf Prüfung starten.
  • Zuerst werden die notwendigen Module und Signaturen heruntergeladen, anschließend startet der Suchlauf automatisch.
  • Klicke am Ende des Suchlaufs zuerst auf Weiter. Im Scan-Bericht werden gegebenenfalls die gefundenen Elemente aufgelistet, klicke hier auf Scan-Log speichern und speichere das Ergebnis als eset.txt auf deinen Desktop ab, damit wir notfalls an die Ergebnisse noch kommen.
  • Klicke immer auf Weiter und beende ESET mit Ohne Feedback schließen.
  • Öffne die ausführliche Logdatei über die Tastenkombination WIN+R (Ausführen), kopiere ins Textfeld folgendes hinein und klick dann auf OK.
    Code:
    notepad "%tmp%\log.txt"
  • Du solltest nun eine geöffnete Textdatei mit dem ausführlichen ESET-Log sehen - alles markieren mit STRG+A und hier in CODE-Tags posten.

M-K-D-B 07.06.2019 19:28
Fehlende Rückmeldung
Dieses Thema wurde aus meinen Abos gelöscht. Somit bekomme ich keine Benachrichtigung über neue Antworten.
Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen!

Hajopei5 07.06.2019 19:46
Mist, habe die erste Prüfung zu schnell durchgeklickt und konnte den Scan Bericht nicht speichern, er hatte 1 Bedrohung gefunden und eliminiert. Habe dann nochmal durchlaufen lassen und dann hat er nichts gefunden.

Code:
19:22:37 # product=EOS
# version=8
# esetonlinescanner_deu.exe=3.1.6.0
# country="Germany"
# lang=1031
19:23:41 Updating
19:23:41 Update Init
19:23:42 Update Download
19:24:33 esets_scanner_reload returned 0
19:24:33 g_uiModuleBuild: 41662
19:24:33 Update Finalize
19:24:33 Call m_esets_charon_send
19:24:33 Call m_esets_charon_destroy
19:24:33 Updated modules version: 41662
19:24:43 Scanner engine: 41662
20:04:08 Call m_esets_charon_send
20:04:08 Call m_esets_charon_destroy
20:04:11 # product=EOS
# version=8
# esetonlinescanner_deu.exe=3.1.6.0
# country="Germany"
# lang=1031
20:04:42 Updating
20:04:42 Update Init
20:04:52 Update Download
20:04:53 g_uiModuleBuild: 41662
20:04:53 Update Finalize
20:04:53 Call m_esets_charon_send
20:04:53 Call m_esets_charon_destroy
20:04:53 Updated modules version: 41662
20:05:03 Scanner engine: 41662
20:05:23 Call m_esets_charon_send
20:05:23 Call m_esets_charon_destroy
20:06:28 # product=EOS
# version=8
# esetonlinescanner_deu.exe=3.1.6.0
# country="Germany"
# lang=1031
20:06:43 Updating
20:06:43 Update Init
20:06:53 Update Download
20:06:53 g_uiModuleBuild: 41662
20:06:53 Update Finalize
20:06:53 Call m_esets_charon_send
20:06:53 Call m_esets_charon_destroy
20:06:54 Updated modules version: 41662
20:07:04 Scanner engine: 41662
20:44:42 # product=EOS
# version=8
# stats_enabled=0
# rating=0
# feedback=
20:44:43 Call m_esets_charon_send
20:44:43 Call m_esets_charon_destroy

M-K-D-B 08.06.2019 13:44
  • Starte FRST erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.

Hajopei5 08.06.2019 16:28
FRST

Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 07-06-2019 01
durchgeführt von Anwender (Administrator) auf **-PC (08-06-2019 17:22:35)
Gestartet von C:\Users\Anwender\Desktop
Geladene Profile: Anwender (Verfügbare Profile: Anwender)
Platform: Windows 10 Pro Version 1803 17134.765 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Adobe Systems, Incorporated -> Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Google Inc -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.34.11\GoogleCrashHandler.exe
(Google Inc -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.34.11\GoogleCrashHandler64.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Intel CASE -> ) C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe
(Intel CASE -> Intel Corporation) C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTsysTray8.exe
(Intel(R) Driver & Support Assistant -> Intel) C:\Program Files (x86)\Intel Driver and Support Assistant\DSAService.exe
(Intel(R) Driver & Support Assistant -> Intel) C:\Program Files (x86)\Intel Driver and Support Assistant\DSATray.exe
(Intel(R) Software Development Products -> ) C:\Program Files\Intel\SUR\QUEENCREEK\SurSvc.exe
(Intel(R) Software Development Products -> ) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv.exe
(Intel(R) Software Development Products -> ) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe
(Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(McAfee, LLC -> McAfee, Inc.) C:\Program Files\McAfee\WebAdvisor\servicehost.exe
(McAfee, LLC -> McAfee, Inc.) C:\Program Files\McAfee\WebAdvisor\uihost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Program Files\rempl\sedlauncher.exe
(Microsoft Windows -> Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1905.4-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1905.4-0\NisSrv.exe
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Valve -> Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Valve -> Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
(Valve -> Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
(Valve -> Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
(Valve -> Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
(Valve -> Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
(Valve -> Valve Corporation) C:\Program Files (x86)\Steam\Steam.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [638872 2018-04-12] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Run: [ISCT Tray] => C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTsysTray8.exe [5860656 2014-06-18] (Intel CASE -> Intel Corporation)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [601424 2018-10-06] (Oracle America, Inc. -> Oracle Corporation)
HKLM-x32\...\Run: [DSATray] => C:\Program Files (x86)\Intel Driver and Support Assistant\DsaTray.exe [126712 2018-10-18] (Intel(R) Driver & Support Assistant -> Intel)
HKU\S-1-5-21-4044975177-188367016-642904546-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3152160 2019-04-30] (Valve -> Valve Corporation)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\75.0.3770.80\Installer\chrmstp.exe [2019-06-06] (Google LLC -> Google LLC)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0A7379E4-0642-444C-9F2F-B7DFACDB6969} - System32\Tasks\EOSv3 Scheduler onTime => C:\Users\Anwender\Desktop\esetonlinescanner_deu.exe [7986712 2019-06-07] (ESET, spol. s r.o. -> ESET spol. s r.o.)
Task: {1238383F-6E03-4050-92C4-CB2F112BD25E} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [572808 2019-01-30] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {1DBB6F89-2EC1-4CD2-A64D-F45C0BC89DCD} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe
Task: {1FFFDCB6-47DE-459F-B329-10D1B320232F} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [877448 2019-01-30] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {268DDC23-6A63-429F-A130-C7B0E66CDCE5} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [790920 2019-01-30] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {27BD7812-8D22-485D-9792-6D950F3DCC99} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-11-09] (Google Inc -> Google Inc.)
Task: {4CF050EF-A6F0-491B-83E9-0C2B28679B9C} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1195544 2018-12-16] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Task: {4FC4A0CC-BF84-4446-8721-090E8B0CA418} - System32\Tasks\EOSv3 Scheduler onLogOn => C:\Users\Anwender\Desktop\esetonlinescanner_deu.exe [7986712 2019-06-07] (ESET, spol. s r.o. -> ESET spol. s r.o.)
Task: {56F1DE07-6AC5-4FBD-BAA8-9A1AA1D0A2F9} - System32\Tasks\NvTmRepCR2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [877448 2019-01-30] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {60F01E83-83AE-4E3F-AC92-75B57A8F0275} - System32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132 => C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe [18168 2017-07-13] (Intel(R) Software Asset Manager -> Intel Corporation)
Task: {64EA4FAD-4549-4936-B79F-7530D104CD8F} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [702856 2019-01-30] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {67EFF05E-3C0D-42DA-A29C-3FD01567D131} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [841096 2019-01-30] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {69A4D15F-9077-4F82-BC22-384D7432CDC5} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-11-09] (Google Inc -> Google Inc.)
Task: {6CB58341-578C-41E3-A435-B38006738498} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [841096 2019-01-30] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {751433F2-89DA-4CC3-9A45-A801FF8D0DC8} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1905.4-0\MpCmdRun.exe [469960 2019-06-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {88D4BC15-95AA-4FE7-BC25-1755C6B560EE} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3724680 2019-01-30] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {8C1E8652-D2B0-4704-94DD-F03650CEE850} - System32\Tasks\NvTmRepCR1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [877448 2019-01-30] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {8D000183-CADE-4409-A16F-DDD824D5493F} - System32\Tasks\USER_ESRV_SVC_QUEENCREEK => "C:\Windows\System32\Wscript.exe" //B //NoLogo "C:\Program Files\Intel\SUR\QUEENCREEK\x64\task.vbs"
Task: {907DB644-574D-44DA-88C9-100072BA5E22} - System32\Tasks\NvTmRepCR3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [877448 2019-01-30] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {944079BD-493F-4519-9E74-FC2C94A6D63C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1905.4-0\MpCmdRun.exe [469960 2019-06-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {A5B40184-3E17-47A0-8747-C34B9E58BD66} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1905.4-0\MpCmdRun.exe [469960 2019-06-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {C2DE8DEA-50E6-4450-A239-DED8A791C045} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [790920 2019-01-30] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {DCA78F10-29D9-472A-839B-4AC53BEA0126} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1905.4-0\MpCmdRun.exe [469960 2019-06-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {E7EB8394-80C4-4248-856B-D78F4DC21BFB} - System32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132-Logon => C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe [18168 2017-07-13] (Intel(R) Software Asset Manager -> Intel Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{30c2d004-5d8d-43c3-af50-d720d35cb7d3}: [DhcpNameServer] 192.168.0.1

Internet Explorer:
==================
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_191\bin\ssv.dll [2018-11-09] (Oracle America, Inc. -> Oracle Corporation)
BHO: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\x64\IEPlugin.dll [2019-06-02] (McAfee, LLC -> McAfee, Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_191\bin\jp2ssv.dll [2018-11-09] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_191\bin\ssv.dll [2018-11-09] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\win32\IEPlugin.dll [2019-06-02] (McAfee, LLC -> McAfee, Inc.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_191\bin\jp2ssv.dll [2018-11-09] (Oracle America, Inc. -> Oracle Corporation)

FireFox:
========
FF DefaultProfile: wrd2vgh1.default
FF ProfilePath: C:\Users\Anwender\AppData\Roaming\Mozilla\Firefox\Profiles\wrd2vgh1.default [2019-06-07]
FF Homepage: Mozilla\Firefox\Profiles\wrd2vgh1.default -> hxxp://www.google.de/
FF Extension: (uBlock Origin) - C:\Users\Anwender\AppData\Roaming\Mozilla\Firefox\Profiles\wrd2vgh1.default\Extensions\uBlock0@raymondhill.net.xpi [2019-01-16]
FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files\McAfee\WebAdvisor\e10ssaffplg.xpi
FF Extension: (McAfee® WebAdvisor) - C:\Program Files\McAfee\WebAdvisor\e10ssaffplg.xpi [2019-06-02]
FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files\McAfee\WebAdvisor\e10ssaffplg.xpi
FF Plugin: @java.com/DTPlugin,version=11.191.2 -> C:\Program Files\Java\jre1.8.0_191\bin\dtplugin\npDeployJava1.dll [2018-11-09] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.191.2 -> C:\Program Files\Java\jre1.8.0_191\bin\plugin2\npjp2.dll [2018-11-09] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-04] (Microsoft Corporation ->  Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-08-10] (VideoLAN -> VideoLAN)
FF Plugin-x32: @java.com/DTPlugin,version=11.191.2 -> C:\Program Files (x86)\Java\jre1.8.0_191\bin\dtplugin\npDeployJava1.dll [2018-11-09] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.191.2 -> C:\Program Files (x86)\Java\jre1.8.0_191\bin\plugin2\npjp2.dll [2018-11-09] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] (Microsoft Corporation ->  Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2019-02-20] (NVIDIA Corporation -> NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2019-02-20] (NVIDIA Corporation -> NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.34.11\npGoogleUpdate3.dll [2019-05-15] (Google Inc -> Google LLC)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.34.11\npGoogleUpdate3.dll [2019-05-15] (Google Inc -> Google LLC)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2019-05-03] (Adobe Inc. -> Adobe Systems Inc.)

Chrome:
=======
CHR HomePage: Default -> hxxp://www.google.com
CHR StartupUrls: Default -> "hxxp://www.google.com/","hxxp://google.de/"
CHR DefaultSearchURL: Default -> hxxps://search.avira.com/#web/result?source=omnibar&q={searchTerms}
CHR DefaultSearchKeyword: Default -> Avira
CHR DefaultSuggestURL: Default -> hxxps://search.avira.com/suggestions?q={searchTerms}&li=ff&hl=de
CHR Profile: C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default [2019-06-08]
CHR Extension: (Präsentationen) - C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-11-09]
CHR Extension: (Docs) - C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-11-09]
CHR Extension: (Google Drive) - C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-11-09]
CHR Extension: (YouTube) - C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-11-09]
CHR Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2019-04-20]
CHR Extension: (Tabellen) - C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-11-09]
CHR Extension: (McAfee® WebAdvisor) - C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho [2019-06-02]
CHR Extension: (Google Docs Offline) - C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-11-09]
CHR Extension: (AdBlock) - C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2019-05-29]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-11-09]
CHR Extension: (Google Mail) - C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-04-16]
CHR Extension: (Chrome Media Router) - C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-06-07]
CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [ipmkfpcnmccejididiaagpgchgjfajgp] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ipmkfpcnmccejididiaagpgchgjfajgp] - hxxps://clients2.google.com/service/update2/crx

Opera:
=======
OPR StartupUrls: "hxxp://www.google.de/"
OPR Extension: (uBlock Origin) - C:\Users\Anwender\AppData\Roaming\Opera Software\Opera Stable\Extensions\kccohkcpppjjkkjppopfnflnebibpida [2018-11-09]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 DSAService; C:\Program Files (x86)\Intel Driver and Support Assistant\DSAService.exe [23800 2018-10-18] (Intel(R) Driver & Support Assistant -> Intel)
R2 ESRV_SVC_QUEENCREEK; C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe [937208 2018-12-19] (Intel(R) Software Development Products -> )
S3 Intel(R) SUR QC SAM; C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe [18168 2017-07-13] (Intel(R) Software Asset Manager -> Intel Corporation)
R2 ISCTAgent; C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe [209712 2014-06-18] (Intel CASE -> )
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6562472 2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
R2 McAfee WebAdvisor; C:\Program Files\McAfee\WebAdvisor\ServiceHost.exe [899264 2019-06-02] (McAfee, LLC -> McAfee, Inc.)
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [790920 2019-01-30] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [790920 2019-01-30] (NVIDIA Corporation -> NVIDIA Corporation)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5074120 2019-03-14] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 SystemUsageReportSvc_QUEENCREEK; C:\Program Files\Intel\SUR\QUEENCREEK\SurSvc.exe [195832 2018-12-19] (Intel(R) Software Development Products -> )
S3 USER_ESRV_SVC_QUEENCREEK; C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe [937208 2018-12-19] (Intel(R) Software Development Products -> )
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1905.4-0\NisSrv.exe [2433136 2019-06-04] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1905.4-0\MsMpEng.exe [109896 2019-06-04] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000
R2 NvTelemetryContainer; "C:\Program Files\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\NvTelemetry\plugins" -r

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AppleLowerFilter; C:\Windows\System32\drivers\AppleLowerFilter.sys [35560 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
S3 bcmfn2; C:\Windows\System32\drivers\bcmfn2.sys [9728 2018-04-12] (Microsoft Windows -> Windows (R) Win 7 DDK provider)
S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R3 ikbevent; C:\Windows\system32\DRIVERS\ikbevent.sys [22216 2014-05-27] (Intel CASE -> )
R3 imsevent; C:\Windows\system32\DRIVERS\imsevent.sys [22728 2014-05-27] (Intel CASE -> )
R3 INETMON; C:\Windows\System32\Drivers\INETMON.sys [25800 2014-05-27] (Intel CASE -> )
R3 ISCT; C:\Windows\System32\drivers\ISCTD.sys [44744 2014-05-27] (Intel CASE -> )
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [20936 2019-02-01] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [275232 2019-06-08] (Malwarebytes Corporation -> Malwarebytes)
R3 nvlddmkm; C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_edcffbdd101bbe5b\nvlddmkm.sys [20726016 2019-02-21] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30336 2019-01-16] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [70024 2018-10-01] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvhci; C:\Windows\System32\drivers\nvvhci.sys [66792 2018-10-03] (NVIDIA Corporation -> NVIDIA Corporation)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [604160 2018-04-12] (Microsoft Windows -> Realtek )
R3 semav6msr64; C:\Windows\system32\drivers\semav6msr64.sys [43008 2018-12-19] (Intel Corporation -> )
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [47496 2019-06-04] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [337632 2019-06-04] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [53984 2019-06-04] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-06-08 17:22 - 2019-06-08 17:23 - 000028507 _____ C:\Users\Anwender\Desktop\FRST.txt
2019-06-08 17:22 - 2019-06-08 17:22 - 000000000 ____D C:\Users\Anwender\Desktop\FRST-OlderVersion
2019-06-08 11:49 - 2019-06-08 11:49 - 000002272 _____ C:\Users\Anwender\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Atomic.lnk
2019-06-08 11:49 - 2019-06-08 11:49 - 000000000 ____D C:\Users\Anwender\AppData\Roaming\Atomic
2019-06-08 11:49 - 2019-06-08 11:49 - 000000000 ____D C:\Users\Anwender\AppData\Local\atomic-updater
2019-06-08 11:43 - 2019-06-08 11:43 - 000002396 _____ C:\Users\Anwender\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Sia-UI.lnk
2019-06-08 11:37 - 2019-06-08 11:38 - 000000000 ____D C:\Users\Anwender\AppData\Roaming\Sia-UI
2019-06-08 11:37 - 2019-06-08 11:37 - 000000000 ____D C:\Users\Anwender\AppData\Local\sia-ui-updater
2019-06-08 11:37 - 2019-06-08 11:37 - 000000000 ____D C:\Users\Anwender\AppData\Local\Sia
2019-06-08 11:08 - 2019-06-08 12:27 - 000000000 ____D C:\Users\Anwender\Konzept
2019-06-08 06:37 - 2019-06-08 06:37 - 000275232 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2019-06-07 20:03 - 2019-06-07 20:03 - 000003810 _____ C:\Windows\System32\Tasks\EOSv3 Scheduler onLogOn
2019-06-07 20:03 - 2019-06-07 20:03 - 000003368 _____ C:\Windows\System32\Tasks\EOSv3 Scheduler onTime
2019-06-07 19:22 - 2019-06-07 20:06 - 000000649 _____ C:\Users\Anwender\Desktop\ESET Online Scanner.lnk
2019-06-07 19:22 - 2019-06-07 19:22 - 007986712 _____ (ESET spol. s r.o.) C:\Users\Anwender\Desktop\esetonlinescanner_deu.exe
2019-06-07 19:22 - 2019-06-07 19:22 - 000000766 _____ C:\Users\Anwender\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2019-06-07 19:22 - 2019-06-07 19:22 - 000000000 ____D C:\Users\Anwender\AppData\Local\ESET
2019-06-04 18:35 - 2019-06-04 18:35 - 000007850 _____ C:\Users\Anwender\Desktop\Fixlog.txt
2019-06-02 21:02 - 2019-06-02 21:02 - 000001912 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2019-06-02 21:02 - 2019-06-02 21:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2019-06-02 21:02 - 2019-06-02 21:02 - 000000000 ____D C:\ProgramData\Malwarebytes
2019-06-02 21:02 - 2019-06-02 21:02 - 000000000 ____D C:\Program Files\Malwarebytes
2019-06-02 21:02 - 2019-02-01 12:20 - 000020936 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys
2019-06-02 21:02 - 2019-01-08 16:32 - 000153328 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2019-06-02 20:57 - 2019-06-02 21:00 - 000000000 ____D C:\AdwCleaner
2019-06-02 20:57 - 2019-06-02 20:57 - 007025360 _____ (Malwarebytes) C:\Users\Anwender\Desktop\adwcleaner_7.3 (1).exe
2019-06-02 20:21 - 2019-06-08 17:22 - 000000000 ____D C:\FRST
2019-06-02 20:20 - 2019-06-08 17:22 - 002417664 _____ (Farbar) C:\Users\Anwender\Desktop\FRST64.exe
2019-06-02 19:57 - 2019-06-02 19:57 - 000000000 ___RD C:\Users\Anwender\Documents\Microsoft.WindowsSoundRecorder_8wekyb3d8bbwe!App
2019-06-02 19:50 - 2019-06-02 19:50 - 000000000 ____D C:\ProgramData\McAfee
2019-06-02 19:50 - 2019-06-02 19:50 - 000000000 ____D C:\Program Files\McAfee
2019-05-28 19:30 - 2019-05-28 19:30 - 000002374 _____ C:\Users\Anwender\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Trinity.lnk
2019-05-28 19:13 - 2019-05-28 19:13 - 000000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_avusbflt_01011.Wdf
2019-05-28 19:13 - 2019-05-28 19:13 - 000000000 ____D C:\Users\Public\PrivacyPal Sessions
2019-05-26 21:56 - 2019-05-26 21:56 - 000000000 ____D C:\Users\Anwender\AppData\Roaming\Google
2019-05-26 21:41 - 2019-06-08 16:49 - 000000000 ____D C:\Users\Anwender\AppData\Roaming\Trinity
2019-05-26 21:41 - 2019-06-04 15:41 - 000000000 ____D C:\Users\Anwender\AppData\Local\trinity-desktop-updater
2019-05-25 19:17 - 2019-02-13 07:47 - 001909560 _____ (Microsoft Corporation) C:\Windows\system32\mcupdate_GenuineIntel.dll
2019-05-15 17:57 - 2019-05-03 13:51 - 003613696 _____ (Microsoft Corporation) C:\Windows\system32\win32kfull.sys
2019-05-15 17:57 - 2019-05-03 13:50 - 004054528 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2019-05-15 17:57 - 2019-05-03 13:28 - 002882048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32kfull.sys
2019-05-15 17:57 - 2019-05-03 08:36 - 001035256 _____ (Microsoft Corporation) C:\Windows\system32\ApplyTrustOffline.exe
2019-05-15 17:57 - 2019-05-03 08:33 - 001219896 _____ (Microsoft Corporation) C:\Windows\system32\hvix64.exe
2019-05-15 17:57 - 2019-05-03 08:33 - 001027384 _____ (Microsoft Corporation) C:\Windows\system32\hvax64.exe
2019-05-15 17:57 - 2019-05-03 08:33 - 000709720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2019-05-15 17:57 - 2019-05-03 08:32 - 000793640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms2.sys
2019-05-15 17:57 - 2019-05-03 08:32 - 000170296 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2019-05-15 17:57 - 2019-05-03 08:32 - 000164664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wfplwfs.sys
2019-05-15 17:57 - 2019-05-03 08:31 - 009084432 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2019-05-15 17:57 - 2019-05-03 08:31 - 007436536 _____ (Microsoft Corporation) C:\Windows\system32\windows.storage.dll
2019-05-15 17:57 - 2019-05-03 08:31 - 002811192 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2019-05-15 17:57 - 2019-05-03 08:31 - 002771256 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2019-05-15 17:57 - 2019-05-03 08:31 - 000412984 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys
2019-05-15 17:57 - 2019-05-03 08:19 - 006043712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\windows.storage.dll
2019-05-15 17:57 - 2019-05-03 08:18 - 002258640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2019-05-15 17:57 - 2019-05-03 08:18 - 001130568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvproc.dll
2019-05-15 17:57 - 2019-05-03 08:05 - 022716416 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2019-05-15 17:57 - 2019-05-03 08:02 - 004866048 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2019-05-15 17:57 - 2019-05-03 08:01 - 008189440 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Data.Pdf.dll
2019-05-15 17:57 - 2019-05-03 08:00 - 006661632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Data.Pdf.dll
2019-05-15 17:57 - 2019-05-03 08:00 - 003400192 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentServer.dll
2019-05-15 17:57 - 2019-05-03 07:59 - 007593472 _____ (Microsoft Corporation) C:\Windows\system32\Chakra.dll
2019-05-15 17:57 - 2019-05-03 07:59 - 005788672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakra.dll
2019-05-15 17:57 - 2019-05-03 07:59 - 003710976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2019-05-15 17:57 - 2019-05-03 07:59 - 000154112 _____ (Microsoft Corporation) C:\Windows\system32\Chakradiag.dll
2019-05-15 17:57 - 2019-05-03 07:58 - 002175488 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.onecore.dll
2019-05-15 17:57 - 2019-05-03 07:58 - 000894464 _____ (Microsoft Corporation) C:\Windows\system32\webplatstorageserver.dll
2019-05-15 17:57 - 2019-05-03 07:58 - 000726528 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2019-05-15 17:57 - 2019-05-03 07:57 - 001560576 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.desktop.dll
2019-05-15 17:57 - 2019-05-03 07:57 - 001549824 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2019-05-15 17:57 - 2019-05-03 07:57 - 001295872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSVPXENC.dll
2019-05-15 17:57 - 2019-05-03 07:57 - 000808448 _____ (Microsoft Corporation) C:\Windows\system32\EdgeManager.dll
2019-05-15 17:57 - 2019-05-03 07:57 - 000561152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2019-05-15 17:57 - 2019-05-03 07:56 - 005350912 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2019-05-15 17:57 - 2019-05-03 07:56 - 001803776 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2019-05-15 17:57 - 2019-05-03 07:55 - 002166784 _____ (Microsoft Corporation) C:\Windows\system32\win32kbase.sys
2019-05-15 17:57 - 2019-05-03 07:54 - 004929024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2019-05-15 17:57 - 2019-05-03 07:54 - 001628672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2019-05-15 17:57 - 2019-05-03 07:54 - 000961024 _____ (Microsoft Corporation) C:\Windows\system32\StorSvc.dll
2019-05-15 17:57 - 2019-05-03 07:54 - 000776192 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2019-05-15 17:57 - 2019-05-03 07:54 - 000669184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2019-05-15 17:57 - 2019-05-03 07:54 - 000543744 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2019-05-15 17:57 - 2019-05-03 07:54 - 000535552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2019-05-15 17:57 - 2019-05-03 07:54 - 000507392 _____ (Microsoft Corporation) C:\Windows\system32\edgeIso.dll
2019-05-15 17:57 - 2019-04-19 12:55 - 001634920 _____ (Microsoft Corporation) C:\Windows\system32\gdi32full.dll
2019-05-15 17:57 - 2019-04-19 12:39 - 012754944 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2019-05-15 17:57 - 2019-04-19 12:36 - 000346112 _____ (Microsoft Corporation) C:\Windows\system32\AcGenral.dll
2019-05-15 17:57 - 2019-04-19 11:44 - 001454648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32full.dll
2019-05-15 17:57 - 2019-04-19 11:28 - 011940864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2019-05-15 17:57 - 2019-04-19 11:26 - 002405888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AcGenral.dll
2019-05-15 17:57 - 2019-04-19 07:06 - 002571632 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2019-05-15 17:57 - 2019-04-19 07:01 - 001982008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2019-05-15 17:57 - 2019-04-19 06:42 - 004384256 _____ (Microsoft Corporation) C:\Windows\system32\EdgeContent.dll
2019-05-15 17:57 - 2019-04-19 06:38 - 002368512 _____ (Microsoft Corporation) C:\Windows\system32\WebRuntimeManager.dll
2019-05-15 17:57 - 2019-04-19 06:38 - 000391680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\daxexec.dll
2019-05-15 17:57 - 2019-04-19 06:37 - 000953856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SettingSyncCore.dll
2019-05-15 17:57 - 2019-04-19 06:36 - 002909696 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2019-05-15 17:57 - 2019-04-19 06:35 - 001175552 _____ (Microsoft Corporation) C:\Windows\system32\SettingSyncCore.dll
2019-05-15 17:57 - 2019-04-19 06:35 - 001156608 _____ (Microsoft Corporation) C:\Windows\system32\rpcss.dll
2019-05-15 17:56 - 2019-05-03 14:14 - 000790208 _____ (Microsoft Corporation) C:\Windows\system32\fontdrvhost.exe
2019-05-15 17:56 - 2019-05-03 14:14 - 000304144 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mssecflt.sys
2019-05-15 17:56 - 2019-05-03 14:13 - 001376472 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2019-05-15 17:56 - 2019-05-03 14:13 - 000396088 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2019-05-15 17:56 - 2019-05-03 13:55 - 000123392 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2019-05-15 17:56 - 2019-05-03 13:54 - 000177664 _____ (Microsoft Corporation) C:\Windows\system32\t2embed.dll
2019-05-15 17:56 - 2019-05-03 13:52 - 000119808 _____ (Microsoft Corporation) C:\Windows\system32\wercplsupport.dll
2019-05-15 17:56 - 2019-05-03 13:51 - 001364992 _____ (Microsoft Corporation) C:\Windows\system32\bcastdvruserservice.dll
2019-05-15 17:56 - 2019-05-03 13:50 - 001663488 _____ (Microsoft Corporation) C:\Windows\system32\GdiPlus.dll
2019-05-15 17:56 - 2019-05-03 13:49 - 001288704 _____ (Microsoft Corporation) C:\Windows\system32\werconcpl.dll
2019-05-15 17:56 - 2019-05-03 13:49 - 000488448 _____ (Microsoft Corporation) C:\Windows\system32\werui.dll
2019-05-15 17:56 - 2019-05-03 13:49 - 000210944 _____ (Microsoft Corporation) C:\Windows\system32\DWWIN.EXE
2019-05-15 17:56 - 2019-05-03 13:43 - 001027008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll
2019-05-15 17:56 - 2019-05-03 13:43 - 000662328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontdrvhost.exe
2019-05-15 17:56 - 2019-05-03 13:30 - 000138752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\t2embed.dll
2019-05-15 17:56 - 2019-05-03 13:30 - 000098304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2019-05-15 17:56 - 2019-05-03 13:28 - 000089600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\olepro32.dll
2019-05-15 17:56 - 2019-05-03 13:27 - 000176640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWWIN.EXE
2019-05-15 17:56 - 2019-05-03 13:26 - 000425472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\werui.dll
2019-05-15 17:56 - 2019-05-03 13:25 - 004055040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll
2019-05-15 17:56 - 2019-05-03 13:25 - 001471488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\GdiPlus.dll
2019-05-15 17:56 - 2019-05-03 08:43 - 000177128 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\intelpep.sys
2019-05-15 17:56 - 2019-05-03 08:34 - 000159864 _____ (Microsoft Corporation) C:\Windows\system32\WerFaultSecure.exe
2019-05-15 17:56 - 2019-05-03 08:33 - 005625152 _____ (Microsoft Corporation) C:\Windows\system32\StartTileData.dll
2019-05-15 17:56 - 2019-05-03 08:33 - 000568104 _____ (Microsoft Corporation) C:\Windows\system32\tcblaunch.exe
2019-05-15 17:56 - 2019-05-03 08:33 - 000134968 _____ (Microsoft Corporation) C:\Windows\system32\hvloader.dll
2019-05-15 17:56 - 2019-05-03 08:33 - 000076088 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hvservice.sys
2019-05-15 17:56 - 2019-05-03 08:33 - 000063072 _____ (Microsoft Corporation) C:\Windows\system32\cryptdll.dll
2019-05-15 17:56 - 2019-05-03 08:32 - 000776784 _____ (Microsoft Corporation) C:\Windows\system32\wer.dll
2019-05-15 17:56 - 2019-05-03 08:32 - 000493880 _____ (Microsoft Corporation) C:\Windows\system32\WerFault.exe
2019-05-15 17:56 - 2019-05-03 08:32 - 000438984 _____ (Microsoft Corporation) C:\Windows\system32\Faultrep.dll
2019-05-15 17:56 - 2019-05-03 08:32 - 000209208 _____ (Microsoft Corporation) C:\Windows\system32\wermgr.exe
2019-05-15 17:56 - 2019-05-03 08:31 - 007519888 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Protection.PlayReady.dll
2019-05-15 17:56 - 2019-05-03 08:31 - 001459328 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2019-05-15 17:56 - 2019-05-03 08:31 - 001260480 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2019-05-15 17:56 - 2019-05-03 08:31 - 001141224 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2019-05-15 17:56 - 2019-05-03 08:31 - 001098064 _____ (Microsoft Corporation) C:\Windows\system32\msvproc.dll
2019-05-15 17:56 - 2019-05-03 08:31 - 000983632 _____ (Microsoft Corporation) C:\Windows\system32\winresume.exe
2019-05-15 17:56 - 2019-05-03 08:31 - 000545808 _____ (Microsoft Corporation) C:\Windows\system32\hal.dll
2019-05-15 17:56 - 2019-05-03 08:31 - 000115728 _____ (Microsoft Corporation) C:\Windows\system32\kdnet.dll
2019-05-15 17:56 - 2019-05-03 08:20 - 000434704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WerFault.exe
2019-05-15 17:56 - 2019-05-03 08:20 - 000384976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Faultrep.dll
2019-05-15 17:56 - 2019-05-03 08:20 - 000192016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wermgr.exe
2019-05-15 17:56 - 2019-05-03 08:20 - 000146920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WerFaultSecure.exe
2019-05-15 17:56 - 2019-05-03 08:19 - 000665224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wer.dll
2019-05-15 17:56 - 2019-05-03 08:19 - 000056288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptdll.dll
2019-05-15 17:56 - 2019-05-03 08:18 - 006569344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Protection.PlayReady.dll
2019-05-15 17:56 - 2019-05-03 08:12 - 025855488 _____ (Microsoft Corporation) C:\Windows\system32\edgehtml.dll
2019-05-15 17:56 - 2019-05-03 08:10 - 022017024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgehtml.dll
2019-05-15 17:56 - 2019-05-03 08:02 - 019401216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2019-05-15 17:56 - 2019-05-03 08:00 - 000120832 _____ (Microsoft Corporation) C:\Windows\system32\microsoft-windows-kernel-processor-power-events.dll
2019-05-15 17:56 - 2019-05-03 08:00 - 000099328 _____ (Microsoft Corporation) C:\Windows\system32\utcutil.dll
2019-05-15 17:56 - 2019-05-03 07:59 - 001307648 _____ (Microsoft Corporation) C:\Windows\system32\MSVPXENC.dll
2019-05-15 17:56 - 2019-05-03 07:59 - 000514560 _____ (Microsoft Corporation) C:\Windows\system32\nltest.exe
2019-05-15 17:56 - 2019-05-03 07:59 - 000209408 _____ (Microsoft Corporation) C:\Windows\system32\AppXApplicabilityBlob.dll
2019-05-15 17:56 - 2019-05-03 07:59 - 000204288 _____ (Microsoft Corporation) C:\Windows\system32\wersvc.dll
2019-05-15 17:56 - 2019-05-03 07:58 - 001708544 _____ (Microsoft Corporation) C:\Windows\system32\MSPhotography.dll
2019-05-15 17:56 - 2019-05-03 07:58 - 001361408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSPhotography.dll
2019-05-15 17:56 - 2019-05-03 07:58 - 000462336 _____ (Microsoft Corporation) C:\Windows\system32\bcdedit.exe
2019-05-15 17:56 - 2019-05-03 07:58 - 000074240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dtdump.exe
2019-05-15 17:56 - 2019-05-03 07:57 - 001826816 _____ (Microsoft Corporation) C:\Windows\system32\Windows.CloudStore.dll
2019-05-15 17:56 - 2019-05-03 07:57 - 000608768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\EdgeManager.dll
2019-05-15 17:56 - 2019-05-03 07:56 - 000773632 _____ (Microsoft Corporation) C:\Windows\system32\netlogon.dll
2019-05-15 17:56 - 2019-05-03 07:56 - 000578560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webplatstorageserver.dll
2019-05-15 17:56 - 2019-05-03 07:56 - 000333824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgeIso.dll
2019-05-15 17:56 - 2019-05-03 07:55 - 003090432 _____ (Microsoft Corporation) C:\Windows\system32\diagtrack.dll
2019-05-15 17:56 - 2019-05-03 07:55 - 000659968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\netlogon.dll
2019-05-15 17:56 - 2019-05-03 07:54 - 000845824 _____ (Microsoft Corporation) C:\Windows\system32\fveapi.dll
2019-05-15 17:56 - 2019-05-03 07:54 - 000778752 _____ (Microsoft Corporation) C:\Windows\system32\BFE.DLL
2019-05-15 17:56 - 2019-05-03 07:54 - 000667136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fveapi.dll
2019-05-15 17:56 - 2019-05-03 07:54 - 000251904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msIso.dll
2019-05-15 17:56 - 2019-05-03 07:53 - 000204800 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\intelppm.sys
2019-05-15 17:56 - 2019-05-03 07:53 - 000186880 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\amdk8.sys
2019-05-15 17:56 - 2019-05-03 07:53 - 000184320 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\amdppm.sys
2019-05-15 17:56 - 2019-05-03 07:53 - 000181760 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\processr.sys
2019-05-15 17:56 - 2019-05-03 06:38 - 000001310 _____ C:\Windows\system32\tcbres.wim
2019-05-15 17:56 - 2019-04-23 09:13 - 001008640 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.MixedRealityCapture.dll
2019-05-15 17:56 - 2019-04-23 08:14 - 000868864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.MixedRealityCapture.dll
2019-05-15 17:56 - 2019-04-19 12:54 - 000720200 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2019-05-15 17:56 - 2019-04-19 12:40 - 000064000 _____ (Microsoft Corporation) C:\Windows\system32\iemigplugin.dll
2019-05-15 17:56 - 2019-04-19 12:38 - 000058368 _____ (Microsoft Corporation) C:\Windows\system32\RDSPnf.exe
2019-05-15 17:56 - 2019-04-19 12:38 - 000040960 _____ (Microsoft Corporation) C:\Windows\system32\perfproc.dll
2019-05-15 17:56 - 2019-04-19 12:34 - 000522240 _____ (Microsoft Corporation) C:\Windows\system32\winspool.drv
2019-05-15 17:56 - 2019-04-19 11:37 - 000607960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2019-05-15 17:56 - 2019-04-19 11:30 - 000036864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\perfproc.dll
2019-05-15 17:56 - 2019-04-19 11:25 - 000423936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winspool.drv
2019-05-15 17:56 - 2019-04-19 07:07 - 000985400 _____ (Microsoft Corporation) C:\Windows\system32\SettingSyncHost.exe
2019-05-15 17:56 - 2019-04-19 07:06 - 000798520 _____ (Microsoft Corporation) C:\Windows\system32\NetSetupEngine.dll
2019-05-15 17:56 - 2019-04-19 07:06 - 000713264 _____ (Microsoft Corporation) C:\Windows\system32\MSVideoDSP.dll
2019-05-15 17:56 - 2019-04-19 07:06 - 000436024 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2019-05-15 17:56 - 2019-04-19 07:06 - 000274232 _____ (Microsoft Corporation) C:\Windows\system32\browserbroker.dll
2019-05-15 17:56 - 2019-04-19 07:02 - 000831800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SettingSyncHost.exe
2019-05-15 17:56 - 2019-04-19 07:01 - 000581592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSVideoDSP.dll
2019-05-15 17:56 - 2019-04-19 07:01 - 000576016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\NetSetupEngine.dll
2019-05-15 17:56 - 2019-04-19 07:01 - 000380728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2019-05-15 17:56 - 2019-04-19 06:43 - 000150016 _____ (Microsoft Corporation) C:\Windows\system32\fcon.dll
2019-05-15 17:56 - 2019-04-19 06:41 - 000140288 _____ (Microsoft Corporation) C:\Windows\system32\mdmmigrator.dll
2019-05-15 17:56 - 2019-04-19 06:41 - 000095232 _____ (Microsoft Corporation) C:\Windows\system32\EduPrintProv.exe
2019-05-15 17:56 - 2019-04-19 06:40 - 000342528 _____ (Microsoft Corporation) C:\Windows\system32\browserexport.exe
2019-05-15 17:56 - 2019-04-19 06:40 - 000243712 _____ (Microsoft Corporation) C:\Windows\system32\JpnServiceDS.dll
2019-05-15 17:56 - 2019-04-19 06:40 - 000172544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\enrollmentapi.dll
2019-05-15 17:56 - 2019-04-19 06:40 - 000167936 _____ (Microsoft Corporation) C:\Windows\system32\FilterDS.dll
2019-05-15 17:56 - 2019-04-19 06:40 - 000081408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\NetDriverInstall.dll
2019-05-15 17:56 - 2019-04-19 06:39 - 005307392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d2d1.dll
2019-05-15 17:56 - 2019-04-19 06:39 - 000567296 _____ (Microsoft Corporation) C:\Windows\system32\daxexec.dll
2019-05-15 17:56 - 2019-04-19 06:39 - 000425472 _____ (Microsoft Corporation) C:\Windows\system32\SDDS.dll
2019-05-15 17:56 - 2019-04-19 06:39 - 000374784 _____ (Microsoft Corporation) C:\Windows\system32\BingASDS.dll
2019-05-15 17:56 - 2019-04-19 06:39 - 000361472 _____ (Microsoft Corporation) C:\Windows\system32\DeviceEnroller.exe
2019-05-15 17:56 - 2019-04-19 06:39 - 000204288 _____ (Microsoft Corporation) C:\Windows\system32\enrollmentapi.dll
2019-05-15 17:56 - 2019-04-19 06:38 - 000593408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Internal.Management.dll
2019-05-15 17:56 - 2019-04-19 06:38 - 000304128 _____ (Microsoft Corporation) C:\Windows\system32\domgmt.dll
2019-05-15 17:56 - 2019-04-19 06:38 - 000300544 _____ (Microsoft Corporation) C:\Windows\system32\dmenterprisediagnostics.dll
2019-05-15 17:56 - 2019-04-19 06:38 - 000140800 _____ (Microsoft Corporation) C:\Windows\system32\updatepolicy.dll
2019-05-15 17:56 - 2019-04-19 06:37 - 000445952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dmenrollengine.dll
2019-05-15 17:56 - 2019-04-19 06:37 - 000397312 _____ (Microsoft Corporation) C:\Windows\system32\profsvc.dll
2019-05-15 17:56 - 2019-04-19 06:37 - 000381952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FirewallAPI.dll
2019-05-15 17:56 - 2019-04-19 06:37 - 000366080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieproxy.dll
2019-05-15 17:56 - 2019-04-19 06:37 - 000221184 _____ (Microsoft Corporation) C:\Windows\system32\mdmregistration.dll
2019-05-15 17:56 - 2019-04-19 06:37 - 000118272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\updatepolicy.dll
2019-05-15 17:56 - 2019-04-19 06:36 - 001300992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AzureSettingSyncProvider.dll
2019-05-15 17:56 - 2019-04-19 06:36 - 000827392 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Internal.Management.dll
2019-05-15 17:56 - 2019-04-19 06:36 - 000814592 _____ (Microsoft Corporation) C:\Windows\system32\ieproxy.dll
2019-05-15 17:56 - 2019-04-19 06:36 - 000546816 _____ (Microsoft Corporation) C:\Windows\system32\FirewallAPI.dll
2019-05-15 17:56 - 2019-04-19 06:36 - 000357888 _____ (Microsoft Corporation) C:\Windows\system32\fveapibase.dll
2019-05-15 17:56 - 2019-04-19 06:36 - 000186368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mdmregistration.dll
2019-05-15 17:56 - 2019-04-19 06:35 - 001938944 _____ (Microsoft Corporation) C:\Windows\system32\AzureSettingSyncProvider.dll
2019-05-15 17:56 - 2019-04-19 06:35 - 001458688 _____ (Microsoft Corporation) C:\Windows\system32\dosvc.dll
2019-05-15 17:56 - 2019-04-19 06:35 - 000784896 _____ (Microsoft Corporation) C:\Windows\system32\ngcsvc.dll
2019-05-15 17:56 - 2019-04-19 06:35 - 000607232 _____ (Microsoft Corporation) C:\Windows\system32\updatehandlers.dll
2019-05-15 17:56 - 2019-04-19 06:35 - 000535040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\OneDriveSettingSyncProvider.dll
2019-05-15 17:56 - 2019-04-19 06:35 - 000523776 _____ (Microsoft Corporation) C:\Windows\system32\dmenrollengine.dll
2019-05-15 17:56 - 2019-04-19 06:35 - 000312320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fveapibase.dll
2019-05-15 17:56 - 2019-04-19 06:34 - 000935936 _____ (Microsoft Corporation) C:\Windows\system32\rasmans.dll
2019-05-15 17:56 - 2019-04-19 06:34 - 000899584 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2019-05-15 17:56 - 2019-04-19 06:34 - 000885760 _____ (Microsoft Corporation) C:\Windows\system32\MPSSVC.dll
2019-05-15 17:56 - 2019-04-19 06:34 - 000778240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2019-05-15 17:56 - 2019-04-19 06:34 - 000653312 _____ (Microsoft Corporation) C:\Windows\system32\OneDriveSettingSyncProvider.dll
2019-05-15 17:56 - 2019-04-19 05:18 - 000806360 _____ C:\Windows\SysWOW64\locale.nls
2019-05-15 17:56 - 2019-04-19 05:18 - 000806360 _____ C:\Windows\system32\locale.nls
2019-05-15 17:56 - 2019-04-09 03:48 - 001311744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msjet40.dll
2019-05-15 17:56 - 2019-04-09 03:48 - 000376320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mspbde40.dll
2019-05-15 17:56 - 2019-04-09 03:48 - 000353280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrd3x40.dll
2019-05-15 17:56 - 2019-04-09 03:48 - 000341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msexcl40.dll
2019-05-15 17:56 - 2019-04-09 03:48 - 000240640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msltus40.dll

==================== Ein Monat (geänderte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-06-08 15:51 - 2018-11-08 17:53 - 000000000 ____D C:\ProgramData\NVIDIA
2019-06-08 15:50 - 2018-04-12 01:38 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-06-08 15:49 - 2018-11-09 17:04 - 000000000 ____D C:\Program Files (x86)\Steam
2019-06-08 11:08 - 2018-11-08 17:47 - 000000000 ____D C:\Users\Anwender
2019-06-08 10:56 - 2019-03-30 11:47 - 000000000 ____D C:\Users\Anwender\Diverses
2019-06-08 09:32 - 2018-11-08 18:45 - 000000000 ____D C:\Windows\system32\SleepStudy
2019-06-08 08:01 - 2019-01-27 16:34 - 000000000 ____D C:\Users\Anwender\AppData\Local\Battle.net
2019-06-08 08:00 - 2019-01-27 16:33 - 000000000 ____D C:\Program Files (x86)\Battle.net
2019-06-08 06:42 - 2018-04-12 01:38 - 000000000 ___HD C:\Program Files\WindowsApps
2019-06-08 06:42 - 2018-04-12 01:38 - 000000000 ____D C:\Windows\AppReadiness
2019-06-08 06:41 - 2018-11-08 17:51 - 001627884 _____ C:\Windows\system32\PerfStringBackup.INI
2019-06-08 06:41 - 2018-04-12 18:14 - 000704202 _____ C:\Windows\system32\perfh007.dat
2019-06-08 06:41 - 2018-04-12 18:14 - 000141746 _____ C:\Windows\system32\perfc007.dat
2019-06-08 06:41 - 2018-04-12 01:36 - 000000000 ____D C:\Windows\INF
2019-06-08 06:37 - 2018-11-08 18:45 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2019-06-08 06:37 - 2018-11-08 17:57 - 000000000 ____D C:\Program Files\Mozilla Firefox
2019-06-08 06:37 - 2018-11-08 17:57 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2019-06-07 22:35 - 2018-04-11 23:04 - 000262144 _____ C:\Windows\system32\config\BBI
2019-06-07 19:31 - 2018-11-09 08:49 - 000000000 ____D C:\Program Files (x86)\Intel Driver and Support Assistant
2019-06-07 18:26 - 2018-11-09 08:55 - 000000000 ____D C:\Users\Anwender\AppData\LocalLow\Mozilla
2019-06-07 18:25 - 2018-11-08 17:57 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2019-06-06 22:29 - 2018-11-08 17:50 - 000003372 _____ C:\Windows\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-4044975177-188367016-642904546-1001
2019-06-06 22:29 - 2018-11-08 17:49 - 000000000 ___RD C:\Users\Anwender\OneDrive
2019-06-06 22:29 - 2018-11-08 17:47 - 000002388 _____ C:\Users\Anwender\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2019-06-06 22:27 - 2018-11-09 13:03 - 000002293 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2019-06-06 22:27 - 2018-11-09 13:03 - 000002252 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2019-06-04 15:47 - 2018-11-08 18:45 - 000000000 ____D C:\Windows\system32\Drivers\wd
2019-06-02 22:15 - 2018-11-09 08:49 - 000000000 ____D C:\ProgramData\Package Cache
2019-06-02 22:13 - 2018-04-12 01:38 - 000000000 ___HD C:\Windows\ELAMBKUP
2019-06-02 22:12 - 2018-04-11 23:04 - 000032768 _____ C:\Windows\system32\config\ELAM
2019-06-02 19:58 - 2019-01-31 20:39 - 000000000 ____D C:\Users\Anwender\AppData\Local\ElevatedDiagnostics
2019-06-02 19:55 - 2018-11-08 17:59 - 000000000 ____D C:\Program Files\Opera
2019-06-02 16:09 - 2018-11-09 16:38 - 000000000 ____D C:\Users\Anwender\Wichtiges
2019-06-02 14:18 - 2019-03-22 17:25 - 000000000 ____D C:\Program Files (x86)\BraveSoftware
2019-06-02 10:08 - 2019-04-21 10:22 - 000000000 ____D C:\Users\Anwender\AppData\Roaming\Sky Ticket
2019-06-02 10:08 - 2018-11-08 17:48 - 000000000 ____D C:\Users\Anwender\AppData\Local\Packages
2019-05-30 08:05 - 2018-11-08 18:45 - 000408104 _____ C:\Windows\system32\FNTCACHE.DAT
2019-05-25 19:17 - 2018-04-12 01:30 - 000000000 ____D C:\Windows\CbsTemp
2019-05-20 17:15 - 2019-04-21 10:23 - 000000000 ____D C:\Users\Anwender\AppData\Roaming\NOW TV Player
2019-05-17 17:47 - 2018-11-16 15:22 - 000000000 ____D C:\Program Files\rempl
2019-05-15 22:28 - 2018-04-12 01:38 - 000000000 ___SD C:\Windows\system32\DiagSvcs
2019-05-15 22:28 - 2018-04-12 01:38 - 000000000 ____D C:\Windows\TextInput
2019-05-15 22:28 - 2018-04-12 01:38 - 000000000 ____D C:\Windows\ShellExperiences
2019-05-15 22:28 - 2018-04-12 01:38 - 000000000 ____D C:\Windows\PolicyDefinitions
2019-05-15 22:28 - 2018-04-12 01:38 - 000000000 ____D C:\Windows\bcastdvr
2019-05-15 18:00 - 2018-11-09 08:51 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2019-05-15 17:56 - 2018-11-09 08:41 - 000000000 ____D C:\Windows\system32\MRT
2019-05-15 17:55 - 2018-11-09 08:41 - 132445408 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2019-05-15 17:49 - 2018-11-09 13:03 - 000003630 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2019-05-15 17:49 - 2018-11-09 13:03 - 000003506 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2019-05-11 16:12 - 2018-11-09 17:10 - 000000000 ____D C:\Users\Anwender\Ebay

==================== SigCheck ===============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ============================
Addition

Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 07-06-2019 01
durchgeführt von Anwender (08-06-2019 17:23:24)
Gestartet von C:\Users\Anwender\Desktop
Windows 10 Pro Version 1803 17134.765 (X64) (2018-11-08 15:45:57)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-4044975177-188367016-642904546-500 - Administrator - Disabled)
Anwender (S-1-5-21-4044975177-188367016-642904546-1001 - Administrator - Enabled) => C:\Users\Anwender
DefaultAccount (S-1-5-21-4044975177-188367016-642904546-503 - Limited - Disabled)
Gast (S-1-5-21-4044975177-188367016-642904546-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-4044975177-188367016-642904546-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

. . (HKLM\...\{B753FD71-4EB8-4842-9016-B1B97ACBDC79}) (Version: 7.1 - Intel) Hidden
. . . (HKLM-x32\...\{E43C1D03-D1BF-4DF9-A6F3-E483EA8B01CA}) (Version: 3.6.0.4 - Intel) Hidden
7-Zip 18.05 (x64) (HKLM\...\7-Zip) (Version: 18.05 - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.012.20034 - Adobe Systems Incorporated)
Anno 1800 (HKLM-x32\...\Uplay Install 4553) (Version:  - Ubisoft)
Atomic 2.1.0 (HKU\S-1-5-21-4044975177-188367016-642904546-1001\...\0ba5fe9b-2a0d-54e2-a47a-d2764be56a7d) (Version: 2.1.0 - atomicwallet.io)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.8.7041 - CDBurnerXP)
Discord (HKU\S-1-5-21-4044975177-188367016-642904546-1001\...\Discord) (Version: 0.0.304 - Discord Inc.)
DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 419.17 - NVIDIA Corporation) Hidden
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)
EPSON SX430 Series Printer Uninstall (HKLM\...\EPSON SX430 Series) (Version:  - SEIKO EPSON Corporation)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 75.0.3770.80 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.11 - Google LLC) Hidden
Intel(R) Computing Improvement Program (HKLM\...\{D40D4164-EEDB-4F0F-85C6-2058A9E34CC7}) (Version: 2.4.04370 - Intel Corporation)
Intel(R) Smart Connect Technology (HKLM\...\{3B236485-CCE7-48DE-82DC-A5EA54A6F7D6}) (Version: 5.0.10.2850 - Intel Corporation)
Intel® Driver & Support Assistant (HKLM-x32\...\{e5a12991-d0a9-4922-a125-fce431f55219}) (Version: 3.6.0.4 - Intel)
Java 8 Update 191 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180191F0}) (Version: 8.0.1910.12 - Oracle Corporation)
Java 8 Update 191 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180191F0}) (Version: 8.0.1910.12 - Oracle Corporation)
Java SE Development Kit 8 Update 191 (64-bit) (HKLM\...\{64A3A4F4-B792-11D6-A78A-00B0D0180191}) (Version: 8.0.1910.12 - Oracle Corporation)
Java SE Development Kit 8 Update 191 (HKLM-x32\...\{32A3A4F4-B792-11D6-A78A-00B0D0180191}) (Version: 8.0.1910.12 - Oracle Corporation)
LibreOffice 6.1.3.2 (HKLM\...\{70F02214-8FF6-48DF-AF3E-7D1A5F7A6BAC}) (Version: 6.1.3.2 - The Document Foundation)
Malwarebytes Version 3.7.1.2839 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.7.1.2839 - Malwarebytes)
McAfee WebAdvisor (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.1.0.43 - McAfee, Inc.)
Microsoft OneDrive (HKU\S-1-5-21-4044975177-188367016-642904546-1001\...\OneDriveSetup.exe) (Version: 19.070.0410.0007 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.13.26020 (HKLM-x32\...\{7474cd6e-76cc-4257-837e-5b9261e526af}) (Version: 14.13.26020.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.13.26020 (HKLM-x32\...\{5c045b7f-e561-4794-91f8-c6cda0893107}) (Version: 14.13.26020.0 - Microsoft Corporation)
Mozilla Firefox 64.0.2 (x64 de) (HKLM\...\Mozilla Firefox 64.0.2 (x64 de)) (Version: 64.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 60.3.0 - Mozilla)
Mozilla Thunderbird 60.3.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 60.3.0 (x86 de)) (Version: 60.3.0 - Mozilla)
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.13 - NVIDIA Corporation) Hidden
NVIDIA 3D Vision Controller-Treiber 390.41 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 390.41 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 419.17 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 419.17 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.17.0.126 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.17.0.126 - NVIDIA Corporation)
NVIDIA Grafiktreiber 419.17 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 419.17 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.13 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.13 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.18.0907 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.18.0907 - NVIDIA Corporation)
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 3.3.0 - pdfforge GmbH)
Sia-UI 1.4.0 (HKU\S-1-5-21-4044975177-188367016-642904546-1001\...\497392f3-7d71-5e00-abf4-b6b04e2893d8) (Version: 1.4.0 - Eddie Wang)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Trinity 0.5.2 (HKU\S-1-5-21-4044975177-188367016-642904546-1001\...\e2e246ce-857c-53ed-b9ad-26e0668b9510) (Version: 0.5.2 - IOTA Foundation)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{C3ACFCEA-240F-4DCC-A0C3-DD55FEE6C3C2}) (Version: 2.58.0.0 - Microsoft Corporation)
Uplay (HKLM-x32\...\Uplay) (Version: 81.0 - Ubisoft)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.4 - VideoLAN)
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version:  - Blizzard Entertainment)

Packages:
=========
Mail und Kalender -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11629.20174.0_x64__8wekyb3d8bbwe [2019-05-30] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-02-03] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-02-03] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.3.4032.0_x86__8wekyb3d8bbwe [2019-04-13] (Microsoft Studios) [MS Ad]
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.28.10351.0_x64__8wekyb3d8bbwe [2019-02-12] (Microsoft Corporation) [MS Ad]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} =>  -> Keine Datei
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Keine Datei
ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => C:\Program Files\PDFCreator\PDFCreatorShell.DLL [2018-10-09] (pdfforge GmbH -> pdfforge GmbH)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> Keine Datei
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2019-02-20] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Keine Datei
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2018-11-09 08:39 - 2018-04-30 14:00 - 000075776 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll
2018-11-09 08:41 - 2018-11-09 08:41 - 000116736 _____ (pdfforge GmbH) [Datei ist nicht signiert] C:\Windows\System32\pdfcmon.dll
2018-12-19 20:01 - 2018-12-19 20:01 - 001878528 _____ (SQLite Development Team) [Datei ist nicht signiert] C:\Program Files\Intel\SUR\QUEENCREEK\x64\sqlite3.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2018-04-12 01:38 - 2018-04-12 01:36 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR
HKU\S-1-5-21-4044975177-188367016-642904546-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img1.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.

HKU\S-1-5-21-4044975177-188367016-642904546-1001\...\StartupApproved\Run: => "OneDrive"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{6912D4E7-4ABA-41CD-961D-E2FA2E4F3657}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{B6C4AE49-1D0E-46A0-B99B-844769D586FF}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{7E132F1E-B064-452A-B0CA-AA3961595B07}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{A47C1B60-EAAB-4CC4-9A45-5811B631C471}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{195E76DF-2832-457B-89E4-69BDFF366397}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{3984D8DA-FD7A-4169-932A-C1AECA6BE1C9}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{DBD18355-4551-4F94-9A09-8263C5608E66}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei
FirewallRules: [{0AE3E2E4-52D7-41FF-A8D9-20C2BA687798}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei
FirewallRules: [{0BDA7CDF-66C3-44E2-8D07-59842751D11E}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{594D98D0-96BA-4CEA-9295-590FF3583DA0}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{B7D9FE5A-89E2-4D7B-B349-87FBC789D036}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\KingdomComeDeliverance\Bin\Win64\KingdomCome.exe (Warhorse Studios sro) [Datei ist nicht signiert]
FirewallRules: [{4B412290-76F8-4A77-92DE-ACAAEB52CB1F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\KingdomComeDeliverance\Bin\Win64\KingdomCome.exe (Warhorse Studios sro) [Datei ist nicht signiert]
FirewallRules: [{78BD27D8-0372-48DD-9EA7-7FFD6E3AD0A6}] => (Block) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel(R) Software Development Products -> )
FirewallRules: [{DBB27CEC-8DEA-4D97-A0A7-C8CAE75E7DEE}] => (Block) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel(R) Software Development Products -> )
FirewallRules: [{475822EA-8A4A-4951-A6BB-95A8210AA1BE}] => (Allow) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel(R) Software Development Products -> )
FirewallRules: [{5D84A844-2F30-4E64-BBCE-1151A83B6803}] => (Allow) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel(R) Software Development Products -> )
FirewallRules: [TCP Query User{55C7B462-0FCB-47DF-A6B1-7A319312347D}C:\program files (x86)\ubisoft\ubisoft game launcher\games\anno 1800 closed beta\bin\win64\anno1800.exe] => (Allow) C:\program files (x86)\ubisoft\ubisoft game launcher\games\anno 1800 closed beta\bin\win64\anno1800.exe Keine Datei
FirewallRules: [UDP Query User{63E52882-F5FA-4024-A713-B7FA5DFB4F1D}C:\program files (x86)\ubisoft\ubisoft game launcher\games\anno 1800 closed beta\bin\win64\anno1800.exe] => (Allow) C:\program files (x86)\ubisoft\ubisoft game launcher\games\anno 1800 closed beta\bin\win64\anno1800.exe Keine Datei
FirewallRules: [{3E1DA411-92FB-4518-8396-63AA9DE9766F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{C6E12D35-AEFE-4AED-A221-298E4EE206BA}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{AF6A081E-7999-4FB7-8609-D96396EB8A25}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{8C2C0358-3752-4E70-8E74-6FB2B1D9D54D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [TCP Query User{2FEF6AF1-2986-4A53-A797-E33A0BC8C5E6}C:\program files (x86)\world of warcraft\_retail_\utils\wowvoiceproxy.exe] => (Allow) C:\program files (x86)\world of warcraft\_retail_\utils\wowvoiceproxy.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [UDP Query User{58BD095C-8FD6-40CA-A310-1610DBBB3611}C:\program files (x86)\world of warcraft\_retail_\utils\wowvoiceproxy.exe] => (Allow) C:\program files (x86)\world of warcraft\_retail_\utils\wowvoiceproxy.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [{BFBCDF4E-8CB2-4534-8288-27DE3D609DB9}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Anno 1800\Bin\Win64\Anno1800.exe (Blue Byte GmbH -> Ubisoft)
FirewallRules: [{BFCEF22E-76B4-4FB1-9706-BB793C1AC02F}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe Keine Datei
FirewallRules: [{6F667107-C006-4F4F-8E50-88B75C42F70B}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe Keine Datei
FirewallRules: [{0E5580FC-C8B5-4B60-A58A-98112B071465}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe Keine Datei
FirewallRules: [{15F32C6E-F02E-4616-9A57-1274846EBE74}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [TCP Query User{A0790645-E484-4BE8-B518-D1D34205FAC7}C:\users\anwender\appdata\local\programs\sia-ui\resources\bin\siad.exe] => (Allow) C:\users\anwender\appdata\local\programs\sia-ui\resources\bin\siad.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{7CFF79B4-C879-40D6-A006-4A652E3E7F0B}C:\users\anwender\appdata\local\programs\sia-ui\resources\bin\siad.exe] => (Allow) C:\users\anwender\appdata\local\programs\sia-ui\resources\bin\siad.exe () [Datei ist nicht signiert]

==================== Wiederherstellungspunkte =========================

15-05-2019 17:55:11 Windows Update
25-05-2019 15:44:25 Geplanter Prüfpunkt
02-06-2019 22:14:40 Removed Avira Safe Shopping

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (06/08/2019 03:53:34 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "WmiApRpl" in der DLL "C:\Windows\system32\wbem\wmiaprpl.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.

Error: (06/08/2019 03:53:34 PM) (Source: PerfNet) (EventID: 2004) (User: )
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.

Error: (06/08/2019 03:53:34 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "MSDTC" in der DLL "C:\Windows\system32\msdtcuiu.DLL" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.

Error: (06/08/2019 03:53:34 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "Lsa" in der DLL "C:\Windows\System32\Secur32.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.

Error: (06/08/2019 03:53:34 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "ESENT" in der DLL "C:\Windows\system32\esentprf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.

Error: (06/08/2019 11:40:56 AM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: **-PC)
Description: httphttp-2147467263

Error: (06/08/2019 11:40:53 AM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: **-PC)
Description: httphttp-2147467263

Error: (06/08/2019 11:39:46 AM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: **-PC)
Description: httphttp-2147467263


Systemfehler:
=============
Error: (06/08/2019 03:54:05 PM) (Source: DCOM) (EventID: 10016) (User: **-PC)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "**-PC\Anwender" (SID: S-1-5-21-4044975177-188367016-642904546-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (06/08/2019 03:49:47 PM) (Source: DCOM) (EventID: 10016) (User: **-PC)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "**-PC\Anwender" (SID: S-1-5-21-4044975177-188367016-642904546-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (06/08/2019 11:49:26 AM) (Source: DCOM) (EventID: 10016) (User: **-PC)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "**-PC\Anwender" (SID: S-1-5-21-4044975177-188367016-642904546-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (06/08/2019 11:49:16 AM) (Source: DCOM) (EventID: 10016) (User: **-PC)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "**-PC\Anwender" (SID: S-1-5-21-4044975177-188367016-642904546-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (06/08/2019 06:39:20 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
Windows.SecurityCenter.WscDataProtection
 und der APPID
Nicht verfügbar
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (06/08/2019 06:39:20 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
Windows.SecurityCenter.WscBrokerManager
 und der APPID
Nicht verfügbar
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (06/08/2019 06:38:01 AM) (Source: DCOM) (EventID: 10016) (User: **-PC)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "**-PC\Anwender" (SID: S-1-5-21-4044975177-188367016-642904546-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (06/08/2019 06:37:33 AM) (Source: DCOM) (EventID: 10016) (User: **-PC)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "**-PC\Anwender" (SID: S-1-5-21-4044975177-188367016-642904546-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.


Windows Defender:
===================================
Date: 2019-06-06 23:05:03.883
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {79DC9BB4-068E-420C-B46F-FBD69E39CCD8}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-06-02 20:50:50.960
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {34CB8ADD-9342-4D59-98EB-2D6BAFE3E9C6}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Vollständige Überprüfung
Benutzer: **-PC\Anwender

Date: 2019-06-02 20:25:42.276
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {BD1084CF-C3DF-4FF1-AE13-8FFFA58BF1B1}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Vollständige Überprüfung
Benutzer: **-PC\Anwender

Date: 2019-05-27 21:47:43.993
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {A980BCC7-7314-4E37-A55B-42ACF7BB0113}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-05-26 10:32:21.315
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {225BC1DC-4FFD-4867-A4C0-B94FD1DBCB48}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-06-02 22:12:55.607
Description:
Fehler des Windows Defender Antivirus-Echtzeitschutz-Features.
Feature: Verhaltensüberwachung
Fehlercode: 0x80508023
Fehlerbeschreibung: Auf dem Gerät wurde keine Schadsoftware oder andere potenziell unerwünschte Software gefunden.
Ursache: Die Antischadsoftware wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.

==================== Speicherinformationen ===========================

BIOS: American Megatrends Inc. P1.50 07/23/2015
Motherboard: ASRock H97 Anniversary
Prozessor: Intel(R) Core(TM) i5-4460 CPU @ 3.20GHz
Prozentuale Nutzung des RAM: 30%
Installierter physikalischer RAM: 16335.26 MB
Verfügbarer physikalischer RAM: 11384.22 MB
Summe virtueller Speicher: 18767.26 MB
Verfügbarer virtueller Speicher: 11521.9 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:465.16 GB) (Free:256.13 GB) NTFS

\\?\Volume{a306edb4-d7c0-4318-b7ee-9205cfc0475c}\ (Wiederherstellung) (Fixed) (Total:0.49 GB) (Free:0.47 GB) NTFS
\\?\Volume{2a4a9c41-18a5-486a-9114-4653211ceb9b}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Protective MBR) (Size: 465.8 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt ============================

M-K-D-B 08.06.2019 20:39
Schritt 1
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    Start::
    ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} =>  -> Keine Datei
    ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Keine Datei
    ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> Keine Datei
    ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Keine Datei
    DeleteQuarantine:
    Reboot:
    End::
  • Starte nun FRST und klicke direkt den Entfernen Button. Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich die FRST/FRST64.exe befindet.
  • Gegebenenfalls muss dein Rechner dafür neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.







Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber. :daumenhoc


Abschließend bitte noch einen Cleanup mit unserem TBCleanUpTool durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:

Lesestoff:
Anleitung: Cleanup & Maßnahmen zur Absicherung des Rechners




Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:
Vielleicht möchtest du das Forum mit einer kleinen Spende https://www.trojaner-board.de/extra/spende.png unterstützen. :applaus:

Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Hajopei5 08.06.2019 22:23
Code:
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 07-06-2019 01
durchgeführt von Anwender (08-06-2019 23:21:38) Run:2
Gestartet von C:\Users\Anwender\Desktop
Geladene Profile: Anwender (Verfügbare Profile: Anwender)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} =>  -> Keine Datei
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Keine Datei
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> Keine Datei
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Keine Datei
DeleteQuarantine:
Reboot:

*****************

HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\ANotepad++64 => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{B298D29A-A6ED-11DE-BA8C-A68E55D89593} => nicht gefunden
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\BriefcaseMenu => erfolgreich entfernt
"HKLM\Software\Classes\CLSID\{85BBD920-42A0-1069-A2E4-08002B30309D}" => erfolgreich entfernt
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\{4A7C4306-57E0-4C0C-83A9-78C1528F618C} => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{4A7C4306-57E0-4C0C-83A9-78C1528F618C} => nicht gefunden
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\BriefcaseMenu => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{85BBD920-42A0-1069-A2E4-08002B30309D} => nicht gefunden
"C:\FRST\Quarantine" => erfolgreich entfernt


Das System musste neu gestartet werden.

==== Ende von Fixlog 23:21:49 ====
Sonst ist alles gut :) Danke für deine Hilfe!

M-K-D-B 09.06.2019 12:46
Ich bin froh, dass wir helfen konnten :abklatsch:

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 21:24 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131