Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Virenmeldungen bei Betreten von Website -> Trojaner im Scanner gefunden "Trojan.JS.Agent" (https://www.trojaner-board.de/197285-virenmeldungen-betreten-website-trojaner-scanner-gefunden-trojan-js-agent.html)

conter1 19.12.2019 19:04
Virenmeldungen bei Betreten von Website -> Trojaner im Scanner gefunden "Trojan.JS.Agent"
 
Liste der Anhänge anzeigen (Anzahl: 1)
Guten Tag,

ich wollte auf der Webiste "https://2conv.com" für eine Hochzeit ein lustiges YouTube Video in eine Audiodatei verwandeln, weil auf dem Schloss, auf dem geheiratet wurde, kein W-Lan vorhanden war. Ich lade keine Musik illegal aus dem Internet herunter, ich bin leidenschaftlicher CD Käufer, aber ich habe keine andere Möglichkeit gesehen, weil es für sowas ja keine CDs oder dergleichen gibt.

Als ich die MP3 Datei herunter geladen habe, plopten in Browser plötzlich fehlermeldungen und eine nicht anklickbares Download-Fenster auf. Die Fehlermeldungen und der Browser selbst reagierten auch nicht mehr auf Mausklicks, ich konnte nur mit "Strg+Alt+Entf" mein Firefox schließen.

Danach habe ich Emsisoft Anti-Malware rüber laufen lassen (welches auch im Hintergrund immer aktiv ist), dieses hat die Trojaner auf dem Foto im Anhang gefunden.

Sie wurden laut Emsisoft gelöscht, aber ich möchte gerne sicher gehen, ob mein PC jetzt wirklich frei von Viren, Trojanern, Malware, etc. ist.

Könnt ihr mir helfen?

Vielen Dank :heulen:

cosinus 19.12.2019 20:08
Lesestoff:
Hinweise für Hilfensuchende

Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?




Lesestoff:
Posten in CODE-Tags

Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

conter1 19.12.2019 21:10
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14-12-2019
durchgeführt von Oldstager (Administrator) auf SALLY (Acer Aspire VN7-572G) (19-12-2019 21:00:53)
Gestartet von C:\Users\Oldstager\Desktop
Geladene Profile: Oldstager (Verfügbare Profile: Oldstager)
Platform: Windows 10 Pro N Version 1903 18362.535 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Adobe Inc. -> Adobe Systems) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Adobe Systems Incorporated -> Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe
(Adobe Systems Incorporated -> Adobe Systems Incorporated) E:\Program Files (x86)\Adobe\Elements 10 Organizer\PhotoshopElementsFileAgent.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Dolby Laboratories, Inc. -> ) C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe
(Dolby Laboratories, Inc. -> ) C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2TrayIcon.exe
(Emsisoft Ltd -> Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\a2guard.exe
(Emsisoft Ltd -> Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\a2service.exe
(Emsisoft Ltd -> Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\a2start.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_7ee21f0fcd504371\igfxCUIService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_7ee21f0fcd504371\igfxEM.exe
(Intel(R) Smart Sound Technology -> Intel Corporation) C:\Windows\System32\IntelSSTAPO\ParameterService\ParameterService.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\EXCEL.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\AppVShNotify.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\AppVShNotify.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.19081.22010.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\PrintIsolationHost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SecurityHealthHost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Qualcomm Atheros -> Windows (R) Win 7 DDK provider) C:\Windows\System32\AdminService.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(TunnelBear, Inc. -> TunnelBear) D:\Program Files (x86)\TunnelBear\TBear.Maintenance.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16695816 2017-05-14] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1462792 2017-05-14] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [499608 2011-06-16] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKLM\...\Run: [emsisoft anti-malware] => c:\program files\emsisoft anti-malware\a2guard.exe [9241168 2019-12-12] (Emsisoft Ltd -> Emsisoft Ltd)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\System32\LogiLDA.dll [3942864 2016-10-13] (Logitech -> Logitech, Inc.)
HKLM\...\Run: [DAX2_APP] => C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2TrayIcon.exe [829632 2016-06-24] (Dolby Laboratories, Inc. -> )
HKLM\...\Run: [iTunesHelper] => D:\Program Files\iTunes\iTunesHelper.exe [302904 2019-12-09] (Apple Inc. -> Apple Inc.)
HKLM-x32\...\Run: [IJNetworkScannerSelectorEX] => C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe [452016 2011-01-15] (Canon Inc. -> CANON INC.)
HKU\S-1-5-21-249219752-3261841395-268205518-1001\...\Run: [Lync] => C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe [23824600 2019-12-19] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-249219752-3261841395-268205518-1001\...\Run: [Skype] => D:\Program Files (x86)\Skype\Phone\Skype.exe [27832264 2017-10-10] (Skype Software Sarl -> Skype Technologies S.A.)
HKU\S-1-5-21-249219752-3261841395-268205518-1001\...\Run: [Steam] => E:\Program Files (x86)\Steam\steam.exe [3289040 2019-12-06] (Valve -> Valve Corporation)
HKU\S-1-5-21-249219752-3261841395-268205518-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [18630056 2018-09-11] (Piriform Ltd -> Piriform Ltd)
HKU\S-1-5-21-249219752-3261841395-268205518-1001\...\RunOnce: [FlashPlayerUpdate] => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_270_Plugin.exe [1457720 2019-10-28] (Adobe Inc. -> Adobe)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0B1D8696-742D-40D8-BAE4-72F0272F012E} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [13797712 2018-09-11] (Piriform Ltd -> Piriform Ltd)
Task: {14C69840-16A1-44E4-A14A-089E41C06C66} - System32\Tasks\Opera scheduled Autoupdate 1575456391 => E:\Program Files\Opera developer\launcher.exe [1791000 2019-12-16] (Opera Software AS -> Opera Software)
Task: {194742B5-171D-4B89-8D0E-74D2AAFBEDC4} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [649272 2017-05-01] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {331C83DC-D329-4815-AE6B-91A980A510F0} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\sdxhelper.exe [96600 2019-12-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {3688AEA7-FD9D-4722-BB11-538C6F3F8937} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [4400960 2019-12-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {39B716DB-9394-4F91-A4E4-2CF90046D3C7} - System32\Tasks\Microsoft\Windows\Windows Media Sharing\UpdateLibrary => C:\Program Files\Windows Media Player\wmpnscfg.exe
Task: {68096DF9-A281-4713-87E0-96405DA5DA05} - System32\Tasks\AdobeAAMUpdater-1.0-SALLY-Oldstager => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [499608 2011-06-16] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
Task: {6D3A3E51-5E9D-481E-9A31-5C20CEC70138} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [616832 2019-09-04] (Apple Inc. -> Apple Inc.)
Task: {750CE4C9-F953-41E3-89BF-82A72FD8AE46} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1240656 2019-09-10] (Adobe Inc. -> Adobe Systems)
Task: {83DF0B93-A419-4687-B3E0-DEECA14BAC85} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [649272 2017-05-01] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {8B198ED7-50A6-4C19-8CC5-650EC8916395} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26042744 2019-12-06] (Microsoft Corporation -> Microsoft Corporation)
Task: {8F108899-4366-4FC7-B09B-467F04182712} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [1397136 2019-12-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {9559549C-EA56-4164-9B8D-FDA134527A7E} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [619416 2019-02-05] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {997D2310-1863-43CE-95F8-BBF0F3C8B6ED} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\sdxhelper.exe [96600 2019-12-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {A3DD82EA-CD64-40F2-9BD9-B91D9643AC3A} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26042744 2019-12-06] (Microsoft Corporation -> Microsoft Corporation)
Task: {B21F617A-7369-4BA9-AA6E-70E9EB2D6D8D} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe /NOUACCHECK
Task: {BF6F4904-9EA0-4332-87BB-AF538978ECB9} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [721976 2017-05-01] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {CE1A0EC4-7B06-4C0E-8C7D-5D73349F7715} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [721976 2017-05-01] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {D3765365-1982-4F22-BA40-C96E80E0BDDC} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [437816 2017-05-01] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {DB70E04E-E9D8-4ED6-92DE-00CCB88B1BCC} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_270_Plugin.exe [1457720 2019-10-28] (Adobe Inc. -> Adobe)
Task: {E0493471-0CD9-4843-BDB4-CB7D3ABAD0E5} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [4400960 2019-12-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {F66FC750-FEF7-4475-B667-0E23D148D613} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [1397136 2019-12-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {FCCE8D1E-0557-407E-9B59-F1FAB7D5D995} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [751920 2019-12-19] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 141.2.86.211 141.2.149.10
Tcpip\..\Interfaces\{57a80d34-217b-4716-aac7-8efcece74c33}: [DhcpNameServer] 141.2.86.211 141.2.149.10
Tcpip\..\Interfaces\{82274755-3e8f-4915-aae4-a80b6b1c9303}: [DhcpNameServer] 172.18.12.1
Tcpip\..\Interfaces\{963b67fb-16f7-4fc2-8dd9-506d27730e7e}: [DhcpNameServer] 192.168.2.2

Internet Explorer:
==================
SearchScopes: HKU\S-1-5-21-249219752-3261841395-268205518-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2019-12-19] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2019-07-16] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-07-16] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-07-16] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-07-16] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-07-16] (Microsoft Corporation -> Microsoft Corporation)

Edge:
======
DownloadDir: C:\Users\Oldstager\Desktop
Edge Session Restore: HKU\S-1-5-21-249219752-3261841395-268205518-1001 -> ist aktiviert.

FireFox:
========
FF DefaultProfile: sgmocqha.default
FF ProfilePath: C:\Users\Oldstager\AppData\Roaming\Mozilla\Firefox\Profiles\sgmocqha.default [2019-12-19]
FF DownloadDir: C:\Users\Oldstager\Desktop
FF Session Restore: Mozilla\Firefox\Profiles\sgmocqha.default -> ist aktiviert.
FF Extension: (Tampermonkey) - C:\Users\Oldstager\AppData\Roaming\Mozilla\Firefox\Profiles\sgmocqha.default\Extensions\firefox@tampermonkey.net.xpi [2019-12-19]
FF Extension: (uBlock Origin) - C:\Users\Oldstager\AppData\Roaming\Mozilla\Firefox\Profiles\sgmocqha.default\Extensions\uBlock0@raymondhill.net.xpi [2019-12-03]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_32_0_0_270.dll [2019-10-28] (Adobe Inc. -> )
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_270.dll [2019-10-28] (Adobe Inc. -> )
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2019-07-16] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2019-07-16] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2019-12-02] (Adobe Inc. -> Adobe Systems Inc.)

Opera:
=======
StartMenuInternet: (HKLM) Operadeveloper - E:\Program Files\Opera developer\Launcher.exe

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 a2AntiMalware; C:\Program Files\Emsisoft Anti-Malware\a2service.exe [9685376 2019-12-12] (Emsisoft Ltd -> Emsisoft Ltd)
R2 AdobeActiveFileMonitor10.0; E:\Program Files (x86)\Adobe\Elements 10 Organizer\PhotoshopElementsFileAgent.exe [169624 2011-09-01] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [96056 2019-08-26] (Apple Inc. -> Apple Inc.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11156344 2019-12-05] (Microsoft Corporation -> Microsoft Corporation)
R2 DAX2API; C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe [154816 2016-07-18] (Dolby Laboratories, Inc. -> )
R2 IntelSSTSvc; C:\WINDOWS\system32\IntelSSTAPO\ParameterService\ParameterService.exe [26608 2016-07-12] (Intel(R) Smart Sound Technology -> Intel Corporation)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5796168 2019-09-08] (Microsoft Windows Publisher -> Microsoft Corporation)
S2 SkypeUpdate; D:\Program Files (x86)\Skype\Updater\Updater.exe [317408 2017-07-18] (Skype Software Sarl -> Skype Technologies)
R2 TunnelBearMaintenance; D:\Program Files (x86)\TunnelBear\TBear.Maintenance.exe [38272 2017-06-13] (TunnelBear, Inc. -> TunnelBear)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [4098056 2019-03-19] (Microsoft Corporation -> Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [113992 2019-03-19] (Microsoft Corporation -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000
R2 NvTelemetryContainer; "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugin"

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 epp; C:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\epp.sys [155328 2019-12-03] (Microsoft Windows Hardware Compatibility Publisher -> Emsisoft Ltd)
R0 eppdisk; C:\WINDOWS\System32\drivers\eppdisk.sys [37776 2019-06-06] (Emsisoft Ltd -> Emsisoft Ltd)
R1 eppwfp; C:\Program Files\Emsisoft Anti-Malware\eppwfp.sys [134896 2019-08-02] (Microsoft Windows Hardware Compatibility Publisher -> Emsisoft Ltd)
R3 IntcDMic; C:\WINDOWS\system32\DRIVERS\IntcDMic.sys [598648 2017-05-14] (Intel(R) Smart Sound Technology -> Intel(R) Corporation)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nvaci.inf_amd64_c676c3dcd1a74d1c\nvlddmkm.sys [14456944 2017-05-02] (NVIDIA Corporation -> NVIDIA Corporation)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [936192 2017-05-14] (Realtek Semiconductor Corp -> Realtek )
R3 RTSUER; C:\WINDOWS\system32\Drivers\RtsUer.sys [451792 2019-04-02] (Realtek Semiconductor Corp. -> Realsil Semiconductor Corporation)
R3 SynRMIHID; C:\WINDOWS\system32\DRIVERS\SynRMIHID.sys [66168 2015-10-27] (Synaptics Incorporated -> Synaptics Incorporated)
R3 tap-tb-0901; C:\WINDOWS\System32\drivers\tap-tb-0901.sys [38656 2017-06-13] (TunnelBear, Inc. -> The OpenVPN Project)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [46472 2019-03-19] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [333784 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [62432 2019-03-19] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-12-19 21:00 - 2019-12-19 21:01 - 000021477 _____ C:\Users\Oldstager\Desktop\FRST.txt
2019-12-19 20:59 - 2019-12-19 21:01 - 000000000 ____D C:\FRST
2019-12-19 20:57 - 2019-12-19 20:57 - 002264064 _____ (Farbar) C:\Users\Oldstager\Desktop\FRST64.exe
2019-12-14 10:27 - 2019-12-14 10:27 - 000000000 ____D C:\Users\Oldstager\AppData\Local\iTunes
2019-12-13 23:17 - 2019-12-13 23:17 - 000165852 ____H C:\WINDOWS\system32\mlfcache.dat
2019-12-13 23:05 - 2019-12-13 23:05 - 000001589 _____ C:\Users\Public\Desktop\iTunes.lnk
2019-12-13 23:05 - 2019-12-13 23:05 - 000001589 _____ C:\ProgramData\Desktop\iTunes.lnk
2019-12-13 23:05 - 2019-12-13 23:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2019-12-13 23:05 - 2019-12-13 23:05 - 000000000 ____D C:\Program Files\iPod
2019-12-13 11:12 - 2019-12-13 11:12 - 018020352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2019-12-13 11:12 - 2019-12-13 11:12 - 009927992 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2019-12-13 11:12 - 2019-12-13 11:12 - 007905000 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2019-12-13 11:12 - 2019-12-13 11:12 - 007754240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2019-12-13 11:12 - 2019-12-13 11:12 - 007600448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2019-12-13 11:12 - 2019-12-13 11:12 - 007278592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2019-12-13 11:12 - 2019-12-13 11:12 - 007263992 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2019-12-13 11:12 - 2019-12-13 11:12 - 006516648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2019-12-13 11:12 - 2019-12-13 11:12 - 006083832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2019-12-13 11:12 - 2019-12-13 11:12 - 005943296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2019-12-13 11:12 - 2019-12-13 11:12 - 005914112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2019-12-13 11:12 - 2019-12-13 11:12 - 005764664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2019-12-13 11:12 - 2019-12-13 11:12 - 003729408 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2019-12-13 11:12 - 2019-12-13 11:12 - 003703296 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2019-12-13 11:12 - 2019-12-13 11:12 - 002800640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2019-12-13 11:12 - 2019-12-13 11:12 - 002762296 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2019-12-13 11:12 - 2019-12-13 11:12 - 002716672 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2019-12-13 11:12 - 2019-12-13 11:12 - 002698768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2019-12-13 11:12 - 2019-12-13 11:12 - 002284544 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2019-12-13 11:12 - 2019-12-13 11:12 - 002188816 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystems64.dll
2019-12-13 11:12 - 2019-12-13 11:12 - 002147328 _____ (Microsoft Corporation) C:\WINDOWS\system32\pnidui.dll
2019-12-13 11:12 - 2019-12-13 11:12 - 002082208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2019-12-13 11:12 - 2019-12-13 11:12 - 001757304 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2019-12-13 11:12 - 2019-12-13 11:12 - 001748480 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2019-12-13 11:12 - 2019-12-13 11:12 - 001743888 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2019-12-13 11:12 - 2019-12-13 11:12 - 001697280 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2019-12-13 11:12 - 2019-12-13 11:12 - 001664904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
2019-12-13 11:12 - 2019-12-13 11:12 - 001656600 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2019-12-13 11:12 - 2019-12-13 11:12 - 001647072 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2019-12-13 11:12 - 2019-12-13 11:12 - 001539584 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2019-12-13 11:12 - 2019-12-13 11:12 - 001512528 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2019-12-13 11:12 - 2019-12-13 11:12 - 001496080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppVEntSubsystems32.dll
2019-12-13 11:12 - 2019-12-13 11:12 - 001458688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2019-12-13 11:12 - 2019-12-13 11:12 - 001451520 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocoreworker.exe
2019-12-13 11:12 - 2019-12-13 11:12 - 001413840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2019-12-13 11:12 - 2019-12-13 11:12 - 001399312 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2019-12-13 11:12 - 2019-12-13 11:12 - 001366128 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2019-12-13 11:12 - 2019-12-13 11:12 - 001261464 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2019-12-13 11:12 - 2019-12-13 11:12 - 001182448 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2019-12-13 11:12 - 2019-12-13 11:12 - 001149712 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2019-12-13 11:12 - 2019-12-13 11:12 - 001072952 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2019-12-13 11:12 - 2019-12-13 11:12 - 001066496 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2019-12-13 11:12 - 2019-12-13 11:12 - 001054864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2019-12-13 11:12 - 2019-12-13 11:12 - 001006904 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHostCommon.dll
2019-12-13 11:12 - 2019-12-13 11:12 - 000986936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refsv1.sys
2019-12-13 11:12 - 2019-12-13 11:12 - 000921600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll
2019-12-13 11:12 - 2019-12-13 11:12 - 000878080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.Service.dll
2019-12-13 11:12 - 2019-12-13 11:12 - 000842552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudExperienceHostCommon.dll
2019-12-13 11:12 - 2019-12-13 11:12 - 000826368 _____ (Microsoft Corporation) C:\WINDOWS\system32\printfilterpipelinesvc.exe
2019-12-13 11:12 - 2019-12-13 11:12 - 000822416 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2019-12-13 11:12 - 2019-12-13 11:12 - 000797112 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll
2019-12-13 11:12 - 2019-12-13 11:12 - 000774456 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2019-12-13 11:12 - 2019-12-13 11:12 - 000701440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.Internal.dll
2019-12-13 11:12 - 2019-12-13 11:12 - 000674280 _____ (Microsoft Corporation) C:\WINDOWS\system32\services.exe
2019-12-13 11:12 - 2019-12-13 11:12 - 000673456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2019-12-13 11:12 - 2019-12-13 11:12 - 000646144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll
2019-12-13 11:12 - 2019-12-13 11:12 - 000598016 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2019-12-13 11:12 - 2019-12-13 11:12 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2019-12-13 11:12 - 2019-12-13 11:12 - 000593128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll
2019-12-13 11:12 - 2019-12-13 11:12 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\system32\SppExtComObj.Exe
2019-12-13 11:12 - 2019-12-13 11:12 - 000550400 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2019-12-13 11:12 - 2019-12-13 11:12 - 000532480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2019-12-13 11:12 - 2019-12-13 11:12 - 000530944 _____ (Microsoft Corporation) C:\WINDOWS\system32\usosvc.dll
2019-12-13 11:12 - 2019-12-13 11:12 - 000524264 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Enumeration.dll
2019-12-13 11:12 - 2019-12-13 11:12 - 000513536 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
2019-12-13 11:12 - 2019-12-13 11:12 - 000511000 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64win.dll
2019-12-13 11:12 - 2019-12-13 11:12 - 000457216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cldflt.sys
2019-12-13 11:12 - 2019-12-13 11:12 - 000430080 _____ (Microsoft Corporation) C:\WINDOWS\system32\fhcfg.dll
2019-12-13 11:12 - 2019-12-13 11:12 - 000422712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fastfat.sys
2019-12-13 11:12 - 2019-12-13 11:12 - 000406480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Enumeration.dll
2019-12-13 11:12 - 2019-12-13 11:12 - 000404480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\exfat.sys
2019-12-13 11:12 - 2019-12-13 11:12 - 000342528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\udfs.sys
2019-12-13 11:12 - 2019-12-13 11:12 - 000324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32k.sys
2019-12-13 11:12 - 2019-12-13 11:12 - 000210744 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcbloader.dll
2019-12-13 11:12 - 2019-12-13 11:12 - 000201728 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXApplicabilityBlob.dll
2019-12-13 11:12 - 2019-12-13 11:12 - 000179712 _____ (Microsoft Corporation) C:\WINDOWS\system32\t2embed.dll
2019-12-13 11:12 - 2019-12-13 11:12 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2019-12-13 11:12 - 2019-12-13 11:12 - 000139776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakrathunk.dll
2019-12-13 11:12 - 2019-12-13 11:12 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\t2embed.dll
2019-12-13 11:12 - 2019-12-13 11:12 - 000127272 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32u.dll
2019-12-13 11:12 - 2019-12-13 11:12 - 000125952 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll
2019-12-13 11:12 - 2019-12-13 11:12 - 000117248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2019-12-13 11:12 - 2019-12-13 11:12 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakrathunk.dll
2019-12-13 11:12 - 2019-12-13 11:12 - 000100352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cdfs.sys
2019-12-13 11:12 - 2019-12-13 11:12 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontsub.dll
2019-12-13 11:12 - 2019-12-13 11:12 - 000097080 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll
2019-12-13 11:12 - 2019-12-13 11:12 - 000089536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32u.dll
2019-12-13 11:12 - 2019-12-13 11:12 - 000077824 _____ (Microsoft Corporation) C:\WINDOWS\system32\CustomInstallExec.exe
2019-12-13 11:12 - 2019-12-13 11:12 - 000076288 _____ (Microsoft Corporation) C:\WINDOWS\system32\autopilot.dll
2019-12-13 11:12 - 2019-12-13 11:12 - 000070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.EnrollmentStatusTracking.ConfigProvider.dll
2019-12-13 11:12 - 2019-12-13 11:12 - 000068096 _____ (Microsoft Corporation) C:\WINDOWS\system32\fdProxy.dll
2019-12-13 11:12 - 2019-12-13 11:12 - 000067112 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsManagementServiceWinRt.ProxyStub.dll
2019-12-13 11:12 - 2019-12-13 11:12 - 000046592 _____ (Microsoft Corporation) C:\WINDOWS\system32\printfilterpipelineprxy.dll
2019-12-13 11:12 - 2019-12-13 11:12 - 000034816 _____ (Microsoft Corporation) C:\WINDOWS\system32\DevQueryBroker.dll
2019-12-13 11:12 - 2019-12-13 11:12 - 000032056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdpvideominiport.sys
2019-12-13 11:12 - 2019-12-13 11:12 - 000025600 _____ (Microsoft Corporation) C:\WINDOWS\system32\autopilotdiag.dll
2019-12-13 11:12 - 2019-12-13 11:12 - 000014336 _____ (Microsoft Corporation) C:\WINDOWS\system32\dciman32.dll
2019-12-13 11:12 - 2019-12-13 11:12 - 000011776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dciman32.dll
2019-12-13 11:12 - 2019-12-13 11:12 - 000010752 _____ (Microsoft Corporation) C:\WINDOWS\system32\DMAlertListener.ProxyStub.dll
2019-12-13 11:12 - 2019-12-13 11:12 - 000007680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DMAlertListener.ProxyStub.dll
2019-12-13 11:12 - 2019-12-13 11:12 - 000003072 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpk.dll
2019-12-13 11:12 - 2019-12-13 11:12 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\lpk.dll
2019-12-06 13:06 - 2019-12-13 13:34 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2019-12-04 11:46 - 2019-12-19 18:47 - 000003980 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1575456391
2019-12-04 11:46 - 2019-12-19 18:47 - 000000926 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera developer.lnk
2019-12-04 11:44 - 2019-12-04 11:45 - 002481768 _____ (Opera Software) C:\Users\Oldstager\Desktop\OperaSetupDeveloper.exe
2019-12-03 03:47 - 2019-12-03 03:47 - 000000000 _____ C:\Users\Oldstager\Desktop\alter.txt

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-12-19 21:00 - 2019-03-19 05:49 - 000000000 ____D C:\WINDOWS\INF
2019-12-19 21:00 - 2018-03-25 01:41 - 000000000 ____D C:\Program Files\Emsisoft Anti-Malware
2019-12-19 20:52 - 2019-03-19 05:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-12-19 20:49 - 2017-05-14 14:33 - 000000000 ____D C:\Users\Oldstager\AppData\LocalLow\Mozilla
2019-12-19 19:51 - 2019-06-07 00:57 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2019-12-19 19:16 - 2017-05-20 17:59 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2019-12-19 19:05 - 2019-03-19 05:52 - 000000000 ___HD C:\Program Files\WindowsApps
2019-12-19 19:05 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\AppReadiness
2019-12-19 18:45 - 2017-05-13 23:08 - 000000000 __SHD C:\Users\Oldstager\IntelGraphicsProfiles
2019-12-14 20:13 - 2017-06-09 12:03 - 000000000 ____D C:\Users\Oldstager\AppData\Roaming\vlc
2019-12-14 20:13 - 2017-05-13 23:06 - 000000000 ____D C:\ProgramData\NVIDIA
2019-12-14 19:54 - 2019-06-07 01:04 - 000004210 _____ C:\WINDOWS\system32\Tasks\CCleaner Update
2019-12-13 23:02 - 2017-11-28 19:39 - 000000000 ____D C:\Users\Oldstager\AppData\Local\PlaceholderTileLogoFolder
2019-12-13 13:40 - 2019-06-07 01:41 - 000479742 _____ C:\WINDOWS\system32\perfh011.dat
2019-12-13 13:40 - 2019-06-07 01:41 - 000134070 _____ C:\WINDOWS\system32\perfc011.dat
2019-12-13 13:40 - 2019-06-07 01:08 - 002336990 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2019-12-13 13:40 - 2019-03-19 13:16 - 000745142 _____ C:\WINDOWS\system32\perfh007.dat
2019-12-13 13:40 - 2019-03-19 13:16 - 000150430 _____ C:\WINDOWS\system32\perfc007.dat
2019-12-13 13:34 - 2019-06-07 01:04 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2019-12-13 13:34 - 2019-06-07 00:57 - 000733400 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2019-12-13 13:34 - 2017-05-22 17:28 - 000000000 ___RD C:\Users\Oldstager\3D Objects
2019-12-13 13:34 - 2017-05-14 14:27 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2019-12-13 13:34 - 2017-05-13 23:04 - 000000000 __RHD C:\Users\Public\AccountPictures
2019-12-13 13:33 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SystemResources
2019-12-13 13:33 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\ShellExperiences
2019-12-13 13:33 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\bcastdvr
2019-12-13 13:33 - 2019-03-19 05:37 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2019-12-13 11:29 - 2017-05-14 11:17 - 000000000 ____D C:\WINDOWS\system32\MRT
2019-12-13 11:15 - 2019-03-19 05:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2019-12-13 11:15 - 2017-05-14 11:16 - 129221664 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2019-12-12 12:24 - 2017-05-15 13:00 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2019-12-08 13:56 - 2017-10-22 17:37 - 000000000 ____D C:\Users\Oldstager\AppData\Local\Packages
2019-12-07 07:49 - 2017-05-14 14:27 - 000001228 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2019-12-04 11:46 - 2017-08-22 21:35 - 000000000 ____D C:\Users\Oldstager\AppData\Local\Opera Software
2019-12-04 11:45 - 2017-08-22 21:35 - 000000000 ____D C:\Users\Oldstager\AppData\Roaming\Opera Software
2019-12-04 11:19 - 2019-06-07 01:04 - 000003364 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-249219752-3261841395-268205518-1001
2019-12-04 11:19 - 2019-06-07 01:00 - 000002391 _____ C:\Users\Oldstager\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2019-12-04 11:19 - 2017-05-13 23:05 - 000000000 ___RD C:\Users\Oldstager\OneDrive

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-12-2019
durchgeführt von Oldstager (19-12-2019 21:02:25)
Gestartet von C:\Users\Oldstager\Desktop
Windows 10 Pro N Version 1903 18362.535 (X64) (2019-06-07 00:05:00)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-249219752-3261841395-268205518-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-249219752-3261841395-268205518-503 - Limited - Disabled)
Gast (S-1-5-21-249219752-3261841395-268205518-501 - Limited - Disabled)
Oldstager (S-1-5-21-249219752-3261841395-268205518-1001 - Administrator - Enabled) => C:\Users\Oldstager
WDAGUtilityAccount (S-1-5-21-249219752-3261841395-268205518-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Emsisoft Anti-Malware (Enabled - Up to date) {67773CDD-EA83-AD98-A2ED-386463EB3B0D}
AV: Emsisoft Anti-Malware (Enabled - Up to date) {5FD8BF8F-F242-6153-61B5-8FF333E8736B}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Emsisoft Anti-Malware (Enabled - Up to date) {DC16DD39-CCB9-A216-985D-0316186C71B0}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.021.20058 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 2.6.0.19140 - Adobe Systems Incorporated)
Adobe Community Help (HKLM-x32\...\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 3.5.23 - Adobe Systems Incorporated.)
Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.270 - Adobe)
Adobe Photoshop Elements 10 (HKLM-x32\...\Adobe Photoshop Elements 10) (Version: 10.0 - Adobe Systems Incorporated)
Ansel (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Ansel) (Version: 382.05 - NVIDIA Corporation) Hidden
Apple Application Support (32-Bit) (HKLM-x32\...\{C3A282C9-4C8B-4A63-B449-3A064FB378D7}) (Version: 8.2 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{CC046FB9-E84E-4092-B924-DBE33DA2BE75}) (Version: 8.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{6CECF0FB-EE71-4FE5-8AE0-FA007408934A}) (Version: 13.0.0.38 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{A3985C05-7386-411F-A4BF-32A73F37EB44}) (Version: 2.6.3.1 - Apple Inc.)
BiAS. für Windows (HKLM-x32\...\BiAS. für Windows_is1) (Version:  - epsilon GbR)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Canon IJ Network Scanner Selector EX (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX) (Version:  - )
Canon IJ Network Tool (HKLM-x32\...\Canon_IJ_Network_UTILITY) (Version: 3.1.1 - Canon Inc.)
Canon MG5300 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5300_series) (Version:  - Canon Inc.)
Canon MP Navigator EX 5.0 (HKLM-x32\...\MP Navigator EX 5.0) (Version:  - )
CCleaner (HKLM\...\CCleaner) (Version: 5.46 - Piriform)
Dolby Audio X2 Windows API SDK (HKLM\...\{2A027A37-B09B-44FB-B1C9-2DD6BA0014E8}) (Version: 0.7.2.61 - Dolby Laboratories, Inc.)
Dolby Audio X2 Windows APP (HKLM\...\{D765CF7F-14F9-4C80-B06C-10E68F10EBCC}) (Version: 0.7.2.62 - Dolby Laboratories, Inc.)
DriverSetupUtility (HKLM\...\{2B51C83A-465D-4EA9-9CDC-1ED95ED09AC6}) (Version: 1.00.3013 - Acer Incorporated)
Elements 10 Organizer (HKLM-x32\...\{22D3A614-482C-444A-932C-9DA1B8ECDFD2}) (Version: 10.0 - Ihr Firmenname) Hidden
Emsisoft Anti-Malware (HKLM\...\{5502032C-88C1-4303-99FE-B5CBD7684CEA}_is1) (Version: 2018.2 - Emsisoft Ltd.)
EVE Online (HKU\S-1-5-21-249219752-3261841395-268205518-1001\...\{a28d0d31-980f-4ba4-b6e0-efa57232d022}) (Version: 1.0.0 - CCP)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 21.20.16.4550 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{fb610cea-ba50-4d4b-a717-cf025419035c}) (Version: 10.1.1.13 - Intel(R) Corporation) Hidden
iTunes (HKLM\...\{FF6A74F3-3F39-40E1-A8AC-B52818BB6EE0}) (Version: 12.10.3.1 - Apple Inc.)
MechWarrior Online (HKLM-x32\...\{D3D1F93E-DE6E-4981-92A2-985F632DA0B1}) (Version: 2.0.0.0 - Piranha Games, Inc.)
Microsoft Office 365 ProPlus - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.11328.20492 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-249219752-3261841395-268205518-1001\...\OneDriveSetup.exe) (Version: 19.192.0926.0012 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Mozilla Firefox 71.0 (x64 de) (HKLM\...\Mozilla Firefox 71.0 (x64 de)) (Version: 71.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 53.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 71.0.0.7275 - Mozilla)
Mozilla Thunderbird 52.1.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 52.1.1 (x86 de)) (Version: 52.1.1 - Mozilla)
Mozilla Thunderbird 60.9.1 (x86 de) (HKU\S-1-5-21-249219752-3261841395-268205518-1001\...\Mozilla Thunderbird 60.9.1 (x86 de)) (Version: 60.9.1 - Mozilla)
MWO Portal (HKLM-x32\...\{3DF22E2E-515C-4DA5-9BA8-21B2FCFDE1F4}) (Version: 1.0.62.0 - Piranha Games, Inc.)
NVIDIA PhysX-Systemsoftware 9.17.0329 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0329 - NVIDIA Corporation)
NvTelemetry (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvTelemetry) (Version: 2.4.8.0 - NVIDIA Corporation) Hidden
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.11328.20492 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.11328.20492 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.11328.20492 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.11328.20492 - Microsoft Corporation) Hidden
Opera developer 67.0.3536.0 (HKLM-x32\...\Opera 67.0.3536.0) (Version: 67.0.3536.0 - Opera Software)
PSE10 STI Installer (HKLM-x32\...\{11D08055-939C-432b-98C3-E072478A0CD7}) (Version: 10.0 - Adobe Systems Incorporated) Hidden
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10586.31225 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.8.311.2016 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7910 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.0.4 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.4 - VS Revo Group, Ltd.)
Skype™ 7.40 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.40.104 - Skype Technologies S.A.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TunnelBear (HKLM-x32\...\{cccb8171-b60b-4da8-8a0a-00e21ff41860}) (Version: 3.0.36.9 - TunnelBear)
TunnelBear (HKLM-x32\...\{DDEA404F-1524-4CA1-B740-A3A0AD6DAFB0}) (Version: 3.0.36.9 - TunnelBear) Hidden
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{133A2E34-3E09-4A1A-A9AA-F9D8E5417199}) (Version: 2.50.0.0 - Microsoft Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.6 - VideoLAN)
Vulkan Run Time Libraries 1.0.42.1 (HKLM\...\VulkanRT1.0.42.1) (Version: 1.0.42.1 - LunarG, Inc.)
Windows Setup Remediations (x64) (KB4023057) (HKLM\...\{5534e02f-0f5d-40dd-ba92-bea38d22384d}.sdb) (Version:  - )
WinRAR 5.50 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.50.0 - win.rar GmbH)

Packages:
=========
Canon Inkjet Print Utility -> C:\Program Files\WindowsApps\34791E63.CanonInkjetPrintUtility_2.8.0.1_neutral__6e5tt8cgb93ep [2019-05-23] (Canon Inc.)
LINE -> C:\Program Files\WindowsApps\NAVER.LINEwin8_5.21.2.0_x86__8ptj331gd3tyt [2019-12-19] (LINE Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-22] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-22] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.5.12061.0_x64__8wekyb3d8bbwe [2019-12-19] (Microsoft Studios) [MS Ad]
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.34.13393.0_x64__8wekyb3d8bbwe [2019-12-19] (Microsoft Corporation) [MS Ad]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\ProgramData\MEGAsync\ShellExtX64.dll -> Keine Datei
ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\ProgramData\MEGAsync\ShellExtX64.dll -> Keine Datei
ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\ProgramData\MEGAsync\ShellExtX64.dll -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\ProgramData\MEGAsync\ShellExtX64.dll -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\ProgramData\MEGAsync\ShellExtX64.dll -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\ProgramData\MEGAsync\ShellExtX64.dll -> Keine Datei
ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\ProgramData\MEGAsync\ShellExtX64.dll -> Keine Datei
ContextMenuHandlers2-x32: [Emsisoft Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} => C:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\A2CONTMENU.DLL [2015-10-21] (Emsisoft Ltd -> Emsisoft Ltd)
ContextMenuHandlers2: [Emsisoft Shell Extension x64] -> {E3F21FC7-6D65-48E7-B62B-E9ED8200C764} => C:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\A2CONTMENU64.DLL [2015-10-21] (Emsisoft Ltd -> Emsisoft Ltd)
ContextMenuHandlers2: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\ProgramData\MEGAsync\ShellExtX64.dll -> Keine Datei
ContextMenuHandlers3-x32: [Emsisoft Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} => C:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\A2CONTMENU.DLL [2015-10-21] (Emsisoft Ltd -> Emsisoft Ltd)
ContextMenuHandlers3: [Emsisoft Shell Extension x64] -> {E3F21FC7-6D65-48E7-B62B-E9ED8200C764} => C:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\A2CONTMENU64.DLL [2015-10-21] (Emsisoft Ltd -> Emsisoft Ltd)
ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\ProgramData\MEGAsync\ShellExtX64.dll -> Keine Datei
ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\ProgramData\MEGAsync\ShellExtX64.dll -> Keine Datei
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_7ee21f0fcd504371\igfxDTCM.dll [2016-11-23] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-05-01] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6-x32: [Emsisoft Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} => C:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\A2CONTMENU.DLL [2015-10-21] (Emsisoft Ltd -> Emsisoft Ltd)
ContextMenuHandlers6: [Emsisoft Shell Extension x64] -> {E3F21FC7-6D65-48E7-B62B-E9ED8200C764} => C:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\A2CONTMENU64.DLL [2015-10-21] (Emsisoft Ltd -> Emsisoft Ltd)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2017-05-16 17:52 - 2012-06-14 16:18 - 000359936 _____ (CANON INC.) [Datei ist nicht signiert] C:\WINDOWS\System32\CNMN6PPM.DLL
2017-05-20 18:30 - 2017-05-20 18:30 - 000000000 ____L (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Root\Office16\AppVIsvSubsystems32.dll
2017-05-20 18:30 - 2017-05-20 18:30 - 000000000 ____L (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Root\Office16\c2r32.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ==========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-249219752-3261841395-268205518-1001\...\sharepoint.com -> hxxps://goetheuniversitaet-files.sharepoint.com

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2017-09-29 14:45 - 2017-03-18 21:59 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

2017-08-19 12:09 - 2017-08-19 12:48 - 000000502 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-249219752-3261841395-268205518-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Oldstager\Pictures\earth-wallpaper-17.jpg
DNS Servers: 141.2.86.211 - 141.2.149.10
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKLM\...\StartupApproved\Run32: => "IJNetworkScannerSelectorEX"
HKU\S-1-5-21-249219752-3261841395-268205518-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-249219752-3261841395-268205518-1001\...\StartupApproved\Run: => "Skype"
HKU\S-1-5-21-249219752-3261841395-268205518-1001\...\StartupApproved\Run: => "Lync"
HKU\S-1-5-21-249219752-3261841395-268205518-1001\...\StartupApproved\Run: => "CCleaner Monitoring"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{AF0B7074-BEDA-45C1-9C64-C621422C3C07}] => (Allow) E:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{8C6C8A60-7AB7-4F38-82E0-FCF6445F910A}] => (Allow) E:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{3DEFEF06-9E3C-4AB4-893D-43A92D0ED3EE}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{8AA7037D-613B-4D7A-BC7A-C5C52BCE25DA}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{D0897156-2FA8-42E4-9A3E-D7B760A3F984}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{6B2363C7-2CDD-4A99-A7F4-5EE9ECE4C0CA}] => (Allow) E:\Program Files (x86)\Steam\steamapps\common\Stellaris\stellaris.exe (Paradox Interactive Ab (Publ) -> Paradox Interactive)
FirewallRules: [{25D1E5AB-7BF5-437C-B609-FB1E2675D8B0}] => (Allow) E:\Program Files (x86)\Steam\steamapps\common\Stellaris\stellaris.exe (Paradox Interactive Ab (Publ) -> Paradox Interactive)
FirewallRules: [{E87CC3B3-A5D6-496C-A31D-2589B3365945}] => (Allow) E:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei
FirewallRules: [{4B14E341-5724-4C84-8A17-1955643E9B98}] => (Allow) E:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei
FirewallRules: [{FF74B80B-7E92-4794-86AD-3205870E1046}] => (Allow) E:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{ED4E238D-E59B-45D8-9203-8333F9FA899B}] => (Allow) E:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{1E5D5E30-E37B-42A8-BE02-C9FEC97208DC}] => (Allow) D:\Program Files (x86)\Skype\Phone\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{BAD7451E-9F55-4881-8C9E-A7C927DFEA43}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{0DA5AC29-CCB6-4244-AC91-0BD4E21F8C13}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{52DE3D36-0FFE-4CDF-83DC-535F3DCAFCF9}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{68463870-1C8F-45B9-8618-64ECBD7F1BFC}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{769B535E-29EA-4682-A558-CAD276282B6E}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{A4A94812-4D1A-4141-A07A-4314DDB7B632}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{51DC1F79-FAC1-48D6-A62D-24E66345A79C}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{FE2B0253-31EC-4582-90AA-2167F51C6D85}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{DAC4F099-F9B8-49B4-B182-38D49EBB5F6E}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{4C2F9763-38F4-4440-B7B7-B98C2882F29E}] => (Allow) E:\Program Files (x86)\Steam\steamapps\common\SS2\SS2.exe (Looking Glass Studios) [Datei ist nicht signiert]
FirewallRules: [{FE5F44B8-99B3-41D6-8824-47642867FEC4}] => (Allow) E:\Program Files (x86)\Steam\steamapps\common\SS2\SS2.exe (Looking Glass Studios) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{AADF9ADE-AECE-483F-A504-E53102B53283}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{5241C99D-00A4-4EE6-BC71-0D64F7937495}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{F2D63895-E517-4F40-B911-093915908B9E}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [{E3B03039-15FC-4DBE-BFDA-1BFCAC1C88C3}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [{A3979F22-B32C-4362-ACB6-312135CD360C}] => (Allow) E:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{C9D40BDF-A677-42A5-8BAE-C6AAB88213EF}] => (Allow) E:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{0980C147-EC89-4C5E-A171-17CB5B615E93}] => (Allow) E:\Program Files\Opera developer\67.0.3523.0\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [{D3090981-59FC-4118-862C-6F19B24DB32D}] => (Allow) E:\Program Files (x86)\Steam\steamapps\common\Stellaris\dowser.exe (Paradox Interactive Ab (Publ) -> )
FirewallRules: [{A1435E6B-6992-4C42-9A9B-CAF2A570FCC7}] => (Allow) E:\Program Files (x86)\Steam\steamapps\common\Stellaris\dowser.exe (Paradox Interactive Ab (Publ) -> )
FirewallRules: [{349C0293-8EDD-40EC-AAC0-0B9A4B420767}] => (Allow) D:\Program Files\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{C046BCC3-6AE9-4706-8B4B-65C547339E4A}] => (Allow) E:\Program Files\Opera developer\67.0.3536.0\opera.exe (Opera Software AS -> Opera Software)

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:119.59 GB) (Free:75.82 GB) (63%)

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (12/19/2019 08:46:29 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.

Error: (12/19/2019 07:47:40 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.

Error: (12/19/2019 07:46:28 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.

Error: (12/19/2019 07:20:53 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (5612,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (12/19/2019 06:50:31 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.

Error: (12/19/2019 06:48:52 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (12/19/2019 06:48:20 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.

Error: (12/19/2019 06:46:10 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.


Systemfehler:
=============
Error: (12/19/2019 06:45:52 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows-Kamera-FrameServer" wurde mit folgendem Fehler beendet:
Das angegebene Modul wurde nicht gefunden.

Error: (12/14/2019 07:50:15 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows-Kamera-FrameServer" wurde mit folgendem Fehler beendet:
Das angegebene Modul wurde nicht gefunden.

Error: (12/14/2019 05:31:53 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows-Kamera-FrameServer" wurde mit folgendem Fehler beendet:
Das angegebene Modul wurde nicht gefunden.

Error: (12/14/2019 10:04:47 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows-Kamera-FrameServer" wurde mit folgendem Fehler beendet:
Das angegebene Modul wurde nicht gefunden.

Error: (12/13/2019 11:25:06 PM) (Source: DCOM) (EventID: 10010) (User: SALLY)
Description: Der Server "{9BA05972-F6A8-11CF-A442-00A0C90A8F39}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (12/13/2019 11:25:06 PM) (Source: DCOM) (EventID: 10010) (User: SALLY)
Description: Der Server "{9BA05972-F6A8-11CF-A442-00A0C90A8F39}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (12/13/2019 11:24:01 PM) (Source: DCOM) (EventID: 10010) (User: SALLY)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (12/13/2019 11:24:01 PM) (Source: DCOM) (EventID: 10010) (User: SALLY)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


CodeIntegrity:
===================================

Date: 2019-12-19 20:46:29.618
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Emsisoft Anti-Malware\eppcom64.dll that did not meet the Windows signing level requirements.

Date: 2019-12-19 20:46:29.175
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Emsisoft Anti-Malware\eppcom64.dll that did not meet the Windows signing level requirements.

Date: 2019-12-19 20:46:29.074
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Emsisoft Anti-Malware\eppcom64.dll that did not meet the Windows signing level requirements.

Date: 2019-12-19 19:47:47.684
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Emsisoft Anti-Malware\eppcom64.dll that did not meet the Windows signing level requirements.

Date: 2019-12-19 19:47:40.566
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Emsisoft Anti-Malware\eppcom64.dll that did not meet the Windows signing level requirements.

Date: 2019-12-19 19:46:28.195
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Emsisoft Anti-Malware\eppcom64.dll that did not meet the Windows signing level requirements.

Date: 2019-12-19 19:46:28.108
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Emsisoft Anti-Malware\eppcom64.dll that did not meet the Windows signing level requirements.

Date: 2019-12-19 18:50:32.468
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Emsisoft Anti-Malware\eppcom64.dll that did not meet the Windows signing level requirements.

==================== Speicherinformationen ===========================

BIOS: Insyde Corp. V1.05 09/25/2015
Hauptplatine: Acer Aspire VN7-572G
Prozessor: Intel(R) Core(TM) i5-6200U CPU @ 2.30GHz
Prozentuale Nutzung des RAM: 48%
Installierter physikalischer RAM: 8105.9 MB
Verfügbarer physikalischer RAM: 4186.62 MB
Summe virtueller Speicher: 9385.9 MB
Verfügbarer virtueller Speicher: 5064.69 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:119.59 GB) (Free:75.82 GB) NTFS
Drive d: () (Fixed) (Total:465.75 GB) (Free:190.33 GB) NTFS
Drive e: () (Fixed) (Total:117.82 GB) (Free:83.91 GB) NTFS

\\?\Volume{c62579a2-77af-40df-9e9a-0634e1330f62}\ () (Fixed) (Total:0.44 GB) (Free:0.43 GB) NTFS
\\?\Volume{acdd41bc-8478-4b0f-9728-6f767696cba8}\ () (Fixed) (Total:0.51 GB) (Free:0.08 GB) NTFS
\\?\Volume{8c8b737e-c9cb-4063-9a25-b223a8e2e722}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 238.5 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 1 (Protective MBR) (Size: 465.8 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt =======================
Code:
Emsisoft Anti-Malware Full 2019.11.1.9884 stable [de-de]
OS: Windows 10 (Version 10.0, Build 18362, 64-bit Edition)

Forensics log

Datum        Komponente        Aktion        Details       
19.12.2019 21:00:10        Verhaltensanalyse        Fund        Verdächtiges Verhalten "CodeInjector" von FRST64.exe -> Benachrichtigung-> Warnhinweis -> Immer vom Benutzer erlaubt       
19.12.2019 21:00:10        Hauptkomponente        Anwendungsregel erstellt        Für "C:\Users\Oldstager\Desktop\FRST64.exe".       
19.12.2019 20:46:28        Planer        Update        Erfolgreich abgeschlossen, alle Dateien aktuell (0 Sekunde(n)).       
19.12.2019 19:47:40        Planer        Update        Heruntergeladen und installiert 10 Dateien (337 kB) (1 Minute(n) 13 Sekunde(n)).       
19.12.2019 19:00:10        Hauptkomponente        Modus geändert        Unsichtbarer Modus automatisch deaktiviert.       
19.12.2019 18:59:10        Hauptkomponente        Modus geändert        Unsichtbarer Modus automatisch aktiviert.       
19.12.2019 18:50:32        Hauptkomponente        Einstellungen geändert        "Schutz-Status" wurde geändert zu "Normal".       
19.12.2019 18:50:31        Hauptkomponente        Einstellungen geändert        "Schutz-Status" wurde geändert zu "Unsichtbarer Modus".       
19.12.2019 18:48:20        Planer        Update        Heruntergeladen und installiert 200 Dateien (36933 kB) (2 Minute(n) 15 Sekunde(n)).       
14.12.2019 17:33:04        Hauptkomponente        Benachrichtigung        "Emsisoft Anti-Malware schützt Wechseldatenträger automatisch. Es ist kein manueller Scan des Gerätes erforderlich. Dennoch scannen".       
14.12.2019 11:13:52        Benutzer SALLY\SYSTEM        Update        Erfolgreich abgeschlossen, alle Dateien aktuell (0 Sekunde(n)).       
14.12.2019 11:11:23        Planer        Update        Heruntergeladen und installiert 1 Datei (1 kB) (0 Sekunde(n)).       
14.12.2019 11:09:26        Scanner        Scan abgeschlossen        Gescannt 515478 Objekte und nichts gefunden.       
14.12.2019 10:44:52        Benutzer SALLY\SYSTEM        Scan gestartet        Eigener Scan       
14.12.2019 10:17:08        Scanner        Scan abgeschlossen        Gescannt 81577 Objekte und nichts gefunden.       
14.12.2019 10:14:50        Benutzer SALLY\SYSTEM        Scan gestartet        Malware-Scan       
14.12.2019 10:14:37        Benutzer SALLY\Oldstager        Infektion gelöscht        Hohes Risiko Malware "Trojan.JS.Agent.TMO (B)" in "VraA1WrD.html.part".       
14.12.2019 10:14:37        Benutzer SALLY\Oldstager        Infektion gelöscht        Hohes Risiko Malware "Trojan.JS.Agent.TMO (B)" in "7C_WJbed.html.part".       
14.12.2019 10:14:37        Benutzer SALLY\Oldstager        Infektion gelöscht        Hohes Risiko Malware "Trojan.JS.Agent.TMO (B)" in "bLEpiBwQ.html.part".       
14.12.2019 10:14:36        Benutzer SALLY\Oldstager        Infektion gelöscht        Hohes Risiko Malware "Trojan.JS.Agent.TMO (B)" in "Am8KsrM6.html.part".       
14.12.2019 10:14:36        Benutzer SALLY\Oldstager        Infektion gelöscht        Hohes Risiko Malware "Trojan.JS.Agent.TMO (B)" in "tnqyFPlN.html.part".       
14.12.2019 10:14:36        Benutzer SALLY\Oldstager        Infektion gelöscht        Hohes Risiko Malware "Trojan.JS.Agent.TMO (B)" in "bhjCM9F2.html.part".       
14.12.2019 10:14:36        Benutzer SALLY\Oldstager        Infektion gelöscht        Hohes Risiko Malware "Trojan.JS.Agent.TMO (B)" in "yZm4mprV.html.part".       
14.12.2019 10:14:36        Benutzer SALLY\Oldstager        Infektion gelöscht        Hohes Risiko Malware "Trojan.JS.Agent.TMO (B)" in "btKMr0RE.html.part".       
14.12.2019 10:14:36        Benutzer SALLY\Oldstager        Infektion gelöscht        Hohes Risiko Malware "Trojan.JS.Agent.TMO (B)" in "Zv4ZfrVa.html.part".       
14.12.2019 10:14:36        Benutzer SALLY\Oldstager        Infektion gelöscht        Hohes Risiko Malware "Trojan.JS.Agent.TMO (B)" in "m808a5f2.html.part".       
14.12.2019 10:14:36        Benutzer SALLY\Oldstager        Infektion gelöscht        Hohes Risiko Malware "Trojan.JS.Agent.TMO (B)" in "95vswYrC.html.part".       
14.12.2019 10:14:36        Benutzer SALLY\Oldstager        Infektion gelöscht        Hohes Risiko Malware "Trojan.JS.Agent.TMO (B)" in "nCyflZLs.html.part".       
14.12.2019 10:14:23        Scanner        Scan abgeschlossen        Gefunden 24 Objekte , Benutzer muss über weitere Aktion entscheiden.       
14.12.2019 10:13:00        Scanner        Fund        Hohes Risiko Malware "Trojan.Html.Fakealert.V (B)" in "95vswYrC.html.part -> (JAVASCRIPT 5)" und 23 andere Objekte       
14.12.2019 10:12:04        Benutzer SALLY\SYSTEM        Scan gestartet        Malware-Scan       
14.12.2019 10:11:45        Scanner        Scan abgeschlossen        Gescannt 64266 Objekte und nichts gefunden.       
14.12.2019 10:11:12        Benutzer SALLY\SYSTEM        Scan gestartet        Schnelltest       
14.12.2019 10:11:01        Benutzer SALLY\SYSTEM        Update        Erfolgreich abgeschlossen, alle Dateien aktuell (0 Sekunde(n)).       
14.12.2019 10:10:58        Benutzer SALLY\SYSTEM        Update        Erfolgreich abgeschlossen, alle Dateien aktuell (0 Sekunde(n)).       
14.12.2019 10:10:39        Planer        Update        Heruntergeladen und installiert 56 Dateien (8129 kB) (18 Sekunde(n)).       
13.12.2019 22:56:22        Planer        Update        Erfolgreich abgeschlossen, alle Dateien aktuell (0 Sekunde(n)).       
13.12.2019 21:47:44        Planer        Update        Heruntergeladen und installiert 22 Dateien (94 kB) (10 Sekunde(n)).       
13.12.2019 20:47:39        Planer        Update        Heruntergeladen und installiert 15 Dateien (149 kB) (6 Sekunde(n)).       
13.12.2019 16:57:50        Planer        Update        Heruntergeladen und installiert 19 Dateien (776 kB) (6 Sekunde(n)).       
13.12.2019 15:47:07        Planer        Update        Heruntergeladen und installiert 8 Dateien (684 kB) (1 Sekunde(n)).       
13.12.2019 14:46:59        Planer        Update        Heruntergeladen und installiert 18 Dateien (510 kB) (10 Sekunde(n)).       
13.12.2019 13:46:38        Benutzer SALLY\SYSTEM        Update        Erfolgreich abgeschlossen, alle Dateien aktuell (11 Sekunde(n)).       
13.12.2019 13:34:17        Hauptkomponente        Schutz gestartet        Version 2019.11.1.9884.       
13.12.2019 13:33:48        Betriebssystem        Herunterfahren empfangen        System hat Herunterfahren eingeleitet.       
13.12.2019 13:05:44        Planer        Update        Heruntergeladen und installiert 2 Dateien (0,6 kB) (0 Sekunde(n)).       
13.12.2019 12:05:44        Planer        Update        Heruntergeladen und installiert 1 Datei (1 kB) (1 Sekunde(n)).       
13.12.2019 11:06:11        Planer        Update        Heruntergeladen und installiert 73 Dateien (4245 kB) (29 Sekunde(n)).       
12.12.2019 17:54:11        Planer        Update        Heruntergeladen und installiert 26 Dateien (992 kB) (9 Sekunde(n)).       
12.12.2019 16:54:18        Planer        Update        Heruntergeladen und installiert 22 Dateien (634 kB) (22 Sekunde(n)).       
12.12.2019 13:27:42        Hauptkomponente        Schutz gestartet        Version 2019.11.1.9884.       
12.12.2019 13:27:33        Hauptkomponente        Schutz angehalten        Version 2019.11.0.9869.       
12.12.2019 13:27:33        Planer        Update        Heruntergeladen und installiert 16 Dateien (2625 kB) (4 Sekunde(n)) Benachrichtigung zum Programm-Neustart.       
12.12.2019 12:27:35        Planer        Update        Heruntergeladen und installiert 20 Dateien (846 kB) (6 Sekunde(n)).       
12.12.2019 11:27:33        Planer        Update        Heruntergeladen und installiert 1 Datei (1 kB) (2 Sekunde(n)).       
12.12.2019 10:27:42        Planer        Update        Heruntergeladen und installiert 70 Dateien (5423 kB) (15 Sekunde(n)).       
11.12.2019 09:33:36        Planer        Update        Heruntergeladen und installiert 46 Dateien (2411 kB) (12 Sekunde(n)).       
10.12.2019 18:46:39        Planer        Update        Heruntergeladen und installiert 2 Dateien (4 kB) (1 Sekunde(n)).       
10.12.2019 17:46:41        Planer        Update        Heruntergeladen und installiert 28 Dateien (1796 kB) (3 Sekunde(n)).       
10.12.2019 14:40:49        Planer        Update        Heruntergeladen und installiert 2 Dateien (0,6 kB) (1 Sekunde(n)).       
10.12.2019 12:19:51        Planer        Update        Heruntergeladen und installiert 2 Dateien (0,9 kB) (1 Sekunde(n)).       
10.12.2019 11:19:55        Planer        Update        Heruntergeladen und installiert 20 Dateien (766 kB) (5 Sekunde(n)).       
10.12.2019 10:19:59        Planer        Update        Heruntergeladen und installiert 52 Dateien (2562 kB) (10 Sekunde(n)).       
09.12.2019 20:33:17        Planer        Update        Heruntergeladen und installiert 41 Dateien (2326 kB) (10 Sekunde(n)).       
09.12.2019 17:12:50        Planer        Update        Heruntergeladen und installiert 3 Dateien (3 kB) (0 Sekunde(n)).       
09.12.2019 16:12:49        Planer        Update        Heruntergeladen und installiert 2 Dateien (1 kB) (0 Sekunde(n)).       
09.12.2019 15:12:52        Planer        Update        Heruntergeladen und installiert 22 Dateien (2818 kB) (4 Sekunde(n)).       
09.12.2019 14:12:48        Planer        Update        Heruntergeladen und installiert 1 Datei (0,4 kB) (0 Sekunde(n)).       
09.12.2019 13:12:47        Planer        Update        Heruntergeladen und installiert 2 Dateien (1 kB) (0 Sekunde(n)).       
09.12.2019 12:12:46        Planer        Update        Heruntergeladen und installiert 2 Dateien (1 kB) (0 Sekunde(n)).       
09.12.2019 11:12:49        Planer        Update        Heruntergeladen und installiert 21 Dateien (850 kB) (4 Sekunde(n)).       
09.12.2019 10:12:54        Planer        Update        Heruntergeladen und installiert 50 Dateien (14520 kB) (10 Sekunde(n)).       
08.12.2019 16:19:03        Planer        Update        Erfolgreich abgeschlossen, alle Dateien aktuell (0 Sekunde(n)).       
08.12.2019 15:19:04        Planer        Update        Heruntergeladen und installiert 18 Dateien (10213 kB) (2 Sekunde(n)).       
08.12.2019 14:19:02        Planer        Update        Erfolgreich abgeschlossen, alle Dateien aktuell (1 Sekunde(n)).       
08.12.2019 13:18:39        Benutzer SALLY\SYSTEM        Update        Erfolgreich abgeschlossen, alle Dateien aktuell (0 Sekunde(n)).       
08.12.2019 13:18:31        Benutzer SALLY\SYSTEM        Update        Erfolgreich abgeschlossen, alle Dateien aktuell (0 Sekunde(n)).       
08.12.2019 13:10:05        Planer        Update        Heruntergeladen und installiert 15 Dateien (688 kB) (5 Sekunde(n)).       
08.12.2019 11:22:42        Planer        Update        Heruntergeladen und installiert 24 Dateien (376 kB) (4 Sekunde(n)).       
08.12.2019 10:23:11        Planer        Update        Heruntergeladen und installiert 130 Dateien (22192 kB) (34 Sekunde(n)).       
07.12.2019 07:48:47        Hauptkomponente        Benachrichtigung        "Emsisoft Anti-Malware schützt Wechseldatenträger automatisch. Es ist kein manueller Scan des Gerätes erforderlich. Dennoch scannen".       
06.12.2019 16:02:59        Planer        Update        Heruntergeladen und installiert 1 Datei (1 kB) (1 Sekunde(n)).       
06.12.2019 15:02:53        Planer        Update        Heruntergeladen und installiert 1 Datei (1 kB) (0 Sekunde(n)).       
06.12.2019 14:02:52        Planer        Update        Heruntergeladen und installiert 27 Dateien (1650 kB) (6 Sekunde(n)).       
06.12.2019 13:03:06        Planer        Update        Heruntergeladen und installiert 82 Dateien (7356 kB) (21 Sekunde(n)).       
05.12.2019 13:50:02        Planer        Update        Heruntergeladen und installiert 1 Datei (0,3 kB) (0 Sekunde(n)).       
05.12.2019 12:50:06        Planer        Update        Heruntergeladen und installiert 23 Dateien (1320 kB) (5 Sekunde(n)).       
05.12.2019 11:50:01        Planer        Update        Heruntergeladen und installiert 1 Datei (2 kB) (0 Sekunde(n)).       
05.12.2019 10:49:55        Planer        Update        Heruntergeladen und installiert 1 Datei (0,3 kB) (0 Sekunde(n)).       
05.12.2019 09:49:59        Planer        Update        Heruntergeladen und installiert 24 Dateien (1187 kB) (5 Sekunde(n)).       
05.12.2019 08:50:02        Planer        Update        Heruntergeladen und installiert 58 Dateien (12244 kB) (9 Sekunde(n)).       
04.12.2019 12:21:45        Planer        Update        Heruntergeladen und installiert 25 Dateien (1258 kB) (6 Sekunde(n)).       
04.12.2019 11:21:35        Planer        Update        Heruntergeladen und installiert 77 Dateien (4539 kB) (21 Sekunde(n)).       
03.12.2019 16:03:26        Planer        Update        Erfolgreich abgeschlossen, alle Dateien aktuell (0 Sekunde(n)).       
03.12.2019 15:04:58        Planer        Update        Erfolgreich abgeschlossen, alle Dateien aktuell (0 Sekunde(n)).       
03.12.2019 14:03:15        Planer        Update        Heruntergeladen und installiert 1 Datei (0,3 kB) (0 Sekunde(n)).       
03.12.2019 13:03:34        Planer        Update        Heruntergeladen und installiert 30 Dateien (4444 kB) (23 Sekunde(n)).       
03.12.2019 10:34:19        Planer        Update        Heruntergeladen und installiert 25 Dateien (874 kB) (7 Sekunde(n)).       
03.12.2019 09:34:17        Planer        Update        Heruntergeladen und installiert 18 Dateien (842 kB) (6 Sekunde(n)).       
03.12.2019 07:06:39        Planer        Update        Heruntergeladen und installiert 2 Dateien (1 kB) (1 Sekunde(n)).       
03.12.2019 06:06:38        Planer        Update        Erfolgreich abgeschlossen, alle Dateien aktuell (1 Sekunde(n)).       
03.12.2019 04:07:56        Planer        Update        Erfolgreich abgeschlossen, alle Dateien aktuell (0 Sekunde(n)).       
03.12.2019 03:08:10        Planer        Update        Erfolgreich abgeschlossen, alle Dateien aktuell (13 Sekunde(n)).       
03.12.2019 02:08:42        Hauptkomponente        Schutz gestartet        Version 2019.11.0.9869.       
03.12.2019 02:08:31        Hauptkomponente        Schutz angehalten        Version 2019.10.0.9803.       
03.12.2019 02:08:30        Planer        Update        Heruntergeladen und installiert 598 Dateien (168376 kB) (40 Sekunde(n)) Benachrichtigung zum Programm-Neustart.       
17.11.2019 09:29:34        Planer        Update        Erfolgreich abgeschlossen, alle Dateien aktuell (0 Sekunde(n)).       
17.11.2019 08:29:07        Planer        Update        Heruntergeladen und installiert 1 Datei (0,3 kB) (1 Sekunde(n)).       
17.11.2019 06:21:33        Planer        Update        Heruntergeladen und installiert 1 Datei (0,5 kB) (0 Sekunde(n)).       
17.11.2019 05:21:44        Planer        Update        Heruntergeladen und installiert 22 Dateien (3310 kB) (10 Sekunde(n)).       
17.11.2019 05:04:22        Hauptkomponente        Schutz gestartet        Version 2019.10.0.9803.       
17.11.2019 05:03:52        Betriebssystem        Herunterfahren empfangen        System hat Herunterfahren eingeleitet.       
17.11.2019 04:21:59        Planer        Update        Heruntergeladen und installiert 336 Dateien (33061 kB) (52 Sekunde(n)).       
13.11.2019 21:50:16        Planer        Update        Heruntergeladen und installiert 50 Dateien (2440 kB) (15 Sekunde(n)).       
13.11.2019 15:12:02        Planer        Update        Heruntergeladen und installiert 1 Datei (0,3 kB) (0 Sekunde(n)).       
13.11.2019 14:36:46        Surfschutz        Fund        Verdächtiger Host "STATIC1.SQUARESPACE.COM" aufgerufen von firefox.exe -> Von Regel blockiert       
13.11.2019 14:12:19        Planer        Update        Heruntergeladen und installiert 72 Dateien (7970 kB) (28 Sekunde(n)).       
12.11.2019 21:46:18        Planer        Update        Heruntergeladen und installiert 41 Dateien (13037 kB) (7 Sekunde(n)).       
12.11.2019 18:27:57        Planer        Update        Erfolgreich abgeschlossen, alle Dateien aktuell (0 Sekunde(n)).       
12.11.2019 17:27:59        Planer        Update        Heruntergeladen und installiert 19 Dateien (1893 kB) (3 Sekunde(n)).       
12.11.2019 16:27:57        Planer        Update        Heruntergeladen und installiert 2 Dateien (1 kB) (1 Sekunde(n)).       
12.11.2019 15:27:56        Planer        Update        Heruntergeladen und installiert 1 Datei (0,3 kB) (1 Sekunde(n)).       
12.11.2019 14:27:55        Planer        Update        Heruntergeladen und installiert 2 Dateien (0,6 kB) (1 Sekunde(n)).       
12.11.2019 13:27:58        Planer        Update        Heruntergeladen und installiert 18 Dateien (445 kB) (5 Sekunde(n)).       
12.11.2019 13:20:25        Surfschutz        Fund        Verdächtiger Host "STATIC1.SQUARESPACE.COM" aufgerufen von firefox.exe -> Von Regel blockiert       
12.11.2019 12:28:29        Planer        Update        Heruntergeladen und installiert 81 Dateien (5545 kB) (37 Sekunde(n)).       
11.11.2019 21:07:36        Planer        Update        Heruntergeladen und installiert 15 Dateien (518 kB) (4 Sekunde(n)).       
11.11.2019 20:07:46        Planer        Update        Heruntergeladen und installiert 74 Dateien (3691 kB) (15 Sekunde(n)).       
11.11.2019 11:32:32        Planer        Update        Heruntergeladen und installiert 13 Dateien (486 kB) (3 Sekunde(n)).       
11.11.2019 11:04:50        Surfschutz        Fund        Verdächtiger Host "STATIC1.SQUARESPACE.COM" aufgerufen von firefox.exe -> Von Regel blockiert       
11.11.2019 10:21:21        Planer        Update        Heruntergeladen und installiert 13 Dateien (430 kB) (4 Sekunde(n)).       
11.11.2019 09:21:44        Planer        Update        Heruntergeladen und installiert 144 Dateien (21601 kB) (28 Sekunde(n)).       
08.11.2019 10:13:54        Scanner        Scan abgeschlossen        Gescannt 1 Objekt und nichts gefunden.       
08.11.2019 10:13:53        Benutzer SALLY\Oldstager        Scan gestartet        Eigener Scan       
08.11.2019 10:13:37        Benutzer SALLY\Oldstager        Update        Erfolgreich abgeschlossen, alle Dateien aktuell (0 Sekunde(n)).       
08.11.2019 10:13:32        Benutzer SALLY\Oldstager        Update        Erfolgreich abgeschlossen, alle Dateien aktuell (1 Sekunde(n)).       
08.11.2019 10:07:32        Planer        Update        Heruntergeladen und installiert 167 Dateien (33106 kB) (3 Minute(n) 47 Sekunde(n)).       
05.11.2019 11:11:23        Planer        Update        Heruntergeladen und installiert 186 Dateien (36812 kB) (41 Sekunde(n)).       
04.11.2019 12:12:48        Hauptkomponente        Benachrichtigung        "Emsisoft Anti-Malware schützt Wechseldatenträger automatisch. Es ist kein manueller Scan des Gerätes erforderlich. Dennoch scannen".       
04.11.2019 12:07:46        Hauptkomponente        Benachrichtigung        "Emsisoft Anti-Malware schützt Wechseldatenträger automatisch. Es ist kein manueller Scan des Gerätes erforderlich. Dennoch scannen".       
03.11.2019 01:04:50        Planer        Update        Heruntergeladen und installiert 10 Dateien (423 kB) (1 Sekunde(n)).       
03.11.2019 00:34:00        Surfschutz        Fund        Verdächtiger Host "STATIC1.SQUARESPACE.COM" aufgerufen von firefox.exe -> Von Regel blockiert       
03.11.2019 00:04:48        Planer        Update        Erfolgreich abgeschlossen, alle Dateien aktuell (0 Sekunde(n)).       
02.11.2019 23:04:48        Planer        Update        Heruntergeladen und installiert 6 Dateien (603 kB) (1 Sekunde(n)).       
02.11.2019 22:04:46        Planer        Update        Erfolgreich abgeschlossen, alle Dateien aktuell (0 Sekunde(n)).       
02.11.2019 21:04:45        Planer        Update        Heruntergeladen und installiert 1 Datei (0,3 kB) (0 Sekunde(n)).       
02.11.2019 20:04:47        Planer        Update        Heruntergeladen und installiert 10 Dateien (1944 kB) (3 Sekunde(n)).       
02.11.2019 19:04:49        Planer        Update        Heruntergeladen und installiert 22 Dateien (2261 kB) (6 Sekunde(n)).       
02.11.2019 15:26:26        Planer        Update        Heruntergeladen und installiert 20 Dateien (968 kB) (2 Sekunde(n)).       
02.11.2019 12:05:03        Planer        Update        Heruntergeladen und installiert 69 Dateien (10346 kB) (21 Sekunde(n)).       
01.11.2019 23:43:05        Planer        Update        Heruntergeladen und installiert 14 Dateien (1763 kB) (4 Sekunde(n)).       
01.11.2019 22:43:04        Planer        Update        Heruntergeladen und installiert 13 Dateien (1180 kB) (3 Sekunde(n)).       
01.11.2019 21:43:10        Planer        Update        Heruntergeladen und installiert 1 Datei (0,3 kB) (8 Sekunde(n)).       
01.11.2019 21:07:36        Surfschutz        Fund        Verdächtiger Host "STATIC1.SQUARESPACE.COM" aufgerufen von firefox.exe -> Von Regel blockiert       
01.11.2019 20:52:46        Hauptkomponente        Modus geändert        Unsichtbarer Modus automatisch deaktiviert.       
01.11.2019 20:44:46        Hauptkomponente        Modus geändert        Unsichtbarer Modus automatisch aktiviert.       
01.11.2019 20:43:35        Hauptkomponente        Schutz gestartet        Version 2019.10.0.9803.       
01.11.2019 20:43:20        Planer        Update        Heruntergeladen und installiert 200 Dateien (42546 kB) (34 Sekunde(n)) Benachrichtigung zum Programm-Neustart.       
01.11.2019 20:43:20        Hauptkomponente        Schutz angehalten        Version 2019.9.0.9753.       
28.10.2019 16:57:52        Planer        Update        Erfolgreich abgeschlossen, alle Dateien aktuell (0 Sekunde(n)).       
28.10.2019 16:32:37        Surfschutz        Fund        Verdächtiger Host "STATIC1.SQUARESPACE.COM" aufgerufen von firefox.exe -> Von Regel blockiert       
28.10.2019 15:58:17        Planer        Update        Heruntergeladen und installiert 42 Dateien (3043 kB) (24 Sekunde(n)).       
28.10.2019 03:35:12        Hauptkomponente        Schutz gestartet        Version 2019.9.0.9753.       
28.10.2019 03:34:40        Betriebssystem        Herunterfahren empfangen        System hat Herunterfahren eingeleitet.       
28.10.2019 03:25:58        Benutzer SALLY\Oldstager        Update        Erfolgreich abgeschlossen, alle Dateien aktuell (0 Sekunde(n)).       
28.10.2019 03:20:33        Benutzer SALLY\Oldstager        Update        Erfolgreich abgeschlossen, alle Dateien aktuell (0 Sekunde(n)).       
28.10.2019 03:19:15        Planer        Update        Erfolgreich abgeschlossen, alle Dateien aktuell (0 Sekunde(n)).       
28.10.2019 03:19:14        Hauptkomponente        Modus geändert        Unsichtbarer Modus automatisch deaktiviert.       
28.10.2019 03:19:00        Planer        Ausführen übersprungen        Geplantes Update "Update alle/jede(n) 1 Stunde 0 Minute(n), Aktiviert" übersprungen durch unsichtbaren Modus.       
28.10.2019 01:57:51        Hauptkomponente        Modus geändert        Unsichtbarer Modus automatisch aktiviert.       
28.10.2019 01:54:27        Planer        Update        Heruntergeladen und installiert 191 Dateien (27211 kB) (24 Sekunde(n)).       
22.10.2019 21:44:40        Planer        Update        Heruntergeladen und installiert 75 Dateien (8982 kB) (12 Sekunde(n)).       
21.10.2019 12:09:07        Hauptkomponente        Modus geändert        Unsichtbarer Modus automatisch deaktiviert.       
21.10.2019 12:08:07        Hauptkomponente        Modus geändert        Unsichtbarer Modus automatisch aktiviert.       
21.10.2019 11:59:02        Planer        Update        Heruntergeladen und installiert 53 Dateien (5038 kB) (11 Sekunde(n)).       
20.10.2019 05:13:14        Planer        Update        Heruntergeladen und installiert 26 Dateien (1565 kB) (5 Sekunde(n)).       
19.10.2019 22:02:20        Surfschutz        Fund        Verdächtiger Host "STATIC1.SQUARESPACE.COM" aufgerufen von firefox.exe -> Von Regel blockiert       
19.10.2019 22:01:47        Planer        Update        Heruntergeladen und installiert 160 Dateien (18765 kB) (32 Sekunde(n)).       
15.10.2019 23:51:12        Planer        Update        Heruntergeladen und installiert 1 Datei (0,3 kB) (0 Sekunde(n)).       
15.10.2019 22:51:13        Planer        Update        Heruntergeladen und installiert 12 Dateien (1021 kB) (2 Sekunde(n)).       
15.10.2019 21:51:10        Planer        Update        Erfolgreich abgeschlossen, alle Dateien aktuell (0 Sekunde(n)).       
15.10.2019 20:51:14        Planer        Update        Heruntergeladen und installiert 23 Dateien (735 kB) (4 Sekunde(n)).       
15.10.2019 19:50:57        Planer        Update        Erfolgreich abgeschlossen, alle Dateien aktuell (0 Sekunde(n)).       
15.10.2019 19:12:52        Surfschutz        Fund        Verdächtiger Host "STATIC1.SQUARESPACE.COM" aufgerufen von firefox.exe -> Von Regel blockiert       
15.10.2019 18:51:28        Planer        Update        Heruntergeladen und installiert 142 Dateien (29586 kB) (33 Sekunde(n)).       
15.10.2019 18:51:18        Hauptkomponente        Benachrichtigung        "Emsisoft Anti-Malware schützt Wechseldatenträger automatisch. Es ist kein manueller Scan des Gerätes erforderlich. Dennoch scannen".       
13.10.2019 04:53:57        Planer        Update        Heruntergeladen 1 Datei, Kopiert 0 Dateien (258 Minute(n) 49 Sekunde(n)).       
12.10.2019 21:10:56        Benutzer SALLY\Oldstager        Update        Heruntergeladen und installiert 4 Dateien (715 kB) (2 Sekunde(n)).       
12.10.2019 20:57:48        Surfschutz        Fund        Verdächtiger Host "STATIC1.SQUARESPACE.COM" aufgerufen von firefox.exe -> Von Regel blockiert       
12.10.2019 20:19:52        Planer        Update        Heruntergeladen und installiert 107 Dateien (11867 kB) (21 Sekunde(n)).       
11.10.2019 01:23:02        Planer        Update        Heruntergeladen und installiert 12 Dateien (303 kB) (3 Sekunde(n)).       
11.10.2019 00:22:58        Planer        Update        Heruntergeladen und installiert 1 Datei (0,3 kB) (0 Sekunde(n)).       
10.10.2019 23:23:02        Planer        Update        Heruntergeladen und installiert 16 Dateien (424 kB) (5 Sekunde(n)).       
10.10.2019 22:23:16        Planer        Update        Heruntergeladen und installiert 11 Dateien (1017 kB) (18 Sekunde(n)).       
10.10.2019 22:03:43        Hauptkomponente        Benachrichtigung        "Emsisoft Anti-Malware schützt Wechseldatenträger automatisch. Es ist kein manueller Scan des Gerätes erforderlich. Dennoch scannen".       
10.10.2019 22:01:12        Hauptkomponente        Schutz gestartet        Version 2019.9.0.9753.       
10.10.2019 22:00:48        Betriebssystem        Herunterfahren empfangen        System hat Herunterfahren eingeleitet.       
10.10.2019 21:33:42        Planer        Update        Heruntergeladen und installiert 72 Dateien (11442 kB) (5 Minute(n) 55 Sekunde(n)).       
10.10.2019 21:21:47        Hauptkomponente        Schutz gestartet        Version 2019.9.0.9753.       
09.10.2019 21:12:18        Betriebssystem        Herunterfahren empfangen        System hat Herunterfahren eingeleitet.       
09.10.2019 21:11:24        Hauptkomponente        Modus geändert        Unsichtbarer Modus automatisch deaktiviert.       
09.10.2019 21:09:24        Hauptkomponente        Modus geändert        Unsichtbarer Modus automatisch aktiviert.       
09.10.2019 21:07:35        Planer        Update        Heruntergeladen und installiert 52 Dateien (3031 kB) (11 Sekunde(n)).       
09.10.2019 21:07:24        Hauptkomponente        Modus geändert        Unsichtbarer Modus automatisch deaktiviert.       
09.10.2019 20:40:15        Planer        Ausführen übersprungen        Geplantes Update "Update alle/jede(n) 1 Stunde 0 Minute(n), Aktiviert" übersprungen durch unsichtbaren Modus.       
09.10.2019 20:37:15        Planer        Ausführen übersprungen        Geplantes Update "Update alle/jede(n) 1 Stunde 0 Minute(n), Aktiviert" übersprungen durch unsichtbaren Modus.       
09.10.2019 19:34:56        Planer        Ausführen übersprungen        Geplantes Update "Update alle/jede(n) 1 Stunde 0 Minute(n), Aktiviert" übersprungen durch unsichtbaren Modus.       
09.10.2019 19:29:56        Planer        Ausführen übersprungen        Geplantes Update "Update alle/jede(n) 1 Stunde 0 Minute(n), Aktiviert" übersprungen durch unsichtbaren Modus.       
09.10.2019 19:24:56        Planer        Ausführen übersprungen        Geplantes Update "Update alle/jede(n) 1 Stunde 0 Minute(n), Aktiviert" übersprungen durch unsichtbaren Modus.       
09.10.2019 19:19:56        Planer        Ausführen übersprungen        Geplantes Update "Update alle/jede(n) 1 Stunde 0 Minute(n), Aktiviert" übersprungen durch unsichtbaren Modus.       
09.10.2019 19:15:31        Hauptkomponente        Modus geändert        Unsichtbarer Modus automatisch aktiviert.       
09.10.2019 11:30:03        Planer        Update        Heruntergeladen und installiert 38 Dateien (2376 kB) (15 Sekunde(n)).       
09.10.2019 00:38:11        Hauptkomponente        Schutz gestartet        Version 2019.9.0.9753.       
09.10.2019 00:37:50        Hauptkomponente        Schutz angehalten        Version 2019.8.1.9715.       
09.10.2019 00:37:46        Planer        Update        Heruntergeladen und installiert 264 Dateien (56088 kB) (54 Sekunde(n)) Benachrichtigung zum Programm-Neustart.       
01.10.2019 22:52:07        Planer        Update        Heruntergeladen und installiert 1 Datei (0,3 kB) (1 Sekunde(n)).       
01.10.2019 21:52:23        Planer        Update        Heruntergeladen und installiert 65 Dateien (7688 kB) (18 Sekunde(n)).       
01.10.2019 02:39:14        Planer        Update        Heruntergeladen und installiert 46 Dateien (5907 kB) (10 Sekunde(n)).       
30.09.2019 16:13:25        Planer        Update        Heruntergeladen und installiert 26 Dateien (1125 kB) (7 Sekunde(n)).       
30.09.2019 13:50:55        Planer        Update        Heruntergeladen und installiert 60 Dateien (8953 kB) (13 Sekunde(n)).       
29.09.2019 20:07:30        Planer        Update        Erfolgreich abgeschlossen, alle Dateien aktuell (0 Sekunde(n)).       
29.09.2019 19:07:33        Planer        Update        Heruntergeladen und installiert 13 Dateien (278 kB) (4 Sekunde(n)).       
29.09.2019 18:07:32        Planer        Update        Heruntergeladen und installiert 15 Dateien (262 kB) (4 Sekunde(n)).       
29.09.2019 17:29:38        Hauptkomponente        Modus geändert        Unsichtbarer Modus automatisch deaktiviert.       
29.09.2019 17:25:38        Hauptkomponente        Modus geändert        Unsichtbarer Modus automatisch aktiviert.       
29.09.2019 17:24:38        Hauptkomponente        Modus geändert        Unsichtbarer Modus automatisch deaktiviert.       
29.09.2019 17:21:38        Hauptkomponente        Modus geändert        Unsichtbarer Modus automatisch aktiviert.       
29.09.2019 17:20:38        Hauptkomponente        Modus geändert        Unsichtbarer Modus automatisch deaktiviert.       
29.09.2019 17:15:38        Hauptkomponente        Modus geändert        Unsichtbarer Modus automatisch aktiviert.       
29.09.2019 17:07:59        Planer        Update        Heruntergeladen und installiert 150 Dateien (23794 kB) (32 Sekunde(n)).       
27.09.2019 17:25:30        Hauptkomponente        Modus geändert        Unsichtbarer Modus automatisch deaktiviert.       
27.09.2019 17:24:30        Hauptkomponente        Modus geändert        Unsichtbarer Modus automatisch aktiviert.       
27.09.2019 17:22:30        Planer        Update        Heruntergeladen und installiert 20 Dateien (385 kB) (5 Sekunde(n)).       
27.09.2019 16:01:24        Planer        Update        Heruntergeladen und installiert 172 Dateien (25300 kB) (41 Sekunde(n)).       
23.09.2019 22:55:56        Hauptkomponente        Modus geändert        Unsichtbarer Modus automatisch deaktiviert.       
23.09.2019 22:41:56        Hauptkomponente        Modus geändert        Unsichtbarer Modus automatisch aktiviert.       
23.09.2019 22:24:03        Benutzer SALLY\Oldstager        Update        Heruntergeladen und installiert 190 Dateien (38274 kB) (56 Sekunde(n)).       
19.09.2019 16:10:34        Planer        Update        Heruntergeladen und installiert 1 Datei (0,3 kB) (1 Sekunde(n)).       
19.09.2019 15:10:09        Planer        Update        Heruntergeladen und installiert 1 Datei (0,4 kB) (1 Sekunde(n)).       
19.09.2019 13:40:10        Planer        Update        Heruntergeladen und installiert 51 Dateien (3399 kB) (17 Sekunde(n)).       
18.09.2019 21:46:24        Planer        Update        Erfolgreich abgeschlossen, alle Dateien aktuell (7 Sekunde(n)).       
18.09.2019 20:40:34        Benutzer SALLY\Oldstager        Einstellungen geändert        "Software-Updates" wurde geändert zu "Deaktiviert".       
18.09.2019 20:40:27        Hauptkomponente        Benachrichtigung        "Emsisoft Anti-Malware wurde soeben auf eine neue Version aktualisiert. Sehen Sie sich die Änderungen im Change-Blog an.".       
18.09.2019 20:40:26        Hauptkomponente        Schutz gestartet        Version 2019.8.1.9715.       
18.09.2019 20:40:15        Hauptkomponente        Schutz angehalten        Version 2019.8.0.9681.       
18.09.2019 20:37:49        Benutzer SALLY\Oldstager        Update        Heruntergeladen und installiert 193 Dateien (79678 kB) (3 Minute(n) 15 Sekunde(n)) Benachrichtigung zum Programm-Neustart.       
16.09.2019 01:43:49        Planer        Update        Heruntergeladen und installiert 45 Dateien (9225 kB) (7 Sekunde(n)).       
15.09.2019 21:57:00        Planer        Update        Heruntergeladen und installiert 14 Dateien (6976 kB) (2 Sekunde(n)).       
15.09.2019 20:56:58        Planer        Update        Heruntergeladen und installiert 14 Dateien (6494 kB) (2 Sekunde(n)).       
15.09.2019 19:56:56        Planer        Update        Heruntergeladen und installiert 1 Datei (0,3 kB) (1 Sekunde(n)).       
15.09.2019 18:56:58        Planer        Update        Heruntergeladen und installiert 16 Dateien (7184 kB) (4 Sekunde(n)).       
15.09.2019 17:57:38        Planer        Update        Heruntergeladen und installiert 103 Dateien (43620 kB) (45 Sekunde(n)).       
13.09.2019 16:49:40        Planer        Update        Heruntergeladen und installiert 1 Datei (0,4 kB) (0 Sekunde(n)).       
13.09.2019 15:49:43        Planer        Update        Heruntergeladen und installiert 51 Dateien (15309 kB) (4 Sekunde(n)).       
12.09.2019 23:42:20        Planer        Update        Heruntergeladen und installiert 1 Datei (0,3 kB) (1 Sekunde(n)).       
12.09.2019 22:43:29        Planer        Update        Heruntergeladen und installiert 144 Dateien (76112 kB) (1 Minute(n) 33 Sekunde(n)).       
12.09.2019 22:41:53        Hauptkomponente        Modus geändert        Unsichtbarer Modus automatisch deaktiviert.       
12.09.2019 22:41:38        Planer        Ausführen übersprungen        Geplantes Update "Update alle/jede(n) 1 Stunde 0 Minute(n), Aktiviert" übersprungen durch unsichtbaren Modus.       
12.09.2019 15:51:31        Hauptkomponente        Modus geändert        Unsichtbarer Modus automatisch aktiviert.       
12.09.2019 15:48:44        Hauptkomponente        Schutz gestartet        Version 2019.8.0.9681.       
10.09.2019 22:25:37        Betriebssystem        Herunterfahren empfangen        System hat Herunterfahren eingeleitet.       
10.09.2019 21:48:25        Planer        Update        Erfolgreich abgeschlossen, alle Dateien aktuell (0 Sekunde(n)).       
10.09.2019 20:48:24        Planer        Update        Erfolgreich abgeschlossen, alle Dateien aktuell (0 Sekunde(n)).       
10.09.2019 19:49:19        Planer        Update        Heruntergeladen und installiert 76 Dateien (32200 kB) (56 Sekunde(n)).       
10.09.2019 00:13:22        Planer        Update        Heruntergeladen und installiert 19 Dateien (10709 kB) (2 Sekunde(n)).       
09.09.2019 23:13:05        Planer        Update        Heruntergeladen und installiert 20 Dateien (10159 kB) (9 Sekunde(n)).       
09.09.2019 16:14:04        Planer        Update        Heruntergeladen und installiert 3 Dateien (1 kB) (0 Sekunde(n)).       
09.09.2019 15:14:13        Planer        Update        Heruntergeladen und installiert 15 Dateien (11043 kB) (11 Sekunde(n)).       
09.09.2019 14:14:09        Planer        Update        Heruntergeladen und installiert 79 Dateien (21957 kB) (8 Sekunde(n)).       
08.09.2019 18:01:18        Planer        Update        Heruntergeladen und installiert 13 Dateien (6396 kB) (12 Sekunde(n)).       
08.09.2019 17:01:10        Planer        Update        Heruntergeladen und installiert 8 Dateien (415 kB) (2 Sekunde(n)).       
08.09.2019 16:01:19        Planer        Update        Heruntergeladen und installiert 12 Dateien (5874 kB) (7 Sekunde(n)).       
08.09.2019 14:02:57        Scanner        Scan abgeschlossen        Gescannt 1 Objekt und nichts gefunden.       
08.09.2019 14:02:57        Benutzer SALLY\Oldstager        Scan gestartet        Eigener Scan       
08.09.2019 14:02:06        Benutzer SALLY\Oldstager        Update        Erfolgreich abgeschlossen, alle Dateien aktuell (1 Sekunde(n)).       
08.09.2019 14:01:04        Benutzer SALLY\Oldstager        Update        Erfolgreich abgeschlossen, alle Dateien aktuell (11 Sekunde(n)).       
08.09.2019 13:56:55        Hauptkomponente        Schutz gestartet        Version 2019.8.0.9681.       
08.09.2019 13:56:30        Betriebssystem        Herunterfahren empfangen        System hat Herunterfahren eingeleitet.       
08.09.2019 13:28:37        Planer        Update        Heruntergeladen und installiert 33 Dateien (16497 kB) (3 Sekunde(n)).       
08.09.2019 03:05:12        Planer        Update        Heruntergeladen und installiert 23 Dateien (15706 kB) (16 Sekunde(n)).       
08.09.2019 02:04:38        Planer        Update        Heruntergeladen und installiert 26 Dateien (9279 kB) (3 Sekunde(n)).       
08.09.2019 02:04:34        Hauptkomponente        Modus geändert        Unsichtbarer Modus automatisch deaktiviert.       
08.09.2019 01:50:53        Planer        Ausführen übersprungen        Geplantes Update "Update alle/jede(n) 1 Stunde 0 Minute(n), Aktiviert" übersprungen durch unsichtbaren Modus.       
08.09.2019 01:48:34        Hauptkomponente        Modus geändert        Unsichtbarer Modus automatisch aktiviert.       
08.09.2019 01:28:34        Hauptkomponente        Modus geändert        Unsichtbarer Modus automatisch deaktiviert.       
08.09.2019 00:57:34        Hauptkomponente        Modus geändert        Unsichtbarer Modus automatisch aktiviert.       
07.09.2019 17:50:37        Planer        Update        Heruntergeladen und installiert 16 Dateien (5708 kB) (3 Sekunde(n)).       
07.09.2019 14:57:11        Planer        Update        Heruntergeladen und installiert 58 Dateien (8199 kB) (16 Sekunde(n)).       
07.09.2019 05:51:52        Planer        Update        Erfolgreich abgeschlossen, alle Dateien aktuell (0 Sekunde(n)).       
07.09.2019 03:41:13        Planer        Update        Heruntergeladen und installiert 15 Dateien (7110 kB) (5 Sekunde(n)).       
07.09.2019 01:29:30        Planer        Update        Heruntergeladen und installiert 16 Dateien (1380 kB) (3 Sekunde(n)).       
07.09.2019 00:29:31        Planer        Update        Heruntergeladen und installiert 59 Dateien (19153 kB) (8 Sekunde(n)).       
06.09.2019 05:57:47        Planer        Update        Heruntergeladen und installiert 1 Datei (0,3 kB) (1 Sekunde(n)).       
06.09.2019 04:57:46        Planer        Update        Heruntergeladen und installiert 17 Dateien (8427 kB) (1 Sekunde(n)).       
06.09.2019 03:58:03        Planer        Update        Heruntergeladen und installiert 43 Dateien (15318 kB) (17 Sekunde(n)).       
06.09.2019 02:59:57        Hauptkomponente        Schutz gestartet        Version 2019.8.0.9681.       
06.09.2019 02:59:25        Betriebssystem        Herunterfahren empfangen        System hat Herunterfahren eingeleitet.       
06.09.2019 02:57:41        Hauptkomponente        Modus geändert        Unsichtbarer Modus automatisch deaktiviert.       
06.09.2019 02:57:30        Planer        Ausführen übersprungen        Geplantes Update "Update alle/jede(n) 1 Stunde 0 Minute(n), Aktiviert" übersprungen durch unsichtbaren Modus.       
05.09.2019 22:22:30        Planer        Ausführen übersprungen        Geplantes Update "Update alle/jede(n) 1 Stunde 0 Minute(n), Aktiviert" übersprungen durch unsichtbaren Modus.       
05.09.2019 22:19:41        Hauptkomponente        Modus geändert        Unsichtbarer Modus automatisch aktiviert.       
05.09.2019 22:15:41        Hauptkomponente        Modus geändert        Unsichtbarer Modus automatisch deaktiviert.       
05.09.2019 21:52:41        Hauptkomponente        Modus geändert        Unsichtbarer Modus automatisch aktiviert.       
05.09.2019 21:22:39        Planer        Update        Heruntergeladen und installiert 76 Dateien (30866 kB) (9 Sekunde(n)).       
04.09.2019 23:43:53        Planer        Update        Heruntergeladen und installiert 84 Dateien (16873 kB) (20 Sekunde(n)).       
03.09.2019 02:14:22        Planer        Update        Heruntergeladen und installiert 17 Dateien (1466 kB) (12 Sekunde(n)).

cosinus 19.12.2019 21:16
Erstmal muss da einiges an unnötigem oder veraltetem Krempel runter - das hier bitte über Programme und Funktionen deinstallieren:


Adobe Acrobat Reader DC
Adobe AIR
Adobe Flash Player 32 NPAPI
CCleaner
VLC media player 2.2.6

conter1 19.12.2019 21:53
Habe ich gemacht, ist jetzt deinstalliert

cosinus 19.12.2019 22:09
adwCleaner

Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags.

conter1 19.12.2019 22:25
Code:
# -------------------------------
# Malwarebytes AdwCleaner 8.0.1.0
# -------------------------------
# Build:    12-17-2019
# Database: 2019-12-17.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    12-19-2019
# Duration: 00:00:03
# OS:      Windows 10 Pro N
# Cleaned:  4
# Failed:  0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted      HKLM\Software\Classes\Installer\Features\A38C15B2D5649AE4C9CDE19DE50DA96C
Deleted      HKLM\Software\Classes\Installer\Products\A38C15B2D5649AE4C9CDE19DE50DA96C
Deleted      HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A38C15B2D5649AE4C9CDE19DE50DA96C
Deleted      HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{2B51C83A-465D-4EA9-9CDC-1ED95ED09AC6}

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete IFEO
[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1782 octets] - [19/12/2019 22:22:15]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

cosinus 19.12.2019 22:28
adwcleaner bitte zwecks Kontrolle wiederholen

conter1 19.12.2019 22:41
Code:
# -------------------------------
# Malwarebytes AdwCleaner 8.0.1.0
# -------------------------------
# Build:    12-17-2019
# Database: 2019-12-17.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    12-19-2019
# Duration: 00:00:18
# OS:      Windows 10 Pro N
# Scanned:  35232
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.


AdwCleaner[S00].txt - [1782 octets] - [19/12/2019 22:22:15]
AdwCleaner[C00].txt - [1986 octets] - [19/12/2019 22:23:21]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S01].txt ##########

cosinus 20.12.2019 10:56
Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.

http://www.trojaner-board.de/picture...&pictureid=611

conter1 20.12.2019 19:28
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14-12-2019
durchgeführt von Oldstager (Administrator) auf SALLY (Acer Aspire VN7-572G) (20-12-2019 19:24:46)
Gestartet von C:\Users\Oldstager\Desktop
Geladene Profile: Oldstager (Verfügbare Profile: Oldstager)
Platform: Windows 10 Pro N Version 1903 18362.535 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Adobe Systems Incorporated -> Adobe Systems Incorporated) E:\Program Files (x86)\Adobe\Elements 10 Organizer\PhotoshopElementsFileAgent.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Dolby Laboratories, Inc. -> ) C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe
(Dolby Laboratories, Inc. -> ) C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2TrayIcon.exe
(Emsisoft Ltd -> Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\a2guard.exe
(Emsisoft Ltd -> Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\a2service.exe
(Emsisoft Ltd -> Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\a2start.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_7ee21f0fcd504371\igfxCUIService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_7ee21f0fcd504371\igfxEM.exe
(Intel(R) Smart Sound Technology -> Intel Corporation) C:\Windows\System32\IntelSSTAPO\ParameterService\ParameterService.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_11912.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Qualcomm Atheros -> Windows (R) Win 7 DDK provider) C:\Windows\System32\AdminService.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(TunnelBear, Inc. -> TunnelBear) D:\Program Files (x86)\TunnelBear\TBear.Maintenance.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16695816 2017-05-14] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1462792 2017-05-14] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [499608 2011-06-16] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKLM\...\Run: [emsisoft anti-malware] => c:\program files\emsisoft anti-malware\a2guard.exe [9241168 2019-12-12] (Emsisoft Ltd -> Emsisoft Ltd)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\System32\LogiLDA.dll [3942864 2016-10-13] (Logitech -> Logitech, Inc.)
HKLM\...\Run: [DAX2_APP] => C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2TrayIcon.exe [829632 2016-06-24] (Dolby Laboratories, Inc. -> )
HKLM\...\Run: [iTunesHelper] => D:\Program Files\iTunes\iTunesHelper.exe [302904 2019-12-09] (Apple Inc. -> Apple Inc.)
HKLM-x32\...\Run: [IJNetworkScannerSelectorEX] => C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe [452016 2011-01-15] (Canon Inc. -> CANON INC.)
HKU\S-1-5-21-249219752-3261841395-268205518-1001\...\Run: [Lync] => C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe [23824600 2019-12-19] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-249219752-3261841395-268205518-1001\...\Run: [Skype] => D:\Program Files (x86)\Skype\Phone\Skype.exe [27832264 2017-10-10] (Skype Software Sarl -> Skype Technologies S.A.)
HKU\S-1-5-21-249219752-3261841395-268205518-1001\...\Run: [Steam] => E:\Program Files (x86)\Steam\steam.exe [3289040 2019-12-06] (Valve -> Valve Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {14C69840-16A1-44E4-A14A-089E41C06C66} - System32\Tasks\Opera scheduled Autoupdate 1575456391 => E:\Program Files\Opera developer\launcher.exe [1791000 2019-12-16] (Opera Software AS -> Opera Software)
Task: {194742B5-171D-4B89-8D0E-74D2AAFBEDC4} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [649272 2017-05-01] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {331C83DC-D329-4815-AE6B-91A980A510F0} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\sdxhelper.exe [96600 2019-12-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {3688AEA7-FD9D-4722-BB11-538C6F3F8937} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [4400960 2019-12-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {39B716DB-9394-4F91-A4E4-2CF90046D3C7} - System32\Tasks\Microsoft\Windows\Windows Media Sharing\UpdateLibrary => C:\Program Files\Windows Media Player\wmpnscfg.exe
Task: {68096DF9-A281-4713-87E0-96405DA5DA05} - System32\Tasks\AdobeAAMUpdater-1.0-SALLY-Oldstager => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [499608 2011-06-16] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
Task: {6D3A3E51-5E9D-481E-9A31-5C20CEC70138} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [616832 2019-09-04] (Apple Inc. -> Apple Inc.)
Task: {83DF0B93-A419-4687-B3E0-DEECA14BAC85} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [649272 2017-05-01] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {8B198ED7-50A6-4C19-8CC5-650EC8916395} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26042744 2019-12-06] (Microsoft Corporation -> Microsoft Corporation)
Task: {8F108899-4366-4FC7-B09B-467F04182712} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [1397136 2019-12-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {997D2310-1863-43CE-95F8-BBF0F3C8B6ED} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\sdxhelper.exe [96600 2019-12-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {A3DD82EA-CD64-40F2-9BD9-B91D9643AC3A} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26042744 2019-12-06] (Microsoft Corporation -> Microsoft Corporation)
Task: {B21F617A-7369-4BA9-AA6E-70E9EB2D6D8D} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe /NOUACCHECK
Task: {BF6F4904-9EA0-4332-87BB-AF538978ECB9} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [721976 2017-05-01] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {CE1A0EC4-7B06-4C0E-8C7D-5D73349F7715} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [721976 2017-05-01] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {D3765365-1982-4F22-BA40-C96E80E0BDDC} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [437816 2017-05-01] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {E0493471-0CD9-4843-BDB4-CB7D3ABAD0E5} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [4400960 2019-12-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {F66FC750-FEF7-4475-B667-0E23D148D613} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [1397136 2019-12-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {FCCE8D1E-0557-407E-9B59-F1FAB7D5D995} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [751920 2019-12-19] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 141.2.86.211 141.2.149.10
Tcpip\..\Interfaces\{57a80d34-217b-4716-aac7-8efcece74c33}: [DhcpNameServer] 141.2.86.211 141.2.149.10
Tcpip\..\Interfaces\{82274755-3e8f-4915-aae4-a80b6b1c9303}: [DhcpNameServer] 172.18.12.1
Tcpip\..\Interfaces\{963b67fb-16f7-4fc2-8dd9-506d27730e7e}: [DhcpNameServer] 192.168.2.2

Internet Explorer:
==================
SearchScopes: HKU\S-1-5-21-249219752-3261841395-268205518-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2019-12-19] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2019-07-16] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-07-16] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-07-16] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-07-16] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-07-16] (Microsoft Corporation -> Microsoft Corporation)

Edge:
======
DownloadDir: C:\Users\Oldstager\Desktop
Edge Session Restore: HKU\S-1-5-21-249219752-3261841395-268205518-1001 -> ist aktiviert.

FireFox:
========
FF DefaultProfile: sgmocqha.default
FF ProfilePath: C:\Users\Oldstager\AppData\Roaming\Mozilla\Firefox\Profiles\sgmocqha.default [2019-12-20]
FF DownloadDir: C:\Users\Oldstager\Desktop
FF Session Restore: Mozilla\Firefox\Profiles\sgmocqha.default -> ist aktiviert.
FF Extension: (Tampermonkey) - C:\Users\Oldstager\AppData\Roaming\Mozilla\Firefox\Profiles\sgmocqha.default\Extensions\firefox@tampermonkey.net.xpi [2019-12-19]
FF Extension: (uBlock Origin) - C:\Users\Oldstager\AppData\Roaming\Mozilla\Firefox\Profiles\sgmocqha.default\Extensions\uBlock0@raymondhill.net.xpi [2019-12-03]
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2019-07-16] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2019-07-16] (Microsoft Corporation -> Microsoft Corporation)

Opera:
=======
StartMenuInternet: (HKLM) Operadeveloper - E:\Program Files\Opera developer\Launcher.exe

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 a2AntiMalware; C:\Program Files\Emsisoft Anti-Malware\a2service.exe [9685376 2019-12-12] (Emsisoft Ltd -> Emsisoft Ltd)
R2 AdobeActiveFileMonitor10.0; E:\Program Files (x86)\Adobe\Elements 10 Organizer\PhotoshopElementsFileAgent.exe [169624 2011-09-01] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [96056 2019-08-26] (Apple Inc. -> Apple Inc.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11156344 2019-12-05] (Microsoft Corporation -> Microsoft Corporation)
R2 DAX2API; C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe [154816 2016-07-18] (Dolby Laboratories, Inc. -> )
R2 IntelSSTSvc; C:\WINDOWS\system32\IntelSSTAPO\ParameterService\ParameterService.exe [26608 2016-07-12] (Intel(R) Smart Sound Technology -> Intel Corporation)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5796168 2019-09-08] (Microsoft Windows Publisher -> Microsoft Corporation)
S2 SkypeUpdate; D:\Program Files (x86)\Skype\Updater\Updater.exe [317408 2017-07-18] (Skype Software Sarl -> Skype Technologies)
R2 TunnelBearMaintenance; D:\Program Files (x86)\TunnelBear\TBear.Maintenance.exe [38272 2017-06-13] (TunnelBear, Inc. -> TunnelBear)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [4098056 2019-03-19] (Microsoft Corporation -> Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [113992 2019-03-19] (Microsoft Corporation -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000
R2 NvTelemetryContainer; "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugin"

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 epp; C:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\epp.sys [155328 2019-12-03] (Microsoft Windows Hardware Compatibility Publisher -> Emsisoft Ltd)
R0 eppdisk; C:\WINDOWS\System32\drivers\eppdisk.sys [37776 2019-06-06] (Emsisoft Ltd -> Emsisoft Ltd)
R1 eppwfp; C:\Program Files\Emsisoft Anti-Malware\eppwfp.sys [134896 2019-08-02] (Microsoft Windows Hardware Compatibility Publisher -> Emsisoft Ltd)
R3 IntcDMic; C:\WINDOWS\system32\DRIVERS\IntcDMic.sys [598648 2017-05-14] (Intel(R) Smart Sound Technology -> Intel(R) Corporation)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nvaci.inf_amd64_c676c3dcd1a74d1c\nvlddmkm.sys [14456944 2017-05-02] (NVIDIA Corporation -> NVIDIA Corporation)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [936192 2017-05-14] (Realtek Semiconductor Corp -> Realtek )
R3 RTSUER; C:\WINDOWS\system32\Drivers\RtsUer.sys [451792 2019-04-02] (Realtek Semiconductor Corp. -> Realsil Semiconductor Corporation)
R3 SynRMIHID; C:\WINDOWS\system32\DRIVERS\SynRMIHID.sys [66168 2015-10-27] (Synaptics Incorporated -> Synaptics Incorporated)
R3 tap-tb-0901; C:\WINDOWS\System32\drivers\tap-tb-0901.sys [38656 2017-06-13] (TunnelBear, Inc. -> The OpenVPN Project)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [46472 2019-03-19] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [333784 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [62432 2019-03-19] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-12-20 19:24 - 2019-12-20 19:25 - 000018656 _____ C:\Users\Oldstager\Desktop\FRST.txt
2019-12-19 22:20 - 2019-12-19 22:23 - 000000000 ____D C:\AdwCleaner
2019-12-19 22:18 - 2019-12-19 22:18 - 008237744 _____ (Malwarebytes) C:\Users\Oldstager\Desktop\adwcleaner_8.0.1.exe
2019-12-19 21:07 - 2019-12-19 21:07 - 000067042 _____ C:\Users\Oldstager\Desktop\Forensics_191219-210702.txt
2019-12-19 20:59 - 2019-12-20 19:25 - 000000000 ____D C:\FRST
2019-12-19 20:57 - 2019-12-19 20:57 - 002264064 _____ (Farbar) C:\Users\Oldstager\Desktop\FRST64.exe
2019-12-14 10:27 - 2019-12-14 10:27 - 000000000 ____D C:\Users\Oldstager\AppData\Local\iTunes
2019-12-13 23:17 - 2019-12-13 23:17 - 000165852 ____H C:\WINDOWS\system32\mlfcache.dat
2019-12-13 23:05 - 2019-12-13 23:05 - 000001589 _____ C:\Users\Public\Desktop\iTunes.lnk
2019-12-13 23:05 - 2019-12-13 23:05 - 000001589 _____ C:\ProgramData\Desktop\iTunes.lnk
2019-12-13 23:05 - 2019-12-13 23:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2019-12-13 23:05 - 2019-12-13 23:05 - 000000000 ____D C:\Program Files\iPod
2019-12-13 11:12 - 2019-12-13 11:12 - 018020352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2019-12-13 11:12 - 2019-12-13 11:12 - 009927992 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2019-12-13 11:12 - 2019-12-13 11:12 - 007905000 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2019-12-13 11:12 - 2019-12-13 11:12 - 007754240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2019-12-13 11:12 - 2019-12-13 11:12 - 007600448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2019-12-13 11:12 - 2019-12-13 11:12 - 007278592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2019-12-13 11:12 - 2019-12-13 11:12 - 007263992 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2019-12-13 11:12 - 2019-12-13 11:12 - 006516648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2019-12-13 11:12 - 2019-12-13 11:12 - 006083832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2019-12-13 11:12 - 2019-12-13 11:12 - 005943296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2019-12-13 11:12 - 2019-12-13 11:12 - 005914112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2019-12-13 11:12 - 2019-12-13 11:12 - 005764664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2019-12-13 11:12 - 2019-12-13 11:12 - 003729408 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2019-12-13 11:12 - 2019-12-13 11:12 - 003703296 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2019-12-13 11:12 - 2019-12-13 11:12 - 002800640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2019-12-13 11:12 - 2019-12-13 11:12 - 002762296 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2019-12-13 11:12 - 2019-12-13 11:12 - 002716672 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2019-12-13 11:12 - 2019-12-13 11:12 - 002698768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2019-12-13 11:12 - 2019-12-13 11:12 - 002284544 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2019-12-13 11:12 - 2019-12-13 11:12 - 002188816 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystems64.dll
2019-12-13 11:12 - 2019-12-13 11:12 - 002147328 _____ (Microsoft Corporation) C:\WINDOWS\system32\pnidui.dll
2019-12-13 11:12 - 2019-12-13 11:12 - 002082208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2019-12-13 11:12 - 2019-12-13 11:12 - 001757304 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2019-12-13 11:12 - 2019-12-13 11:12 - 001748480 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2019-12-13 11:12 - 2019-12-13 11:12 - 001743888 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2019-12-13 11:12 - 2019-12-13 11:12 - 001697280 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2019-12-13 11:12 - 2019-12-13 11:12 - 001664904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
2019-12-13 11:12 - 2019-12-13 11:12 - 001656600 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2019-12-13 11:12 - 2019-12-13 11:12 - 001647072 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2019-12-13 11:12 - 2019-12-13 11:12 - 001539584 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2019-12-13 11:12 - 2019-12-13 11:12 - 001512528 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2019-12-13 11:12 - 2019-12-13 11:12 - 001496080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppVEntSubsystems32.dll
2019-12-13 11:12 - 2019-12-13 11:12 - 001458688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2019-12-13 11:12 - 2019-12-13 11:12 - 001451520 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocoreworker.exe
2019-12-13 11:12 - 2019-12-13 11:12 - 001413840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2019-12-13 11:12 - 2019-12-13 11:12 - 001399312 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2019-12-13 11:12 - 2019-12-13 11:12 - 001366128 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2019-12-13 11:12 - 2019-12-13 11:12 - 001261464 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2019-12-13 11:12 - 2019-12-13 11:12 - 001182448 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2019-12-13 11:12 - 2019-12-13 11:12 - 001149712 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2019-12-13 11:12 - 2019-12-13 11:12 - 001072952 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2019-12-13 11:12 - 2019-12-13 11:12 - 001066496 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2019-12-13 11:12 - 2019-12-13 11:12 - 001054864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2019-12-13 11:12 - 2019-12-13 11:12 - 001006904 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHostCommon.dll
2019-12-13 11:12 - 2019-12-13 11:12 - 000986936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refsv1.sys
2019-12-13 11:12 - 2019-12-13 11:12 - 000921600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll
2019-12-13 11:12 - 2019-12-13 11:12 - 000878080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.Service.dll
2019-12-13 11:12 - 2019-12-13 11:12 - 000842552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudExperienceHostCommon.dll
2019-12-13 11:12 - 2019-12-13 11:12 - 000826368 _____ (Microsoft Corporation) C:\WINDOWS\system32\printfilterpipelinesvc.exe
2019-12-13 11:12 - 2019-12-13 11:12 - 000822416 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2019-12-13 11:12 - 2019-12-13 11:12 - 000797112 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll
2019-12-13 11:12 - 2019-12-13 11:12 - 000774456 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2019-12-13 11:12 - 2019-12-13 11:12 - 000701440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.Internal.dll
2019-12-13 11:12 - 2019-12-13 11:12 - 000674280 _____ (Microsoft Corporation) C:\WINDOWS\system32\services.exe
2019-12-13 11:12 - 2019-12-13 11:12 - 000673456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2019-12-13 11:12 - 2019-12-13 11:12 - 000646144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll
2019-12-13 11:12 - 2019-12-13 11:12 - 000598016 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2019-12-13 11:12 - 2019-12-13 11:12 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2019-12-13 11:12 - 2019-12-13 11:12 - 000593128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll
2019-12-13 11:12 - 2019-12-13 11:12 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\system32\SppExtComObj.Exe
2019-12-13 11:12 - 2019-12-13 11:12 - 000550400 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2019-12-13 11:12 - 2019-12-13 11:12 - 000532480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2019-12-13 11:12 - 2019-12-13 11:12 - 000530944 _____ (Microsoft Corporation) C:\WINDOWS\system32\usosvc.dll
2019-12-13 11:12 - 2019-12-13 11:12 - 000524264 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Enumeration.dll
2019-12-13 11:12 - 2019-12-13 11:12 - 000513536 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
2019-12-13 11:12 - 2019-12-13 11:12 - 000511000 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64win.dll
2019-12-13 11:12 - 2019-12-13 11:12 - 000457216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cldflt.sys
2019-12-13 11:12 - 2019-12-13 11:12 - 000430080 _____ (Microsoft Corporation) C:\WINDOWS\system32\fhcfg.dll
2019-12-13 11:12 - 2019-12-13 11:12 - 000422712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fastfat.sys
2019-12-13 11:12 - 2019-12-13 11:12 - 000406480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Enumeration.dll
2019-12-13 11:12 - 2019-12-13 11:12 - 000404480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\exfat.sys
2019-12-13 11:12 - 2019-12-13 11:12 - 000342528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\udfs.sys
2019-12-13 11:12 - 2019-12-13 11:12 - 000324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32k.sys
2019-12-13 11:12 - 2019-12-13 11:12 - 000210744 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcbloader.dll
2019-12-13 11:12 - 2019-12-13 11:12 - 000201728 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXApplicabilityBlob.dll
2019-12-13 11:12 - 2019-12-13 11:12 - 000179712 _____ (Microsoft Corporation) C:\WINDOWS\system32\t2embed.dll
2019-12-13 11:12 - 2019-12-13 11:12 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2019-12-13 11:12 - 2019-12-13 11:12 - 000139776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakrathunk.dll
2019-12-13 11:12 - 2019-12-13 11:12 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\t2embed.dll
2019-12-13 11:12 - 2019-12-13 11:12 - 000127272 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32u.dll
2019-12-13 11:12 - 2019-12-13 11:12 - 000125952 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll
2019-12-13 11:12 - 2019-12-13 11:12 - 000117248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2019-12-13 11:12 - 2019-12-13 11:12 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakrathunk.dll
2019-12-13 11:12 - 2019-12-13 11:12 - 000100352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cdfs.sys
2019-12-13 11:12 - 2019-12-13 11:12 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontsub.dll
2019-12-13 11:12 - 2019-12-13 11:12 - 000097080 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll
2019-12-13 11:12 - 2019-12-13 11:12 - 000089536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32u.dll
2019-12-13 11:12 - 2019-12-13 11:12 - 000077824 _____ (Microsoft Corporation) C:\WINDOWS\system32\CustomInstallExec.exe
2019-12-13 11:12 - 2019-12-13 11:12 - 000076288 _____ (Microsoft Corporation) C:\WINDOWS\system32\autopilot.dll
2019-12-13 11:12 - 2019-12-13 11:12 - 000070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.EnrollmentStatusTracking.ConfigProvider.dll
2019-12-13 11:12 - 2019-12-13 11:12 - 000068096 _____ (Microsoft Corporation) C:\WINDOWS\system32\fdProxy.dll
2019-12-13 11:12 - 2019-12-13 11:12 - 000067112 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsManagementServiceWinRt.ProxyStub.dll
2019-12-13 11:12 - 2019-12-13 11:12 - 000046592 _____ (Microsoft Corporation) C:\WINDOWS\system32\printfilterpipelineprxy.dll
2019-12-13 11:12 - 2019-12-13 11:12 - 000034816 _____ (Microsoft Corporation) C:\WINDOWS\system32\DevQueryBroker.dll
2019-12-13 11:12 - 2019-12-13 11:12 - 000032056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdpvideominiport.sys
2019-12-13 11:12 - 2019-12-13 11:12 - 000025600 _____ (Microsoft Corporation) C:\WINDOWS\system32\autopilotdiag.dll
2019-12-13 11:12 - 2019-12-13 11:12 - 000014336 _____ (Microsoft Corporation) C:\WINDOWS\system32\dciman32.dll
2019-12-13 11:12 - 2019-12-13 11:12 - 000011776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dciman32.dll
2019-12-13 11:12 - 2019-12-13 11:12 - 000010752 _____ (Microsoft Corporation) C:\WINDOWS\system32\DMAlertListener.ProxyStub.dll
2019-12-13 11:12 - 2019-12-13 11:12 - 000007680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DMAlertListener.ProxyStub.dll
2019-12-13 11:12 - 2019-12-13 11:12 - 000003072 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpk.dll
2019-12-13 11:12 - 2019-12-13 11:12 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\lpk.dll
2019-12-06 13:06 - 2019-12-13 13:34 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2019-12-04 11:46 - 2019-12-19 18:47 - 000003980 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1575456391
2019-12-04 11:46 - 2019-12-19 18:47 - 000000926 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera developer.lnk
2019-12-04 11:44 - 2019-12-04 11:45 - 002481768 _____ (Opera Software) C:\Users\Oldstager\Desktop\OperaSetupDeveloper.exe
2019-12-03 03:47 - 2019-12-03 03:47 - 000000000 _____ C:\Users\Oldstager\Desktop\alter.txt

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-12-20 19:24 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\AppReadiness
2019-12-20 19:24 - 2017-05-14 14:33 - 000000000 ____D C:\Users\Oldstager\AppData\LocalLow\Mozilla
2019-12-20 19:21 - 2018-03-25 01:41 - 000000000 ____D C:\Program Files\Emsisoft Anti-Malware
2019-12-20 19:21 - 2017-05-13 23:08 - 000000000 __SHD C:\Users\Oldstager\IntelGraphicsProfiles
2019-12-19 22:49 - 2017-05-13 23:06 - 000000000 ____D C:\ProgramData\NVIDIA
2019-12-19 22:45 - 2019-03-19 05:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-12-19 22:28 - 2019-06-07 01:41 - 000479742 _____ C:\WINDOWS\system32\perfh011.dat
2019-12-19 22:28 - 2019-06-07 01:41 - 000134070 _____ C:\WINDOWS\system32\perfc011.dat
2019-12-19 22:28 - 2019-06-07 01:08 - 002336990 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2019-12-19 22:28 - 2019-03-19 13:16 - 000745142 _____ C:\WINDOWS\system32\perfh007.dat
2019-12-19 22:28 - 2019-03-19 13:16 - 000150430 _____ C:\WINDOWS\system32\perfc007.dat
2019-12-19 22:28 - 2019-03-19 05:49 - 000000000 ____D C:\WINDOWS\INF
2019-12-19 22:24 - 2019-06-07 01:04 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2019-12-19 22:24 - 2019-03-19 05:37 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2019-12-19 21:51 - 2017-12-12 12:51 - 000000000 ____D C:\Program Files\CCleaner
2019-12-19 21:50 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2019-12-19 21:50 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\Macromed
2019-12-19 21:50 - 2017-05-15 13:00 - 000000000 ____D C:\Program Files (x86)\Adobe
2019-12-19 19:51 - 2019-06-07 00:57 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2019-12-19 19:16 - 2017-05-20 17:59 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2019-12-19 19:05 - 2019-03-19 05:52 - 000000000 ___HD C:\Program Files\WindowsApps
2019-12-13 23:02 - 2017-11-28 19:39 - 000000000 ____D C:\Users\Oldstager\AppData\Local\PlaceholderTileLogoFolder
2019-12-13 13:34 - 2019-06-07 00:57 - 000733400 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2019-12-13 13:34 - 2017-05-22 17:28 - 000000000 ___RD C:\Users\Oldstager\3D Objects
2019-12-13 13:34 - 2017-05-14 14:27 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2019-12-13 13:34 - 2017-05-13 23:04 - 000000000 __RHD C:\Users\Public\AccountPictures
2019-12-13 13:33 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SystemResources
2019-12-13 13:33 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\ShellExperiences
2019-12-13 13:33 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\bcastdvr
2019-12-13 11:29 - 2017-05-14 11:17 - 000000000 ____D C:\WINDOWS\system32\MRT
2019-12-13 11:15 - 2019-03-19 05:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2019-12-13 11:15 - 2017-05-14 11:16 - 129221664 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2019-12-08 13:56 - 2017-10-22 17:37 - 000000000 ____D C:\Users\Oldstager\AppData\Local\Packages
2019-12-07 07:49 - 2017-05-14 14:27 - 000001228 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2019-12-04 11:46 - 2017-08-22 21:35 - 000000000 ____D C:\Users\Oldstager\AppData\Local\Opera Software
2019-12-04 11:45 - 2017-08-22 21:35 - 000000000 ____D C:\Users\Oldstager\AppData\Roaming\Opera Software
2019-12-04 11:19 - 2019-06-07 01:04 - 000003364 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-249219752-3261841395-268205518-1001
2019-12-04 11:19 - 2019-06-07 01:00 - 000002391 _____ C:\Users\Oldstager\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2019-12-04 11:19 - 2017-05-13 23:05 - 000000000 ___RD C:\Users\Oldstager\OneDrive

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-12-2019
durchgeführt von Oldstager (20-12-2019 19:26:01)
Gestartet von C:\Users\Oldstager\Desktop
Windows 10 Pro N Version 1903 18362.535 (X64) (2019-06-07 00:05:00)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-249219752-3261841395-268205518-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-249219752-3261841395-268205518-503 - Limited - Disabled)
Gast (S-1-5-21-249219752-3261841395-268205518-501 - Limited - Disabled)
Oldstager (S-1-5-21-249219752-3261841395-268205518-1001 - Administrator - Enabled) => C:\Users\Oldstager
WDAGUtilityAccount (S-1-5-21-249219752-3261841395-268205518-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Emsisoft Anti-Malware (Enabled - Up to date) {67773CDD-EA83-AD98-A2ED-386463EB3B0D}
AV: Emsisoft Anti-Malware (Enabled - Up to date) {5FD8BF8F-F242-6153-61B5-8FF333E8736B}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Emsisoft Anti-Malware (Enabled - Up to date) {DC16DD39-CCB9-A216-985D-0316186C71B0}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Community Help (HKLM-x32\...\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 3.5.23 - Adobe Systems Incorporated.)
Adobe Photoshop Elements 10 (HKLM-x32\...\Adobe Photoshop Elements 10) (Version: 10.0 - Adobe Systems Incorporated)
Ansel (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Ansel) (Version: 382.05 - NVIDIA Corporation) Hidden
Apple Application Support (32-Bit) (HKLM-x32\...\{C3A282C9-4C8B-4A63-B449-3A064FB378D7}) (Version: 8.2 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{CC046FB9-E84E-4092-B924-DBE33DA2BE75}) (Version: 8.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{6CECF0FB-EE71-4FE5-8AE0-FA007408934A}) (Version: 13.0.0.38 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{A3985C05-7386-411F-A4BF-32A73F37EB44}) (Version: 2.6.3.1 - Apple Inc.)
BiAS. für Windows (HKLM-x32\...\BiAS. für Windows_is1) (Version:  - epsilon GbR)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Canon IJ Network Scanner Selector EX (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX) (Version:  - )
Canon IJ Network Tool (HKLM-x32\...\Canon_IJ_Network_UTILITY) (Version: 3.1.1 - Canon Inc.)
Canon MG5300 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5300_series) (Version:  - Canon Inc.)
Canon MP Navigator EX 5.0 (HKLM-x32\...\MP Navigator EX 5.0) (Version:  - )
Dolby Audio X2 Windows API SDK (HKLM\...\{2A027A37-B09B-44FB-B1C9-2DD6BA0014E8}) (Version: 0.7.2.61 - Dolby Laboratories, Inc.)
Dolby Audio X2 Windows APP (HKLM\...\{D765CF7F-14F9-4C80-B06C-10E68F10EBCC}) (Version: 0.7.2.62 - Dolby Laboratories, Inc.)
Elements 10 Organizer (HKLM-x32\...\{22D3A614-482C-444A-932C-9DA1B8ECDFD2}) (Version: 10.0 - Ihr Firmenname) Hidden
Emsisoft Anti-Malware (HKLM\...\{5502032C-88C1-4303-99FE-B5CBD7684CEA}_is1) (Version: 2018.2 - Emsisoft Ltd.)
EVE Online (HKU\S-1-5-21-249219752-3261841395-268205518-1001\...\{a28d0d31-980f-4ba4-b6e0-efa57232d022}) (Version: 1.0.0 - CCP)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 21.20.16.4550 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{fb610cea-ba50-4d4b-a717-cf025419035c}) (Version: 10.1.1.13 - Intel(R) Corporation) Hidden
iTunes (HKLM\...\{FF6A74F3-3F39-40E1-A8AC-B52818BB6EE0}) (Version: 12.10.3.1 - Apple Inc.)
MechWarrior Online (HKLM-x32\...\{D3D1F93E-DE6E-4981-92A2-985F632DA0B1}) (Version: 2.0.0.0 - Piranha Games, Inc.)
Microsoft Office 365 ProPlus - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.11328.20492 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-249219752-3261841395-268205518-1001\...\OneDriveSetup.exe) (Version: 19.192.0926.0012 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Mozilla Firefox 71.0 (x64 de) (HKLM\...\Mozilla Firefox 71.0 (x64 de)) (Version: 71.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 53.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 71.0.0.7275 - Mozilla)
Mozilla Thunderbird 52.1.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 52.1.1 (x86 de)) (Version: 52.1.1 - Mozilla)
Mozilla Thunderbird 60.9.1 (x86 de) (HKU\S-1-5-21-249219752-3261841395-268205518-1001\...\Mozilla Thunderbird 60.9.1 (x86 de)) (Version: 60.9.1 - Mozilla)
MWO Portal (HKLM-x32\...\{3DF22E2E-515C-4DA5-9BA8-21B2FCFDE1F4}) (Version: 1.0.62.0 - Piranha Games, Inc.)
NVIDIA PhysX-Systemsoftware 9.17.0329 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0329 - NVIDIA Corporation)
NvTelemetry (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvTelemetry) (Version: 2.4.8.0 - NVIDIA Corporation) Hidden
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.11328.20492 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.11328.20492 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.11328.20492 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.11328.20492 - Microsoft Corporation) Hidden
Opera developer 67.0.3536.0 (HKLM-x32\...\Opera 67.0.3536.0) (Version: 67.0.3536.0 - Opera Software)
PSE10 STI Installer (HKLM-x32\...\{11D08055-939C-432b-98C3-E072478A0CD7}) (Version: 10.0 - Adobe Systems Incorporated) Hidden
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10586.31225 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.8.311.2016 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7910 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.0.4 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.4 - VS Revo Group, Ltd.)
Skype™ 7.40 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.40.104 - Skype Technologies S.A.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TunnelBear (HKLM-x32\...\{cccb8171-b60b-4da8-8a0a-00e21ff41860}) (Version: 3.0.36.9 - TunnelBear)
TunnelBear (HKLM-x32\...\{DDEA404F-1524-4CA1-B740-A3A0AD6DAFB0}) (Version: 3.0.36.9 - TunnelBear) Hidden
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{133A2E34-3E09-4A1A-A9AA-F9D8E5417199}) (Version: 2.50.0.0 - Microsoft Corporation)
Vulkan Run Time Libraries 1.0.42.1 (HKLM\...\VulkanRT1.0.42.1) (Version: 1.0.42.1 - LunarG, Inc.)
Windows Setup Remediations (x64) (KB4023057) (HKLM\...\{5534e02f-0f5d-40dd-ba92-bea38d22384d}.sdb) (Version:  - )
WinRAR 5.50 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.50.0 - win.rar GmbH)

Packages:
=========
Canon Inkjet Print Utility -> C:\Program Files\WindowsApps\34791E63.CanonInkjetPrintUtility_2.8.0.1_neutral__6e5tt8cgb93ep [2019-05-23] (Canon Inc.)
LINE -> C:\Program Files\WindowsApps\NAVER.LINEwin8_5.21.2.0_x86__8ptj331gd3tyt [2019-12-19] (LINE Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-22] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-22] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.5.12061.0_x64__8wekyb3d8bbwe [2019-12-19] (Microsoft Studios) [MS Ad]
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.34.13393.0_x64__8wekyb3d8bbwe [2019-12-19] (Microsoft Corporation) [MS Ad]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\ProgramData\MEGAsync\ShellExtX64.dll -> Keine Datei
ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\ProgramData\MEGAsync\ShellExtX64.dll -> Keine Datei
ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\ProgramData\MEGAsync\ShellExtX64.dll -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\ProgramData\MEGAsync\ShellExtX64.dll -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\ProgramData\MEGAsync\ShellExtX64.dll -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\ProgramData\MEGAsync\ShellExtX64.dll -> Keine Datei
ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\ProgramData\MEGAsync\ShellExtX64.dll -> Keine Datei
ContextMenuHandlers2-x32: [Emsisoft Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} => C:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\A2CONTMENU.DLL [2015-10-21] (Emsisoft Ltd -> Emsisoft Ltd)
ContextMenuHandlers2: [Emsisoft Shell Extension x64] -> {E3F21FC7-6D65-48E7-B62B-E9ED8200C764} => C:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\A2CONTMENU64.DLL [2015-10-21] (Emsisoft Ltd -> Emsisoft Ltd)
ContextMenuHandlers2: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\ProgramData\MEGAsync\ShellExtX64.dll -> Keine Datei
ContextMenuHandlers3-x32: [Emsisoft Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} => C:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\A2CONTMENU.DLL [2015-10-21] (Emsisoft Ltd -> Emsisoft Ltd)
ContextMenuHandlers3: [Emsisoft Shell Extension x64] -> {E3F21FC7-6D65-48E7-B62B-E9ED8200C764} => C:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\A2CONTMENU64.DLL [2015-10-21] (Emsisoft Ltd -> Emsisoft Ltd)
ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\ProgramData\MEGAsync\ShellExtX64.dll -> Keine Datei
ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\ProgramData\MEGAsync\ShellExtX64.dll -> Keine Datei
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_7ee21f0fcd504371\igfxDTCM.dll [2016-11-23] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-05-01] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6-x32: [Emsisoft Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} => C:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\A2CONTMENU.DLL [2015-10-21] (Emsisoft Ltd -> Emsisoft Ltd)
ContextMenuHandlers6: [Emsisoft Shell Extension x64] -> {E3F21FC7-6D65-48E7-B62B-E9ED8200C764} => C:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\A2CONTMENU64.DLL [2015-10-21] (Emsisoft Ltd -> Emsisoft Ltd)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2017-05-16 17:52 - 2012-06-14 16:18 - 000359936 _____ (CANON INC.) [Datei ist nicht signiert] C:\WINDOWS\System32\CNMN6PPM.DLL

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ==========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-249219752-3261841395-268205518-1001\...\sharepoint.com -> hxxps://goetheuniversitaet-files.sharepoint.com

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2017-09-29 14:45 - 2017-03-18 21:59 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

2017-08-19 12:09 - 2017-08-19 12:48 - 000000502 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-249219752-3261841395-268205518-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Oldstager\Pictures\earth-wallpaper-17.jpg
DNS Servers: 141.2.86.211 - 141.2.149.10
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKLM\...\StartupApproved\Run32: => "IJNetworkScannerSelectorEX"
HKU\S-1-5-21-249219752-3261841395-268205518-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-249219752-3261841395-268205518-1001\...\StartupApproved\Run: => "Skype"
HKU\S-1-5-21-249219752-3261841395-268205518-1001\...\StartupApproved\Run: => "Lync"
HKU\S-1-5-21-249219752-3261841395-268205518-1001\...\StartupApproved\Run: => "CCleaner Monitoring"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{AF0B7074-BEDA-45C1-9C64-C621422C3C07}] => (Allow) E:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{8C6C8A60-7AB7-4F38-82E0-FCF6445F910A}] => (Allow) E:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{3DEFEF06-9E3C-4AB4-893D-43A92D0ED3EE}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{8AA7037D-613B-4D7A-BC7A-C5C52BCE25DA}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{D0897156-2FA8-42E4-9A3E-D7B760A3F984}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{6B2363C7-2CDD-4A99-A7F4-5EE9ECE4C0CA}] => (Allow) E:\Program Files (x86)\Steam\steamapps\common\Stellaris\stellaris.exe (Paradox Interactive Ab (Publ) -> Paradox Interactive)
FirewallRules: [{25D1E5AB-7BF5-437C-B609-FB1E2675D8B0}] => (Allow) E:\Program Files (x86)\Steam\steamapps\common\Stellaris\stellaris.exe (Paradox Interactive Ab (Publ) -> Paradox Interactive)
FirewallRules: [{E87CC3B3-A5D6-496C-A31D-2589B3365945}] => (Allow) E:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei
FirewallRules: [{4B14E341-5724-4C84-8A17-1955643E9B98}] => (Allow) E:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei
FirewallRules: [{FF74B80B-7E92-4794-86AD-3205870E1046}] => (Allow) E:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{ED4E238D-E59B-45D8-9203-8333F9FA899B}] => (Allow) E:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{1E5D5E30-E37B-42A8-BE02-C9FEC97208DC}] => (Allow) D:\Program Files (x86)\Skype\Phone\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{BAD7451E-9F55-4881-8C9E-A7C927DFEA43}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{0DA5AC29-CCB6-4244-AC91-0BD4E21F8C13}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{52DE3D36-0FFE-4CDF-83DC-535F3DCAFCF9}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{68463870-1C8F-45B9-8618-64ECBD7F1BFC}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{769B535E-29EA-4682-A558-CAD276282B6E}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{A4A94812-4D1A-4141-A07A-4314DDB7B632}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{51DC1F79-FAC1-48D6-A62D-24E66345A79C}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{FE2B0253-31EC-4582-90AA-2167F51C6D85}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{DAC4F099-F9B8-49B4-B182-38D49EBB5F6E}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{4C2F9763-38F4-4440-B7B7-B98C2882F29E}] => (Allow) E:\Program Files (x86)\Steam\steamapps\common\SS2\SS2.exe (Looking Glass Studios) [Datei ist nicht signiert]
FirewallRules: [{FE5F44B8-99B3-41D6-8824-47642867FEC4}] => (Allow) E:\Program Files (x86)\Steam\steamapps\common\SS2\SS2.exe (Looking Glass Studios) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{AADF9ADE-AECE-483F-A504-E53102B53283}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{5241C99D-00A4-4EE6-BC71-0D64F7937495}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{A3979F22-B32C-4362-ACB6-312135CD360C}] => (Allow) E:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{C9D40BDF-A677-42A5-8BAE-C6AAB88213EF}] => (Allow) E:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{0980C147-EC89-4C5E-A171-17CB5B615E93}] => (Allow) E:\Program Files\Opera developer\67.0.3523.0\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [{D3090981-59FC-4118-862C-6F19B24DB32D}] => (Allow) E:\Program Files (x86)\Steam\steamapps\common\Stellaris\dowser.exe (Paradox Interactive Ab (Publ) -> )
FirewallRules: [{A1435E6B-6992-4C42-9A9B-CAF2A570FCC7}] => (Allow) E:\Program Files (x86)\Steam\steamapps\common\Stellaris\dowser.exe (Paradox Interactive Ab (Publ) -> )
FirewallRules: [{349C0293-8EDD-40EC-AAC0-0B9A4B420767}] => (Allow) D:\Program Files\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{C046BCC3-6AE9-4706-8B4B-65C547339E4A}] => (Allow) E:\Program Files\Opera developer\67.0.3536.0\opera.exe (Opera Software AS -> Opera Software)

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:119.59 GB) (Free:78.79 GB) (66%)

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (12/20/2019 07:26:48 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.

Error: (12/20/2019 07:20:58 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.

Error: (12/19/2019 10:49:01 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.

Error: (12/19/2019 10:46:42 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.

Error: (12/19/2019 10:39:29 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (9444,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (12/19/2019 10:31:26 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (4856,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (12/19/2019 10:26:21 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.

Error: (12/19/2019 10:23:54 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.


Systemfehler:
=============
Error: (12/20/2019 07:21:06 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows-Kamera-FrameServer" wurde mit folgendem Fehler beendet:
Das angegebene Modul wurde nicht gefunden.

Error: (12/19/2019 10:24:23 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows-Kamera-FrameServer" wurde mit folgendem Fehler beendet:
Das angegebene Modul wurde nicht gefunden.

Error: (12/19/2019 10:24:15 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "FrameServer" wurde mit folgendem Fehler beendet:
Das angegebene Modul wurde nicht gefunden.

Error: (12/19/2019 10:23:20 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "TunnelBear Maintenance" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/19/2019 10:23:19 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Microsoft Office-Klick-und-Los-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/19/2019 10:23:18 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA Telemetry Container" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/19/2019 10:23:18 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "AtherosSvc" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/19/2019 10:23:18 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Dolby DAX2 API Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


CodeIntegrity:
===================================

Date: 2019-12-20 19:27:00.593
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Emsisoft Anti-Malware\eppcom64.dll that did not meet the Windows signing level requirements.

Date: 2019-12-20 19:26:48.461
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Emsisoft Anti-Malware\eppcom64.dll that did not meet the Windows signing level requirements.

Date: 2019-12-20 19:21:27.222
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume4\Program Files\Emsisoft Anti-Malware\eppcom64.dll that did not meet the Windows signing level requirements.

Date: 2019-12-20 19:21:27.217
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume4\Program Files\Emsisoft Anti-Malware\eppcom64.dll that did not meet the Windows signing level requirements.

Date: 2019-12-20 19:21:27.211
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume4\Program Files\Emsisoft Anti-Malware\eppcom64.dll that did not meet the Windows signing level requirements.

Date: 2019-12-20 19:21:27.208
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume4\Program Files\Emsisoft Anti-Malware\eppcom64.dll that did not meet the Windows signing level requirements.

Date: 2019-12-20 19:21:27.196
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume4\Program Files\Emsisoft Anti-Malware\eppcom64.dll that did not meet the Windows signing level requirements.

Date: 2019-12-20 19:21:25.450
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Emsisoft Anti-Malware\eppcom64.dll that did not meet the Windows signing level requirements.

==================== Speicherinformationen ===========================

BIOS: Insyde Corp. V1.05 09/25/2015
Hauptplatine: Acer Aspire VN7-572G
Prozessor: Intel(R) Core(TM) i5-6200U CPU @ 2.30GHz
Prozentuale Nutzung des RAM: 35%
Installierter physikalischer RAM: 8105.9 MB
Verfügbarer physikalischer RAM: 5212.51 MB
Summe virtueller Speicher: 9513.9 MB
Verfügbarer virtueller Speicher: 6482.28 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:119.59 GB) (Free:78.79 GB) NTFS
Drive d: () (Fixed) (Total:465.75 GB) (Free:190.33 GB) NTFS
Drive e: () (Fixed) (Total:117.82 GB) (Free:84.01 GB) NTFS

\\?\Volume{c62579a2-77af-40df-9e9a-0634e1330f62}\ () (Fixed) (Total:0.44 GB) (Free:0.43 GB) NTFS
\\?\Volume{acdd41bc-8478-4b0f-9728-6f767696cba8}\ () (Fixed) (Total:0.51 GB) (Free:0.08 GB) NTFS
\\?\Volume{8c8b737e-c9cb-4063-9a25-b223a8e2e722}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 238.5 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 1 (Protective MBR) (Size: 465.8 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt =======================

cosinus 20.12.2019 20:07
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    Start::
    ContextMenuHandlers2: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\ProgramData\MEGAsync\ShellExtX64.dll -> Keine Datei
    ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\ProgramData\MEGAsync\ShellExtX64.dll -> Keine Datei
    ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\ProgramData\MEGAsync\ShellExtX64.dll -> Keine Datei
    ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\ProgramData\MEGAsync\ShellExtX64.dll -> Keine Datei
    ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\ProgramData\MEGAsync\ShellExtX64.dll -> Keine Datei
    ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\ProgramData\MEGAsync\ShellExtX64.dll -> Keine Datei
    ShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\ProgramData\MEGAsync\ShellExtX64.dll -> Keine Datei
    ShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\ProgramData\MEGAsync\ShellExtX64.dll -> Keine Datei
    ShellIconOverlayIdentifiers-x32: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\ProgramData\MEGAsync\ShellExtX64.dll -> Keine Datei
    ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\ProgramData\MEGAsync\ShellExtX64.dll -> Keine Datei
    emptytemp:
    End::
  • Starte nun FRST und klicke direkt den Reparieren Button.Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

conter1 20.12.2019 20:43
Code:
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-12-2019
durchgeführt von Oldstager (20-12-2019 20:37:05) Run:1
Gestartet von C:\Users\Oldstager\Desktop
Geladene Profile: Oldstager (Verfügbare Profile: Oldstager)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
ContextMenuHandlers2: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\ProgramData\MEGAsync\ShellExtX64.dll -> Keine Datei
ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\ProgramData\MEGAsync\ShellExtX64.dll -> Keine Datei
ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\ProgramData\MEGAsync\ShellExtX64.dll -> Keine Datei
ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\ProgramData\MEGAsync\ShellExtX64.dll -> Keine Datei
ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\ProgramData\MEGAsync\ShellExtX64.dll -> Keine Datei
ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\ProgramData\MEGAsync\ShellExtX64.dll -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\ProgramData\MEGAsync\ShellExtX64.dll -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\ProgramData\MEGAsync\ShellExtX64.dll -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\ProgramData\MEGAsync\ShellExtX64.dll -> Keine Datei
ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\ProgramData\MEGAsync\ShellExtX64.dll -> Keine Datei
emptytemp:

*****************

HKLM\Software\Classes\Drive\ShellEx\ContextMenuHandlers\MEGA (Context menu) => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{0229E5E7-09E9-45CF-9228-0228EC7D5F17} => erfolgreich entfernt
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\MEGA (Context menu) => erfolgreich entfernt
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\MEGA (Context menu) => erfolgreich entfernt
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ MEGA (Pending) => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{056D528D-CE28-4194-9BA3-BA2E9197FF8C} => erfolgreich entfernt
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ MEGA (Synced) => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{05B38830-F4E9-4329-978B-1DD28605D202} => erfolgreich entfernt
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ MEGA (Syncing) => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{0596C850-7BDD-4C9D-AFDF-873BE6890637} => erfolgreich entfernt
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ MEGA (Pending) => erfolgreich entfernt
HKLM\Software\Wow6432Node\Classes\CLSID\{056D528D-CE28-4194-9BA3-BA2E9197FF8C} => erfolgreich entfernt
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ MEGA (Synced) => erfolgreich entfernt
HKLM\Software\Wow6432Node\Classes\CLSID\{05B38830-F4E9-4329-978B-1DD28605D202} => erfolgreich entfernt
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ MEGA (Syncing) => erfolgreich entfernt
HKLM\Software\Wow6432Node\Classes\CLSID\{0596C850-7BDD-4C9D-AFDF-873BE6890637} => erfolgreich entfernt
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\MEGA (Context menu) => erfolgreich entfernt

=========== EmptyTemp: ==========

BITS transfer queue => 10772480 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 210687551 B
Java, Flash, Steam htmlcache => 316841121 B
Windows/system/drivers => 6783062 B
Edge => 1975681 B
Chrome => 0 B
Firefox => 190311187 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 63414 B
NetworkService => 63414 B
Oldstager => 24776336 B

RecycleBin => 4372893 B
EmptyTemp: => 731.1 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 20:40:03 ====

cosinus 20.12.2019 21:00
Kontrollscans mit Malwarebytes + ESET Online Scanner bitte.

conter1 20.12.2019 22:01
Code:
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 20.12.19
Scan-Zeit: 21:09
Protokolldatei: a193bcae-2364-11ea-b5c1-3065ec9b1c1c.json

-Softwaredaten-
Version: 4.0.4.49
Komponentenversion: 1.0.785
Version des Aktualisierungspakets: 1.0.16506
Lizenz: Kostenlos

-Systemdaten-
Betriebssystem: Windows 10 (Build 18362.535)
CPU: x64
Dateisystem: NTFS
Benutzer: SALLY\Oldstager

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 286940
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 1 Min., 22 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
Code:
21:14:27 # product=EOS
# version=8
# ESETOnlineScanner_DEU.exe=3.1.10.0
# country="Germany"
# lang=1031
21:15:29 Updating
21:15:29 Update Init
21:15:31 Update Download
21:18:21 esets_scanner_reload returned 0
21:18:21 g_uiModuleBuild: 43846
21:18:21 Update Finalize
21:18:21 Call m_esets_charon_send
21:18:21 Call m_esets_charon_destroy
21:18:21 Updated modules version: 43846
21:18:36 Call m_esets_charon_setup_create
21:18:36 Call m_esets_charon_create
21:18:37 m_esets_charon_create OK
21:18:37 Call m_esets_charon_start_send_thread
21:18:37 Call m_esets_charon_setup_set
21:18:37 m_esets_charon_setup_set OK
21:18:37 Scanner engine: 43846
21:58:57 # product=EOS
# version=8
# flags=0
# av=0
# fw=7
# admin=1
# ESETOnlineScanner_DEU.exe=3.1.10.0
# EOSSerial=99cf06b01b0d8f45ab8fdb581d32eefa
# engine=43846
# end=finished
# bannerClicked=0
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# sfx_checked=true
# utc_time=2019-12-20 20:58:57
# local_time=2019-12-20 21:58:57 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=10.0.18362 NT
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 88 16172262 54940843 0 0
# compatibility_mode_1='Emsisoft Anti-Malware'
# compatibility_mode=16904 16777213 80 97 8228 138163847 0 0
# scanned=399319
# found=0
# cleaned=0
# scan_time=2367
# scan_type=2
# flow=2019-12-20 21:14:26|scr|intro|2019-12-20 21:14:28|promo|eis|2019-12-20 21:14:53|scr|eula|2019-12-20 21:14:55|scr|welcome|2019-12-20 21:15:02|scr|consents|2019-12-20 21:15:15|scr|scan_type|2019-12-20 21:15:22|scr|pua|2019-12-20 21:15:29|scr|updating|2019-12-20 21:18:21|scr|scanning|2019-12-20 21:57:49|scr|no_threats|2019-12-20 21:58:04|scr|periodic_offer|2019-12-20 21:58:40|scr|upsell|2019-12-20 21:58:54|scr|thanks
# periodic=0,0
# stats_enabled=1
21:58:58 Call m_esets_charon_send
21:58:58 Call m_esets_charon_destroy


Alle Zeitangaben in WEZ +1. Es ist jetzt 16:42 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131