Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Maleware auf neuen PC eingefangen (HKUS S 1-5-21) (https://www.trojaner-board.de/198096-maleware-neuen-pc-eingefangen-hkus-s-1-5-21-a.html)

Teufel1 26.02.2020 17:20
Maleware auf neuen PC eingefangen (HKUS S 1-5-21)
 
Liste der Anhänge anzeigen (Anzahl: 3)
Guten Tag liebe Community,

ich habe mir gestern einen neun PC zusammengebaut und Windows 10 Pro drauf geladen. Nach einigen Download stellte ich fest, dass der PC von einem Virus / Maleware oder sonstigem befallen ist.

Sobald ich Origin öffne, werde ich auf mir nicht bekannte Seiten weitergeleitet z.B. baybwelten.de / Sie haben ein Handy gewonnen / etc etc.
Dies passiert auch wenn ich z.B. Youtube öffnen möchte, dann öffnet sich nicht Youtube sondern eine komische Seite.

Ich habe schon Spybot, Antivir, Malewarebytes, Adaware Anitviurs laufen lassen, alle haben versucht die Dateien zu löschen, leider erfolglos.

Ich benötige dringend Hilfe... der Pc ist komplett neu und ausgerechnet jetzt passiert mir sowas :lmaa::heulen:

M-K-D-B 26.02.2020 17:44
:hallo:



Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen.



Entspann dich erst einmal, das klingt nicht nach etwas Schlimmen. :)


1)
Spybot findet doch keine Schadsoftware, wieso postest du also die Logdatei davon? Muss ich das verstehen? ;)
Zudem kannst du Spybot und Adaware getrost in die Tonne treten, diese Tools haben sich bei uns nicht bewährt. Du solltest sie deinstallieren.

2)
Und nun zu MBAM:
Zitat:
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Keine Aktion durch Benutzer
Du musst die Funde schon entfernen lassen. ;)




Wir werfen einen Blick auf dein System.

Bitte beachten - nur mit diesen Informationen können wir helfen:
Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Teufel1 26.02.2020 18:40
Welches Programm kannst du empfehlen und Viren etc zu entferen?

Ich habe mehrfach auch entfernen geklickt, jedoch hat es nie funktioniert....

Ist es normal das Spybot sehr lange Zeit die Datei Virtumonde.ddl / sci durchsucht? Ist dies schon ein "virus" oder eine normale Datei von Windows?

M-K-D-B 26.02.2020 20:31
Zitat:
Zitat von Teufel1 (Beitrag 1730940)
Welches Programm kannst du empfehlen und Viren etc zu entferen?

Ich habe mehrfach auch entfernen geklickt, jedoch hat es nie funktioniert....
In meinem letzten Post habe ich auf ein Thema verlinkt. Darin steht alles Wichtige drinnen... worauf du achten solltest, wie eine Bereinigung hier abläuft und welche Logdateien mit Informationen wir zu Beginn benötigen.

Vielleicht solltest du dir mal ein paar andere Themen durchlesen.. nur damit du siehst, wie hier gearbeitet wird.

Entweder du liest dir das jetzt aufmerksam durch und postest die benötigten Logdateien. Dann kann ich mit der Analyse beginnen und ggf. eine Bereinigung starten. Oder wenn dir das zu kompliziert ist, dann ist eine Bereinigung via Forum nicht das Richtige für dich und wir sind hier fertig.

Das ist jetzt auch nicht böse gemeint, aber zur Analyse/Bereinigung (so wie wir es hier im Forum handhaben) bin ich auf deine Mitarbeit angewiesen... nur leider sehe ich davon bis jetzt nicht viel... die verlinkten Informationen hast du scheinbar ignoriert.

Teufel1 26.02.2020 21:05
Hier bitte die geforderten Logfiles von FRST. Mittlerweile ist der PC neu aufgesetzt. Hoffentlich ist alles sauber, aber da seid ihr ja die Experten. Danke!

Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 26-02-2020
durchgeführt von dusti (Administrator) auf DESKTOP-PBSO5V2 (Micro-Star International Co., Ltd MS-7C02) (26-02-2020 20:57:56)
Gestartet von C:\Users\dusti\Downloads
Geladene Profile: dusti (Verfügbare Profile: dusti)
Platform: Windows 10 Pro Version 1909 18363.592 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\protectedservice.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe
(AVM Berlin) [Datei ist nicht signiert] C:\Program Files (x86)\avmwlanstick\FRITZWLANMini.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_11811.1001.18.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\CloudExperienceHostBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\CredentialEnrollmentManager.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeSH.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MusNotifyIcon.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SecurityHealthHost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\usocoreworker.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_90685a092bcf58c7\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_90685a092bcf58c7\Display.NvContainer\NVDisplay.Container.exe
(Safer-Networking Ltd. -> Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
(Safer-Networking Ltd. -> Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
(Safer-Networking Ltd. -> Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Safer-Networking Ltd. -> Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [228136 2020-01-15] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Avira System Speedup User Starter] => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe [331368 2020-01-30] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [AVMWlanClient] => C:\Program Files (x86)\avmwlanstick\FRITZWLANMini.exe [937984 2015-10-01] (AVM Berlin) [Datei ist nicht signiert]
HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [6788032 2018-04-20] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
HKU\S-1-5-21-1470432918-4124250482-3168781148-1001\...\MountPoints2: {b7eb5e79-58c9-11ea-bd6a-00d861d5a409} - "D:\pushinst.exe"
BootExecute: autocheck autochk * sdnclean64.exe

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {20AF9FA8-CC87-47AB-BE7A-B1A1E65822CB} - System32\Tasks\Microsoft\Windows\RetailDemo\CleanupOfflineContent => {61f77d5e-afe9-400b-a5e6-e9e80fc8e601} C:\Windows\System32\RDXTaskFactory.dll [415744 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
Task: {28A4374C-50ED-420E-B605-1D1900F8066B} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [2760496 2020-02-14] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
Task: {94F0E27B-39BF-4CF4-BF6F-3E95F63A9D96} - System32\Tasks\AviraSystemSpeedupUpdate => C:\ProgramData\Avira\SystemSpeedup\Update\avira_speedup_setup_update.exe [27848432 2020-02-26] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG )

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{9a6007c3-226d-447e-8356-4783be6ed129}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{ce0bbbe1-0b31-4ab6-aaee-1ff441379c78}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================

Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1208848 2020-02-14] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntivirProtectedService; C:\Program Files (x86)\Avira\Antivirus\ProtectedService.exe [536304 2020-02-14] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [483432 2020-02-14] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [483432 2020-02-14] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [574952 2020-02-14] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [617520 2020-01-15] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AviraOptimizerHost; C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe [2989888 2020-01-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AviraPhantomVPN; C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe [381288 2020-02-24] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S4 AvmSwitchUsb; C:\Program Files (x86)\avmwlanstick\AVMSwitchUsb.exe [125440 2015-10-01] () [Datei ist nicht signiert]
R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [3892256 2018-04-20] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [3943664 2018-04-20] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [233712 2018-02-06] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5796168 2020-01-09] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [4098056 2019-03-19] (Microsoft Corporation -> Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [113992 2019-03-19] (Microsoft Corporation -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_90685a092bcf58c7\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_90685a092bcf58c7\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 amdgpio2; C:\Windows\System32\drivers\amdgpio2.sys [45832 2019-10-01] (Advanced Micro Devices INC. -> Advanced Micro Devices, Inc)
R3 amdgpio3; C:\Windows\System32\drivers\amdgpio3.sys [24424 2016-08-12] (AMD PMP-PE CB Code Signer v20160415 -> Advanced Micro Devices, Inc)
R0 avdevprot; C:\Windows\System32\DRIVERS\avdevprot.sys [78936 2019-06-07] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S0 avelam; C:\Windows\System32\drivers\avelam.sys [22336 2019-03-20] (Microsoft Windows Early Launch Anti-malware Publisher -> Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [208208 2020-02-13] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [197176 2019-09-19] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [46704 2019-03-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
U3 avmeject; C:\Windows\System32\drivers\avmeject.sys [14120 2015-10-01] (AVM Computersysteme Vertriebs GmbH -> AVM Berlin)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [89736 2019-03-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R0 avusbflt; C:\Windows\System32\Drivers\avusbflt.sys [45472 2019-03-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R3 fwlanusb6_860; C:\Windows\system32\DRIVERS\fwlanusb6_860.sys [2234912 2015-10-01] (Microsoft Windows Hardware Compatibility Publisher -> AVM GmbH)
R3 nvlddmkm; C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_90685a092bcf58c7\nvlddmkm.sys [22094936 2019-10-04] (NVIDIA Corporation -> NVIDIA Corporation)
R3 phantomtap; C:\Windows\System32\drivers\phantomtap.sys [45056 2020-02-24] (Avira Operations GmbH & Co. KG -> The OpenVPN Project)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [662528 2019-03-19] (Microsoft Windows -> Realtek )
R3 UcmCxUcsiNvppc; C:\Windows\System32\drivers\UcmCxUcsiNvppc.sys [469736 2019-10-04] (NVIDIA Corporation -> NVIDIA Corporation)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [46472 2019-03-19] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [333784 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [62432 2019-03-19] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-02-26 20:57 - 2020-02-26 20:58 - 000013726 _____ C:\Users\dusti\Downloads\FRST.txt
2020-02-26 20:57 - 2020-02-26 20:58 - 000000000 ____D C:\FRST
2020-02-26 20:56 - 2020-02-26 20:56 - 002279424 _____ (Farbar) C:\Users\dusti\Downloads\FRST64.exe
2020-02-26 20:38 - 2019-03-19 05:49 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts.20200226-203848.backup
2020-02-26 20:36 - 2020-02-26 20:54 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
2020-02-26 20:36 - 2020-02-26 20:37 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2020-02-26 20:36 - 2020-02-26 20:36 - 000001464 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk
2020-02-26 20:36 - 2020-02-26 20:36 - 000001452 _____ C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk
2020-02-26 20:36 - 2020-02-26 20:36 - 000001452 _____ C:\ProgramData\Desktop\Spybot-S&D Start Center.lnk
2020-02-26 20:36 - 2020-02-26 20:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2
2020-02-26 20:36 - 2018-02-06 19:04 - 000032168 _____ (Safer-Networking Ltd.) C:\Windows\system32\sdnclean64.exe
2020-02-26 20:31 - 2020-02-26 20:32 - 000000000 ____D C:\Windows\system32\MRT
2020-02-26 20:31 - 2020-02-26 20:31 - 120407888 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2020-02-26 20:30 - 2020-02-26 20:31 - 000000000 ____D C:\AdwCleaner
2020-02-26 20:27 - 2020-02-26 20:27 - 000003374 _____ C:\Windows\system32\Tasks\Avira_Antivirus_Systray
2020-02-26 20:27 - 2020-02-26 20:27 - 000000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_avusbflt_01011.Wdf
2020-02-26 20:27 - 2020-02-13 21:40 - 000208208 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2020-02-26 20:27 - 2019-09-19 09:07 - 000197176 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2020-02-26 20:27 - 2019-06-07 14:09 - 000078936 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avdevprot.sys
2020-02-26 20:27 - 2019-03-20 18:50 - 000089736 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2020-02-26 20:27 - 2019-03-20 18:50 - 000046704 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2020-02-26 20:27 - 2019-03-20 18:50 - 000045472 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avusbflt.sys
2020-02-26 20:27 - 2019-03-20 18:50 - 000022336 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avelam.sys
2020-02-26 20:26 - 2020-01-16 06:07 - 000492544 _____ (Microsoft Corporation) C:\Windows\system32\poqexec.exe
2020-02-26 20:26 - 2020-01-16 05:23 - 000390656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\poqexec.exe
2020-02-26 20:25 - 2020-02-26 20:25 - 000000000 ____D C:\Windows\system32\Drivers\NVIDIA Corporation
2020-02-26 20:25 - 2020-02-26 20:25 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2020-02-26 20:25 - 2020-02-26 20:25 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2020-02-26 20:25 - 2019-10-04 16:15 - 001006800 _____ C:\Windows\system32\vulkan-1-999-0-0-0.dll
2020-02-26 20:25 - 2019-10-04 16:15 - 001006800 _____ C:\Windows\system32\vulkan-1.dll
2020-02-26 20:25 - 2019-10-04 16:15 - 000870096 _____ C:\Windows\SysWOW64\vulkan-1-999-0-0-0.dll
2020-02-26 20:25 - 2019-10-04 16:15 - 000870096 _____ C:\Windows\SysWOW64\vulkan-1.dll
2020-02-26 20:25 - 2019-10-04 16:15 - 000552328 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2020-02-26 20:25 - 2019-10-04 16:15 - 000469736 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\UcmCxUcsiNvppc.sys
2020-02-26 20:25 - 2019-10-04 16:15 - 000456640 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2020-02-26 20:25 - 2019-10-04 16:15 - 000286416 _____ C:\Windows\system32\vulkaninfo-1-999-0-0-0.exe
2020-02-26 20:25 - 2019-10-04 16:15 - 000286416 _____ C:\Windows\system32\vulkaninfo.exe
2020-02-26 20:25 - 2019-10-04 16:15 - 000260304 _____ C:\Windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2020-02-26 20:25 - 2019-10-04 16:15 - 000260304 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2020-02-26 20:25 - 2019-10-04 16:14 - 011059400 _____ (NVIDIA Corporation) C:\Windows\system32\nvptxJitCompiler.dll
2020-02-26 20:25 - 2019-10-04 16:14 - 009492680 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvptxJitCompiler.dll
2020-02-26 20:25 - 2019-10-04 16:14 - 000676608 _____ C:\Windows\system32\nvofapi64.dll
2020-02-26 20:25 - 2019-10-04 16:13 - 020194504 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2020-02-26 20:25 - 2019-10-04 16:13 - 017471368 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2020-02-26 20:25 - 2019-10-04 16:13 - 005443976 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2020-02-26 20:25 - 2019-10-04 16:13 - 005425600 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2020-02-26 20:25 - 2019-10-04 16:13 - 004767952 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2020-02-26 20:25 - 2019-10-04 16:13 - 002041784 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2020-02-26 20:25 - 2019-10-04 16:13 - 001543424 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2020-02-26 20:25 - 2019-10-04 16:13 - 001472408 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2020-02-26 20:25 - 2019-10-04 16:13 - 001164168 _____ (NVIDIA Corporation) C:\Windows\system32\nvfatbinaryLoader.dll
2020-02-26 20:25 - 2019-10-04 16:13 - 001136024 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2020-02-26 20:25 - 2019-10-04 16:13 - 001004936 _____ (NVIDIA Corporation) C:\Windows\system32\nvml.dll
2020-02-26 20:25 - 2019-10-04 16:13 - 000914120 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvfatbinaryLoader.dll
2020-02-26 20:25 - 2019-10-04 16:13 - 000822016 _____ (NVIDIA Corporation) C:\Windows\system32\nvmcumd.dll
2020-02-26 20:25 - 2019-10-04 16:13 - 000810240 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll
2020-02-26 20:25 - 2019-10-04 16:13 - 000656128 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll
2020-02-26 20:25 - 2019-10-04 16:13 - 000633936 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFROpenGL.dll
2020-02-26 20:25 - 2019-10-04 16:13 - 000572376 _____ (NVIDIA Corporation) C:\Windows\system32\nvidia-smi.exe
2020-02-26 20:25 - 2019-10-04 16:13 - 000543952 _____ C:\Windows\SysWOW64\nvofapi.dll
2020-02-26 20:25 - 2019-10-04 16:13 - 000523728 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFROpenGL.dll
2020-02-26 20:25 - 2019-10-04 16:13 - 000449736 _____ (NVIDIA Corporation) C:\Windows\system32\nvdebugdump.exe
2020-02-26 20:25 - 2019-10-04 16:13 - 000237424 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhda64v.sys
2020-02-26 20:25 - 2019-10-04 16:13 - 000055664 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhdap64.dll
2020-02-26 20:25 - 2019-10-04 16:12 - 040412552 _____ (NVIDIA Corporation) C:\Windows\system32\nvcompiler.dll
2020-02-26 20:25 - 2019-10-04 16:12 - 035269840 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcompiler.dll
2020-02-26 20:25 - 2019-10-04 16:12 - 005087232 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll
2020-02-26 20:25 - 2019-10-04 16:12 - 004342736 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2020-02-26 20:25 - 2019-10-04 16:12 - 000858504 _____ (NVIDIA Corporation) C:\Windows\system32\MCU.exe
2020-02-26 20:25 - 2019-10-04 15:53 - 000104564 _____ C:\Windows\system32\nvidia-smi.1.pdf
2020-02-26 20:25 - 2019-10-04 15:53 - 000057400 _____ C:\Windows\system32\nvinfo.pb
2020-02-26 20:21 - 2020-02-26 20:16 - 000748816 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2020-02-26 20:19 - 2020-02-26 20:19 - 000000000 ____D C:\Windows\AVM_Driver
2020-02-26 20:19 - 2020-02-26 20:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FRITZ!WLAN
2020-02-26 20:19 - 2020-02-26 20:19 - 000000000 ____D C:\Program Files (x86)\avmwlanstick
2020-02-26 20:19 - 2015-10-01 02:00 - 002234912 _____ (AVM GmbH) C:\Windows\system32\Drivers\fwlanusb6_860.sys
2020-02-26 20:19 - 2015-10-01 02:00 - 000113696 _____ (AVM Berlin) C:\Windows\system32\fwlan6ci_860_28.dll
2020-02-26 20:19 - 2015-10-01 02:00 - 000079216 _____ C:\Windows\system32\Drivers\fwlanusb62.bin
2020-02-26 20:19 - 2015-10-01 02:00 - 000020954 _____ C:\Windows\system32\Drivers\fwlanusb62pa.bin
2020-02-26 20:19 - 2015-10-01 02:00 - 000014120 _____ (AVM Berlin) C:\Windows\system32\Drivers\avmeject.sys
2020-02-26 20:18 - 2020-02-26 20:26 - 000000000 ____D C:\ProgramData\Packages
2020-02-26 20:18 - 2020-02-26 20:18 - 000000000 ____D C:\Users\dusti\AVM_Driver
2020-02-26 20:18 - 2020-02-26 20:18 - 000000000 ____D C:\Users\dusti\AppData\Local\Comms
2020-02-26 20:17 - 2020-02-26 20:17 - 000000000 ____D C:\Users\dusti\AppData\Local\OneDrive
2020-02-26 20:16 - 2020-02-26 20:16 - 000000000 ____D C:\Users\dusti\AppData\Local\ElevatedDiagnostics
2020-02-26 20:12 - 2020-02-26 20:12 - 000003782 _____ C:\Windows\system32\Tasks\AviraSystemSpeedupUpdate
2020-02-26 20:12 - 2020-02-26 20:12 - 000000000 ____D C:\Users\Public\Speedup Sessions
2020-02-26 20:12 - 2020-02-26 20:12 - 000000000 ____D C:\Users\dusti\AppData\Local\D3DSCache
2020-02-26 20:12 - 2020-02-26 20:12 - 000000000 ____D C:\Users\dusti\AppData\Local\Avira
2020-02-26 20:06 - 2020-02-26 20:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2020-02-26 20:06 - 2020-02-26 20:27 - 000000000 ____D C:\ProgramData\Avira
2020-02-26 20:06 - 2020-02-26 20:27 - 000000000 ____D C:\Program Files (x86)\Avira
2020-02-26 20:06 - 2020-02-26 20:06 - 000001269 _____ C:\Users\Public\Desktop\Avira.lnk
2020-02-26 20:06 - 2020-02-26 20:06 - 000001269 _____ C:\ProgramData\Desktop\Avira.lnk
2020-02-26 20:06 - 2020-02-26 20:06 - 000000000 ____D C:\ProgramData\Package Cache
2020-02-26 20:04 - 2020-02-26 20:23 - 000000000 ____D C:\Users\dusti\AppData\Local\PlaceholderTileLogoFolder
2020-02-26 20:03 - 2020-02-26 20:11 - 000003380 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1470432918-4124250482-3168781148-1001
2020-02-26 20:03 - 2020-02-26 20:11 - 000000000 ___RD C:\Users\dusti\OneDrive
2020-02-26 20:03 - 2020-02-26 20:03 - 000001450 _____ C:\Users\dusti\Desktop\Microsoft Edge.lnk
2020-02-26 20:03 - 2020-02-26 20:03 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2020-02-26 20:02 - 2020-02-26 20:26 - 000000000 ____D C:\Users\dusti\AppData\Local\Packages
2020-02-26 20:02 - 2020-02-26 20:23 - 000000000 ____D C:\Users\dusti\AppData\Local\Publishers
2020-02-26 20:02 - 2020-02-26 20:02 - 000000000 __RHD C:\Users\Public\AccountPictures
2020-02-26 20:02 - 2020-02-26 20:02 - 000000000 ___RD C:\Users\dusti\3D Objects
2020-02-26 20:02 - 2020-02-26 20:02 - 000000000 ___HD C:\Users\dusti\MicrosoftEdgeBackups
2020-02-26 20:02 - 2020-02-26 20:02 - 000000000 ____D C:\Users\dusti\AppData\Roaming\Adobe
2020-02-26 20:02 - 2020-02-26 20:02 - 000000000 ____D C:\Users\dusti\AppData\Local\VirtualStore
2020-02-26 20:02 - 2020-02-26 20:02 - 000000000 ____D C:\Users\dusti\AppData\Local\MicrosoftEdge
2020-02-26 20:02 - 2020-02-26 20:02 - 000000000 ____D C:\Users\dusti\AppData\Local\ConnectedDevicesPlatform
2020-02-26 20:01 - 2020-02-26 20:29 - 001632524 _____ C:\Windows\system32\PerfStringBackup.INI
2020-02-26 19:59 - 2020-02-26 20:18 - 000000000 ____D C:\Users\dusti
2020-02-26 19:59 - 2020-02-26 20:11 - 000002383 _____ C:\Users\dusti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-02-26 19:59 - 2020-02-26 19:59 - 000000020 ___SH C:\Users\dusti\ntuser.ini
2020-02-26 19:59 - 2020-02-26 19:59 - 000000000 _SHDL C:\Users\dusti\Vorlagen
2020-02-26 19:59 - 2020-02-26 19:59 - 000000000 _SHDL C:\Users\dusti\Startmenü
2020-02-26 19:59 - 2020-02-26 19:59 - 000000000 _SHDL C:\Users\dusti\Netzwerkumgebung
2020-02-26 19:59 - 2020-02-26 19:59 - 000000000 _SHDL C:\Users\dusti\Lokale Einstellungen
2020-02-26 19:59 - 2020-02-26 19:59 - 000000000 _SHDL C:\Users\dusti\Eigene Dateien
2020-02-26 19:59 - 2020-02-26 19:59 - 000000000 _SHDL C:\Users\dusti\Druckumgebung
2020-02-26 19:59 - 2020-02-26 19:59 - 000000000 _SHDL C:\Users\dusti\Documents\Eigene Videos
2020-02-26 19:59 - 2020-02-26 19:59 - 000000000 _SHDL C:\Users\dusti\Documents\Eigene Musik
2020-02-26 19:59 - 2020-02-26 19:59 - 000000000 _SHDL C:\Users\dusti\Documents\Eigene Bilder
2020-02-26 19:59 - 2020-02-26 19:59 - 000000000 _SHDL C:\Users\dusti\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2020-02-26 19:59 - 2020-02-26 19:59 - 000000000 _SHDL C:\Users\dusti\AppData\Local\Verlauf
2020-02-26 19:59 - 2020-02-26 19:59 - 000000000 _SHDL C:\Users\dusti\AppData\Local\Anwendungsdaten
2020-02-26 19:59 - 2020-02-26 19:59 - 000000000 _SHDL C:\Users\dusti\Anwendungsdaten
2020-02-26 19:58 - 2020-02-26 19:58 - 000000000 ____D C:\Windows\CSC
2020-02-26 19:58 - 2020-01-09 22:24 - 002874368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2020-02-26 19:56 - 2020-02-26 19:56 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Videos
2020-02-26 19:56 - 2020-02-26 19:56 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2020-02-26 19:56 - 2020-02-26 19:56 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2020-02-26 19:56 - 2020-02-26 19:56 - 000000000 _SHDL C:\Users\Default\Vorlagen
2020-02-26 19:56 - 2020-02-26 19:56 - 000000000 _SHDL C:\Users\Default\Startmenü
2020-02-26 19:56 - 2020-02-26 19:56 - 000000000 _SHDL C:\Users\Default\Netzwerkumgebung
2020-02-26 19:56 - 2020-02-26 19:56 - 000000000 _SHDL C:\Users\Default\Lokale Einstellungen
2020-02-26 19:56 - 2020-02-26 19:56 - 000000000 _SHDL C:\Users\Default\Eigene Dateien
2020-02-26 19:56 - 2020-02-26 19:56 - 000000000 _SHDL C:\Users\Default\Druckumgebung
2020-02-26 19:56 - 2020-02-26 19:56 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2020-02-26 19:56 - 2020-02-26 19:56 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2020-02-26 19:56 - 2020-02-26 19:56 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2020-02-26 19:56 - 2020-02-26 19:56 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2020-02-26 19:56 - 2020-02-26 19:56 - 000000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2020-02-26 19:56 - 2020-02-26 19:56 - 000000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2020-02-26 19:56 - 2020-02-26 19:56 - 000000000 _SHDL C:\Users\Default\Anwendungsdaten
2020-02-26 19:56 - 2020-02-26 19:56 - 000000000 _SHDL C:\Users\Default User\Vorlagen
2020-02-26 19:56 - 2020-02-26 19:56 - 000000000 _SHDL C:\Users\Default User\Startmenü
2020-02-26 19:56 - 2020-02-26 19:56 - 000000000 _SHDL C:\Users\Default User\Netzwerkumgebung
2020-02-26 19:56 - 2020-02-26 19:56 - 000000000 _SHDL C:\Users\Default User\Lokale Einstellungen
2020-02-26 19:56 - 2020-02-26 19:56 - 000000000 _SHDL C:\Users\Default User\Eigene Dateien
2020-02-26 19:56 - 2020-02-26 19:56 - 000000000 _SHDL C:\Users\Default User\Druckumgebung
2020-02-26 19:56 - 2020-02-26 19:56 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Videos
2020-02-26 19:56 - 2020-02-26 19:56 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2020-02-26 19:56 - 2020-02-26 19:56 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2020-02-26 19:56 - 2020-02-26 19:56 - 000000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2020-02-26 19:56 - 2020-02-26 19:56 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2020-02-26 19:56 - 2020-02-26 19:56 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2020-02-26 19:56 - 2020-02-26 19:56 - 000000000 _SHDL C:\Users\Default User\Anwendungsdaten
2020-02-26 19:56 - 2020-02-26 19:56 - 000000000 _SHDL C:\Programme
2020-02-26 19:56 - 2020-02-26 19:56 - 000000000 _SHDL C:\ProgramData\Vorlagen
2020-02-26 19:56 - 2020-02-26 19:56 - 000000000 _SHDL C:\ProgramData\Startmenü
2020-02-26 19:56 - 2020-02-26 19:56 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2020-02-26 19:56 - 2020-02-26 19:56 - 000000000 _SHDL C:\ProgramData\Dokumente
2020-02-26 19:56 - 2020-02-26 19:56 - 000000000 _SHDL C:\ProgramData\Anwendungsdaten
2020-02-26 19:56 - 2020-02-26 19:56 - 000000000 _SHDL C:\Program Files\Gemeinsame Dateien
2020-02-26 19:56 - 2020-02-26 19:56 - 000000000 _SHDL C:\Dokumente und Einstellungen
2020-02-26 19:56 - 2020-02-26 19:56 - 000000000 ____D C:\Windows\minidump
2020-02-26 19:54 - 2020-02-26 19:56 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2020-02-26 19:54 - 2020-02-26 19:54 - 000257920 _____ C:\Windows\system32\FNTCACHE.DAT
2020-02-26 19:54 - 2020-02-26 19:54 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2020-02-26 19:54 - 2020-02-26 19:54 - 000000000 ____D C:\Windows\system32\SleepStudy
2020-02-26 19:54 - 2020-02-26 19:54 - 000000000 ____D C:\Windows\system32\Drivers\wd
2020-02-26 19:54 - 2020-02-26 19:54 - 000000000 ____D C:\Windows\ServiceProfiles
2020-02-26 19:52 - 2020-02-26 19:55 - 000000000 ____D C:\Windows\Panther
2020-02-24 11:26 - 2020-02-24 11:26 - 000045056 _____ (The OpenVPN Project) C:\Windows\system32\Drivers\phantomtap.sys

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-02-26 20:51 - 2019-03-19 05:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-02-26 20:42 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\AppReadiness
2020-02-26 20:33 - 2019-03-19 05:50 - 000000000 ____D C:\Windows\INF
2020-02-26 20:33 - 2019-03-19 05:37 - 000000000 ____D C:\Windows\CbsTemp
2020-02-26 20:31 - 2019-03-19 05:37 - 000000000 ____D C:\Windows\servicing
2020-02-26 20:29 - 2019-03-19 13:16 - 000706236 _____ C:\Windows\system32\perfh007.dat
2020-02-26 20:29 - 2019-03-19 13:16 - 000142432 _____ C:\Windows\system32\perfc007.dat
2020-02-26 20:27 - 2019-03-19 05:52 - 000000000 ___HD C:\Windows\ELAMBKUP
2020-02-26 20:26 - 2019-03-19 05:52 - 000000000 ___HD C:\Program Files\WindowsApps
2020-02-26 20:18 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\ServiceState
2020-02-26 20:00 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\WinBioDatabase
2020-02-26 20:00 - 2019-03-19 05:52 - 000000000 ____D C:\ProgramData\USOPrivate
2020-02-26 19:58 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\spool
2020-02-26 19:58 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\FxsTmp
2020-02-26 19:56 - 2019-03-19 05:52 - 000000000 ____D C:\Program Files\Windows NT
2020-02-26 19:55 - 2019-03-19 05:52 - 000000000 ___RD C:\Windows\PrintDialog
2020-02-26 19:55 - 2019-03-19 05:37 - 000524288 _____ C:\Windows\system32\config\BBI
2020-02-26 19:54 - 2019-03-19 05:52 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2020-02-26 19:54 - 2019-03-19 05:37 - 000032768 _____ C:\Windows\system32\config\ELAM
2020-02-26 19:52 - 2019-03-19 05:49 - 000028672 _____ C:\Windows\system32\config\BCD-Template

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 26-02-2020
durchgeführt von dusti (26-02-2020 20:58:52)
Gestartet von C:\Users\dusti\Downloads
Windows 10 Pro Version 1909 18363.592 (X64) (2020-02-26 18:56:53)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1470432918-4124250482-3168781148-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1470432918-4124250482-3168781148-503 - Limited - Disabled)
dusti (S-1-5-21-1470432918-4124250482-3168781148-1001 - Administrator - Enabled) => C:\Users\dusti
Gast (S-1-5-21-1470432918-4124250482-3168781148-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-1470432918-4124250482-3168781148-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {88AE6B46-DC3C-455A-A21B-085F285A3546}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Avira (HKLM-x32\...\{59bab6b1-f615-42c3-9614-8dc338ac8ed4}) (Version: 1.2.143.109 - Avira Operations GmbH & Co. KG)
Avira (HKLM-x32\...\{82B6E5B0-3F76-446B-9FDE-0200B5B36B37}) (Version: 1.2.143.109 - Avira Operations GmbH & Co. KG) Hidden
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.2002.1755 - Avira Operations GmbH & Co. KG)
Avira Phantom VPN (HKLM-x32\...\Avira Phantom VPN) (Version: 2.31.6.20652 - Avira Operations GmbH & Co. KG)
Avira System Speedup (HKLM-x32\...\Avira System Speedup_is1) (Version: 6.4.1.10871 - Avira Operations GmbH & Co. KG)
AVM FRITZ!WLAN (HKLM-x32\...\AVMWLANCLI) (Version: 06.20.07 - AVM Berlin)
Microsoft OneDrive (HKU\S-1-5-21-1470432918-4124250482-3168781148-1001\...\OneDriveSetup.exe) (Version: 19.232.1124.0008 - Microsoft Corporation)
NVIDIA Grafiktreiber 432.00 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 432.00 - NVIDIA Corporation)
Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.7.64.0 - Safer-Networking Ltd.)

Packages:
=========
Candy Crush Friends -> C:\Program Files\WindowsApps\king.com.CandyCrushFriends_1.31.6.0_x86__kgqvnymyfvs32 [2020-02-26] (king.com)
Farm Heroes Saga -> C:\Program Files\WindowsApps\king.com.FarmHeroesSaga_5.32.8.0_x86__kgqvnymyfvs32 [2020-02-26] (king.com)
Mail und Kalender -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11029.20108.0_x64__8wekyb3d8bbwe [2020-02-26] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1808.3.0_x64__8wekyb3d8bbwe [2020-02-26] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.2.11280.0_x86__8wekyb3d8bbwe [2020-02-26] (Microsoft Studios) [MS Ad]
Microsoft To Do -> C:\Program Files\WindowsApps\Microsoft.Todos_2.11.3386.0_x64__8wekyb3d8bbwe [2020-02-26] (Microsoft Corporation)
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.25.20211.0_x64__8wekyb3d8bbwe [2020-02-26] (Microsoft Corporation) [MS Ad]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.956.0_x64__56jybvy8sckqj [2020-02-26] (NVIDIA Corp.)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_3.145.2.0_x86__xpfg3f7e9an52 [2020-02-26] (New Work SE)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2020-02-14] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [SystemSpeedupFilesMenu] -> {14cb2bd0-2375-3d10-9b5d-5e18865c8959} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2020-01-30] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers4: [SystemSpeedupFoldersMenu] -> {700866bb-c8e9-3e71-b359-abb28baed0e8} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2020-01-30] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_90685a092bcf58c7\nvshext.dll [2019-10-04] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers5: [SystemSpeedupDesktopMenu] -> {0cab5786-30e8-3185-9b3b-ccefbf1b8afe} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2020-01-30] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2020-02-14] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2020-02-26 20:19 - 2015-10-01 02:00 - 000335872 _____ (AVM Berlin) [Datei ist nicht signiert] C:\Program Files (x86)\avmwlanstick\avmsysnet.dll
2020-02-26 20:19 - 2015-10-01 02:00 - 000189952 _____ (AVM GmbH) [Datei ist nicht signiert] C:\Program Files (x86)\avmwlanstick\avmwlapi.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ==========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com

Da befinden sich 7942 mehr Seiten.

IE restricted site: HKU\S-1-5-21-1470432918-4124250482-3168781148-1001\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-1470432918-4124250482-3168781148-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-1470432918-4124250482-3168781148-1001\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-1470432918-4124250482-3168781148-1001\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-1470432918-4124250482-3168781148-1001\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-1470432918-4124250482-3168781148-1001\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-1470432918-4124250482-3168781148-1001\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-1470432918-4124250482-3168781148-1001\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-1470432918-4124250482-3168781148-1001\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-1470432918-4124250482-3168781148-1001\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-1470432918-4124250482-3168781148-1001\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-1470432918-4124250482-3168781148-1001\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-1470432918-4124250482-3168781148-1001\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-1470432918-4124250482-3168781148-1001\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-1470432918-4124250482-3168781148-1001\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-1470432918-4124250482-3168781148-1001\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-1470432918-4124250482-3168781148-1001\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-1470432918-4124250482-3168781148-1001\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-1470432918-4124250482-3168781148-1001\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-1470432918-4124250482-3168781148-1001\...\123simsen.com -> www.123simsen.com

Da befinden sich 7942 mehr Seiten.


==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-03-19 05:49 - 2020-02-26 20:38 - 000454708 ____R C:\Windows\system32\drivers\etc\hosts
127.0.0.1        www.007guard.com
127.0.0.1        007guard.com
127.0.0.1        008i.com
127.0.0.1        www.008k.com
127.0.0.1        008k.com
127.0.0.1        www.00hq.com
127.0.0.1        00hq.com
127.0.0.1        010402.com
127.0.0.1        www.032439.com
127.0.0.1        032439.com
127.0.0.1        www.0scan.com
127.0.0.1        0scan.com
127.0.0.1        1000gratisproben.com
127.0.0.1        www.1000gratisproben.com
127.0.0.1        1001namen.com
127.0.0.1        www.1001namen.com
127.0.0.1        100888290cs.com
127.0.0.1        www.100888290cs.com
127.0.0.1        www.100sexlinks.com
127.0.0.1        100sexlinks.com
127.0.0.1        10sek.com
127.0.0.1        www.10sek.com
127.0.0.1        www.1-2005-search.com
127.0.0.1        1-2005-search.com
127.0.0.1        123fporn.info
127.0.0.1        www.123fporn.info
127.0.0.1        www.123haustiereundmehr.com
127.0.0.1        123haustiereundmehr.com
127.0.0.1        123moviedownload.com
127.0.0.1        www.123moviedownload.com

Da befinden sich 15607 zusätzliche Einträge.


==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1470432918-4124250482-3168781148-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service

==================== Wiederherstellungspunkte =========================

26-02-2020 20:25:27 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager ============

Name: PCI-Gerät
Description: PCI-Gerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: PCI-Ver-/Entschlüsselungscontroller
Description: PCI-Ver-/Entschlüsselungscontroller
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: PCI-Gerät
Description: PCI-Gerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (02/26/2020 08:32:13 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1020) (User: NT-AUTORITÄT)
Description: Die erforderliche Puffergröße ist größer als die an die Collect-Funktion der DLL für erweiterbare Leistungsindikatoren "C:\Windows\System32\perfts.dll" für den Dienst "LSM" übergebene Größe. Die Puffergröße war 22784, und die erforderliche Größe betrug 27520.

Error: (02/26/2020 08:20:06 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x803F7001
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (02/26/2020 08:20:05 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x803F7001
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (02/26/2020 08:19:59 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x80072EE7
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (02/26/2020 08:19:58 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x80072EE7
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (02/26/2020 08:18:05 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm AVIRA.SPOTLIGHT.BOOTSTRAPPER.EXE Version 1.0.4.263 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 267c

Startzeit: 01d5ecd7ade2bceb

Beendigungszeit: 4294967295

Anwendungspfad: C:\Users\dusti\AppData\Local\Temp\.CR.11168\AVIRA.SPOTLIGHT.BOOTSTRAPPER.EXE

Bericht-ID: 89b7552c-b731-446a-91d2-0880dfbcab9b

Vollständiger Name des fehlerhaften Pakets:

Relative Anwendungs-ID des fehlerhaften Pakets:

Absturztyp: Top level window is idle

Error: (02/26/2020 08:03:14 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x803F7001
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c;NotificationInterval=1440;Trigger=UserLogon;SessionId=2

Error: (02/26/2020 08:02:05 PM) (Source: ESENT) (EventID: 455) (User: )
Description: StartMenuExperienceHost (6120,R,98) TILEREPOSITORYS-1-5-21-1470432918-4124250482-3168781148-1001: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\Users\dusti\AppData\Local\TileDataLayer\Database\EDB.log.


Systemfehler:
=============
Error: (02/26/2020 08:19:34 PM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Der Dienst "AVM USB Switch" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.

Error: (02/26/2020 07:58:04 PM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Der Dienst "Druckererweiterungen und -benachrichtigungen" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.

Error: (02/26/2020 07:54:53 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "IP-Hilfsdienst" wurde mit folgendem Fehler beendet:
Das Gerät ist nicht bereit.

Error: (02/26/2020 07:54:52 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "netprofm" wurde mit folgendem Fehler beendet:
Das Gerät ist nicht bereit.


==================== Speicherinformationen ===========================

BIOS: American Megatrends Inc. 3.40 10/25/2019
Hauptplatine: Micro-Star International Co., Ltd B450 TOMAHAWK MAX (MS-7C02)
Prozessor: AMD Ryzen 5 3600 6-Core Processor
Prozentuale Nutzung des RAM: 30%
Installierter physikalischer RAM: 16333.33 MB
Verfügbarer physikalischer RAM: 11318.8 MB
Summe virtueller Speicher: 19277.33 MB
Verfügbarer virtueller Speicher: 12757.92 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:930.95 GB) (Free:894.15 GB) NTFS

\\?\Volume{dfa1ef12-0000-0000-0000-100000000000}\ () (Fixed) (Total:0.57 GB) (Free:0.1 GB) NTFS

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: DFA1EF12)
Partition 1: (Active) - (Size=579 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=930.9 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt =======================
Hier noch ein letzter Auszug einer Bereinigung von Spybot

Code:
Search results from Spybot - Search & Destroy

26.02.2020 20:52:21
Scan took 00:13:23.
17 items found.

DownloadSponsor: [SBI $CC437C6B] Settings (Registry Change, nothing done)
  HKEY_USERS\S-1-5-21-1470432918-4124250482-3168781148-1001\Software\OCS\lastPID
  Category=PUPS
  ThreatLevel=2
  Weblink=hxxp://forums.spybot.info/forumdisplay.php?54

DownloadSponsor: [SBI $980DE8E4] Settings (Registry Change, nothing done)
  HKEY_USERS\S-1-5-21-1470432918-4124250482-3168781148-1001\Software\OCS\PID
  Category=PUPS
  ThreatLevel=2
  Weblink=hxxp://forums.spybot.info/forumdisplay.php?54

Fraud.Foxit.daws: [SBI $186E14D4]  Library (File, nothing done)
  C:\Users\dusti\AppData\Local\Temp\nsj500C.tmp\registry.dll
  Category=Trojans
  ThreatLevel=10
  Weblink=hxxp://forums.spybot.info/forumdisplay.php?54
  Properties.size=25088
  Properties.md5=2B7007ED0262CA02EF69D8990815CBEB
  Properties.filedate=1582748005
  Properties.filedatetext=2020-02-26 20:13:25

DoubleClick: [SBI $ASBRCOOK] Tracking cookie (Internet Explorer (Benutzer): dusti) (Browser: Cookie, nothing done)
 
  Category=Browser
  ThreatLevel=1
  Weblink=hxxp://forums.spybot.info/forumdisplay.php?54

Internet Explorer: [SBI $1E8157BE] Typed URL list (Registry Key, nothing done)
  HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\TypedURLs
  Category=Tracks
  ThreatLevel=2
  Weblink=hxxp://forums.spybot.info/forumdisplay.php?54

Internet Explorer: [SBI $1E8157BE] Typed URL list (Registry Key, nothing done)
  HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\TypedURLs
  Category=Tracks
  ThreatLevel=2
  Weblink=hxxp://forums.spybot.info/forumdisplay.php?54

Internet Explorer: [SBI $1E8157BE] Typed URL list (Registry Key, nothing done)
  HKEY_USERS\S-1-5-21-1470432918-4124250482-3168781148-1001\Software\Microsoft\Internet Explorer\TypedURLs
  Category=Tracks
  ThreatLevel=2
  Weblink=hxxp://forums.spybot.info/forumdisplay.php?54

Internet Explorer: [SBI $0BC7B918] User agent (Registry Change, nothing done)
  HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent
  Category=Tracks
  ThreatLevel=2
  Weblink=hxxp://forums.spybot.info/forumdisplay.php?54

Internet Explorer: [SBI $0BC7B918] User agent (Registry Change, nothing done)
  HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent
  Category=Tracks
  ThreatLevel=2
  Weblink=hxxp://forums.spybot.info/forumdisplay.php?54

Internet Explorer: [SBI $0BC7B918] User agent (Registry Change, nothing done)
  HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent
  Category=Tracks
  ThreatLevel=2
  Weblink=hxxp://forums.spybot.info/forumdisplay.php?54

Internet Explorer: [SBI $0BC7B918] User agent (Registry Change, nothing done)
  HKEY_USERS\S-1-5-21-1470432918-4124250482-3168781148-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent
  Category=Tracks
  ThreatLevel=2
  Weblink=hxxp://forums.spybot.info/forumdisplay.php?54

Internet Explorer: [SBI $0BC7B918] User agent (Registry Change, nothing done)
  HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent
  Category=Tracks
  ThreatLevel=2
  Weblink=hxxp://forums.spybot.info/forumdisplay.php?54

MS Media Player: [SBI $5C51E349] Client ID (Registry Change, nothing done)
  HKEY_USERS\S-1-5-21-1470432918-4124250482-3168781148-1001\Software\Microsoft\MediaPlayer\Player\Settings\Client ID
  Category=Tracks
  ThreatLevel=2
  Weblink=hxxp://forums.spybot.info/forumdisplay.php?54

Windows Explorer: [SBI $D20DA0AD] Recent file global history (Registry Key, nothing done)
  HKEY_USERS\S-1-5-21-1470432918-4124250482-3168781148-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs
  Category=Tracks
  ThreatLevel=2
  Weblink=hxxp://forums.spybot.info/forumdisplay.php?54

Cookie: [SBI $BCOOKIES] Browser: Cookie (6) (Browser: Cookie, nothing done)
 
  Category=Browser
  ThreatLevel=1
  Weblink=hxxp://forums.spybot.info/forumdisplay.php?54

Cache: [SBI $BCACHE00] Browser: Cache (42) (Browser: Cache, nothing done)
 
  Category=Browser
  ThreatLevel=1
  Weblink=hxxp://forums.spybot.info/forumdisplay.php?54

Verlauf: [SBI $BHISTORY] Browser: History (9) (Browser: History, nothing done)
 
  Category=Browser
  ThreatLevel=1
  Weblink=hxxp://forums.spybot.info/forumdisplay.php?54


--- Spybot - Search & Destroy version: 2.7.64.131  DLL (build: 20180214) ---

2018-04-20 blindman.exe (2.7.64.152)
2018-04-20 explorer.exe (2.7.64.191)
2018-02-06 SDBootCD.exe (2.7.64.109)
2018-04-20 SDCleaner.exe (2.7.64.110)
2018-04-20 SDDelFile.exe (2.7.64.94)
2018-04-20 SDFiles.exe (2.7.64.137)
2018-04-20 SDFileScanHelper.exe (2.7.64.7)
2018-04-20 SDFSSvc.exe (2.7.64.219)
2018-04-20 SDHelp.exe (2.7.64.1)
2018-02-06 SDHookHelper.exe (2.7.64.2)
2018-02-06 SDHookInst32.exe (2.7.64.2)
2018-02-06 SDHookInst64.exe (2.7.64.2)
2018-04-20 SDImmunize.exe (2.7.64.133)
2018-08-15 SDLicense.exe (2.7.65.3)
2018-04-20 SDLogReport.exe (2.7.64.107)
2018-04-20 SDOnAccess.exe (2.7.64.12)
2018-04-20 SDPESetup.exe (2.7.64.3)
2018-04-20 SDPEStart.exe (2.7.64.86)
2018-04-20 SDPhoneScan.exe (2.7.64.29)
2018-04-20 SDPRE.exe (2.7.64.22)
2018-02-06 SDPrepPos.exe (2.7.64.15)
2018-04-20 SDQuarantine.exe (2.7.64.103)
2018-02-06 SDRootAlyzer.exe (2.7.64.116)
2018-02-06 SDSBIEdit.exe (2.7.64.39)
2018-04-20 SDScan.exe (2.7.64.191)
2018-02-06 SDScript.exe (2.7.64.54)
2018-04-20 SDSettings.exe (2.7.64.139)
2018-04-20 SDShell.exe (2.7.64.2)
2018-02-06 SDShred.exe (2.7.64.108)
2018-02-06 SDSysRepair.exe (2.7.64.102)
2018-02-06 SDTools.exe (2.7.64.157)
2018-04-20 SDTray.exe (2.7.64.129)
2018-04-20 SDUpdate.exe (2.7.64.98)
2018-04-20 SDUpdSvc.exe (2.7.64.82)
2018-08-08 SDUpgrade.exe (2.7.65.0)
2018-08-15 SDWelcome.exe (2.7.65.131)
2018-02-06 SDWSCSvc.exe (2.7.64.3)
2018-09-03 Spybot3.LicenseInstaller.exe
2020-01-15 spybotsd2-install-bdcore-update-2020a.exe (2.8.67.0)
2018-10-24 spybotsd2-install-license-installer.exe (2.7.65.0)
2019-02-22 spybotsd2-SDLicense-websitev5.exe (2.7.65.0)
2020-02-26 unins000.exe (51.1052.0.0)
2017-11-28 xcacls.exe
2017-11-28 borlndmm.dll (10.0.2288.42451)
2018-01-29 DelZip190.dll (1.9.0.119)
2018-01-29 DelZip192.dll (1.9.2.136)
2018-01-29 libeay32.dll (1.0.2.14)
2017-11-28 libssl32.dll (1.0.0.4)
2018-02-06 NotificationSpreader.dll (2.7.64.4)
2018-04-20 SDAdvancedCheckLibrary.dll (2.7.64.98)
2018-04-20 SDAV.dll (2.4.40.7)
2018-02-06 SDECon32.dll (2.7.64.114)
2018-03-23 SDECon64.dll (2.7.64.113)
2018-02-06 SDEvents.dll (2.7.64.2)
2018-04-20 SDFileScanLibrary.dll (2.7.64.24)
2018-02-06 SDHook32.dll (2.7.64.2)
2018-02-06 SDHook64.dll (2.7.64.2)
2018-04-20 SDImmunizeLibrary.dll (2.7.64.3)
2018-04-20 SDLicense.dll (2.7.64.3)
2018-04-20 SDLists.dll (2.7.64.8)
2018-02-06 SDResources.dll (2.7.64.7)
2018-04-20 SDScanLibrary.dll (2.7.64.131)
2018-04-20 SDTasks.dll (2.7.64.15)
2018-02-06 SDWinLogon.dll (2.7.64.0)
2018-01-29 sqlite3.dll (3.22.0.0)
2018-01-29 ssleay32.dll (1.0.2.14)
2018-02-06 Tools.dll (2.7.64.36)
2019-07-03 Includes\Adware-000.sbi (*)
2018-09-24 Includes\Adware-001.sbi (*)
2018-09-24 Includes\Adware-002.sbi (*)
2018-09-24 Includes\Adware-003.sbi (*)
2020-02-26 Includes\Adware-C.sbi (*)
2014-01-13 Includes\Adware.sbi (*)
2014-01-13 Includes\AdwareC.sbi (*)
2017-11-28 Includes\Cookies.sbi (*)
2014-11-14 Includes\Dialer-000.sbi (*)
2014-11-14 Includes\Dialer-001.sbi (*)
2018-06-20 Includes\Dialer-C.sbi (*)
2014-01-13 Includes\Dialer.sbi (*)
2014-01-13 Includes\DialerC.sbi (*)
2014-01-09 Includes\Fraud-000.sbi (*)
2017-01-30 Includes\Fraud-001.sbi (*)
2014-03-31 Includes\Fraud-002.sbi (*)
2016-07-06 Includes\Fraud-003.sbi (*)
2012-11-14 Includes\HeavyDuty.sbi (*)
2014-11-14 Includes\Hijackers-000.sbi (*)
2014-11-14 Includes\Hijackers-001.sbi (*)
2018-04-04 Includes\Hijackers-C.sbi (*)
2014-01-13 Includes\Hijackers.sbi (*)
2014-01-13 Includes\HijackersC.sbi (*)
2014-01-08 Includes\iPhone-000.sbi (*)
2014-01-08 Includes\iPhone.sbi (*)
2016-05-27 Includes\Keyloggers-000.sbi (*)
2019-10-09 Includes\Keyloggers-C.sbi (*)
2014-01-13 Includes\Keyloggers.sbi (*)
2014-01-13 Includes\KeyloggersC.sbi (*)
2015-06-25 Includes\Malware-000.sbi (*)
2014-11-14 Includes\Malware-001.sbi (*)
2018-04-12 Includes\Malware-002.sbi (*)
2019-11-20 Includes\Malware-003.sbi (*)
2014-11-14 Includes\Malware-004.sbi (*)
2014-11-14 Includes\Malware-005.sbi (*)
2014-02-26 Includes\Malware-006.sbi (*)
2014-01-09 Includes\Malware-007.sbi (*)
2020-02-19 Includes\Malware-C.sbi (*)
2014-01-13 Includes\Malware.sbi (*)
2014-01-13 Includes\MalwareC.sbi (*)
2018-05-02 Includes\PUPS-000.sbi (*)
2018-05-02 Includes\PUPS-001.sbi (*)
2018-05-02 Includes\PUPS-002.sbi (*)
2018-05-02 Includes\PUPS-003.sbi (*)
2018-05-02 Includes\PUPS-004.sbi (*)
2020-02-26 Includes\PUPS-C.sbi (*)
2014-01-13 Includes\PUPS.sbi (*)
2014-01-13 Includes\PUPSC.sbi (*)
2014-01-08 Includes\Security-000.sbi (*)
2018-08-01 Includes\Security-C.sbi (*)
2014-01-21 Includes\Security.sbi (*)
2014-01-21 Includes\SecurityC.sbi (*)
2015-11-11 Includes\Spyware-000.sbi (*)
2015-05-06 Includes\Spyware-001.sbi (*)
2019-07-17 Includes\Spyware-C.sbi (*)
2014-01-21 Includes\Spyware.sbi (*)
2014-01-21 Includes\SpywareC.sbi (*)
2011-06-07 Includes\Tracks.sbi (*)
2012-11-19 Includes\Tracks.uti (*)
2017-06-28 Includes\Trojans-000.sbi (*)
2014-01-15 Includes\Trojans-001.sbi (*)
2017-10-25 Includes\Trojans-002.sbi (*)
2016-01-20 Includes\Trojans-003.sbi (*)
2018-11-28 Includes\Trojans-004.sbi (*)
2014-03-19 Includes\Trojans-005.sbi (*)
2015-03-31 Includes\Trojans-006.sbi (*)
2017-12-01 Includes\Trojans-007.sbi (*)
2014-07-09 Includes\Trojans-008.sbi (*)
2018-11-28 Includes\Trojans-009.sbi (*)
2018-06-21 Includes\Trojans-010.sbi (*)
2020-02-26 Includes\Trojans-C.sbi (*)
2014-01-15 Includes\Trojans-OG-000.sbi (*)
2014-01-15 Includes\Trojans-TD-000.sbi (*)
2014-01-15 Includes\Trojans-VM-000.sbi (*)
2014-01-15 Includes\Trojans-VM-001.sbi (*)
2014-01-15 Includes\Trojans-VM-002.sbi (*)
2014-01-15 Includes\Trojans-VM-003.sbi (*)
2014-01-15 Includes\Trojans-VM-004.sbi (*)
2014-01-15 Includes\Trojans-VM-005.sbi (*)
2014-01-15 Includes\Trojans-VM-006.sbi (*)
2014-01-15 Includes\Trojans-VM-007.sbi (*)
2014-01-15 Includes\Trojans-VM-008.sbi (*)
2014-01-15 Includes\Trojans-VM-009.sbi (*)
2014-01-15 Includes\Trojans-VM-010.sbi (*)
2014-01-15 Includes\Trojans-VM-011.sbi (*)
2014-01-15 Includes\Trojans-VM-012.sbi (*)
2014-01-15 Includes\Trojans-VM-013.sbi (*)
2014-01-15 Includes\Trojans-VM-014.sbi (*)
2014-01-15 Includes\Trojans-VM-015.sbi (*)
2014-01-15 Includes\Trojans-VM-016.sbi (*)
2014-01-15 Includes\Trojans-VM-017.sbi (*)
2014-01-15 Includes\Trojans-VM-018.sbi (*)
2014-01-15 Includes\Trojans-VM-019.sbi (*)
2014-01-15 Includes\Trojans-VM-020.sbi (*)
2014-01-15 Includes\Trojans-VM-021.sbi (*)
2014-01-15 Includes\Trojans-VM-022.sbi (*)
2014-01-15 Includes\Trojans-VM-023.sbi (*)
2014-01-15 Includes\Trojans-VM-024.sbi (*)
2014-01-15 Includes\Trojans-ZB-000.sbi (*)
2016-02-03 Includes\Trojans-ZL-000.sbi (*)
2014-01-09 Includes\Trojans.sbi (*)
2014-01-16 Includes\TrojansC-01.sbi (*)
2014-01-16 Includes\TrojansC-02.sbi (*)
2014-01-16 Includes\TrojansC-03.sbi (*)
2014-01-16 Includes\TrojansC-04.sbi (*)
2014-01-16 Includes\TrojansC-05.sbi (*)
2014-01-09 Includes\TrojansC.sbi (*)

M-K-D-B 26.02.2020 21:08
Zitat:
Zitat von Teufel1 (Beitrag 1730958)
Mittlerweile ist der PC neu aufgesetzt.
Dann sind wir ja hier fertig. :daumenhoc
Spybot und Avira empfehlen wir nicht, halte ich persönlich auch nicht für notwendig. :)

Alles, was wir empfehlen, steht hier:
Anleitung: Cleanup & Maßnahmen zur Absicherung des Rechners




Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 10:08 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19