Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: sm.de und Internet-Aussetzer

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 10.07.2018, 22:59   #1
Räupchen
 
sm.de und Internet-Aussetzer - Standard

sm.de und Internet-Aussetzer



Hallo zusammen,

ich wende mich an euch, weil ich mit meiner Kiste ( Lenovo All-in-One PC ) hier nicht mehr zurecht komme.
Seit einiger Zeit habe ich als Startseite sm.de im Google Chrome, sieht fast aus wie google selber , und beim Surfen/Spielen
recht häufig Internet-Aussetzer, die mich mittlerweile echt wütend machen. An meiner Leitung kann es nicht liegen, da ich am Tablet
(iPad) im Wlan keine Schwierigkeiten habe und der Fernseher auch über Internet ohne Probleme läuft.

Mein Virenscanner (McAffe) findet komischerweise keine Viren, also muss da was anderes im Busch sein.

Ich surfe generell nicht auf Schmuddel- oder Warez-Seiten, ich vermute mir irgendeinen Mist beim Downloaden von
Softwaren von Chip.de mit reingeholt zu haben.

Vielleicht hat ja jemand einen Rat für mich. Vielen Dank schon mal.
Ich weiss jetzt nicht, ob Ihr noch mehr Infos braucht. Wenn ja dann poste ich diese natürlich.

Mit freundlichem Gruß,

Räupchen

Alt 11.07.2018, 12:55   #2
M-K-D-B
/// TB-Ausbilder
 
sm.de und Internet-Aussetzer - Standard

sm.de und Internet-Aussetzer









Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.



Um die Bereinigung möchlichst effektiv und schnell gestalten zu können, bitte ich um Beachtung der folgenden Hinweise:
  1. Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.

  2. Lies dir meine Anleitungen immer sorgfältig durch, arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste immer alle Logdateien (auch wenn nichts gefunden wurde). Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.

  3. Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!

  4. Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
    Außerdem bitte ich dich, nicht eigenmächtig irgendwelche Sicherheitsprogramme auszuführen und damit deinen Rechner zu überprüfen/bereinigen, da ich so leicht den Überblick verlieren kann.
    Zudem hättest du dir das Eröffnen eines Themas in diesem Fall auch gleich sparen können, wenn du dann doch wieder alleine rumhantierst.


  5. Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!

  6. Alle zu verwendenen Programme sind auf dem Desktop ( C:\users\dein Benutzername\Desktop\ ) abzuspeichern und von dort als Administrator zu starten!

  7. Einige Programme, die wir hier verwenden, können unter Umständen von deinem Antiviren- oder Anti-Malwareprogramm fälschlicherweise als Bedrohung eingestuft werden. Die Sicherheitsprogramme können aufgrund eines bestimmten Programmverhaltens nicht zwischen "gut" oder "böse" unterscheiden und schlagen Alarm. Dabei handelt es sich um Fehlalarme, welche du getrost ignorieren kannst. Gegebenenfalls musst du deine Sicherheitssoftware vor der Ausführung eines Programms deaktivieren, damit unsere Bereinigungsvorgänge nicht beeinträchtigt werden.

  8. Sollten die Logdateien einmal die zulässige Länge (~ 120.000 Zeichen) überschreiten, so teile die Logdateien auf mehrere Posts auf.
    Zur Not kannst du die Logdateien dann auch zippen (in ein .zip Archiv packen) und als Anhang hochladen.


  9. Bitte arbeite so lange mit mir zusammen, bis ich dir sage, dass wir fertig sind und dein Rechner "sauber" ist. Das vorzeitige Verschwinden von Symptomen heißt nicht automatisch, dass dein Rechner bereits vollständig sauber ist.
    Du musst die hier verwendeten Programme NICHT selbst von deinem Computer entfernen. Das erledigt das TBCleanUpTool am Ende automatisch für dich.


  10. In der Regel antworte ich dir innerhalb von 24 Stunden, oft sogar wesentlich schneller.
    Jedoch habe auch ich einen normalen Beruf und Familie. Ich bin daher nicht jeden Tag stundenlag hier im Forum unterwegs. Es kann unter Umständen bis zu 2 Tage dauern, bis du eine Antwort von mir erhältst. Sollte diese Zeit überschritten sein, so kannst du mir gerne eine PM als Erinnerung schicken.





Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:
So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke aauf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Danke für deine Mitarbeit!







Schritt 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)








Bitte poste mit deiner nächsten Antwort
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt).
__________________

__________________

Alt 12.07.2018, 11:31   #3
Räupchen
 
sm.de und Internet-Aussetzer - Standard

sm.de und Internet-Aussetzer



Hallo Matthias,

vielen Dank, dass Du mir helfen möchtest. Hier kommen schon die ersten beiden Logs, die mir Farbar's erstellt hat: ( Wo kann ich sehen dass das Log über 120.000 Zeichen geht? Ich poste das zweite sicherheitshalber in einem zweiten Bericht... )


Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 20.06.2018
durchgeführt von andre (Administrator) auf DESKTOP-I6CQ1N6 (12-07-2018 11:23:20)
Gestartet von C:\Users\andre\Desktop
Geladene Profile: andre (Verfügbare Profile: andre)
Platform: Windows 10 Home Version 1709 16299.371 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Edge)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Intel Corporation) C:\Windows\System32\ibtsiva.exe
() C:\Windows\jmesoft\Service.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(Haufe-Lexware GmbH & Co. KG) C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe
(McAfee, Inc.) C:\Program Files (x86)\McAfee\SiteAdvisor\mcsacore.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
() C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(McAfee, LLC) C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\PEF\CORE\PEFService.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\MMSSHost\MMSSHOST.exe
(McAfee, LLC) C:\Windows\System32\mfevtps.exe
(McAfee, Inc.) C:\Program Files\mcafee\MfeAV\MfeAVSvc.exe
(McAfee, LLC) C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe
(McAfee LLC.) C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\CSP\2.9.175.0\McCSPServiceHost.exe
(McAfee, LLC) C:\Windows\System32\mfevtps.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\VSCore_15_8\mcapexe.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\AppVShNotify.exe
(Microsoft Corporation) C:\Windows\SoftwareDistribution\Download\5fe2af2c6297ff631614db9faaefa5fb\WindowsUpdateBox.exe
(Microsoft Corporation) C:\$WINDOWS.~BT\Sources\SetupHost.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(McAfee, Inc.) C:\Program Files (x86)\McAfee\SiteAdvisor\saUI.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\platform\McUICnt.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamuseragent.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
() C:\Windows\System32\igfxTray.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(CyberLink Corp.) C:\Program Files (x86)\Lenovo\PowerDVD12\PDVD12Serv.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.209.0_x64__kzf8qxf38zg5c\SkypeHost.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvspcaps64.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe
(Twitch Interactive, Inc.) C:\Users\andre\AppData\Roaming\Twitch\Bin\Twitch.exe
(CyberLink) C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvc.exe
(Lenovo) C:\Windows\jmesoft\hotkey.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
() C:\Windows\jmesoft\JME_LOAD.exe
(Haufe-Lexware GmbH & Co. KG) C:\Program Files (x86)\Lexware\Update Manager\LxUpdateManager.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
() C:\Users\andre\AppData\Local\Temp\UDT-FBDHAGGAGAKGNHGBNHCA3\udt.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe
(SweetLabs, Inc) C:\Users\andre\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Twitch Interactive, Inc.) C:\Users\andre\AppData\Roaming\Twitch\Bin\Electron\TwitchUI.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
(Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(Twitch Interactive, Inc.) C:\Users\andre\AppData\Roaming\Twitch\Bin\Electron\TwitchUI.exe
(Twitch Interactive, Inc.) C:\Users\andre\AppData\Roaming\Twitch\Bin\Electron\TwitchUI.exe
(Twitch Interactive, Inc.) C:\Users\andre\AppData\Roaming\Twitch\Bin\Electron\TwitchUI.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\cmd.exe
(McAfee, Inc.) C:\Program Files (x86)\McAfee\SiteAdvisor\McChHost.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.Device.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.SettingsApp.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [630168 2017-09-29] (Microsoft Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16404224 2015-10-02] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1407744 2015-10-02] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_LENOVO_MICPKEY] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1407744 2015-10-02] (Realtek Semiconductor)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [176440 2016-12-06] (Apple Inc.)
HKLM\...\Run: [ShadowPlay] => "C:\WINDOWS\system32\rundll32.exe" C:\WINDOWS\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM-x32\...\Run: [CLMLServer] => C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvc.exe [103720 2009-12-04] (CyberLink)
HKLM-x32\...\Run: [UpdateP2GoShortCut] => C:\Program Files (x86)\Lenovo\Power2Go\MUITransfer\MUIStartMenu.exe [214312 2011-12-06] (CyberLink Corp.)
HKLM-x32\...\Run: [jmekey] => C:\Windows\jmesoft\hotkey.exe [118784 2013-07-24] (Lenovo)
HKLM-x32\...\Run: [jmesoft] => C:\Windows\jmesoft\ServiceLoader.exe [28672 2011-08-16] ()
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM-x32\...\Run: [LexwareInfoService] => C:\Program Files (x86)\Lexware\Update Manager\LxUpdateManager.exe [202280 2015-09-29] (Haufe-Lexware GmbH & Co. KG)
HKLM-x32\...\Run: [EaseUS Cleanup] => C:\Program Files (x86)\EaseUS\EaseUS Partition Master 11.10\bin\CleanUpUI.exe [1243328 2016-09-20] (CHENGDU Yiwo Tech Development Co., Ltd.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2017-03-15] (Oracle Corporation)
HKLM-x32\...\Run: [Updater] => C:\ProgramData\Updater\check-update.exe [643216 2018-02-27] ()
Winlogon\Notify\GoToAssist: C:\Program Files (x86)\Citrix\GoToAssist Corporate\1055\G2AWinLogon_x64.dll (Citrix Online, a division of Citrix Systems, Inc.)
HKU\S-1-5-21-2373084374-767953804-2316551297-1002\...\Run: [BlueStacks Agent] => C:\Program Files (x86)\BlueStacks\HD-Agent.exe [171064 2018-01-23] (BlueStack Systems, Inc.)
HKU\S-1-5-21-2373084374-767953804-2316551297-1002\...\Run: [Steam] => P:\steam1\steam.exe [3062560 2017-07-18] (Valve Corporation)
HKU\S-1-5-21-2373084374-767953804-2316551297-1002\...\Run: [OpenOffice Updater] => C:\Users\andre\AppData\Roaming\OpenOffice Updater\Updater.exe [388544 2018-03-08] () <==== ACHTUNG
Startup: C:\Users\andre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\CurseClientStartup.ccip [2017-09-17] ()

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{498b4e66-557f-452d-902f-525df4128a74}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{6d19cf7e-994b-4dc9-bd85-22c3233a6aeb}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{7080be64-12c7-436c-9a86-6f2d95d21247}: [DhcpNameServer] 172.20.10.1
Tcpip\..\Interfaces\{ea5f8a92-360a-48a4-8ce4-2a81cb9761b5}: [DhcpNameServer] 172.20.10.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-2373084374-767953804-2316551297-1002\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-2373084374-767953804-2316551297-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo15.msn.com/?pc=LCTE
HKU\S-1-5-21-2373084374-767953804-2316551297-1002\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.lenovo.com
SearchScopes: HKU\S-1-5-21-2373084374-767953804-2316551297-1002 -> DefaultScope {FDCF7F14-BD94-4EB3-A992-3FAAF101A25E} URL = 
SearchScopes: HKU\S-1-5-21-2373084374-767953804-2316551297-1002 -> {FDCF7F14-BD94-4EB3-A992-3FAAF101A25E} URL = 
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2018-07-08] (Microsoft Corporation)
BHO: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2018-03-19] (McAfee, Inc.)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> P:\java\bin\ssv.dll [2017-04-24] (Oracle Corporation)
BHO-x32: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2018-03-19] (McAfee, Inc.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> P:\java\bin\jp2ssv.dll [2017-04-24] (Oracle Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-07-08] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-07-08] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-07-08] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-07-08] (Microsoft Corporation)
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2018-03-19] (McAfee, Inc.)
Handler-x32: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2018-03-19] (McAfee, Inc.)
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files\mcafee\msc\McSnIePl64.dll [2018-06-15] (McAfee, Inc.)
Filter-x32: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files (x86)\McAfee\msc\McSnIePl.dll [2018-06-15] (McAfee, Inc.)

FireFox:
========
FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\e10ssaffplg.xpi
FF Extension: (McAfee® WebAdvisor) - C:\Program Files (x86)\McAfee\SiteAdvisor\e10ssaffplg.xpi [2018-07-06]
FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\e10ssaffplg.xpi
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK
FF Extension: (McAfee Anti-Spam Thunderbird Extension) - C:\Program Files\McAfee\MSK [2018-07-06] [Legacy] [ist nicht signiert]
FF Plugin: @mcafee.com/MSC,version=10 -> c:\PROGRA~1\mcafee\msc\NPMCSN~1.DLL [2018-06-15] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.131.2 -> P:\java\bin\dtplugin\npDeployJava1.dll [2017-04-24] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.131.2 -> P:\java\bin\plugin2\npjp2.dll [2017-04-24] (Oracle Corporation)
FF Plugin-x32: @mcafee.com/MSC,version=10 -> c:\PROGRA~2\mcafee\msc\NPMCSN~1.DLL [2018-06-15] ()
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2018-03-10] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2017-12-19] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2017-12-19] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-07-06] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-07-06] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.2.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2018-02-08] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.0 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2018-02-08] (VideoLAN)

Chrome: 
=======
CHR Session Restore: Default -> ist aktiviert.
CHR Profile: C:\Users\andre\AppData\Local\Google\Chrome\User Data\Default [2018-07-12]
CHR Extension: (Präsentationen) - C:\Users\andre\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-17]
CHR Extension: (Docs) - C:\Users\andre\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-17]
CHR Extension: (Google Drive) - C:\Users\andre\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-04-23]
CHR Extension: (YouTube) - C:\Users\andre\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-04-23]
CHR Extension: (Adblock Plus) - C:\Users\andre\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2018-07-06]
CHR Extension: (Tabellen) - C:\Users\andre\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-17]
CHR Extension: (McAfee® WebAdvisor) - C:\Users\andre\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho [2018-07-10]
CHR Extension: (Google Docs Offline) - C:\Users\andre\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-04-23]
CHR Extension: (Proxy for Chrome) - C:\Users\andre\AppData\Local\Google\Chrome\User Data\Default\Extensions\iilpibhiihokecnbdkaminemnmecjfed [2017-10-28]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\andre\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-05-01]
CHR Extension: (Google Mail) - C:\Users\andre\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-04-23]
CHR Extension: (Chrome Media Router) - C:\Users\andre\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-07-10]
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2016-09-22] (Apple Inc.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8765104 2018-06-20] (Microsoft Corporation)
S3 ClientAnalyticsService; C:\Program Files\Common Files\McAfee\ClientAnalytics\Legacy\McClientAnalytics.exe [1511728 2017-09-21] (McAfee, Inc.)
S3 cplspcon; C:\WINDOWS\system32\IntelCpHDCPSvc.exe [604280 2016-01-13] (Intel Corporation)
R2 DAX2API; C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe [176640 2015-09-15] () [Datei ist nicht signiert]
S3 ElfoService; C:\Program Files (x86)\ElsterFormular Update Service\bin\elfoService.exe [1284360 2018-07-06] ()
S3 GoToAssist; C:\Program Files (x86)\Citrix\GoToAssist Corporate\1055\G2AC_Service.exe [309568 2016-11-22] (Citrix Online, a division of Citrix Systems, Inc.)
R2 ibtsiva; C:\WINDOWS\system32\ibtsiva.exe [515768 2017-04-13] (Intel Corporation)
R2 igfxCUIService2.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [354936 2016-01-13] (Intel Corporation)
R2 ImControllerService; C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [71408 2018-05-16] (Lenovo Group Limited)
R2 JME Keyboard; C:\Windows\jmesoft\Service.exe [32768 2011-08-16] () [Datei ist nicht signiert]
R2 Lexware_Update_Service; C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe [66088 2016-03-03] (Haufe-Lexware GmbH & Co. KG)
R2 McAfee SiteAdvisor Service; C:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe [604312 2018-03-19] (McAfee, Inc.)
R3 McAPExe; C:\Program Files\Common Files\McAfee\VSCore_15_8\McApExe.exe [728808 2018-05-04] (McAfee, Inc.)
S3 McAWFwk; C:\Program Files\Common Files\McAfee\ActWiz\McAWFwk.exe [379896 2015-07-03] (McAfee, Inc.)
R2 mccspsvc; C:\Program Files\Common Files\McAfee\CSP\2.9.175.0\\McCSPServiceHost.exe [2141912 2018-04-06] (McAfee, Inc.)
S4 McOobeSv2; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [697288 2017-12-19] (McAfee, Inc.)
S3 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe [359888 2018-02-23] (McAfee, LLC)
R2 mfemms; C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe [512976 2018-02-23] (McAfee, LLC)
R3 mfevtp; C:\Windows\system32\mfevtps.exe [473040 2018-02-23] (McAfee, LLC)
R2 ModuleCoreService; C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe [1669328 2018-04-02] (McAfee, Inc.)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [268192 2015-10-28] ()
R2 osrss; C:\WINDOWS\system32\osrss.dll [130808 2018-06-08] (Microsoft Corporation)
R2 PEFService; C:\Program Files\Common Files\McAfee\PEF\CORE\PEFService.exe [1061528 2018-03-06] (McAfee, Inc.)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [355304 2017-09-29] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [105944 2017-09-29] (Microsoft Corporation)
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3831712 2015-10-28] (Intel® Corporation)
R2 NvContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe" -s NvContainerLocalSystem -f "C:\ProgramData\NVIDIA\NvContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\NvContainer\plugins\LocalSystem" -r -p 30000
R3 NvContainerNetworkService; "C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe" -s NvContainerNetworkService -f "C:\ProgramData\NVIDIA\NvContainerNetworkService.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\NvContainer\plugins\NetworkService" -r -p 30000
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000
R2 NvTelemetryContainer; "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugin"

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BstkDrv; C:\Program Files (x86)\BlueStacks\BstkDrv.sys [303712 2018-01-23] (Bluestack System Inc. )
R3 cfwids; C:\WINDOWS\System32\drivers\cfwids.sys [77216 2018-05-01] (McAfee, LLC)
S3 epmntdrv; C:\WINDOWS\system32\epmntdrv.sys [33448 2016-12-07] ()
S3 epmntdrv; C:\WINDOWS\SysWOW64\epmntdrv.sys [21496 2016-01-14] ()
S3 EuGdiDrv; C:\WINDOWS\system32\EuGdiDrv.sys [10848 2016-07-11] () [Datei ist nicht signiert]
S3 EuGdiDrv; C:\WINDOWS\SysWOW64\EuGdiDrv.sys [10208 2016-07-11] () [Datei ist nicht signiert]
S3 HipShieldK; C:\WINDOWS\System32\drivers\HipShieldK.sys [226984 2018-05-02] (McAfee, Inc.)
R3 ibtusb; C:\WINDOWS\system32\DRIVERS\ibtusb.sys [244744 2017-04-13] (Intel Corporation)
R3 mfeaack; C:\WINDOWS\System32\drivers\mfeaack.sys [497568 2018-05-01] (McAfee, LLC)
R3 mfeavfk; C:\WINDOWS\System32\drivers\mfeavfk.sys [360352 2018-05-01] (McAfee, LLC)
U3 mfeavfk01; kein ImagePath
S0 mfeelamk; C:\WINDOWS\System32\drivers\mfeelamk.sys [83952 2018-05-01] (McAfee, LLC)
R3 mfefirek; C:\WINDOWS\System32\drivers\mfefirek.sys [529312 2018-05-01] (McAfee, LLC)
R0 mfehidk; C:\WINDOWS\System32\drivers\mfehidk.sys [953248 2018-05-01] (McAfee, LLC)
R3 mfencbdc; C:\WINDOWS\System32\DRIVERS\mfencbdc.sys [543624 2018-04-30] (McAfee LLC.)
S3 mfencrk; C:\WINDOWS\System32\DRIVERS\mfencrk.sys [108432 2018-04-30] (McAfee LLC.)
R3 mfeplk; C:\WINDOWS\System32\drivers\mfeplk.sys [115616 2018-05-01] (McAfee, LLC)
R3 mfesapsn; C:\Program Files (x86)\McAfee\SiteAdvisor\x64\mfesapsn.sys [111608 2017-02-14] (McAfee, Inc.)
R0 mfewfpk; C:\WINDOWS\System32\drivers\mfewfpk.sys [252832 2018-05-01] (McAfee, LLC)
R3 Netwtw04; C:\WINDOWS\System32\drivers\Netwtw04.sys [7689728 2017-09-29] (Intel Corporation)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nvla.inf_amd64_38587415c9a641cb\nvlddmkm.sys [17036560 2018-02-13] (NVIDIA Corporation)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30144 2017-03-28] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [66608 2017-04-01] (NVIDIA Corporation)
R3 nvvhci; C:\WINDOWS\System32\drivers\nvvhci.sys [57792 2017-03-28] (NVIDIA Corporation)
R3 RSP2STOR; C:\WINDOWS\system32\DRIVERS\RtsP2Stor.sys [310528 2015-05-21] (Realtek Semiconductor Corp.)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [886528 2015-05-29] (Realtek )
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44608 2017-09-29] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [309144 2017-09-29] (Microsoft Corporation)
S3 wdm_usb; C:\WINDOWS\system32\DRIVERS\usb2ser.sys [151184 2016-07-15] (MBB)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [119192 2017-09-29] (Microsoft Corporation)
S3 BstHdDrv; \??\C:\Program Files (x86)\BlueStacks\HD-Hypervisor-amd64.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-07-12 11:23 - 2018-07-12 11:24 - 000026102 _____ C:\Users\andre\Desktop\FRST.txt
2018-07-12 11:23 - 2018-07-12 11:23 - 000000000 ____D C:\FRST
2018-07-12 11:22 - 2018-07-12 11:23 - 002412544 _____ (Farbar) C:\Users\andre\Desktop\FRST64.exe
2018-07-12 11:21 - 2018-07-12 11:21 - 002412544 _____ (Farbar) C:\Users\andre\Downloads\FRST64.exe
2018-07-12 11:19 - 2018-07-12 11:20 - 000000000 ____D C:\Users\andre\Desktop\Dies u Das
2018-07-12 11:16 - 2018-07-12 11:16 - 000000000 ___HD C:\OneDriveTemp
2018-07-12 11:16 - 2018-07-12 11:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee
2018-07-08 09:32 - 2018-07-12 11:17 - 000003606 _____ C:\WINDOWS\System32\Tasks\McAfee DAT Built in test
2018-07-08 07:11 - 2018-07-08 07:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2018-07-06 19:40 - 2018-05-04 11:37 - 000278448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Notifier.exe
2018-07-06 19:23 - 2018-07-06 19:24 - 046710784 _____ C:\Users\andre\Downloads\Nicht bestätigt 258346.crdownload
2018-07-06 19:08 - 2018-07-06 19:11 - 000000000 ___HD C:\WINDOWS\msdownld.tmp
2018-07-06 19:08 - 2018-07-06 19:11 - 000000000 ____D C:\WINDOWS\SysWOW64\directx
2018-07-06 19:08 - 2018-07-06 19:08 - 000292184 _____ (Microsoft Corporation) C:\Users\andre\Downloads\dxwebsetup0411.exe
2018-07-06 19:08 - 2018-07-06 19:08 - 000292184 _____ (Microsoft Corporation) C:\Users\andre\Downloads\dxwebsetup0411 (1).exe
2018-07-06 19:05 - 2018-07-06 19:05 - 001483336 _____ (Microsoft Corporation) C:\Users\andre\Downloads\mediacreationtool.exe
2018-07-06 15:55 - 2018-07-06 15:55 - 000507278 _____ C:\Users\andre\Downloads\Brief aan mw. Jakob - inzake omgang (1).pdf
2018-07-06 15:50 - 2018-07-06 16:20 - 025296896 _____ C:\Users\andre\Downloads\Nicht bestätigt 978908.crdownload
2018-07-06 15:39 - 2018-06-08 14:09 - 000130808 _____ (Microsoft Corporation) C:\WINDOWS\system32\osrss.dll

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-07-12 11:20 - 2017-04-23 13:53 - 000000000 ____D C:\Users\andre\AppData\Local\Host App Service
2018-07-12 11:19 - 2016-11-18 11:34 - 000263692 _____ C:\WINDOWS\system32\InstallUtil.InstallLog
2018-07-12 11:18 - 2017-10-19 10:40 - 000004170 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{94EFA681-622E-42BF-A8CB-EEA243C25BA9}
2018-07-12 11:18 - 2017-04-23 20:52 - 000000000 ____D C:\Users\andre\AppData\Roaming\Twitch
2018-07-12 11:17 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\AppReadiness
2018-07-12 11:17 - 2017-09-17 19:17 - 000000000 ____D C:\ProgramData\NVIDIA
2018-07-12 11:16 - 2017-04-23 13:54 - 000000000 __RDL C:\Users\andre\OneDrive
2018-07-12 11:14 - 2017-09-17 19:17 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2018-07-12 11:14 - 2017-04-23 13:53 - 000000000 __SHD C:\Users\andre\IntelGraphicsProfiles
2018-07-10 23:53 - 2017-04-23 16:59 - 000000000 ____D C:\Users\andre\AppData\Local\Battle.net
2018-07-10 23:24 - 2018-04-12 19:19 - 000000000 ___HD C:\$WINDOWS.~BT
2018-07-10 23:20 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\DeliveryOptimization
2018-07-10 23:17 - 2017-10-18 09:59 - 000000000 ___DC C:\WINDOWS\Panther
2018-07-10 23:12 - 2017-04-23 17:22 - 000000000 ____D C:\Program Files (x86)\World of Warcraft
2018-07-10 22:59 - 2016-11-16 19:11 - 000000000 ____D C:\WINDOWS\system32\MRT
2018-07-10 22:57 - 2017-09-29 15:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2018-07-10 22:57 - 2016-11-16 19:11 - 134675576 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2018-07-10 22:25 - 2017-09-29 15:46 - 000000000 ___HD C:\Program Files\WindowsApps
2018-07-10 22:10 - 2017-10-19 10:40 - 000003376 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2373084374-767953804-2316551297-1002
2018-07-10 22:10 - 2017-04-23 13:54 - 000002436 _____ C:\Users\andre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2018-07-08 12:04 - 2017-10-19 10:19 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2018-07-08 07:12 - 2017-09-29 15:46 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2018-07-08 07:11 - 2016-07-14 04:37 - 000002590 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk
2018-07-08 07:11 - 2016-07-14 04:37 - 000002586 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk
2018-07-08 07:11 - 2016-07-14 04:37 - 000002565 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk
2018-07-08 07:11 - 2016-07-14 04:37 - 000002540 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher.lnk
2018-07-08 07:11 - 2016-07-14 04:37 - 000002507 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk
2018-07-08 07:11 - 2016-07-14 04:37 - 000002504 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote 2016.lnk
2018-07-08 07:11 - 2016-07-14 04:37 - 000002476 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk
2018-07-08 07:10 - 2016-07-14 04:36 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2018-07-06 20:12 - 2017-10-11 17:35 - 133315992 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT-KB890830.exe
2018-07-06 19:42 - 2017-04-23 20:54 - 000000000 ____D C:\ProgramData\Twitch
2018-07-06 19:36 - 2017-10-19 10:40 - 002042232 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2018-07-06 19:36 - 2017-09-30 16:35 - 000905940 _____ C:\WINDOWS\system32\perfh007.dat
2018-07-06 19:36 - 2017-09-30 16:35 - 000192214 _____ C:\WINDOWS\system32\perfc007.dat
2018-07-06 19:35 - 2017-10-19 11:10 - 000000000 ____D C:\Users\andre\AppData\Local\Deployment
2018-07-06 19:33 - 2017-10-19 10:40 - 000000000 ____D C:\WINDOWS\System32\Tasks\McAfee
2018-07-06 19:31 - 2017-09-29 15:44 - 000000000 ____D C:\WINDOWS\INF
2018-07-06 19:30 - 2017-10-19 10:40 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2018-07-06 19:29 - 2017-09-29 10:45 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2018-07-06 17:20 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\rescache
2018-07-06 16:52 - 2017-04-23 13:59 - 000002321 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2018-07-06 16:52 - 2017-04-23 13:59 - 000002300 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-07-06 16:13 - 2016-07-14 04:34 - 000000000 ____D C:\Program Files\Common Files\McAfee
2018-07-06 16:11 - 2017-10-19 10:40 - 000003126 _____ C:\WINDOWS\System32\Tasks\McAfeeLogon
2018-07-06 16:10 - 2017-09-29 15:46 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2018-07-06 15:38 - 2017-10-19 10:26 - 000000000 ____D C:\Users\andre
2018-07-06 15:38 - 2017-03-24 23:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ElsterFormular
2018-07-06 15:38 - 2017-03-24 23:40 - 000000000 ____D C:\Program Files (x86)\ElsterFormular Update Service
2018-07-06 15:33 - 2017-10-19 10:40 - 000003630 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2018-07-06 15:33 - 2017-10-19 10:40 - 000003506 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2018-07-06 15:29 - 2018-05-01 15:17 - 000000000 ____D C:\Users\andre\AppData\Roaming\OpenOffice Updater
2018-07-06 15:28 - 2017-09-29 10:45 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2018-07-06 15:27 - 2017-05-24 19:41 - 000000000 ___RD C:\Users\andre\3D Objects
2018-07-06 15:27 - 2015-11-03 21:24 - 000000000 __RHD C:\Users\Public\AccountPictures
2018-07-06 15:24 - 2017-10-19 10:19 - 000422072 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2018-07-06 15:19 - 2017-09-29 15:46 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2018-07-06 15:19 - 2017-09-29 15:46 - 000000000 ___SD C:\WINDOWS\system32\F12
2018-07-06 15:19 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\system32\appraiser
2018-07-06 15:19 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\ShellExperiences
2018-06-29 02:46 - 2018-03-18 20:17 - 000835064 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2018-06-29 02:46 - 2018-03-18 20:17 - 000179704 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Users\andre\AppData\Roaming\OpenOffice Updater\Updater.exe


Einige Dateien in TEMP:
====================
2018-07-06 15:30 - 2018-07-06 15:32 - 022839360 _____ (SweetLabs,Inc.) C:\Users\andre\AppData\Local\Temp\oct8B95.tmp.exe
2017-12-31 11:58 - 2017-12-31 11:58 - 174734468 _____ () C:\Users\andre\AppData\Local\Temp\OpenOffice_4.1.5_Win_x86_install_de.exe
2017-02-27 21:06 - 2017-02-27 21:07 - 013444616 _____ (Reimage) C:\Users\karin\AppData\Local\Temp\ReimagePackage.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-07-06 16:56

==================== Ende von FRST.txt ============================
         
hier das zweite: ( ich muss gleich zur Arbeit, meine nächste Antwort kommt dann wieder morgen früh. Vielen Dank! )




Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 20.06.2018
durchgeführt von andre (12-07-2018 11:24:43)
Gestartet von C:\Users\andre\Desktop
Windows 10 Home Version 1709 16299.371 (X64) (2017-10-19 08:43:16)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2373084374-767953804-2316551297-500 - Administrator - Disabled)
andre (S-1-5-21-2373084374-767953804-2316551297-1002 - Administrator - Enabled) => C:\Users\andre
DefaultAccount (S-1-5-21-2373084374-767953804-2316551297-503 - Limited - Disabled)
Gast (S-1-5-21-2373084374-767953804-2316551297-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-2373084374-767953804-2316551297-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: McAfee VirusScan (Enabled - Up to date) {8BCDACFA-D264-3528-5EF8-E94FD0BC1FBC}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: McAfee VirusScan (Enabled - Up to date) {30AC4D1E-F45E-3AA6-6448-D23DAB3B5501}
FW: McAfee Firewall (Enabled) {B3F62DDF-980B-3470-75A7-407A2E6F58C7}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Apple Application Support (32-Bit) (HKLM-x32\...\{D079CAAD-0C31-47A2-9AF5-A82F9CD9B221}) (Version: 5.2 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{64E6007B-1DA9-42CD-BBE4-D5FA67A7C71D}) (Version: 5.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{55BB2110-FB43-49B3-93F4-945A0CFB0A6C}) (Version: 10.0.1.3 - Apple Inc.)
Auslogics Disk Defrag (HKLM-x32\...\{DF6A13C0-77DF-41FE-BD05-6D5201EB0CE7}_is1) (Version: 7.1.3.0 - Auslogics Labs Pty Ltd)
Blizzard App (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
BlueStacks App Player (HKLM-x32\...\BlueStacks) (Version: 4.0.2.1002 - BlueStack Systems, Inc.)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Diablo III (HKLM-x32\...\Diablo III) (Version:  - Blizzard Entertainment)
Dolby Audio X2 Windows API SDK (HKLM\...\{6A478BF2-F67F-4ABC-A7F1-B6B5BA862371}) (Version: 0.5.2.32 - Dolby Laboratories, Inc.)
Dolby Audio X2 Windows APP (HKLM\...\{7DA57EF8-9D20-4126-AF15-D0CC97D0C017}) (Version: 0.4.0.22 - Dolby Laboratories, Inc.)
Driver and Application Installation (HKLM-x32\...\{6EC299C6-074C-4529-8D5F-2798584BB27B}) (Version: 2.02.1125 - Lenovo)
EaseUS Partition Master 11.10 Trial Edition (HKLM-x32\...\EaseUS Partition Master Trial Edition_is1) (Version:  - EaseUS)
ElsterFormular (HKLM-x32\...\{C75F51E9-3DDE-42EC-9D00-97E7C4F9CEF8}) (Version: 19.5 - Thüringer Landesfinanzdirektion)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 67.0.3396.99 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.169 - Google Inc.) Hidden
GoToAssist Corporate (HKLM-x32\...\GoToAssist) (Version: 11.1.0.1055 - Citrix Online, a division of Citrix Systems, Inc.)
Hearthstone (HKLM-x32\...\Hearthstone) (Version:  - Blizzard Entertainment)
HP Officejet Pro 8610 Hilfe (HKLM-x32\...\{2466D8D5-4856-4492-BDEF-48A640F58866}) (Version: 32.0.0 - Hewlett Packard)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
I.R.I.S. OCR (HKLM-x32\...\{CA6BCA2F-EDEB-408F-850B-31404BE16A61}) (Version: 12.3.4.0 - HP)
inSSIDer Home (HKLM-x32\...\{9E54E4AE-B67A-4925-8E92-0E1F9817FD73}) (Version: 3.1.2.1 - MetaGeek, LLC)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1173 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4352 - Intel Corporation)
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{2478CC89-22BE-4F69-B443-DA79E0FDB93C}) (Version: 17.1.1529.1620 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{c7f54569-0018-439c-809a-48046a4d4ebc}) (Version: 10.1.1.9 - Intel(R) Corporation) Hidden
Intel® PROSet/Wireless Software (HKLM-x32\...\{f9d669a3-fc5a-449e-a82c-c0ff491369be}) (Version: 18.30.1 - Intel Corporation)
iTunes (HKLM\...\{81C96689-EA5B-4B7D-A04F-16326EC51BC2}) (Version: 12.5.4.42 - Apple Inc.)
Java 8 Update 131 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180131F0}) (Version: 8.0.1310.11 - Oracle Corporation)
Lenovo App Explorer (HKU\S-1-5-21-2373084374-767953804-2316551297-1002\...\Host App Service) (Version: 0.273.2.777 - SweetLabs for Lenovo) <==== ACHTUNG
Lenovo Blacksilk USB Keyboard Driver (HKLM-x32\...\{B266E062-D6C5-485B-B426-51B152B041A6}) (Version: V1.6.13.0724 - Lenovo)
Lenovo Power2Go (HKLM-x32\...\{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.0.8231 - CyberLink Corp.) Hidden
Lenovo Power2Go (HKLM-x32\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.0.8231 - CyberLink Corp.)
Lenovo PowerDVD12 (HKLM-x32\...\{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.5320.55 - CyberLink Corp.) Hidden
Lenovo PowerDVD12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.5320.55 - CyberLink Corp.)
Lenovo Product Demo (HKLM-x32\...\{BCB7EAB5-4BB4-49E9-B555-23395E689EDA}) (Version: 1.0.2 - Lenovo)
Lexware buchhalter 2016 (HKLM-x32\...\{c471bebe-ad7b-4c54-8a91-2d314fd041a0}) (Version: 21.51.0.280 - Haufe-Lexware GmbH & Co.KG)
Lexware buchhalter 2016 (HKLM-x32\...\{CED64670-2AD5-4CBB-9A70-E5666B5E24F4}) (Version: 21.51.00.0377 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware Elster (HKLM-x32\...\{634C2093-AA35-4600-BA2D-41F8912E87E9}) (Version: 16.05.00.0033 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware Elster 2016 (HKLM-x32\...\{c9c745c2-74e4-454e-91e0-ca041e6ed42c}) (Version: 16.5.0.33 - Haufe-Lexware GmbH & Co.KG)
Lexware Info Service (HKLM-x32\...\{1C3F4B46-9004-4830-BD7D-1137A615FBF0}) (Version: 16.00.00.0040 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware Installations Dienst (HKLM-x32\...\{6FF55A3A-4E59-4CF8-9248-2EE747168B3E}) (Version: 5.01.00.0040 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware online banking (HKLM-x32\...\{2A594C9D-3011-4628-A524-1D5B7181C0A9}) (Version: 24.01.00.0124 - Haufe-Lexware GmbH & Co.KG)
Lexware PDF-Export 5 (HKLM-x32\...\{D3E9EF54-4F78-4AFA-8248-551B9330D338}) (Version: 5.01.00.0007 - Haufe-Lexware GmbH & Co.KG) Hidden
Manual (HKLM-x32\...\{693F92E5-37D1-46B7-A0D6-19A74A2FD0EC}) (Version: 1.00.0701 - Lenovo)
McAfee LiveSafe (HKLM-x32\...\MSC) (Version: 16.0 R11 - McAfee, Inc.)
McAfee WebAdvisor (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.0.183 - McAfee, Inc.)
Metric Collection SDK 35 (HKLM-x32\...\{C2B5B5B0-2545-4E94-B4BA-548D4BF0B196}) (Version: 1.2.0010.00 - Lenovo Group Limited) Hidden
Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.10228.20080 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2373084374-767953804-2316551297-1002\...\OneDriveSetup.exe) (Version: 18.111.0603.0006 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
NVIDIA 3D Vision Controller-Treiber 369.04 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 369.04 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 388.73 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 388.73 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.5.0.70 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.5.0.70 - NVIDIA Corporation)
NVIDIA Grafiktreiber 388.73 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 388.73 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.17.0329 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0329 - NVIDIA Corporation)
NvNodejs (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvNodejs) (Version: 3.5.0.70 - NVIDIA Corporation) Hidden
NvTelemetry (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvTelemetry) (Version: 2.4.5.0 - NVIDIA Corporation) Hidden
NvvHci (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvvHci) (Version: 2.02.0.5 - NVIDIA Corporation) Hidden
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.10228.20080 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.10228.20080 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.10228.20080 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.10228.20080 - Microsoft Corporation) Hidden
OpenOffice 4.1.5 (HKLM-x32\...\{F0C909D7-D643-4628-8C6A-94073139F0CE}) (Version: 4.15.9789 - Apache Software Foundation)
OpenOffice Updater (HKU\S-1-5-21-2373084374-767953804-2316551297-1002\...\OpenOffice Updater) (Version: 1.1.10 - OpenOffice) <==== ACHTUNG
Qweb Symbol (HKLM-x32\...\Qweb.de) (Version: 1.1 - Qweb Symbol) <==== ACHTUNG
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.3.9600.29088 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.1.505.2015 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7624 - Realtek Semiconductor Corp.)
Recuva (HKLM\...\Recuva) (Version: 1.53 - Piriform)
SHAREit (HKLM-x32\...\SHAREit_is1) (Version: 2.5.5.0 - Lenovo)
SHIELD Streaming (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv) (Version: 7.1.0360 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_ShieldWirelessController) (Version: 3.5.0.70 - NVIDIA Corporation) Hidden
StarCraft II (HKLM-x32\...\StarCraft II) (Version:  - Blizzard Entertainment)
Startfenster-Replace (HKLM-x32\...\Startfenster-Replace.de) (Version: 1.0.2 - Startfenster-Replace) <==== ACHTUNG
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Studie zur Verbesserung von HP Officejet Pro 8610 (HKLM\...\{63DE3105-A22B-426E-9565-63D1DFBE5A8A}) (Version: 32.2.188.47710 - Hewlett-Packard Co.)
TreeSize Free V3.1 (HKLM-x32\...\TreeSize Free_is1) (Version: 3.1 - JAM Software)
Twitch (HKLM-x32\...\{1F2611FB-6F69-4AA8-BECD-243BD8CB45F3}) (Version: 6.0.0.0 - Twitch Interactive, Inc.)
Twitch (HKU\S-1-5-21-2373084374-767953804-2316551297-1002\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF37295}) (Version: 7.0.0.0 - Twitch Interactive, Inc.)
Updater (HKLM-x32\...\Updater) (Version: 1.0 - Updater) <==== ACHTUNG
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.0 - VideoLAN)
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version:  - Blizzard Entertainment)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2373084374-767953804-2316551297-1002_Classes\CLSID\{b52c7cdf-b8c7-44dd-8fea-d09b2d0366a7}\InprocServer32 -> C:\Windows\system32\dfshim.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2373084374-767953804-2316551297-1002_Classes\CLSID\{cece6816-6107-4dc7-bdbc-20cd5ae1ffed}\localserver32 -> C:\ProgramData\Lenovo\ImController\Plugins\LenovoAppPromotionPlugin\x64\DesktopToastsHelper.exe => Keine Datei
ContextMenuHandlers1: [McCtxMenuFrmWrk] -> {CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => c:\Program Files\mcafee\msc\McCtxMenuFrmWrk.dll [2018-06-15] (McAfee, Inc.)
ContextMenuHandlers1: [SHAREit.FileContextMenuExt] -> {430BD134-576D-4E75-87CD-0F5C6221A82B} => C:\Program Files (x86)\Lenovo\SHAREit\ShellEx\ShellExt64.dll [2015-07-12] (Lenovo)
ContextMenuHandlers4: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2016-06-06] (Piriform Ltd)
ContextMenuHandlers4: [SHAREit.FileContextMenuExt] -> {430BD134-576D-4E75-87CD-0F5C6221A82B} => C:\Program Files (x86)\Lenovo\SHAREit\ShellEx\ShellExt64.dll [2015-07-12] (Lenovo)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2016-01-13] (Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-12-19] (NVIDIA Corporation)
ContextMenuHandlers6: [McCtxMenuFrmWrk] -> {CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => c:\Program Files\mcafee\msc\McCtxMenuFrmWrk.dll [2018-06-15] (McAfee, Inc.)
ContextMenuHandlers6: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2016-06-06] (Piriform Ltd)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0716A1CF-0FC9-4AA1-83F8-51407CD9D34C} - System32\Tasks\McAfee\McAfee Idle Detection Task
Task: {09448C23-3723-4705-A6C2-0423C906D677} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Monitor => C:\WINDOWS\system32\ImController.InfInstaller.exe [2018-05-16] (Lenovo Group Limited)
Task: {0AAA23AD-F732-4FAB-A865-51CAB9C6FF2D} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-03-28] (NVIDIA Corporation)
Task: {1348B113-6FCF-43EC-841A-2EACEB7B13E7} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2018-07-08] (Microsoft Corporation)
Task: {19EFFAA5-7BDE-46EE-B784-AA2582A9D20B} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\a4505250-8acb-403d-96ef-52b499217302 => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [2018-05-16] (Lenovo Group Limited)
Task: {2FC1C969-C2CE-4C1C-AACF-631B66CAA4E2} - System32\Tasks\McAfeeLogon => C:\Program Files\Common Files\McAfee\platform\McUICnt.exe [2018-02-28] (McAfee, Inc.)
Task: {302F3523-7E11-497A-9730-93770CB4E80E} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => %windir%\system32\sc.exe START ImControllerService
Task: {3BF58AA1-BAC9-4DA6-A60C-7085AAD7AE4D} - System32\Tasks\McAfee\DAD.Execute.Updates => C:\Program Files\Common Files\McAfee\DynamicAppDownloader\1.1.178\DADUpdater.exe [2018-07-06] (McAfee, Inc.)
Task: {53FDB11E-858F-4DFF-B015-B7902F625716} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\653fdffc-28bd-46ce-8359-4f489aafe8be => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [2018-05-16] (Lenovo Group Limited)
Task: {5479E00A-DF47-4925-920F-18258158DC87} - System32\Tasks\McAfee\McAfee Auto Maintenance Task Agent
Task: {56F20598-DAFD-4914-8DBB-19003AAC83FE} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2017-03-28] (NVIDIA Corporation)
Task: {5931EB39-2884-4C52-B3B6-DADAA87A9FD4} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-03-28] (NVIDIA Corporation)
Task: {663A018E-AC2F-48C6-9A92-0EB5819EB055} - System32\Tasks\App Explorer => C:\Users\andre\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe [2018-05-29] (SweetLabs, Inc) <==== ACHTUNG
Task: {76334345-711D-485E-BEE3-15E820C86FF3} - System32\Tasks\S-1-5-21-2373084374-767953804-2316551297-1002\DataSenseLiveTileTask => C:\Windows\System32\DataSenseLiveTileTask.exe
Task: {7CB1CB11-ECF5-42E7-B813-57EE12F293C6} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-06-20] (Microsoft Corporation)
Task: {848888D2-7267-4ACA-A012-32AFB7C9C5DE} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-04-23] (Google Inc.)
Task: {8ED04103-C33B-461C-B5D8-6E85578DDC83} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-07-08] (Microsoft Corporation)
Task: {95DD4826-20FA-40DF-8F3D-AF2445C60B18} - System32\Tasks\{755BC3DC-0BBE-4D5A-B33E-F0129E5C74D1} => C:\WINDOWS\system32\pcalua.exe -a P:\Volumenzaehler\BoVolume.exe
Task: {A0AD962E-7D1C-478B-83A6-FBB04AF6DFCD} - System32\Tasks\HPCustParticipation HP Officejet Pro 8610 => C:\Program Files\HP\HP Officejet Pro 8610\Bin\HPCustPartic.exe [2014-03-06] (Hewlett-Packard Co.)
Task: {A0F224D6-9176-4095-90B0-0D3CECB0B121} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-07-08] (Microsoft Corporation)
Task: {A1707F7A-1E23-4D19-93A5-BFA974BBF158} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-03-28] (NVIDIA Corporation)
Task: {A24735F4-C80E-4B58-A236-F60D3E162D14} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {A9D9B0BD-973A-404C-845B-8D582120F2EC} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-06-20] (Microsoft Corporation)
Task: {C05A9E6D-54B9-4548-9055-D702687B5BD6} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-03-28] (NVIDIA Corporation)
Task: {C394AA94-3209-44BC-A0A8-CA5EF3EDB696} - System32\Tasks\Microsoft\Office\OfficeOsfInstaller => C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\osfinstaller.exe [2018-07-08] (Microsoft Corporation)
Task: {CFF2859F-3297-4906-B2AC-32C5A88DBD96} - System32\Tasks\PDVDServ12 Task => C:\Program Files (x86)\Lenovo\PowerDVD12\PDVD12Serv.exe [2015-05-20] (CyberLink Corp.)
Task: {D9EAEFCB-920D-430B-B544-245485B39FA2} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\ce9e67cc-e4b5-4df0-8594-48cd01d45017 => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [2018-05-16] (Lenovo Group Limited)
Task: {DA2B165D-16DE-4808-9F8A-A28F4BDF4835} - System32\Tasks\OneDrive Standalone Update Task => C:\Users\karin\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\OneDriveStandaloneUpdater.exe
Task: {DE3D669D-6A8D-4440-A670-EC5638FF74B7} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-04-23] (Google Inc.)
Task: {F5192AF2-E903-4898-A761-9FFD60ACD62D} - System32\Tasks\McAfee DAT Built in test => C:\Program Files\Common Files\McAfee\AMContent\scanners\x86_64\datrep\1.0.5.243\mcdatrep.exe [2018-01-11] (McAfee, LLC.)
Task: {F527BB55-859A-4A07-91C0-E8D34511817E} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 35 => C:\Program Files (x86)\Lenovo\Customer Feedback Program 35\Lenovo.TVT.CustomerFeedback.Agent35.exe [2015-07-06] (Lenovo)
Task: {F6096D01-17C5-4EA4-A6FF-8E2B66E12BB7} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2017-03-28] (NVIDIA Corporation)
Task: {F69AF503-8735-4CE3-BEAE-D55EBC2B5937} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\da843ab7-55c1-4164-ac41-f7123db0e662 => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [2018-05-16] (Lenovo Group Limited)
Task: {F7F8B444-A5CA-4B66-BB20-C352C611CED3} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask => %windir%\System32\reg.exe add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler  /v start /t reg_dword /d 1 /f /reg:32
Task: {FA53189F-C7A7-4697-8DCD-797D2422EDBC} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2017-03-28] (NVIDIA Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


ShortcutWithArgument: C:\Users\andre\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.startfenster.de/tab
ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.startfenster.de/tab

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-07-14 05:09 - 2011-08-16 20:46 - 000032768 _____ () C:\Windows\jmesoft\Service.exe
2017-04-24 19:00 - 2017-03-28 05:32 - 001147328 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll
2015-09-15 01:58 - 2015-09-15 01:58 - 000176640 _____ () C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe
2016-10-05 19:17 - 2016-10-05 19:17 - 000092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2016-11-17 02:28 - 2016-11-17 02:28 - 001353528 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2018-04-06 13:05 - 2018-04-06 13:05 - 000896136 _____ () C:\Program Files\Common Files\McAfee\CSP\2.9.175.0\McCSPMsgBusDLL.dll
2017-09-29 15:41 - 2017-09-29 15:41 - 000184432 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2017-04-24 19:27 - 2017-03-28 05:32 - 000018880 _____ () c:\program files\nvidia corporation\nvstreamsrv\detoured.dll
2017-04-24 19:27 - 2017-03-28 05:32 - 000034240 _____ () C:\Program Files\NVIDIA Corporation\nvstreamsrv\boost_system-vc120-mt-1_58.dll
2017-04-24 19:27 - 2017-03-28 05:32 - 000920000 _____ () C:\Program Files\NVIDIA Corporation\nvstreamsrv\boost_regex-vc120-mt-1_58.dll
2016-01-14 07:21 - 2016-01-13 01:45 - 000384120 _____ () C:\WINDOWS\system32\igfxTray.exe
2018-03-18 18:39 - 2018-02-22 02:26 - 011044864 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2018-03-18 18:39 - 2018-02-22 02:21 - 001804288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-07-06 20:08 - 2018-07-06 20:09 - 000086528 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.209.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2018-07-06 20:08 - 2018-07-06 20:09 - 000195072 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.209.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2018-07-06 20:08 - 2018-07-06 20:10 - 022374400 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.209.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2018-07-06 20:08 - 2018-07-06 20:09 - 002610176 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.209.0_x64__kzf8qxf38zg5c\skypert.dll
2018-07-06 20:08 - 2018-07-06 20:08 - 000654848 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.209.0_x64__kzf8qxf38zg5c\RtmMvrUap.dll
2016-07-14 05:09 - 2011-08-16 20:46 - 000024576 _____ () C:\Windows\jmesoft\JME_LOAD.exe
2018-07-12 11:15 - 2018-07-12 11:15 - 000238080 _____ () C:\Users\andre\AppData\Local\Temp\UDT-FBDHAGGAGAKGNHGBNHCA3\udt.exe
2018-07-06 16:52 - 2018-06-22 21:15 - 004608856 _____ () C:\Program Files (x86)\Google\Chrome\Application\67.0.3396.99\libglesv2.dll
2018-07-06 16:52 - 2018-06-22 21:15 - 000099672 _____ () C:\Program Files (x86)\Google\Chrome\Application\67.0.3396.99\libegl.dll
2017-04-24 19:00 - 2017-03-28 05:32 - 000900032 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\libprotobuf.dll
2016-04-05 17:57 - 2016-04-05 17:57 - 000393608 _____ () C:\Users\andre\AppData\Roaming\Twitch\Bin\opus.dll
2017-04-11 02:26 - 2018-07-06 19:38 - 000535872 _____ () C:\Users\andre\AppData\Roaming\Twitch\Bin\Curse.Presto.Interface.dll
2009-12-04 16:59 - 2009-12-04 16:59 - 000619816 _____ () C:\Program Files (x86)\Lenovo\Power2Go\CLMediaLibrary.dll
2009-12-04 17:04 - 2009-12-04 17:04 - 000013096 _____ () C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvcPS.dll
2016-07-14 05:09 - 2011-05-17 13:27 - 000028672 _____ () C:\Windows\jmesoft\hidhook.dll
2015-07-07 11:38 - 2015-07-07 11:38 - 000176168 _____ () C:\Program Files (x86)\Lexware\Update Manager\Haufe.Core.Diagnostics.Logging.Targets.Etw.dll
2015-07-07 11:38 - 2015-07-07 11:38 - 000043048 _____ () C:\Program Files (x86)\Lexware\Update Manager\Haufe.Core.Diagnostics.Etw.dll
2017-04-24 19:01 - 2017-03-28 05:32 - 065708992 _____ () C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\libcef.dll
2018-07-12 11:15 - 2018-07-12 11:15 - 000018944 _____ () C:\Users\andre\AppData\Local\Temp\UDT-FBDHAGGAGAKGNHGBNHCA3\Tools.dll
2017-04-10 22:08 - 2018-07-06 19:38 - 001705792 _____ () C:\Users\andre\AppData\Roaming\Twitch\Bin\Electron\ffmpeg.dll
2017-04-24 19:01 - 2017-03-21 06:27 - 002442176 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\Downloader.node
2017-04-24 19:01 - 2017-03-21 06:27 - 000363576 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVAccountAPINode.node
2017-04-24 19:01 - 2017-03-21 06:27 - 000254008 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\DriverInstall.node
2017-04-24 19:01 - 2017-03-21 06:27 - 000385592 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvGameShareAPINode.node
2017-04-24 19:01 - 2017-03-21 06:27 - 000469048 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvGalleryAPINode.node
2017-04-24 19:01 - 2017-03-21 06:27 - 000571840 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvSpCapsAPINode.node
2017-04-10 22:08 - 2018-07-06 19:38 - 002551104 _____ () C:\Users\andre\AppData\Roaming\Twitch\Bin\Electron\libglesv2.dll
2017-04-10 22:08 - 2018-07-06 19:38 - 000023360 _____ () C:\Users\andre\AppData\Roaming\Twitch\Bin\Electron\libegl.dll
2018-07-06 19:41 - 2018-07-06 19:39 - 000400384 _____ () \\?\C:\Users\andre\AppData\Roaming\Twitch\Bin\Electron\resources\app.asar.unpacked\node_modules\@paulcbetts\spellchecker\build\Release\spellchecker.node
2018-07-06 19:41 - 2018-07-06 19:39 - 000129536 _____ () \\?\C:\Users\andre\AppData\Roaming\Twitch\Bin\Electron\resources\app.asar.unpacked\node_modules\keyboard-layout\build\Release\keyboard-layout-manager.node

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ModuleCoreService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcapexe => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfemms => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeplk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeplk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ModuleCoreService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-10-30 09:24 - 2015-10-30 09:21 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2373084374-767953804-2316551297-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\andre\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist deaktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\Services: Apple Mobile Device Service => 2
MSCONFIG\Services: Bonjour Service => 2
MSCONFIG\Services: BstHdAndroidSvc => 3
MSCONFIG\Services: BstHdLogRotatorSvc => 3
MSCONFIG\Services: BstHdPlusAndroidSvc => 3
HKLM\...\StartupApproved\Run32: => "EaseUS Cleanup"
HKU\S-1-5-21-2373084374-767953804-2316551297-1002\...\StartupApproved\Run: => "BlueStacks Agent"
HKU\S-1-5-21-2373084374-767953804-2316551297-1002\...\StartupApproved\Run: => "Steam"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{621CDB83-717B-42CF-B739-4EC931C5CC7B}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{FFFA7EB7-E0C3-4224-8DAA-5B1C4A8B92B4}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{6619E532-F929-4254-9784-F46DA108AEAD}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{011DC1E9-471F-42B3-BA7B-CDB9EFAC1D41}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{6093B1BA-6429-4E3E-8565-6A8C7C93A8B3}] => (Allow) C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe
FirewallRules: [{CEE9A0CE-2056-43B9-8D0A-695025D01BAF}] => (Allow) C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe
FirewallRules: [{5E3FEF18-5DC5-4E5E-B5C4-2F9D83999093}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
FirewallRules: [{D295251C-1FE9-424D-ABA0-493FD72DF86D}] => (Allow) C:\Program Files (x86)\Lenovo\SHAREit\SHAREit.exe
FirewallRules: [{11254A4C-3A04-41A5-9DFA-F843F04543F8}] => (Allow) C:\Program Files (x86)\Lenovo\SHAREit\SHAREit.exe
FirewallRules: [{8DD1A4C9-385F-4223-B67B-29FC87DADEA8}] => (Allow) C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
FirewallRules: [{2DF2D326-D40F-4F49-8B73-142B718FD1DE}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{E466C9BF-FA03-4699-A96F-2E4CCCD6D172}] => (Allow) C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe
FirewallRules: [{7E38A2E4-1CAC-4F26-8918-33D808FB9F42}] => (Allow) C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe
FirewallRules: [{B5B37D4B-75D8-4C60-B632-A37A9C4FE9E2}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{807ED17A-F470-4AB0-81A5-773F1D182BCA}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{A35D7B23-41FB-4EDF-A6FA-ED17EF55A25E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{A6DCE14C-DEC2-4B53-8F97-105AF768B18E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{1E4423BF-7D1C-4AC6-88A7-74CE55F16124}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{991EDB2E-551A-4E81-8B64-500AB49622BA}] => (Allow) P:\steam1\Steam.exe
FirewallRules: [{98F5013F-D0D9-4F92-9211-435A22FA6206}] => (Allow) P:\steam1\Steam.exe
FirewallRules: [{F62FCF75-920F-415F-BB83-1B54CF1C39D4}] => (Allow) P:\steam1\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{8DE86DDF-5C3A-4ACD-8163-FA145D83CF03}] => (Allow) P:\steam1\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{6B70B0AD-A4ED-48B8-8748-81658C40FDAE}] => (Allow) P:\steam1\steamapps\common\Half-Life\hl.exe
FirewallRules: [{F274EB5D-5CA7-457F-B77A-F2E6A3ED691C}] => (Allow) P:\steam1\steamapps\common\Half-Life\hl.exe
FirewallRules: [{CE61893B-3528-4228-BE00-31C6676804CF}] => (Allow) P:\steam1\steamapps\common\Dungeon Defenders 2\DunDefLauncher.exe
FirewallRules: [{581E711D-9120-4572-BD92-EF6ADCCF8A26}] => (Allow) P:\steam1\steamapps\common\Dungeon Defenders 2\DunDefLauncher.exe
FirewallRules: [{8EAABFF8-0018-497A-B426-7D8FD930114E}] => (Allow) C:\Program Files (x86)\Common Files\Mcafee\MMSSHost\MMSSHost.exe
FirewallRules: [{64330DD6-E459-4869-8287-A16407C2E038}] => (Allow) C:\Program Files\Common Files\McAfee\MMSSHost\MMSSHost.exe
FirewallRules: [{89A0DEB5-7719-4007-8BFF-DA39592F4033}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [{A79D9EBE-CA6B-4F54-9EC8-AEA472C21A66}] => (Allow) C:\Program Files (x86)\BlueStacks\HD-Player.exe
FirewallRules: [{7E16EF89-B011-4E02-9111-DE384A664E6D}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

08-07-2018 10:04:42 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (07/12/2018 11:19:55 AM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (07/10/2018 11:09:13 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "WmiApRpl" in der DLL "C:\WINDOWS\system32\wbem\wmiaprpl.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.

Error: (07/10/2018 11:09:12 PM) (Source: Perflib) (EventID: 1023) (User: )
Description: Die erweiterbare Leistungsindikator-DLL rdyboost kann nicht geladen werden. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Windows-Fehlercode.

Error: (07/10/2018 11:09:12 PM) (Source: PerfNet) (EventID: 2004) (User: )
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.

Error: (07/10/2018 11:09:12 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "MSDTC" in der DLL "C:\WINDOWS\system32\msdtcuiu.DLL" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.

Error: (07/10/2018 11:09:10 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "Lsa" in der DLL "C:\Windows\System32\Secur32.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.

Error: (07/10/2018 11:09:10 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "ESENT" in der DLL "C:\WINDOWS\system32\esentprf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.

Error: (07/10/2018 11:09:10 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst ".NETFramework" in der DLL "C:\WINDOWS\system32\mscoree.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.


Systemfehler:
=============
Error: (07/12/2018 11:19:43 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (07/12/2018 11:17:55 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (07/12/2018 11:16:48 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-I6CQ1N6)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-I6CQ1N6\andre" (SID: S-1-5-21-2373084374-767953804-2316551297-1002) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (07/12/2018 11:15:45 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-I6CQ1N6)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-I6CQ1N6\andre" (SID: S-1-5-21-2373084374-767953804-2316551297-1002) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
 und der APPID 
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
 im Anwendungscontainer "Microsoft.Windows.ContentDeliveryManager_10.0.16299.15_neutral_neutral_cw5n1h2txyewy" (SID: S-1-15-2-350187224-1905355452-1037786396-3028148496-2624191407-3283318427-1255436723) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (07/12/2018 11:15:04 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-I6CQ1N6)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-I6CQ1N6\andre" (SID: S-1-5-21-2373084374-767953804-2316551297-1002) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
 und der APPID 
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
 im Anwendungscontainer "Microsoft.Windows.ContentDeliveryManager_10.0.16299.15_neutral_neutral_cw5n1h2txyewy" (SID: S-1-15-2-350187224-1905355452-1037786396-3028148496-2624191407-3283318427-1255436723) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (07/12/2018 11:14:32 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (07/12/2018 11:14:32 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (07/12/2018 11:14:32 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.


CodeIntegrity:
===================================

Date: 2018-07-12 11:17:32.292
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Windows signing level requirements.

Date: 2018-07-12 11:17:32.291
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Windows signing level requirements.

Date: 2018-07-12 11:17:23.886
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2018-07-12 11:17:23.885
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2018-07-12 11:14:25.526
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2018-07-12 11:14:25.525
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2018-07-12 11:14:25.343
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2018-07-12 11:14:25.342
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-6400 CPU @ 2.70GHz
Prozentuale Nutzung des RAM: 55%
Installierter physikalischer RAM: 8095.86 MB
Verfügbarer physikalischer RAM: 3608.81 MB
Summe virtueller Speicher: 10655.86 MB
Verfügbarer virtueller Speicher: 5775.16 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:313.73 GB) (Free:178.19 GB) NTFS
Drive e: (Daten Arbeit) (Fixed) (Total:244.14 GB) (Free:209.9 GB) NTFS
Drive p: (Programme und so) (Fixed) (Total:244.14 GB) (Free:230.76 GB) NTFS
Drive s: (Spiele) (Fixed) (Total:97.66 GB) (Free:0.98 GB) NTFS

\\?\Volume{7b00896b-1e3b-4d43-9554-c38415676c10}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32
\\?\Volume{5d32ae8d-155c-41e9-9020-573a6b624673}\ (WinRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.57 GB) NTFS
\\?\Volume{daa8b8df-6089-40b1-bfef-df533be11466}\ (LENOVO_PART) (Fixed) (Total:30 GB) (Free:13.73 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: A4D57B41)

Partition: GPT.

==================== Ende von Addition.txt ============================
         
__________________
__________________

Alt 12.07.2018, 12:13   #4
M-K-D-B
/// TB-Ausbilder
 
sm.de und Internet-Aussetzer - Standard

sm.de und Internet-Aussetzer



Du hast dir PUP auf den Rechner installiert...

LESESTOFF
Warnung vor vlc.de !!!
Bitte lesen









Schritt 1
Downloade Dir bitte AdwCleaner auf deinen Desktop (Bebilderte Anleitung).
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Einstellungen, scrolle nach unten und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • Firewall wiederherstellen
    • Tracing Schlüssel löschen
    • Prefetch-Dateien löschen
    • Proxy wiederherstellen
    • IE-Policies wiederherstellen
    • Chrome-Policies wiederherstellen
    • Winsock wiederherstellen
  • Klicke nun auf Dashboard, dann auf Jetzt scannen und warte bis der Suchlauf abgeschlossen ist.
  • Klicke nun auf Bereinigen & Reparieren und bestätige mit Jetzt bereinigen.
  • WICHTIG:
    Sollte AdwCleaner nichts finden, klicke auf Grundlegende Reparatur ausführen und anschließend auf Jetzt bereinigen.
  • Nach dem Neustart öffnet sich AdwCleaner automatisch. Klicke auf Log-Datei ansehen.
  • Poste mir deren Inhalt der Log-Datei mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt. (xx = fortlaufende Nummer).





Schritt 2
Downloade Dir bitte Malwarebytes Anti-Malware 3 (Bebilderte Anleitung)
  • Installiere das Programm in den vorgegebenen Pfad.
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scan, wähle den Bedrohungs-Scan aus und klicke auf Scan starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Ausgewählte Elemente in die Quarantäne verschieben.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM nach dem Neustart, klicke auf Berichte.
  • Wähle den neuesten Scan-Bericht aus, klicke auf Bericht anzeigen und dann auf Export.
  • Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.





Schritt 3
  • Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.





Bitte poste mit deiner nächsten Antwort
  • die Logdatei von AdwCleaner,
  • die Logdatei von MBAM,
  • die zwei neuen Logdateien von FRST.
__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Alt 13.07.2018, 10:34   #5
Räupchen
 
sm.de und Internet-Aussetzer - Standard

sm.de und Internet-Aussetzer



Hallo,

puh, da ist ja schon einiges zum Vorschein gekommen.

Hier kommen die Logs!

Nummer eins von ADWCleaner:

Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 7.2.1.1
# -------------------------------
# Build:    07-04-2018
# Database: 2018-07-04.1
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    07-13-2018
# Duration: 00:00:15
# OS:       Windows 10 Home
# Cleaned:  66
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\ProgramData\Host App Service
Deleted       C:\Users\andre\AppData\Local\Host App Service
Deleted       C:\Users\karin\AppData\Local\Host App Service
Deleted       C:\ProgramData\Auslogics
Deleted       C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Auslogics
Deleted       C:\Users\andre\AppData\Local\Temp\DMR
Deleted       C:\Users\andre\AppData\Roaming\OpenOffice Updater
Deleted       C:\Users\karin\AppData\Roaming\OpenOffice Updater
Deleted       C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Qweb Symbol
Deleted       C:\Program Files (x86)\Qweb Symbol
Deleted       C:\Program Files\Reimage
Deleted       C:\Program Files (x86)\Startfenster-Replace
Deleted       C:\Users\andre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startfenster-Replace
Deleted       C:\Program Files (x86)\VLC UPDATER
Deleted       C:\Users\andre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VLC UPDATER

***** [ Files ] *****

Deleted       C:\Users\andre\Desktop\Auslogics Disk Defrag.lnk
Deleted       C:\Users\karin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Youtube.lnk
Deleted       C:\Users\karin\Desktop\Youtube.lnk
Deleted       C:\Users\karin\Downloads\ReimageRepair.exe
Deleted       C:\Windows\System32\Tasks_Migrated\App Explorer
Deleted       C:\Users\andre\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Qweb Symbol.lnk
Deleted       C:\ProgramData\Microsoft\Windows\Start Menu\Qweb Converter installieren.lnk
Deleted       C:\Users\andre\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Qweb Converter installieren.lnk
Deleted       C:\Users\Public\Desktop\Qweb Converter installieren.lnk
Deleted       C:\Users\andre\Favorites\Qweb Converter installieren.lnk
Deleted       C:\Users\andre\Favorites\Links\Qweb Converter installieren.lnk
Deleted       C:\Users\karin\AppData\Local\Temp\ReimagePackage.exe
Deleted       C:\Users\karin\AppData\Local\Temp\reimage.log
Deleted       C:\Windows\Reimage.ini

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

Deleted       C:\Users\Public\Desktop\Google Chrome.lnk
Deleted       C:\Users\andre\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk

***** [ Tasks ] *****

Deleted       C:\Windows\System32\Tasks\App Explorer

***** [ Registry ] *****

Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Host App Service
Deleted       HKCU\Software\Host App Service
Deleted       HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run|Updater
Deleted       HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Updater|HelpLink
Deleted       HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Updater|URLInfoAbout
Deleted       HKLM\Software\Wow6432Node\Auslogics
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Run|OpenOffice Updater
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\OpenOffice Updater
Deleted       HKCU\Software\OpenOffice Updater
Deleted       HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{DF6A13C0-77DF-41FE-BD05-6D5201EB0CE7}_is1
Deleted       HKLM\Software\Wow6432Node\Classes\AppID\REI_AxControl.DLL
Deleted       HKLM\SOFTWARE\Classes\AppID\REI_AxControl.DLL
Deleted       HKLM\Software\Wow6432Node\Classes\AppID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}
Deleted       HKLM\Software\Classes\AppID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}
Deleted       HKLM\Software\Wow6432Node\Classes\TypeLib\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}
Deleted       HKLM\Software\Classes\TypeLib\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}
Deleted       HKLM\Software\Wow6432Node\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
Deleted       HKLM\Software\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
Deleted       HKLM\Software\Wow6432Node\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
Deleted       HKLM\Software\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
Deleted       HKLM\Software\Classes\CLSID\{801B440B-1EE3-49B0-B05D-2AB076D4E8CB}
Deleted       HKLM\Software\Classes\CLSID\{10ECCE17-29B5-4880-A8F5-EAD298611484}
Deleted       HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{663A018E-AC2F-48C6-9A92-0EB5819EB055} 
Deleted       HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\App Explorer
Deleted       HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Qweb.de
Deleted       HKLM\Software\Reimage
Deleted       HKCU\SOFTWARE\AM|Startfenster-Replace
Deleted       HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\App Paths\Startfenster-Replace.exe
Deleted       HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Startfenster-Replace.exe
Deleted       HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Startfenster-Replace.de
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|VLC Updater
Deleted       HKCU\Software\AM|VLC Updater

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

Deleted       Startfenster
Deleted       Websuche

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.


*************************

[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset Windows Firewall
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Proxy Settings
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [7279 octets] - [13/07/2018 09:58:28]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
         


Nummer zwei von ADWCleaner:

Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 7.2.1.1
# -------------------------------
# Build:    07-04-2018
# Database: 2018-07-04.1
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    07-13-2018
# Duration: 00:00:18
# OS:       Windows 10 Home
# Scanned:  41365
# Detected: 66


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

Adware.pokki                    C:\ProgramData\Host App Service
Adware.pokki                    C:\Users\andre\AppData\Local\Host App Service
Adware.pokki                    C:\Users\karin\AppData\Local\Host App Service
PUP.Optional.AuslogicsDriverUpdater C:\ProgramData\Auslogics
PUP.Optional.AuslogicsDriverUpdater C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Auslogics
PUP.Optional.DownloadSponsor    C:\Users\andre\AppData\Local\Temp\DMR
PUP.Optional.Fake.OpenOfficeUpdater C:\Users\andre\AppData\Roaming\OpenOffice Updater
PUP.Optional.Fake.OpenOfficeUpdater C:\Users\karin\AppData\Roaming\OpenOffice Updater
PUP.Optional.Qweb               C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Qweb Symbol
PUP.Optional.Qweb               C:\Program Files (x86)\Qweb Symbol
PUP.Optional.Reimage            C:\Program Files\Reimage
PUP.Optional.StartFenster.ShrtCln C:\Program Files (x86)\Startfenster-Replace
PUP.Optional.StartFenster.ShrtCln C:\Users\andre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startfenster-Replace
PUP.Optional.VLCUpdaterDE       C:\Program Files (x86)\VLC UPDATER
PUP.Optional.VLCUpdaterDE       C:\Users\andre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VLC UPDATER

***** [ Files ] *****

PUP.Optional.AuslogicsDiskDefrag C:\Users\andre\Desktop\Auslogics Disk Defrag.lnk
PUP.Optional.Legacy             C:\Users\karin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Youtube.lnk
PUP.Optional.Legacy             C:\Users\karin\Desktop\Youtube.lnk
PUP.Optional.Legacy             C:\Users\karin\Downloads\ReimageRepair.exe
PUP.Optional.Legacy             C:\Windows\System32\Tasks_Migrated\App Explorer
PUP.Optional.Qweb               C:\Users\andre\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Qweb Symbol.lnk
PUP.Optional.Qweb               C:\ProgramData\Microsoft\Windows\Start Menu\Qweb Converter installieren.lnk
PUP.Optional.Qweb               C:\Users\andre\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Qweb Converter installieren.lnk
PUP.Optional.Qweb               C:\Users\Public\Desktop\Qweb Converter installieren.lnk
PUP.Optional.Qweb               C:\Users\andre\Favorites\Qweb Converter installieren.lnk
PUP.Optional.Qweb               C:\Users\andre\Favorites\Links\Qweb Converter installieren.lnk
PUP.Optional.Reimage            C:\Users\karin\AppData\Local\Temp\ReimagePackage.exe
PUP.Optional.Reimage            C:\Users\karin\AppData\Local\Temp\reimage.log
PUP.Optional.Reimage            C:\Windows\Reimage.ini

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

PUP.Optional.StartFenster       C:\Users\Public\Desktop\Google Chrome.lnk
PUP.Optional.StartFenster       C:\Users\andre\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk

***** [ Tasks ] *****

PUP.Optional.Legacy             C:\Windows\System32\Tasks\App Explorer

***** [ Registry ] *****

Adware.pokki                    HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Host App Service
Adware.pokki                    HKCU\Software\Host App Service
PUP.AMUpdaterDE.Heuristic       HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run|Updater
PUP.AMUpdaterDE.Heuristic       HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Updater|HelpLink
PUP.AMUpdaterDE.Heuristic       HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Updater|URLInfoAbout
PUP.Optional.AuslogicsDriverUpdater HKLM\Software\Wow6432Node\Auslogics
PUP.Optional.Fake.OpenOfficeUpdater HKCU\Software\Microsoft\Windows\CurrentVersion\Run|OpenOffice Updater
PUP.Optional.Fake.OpenOfficeUpdater HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\OpenOffice Updater
PUP.Optional.Fake.OpenOfficeUpdater HKCU\Software\OpenOffice Updater
PUP.Optional.Legacy             HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{DF6A13C0-77DF-41FE-BD05-6D5201EB0CE7}_is1
PUP.Optional.Legacy             HKLM\Software\Wow6432Node\Classes\AppID\REI_AxControl.DLL
PUP.Optional.Legacy             HKLM\SOFTWARE\Classes\AppID\REI_AxControl.DLL
PUP.Optional.Legacy             HKLM\Software\Wow6432Node\Classes\AppID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}
PUP.Optional.Legacy             HKLM\Software\Classes\AppID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}
PUP.Optional.Legacy             HKLM\Software\Wow6432Node\Classes\TypeLib\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}
PUP.Optional.Legacy             HKLM\Software\Classes\TypeLib\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}
PUP.Optional.Legacy             HKLM\Software\Wow6432Node\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
PUP.Optional.Legacy             HKLM\Software\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
PUP.Optional.Legacy             HKLM\Software\Wow6432Node\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
PUP.Optional.Legacy             HKLM\Software\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
PUP.Optional.Legacy             HKLM\Software\Classes\CLSID\{801B440B-1EE3-49B0-B05D-2AB076D4E8CB}
PUP.Optional.Legacy             HKLM\Software\Classes\CLSID\{10ECCE17-29B5-4880-A8F5-EAD298611484}
PUP.Optional.Legacy             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{663A018E-AC2F-48C6-9A92-0EB5819EB055} 
PUP.Optional.Legacy             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\App Explorer
PUP.Optional.Qweb               HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Qweb.de
PUP.Optional.Reimage            HKLM\Software\Reimage
PUP.Optional.StartFenster       HKCU\SOFTWARE\AM|Startfenster-Replace
PUP.Optional.StartFenster       HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\App Paths\Startfenster-Replace.exe
PUP.Optional.StartFenster       HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Startfenster-Replace.exe
PUP.Optional.StartFenster.ShrtCln HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Startfenster-Replace.de
PUP.Optional.VLCUpdaterDE       HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|VLC Updater
PUP.Optional.VLCUpdaterDE       HKCU\Software\AM|VLC Updater

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

PUP.Optional.Legacy             Startfenster
PUP.Optional.Legacy             Websuche

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.



########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########
         
und mbam.txt

Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 13.07.18
Scan-Zeit: 10:13
Protokolldatei: 9a87c31c-8674-11e8-be0a-0025ab9afd0c.json
Administrator: Ja

-Softwaredaten-
Version: 3.5.1.2522
Komponentenversion: 1.0.391
Version des Aktualisierungspakets: 1.0.5889
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 16299.371)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-I6CQ1N6\andre

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 355031
Erkannte Bedrohungen: 16
In die Quarantäne verschobene Bedrohungen: 16
Abgelaufene Zeit: 4 Min., 6 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 4
PUP.Optional.StartFenster, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Updater, In Quarantäne, [381], [541219],1.0.5889
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\REI_AxControl.ReiEngine.1, In Quarantäne, [1363], [327197],1.0.5889
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\REI_AxControl.ReiEngine, In Quarantäne, [1363], [327197],1.0.5889
Adware.KeenValue, HKLM\SOFTWARE\WOW6432NODE\Updater, In Quarantäne, [7330], [212959],1.0.5889

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 2
PUP.Optional.StartFenster.ShrtCln, C:\USERS\ANDRE\APPDATA\LOCAL\TEMP\VLC PLAYER, In Quarantäne, [380], [401568],1.0.5889
PUP.Optional.StartFenster, C:\PROGRAMDATA\UPDATER, In Quarantäne, [381], [541219],1.0.5889

Datei: 10
PUP.Optional.StartFenster.ShrtCln, C:\USERS\ANDRE\APPDATA\LOCAL\TEMP\VLC PLAYER\startfenster-replace.exe, In Quarantäne, [380], [401568],1.0.5889
PUP.Optional.StartFenster.ShrtCln, C:\Users\andre\AppData\Local\Temp\VLC Player\qweb.exe, In Quarantäne, [380], [401568],1.0.5889
PUP.Optional.StartFenster.ShrtCln, C:\Users\andre\AppData\Local\Temp\VLC Player\setup-updater.exe, In Quarantäne, [380], [401568],1.0.5889
PUP.Optional.StartFenster.ShrtCln, C:\Users\andre\AppData\Local\Temp\VLC Player\s_o_c.ini, In Quarantäne, [380], [401568],1.0.5889
PUP.Optional.StartFenster.ShrtCln, C:\Users\andre\AppData\Local\Temp\VLC Player\vlc-3.0.0-win32.exe, In Quarantäne, [380], [401568],1.0.5889
PUP.Optional.StartFenster.ShrtCln, C:\Users\andre\AppData\Local\Temp\VLC Player\vlc-3.0.1-win32.exe, In Quarantäne, [380], [401568],1.0.5889
PUP.Optional.StartFenster, C:\PROGRAMDATA\UPDATER\CHECK-UPDATE.EXE, In Quarantäne, [381], [541219],1.0.5889
PUP.Optional.StartFenster, C:\ProgramData\Updater\setup.ico, In Quarantäne, [381], [541219],1.0.5889
PUP.Optional.StartFenster, C:\ProgramData\Updater\uninstall.exe, In Quarantäne, [381], [541219],1.0.5889
PUP.Optional.VLCUpdaterDE, C:\USERS\ANDRE\DOWNLOADS\VLC-2.2.6-WIN32.EXE, In Quarantäne, [1556], [353736],1.0.5889

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         
Hier die zwei neuen LogDateien von Farbar:

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 20.06.2018
durchgeführt von andre (13-07-2018 10:32:25)
Gestartet von C:\Users\andre\Desktop
Windows 10 Home Version 1709 16299.371 (X64) (2017-10-19 08:43:16)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2373084374-767953804-2316551297-500 - Administrator - Disabled)
andre (S-1-5-21-2373084374-767953804-2316551297-1002 - Administrator - Enabled) => C:\Users\andre
DefaultAccount (S-1-5-21-2373084374-767953804-2316551297-503 - Limited - Disabled)
Gast (S-1-5-21-2373084374-767953804-2316551297-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-2373084374-767953804-2316551297-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AV: McAfee VirusScan (Enabled - Up to date) {8BCDACFA-D264-3528-5EF8-E94FD0BC1FBC}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: McAfee VirusScan (Enabled - Up to date) {30AC4D1E-F45E-3AA6-6448-D23DAB3B5501}
FW: McAfee Firewall (Enabled) {B3F62DDF-980B-3470-75A7-407A2E6F58C7}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Apple Application Support (32-Bit) (HKLM-x32\...\{D079CAAD-0C31-47A2-9AF5-A82F9CD9B221}) (Version: 5.2 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{64E6007B-1DA9-42CD-BBE4-D5FA67A7C71D}) (Version: 5.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{55BB2110-FB43-49B3-93F4-945A0CFB0A6C}) (Version: 10.0.1.3 - Apple Inc.)
Blizzard App (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
BlueStacks App Player (HKLM-x32\...\BlueStacks) (Version: 4.0.2.1002 - BlueStack Systems, Inc.)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Diablo III (HKLM-x32\...\Diablo III) (Version:  - Blizzard Entertainment)
Dolby Audio X2 Windows API SDK (HKLM\...\{6A478BF2-F67F-4ABC-A7F1-B6B5BA862371}) (Version: 0.5.2.32 - Dolby Laboratories, Inc.)
Dolby Audio X2 Windows APP (HKLM\...\{7DA57EF8-9D20-4126-AF15-D0CC97D0C017}) (Version: 0.4.0.22 - Dolby Laboratories, Inc.)
Driver and Application Installation (HKLM-x32\...\{6EC299C6-074C-4529-8D5F-2798584BB27B}) (Version: 2.02.1125 - Lenovo)
EaseUS Partition Master 11.10 Trial Edition (HKLM-x32\...\EaseUS Partition Master Trial Edition_is1) (Version:  - EaseUS)
ElsterFormular (HKLM-x32\...\{C75F51E9-3DDE-42EC-9D00-97E7C4F9CEF8}) (Version: 19.5 - Thüringer Landesfinanzdirektion)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 67.0.3396.99 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.169 - Google Inc.) Hidden
GoToAssist Corporate (HKLM-x32\...\GoToAssist) (Version: 11.1.0.1055 - Citrix Online, a division of Citrix Systems, Inc.)
Hearthstone (HKLM-x32\...\Hearthstone) (Version:  - Blizzard Entertainment)
HP Officejet Pro 8610 Hilfe (HKLM-x32\...\{2466D8D5-4856-4492-BDEF-48A640F58866}) (Version: 32.0.0 - Hewlett Packard)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
I.R.I.S. OCR (HKLM-x32\...\{CA6BCA2F-EDEB-408F-850B-31404BE16A61}) (Version: 12.3.4.0 - HP)
inSSIDer Home (HKLM-x32\...\{9E54E4AE-B67A-4925-8E92-0E1F9817FD73}) (Version: 3.1.2.1 - MetaGeek, LLC)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1173 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4352 - Intel Corporation)
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{2478CC89-22BE-4F69-B443-DA79E0FDB93C}) (Version: 17.1.1529.1620 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{c7f54569-0018-439c-809a-48046a4d4ebc}) (Version: 10.1.1.9 - Intel(R) Corporation) Hidden
Intel® PROSet/Wireless Software (HKLM-x32\...\{f9d669a3-fc5a-449e-a82c-c0ff491369be}) (Version: 18.30.1 - Intel Corporation)
iTunes (HKLM\...\{81C96689-EA5B-4B7D-A04F-16326EC51BC2}) (Version: 12.5.4.42 - Apple Inc.)
Java 8 Update 131 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180131F0}) (Version: 8.0.1310.11 - Oracle Corporation)
Lenovo Blacksilk USB Keyboard Driver (HKLM-x32\...\{B266E062-D6C5-485B-B426-51B152B041A6}) (Version: V1.6.13.0724 - Lenovo)
Lenovo Power2Go (HKLM-x32\...\{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.0.8231 - CyberLink Corp.) Hidden
Lenovo Power2Go (HKLM-x32\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.0.8231 - CyberLink Corp.)
Lenovo PowerDVD12 (HKLM-x32\...\{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.5320.55 - CyberLink Corp.) Hidden
Lenovo PowerDVD12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.5320.55 - CyberLink Corp.)
Lenovo Product Demo (HKLM-x32\...\{BCB7EAB5-4BB4-49E9-B555-23395E689EDA}) (Version: 1.0.2 - Lenovo)
Lexware buchhalter 2016 (HKLM-x32\...\{c471bebe-ad7b-4c54-8a91-2d314fd041a0}) (Version: 21.51.0.280 - Haufe-Lexware GmbH & Co.KG)
Lexware buchhalter 2016 (HKLM-x32\...\{CED64670-2AD5-4CBB-9A70-E5666B5E24F4}) (Version: 21.51.00.0377 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware Elster (HKLM-x32\...\{634C2093-AA35-4600-BA2D-41F8912E87E9}) (Version: 16.05.00.0033 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware Elster 2016 (HKLM-x32\...\{c9c745c2-74e4-454e-91e0-ca041e6ed42c}) (Version: 16.5.0.33 - Haufe-Lexware GmbH & Co.KG)
Lexware Info Service (HKLM-x32\...\{1C3F4B46-9004-4830-BD7D-1137A615FBF0}) (Version: 16.00.00.0040 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware Installations Dienst (HKLM-x32\...\{6FF55A3A-4E59-4CF8-9248-2EE747168B3E}) (Version: 5.01.00.0040 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware online banking (HKLM-x32\...\{2A594C9D-3011-4628-A524-1D5B7181C0A9}) (Version: 24.01.00.0124 - Haufe-Lexware GmbH & Co.KG)
Lexware PDF-Export 5 (HKLM-x32\...\{D3E9EF54-4F78-4AFA-8248-551B9330D338}) (Version: 5.01.00.0007 - Haufe-Lexware GmbH & Co.KG) Hidden
Malwarebytes Version 3.5.1.2522 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.5.1.2522 - Malwarebytes)
Manual (HKLM-x32\...\{693F92E5-37D1-46B7-A0D6-19A74A2FD0EC}) (Version: 1.00.0701 - Lenovo)
McAfee LiveSafe (HKLM-x32\...\MSC) (Version: 16.0 R12 - McAfee, Inc.)
McAfee WebAdvisor (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.0.183 - McAfee, Inc.)
Metric Collection SDK 35 (HKLM-x32\...\{C2B5B5B0-2545-4E94-B4BA-548D4BF0B196}) (Version: 1.2.0010.00 - Lenovo Group Limited) Hidden
Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.10228.20080 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2373084374-767953804-2316551297-1002\...\OneDriveSetup.exe) (Version: 18.111.0603.0006 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
NVIDIA 3D Vision Controller-Treiber 369.04 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 369.04 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 388.73 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 388.73 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.5.0.70 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.5.0.70 - NVIDIA Corporation)
NVIDIA Grafiktreiber 388.73 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 388.73 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.17.0329 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0329 - NVIDIA Corporation)
NvNodejs (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvNodejs) (Version: 3.5.0.70 - NVIDIA Corporation) Hidden
NvTelemetry (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvTelemetry) (Version: 2.4.5.0 - NVIDIA Corporation) Hidden
NvvHci (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvvHci) (Version: 2.02.0.5 - NVIDIA Corporation) Hidden
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.10228.20080 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.10228.20080 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.10228.20080 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.10228.20080 - Microsoft Corporation) Hidden
OpenOffice 4.1.5 (HKLM-x32\...\{F0C909D7-D643-4628-8C6A-94073139F0CE}) (Version: 4.15.9789 - Apache Software Foundation)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.3.9600.29088 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.1.505.2015 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7624 - Realtek Semiconductor Corp.)
Recuva (HKLM\...\Recuva) (Version: 1.53 - Piriform)
SHAREit (HKLM-x32\...\SHAREit_is1) (Version: 2.5.5.0 - Lenovo)
SHIELD Streaming (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv) (Version: 7.1.0360 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_ShieldWirelessController) (Version: 3.5.0.70 - NVIDIA Corporation) Hidden
StarCraft II (HKLM-x32\...\StarCraft II) (Version:  - Blizzard Entertainment)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Studie zur Verbesserung von HP Officejet Pro 8610 (HKLM\...\{63DE3105-A22B-426E-9565-63D1DFBE5A8A}) (Version: 32.2.188.47710 - Hewlett-Packard Co.)
TreeSize Free V3.1 (HKLM-x32\...\TreeSize Free_is1) (Version: 3.1 - JAM Software)
Twitch (HKLM-x32\...\{1F2611FB-6F69-4AA8-BECD-243BD8CB45F3}) (Version: 6.0.0.0 - Twitch Interactive, Inc.)
Twitch (HKU\S-1-5-21-2373084374-767953804-2316551297-1002\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF37295}) (Version: 7.0.0.0 - Twitch Interactive, Inc.)
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.0 - VideoLAN)
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version:  - Blizzard Entertainment)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2373084374-767953804-2316551297-1002_Classes\CLSID\{b52c7cdf-b8c7-44dd-8fea-d09b2d0366a7}\InprocServer32 -> C:\Windows\system32\dfshim.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2373084374-767953804-2316551297-1002_Classes\CLSID\{cece6816-6107-4dc7-bdbc-20cd5ae1ffed}\localserver32 -> C:\ProgramData\Lenovo\ImController\Plugins\LenovoAppPromotionPlugin\x64\DesktopToastsHelper.exe => Keine Datei
ContextMenuHandlers1: [McCtxMenuFrmWrk] -> {CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => c:\Program Files\mcafee\msc\McCtxMenuFrmWrk.dll [2018-06-15] (McAfee, Inc.)
ContextMenuHandlers1: [SHAREit.FileContextMenuExt] -> {430BD134-576D-4E75-87CD-0F5C6221A82B} => C:\Program Files (x86)\Lenovo\SHAREit\ShellEx\ShellExt64.dll [2015-07-12] (Lenovo)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
ContextMenuHandlers4: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2016-06-06] (Piriform Ltd)
ContextMenuHandlers4: [SHAREit.FileContextMenuExt] -> {430BD134-576D-4E75-87CD-0F5C6221A82B} => C:\Program Files (x86)\Lenovo\SHAREit\ShellEx\ShellExt64.dll [2015-07-12] (Lenovo)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2016-01-13] (Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-12-19] (NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
ContextMenuHandlers6: [McCtxMenuFrmWrk] -> {CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => c:\Program Files\mcafee\msc\McCtxMenuFrmWrk.dll [2018-06-15] (McAfee, Inc.)
ContextMenuHandlers6: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2016-06-06] (Piriform Ltd)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0716A1CF-0FC9-4AA1-83F8-51407CD9D34C} - System32\Tasks\McAfee\McAfee Idle Detection Task
Task: {09448C23-3723-4705-A6C2-0423C906D677} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Monitor => C:\WINDOWS\system32\ImController.InfInstaller.exe [2018-05-16] (Lenovo Group Limited)
Task: {0AAA23AD-F732-4FAB-A865-51CAB9C6FF2D} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-03-28] (NVIDIA Corporation)
Task: {1348B113-6FCF-43EC-841A-2EACEB7B13E7} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2018-07-08] (Microsoft Corporation)
Task: {19A55853-18BB-4FF4-94C7-6FB2A6029B5B} - System32\Tasks\McAfee DAT Built in test => C:\Program Files\Common Files\McAfee\AMContent\scanners\x86_64\datrep\1.0.5.243\mcdatrep.exe [2018-01-11] (McAfee, LLC.)
Task: {27979ECC-1AEC-47E9-AD08-BC174D174DFE} - System32\Tasks\McAfeeLogon => C:\Program Files\Common Files\McAfee\platform\McUICnt.exe [2018-02-28] (McAfee, Inc.)
Task: {302F3523-7E11-497A-9730-93770CB4E80E} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => %windir%\system32\sc.exe START ImControllerService
Task: {4A0447AC-9D35-4A36-B426-CC04CA0699CD} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\79b7303a-6b8f-45f4-bacb-8b09356f7a20 => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [2018-05-16] (Lenovo Group Limited)
Task: {5479E00A-DF47-4925-920F-18258158DC87} - System32\Tasks\McAfee\McAfee Auto Maintenance Task Agent
Task: {55F494F9-BAB7-48F5-90FF-EF9E463DF5B9} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\fbce7bcf-da67-4a3c-a276-ad2e5ebb4150 => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [2018-05-16] (Lenovo Group Limited)
Task: {56F20598-DAFD-4914-8DBB-19003AAC83FE} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2017-03-28] (NVIDIA Corporation)
Task: {5931EB39-2884-4C52-B3B6-DADAA87A9FD4} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-03-28] (NVIDIA Corporation)
Task: {76334345-711D-485E-BEE3-15E820C86FF3} - System32\Tasks\S-1-5-21-2373084374-767953804-2316551297-1002\DataSenseLiveTileTask => C:\Windows\System32\DataSenseLiveTileTask.exe
Task: {7CB1CB11-ECF5-42E7-B813-57EE12F293C6} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-06-20] (Microsoft Corporation)
Task: {848888D2-7267-4ACA-A012-32AFB7C9C5DE} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-04-23] (Google Inc.)
Task: {8B142767-895E-4969-9BEA-D6627B6318DE} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\14563ba2-8d69-4d44-a48c-f6906df24045 => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [2018-05-16] (Lenovo Group Limited)
Task: {8ED04103-C33B-461C-B5D8-6E85578DDC83} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-07-08] (Microsoft Corporation)
Task: {95DD4826-20FA-40DF-8F3D-AF2445C60B18} - System32\Tasks\{755BC3DC-0BBE-4D5A-B33E-F0129E5C74D1} => C:\WINDOWS\system32\pcalua.exe -a P:\Volumenzaehler\BoVolume.exe
Task: {98F1AD2B-3EDA-4137-A0D8-55AEAB1541D4} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\e8949e6e-d96d-4b8e-81db-d54ba622e605 => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [2018-05-16] (Lenovo Group Limited)
Task: {A0AD962E-7D1C-478B-83A6-FBB04AF6DFCD} - System32\Tasks\HPCustParticipation HP Officejet Pro 8610 => C:\Program Files\HP\HP Officejet Pro 8610\Bin\HPCustPartic.exe [2014-03-06] (Hewlett-Packard Co.)
Task: {A0F224D6-9176-4095-90B0-0D3CECB0B121} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-07-08] (Microsoft Corporation)
Task: {A1707F7A-1E23-4D19-93A5-BFA974BBF158} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-03-28] (NVIDIA Corporation)
Task: {A24735F4-C80E-4B58-A236-F60D3E162D14} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {A9D9B0BD-973A-404C-845B-8D582120F2EC} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-06-20] (Microsoft Corporation)
Task: {C05A9E6D-54B9-4548-9055-D702687B5BD6} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-03-28] (NVIDIA Corporation)
Task: {C394AA94-3209-44BC-A0A8-CA5EF3EDB696} - System32\Tasks\Microsoft\Office\OfficeOsfInstaller => C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\osfinstaller.exe [2018-07-08] (Microsoft Corporation)
Task: {CFF2859F-3297-4906-B2AC-32C5A88DBD96} - System32\Tasks\PDVDServ12 Task => C:\Program Files (x86)\Lenovo\PowerDVD12\PDVD12Serv.exe [2015-05-20] (CyberLink Corp.)
Task: {DA2B165D-16DE-4808-9F8A-A28F4BDF4835} - System32\Tasks\OneDrive Standalone Update Task => C:\Users\karin\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\OneDriveStandaloneUpdater.exe
Task: {DAF31F7C-1D93-4ABE-A808-8865EFCC47CE} - System32\Tasks\McAfee\DAD.Execute.Updates => C:\Program Files\Common Files\McAfee\DynamicAppDownloader\1.1.178\DADUpdater.exe [2018-07-13] (McAfee, Inc.)
Task: {DE3D669D-6A8D-4440-A670-EC5638FF74B7} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-04-23] (Google Inc.)
Task: {F527BB55-859A-4A07-91C0-E8D34511817E} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 35 => C:\Program Files (x86)\Lenovo\Customer Feedback Program 35\Lenovo.TVT.CustomerFeedback.Agent35.exe [2015-07-06] (Lenovo)
Task: {F6096D01-17C5-4EA4-A6FF-8E2B66E12BB7} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2017-03-28] (NVIDIA Corporation)
Task: {F7F8B444-A5CA-4B66-BB20-C352C611CED3} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask => %windir%\System32\reg.exe add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler  /v start /t reg_dword /d 1 /f /reg:32
Task: {FA53189F-C7A7-4697-8DCD-797D2422EDBC} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2017-03-28] (NVIDIA Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-09-29 15:41 - 2017-09-29 15:41 - 000184432 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2017-04-24 19:00 - 2017-03-28 05:32 - 001147328 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll
2016-07-14 05:09 - 2011-08-16 20:46 - 000032768 _____ () C:\Windows\jmesoft\Service.exe
2018-07-13 10:11 - 2018-07-03 12:59 - 002535120 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2018-07-13 10:11 - 2018-06-18 13:32 - 002433744 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2015-09-15 01:58 - 2015-09-15 01:58 - 000176640 _____ () C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe
2016-10-05 19:17 - 2016-10-05 19:17 - 000092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2016-11-17 02:28 - 2016-11-17 02:28 - 001353528 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2017-04-24 19:27 - 2017-03-28 05:32 - 000018880 _____ () c:\program files\nvidia corporation\nvstreamsrv\detoured.dll
2018-04-06 13:05 - 2018-04-06 13:05 - 000896136 _____ () C:\Program Files\Common Files\McAfee\CSP\2.9.175.0\McCSPMsgBusDLL.dll
2018-03-18 18:39 - 2018-02-22 02:26 - 011044864 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2018-03-18 18:39 - 2018-02-22 02:21 - 001804288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-07-06 20:08 - 2018-07-06 20:09 - 000086528 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.209.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2018-07-06 20:08 - 2018-07-06 20:09 - 000195072 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.209.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2018-07-06 20:08 - 2018-07-06 20:10 - 022374400 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.209.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2018-07-06 20:08 - 2018-07-06 20:09 - 002610176 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.209.0_x64__kzf8qxf38zg5c\skypert.dll
2018-07-06 20:08 - 2018-07-06 20:08 - 000654848 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.209.0_x64__kzf8qxf38zg5c\RtmMvrUap.dll
2016-07-14 05:09 - 2011-08-16 20:46 - 000024576 _____ () C:\Windows\jmesoft\JME_LOAD.exe
2017-04-24 19:27 - 2017-03-28 05:32 - 000034240 _____ () C:\Program Files\NVIDIA Corporation\nvstreamsrv\boost_system-vc120-mt-1_58.dll
2017-04-24 19:27 - 2017-03-28 05:32 - 000920000 _____ () C:\Program Files\NVIDIA Corporation\nvstreamsrv\boost_regex-vc120-mt-1_58.dll
2018-07-06 16:52 - 2018-06-22 21:15 - 004608856 _____ () C:\Program Files (x86)\Google\Chrome\Application\67.0.3396.99\libglesv2.dll
2018-07-06 16:52 - 2018-06-22 21:15 - 000099672 _____ () C:\Program Files (x86)\Google\Chrome\Application\67.0.3396.99\libegl.dll
2017-04-24 19:00 - 2017-03-28 05:32 - 000900032 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\libprotobuf.dll
2017-04-24 19:01 - 2017-03-28 05:32 - 065708992 _____ () C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\libcef.dll
2009-12-04 16:59 - 2009-12-04 16:59 - 000619816 _____ () C:\Program Files (x86)\Lenovo\Power2Go\CLMediaLibrary.dll
2009-12-04 17:04 - 2009-12-04 17:04 - 000013096 _____ () C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvcPS.dll
2016-07-14 05:09 - 2011-05-17 13:27 - 000028672 _____ () C:\Windows\jmesoft\hidhook.dll
2015-07-07 11:38 - 2015-07-07 11:38 - 000176168 _____ () C:\Program Files (x86)\Lexware\Update Manager\Haufe.Core.Diagnostics.Logging.Targets.Etw.dll
2015-07-07 11:38 - 2015-07-07 11:38 - 000043048 _____ () C:\Program Files (x86)\Lexware\Update Manager\Haufe.Core.Diagnostics.Etw.dll
2017-04-24 19:01 - 2017-03-21 06:27 - 002442176 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\Downloader.node
2017-04-24 19:01 - 2017-03-21 06:27 - 000363576 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVAccountAPINode.node
2017-04-24 19:01 - 2017-03-21 06:27 - 000254008 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\DriverInstall.node
2017-04-24 19:01 - 2017-03-21 06:27 - 000385592 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvGameShareAPINode.node
2017-04-24 19:01 - 2017-03-21 06:27 - 000469048 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvGalleryAPINode.node
2017-04-24 19:01 - 2017-03-21 06:27 - 000571840 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvSpCapsAPINode.node

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ModuleCoreService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcapexe => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfemms => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeplk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeplk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ModuleCoreService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-10-30 09:24 - 2015-10-30 09:21 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2373084374-767953804-2316551297-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\andre\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\Services: Apple Mobile Device Service => 2
MSCONFIG\Services: Bonjour Service => 2
MSCONFIG\Services: BstHdAndroidSvc => 3
MSCONFIG\Services: BstHdLogRotatorSvc => 3
MSCONFIG\Services: BstHdPlusAndroidSvc => 3
HKLM\...\StartupApproved\Run32: => "EaseUS Cleanup"
HKU\S-1-5-21-2373084374-767953804-2316551297-1002\...\StartupApproved\Run: => "BlueStacks Agent"
HKU\S-1-5-21-2373084374-767953804-2316551297-1002\...\StartupApproved\Run: => "Steam"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

08-07-2018 10:04:42 Geplanter Prüfpunkt
13-07-2018 10:07:34 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (07/13/2018 09:51:17 AM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (07/12/2018 11:45:26 AM) (Source: AVLogEvent) (EventID: 5010) (User: NT-AUTORITÄT)
Description: McShield failed to start because it is not trusted.
Error Code:a7f40905

Error: (07/12/2018 11:45:26 AM) (Source: AVLogEvent) (EventID: 5007) (User: NT-AUTORITÄT)
Description: Failed to load a dependant module.
Error Code:a7f42003

Error: (07/12/2018 11:45:24 AM) (Source: AVLogEvent) (EventID: 5007) (User: NT-AUTORITÄT)
Description: Failed to load a dependant module.
Error Code:a7f42003

Error: (07/12/2018 11:45:24 AM) (Source: AVLogEvent) (EventID: 5007) (User: NT-AUTORITÄT)
Description: Failed to load a dependant module.
Error Code:a7f42003

Error: (07/12/2018 11:45:24 AM) (Source: AVLogEvent) (EventID: 5007) (User: NT-AUTORITÄT)
Description: Failed to load a dependant module.
Error Code:a7f42003

Error: (07/12/2018 11:45:24 AM) (Source: AVLogEvent) (EventID: 5007) (User: NT-AUTORITÄT)
Description: Failed to load a dependant module.
Error Code:a7f42003

Error: (07/12/2018 11:45:24 AM) (Source: AVLogEvent) (EventID: 5007) (User: NT-AUTORITÄT)
Description: Failed to load a dependant module.
Error Code:a7f42003


Systemfehler:
=============
Error: (07/13/2018 10:31:30 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (07/13/2018 10:27:16 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (07/13/2018 10:23:50 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-I6CQ1N6)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-I6CQ1N6\andre" (SID: S-1-5-21-2373084374-767953804-2316551297-1002) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (07/13/2018 10:22:19 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Presentation Foundation-Schriftartcache 3.0.0.0" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (07/13/2018 10:22:19 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst FontCache3.0.0.0 erreicht.

Error: (07/13/2018 10:21:52 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (07/13/2018 10:21:52 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (07/13/2018 10:21:52 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.


CodeIntegrity:
===================================

Date: 2018-07-13 10:24:29.562
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2018-07-13 10:24:29.561
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2018-07-13 10:22:12.064
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2018-07-13 10:22:12.063
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2018-07-13 10:22:00.340
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2018-07-13 10:22:00.338
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2018-07-13 10:18:03.118
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2018-07-13 10:18:03.116
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-6400 CPU @ 2.70GHz
Prozentuale Nutzung des RAM: 45%
Installierter physikalischer RAM: 8095.86 MB
Verfügbarer physikalischer RAM: 4444.12 MB
Summe virtueller Speicher: 10655.86 MB
Verfügbarer virtueller Speicher: 6940.53 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:313.73 GB) (Free:177.43 GB) NTFS
Drive e: (Daten Arbeit) (Fixed) (Total:244.14 GB) (Free:209.9 GB) NTFS
Drive p: (Programme und so) (Fixed) (Total:244.14 GB) (Free:230.76 GB) NTFS
Drive s: (Spiele) (Fixed) (Total:97.66 GB) (Free:0.98 GB) NTFS

\\?\Volume{7b00896b-1e3b-4d43-9554-c38415676c10}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32
\\?\Volume{5d32ae8d-155c-41e9-9020-573a6b624673}\ (WinRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.57 GB) NTFS
\\?\Volume{daa8b8df-6089-40b1-bfef-df533be11466}\ (LENOVO_PART) (Fixed) (Total:30 GB) (Free:13.73 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: A4D57B41)

Partition: GPT.

==================== Ende von Addition.txt ============================
         



Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 20.06.2018
durchgeführt von andre (Administrator) auf DESKTOP-I6CQ1N6 (13-07-2018 10:31:31)
Gestartet von C:\Users\andre\Desktop
Geladene Profile: andre (Verfügbare Profile: andre)
Platform: Windows 10 Home Version 1709 16299.371 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Edge)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Intel Corporation) C:\Windows\System32\ibtsiva.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(Haufe-Lexware GmbH & Co. KG) C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe
() C:\Windows\jmesoft\Service.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
() C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(McAfee, LLC) C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\PEF\CORE\PEFService.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\MMSSHost\MMSSHOST.exe
(McAfee, LLC) C:\Windows\System32\mfevtps.exe
(McAfee, LLC) C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe
(McAfee, Inc.) C:\Program Files (x86)\McAfee\SiteAdvisor\mcsacore.exe
(McAfee, Inc.) C:\Program Files\mcafee\MfeAV\MfeAVSvc.exe
(McAfee LLC.) C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe
(McAfee, Inc.) C:\Program Files (x86)\McAfee\SiteAdvisor\saUI.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\CSP\2.9.175.0\McCSPServiceHost.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe
(McAfee, LLC) C:\Windows\System32\mfevtps.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(CyberLink Corp.) C:\Program Files (x86)\Lenovo\PowerDVD12\PDVD12Serv.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.209.0_x64__kzf8qxf38zg5c\SkypeHost.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvspcaps64.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\VSCore_15_8\mcapexe.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
(CyberLink) C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvc.exe
(Lenovo) C:\Windows\jmesoft\hotkey.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\platform\McUICnt.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
() C:\Windows\jmesoft\JME_LOAD.exe
(Haufe-Lexware GmbH & Co. KG) C:\Program Files (x86)\Lexware\Update Manager\LxUpdateManager.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
(Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamuseragent.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\cmd.exe
(McAfee, Inc.) C:\Program Files (x86)\McAfee\SiteAdvisor\McChHost.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.SettingsApp.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.Device.exe
(Microsoft Corporation) C:\Windows\SysWOW64\backgroundTaskHost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [630168 2017-09-29] (Microsoft Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16404224 2015-10-02] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1407744 2015-10-02] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_LENOVO_MICPKEY] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1407744 2015-10-02] (Realtek Semiconductor)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [176440 2016-12-06] (Apple Inc.)
HKLM\...\Run: [ShadowPlay] => "C:\WINDOWS\system32\rundll32.exe" C:\WINDOWS\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM-x32\...\Run: [CLMLServer] => C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvc.exe [103720 2009-12-04] (CyberLink)
HKLM-x32\...\Run: [UpdateP2GoShortCut] => C:\Program Files (x86)\Lenovo\Power2Go\MUITransfer\MUIStartMenu.exe [214312 2011-12-06] (CyberLink Corp.)
HKLM-x32\...\Run: [jmekey] => C:\Windows\jmesoft\hotkey.exe [118784 2013-07-24] (Lenovo)
HKLM-x32\...\Run: [jmesoft] => C:\Windows\jmesoft\ServiceLoader.exe [28672 2011-08-16] ()
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM-x32\...\Run: [LexwareInfoService] => C:\Program Files (x86)\Lexware\Update Manager\LxUpdateManager.exe [202280 2015-09-29] (Haufe-Lexware GmbH & Co. KG)
HKLM-x32\...\Run: [EaseUS Cleanup] => C:\Program Files (x86)\EaseUS\EaseUS Partition Master 11.10\bin\CleanUpUI.exe [1243328 2016-09-20] (CHENGDU Yiwo Tech Development Co., Ltd.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2017-03-15] (Oracle Corporation)
Winlogon\Notify\GoToAssist: C:\Program Files (x86)\Citrix\GoToAssist Corporate\1055\G2AWinLogon_x64.dll (Citrix Online, a division of Citrix Systems, Inc.)
HKU\S-1-5-21-2373084374-767953804-2316551297-1002\...\Run: [BlueStacks Agent] => C:\Program Files (x86)\BlueStacks\HD-Agent.exe [171064 2018-01-23] (BlueStack Systems, Inc.)
HKU\S-1-5-21-2373084374-767953804-2316551297-1002\...\Run: [Steam] => P:\steam1\steam.exe [3062560 2017-07-18] (Valve Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{498b4e66-557f-452d-902f-525df4128a74}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{6d19cf7e-994b-4dc9-bd85-22c3233a6aeb}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{7080be64-12c7-436c-9a86-6f2d95d21247}: [DhcpNameServer] 172.20.10.1
Tcpip\..\Interfaces\{ea5f8a92-360a-48a4-8ce4-2a81cb9761b5}: [DhcpNameServer] 172.20.10.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-2373084374-767953804-2316551297-1002\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-2373084374-767953804-2316551297-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo15.msn.com/?pc=LCTE
HKU\S-1-5-21-2373084374-767953804-2316551297-1002\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.lenovo.com
SearchScopes: HKU\S-1-5-21-2373084374-767953804-2316551297-1002 -> DefaultScope {FDCF7F14-BD94-4EB3-A992-3FAAF101A25E} URL = 
SearchScopes: HKU\S-1-5-21-2373084374-767953804-2316551297-1002 -> {FDCF7F14-BD94-4EB3-A992-3FAAF101A25E} URL = 
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2018-07-08] (Microsoft Corporation)
BHO: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2018-03-19] (McAfee, Inc.)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> P:\java\bin\ssv.dll [2017-04-24] (Oracle Corporation)
BHO-x32: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2018-03-19] (McAfee, Inc.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> P:\java\bin\jp2ssv.dll [2017-04-24] (Oracle Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-07-08] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-07-08] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-07-08] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-07-08] (Microsoft Corporation)
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2018-03-19] (McAfee, Inc.)
Handler-x32: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2018-03-19] (McAfee, Inc.)
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files\mcafee\msc\McSnIePl64.dll [2018-06-15] (McAfee, Inc.)
Filter-x32: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files (x86)\McAfee\msc\McSnIePl.dll [2018-06-15] (McAfee, Inc.)

FireFox:
========
FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\e10ssaffplg.xpi
FF Extension: (McAfee® WebAdvisor) - C:\Program Files (x86)\McAfee\SiteAdvisor\e10ssaffplg.xpi [2018-07-06]
FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\e10ssaffplg.xpi
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK
FF Extension: (McAfee Anti-Spam Thunderbird Extension) - C:\Program Files\McAfee\MSK [2018-07-13] [Legacy] [ist nicht signiert]
FF Plugin: @mcafee.com/MSC,version=10 -> c:\PROGRA~1\mcafee\msc\NPMCSN~1.DLL [2018-06-15] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.131.2 -> P:\java\bin\dtplugin\npDeployJava1.dll [2017-04-24] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.131.2 -> P:\java\bin\plugin2\npjp2.dll [2017-04-24] (Oracle Corporation)
FF Plugin-x32: @mcafee.com/MSC,version=10 -> c:\PROGRA~2\mcafee\msc\NPMCSN~1.DLL [2018-06-15] ()
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2018-03-10] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2017-12-19] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2017-12-19] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-07-06] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-07-06] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.2.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2018-02-08] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.0 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2018-02-08] (VideoLAN)

Chrome: 
=======
CHR Session Restore: Default -> ist aktiviert.
CHR Profile: C:\Users\andre\AppData\Local\Google\Chrome\User Data\Default [2018-07-13]
CHR Extension: (Präsentationen) - C:\Users\andre\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-17]
CHR Extension: (Docs) - C:\Users\andre\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-17]
CHR Extension: (Google Drive) - C:\Users\andre\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-04-23]
CHR Extension: (YouTube) - C:\Users\andre\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-04-23]
CHR Extension: (Adblock Plus) - C:\Users\andre\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2018-07-06]
CHR Extension: (Tabellen) - C:\Users\andre\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-17]
CHR Extension: (McAfee® WebAdvisor) - C:\Users\andre\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho [2018-07-10]
CHR Extension: (Google Docs Offline) - C:\Users\andre\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-04-23]
CHR Extension: (Proxy for Chrome) - C:\Users\andre\AppData\Local\Google\Chrome\User Data\Default\Extensions\iilpibhiihokecnbdkaminemnmecjfed [2017-10-28]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\andre\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-05-01]
CHR Extension: (Google Mail) - C:\Users\andre\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-04-23]
CHR Extension: (Chrome Media Router) - C:\Users\andre\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-07-10]
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2016-09-22] (Apple Inc.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8765104 2018-06-20] (Microsoft Corporation)
S3 ClientAnalyticsService; C:\Program Files\Common Files\McAfee\ClientAnalytics\Legacy\McClientAnalytics.exe [1508656 2018-05-03] (McAfee, Inc.)
S3 cplspcon; C:\WINDOWS\system32\IntelCpHDCPSvc.exe [604280 2016-01-13] (Intel Corporation)
R2 DAX2API; C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe [176640 2015-09-15] () [Datei ist nicht signiert]
S3 ElfoService; C:\Program Files (x86)\ElsterFormular Update Service\bin\elfoService.exe [1284360 2018-07-06] ()
S3 GoToAssist; C:\Program Files (x86)\Citrix\GoToAssist Corporate\1055\G2AC_Service.exe [309568 2016-11-22] (Citrix Online, a division of Citrix Systems, Inc.)
R2 ibtsiva; C:\WINDOWS\system32\ibtsiva.exe [515768 2017-04-13] (Intel Corporation)
R2 igfxCUIService2.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [354936 2016-01-13] (Intel Corporation)
R2 ImControllerService; C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [71408 2018-05-16] (Lenovo Group Limited)
R2 JME Keyboard; C:\Windows\jmesoft\Service.exe [32768 2011-08-16] () [Datei ist nicht signiert]
R2 Lexware_Update_Service; C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe [66088 2016-03-03] (Haufe-Lexware GmbH & Co. KG)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6541008 2018-05-09] (Malwarebytes)
R2 McAfee SiteAdvisor Service; C:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe [604312 2018-03-19] (McAfee, Inc.)
R3 McAPExe; C:\Program Files\Common Files\McAfee\VSCore_15_8\McApExe.exe [728808 2018-05-16] (McAfee, Inc.)
S3 McAWFwk; C:\Program Files\Common Files\McAfee\ActWiz\McAWFwk.exe [379896 2015-07-03] (McAfee, Inc.)
R2 mccspsvc; C:\Program Files\Common Files\McAfee\CSP\2.9.175.0\\McCSPServiceHost.exe [2141912 2018-04-06] (McAfee, Inc.)
S4 McOobeSv2; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [697288 2017-12-19] (McAfee, Inc.)
S3 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe [359888 2018-02-23] (McAfee, LLC)
R2 mfemms; C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe [512976 2018-02-23] (McAfee, LLC)
R3 mfevtp; C:\Windows\system32\mfevtps.exe [473040 2018-02-23] (McAfee, LLC)
R2 ModuleCoreService; C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe [1676024 2018-05-01] (McAfee, Inc.)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [268192 2015-10-28] ()
R2 osrss; C:\WINDOWS\system32\osrss.dll [130808 2018-06-08] (Microsoft Corporation)
R2 PEFService; C:\Program Files\Common Files\McAfee\PEF\CORE\PEFService.exe [1047448 2018-05-07] (McAfee, Inc.)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [355304 2017-09-29] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [105944 2017-09-29] (Microsoft Corporation)
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3831712 2015-10-28] (Intel® Corporation)
R2 NvContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe" -s NvContainerLocalSystem -f "C:\ProgramData\NVIDIA\NvContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\NvContainer\plugins\LocalSystem" -r -p 30000
R3 NvContainerNetworkService; "C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe" -s NvContainerNetworkService -f "C:\ProgramData\NVIDIA\NvContainerNetworkService.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\NvContainer\plugins\NetworkService" -r -p 30000
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000
R2 NvTelemetryContainer; "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugin"

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BstkDrv; C:\Program Files (x86)\BlueStacks\BstkDrv.sys [303712 2018-01-23] (Bluestack System Inc. )
R3 cfwids; C:\WINDOWS\System32\drivers\cfwids.sys [77216 2018-05-01] (McAfee, LLC)
S3 epmntdrv; C:\WINDOWS\system32\epmntdrv.sys [33448 2016-12-07] ()
S3 epmntdrv; C:\WINDOWS\SysWOW64\epmntdrv.sys [21496 2016-01-14] ()
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [152688 2018-06-19] (Malwarebytes)
S3 EuGdiDrv; C:\WINDOWS\system32\EuGdiDrv.sys [10848 2016-07-11] () [Datei ist nicht signiert]
S3 EuGdiDrv; C:\WINDOWS\SysWOW64\EuGdiDrv.sys [10208 2016-07-11] () [Datei ist nicht signiert]
S3 HipShieldK; C:\WINDOWS\System32\drivers\HipShieldK.sys [226984 2018-05-02] (McAfee, Inc.)
R3 ibtusb; C:\WINDOWS\system32\DRIVERS\ibtusb.sys [244744 2017-04-13] (Intel Corporation)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [191208 2018-07-13] (Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [114920 2018-07-13] (Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [48360 2018-07-13] (Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [253664 2018-07-13] (Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [102632 2018-07-13] (Malwarebytes)
R3 mfeaack; C:\WINDOWS\System32\drivers\mfeaack.sys [497568 2018-05-01] (McAfee, LLC)
R3 mfeavfk; C:\WINDOWS\System32\drivers\mfeavfk.sys [360352 2018-05-01] (McAfee, LLC)
U3 mfeavfk01; kein ImagePath
S0 mfeelamk; C:\WINDOWS\System32\drivers\mfeelamk.sys [83952 2018-05-01] (McAfee, LLC)
R3 mfefirek; C:\WINDOWS\System32\drivers\mfefirek.sys [529312 2018-05-01] (McAfee, LLC)
R0 mfehidk; C:\WINDOWS\System32\drivers\mfehidk.sys [953248 2018-05-01] (McAfee, LLC)
R3 mfencbdc; C:\WINDOWS\System32\DRIVERS\mfencbdc.sys [543624 2018-04-30] (McAfee LLC.)
S3 mfencrk; C:\WINDOWS\System32\DRIVERS\mfencrk.sys [108432 2018-04-30] (McAfee LLC.)
R3 mfeplk; C:\WINDOWS\System32\drivers\mfeplk.sys [115616 2018-05-01] (McAfee, LLC)
R3 mfesapsn; C:\Program Files (x86)\McAfee\SiteAdvisor\x64\mfesapsn.sys [111608 2017-02-14] (McAfee, Inc.)
R0 mfewfpk; C:\WINDOWS\System32\drivers\mfewfpk.sys [252832 2018-05-01] (McAfee, LLC)
R3 Netwtw04; C:\WINDOWS\System32\drivers\Netwtw04.sys [7689728 2017-09-29] (Intel Corporation)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nvla.inf_amd64_38587415c9a641cb\nvlddmkm.sys [17036560 2018-02-13] (NVIDIA Corporation)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30144 2017-03-28] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [66608 2017-04-01] (NVIDIA Corporation)
R3 nvvhci; C:\WINDOWS\System32\drivers\nvvhci.sys [57792 2017-03-28] (NVIDIA Corporation)
R3 RSP2STOR; C:\WINDOWS\system32\DRIVERS\RtsP2Stor.sys [310528 2015-05-21] (Realtek Semiconductor Corp.)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [886528 2015-05-29] (Realtek )
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44608 2017-09-29] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [309144 2017-09-29] (Microsoft Corporation)
S3 wdm_usb; C:\WINDOWS\system32\DRIVERS\usb2ser.sys [151184 2016-07-15] (MBB)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [119192 2017-09-29] (Microsoft Corporation)
S3 BstHdDrv; \??\C:\Program Files (x86)\BlueStacks\HD-Hypervisor-amd64.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-07-13 10:25 - 2018-07-13 10:25 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee
2018-07-13 10:24 - 2018-07-13 10:24 - 000003291 _____ C:\Users\andre\Desktop\mbam.txt
2018-07-13 10:23 - 2018-07-13 10:23 - 000000000 ___HD C:\OneDriveTemp
2018-07-13 10:12 - 2018-07-13 10:22 - 000253664 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2018-07-13 10:12 - 2018-07-13 10:22 - 000114920 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2018-07-13 10:12 - 2018-07-13 10:22 - 000102632 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2018-07-13 10:12 - 2018-07-13 10:22 - 000048360 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2018-07-13 10:12 - 2018-07-13 10:12 - 000191208 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2018-07-13 10:11 - 2018-07-13 10:11 - 000001919 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2018-07-13 10:11 - 2018-07-13 10:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-07-13 10:11 - 2018-07-13 10:11 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-07-13 10:11 - 2018-07-13 10:11 - 000000000 ____D C:\Program Files\Malwarebytes
2018-07-13 10:11 - 2018-06-19 14:09 - 000152688 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2018-07-13 10:09 - 2018-07-13 10:11 - 075460224 _____ (Malwarebytes ) C:\Users\andre\Downloads\mb3-setup-consumer-3.5.1.2522-1.0.391-1.0.5879.exe
2018-07-13 09:58 - 2018-07-13 09:59 - 005496147 _____ C:\Users\andre\Downloads\Nicht bestätigt 441244.crdownload
2018-07-13 09:53 - 2018-07-13 09:59 - 000000000 ____D C:\AdwCleaner
2018-07-13 09:53 - 2018-07-13 09:53 - 007402192 _____ (Malwarebytes) C:\Users\andre\Desktop\adwcleaner_7.2.1.exe
2018-07-13 09:52 - 2018-07-13 09:52 - 000044789 _____ C:\Users\andre\Desktop\Download.html
2018-07-12 11:32 - 2018-07-13 09:49 - 000003606 _____ C:\WINDOWS\System32\Tasks\McAfee DAT Built in test
2018-07-12 11:24 - 2018-07-12 11:35 - 000047879 _____ C:\Users\andre\Desktop\Addition.txt
2018-07-12 11:23 - 2018-07-13 10:32 - 000025723 _____ C:\Users\andre\Desktop\FRST.txt
2018-07-12 11:23 - 2018-07-13 10:31 - 000000000 ____D C:\FRST
2018-07-12 11:22 - 2018-07-12 11:23 - 002412544 _____ (Farbar) C:\Users\andre\Desktop\FRST64.exe
2018-07-12 11:21 - 2018-07-12 11:21 - 002412544 _____ (Farbar) C:\Users\andre\Downloads\FRST64.exe
2018-07-12 11:19 - 2018-07-12 11:20 - 000000000 ____D C:\Users\andre\Desktop\Dies u Das
2018-07-08 07:11 - 2018-07-08 07:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2018-07-06 19:40 - 2018-05-04 11:37 - 000278448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Notifier.exe
2018-07-06 19:23 - 2018-07-06 19:24 - 046710784 _____ C:\Users\andre\Downloads\Nicht bestätigt 258346.crdownload
2018-07-06 19:08 - 2018-07-06 19:11 - 000000000 ___HD C:\WINDOWS\msdownld.tmp
2018-07-06 19:08 - 2018-07-06 19:11 - 000000000 ____D C:\WINDOWS\SysWOW64\directx
2018-07-06 19:08 - 2018-07-06 19:08 - 000292184 _____ (Microsoft Corporation) C:\Users\andre\Downloads\dxwebsetup0411.exe
2018-07-06 19:08 - 2018-07-06 19:08 - 000292184 _____ (Microsoft Corporation) C:\Users\andre\Downloads\dxwebsetup0411 (1).exe
2018-07-06 19:05 - 2018-07-06 19:05 - 001483336 _____ (Microsoft Corporation) C:\Users\andre\Downloads\mediacreationtool.exe
2018-07-06 15:55 - 2018-07-06 15:55 - 000507278 _____ C:\Users\andre\Downloads\Brief aan mw. Jakob - inzake omgang (1).pdf
2018-07-06 15:50 - 2018-07-06 16:20 - 025296896 _____ C:\Users\andre\Downloads\Nicht bestätigt 978908.crdownload
2018-07-06 15:39 - 2018-06-08 14:09 - 000130808 _____ (Microsoft Corporation) C:\WINDOWS\system32\osrss.dll

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-07-13 10:27 - 2016-11-18 11:34 - 000266380 _____ C:\WINDOWS\system32\InstallUtil.InstallLog
2018-07-13 10:23 - 2017-09-17 19:17 - 000000000 ____D C:\ProgramData\NVIDIA
2018-07-13 10:23 - 2017-04-23 13:54 - 000000000 __RDL C:\Users\andre\OneDrive
2018-07-13 10:22 - 2017-09-17 19:17 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2018-07-13 10:22 - 2017-04-23 13:53 - 000000000 __SHD C:\Users\andre\IntelGraphicsProfiles
2018-07-13 10:21 - 2017-10-19 10:40 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2018-07-13 10:20 - 2017-09-29 10:45 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2018-07-13 10:05 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\DeliveryOptimization
2018-07-13 09:59 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\Registration
2018-07-13 09:59 - 2017-04-23 13:59 - 000002259 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2018-07-13 09:59 - 2017-03-18 23:03 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2018-07-13 09:55 - 2017-04-23 20:52 - 000000000 ____D C:\Users\andre\AppData\Roaming\Twitch
2018-07-13 09:51 - 2017-10-19 10:40 - 000004170 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{94EFA681-622E-42BF-A8CB-EEA243C25BA9}
2018-07-13 09:48 - 2017-10-19 10:40 - 000000000 ____D C:\WINDOWS\System32\Tasks\McAfee
2018-07-12 11:45 - 2016-07-14 04:34 - 000000000 ____D C:\Program Files\Common Files\McAfee
2018-07-12 11:35 - 2017-10-19 10:40 - 000003126 _____ C:\WINDOWS\System32\Tasks\McAfeeLogon
2018-07-12 11:30 - 2018-04-12 19:19 - 000000000 ___HD C:\$WINDOWS.~BT
2018-07-12 11:30 - 2017-09-29 15:44 - 000000000 ____D C:\WINDOWS\INF
2018-07-12 11:29 - 2017-10-19 10:41 - 000009528 _____ C:\WINDOWS\diagwrn.xml
2018-07-12 11:29 - 2017-10-19 10:41 - 000009528 _____ C:\WINDOWS\diagerr.xml
2018-07-12 11:17 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\AppReadiness
2018-07-10 23:53 - 2017-04-23 16:59 - 000000000 ____D C:\Users\andre\AppData\Local\Battle.net
2018-07-10 23:17 - 2017-10-18 09:59 - 000000000 ___DC C:\WINDOWS\Panther
2018-07-10 23:12 - 2017-04-23 17:22 - 000000000 ____D C:\Program Files (x86)\World of Warcraft
2018-07-10 22:59 - 2016-11-16 19:11 - 000000000 ____D C:\WINDOWS\system32\MRT
2018-07-10 22:57 - 2017-09-29 15:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2018-07-10 22:57 - 2016-11-16 19:11 - 134675576 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2018-07-10 22:25 - 2017-09-29 15:46 - 000000000 ___HD C:\Program Files\WindowsApps
2018-07-10 22:10 - 2017-10-19 10:40 - 000003376 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2373084374-767953804-2316551297-1002
2018-07-10 22:10 - 2017-04-23 13:54 - 000002436 _____ C:\Users\andre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2018-07-08 12:04 - 2017-10-19 10:19 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2018-07-08 07:12 - 2017-09-29 15:46 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2018-07-08 07:11 - 2016-07-14 04:37 - 000002590 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk
2018-07-08 07:11 - 2016-07-14 04:37 - 000002586 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk
2018-07-08 07:11 - 2016-07-14 04:37 - 000002565 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk
2018-07-08 07:11 - 2016-07-14 04:37 - 000002540 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher.lnk
2018-07-08 07:11 - 2016-07-14 04:37 - 000002507 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk
2018-07-08 07:11 - 2016-07-14 04:37 - 000002504 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote 2016.lnk
2018-07-08 07:11 - 2016-07-14 04:37 - 000002476 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk
2018-07-08 07:10 - 2016-07-14 04:36 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2018-07-06 20:12 - 2017-10-11 17:35 - 133315992 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT-KB890830.exe
2018-07-06 19:42 - 2017-04-23 20:54 - 000000000 ____D C:\ProgramData\Twitch
2018-07-06 19:36 - 2017-10-19 10:40 - 002042232 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2018-07-06 19:36 - 2017-09-30 16:35 - 000905940 _____ C:\WINDOWS\system32\perfh007.dat
2018-07-06 19:36 - 2017-09-30 16:35 - 000192214 _____ C:\WINDOWS\system32\perfc007.dat
2018-07-06 19:35 - 2017-10-19 11:10 - 000000000 ____D C:\Users\andre\AppData\Local\Deployment
2018-07-06 17:20 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\rescache
2018-07-06 16:52 - 2017-04-23 13:59 - 000002300 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-07-06 16:10 - 2017-09-29 15:46 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2018-07-06 15:38 - 2017-10-19 10:26 - 000000000 ____D C:\Users\andre
2018-07-06 15:38 - 2017-03-24 23:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ElsterFormular
2018-07-06 15:38 - 2017-03-24 23:40 - 000000000 ____D C:\Program Files (x86)\ElsterFormular Update Service
2018-07-06 15:33 - 2017-10-19 10:40 - 000003630 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2018-07-06 15:33 - 2017-10-19 10:40 - 000003506 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2018-07-06 15:28 - 2017-09-29 10:45 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2018-07-06 15:27 - 2017-05-24 19:41 - 000000000 ___RD C:\Users\andre\3D Objects
2018-07-06 15:27 - 2015-11-03 21:24 - 000000000 __RHD C:\Users\Public\AccountPictures
2018-07-06 15:24 - 2017-10-19 10:19 - 000422072 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2018-07-06 15:19 - 2017-09-29 15:46 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2018-07-06 15:19 - 2017-09-29 15:46 - 000000000 ___SD C:\WINDOWS\system32\F12
2018-07-06 15:19 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\system32\appraiser
2018-07-06 15:19 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\ShellExperiences
2018-06-29 02:46 - 2018-03-18 20:17 - 000835064 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2018-06-29 02:46 - 2018-03-18 20:17 - 000179704 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl

Einige Dateien in TEMP:
====================
2018-07-06 15:30 - 2018-07-06 15:32 - 022839360 _____ (SweetLabs,Inc.) C:\Users\andre\AppData\Local\Temp\oct8B95.tmp.exe
2017-12-31 11:58 - 2017-12-31 11:58 - 174734468 _____ () C:\Users\andre\AppData\Local\Temp\OpenOffice_4.1.5_Win_x86_install_de.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-07-06 16:56

==================== Ende von FRST.txt ============================
         

__________________
Wees geduldig! Alles gebeur op sy tyd.
Die windpomp gaan soek nie die wind nie.

Alt 13.07.2018, 20:41   #6
M-K-D-B
/// TB-Ausbilder
 
sm.de und Internet-Aussetzer - Standard

sm.de und Internet-Aussetzer



Servus,





Schritt 1
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    SearchScopes: HKU\S-1-5-21-2373084374-767953804-2316551297-1002 -> DefaultScope {FDCF7F14-BD94-4EB3-A992-3FAAF101A25E} URL = 
    SearchScopes: HKU\S-1-5-21-2373084374-767953804-2316551297-1002 -> {FDCF7F14-BD94-4EB3-A992-3FAAF101A25E} URL =
    CMD: dir "%ProgramFiles%"
    CMD: dir "%ProgramFiles(x86)%"
    CMD: dir "%ProgramData%"
    CMD: dir "%Appdata%"
    CMD: dir "%LocalAppdata%"
    CMD: dir "%CommonProgramFiles(x86)%"
    CMD: dir "%CommonProgramW6432%"
    CMD: dir "%UserProfile%"
    CMD: dir "C:\"
    ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
    CMD: ipconfig /flushdns
    CMD: netsh winsock reset
    RemoveProxy:
    EmptyTemp:
    End::
             
  • Starte nun FRST und klicke direkt den Entfernen Button. Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich die FRST/FRST64.exe befindet.
  • Gegebenenfalls muss dein Rechner dafür neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.





Schritt 2
  • Starte FRST erneut. Kopiere den Inhalt der folgenden Code-Box oben in das Suchfeld:
    Code:
    ATTFilter
    SearchAll: Host App Service;Auslogics;OpenOffice Updater;Qweb;Reimage;Startfenster;VLC UPDATER;App Explorer;REI_AxControl
             
  • Klicke auf den Button Datei-Suche.
  • FRST beginnt mit dem Suchlauf. Dieser kann einige Zeit dauern, bitte gedulde dich!
  • Am Ende wird eine Textdatei Search.txt erstellt.
  • Poste mir deren Inhalt mit deiner nächsten Antwort.





Schritt 3
  • Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.






Bitte poste mit deiner nächsten Antwort
  • die Logdatei des FRST-Fix (fixlog.txt),
  • die Logdatei des FRST-Suchlaufs (Search.txt),
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt).
__________________
--> sm.de und Internet-Aussetzer

Alt 15.07.2018, 12:34   #7
Räupchen
 
sm.de und Internet-Aussetzer - Standard

sm.de und Internet-Aussetzer



Moin Moin,

hier kommen die neuen Logs:

fixlog:

Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 20.06.2018
durchgeführt von andre (15-07-2018 12:05:51) Run:1
Gestartet von C:\Users\andre\Desktop
Geladene Profile: andre &  (Verfügbare Profile: andre)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
SearchScopes: HKU\S-1-5-21-2373084374-767953804-2316551297-1002 -> DefaultScope {FDCF7F14-BD94-4EB3-A992-3FAAF101A25E} URL = 
SearchScopes: HKU\S-1-5-21-2373084374-767953804-2316551297-1002 -> {FDCF7F14-BD94-4EB3-A992-3FAAF101A25E} URL =
CMD: dir "%ProgramFiles%"
CMD: dir "%ProgramFiles(x86)%"
CMD: dir "%ProgramData%"
CMD: dir "%Appdata%"
CMD: dir "%LocalAppdata%"
CMD: dir "%CommonProgramFiles(x86)%"
CMD: dir "%CommonProgramW6432%"
CMD: dir "%UserProfile%"
CMD: dir "C:\"
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
CMD: ipconfig /flushdns
CMD: netsh winsock reset
RemoveProxy:
EmptyTemp:

*****************

"HKU\S-1-5-21-2373084374-767953804-2316551297-1002\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => erfolgreich entfernt
"HKU\S-1-5-21-2373084374-767953804-2316551297-1002\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{FDCF7F14-BD94-4EB3-A992-3FAAF101A25E}" => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{FDCF7F14-BD94-4EB3-A992-3FAAF101A25E} => nicht gefunden

========= dir "%ProgramFiles%" =========

 Datentr„ger in Laufwerk C: ist Windows
 Volumeseriennummer: DAB7-2149

 Verzeichnis von C:\Program Files

13.07.2018  10:11    <DIR>          .
13.07.2018  10:11    <DIR>          ..
17.11.2016  16:28    <DIR>          Bonjour
10.03.2018  14:26    <DIR>          Common Files
17.09.2017  19:16    <DIR>          Dolby
27.11.2016  19:56    <DIR>          HP
19.10.2017  11:16    <DIR>          Intel
06.07.2018  15:19    <DIR>          internet explorer
19.12.2016  13:28    <DIR>          iPod
19.12.2016  13:28    <DIR>          iTunes
19.10.2017  11:16    <DIR>          Lenovo
13.07.2018  10:11    <DIR>          Malwarebytes
12.08.2017  15:37    <DIR>          mcafee
14.07.2016  04:34    <DIR>          mcafee.com
14.07.2016  04:36    <DIR>          Microsoft Office 15
18.10.2017  14:26    <DIR>          MSBuild
25.02.2018  14:27    <DIR>          NVIDIA Corporation
18.10.2017  15:02    <DIR>          Realtek
24.04.2017  18:36    <DIR>          Recuva
18.10.2017  14:26    <DIR>          Reference Assemblies
19.10.2017  11:16    <DIR>          UNP
21.12.2017  20:13    <DIR>          Windows Defender
18.10.2017  15:02    <DIR>          Windows Mail
18.10.2017  14:45    <DIR>          Windows Media Player
29.09.2017  15:46    <DIR>          Windows Multimedia Platform
19.10.2017  10:42    <DIR>          windows nt
18.10.2017  14:45    <DIR>          Windows Photo Viewer
29.09.2017  15:46    <DIR>          Windows Portable Devices
29.09.2017  15:46    <DIR>          Windows Security
29.09.2017  15:46    <DIR>          WindowsPowerShell
               0 Datei(en),              0 Bytes
              30 Verzeichnis(se), 190.462.578.688 Bytes frei

========= Ende von CMD: =========


========= dir "%ProgramFiles(x86)%" =========

 Datentr„ger in Laufwerk C: ist Windows
 Volumeseriennummer: DAB7-2149

 Verzeichnis von C:\Program Files (x86)

13.07.2018  09:59    <DIR>          .
13.07.2018  09:59    <DIR>          ..
28.02.2018  17:09    <DIR>          BlueStacks
17.11.2016  16:28    <DIR>          Bonjour
14.07.2016  05:10    <DIR>          Cisco
22.11.2016  15:49    <DIR>          Citrix
08.07.2018  07:12    <DIR>          Common Files
14.07.2016  04:45    <DIR>          Cyberlink
23.04.2017  16:30    <DIR>          EaseUS
16.05.2017  10:59    <DIR>          ElsterFormular
06.07.2018  15:38    <DIR>          ElsterFormular Update Service
23.04.2017  13:59    <DIR>          Google
27.11.2016  19:57    <DIR>          Hewlett-Packard
30.01.2017  12:39    <DIR>          HP
14.07.2016  05:10    <DIR>          Intel
06.07.2018  15:19    <DIR>          Internet Explorer
19.10.2017  11:16    <DIR>          Lenovo
10.02.2017  10:05    <DIR>          Lexware
27.01.2017  04:30    <DIR>          McAfee
14.07.2016  04:34    <DIR>          mcafee.com
17.09.2017  19:59    <DIR>          MetaGeek
08.07.2018  07:10    <DIR>          Microsoft Office
19.10.2017  11:16    <DIR>          Microsoft.NET
18.10.2017  14:26    <DIR>          MSBuild
25.02.2018  14:27    <DIR>          NVIDIA Corporation
01.05.2018  15:37    <DIR>          OpenOffice 4
17.09.2017  19:21    <DIR>          Realtek
18.10.2017  14:26    <DIR>          Reference Assemblies
24.09.2017  18:56    <DIR>          VideoLAN
25.02.2018  14:28    <DIR>          VulkanRT
18.10.2017  14:45    <DIR>          Windows Defender
18.10.2017  15:02    <DIR>          Windows Mail
18.10.2017  14:45    <DIR>          Windows Media Player
29.09.2017  15:46    <DIR>          Windows Multimedia Platform
29.09.2017  15:46    <DIR>          windows nt
18.10.2017  14:45    <DIR>          Windows Photo Viewer
29.09.2017  15:46    <DIR>          Windows Portable Devices
29.09.2017  15:46    <DIR>          WindowsPowerShell
10.07.2018  23:12    <DIR>          World of Warcraft
               0 Datei(en),              0 Bytes
              39 Verzeichnis(se), 190.462.500.864 Bytes frei

========= Ende von CMD: =========


========= dir "%ProgramData%" =========

 Datentr„ger in Laufwerk C: ist Windows
 Volumeseriennummer: DAB7-2149

 Verzeichnis von C:\ProgramData

29.07.2017  19:09    <DIR>          .mono
27.11.2016  19:55                57 Ament.ini
17.11.2016  16:28    <DIR>          Apple
17.11.2016  16:28    <DIR>          Apple Computer
23.04.2017  16:27    <DIR>          Battle.net
25.04.2017  15:11    <DIR>          Blizzard Entertainment
28.02.2018  17:09    <DIR>          BlueStacks
28.02.2018  17:09    <DIR>          BlueStacksSetup
16.07.2016  13:47    <DIR>          Comms
14.07.2016  04:47    <DIR>          CyberLink
19.10.2017  10:22    <DIR>          Dolby
17.09.2017  19:16                 0 DP45977C.lfl
24.03.2017  23:40    <DIR>          elsterformular
30.01.2017  12:39    <DIR>          HP
14.07.2016  04:47    <DIR>          install_clap
14.07.2016  05:10    <DIR>          Intel
14.07.2016  05:10    <DIR>          Intel.sav
19.10.2017  11:16    <DIR>          Lenovo
31.03.2017  17:07    <DIR>          Lexware
13.07.2018  10:11    <DIR>          Malwarebytes
10.03.2018  14:26    <DIR>          McAfee
19.10.2017  11:10    <DIR>          Microsoft OneDrive
17.09.2017  19:16               102 Microsoft.SqlServer.Compact.400.64.bc
15.07.2018  12:05    <DIR>          NVIDIA
25.02.2018  14:28    <DIR>          NVIDIA Corporation
24.04.2017  18:39    <DIR>          Oracle
10.02.2017  10:04    <DIR>          Package Cache
08.07.2018  07:12    <DIR>          regid.1991-06.com.microsoft
14.07.2016  05:11    <DIR>          Roaming
29.09.2017  15:46    <DIR>          SoftwareDistribution
14.07.2016  04:46    <DIR>          Temp
03.09.2017  17:11    <DIR>          TrafficMonitor
06.07.2018  19:42    <DIR>          Twitch
19.10.2017  10:30    <DIR>          USOPrivate
19.10.2017  10:30    <DIR>          USOShared
30.09.2017  16:36    <DIR>          WindowsHolographicDevices
               3 Datei(en),            159 Bytes
              33 Verzeichnis(se), 190.462.435.328 Bytes frei

========= Ende von CMD: =========


========= dir "%Appdata%" =========

 Datentr„ger in Laufwerk C: ist Windows
 Volumeseriennummer: DAB7-2149

 Verzeichnis von C:\Users\andre\AppData\Roaming

13.07.2018  09:59    <DIR>          .
13.07.2018  09:59    <DIR>          ..
29.07.2017  19:09    <DIR>          .mono
23.04.2017  13:53    <DIR>          Adobe
23.04.2017  18:50    <DIR>          Apple Computer
25.04.2017  18:48    <DIR>          Battle.net
23.04.2017  19:53    <DIR>          Curse Advertising
16.05.2017  10:59    <DIR>          elsterformular
23.04.2017  17:37    <DIR>          epm
01.05.2017  18:17    <DIR>          HpUpdate
23.04.2017  13:53    <DIR>          Intel
23.04.2017  17:21    <DIR>          JAM Software
23.04.2017  17:38    <DIR>          Lexware
23.04.2017  22:02    <DIR>          Macromedia
20.05.2017  20:34    <DIR>          Mozilla
20.05.2017  21:04    <DIR>          NVIDIA
05.05.2017  19:03    <DIR>          OpenOffice
23.04.2017  13:54    <DIR>          Skype
24.04.2017  18:39    <DIR>          Sun
03.09.2017  17:15    <DIR>          TrafficMonitor
13.07.2018  09:55    <DIR>          Twitch
27.02.2018  18:07    <DIR>          vlc
               0 Datei(en),              0 Bytes
              22 Verzeichnis(se), 190.462.377.984 Bytes frei

========= Ende von CMD: =========


========= dir "%LocalAppdata%" =========

 Datentr„ger in Laufwerk C: ist Windows
 Volumeseriennummer: DAB7-2149

 Verzeichnis von C:\Users\andre\AppData\Local

15.07.2018  12:03    <DIR>          .
15.07.2018  12:03    <DIR>          ..
16.05.2017  12:06    <DIR>          .elfohilfe
23.04.2017  18:42    <DIR>          Apple Computer
23.04.2017  19:51    <DIR>          Apps
10.07.2018  23:53    <DIR>          Battle.net
29.07.2017  19:09    <DIR>          Blizzard
25.04.2017  15:13    <DIR>          Blizzard Entertainment
28.02.2018  17:09    <DIR>          Bluestacks
23.04.2017  16:59    <DIR>          CEF
23.04.2017  13:55    <DIR>          Comms
19.10.2017  11:10    <DIR>          ConnectedDevicesPlatform
22.09.2017  17:18    <DIR>          DBG
06.07.2018  19:35    <DIR>          Deployment
18.10.2017  10:10    <DIR>          Diagnostics
20.05.2017  21:30    <DIR>          DunDefLauncher
21.06.2017  16:37    <DIR>          ElevatedDiagnostics
16.05.2017  21:59    <DIR>          Google
23.04.2017  17:44    <DIR>          Lenovo
23.04.2017  17:38    <DIR>          Lexware
17.09.2017  20:00    <DIR>          MetaGeek,_LLC
06.07.2018  19:05    <DIR>          Microsoft
26.04.2017  17:32    <DIR>          MicrosoftEdge
23.04.2017  20:45    <DIR>          NetworkTiles
24.04.2017  19:01    <DIR>          NVIDIA
24.04.2017  19:22    <DIR>          NVIDIA Corporation
22.10.2017  14:10    <DIR>          Packages
23.04.2017  13:54    <DIR>          Power2Go
23.04.2017  16:30    <DIR>          Programs
23.04.2017  13:53    <DIR>          Publishers
20.05.2017  20:54    <DIR>          Steam
15.07.2018  12:05    <DIR>          Temp
19.10.2017  11:08    <DIR>          TileDataLayer
22.05.2017  07:34    <DIR>          UNP
23.04.2017  13:53    <DIR>          VirtualStore
               0 Datei(en),              0 Bytes
              35 Verzeichnis(se), 190.462.328.832 Bytes frei

========= Ende von CMD: =========


========= dir "%CommonProgramFiles(x86)%" =========

 Datentr„ger in Laufwerk C: ist Windows
 Volumeseriennummer: DAB7-2149

 Verzeichnis von C:\Program Files (x86)\Common Files

08.07.2018  07:12    <DIR>          .
08.07.2018  07:12    <DIR>          ..
17.11.2016  16:28    <DIR>          Apple
10.02.2017  10:05    <DIR>          DataDesign
08.07.2018  07:12    <DIR>          DESIGNER
14.07.2016  05:09    <DIR>          InstallShield
18.10.2017  15:02    <DIR>          Intel
24.04.2017  18:39    <DIR>          Java
14.07.2016  04:47    <DIR>          LENOVO
07.03.2017  20:11    <DIR>          Lexware
20.10.2017  10:16    <DIR>          McAfee
08.07.2018  07:12    <DIR>          microsoft shared
29.09.2017  15:46    <DIR>          Services
12.08.2017  15:54    <DIR>          Steam
30.09.2017  16:34    <DIR>          system
               0 Datei(en),              0 Bytes
              15 Verzeichnis(se), 190.461.730.816 Bytes frei

========= Ende von CMD: =========


========= dir "%CommonProgramW6432%" =========

 Datentr„ger in Laufwerk C: ist Windows
 Volumeseriennummer: DAB7-2149

 Verzeichnis von C:\Program Files\Common Files

10.03.2018  14:26    <DIR>          .
10.03.2018  14:26    <DIR>          ..
19.12.2016  13:28    <DIR>          Apple
23.04.2017  12:00    <DIR>          AV
14.07.2016  05:10    <DIR>          Intel
12.07.2018  11:45    <DIR>          McAfee
19.10.2017  11:16    <DIR>          microsoft shared
29.09.2017  15:46    <DIR>          Services
30.09.2017  16:34    <DIR>          system
               0 Datei(en),              0 Bytes
               9 Verzeichnis(se), 190.461.681.664 Bytes frei

========= Ende von CMD: =========


========= dir "%UserProfile%" =========

 Datentr„ger in Laufwerk C: ist Windows
 Volumeseriennummer: DAB7-2149

 Verzeichnis von C:\Users\andre

06.07.2018  15:38    <DIR>          .
06.07.2018  15:38    <DIR>          ..
28.02.2018  17:10             5.769 -1.14-windows.xml
13.08.2017  16:27    <DIR>          .LSC
13.08.2017  16:27    <DIR>          .QtWebEngineProcess
06.07.2018  15:27    <DIR>          3D Objects
06.07.2018  15:27    <DIR>          Contacts
15.07.2018  12:05    <DIR>          Desktop
06.07.2018  15:27    <DIR>          Documents
13.07.2018  10:24    <DIR>          Downloads
13.07.2018  09:59    <DIR>          Favorites
06.07.2018  15:27    <DIR>          Links
06.07.2018  15:27    <DIR>          Music
15.07.2018  12:04    <DIR>          OneDrive
06.07.2018  15:27    <DIR>          Pictures
19.11.2016  01:22    <DIR>          Roaming
06.07.2018  15:27    <DIR>          Saved Games
06.07.2018  15:27    <DIR>          Searches
15.07.2018  12:03    <DIR>          Videos
               1 Datei(en),          5.769 Bytes
              18 Verzeichnis(se), 190.461.632.512 Bytes frei

========= Ende von CMD: =========


========= dir "C:\" =========

 Datentr„ger in Laufwerk C: ist Windows
 Volumeseriennummer: DAB7-2149

 Verzeichnis von C:\

13.07.2018  09:59    <DIR>          AdwCleaner
21.12.2016  14:19    <DIR>          dakotaag
15.07.2018  12:05    <DIR>          FRST
28.02.2017  09:49                 0 History
21.12.2017  20:13    <DIR>          PerfLogs
13.07.2018  10:11    <DIR>          Program Files
13.07.2018  09:59    <DIR>          Program Files (x86)
19.10.2017  10:26    <DIR>          Users
13.07.2018  10:32    <DIR>          Windows
               1 Datei(en),              0 Bytes
               8 Verzeichnis(se), 190.458.789.888 Bytes frei

========= Ende von CMD: =========

================== ExportKey: ===================

[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Extensions]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Processes]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\TemporaryPaths]

=== Ende von ExportKey ===

========= ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.

========= Ende von CMD: =========


========= netsh winsock reset =========


Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.


========= Ende von CMD: =========


========= RemoveProxy: =========

"HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-2373084374-767953804-2316551297-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-2373084374-767953804-2316551297-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-2373084374-767953804-2316551297-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07152018120445829\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-2373084374-767953804-2316551297-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07152018120445829\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt


========= Ende von RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 7888896 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 156458983 B
Java, Flash, Steam htmlcache => 105302992 B
Windows/system/drivers => 17326051 B
Edge => 3818116 B
Chrome => 700428860 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 379292 B
systemprofile32 => 0 B
LocalService => 13164 B
NetworkService => 1766 B
andre => 625823328 B

RecycleBin => 2082848 B
EmptyTemp: => 1.5 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 12:07:09 ====
         

dann search.txt:

Code:
ATTFilter
Farbar Recovery Scan Tool (x64) Version: 15.07.2018
durchgeführt von andre (15-07-2018 12:15:02)
Gestartet von C:\Users\andre\Desktop
Start-Modus: Normal

================== Datei-Suche: "SearchAll: Host App Service;Auslogics;OpenOffice Updater;Qweb;Reimage;Startfenster;VLC UPDATER;App Explorer;REI_AxControl" =============

Datei:
========
C:\Windows\WinSxS\Manifests\amd64_netfx35linq-linqwebconfig_31bf3856ad364e35_10.0.16299.15_none_79f8e19b592cd783.manifest
[2017-10-18 14:24][2017-10-18 14:24] 000000269 ____N () FA1A8D5B5A1849550EFAFC705C0D7D5B [Datei ist nicht signiert]

C:\Windows\WinSxS\Manifests\x86_netfx35linq-linqwebconfig_31bf3856ad364e35_10.0.16299.15_none_1dda4617a0cf664d.manifest
[2017-10-18 14:25][2017-10-18 14:25] 000000264 ____N () 10B74062C6B889AA40ECAF96E6B8A4B5 [Datei ist nicht signiert]

C:\Windows\WinSxS\amd64_netfx35linq-linqwebconfig_31bf3856ad364e35_10.0.16299.15_none_79f8e19b592cd783\LinqWebConfig.exe
[2017-10-18 14:25][2017-10-18 14:25] 000094336 _____ (Microsoft Corporation) 22DDB48F31CF4651660F9827688EB2E4 [Datei ist digital signiert]

C:\Windows\System32\Tasks_Migrated\ReimageUpdater
[2017-09-17 19:33][2017-09-17 19:33] 000003302 _____ () A619AA81832591B8873EF6BF4E6736EE [Datei ist nicht signiert]

C:\Windows\SoftwareDistribution\Download\5fe2af2c6297ff631614db9faaefa5fb\AMD64_Microsoft.ModernApps.Client.All~~AMD64~~10.0.17134.1\microsoft.office.onenote_8wekyb3d8bbwe\microsoft.office.onenote_17.8827.20991.0_x64__8wekyb3d8bbwe\xaml\onenote\captureimagecontrol.xaml
[][] 000000000 _____ () D41D8CD98F00B204E9800998ECF8427E [Datei ist digital signiert]

C:\Windows\SoftwareDistribution\Download\5fe2af2c6297ff631614db9faaefa5fb\amd64_Microsoft-Windows-NetFx3-OnDemand-Package~~AMD64~~10.0.17134.1\amd64_netfx35linq-linqwebconfig_31bf3856ad364e35_10.0.17134.1_none_3c8d42005132ca43.manifest
[2018-07-10 23:12][2018-04-11 06:43] 000001163 _____ () 18A9E0B7118BBE42BC1FDE4B28789DB8 [Datei ist nicht signiert]

C:\Windows\SoftwareDistribution\Download\5fe2af2c6297ff631614db9faaefa5fb\amd64_Microsoft-Windows-NetFx3-OnDemand-Package~~AMD64~~10.0.17134.1\x86_netfx35linq-linqwebconfig_31bf3856ad364e35_10.0.17134.1_none_e06ea67c98d5590d.manifest
[2018-07-10 23:12][2018-04-11 06:33] 000001161 _____ () 73FF0A9CA3D9FBAE8A6757867105EB7D [Datei ist nicht signiert]

C:\Windows\SoftwareDistribution\Download\5fe2af2c6297ff631614db9faaefa5fb\amd64_Microsoft-Windows-NetFx3-OnDemand-Package~~AMD64~~10.0.17134.1\x86_netfx35linq-linqwebconfig_31bf3856ad364e35_10.0.17134.1_none_e06ea67c98d5590d\linqwebconfig.exe
[2018-07-10 23:12][2018-03-05 18:08] 000088192 _____ (Microsoft Corporation) 3659F79315CEB49037056037277DE008 [Datei ist digital signiert]

C:\Windows\SoftwareDistribution\Download\5fe2af2c6297ff631614db9faaefa5fb\amd64_Microsoft-Windows-NetFx3-OnDemand-Package~~AMD64~~10.0.17134.1\amd64_netfx35linq-linqwebconfig_31bf3856ad364e35_10.0.17134.1_none_3c8d42005132ca43\linqwebconfig.exe
[2018-07-10 23:12][2018-02-14 18:21] 000094336 _____ (Microsoft Corporation) 45E53855C7780AC367A332080B22C7B2 [Datei ist digital signiert]

C:\Windows\InfusedApps\Packages\Microsoft.Office.OneNote_17.8366.57611.0_x64__8wekyb3d8bbwe\xaml\onenote\CaptureImageControl.xaml
[2017-09-30 16:38][2017-09-30 16:38] 000001996 _____ () 4B24F473A41F6027EDD87362E4BCB168 [Datei ist nicht signiert]

C:\Users\karin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo App Explorer.lnk
[2016-11-16 18:42][2016-11-16 18:42] 000003256 _____ () 9544610412A8201E6862E62157782318 [Datei ist nicht signiert]

C:\Users\karin\AppData\Local\Temp\Lenovo App Explorer-2017-04-23.log
[2017-04-23 11:56][2017-04-23 13:36] 000015874 _____ () 78DFCA49DF172B65ED5FB9D3C910059F [Datei ist nicht signiert]

C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\PN87CG0M\reimageavmem0HDZWWJ2.htm
[2017-02-27 21:09][2017-02-27 21:09] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]

C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\PN87CG0M\reimageavmem27LOI3UJ.htm
[2017-02-27 21:13][2017-02-27 21:13] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]

C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\PN87CG0M\reimageavmem33IH4D2X.htm
[2017-02-27 21:15][2017-02-27 21:15] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]

C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\PN87CG0M\reimageavmem8C3Z0OQC.htm
[2017-02-27 21:14][2017-02-27 21:14] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]

C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\PN87CG0M\reimageavmem8G0E176I.htm
[2017-02-27 21:14][2017-02-27 21:14] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]

C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\PN87CG0M\reimageavmem8TK7BVWZ.htm
[2017-02-27 21:09][2017-02-27 21:09] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]

C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\PN87CG0M\reimageavmem8ULQZPFO.htm
[2017-02-27 21:11][2017-02-27 21:11] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]

C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\PN87CG0M\reimageavmem9SGBYXRQ.htm
[2017-02-27 21:11][2017-02-27 21:11] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]

C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\PN87CG0M\reimageavmemA0QCGSJX.htm
[2017-02-27 21:10][2017-02-27 21:10] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]

C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\PN87CG0M\reimageavmemAH1O2JBL.htm
[2017-02-27 21:12][2017-02-27 21:12] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]

C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\PN87CG0M\reimageavmemCJP0PSG6.htm
[2017-02-27 21:12][2017-02-27 21:12] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]

C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\PN87CG0M\reimageavmemDLQLGHDU.htm
[2017-02-27 21:15][2017-02-27 21:15] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]

C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\PN87CG0M\reimageavmemGAKV9U65.htm
[2017-02-27 21:12][2017-02-27 21:12] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]

C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\PN87CG0M\reimageavmemH2REC1UX.htm
[2017-02-27 21:13][2017-02-27 21:13] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]

C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\PN87CG0M\reimageavmemHC8Y6PWJ.htm
[2017-02-27 21:15][2017-02-27 21:15] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]

C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\PN87CG0M\reimageavmemJ211NMAW.htm
[2017-02-27 21:13][2017-02-27 21:13] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]

C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\PN87CG0M\reimageavmemJL9MRYTQ.htm
[2017-02-27 21:10][2017-02-27 21:10] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]

C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\PN87CG0M\reimageavmemJTP6A69Y.htm
[2017-02-27 21:12][2017-02-27 21:12] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]

C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\PN87CG0M\reimageavmemK1675JJ3.htm
[2017-02-27 21:14][2017-02-27 21:14] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]

C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\PN87CG0M\reimageavmemL9OBY3VI.htm
[2017-02-27 21:12][2017-02-27 21:12] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]

C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\PN87CG0M\reimageavmemMK72X5U2.htm
[2017-02-27 21:13][2017-02-27 21:13] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]

C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\PN87CG0M\reimageavmemOSTGO0Q5.htm
[2017-02-27 21:11][2017-02-27 21:11] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]

C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\PN87CG0M\reimageavmemQZT2PVFY.htm
[2017-02-27 21:13][2017-02-27 21:13] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]

C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\PN87CG0M\reimageavmemT5Z4387Z.htm
[2017-02-27 21:15][2017-02-27 21:15] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]

C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\PN87CG0M\reimageavmemU2RJM7R9.htm
[2017-02-27 21:10][2017-02-27 21:10] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]

C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\PN87CG0M\reimageavmemVN8I5ITK.htm
[2017-02-27 21:14][2017-02-27 21:14] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]

C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\PN87CG0M\reimageavmem[10].htm
[2017-02-27 21:09][2017-02-27 21:09] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]

C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\PN87CG0M\reimageavmem[1].htm
[2017-02-27 21:09][2017-02-27 21:09] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]

C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\PN87CG0M\reimageavmem[2].htm
[2017-02-27 21:09][2017-02-27 21:09] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]

C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\PN87CG0M\reimageavmem[3].htm
[2017-02-27 21:09][2017-02-27 21:09] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]

C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\PN87CG0M\reimageavmem[4].htm
[2017-02-27 21:09][2017-02-27 21:09] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]

C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\PN87CG0M\reimageavmem[5].htm
[2017-02-27 21:09][2017-02-27 21:09] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]

C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\PN87CG0M\reimageavmem[6].htm
[2017-02-27 21:09][2017-02-27 21:09] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]

C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\PN87CG0M\reimageavmem[7].htm
[2017-02-27 21:09][2017-02-27 21:09] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]

C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\PN87CG0M\reimageavmem[8].htm
[2017-02-27 21:09][2017-02-27 21:09] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]

C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\PN87CG0M\reimageavmem[9].htm
[2017-02-27 21:09][2017-02-27 21:09] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]

C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\PN87CG0M\ReimagePackage1852x64[1].exe
[2017-02-27 21:06][2017-02-27 21:07] 013444616 _____ (Reimage) E3E1558F660D065A7C02D59836C85B76 [Datei ist digital signiert]

C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\LL3US4JG\reimageavmem0CP7U74Z.htm
[2017-02-27 21:11][2017-02-27 21:11] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]

C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\LL3US4JG\reimageavmem15RX3PYE.htm
[2017-02-27 21:13][2017-02-27 21:13] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]

C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\LL3US4JG\reimageavmem1J5OHS9G.htm
[2017-02-27 21:14][2017-02-27 21:14] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]

C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\LL3US4JG\reimageavmem4GJMHRF3.htm
[2017-02-27 21:09][2017-02-27 21:09] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]

C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\LL3US4JG\reimageavmem59F2R8H2.htm
[2017-02-27 21:12][2017-02-27 21:12] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]

C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\LL3US4JG\reimageavmem5FY46J4P.htm
[2017-02-27 21:12][2017-02-27 21:12] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]

C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\LL3US4JG\reimageavmem9J9PP2DC.htm
[2017-02-27 21:12][2017-02-27 21:12] 000000045 _____ () 3037254A4759B15A8181DCE49A438AFD [Datei ist nicht signiert]

C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\LL3US4JG\reimageavmem9WK3D2X3.htm
[2017-02-27 21:13][2017-02-27 21:13] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]

C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\LL3US4JG\reimageavmemBBY7WT0E.htm
[2017-02-27 21:15][2017-02-27 21:15] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]

C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\LL3US4JG\reimageavmemBHT9R42G.htm
[2017-02-27 21:14][2017-02-27 21:14] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]

C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\LL3US4JG\reimageavmemCEGNZ1ZA.htm
[2017-02-27 21:15][2017-02-27 21:15] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]

C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\LL3US4JG\reimageavmemCQW1JQ38.htm
[2017-02-27 21:15][2017-02-27 21:15] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]

C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\LL3US4JG\reimageavmemEL84M83V.htm
[2017-02-27 21:10][2017-02-27 21:10] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]

C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\LL3US4JG\reimageavmemFUXIV9KR.htm
[2017-02-27 21:13][2017-02-27 21:13] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]

C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\LL3US4JG\reimageavmemGEKON63W.htm
[2017-02-27 21:11][2017-02-27 21:11] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]

C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\LL3US4JG\reimageavmemJ0ALQKIM.htm
[2017-02-27 21:09][2017-02-27 21:09] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]

C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\LL3US4JG\reimageavmemKET9PVOI.htm
[2017-02-27 21:12][2017-02-27 21:12] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]

C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\LL3US4JG\reimageavmemKME2GV8H.htm
[2017-02-27 21:12][2017-02-27 21:12] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]

C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\LL3US4JG\reimageavmemLFWD4E8E.htm
[2017-02-27 21:10][2017-02-27 21:10] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]

C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\LL3US4JG\reimageavmemOI24MFTF.htm
[2017-02-27 21:15][2017-02-27 21:15] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]

C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\LL3US4JG\reimageavmemOO5JQ1XD.htm
[2017-02-27 21:11][2017-02-27 21:11] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]

C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\LL3US4JG\reimageavmemOS1TPBXY.htm
[2017-02-27 21:13][2017-02-27 21:13] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]

C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\LL3US4JG\reimageavmemQ4528EWQ.htm
[2017-02-27 21:09][2017-02-27 21:09] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]

C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\LL3US4JG\reimageavmemSYZY7EHB.htm
[2017-02-27 21:10][2017-02-27 21:10] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]

C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\LL3US4JG\reimageavmemTLJ2I52A.htm
[2017-02-27 21:16][2017-02-27 21:16] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]

C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\LL3US4JG\reimageavmemUSQ6MW92.htm
[2017-02-27 21:14][2017-02-27 21:14] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]

C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\LL3US4JG\reimageavmemYHHJ6QP1.htm
[2017-02-27 21:12][2017-02-27 21:12] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]

C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\LL3US4JG\reimageavmem[10].htm
[2017-02-27 21:09][2017-02-27 21:09] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]

C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\LL3US4JG\reimageavmem[1].htm
[2017-02-27 21:09][2017-02-27 21:09] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]

C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\LL3US4JG\reimageavmem[2].htm
[2017-02-27 21:09][2017-02-27 21:09] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]

C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\LL3US4JG\reimageavmem[3].htm
[2017-02-27 21:09][2017-02-27 21:09] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]

C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\LL3US4JG\reimageavmem[4].htm
[2017-02-27 21:09][2017-02-27 21:09] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]

C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\LL3US4JG\reimageavmem[5].htm
[2017-02-27 21:09][2017-02-27 21:09] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]

C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\LL3US4JG\reimageavmem[6].htm
[2017-02-27 21:09][2017-02-27 21:09] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]

C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\LL3US4JG\reimageavmem[7].htm
[2017-02-27 21:09][2017-02-27 21:09] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]

C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\LL3US4JG\reimageavmem[8].htm
[2017-02-27 21:09][2017-02-27 21:09] 000000045 _____ () 3037254A4759B15A8181DCE49A438AFD [Datei ist nicht signiert]

C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\LL3US4JG\reimageavmem[9].htm
[2017-02-27 21:09][2017-02-27 21:09] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]

C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\D81J5IYL\reimageavmem0DZ4WA4J.htm
[2017-02-27 21:11][2017-02-27 21:11] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]

C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\D81J5IYL\reimageavmem0N57Z0D3.htm
[2017-02-27 21:09][2017-02-27 21:09] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]

C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\D81J5IYL\reimageavmem1HD0K5VB.htm
[2017-02-27 21:10][2017-02-27 21:10] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]

C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\D81J5IYL\reimageavmem1YN6DYO1.htm
[2017-02-27 21:12][2017-02-27 21:12] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]

C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\D81J5IYL\reimageavmem38S453U8.htm
[2017-02-27 21:15][2017-02-27 21:15] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]

C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\D81J5IYL\reimageavmem5YA4JRUV.htm
[2017-02-27 21:12][2017-02-27 21:12] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]

C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\D81J5IYL\reimageavmem6CAH3J00.htm
[2017-02-27 21:12][2017-02-27 21:12] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]

C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\D81J5IYL\reimageavmem77U2O48H.htm
[2017-02-27 21:13][2017-02-27 21:13] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]

C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\D81J5IYL\reimageavmem7UWU9P7T.htm
[2017-02-27 21:13][2017-02-27 21:13] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]

C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\D81J5IYL\reimageavmemBD5LPFVW.htm
[2017-02-27 21:11][2017-02-27 21:11] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]

C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\D81J5IYL\reimageavmemD87N4OT6.htm
[2017-02-27 21:14][2017-02-27 21:14] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]

C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\D81J5IYL\reimageavmemE4ERGON2.htm
[2017-02-27 21:15][2017-02-27 21:15] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]

C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\D81J5IYL\reimageavmemEXXU7T2B.htm
[2017-02-27 21:15][2017-02-27 21:15] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]

C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\D81J5IYL\reimageavmemFVJ19IJV.htm
[2017-02-27 21:14][2017-02-27 21:14] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]

C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\D81J5IYL\reimageavmemJNDNFJYT.htm
[2017-02-27 21:13][2017-02-27 21:13] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]

C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\D81J5IYL\reimageavmemL3TSXMZ9.htm
[2017-02-27 21:12][2017-02-27 21:12] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]

C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\D81J5IYL\reimageavmemN3WQPP2H.htm
[2017-02-27 21:10][2017-02-27 21:10] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]

C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\D81J5IYL\reimageavmemN4QZM56J.htm
[2017-02-27 21:13][2017-02-27 21:13] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]

C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\D81J5IYL\reimageavmemND9XG6R9.htm
[2017-02-27 21:11][2017-02-27 21:11] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]

C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\D81J5IYL\reimageavmemO1ZS359I.htm
[2017-02-27 21:09][2017-02-27 21:09] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]

C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\D81J5IYL\reimageavmemP743XN65.htm
[2017-02-27 21:15][2017-02-27 21:15] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]

C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\D81J5IYL\reimageavmemR80WP4LD.htm
[2017-02-27 21:11][2017-02-27 21:11] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]

C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\D81J5IYL\reimageavmemRL8QY37I.htm
[2017-02-27 21:14][2017-02-27 21:14] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]

C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\D81J5IYL\reimageavmemT0W3K52L.htm
[2017-02-27 21:09][2017-02-27 21:09] 000000045 _____ () 3037254A4759B15A8181DCE49A438AFD [Datei ist nicht signiert]

C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\D81J5IYL\reimageavmemXHJFWD7S.htm
[2017-02-27 21:14][2017-02-27 21:14] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]

C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\D81J5IYL\reimageavmemYT7EELAU.htm
[2017-02-27 21:10][2017-02-27 21:10] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]

C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\D81J5IYL\reimageavmemZ6WWJ1EN.htm
[2017-02-27 21:12][2017-02-27 21:12] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]

C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\D81J5IYL\reimageavmem[10].htm
[2017-02-27 21:09][2017-02-27 21:09] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]

C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\D81J5IYL\reimageavmem[1].htm
[2017-02-27 21:09][2017-02-27 21:09] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]

C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\D81J5IYL\reimageavmem[2].htm
[2017-02-27 21:09][2017-02-27 21:09] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]

C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\D81J5IYL\reimageavmem[3].htm
[2017-02-27 21:09][2017-02-27 21:09] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]

C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\D81J5IYL\reimageavmem[4].htm
[2017-02-27 21:09][2017-02-27 21:09] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]

C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\D81J5IYL\reimageavmem[5].htm
[2017-02-27 21:09][2017-02-27 21:09] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]

C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\D81J5IYL\reimageavmem[6].htm
[2017-02-27 21:09][2017-02-27 21:09] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]

C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\D81J5IYL\reimageavmem[7].htm
[2017-02-27 21:09][2017-02-27 21:09] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]

C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\D81J5IYL\reimageavmem[8].htm
[2017-02-27 21:09][2017-02-27 21:09] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]

C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\D81J5IYL\reimageavmem[9].htm
[2017-02-27 21:09][2017-02-27 21:09] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]

C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\2RG3O6LM\reimageavmem0ASFHBHN.htm
[2017-02-27 21:12][2017-02-27 21:12] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]

C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\2RG3O6LM\reimageavmem0HNZUGPS.htm
[2017-02-27 21:11][2017-02-27 21:11] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]

C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\2RG3O6LM\reimageavmem1VH6E1XZ.htm
[2017-02-27 21:09][2017-02-27 21:09] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]

C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\2RG3O6LM\reimageavmem1XDXZTWO.htm
[2017-02-27 21:15][2017-02-27 21:15] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]

C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\2RG3O6LM\reimageavmem28O4UAD7.htm
[2017-02-27 21:10][2017-02-27 21:10] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]

C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\2RG3O6LM\reimageavmem31AT27BY.htm
[2017-02-27 21:15][2017-02-27 21:15] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]

C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\2RG3O6LM\reimageavmem3KJA9SLS.htm
[2017-02-27 21:15][2017-02-27 21:15] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]

C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\2RG3O6LM\reimageavmem5F6U2B0I.htm
[2017-02-27 21:15][2017-02-27 21:15] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]

C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\2RG3O6LM\reimageavmem64YPN01H.htm
[2017-02-27 21:12][2017-02-27 21:12] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]

C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\2RG3O6LM\reimageavmem75NQQ6VO.htm
[2017-02-27 21:12][2017-02-27 21:12] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]

C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\2RG3O6LM\reimageavmem7HC2V4JE.htm
[2017-02-27 21:11][2017-02-27 21:11] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]

C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\2RG3O6LM\reimageavmem911WO3SD.htm
[2017-02-27 21:14][2017-02-27 21:14] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]

C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\2RG3O6LM\reimageavmemBR1AHJLV.htm
[2017-02-27 21:12][2017-02-27 21:12] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]

C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\2RG3O6LM\reimageavmemD4R6909H.htm
[2017-02-27 21:13][2017-02-27 21:13] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]

C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\2RG3O6LM\reimageavmemDCRW42T4.htm
[2017-02-27 21:15][2017-02-27 21:15] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]

C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\2RG3O6LM\reimageavmemDDTPODFI.htm
[2017-02-27 21:13][2017-02-27 21:13] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]

C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\2RG3O6LM\reimageavmemE5IHORX8.htm
[2017-02-27 21:14][2017-02-27 21:14] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]

C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\2RG3O6LM\reimageavmemE88SEITV.htm
[2017-02-27 21:12][2017-02-27 21:12] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]

C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\2RG3O6LM\reimageavmemE89K44SV.htm
[2017-02-27 21:13][2017-02-27 21:13] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]

C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\2RG3O6LM\reimageavmemFB606HQT.htm
[2017-02-27 21:13][2017-02-27 21:13] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]

C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\2RG3O6LM\reimageavmemGSIH0IWS.htm
[2017-02-27 21:10][2017-02-27 21:10] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]

C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\2RG3O6LM\reimageavmemPZ9AISY6.htm
[2017-02-27 21:12][2017-02-27 21:12] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]

C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\2RG3O6LM\reimageavmemUD0WZ4KM.htm
[2017-02-27 21:10][2017-02-27 21:10] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]

C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\2RG3O6LM\reimageavmemWAHV0HQN.htm
[2017-02-27 21:11][2017-02-27 21:11] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]

C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\2RG3O6LM\reimageavmemX6RYJ7TR.htm
[2017-02-27 21:09][2017-02-27 21:09] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]

C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\2RG3O6LM\reimageavmemYG1R4HA4.htm
[2017-02-27 21:14][2017-02-27 21:14] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]

C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\2RG3O6LM\reimageavmem[10].htm
[2017-02-27 21:09][2017-02-27 21:09] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]

C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\2RG3O6LM\reimageavmem[1].htm
[2017-02-27 21:09][2017-02-27 21:09] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]

C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\2RG3O6LM\reimageavmem[2].htm
[2017-02-27 21:09][2017-02-27 21:09] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]

C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\2RG3O6LM\reimageavmem[3].htm
[2017-02-27 21:09][2017-02-27 21:09] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]

C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\2RG3O6LM\reimageavmem[4].htm
[2017-02-27 21:09][2017-02-27 21:09] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]

C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\2RG3O6LM\reimageavmem[5].htm
[2017-02-27 21:09][2017-02-27 21:09] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]

C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\2RG3O6LM\reimageavmem[6].htm
[2017-02-27 21:09][2017-02-27 21:09] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]

C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\2RG3O6LM\reimageavmem[7].htm
[2017-02-27 21:09][2017-02-27 21:09] 000000045 _____ () 3037254A4759B15A8181DCE49A438AFD [Datei ist nicht signiert]

C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\2RG3O6LM\reimageavmem[8].htm
[2017-02-27 21:09][2017-02-27 21:09] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]

C:\Users\karin\AppData\Local\Microsoft\Windows\INetCache\IE\2RG3O6LM\reimageavmem[9].htm
[2017-02-27 21:09][2017-02-27 21:09] 000000034 _____ () CDE84A7ECAEEC784A88A7D7C8F7213FA [Datei ist nicht signiert]

C:\Users\Default\AppData\Local\Host App Service\IconCache\persistent\App Explorer.ico
[2016-07-14 04:47][2016-03-09 06:35] 000038266 _____ () 2A13A142D93492DC495D14EBE7C7659C [Datei ist nicht signiert]

C:\Users\Default\AppData\Local\Host App Service\IconCache\persistent\Lenovo App Explorer.ico
[2016-07-14 04:47][2016-03-09 06:35] 000370070 _____ () C33BF791A250E656C130FC79079981C0 [Datei ist nicht signiert]

C:\Users\andre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo App Explorer.lnk
[2017-04-27 11:35][2017-04-27 11:35] 000003302 _____ () E1CDA1A26D304EEF26F1EFC1E3EEAB02 [Datei ist nicht signiert]

C:\Program Files\WindowsApps\Microsoft.Office.OneNote_16001.10228.20096.0_x64__8wekyb3d8bbwe\xaml\onenote\CaptureImageControl.xaml
[2017-10-25 15:48][2017-10-25 15:49] 000001938 _____ () 79DFCC145BF78534C830C0EE3A6C5DCF [Datei ist nicht signiert]

C:\Program Files\Malwarebytes\Anti-Malware\imageformats\qwebp.dll
[2018-07-13 10:11][2018-01-18 16:16] 000328704 _____ (The Qt Company Ltd) E69339FC849C588727581AFE5451FD9B [Datei ist nicht signiert]

C:\AdwCleaner\Quarantine\v1\20180713.095914\55\Qweb Symbol.lnk#0022A3C15F62F663
[2018-02-27 18:05][2018-02-28 16:58] 000001232 _____ () 3E9DADC7A69FF007E90069FF81161A96 [Datei ist nicht signiert]

C:\AdwCleaner\Quarantine\v1\20180713.095914\54\Qweb Converter installieren.lnk#B108D41F874B854A
[2018-02-27 18:05][2018-02-28 16:58] 000001232 _____ () 3E9DADC7A69FF007E90069FF81161A96 [Datei ist nicht signiert]

C:\AdwCleaner\Quarantine\v1\20180713.095914\53\Qweb Converter installieren.lnk#B108D41F874B854A
[2018-02-27 18:05][2018-02-28 16:58] 000001232 _____ () 3E9DADC7A69FF007E90069FF81161A96 [Datei ist nicht signiert]

C:\AdwCleaner\Quarantine\v1\20180713.095914\52\Qweb Converter installieren.lnk#B108D41F874B854A
[2018-02-27 18:05][2018-02-28 16:58] 000001232 _____ () 3E9DADC7A69FF007E90069FF81161A96 [Datei ist nicht signiert]

C:\AdwCleaner\Quarantine\v1\20180713.095914\51\Qweb Converter installieren.lnk#B108D41F874B854A
[2018-02-27 18:05][2018-02-28 16:58] 000001232 _____ () 3E9DADC7A69FF007E90069FF81161A96 [Datei ist nicht signiert]

C:\AdwCleaner\Quarantine\v1\20180713.095914\50\Qweb Converter installieren.lnk#B108D41F874B854A
[2018-02-27 18:05][2018-02-28 16:58] 000001232 _____ () 3E9DADC7A69FF007E90069FF81161A96 [Datei ist nicht signiert]

C:\AdwCleaner\Quarantine\v1\20180713.095914\5\App Explorer#3B8FF34773D493B2
[2017-10-19 10:40][2017-10-19 10:40] 000002408 _____ () AAF001AA6C7C6615869AD6724EFFD7FC [Datei ist nicht signiert]

C:\AdwCleaner\Quarantine\v1\20180713.095914\49\Qweb Symbol\Qweb Converter installieren.lnk#B108D41F874B854A
[2018-02-27 18:05][2018-02-28 16:58] 000001232 _____ () 3E9DADC7A69FF007E90069FF81161A96 [Datei ist nicht signiert]

C:\AdwCleaner\Quarantine\v1\20180713.095914\48\Qweb Symbol\qweb.ico#3E41BE8FE40A64C7
[2017-08-18 13:29][2017-08-18 13:29] 000099678 _____ () 36D4D68344A3095BDFAB1FA5FE030795 [Datei ist nicht signiert]

C:\AdwCleaner\Quarantine\v1\20180713.095914\40\Startfenster-Replace\Startfenster.lnk#59E7DF20017A541E
[2018-02-28 16:58][2018-02-28 16:58] 000001246 _____ () 94BF28C5068D05416FDD9F19FEF9E413 [Datei ist nicht signiert]

C:\AdwCleaner\Quarantine\v1\20180713.095914\37\Auslogics\Disk Defrag\Auslogics Disk Defrag on the Web.url#66BDDFD4E307F67E
[2017-04-23 17:02][2017-04-23 17:02] 000000126 _____ () F545921B6557A2970BB0FD50F1C8DB52 [Datei ist nicht signiert]

C:\AdwCleaner\Quarantine\v1\20180713.095914\37\Auslogics\Disk Defrag\Auslogics Disk Defrag.lnk#C209CEA7AA5B5950
[2017-04-23 17:02][2017-04-23 17:02] 000000705 _____ () 9EB39D322BC5DADABE001B34A29C9B62 [Datei ist nicht signiert]

C:\AdwCleaner\Quarantine\v1\20180713.095914\36\Auslogics Disk Defrag.lnk#C209CEA7AA5B5950
[2017-04-23 17:02][2017-04-23 17:02] 000000705 _____ () 9EB39D322BC5DADABE001B34A29C9B62 [Datei ist nicht signiert]

C:\AdwCleaner\Quarantine\v1\20180713.095914\28\Host App Service\IconCache\persistent\App Explorer.ico#237264CACE3DF965
[2018-05-16 20:16][2018-05-16 20:16] 000038266 _____ () 2A13A142D93492DC495D14EBE7C7659C [Datei ist nicht signiert]

C:\AdwCleaner\Quarantine\v1\20180713.095914\28\Host App Service\IconCache\persistent\Lenovo App Explorer.ico#F66AD753736E3DAD
[2017-04-23 13:53][2017-04-27 11:35] 000370070 _____ () C33BF791A250E656C130FC79079981C0 [Datei ist nicht signiert]

C:\AdwCleaner\Quarantine\v1\20180713.095914\27\Host App Service\IconCache\persistent\App Explorer.ico#237264CACE3DF965
[2016-08-26 01:43][2016-08-26 01:43] 000038266 _____ () 2A13A142D93492DC495D14EBE7C7659C [Datei ist nicht signiert]

C:\AdwCleaner\Quarantine\v1\20180713.095914\27\Host App Service\IconCache\persistent\Lenovo App Explorer.ico#F66AD753736E3DAD
[2016-11-16 17:40][2016-11-16 18:42] 000370070 _____ () C33BF791A250E656C130FC79079981C0 [Datei ist nicht signiert]

C:\AdwCleaner\Quarantine\v1\20180713.095914\21\ReimagePackage.exe#B100470048785446
[2017-02-27 21:06][2017-02-27 21:07] 013444616 _____ (Reimage) E3E1558F660D065A7C02D59836C85B76 [Datei ist digital signiert]

C:\AdwCleaner\Quarantine\v1\20180713.095914\20\reimage.log#64FE25BDF375813E
[2017-02-27 21:08][2017-04-23 12:12] 000647830 _____ () 1C4E36449CBC0A785FBA483EDE4D7E6F [Datei ist nicht signiert]

C:\AdwCleaner\Quarantine\v1\20180713.095914\2\ReimageRepair.exe#FB4B934618ACC0B6
[2017-02-27 21:06][2017-02-27 21:06] 000604928 _____ (Reimage) 5AB1619363CD6D32DEFD85F7A5973AB3 [Datei ist digital signiert]

C:\AdwCleaner\Quarantine\v1\20180713.095914\19\Reimage.ini#F649DC391CB98CB4
[2017-02-27 21:06][2017-10-05 12:15] 000000140 _____ () 3C008B20DC488C71503A22154AB376E1 [Datei ist nicht signiert]

C:\AdwCleaner\Quarantine\v1\20180713.095914\1\App Explorer#3B8FF34773D493B2
[2017-09-17 19:33][2017-09-17 19:33] 000002408 _____ () AAF001AA6C7C6615869AD6724EFFD7FC [Datei ist nicht signiert]

C:\$WINDOWS.~BT\NewOS\Windows\WinSxS\x86_netfx35linq-linqwebconfig_31bf3856ad364e35_10.0.17134.1_none_e06ea67c98d5590d\LinqWebConfig.exe
[2018-07-12 11:52][2018-07-12 11:52] 000088192 _____ (Microsoft Corporation) 3659F79315CEB49037056037277DE008 [Datei ist digital signiert]

C:\$WINDOWS.~BT\NewOS\Windows\WinSxS\Manifests\amd64_netfx35linq-linqwebconfig_31bf3856ad364e35_10.0.17134.1_none_3c8d42005132ca43.manifest
[2018-07-12 11:50][2018-07-12 11:50] 000000266 ____N () B3AE85F6880953315E24EFDFE0F0B137 [Datei ist nicht signiert]

C:\$WINDOWS.~BT\NewOS\Windows\WinSxS\Manifests\x86_netfx35linq-linqwebconfig_31bf3856ad364e35_10.0.17134.1_none_e06ea67c98d5590d.manifest
[2018-07-12 11:51][2018-07-12 11:51] 000000263 ____N () 45E38465C1595D07EBB35732D1D3C799 [Datei ist nicht signiert]

C:\$WINDOWS.~BT\NewOS\Windows\WinSxS\amd64_netfx35linq-linqwebconfig_31bf3856ad364e35_10.0.17134.1_none_3c8d42005132ca43\LinqWebConfig.exe
[2018-07-12 11:51][2018-07-12 11:51] 000094336 _____ (Microsoft Corporation) 45E53855C7780AC367A332080B22C7B2 [Datei ist digital signiert]

C:\$WINDOWS.~BT\NewOS\Windows\InfusedApps\Packages\Microsoft.Office.OneNote_17.8827.20991.0_x64__8wekyb3d8bbwe\xaml\onenote\CaptureImageControl.xaml
[2018-04-12 18:20][2018-04-12 18:20] 000001938 _____ () 79DFCC145BF78534C830C0EE3A6C5DCF [Datei ist nicht signiert]

C:\$WINDOWS.~BT\NewOS\Program Files\WindowsApps\Microsoft.Office.OneNote_17.8827.20991.0_x64__8wekyb3d8bbwe\xaml\onenote\CaptureImageControl.xaml
[2018-04-12 18:20][2018-04-12 18:20] 000001938 _____ () 79DFCC145BF78534C830C0EE3A6C5DCF [Datei ist nicht signiert]


Ordner:
========
2017-10-18 14:25 - 2017-10-18 14:25 _____ C:\Windows\WinSxS\amd64_netfx35linq-linqwebconfig_31bf3856ad364e35_10.0.16299.15_none_79f8e19b592cd783
2017-10-18 14:26 - 2017-10-18 14:26 _____ C:\Windows\WinSxS\x86_netfx35linq-linqwebconfig_31bf3856ad364e35_10.0.16299.15_none_1dda4617a0cf664d
2018-07-10 23:12 - 2018-07-10 23:12 _____ C:\Windows\SoftwareDistribution\Download\5fe2af2c6297ff631614db9faaefa5fb\amd64_Microsoft-Windows-NetFx3-OnDemand-Package~~AMD64~~10.0.17134.1\amd64_netfx35linq-linqwebconfig_31bf3856ad364e35_10.0.17134.1_none_3c8d42005132ca43
2018-07-10 23:12 - 2018-07-10 23:12 _____ C:\Windows\SoftwareDistribution\Download\5fe2af2c6297ff631614db9faaefa5fb\amd64_Microsoft-Windows-NetFx3-OnDemand-Package~~AMD64~~10.0.17134.1\x86_netfx35linq-linqwebconfig_31bf3856ad364e35_10.0.17134.1_none_e06ea67c98d5590d
2016-11-16 17:39 - 2016-11-16 17:39 _____ C:\Users\Public\Lenovo App Explorer
2016-11-19 01:22 - 2016-11-19 01:22 _____ C:\Users\Default\AppData\Local\Host App Service
2018-02-27 18:05 - 2018-07-13 09:59 _____ C:\AdwCleaner\Quarantine\v1\20180713.095914\49\Qweb Symbol
2018-02-27 18:05 - 2018-07-13 09:59 _____ C:\AdwCleaner\Quarantine\v1\20180713.095914\48\Qweb Symbol
2018-05-01 15:17 - 2018-07-13 09:59 _____ C:\AdwCleaner\Quarantine\v1\20180713.095914\44\OpenOffice Updater
2016-12-29 19:02 - 2018-07-13 09:59 _____ C:\AdwCleaner\Quarantine\v1\20180713.095914\43\OpenOffice Updater
2018-02-28 16:58 - 2018-07-13 09:59 _____ C:\AdwCleaner\Quarantine\v1\20180713.095914\41\Startfenster-Replace
2018-02-28 16:58 - 2018-07-13 09:59 _____ C:\AdwCleaner\Quarantine\v1\20180713.095914\40\Startfenster-Replace
2017-04-23 17:02 - 2017-04-23 17:02 _____ C:\AdwCleaner\Quarantine\v1\20180713.095914\38\Auslogics
2017-04-23 17:02 - 2017-10-18 15:02 _____ C:\AdwCleaner\Quarantine\v1\20180713.095914\37\Auslogics
2017-09-24 18:56 - 2018-07-13 09:59 _____ C:\AdwCleaner\Quarantine\v1\20180713.095914\33\VLC UPDATER
2017-09-24 18:56 - 2018-07-13 09:59 _____ C:\AdwCleaner\Quarantine\v1\20180713.095914\32\VLC UPDATER
2016-07-14 04:47 - 2016-07-14 04:47 _____ C:\AdwCleaner\Quarantine\v1\20180713.095914\29\Host App Service
2017-04-23 13:53 - 2018-07-13 09:59 _____ C:\AdwCleaner\Quarantine\v1\20180713.095914\28\Host App Service
2016-11-16 17:40 - 2018-07-13 09:59 _____ C:\AdwCleaner\Quarantine\v1\20180713.095914\27\Host App Service
2017-02-27 21:07 - 2017-03-02 12:29 _____ C:\AdwCleaner\Quarantine\v1\20180713.095914\18\Reimage
2017-02-27 21:08 - 2018-07-13 09:59 ____A C:\AdwCleaner\Quarantine\v1\20180713.095914\18\Reimage\Reimage Protector
2018-07-12 11:51 - 2018-07-12 11:51 _____ C:\$WINDOWS.~BT\NewOS\Windows\WinSxS\amd64_netfx35linq-linqwebconfig_31bf3856ad364e35_10.0.17134.1_none_3c8d42005132ca43
2018-07-12 11:52 - 2018-07-12 11:52 _____ C:\$WINDOWS.~BT\NewOS\Windows\WinSxS\x86_netfx35linq-linqwebconfig_31bf3856ad364e35_10.0.17134.1_none_e06ea67c98d5590d

Registry:
========

===================== Suchergebnis für "Host App Service" ==========

[HKEY_USERS\S-1-5-21-2373084374-767953804-2316551297-1002\Software\App Host Service]
"InstallDir"="%LOCALAPPDATA%\Host App Service"

[HKEY_USERS\S-1-5-21-2373084374-767953804-2316551297-1002\Software\App Host Service]
"DisplayIcon"="%LOCALAPPDATA%\Host App Service\IconCache\persistent\Lenovo App Explorer.ico"

[HKEY_USERS\S-1-5-21-2373084374-767953804-2316551297-1002\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Users\andre\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe"="0x534143500100000000000000070000002800000098336B00B39C6B0001000000000000000000000A00210000DB80FDAC2839D301000000000000000002000000280000000000000000000000000000000000000000000000000000009FC1D500000000000100000001000000"

[HKEY_USERS\S-1-5-21-2373084374-767953804-2316551297-1002\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Users\andre\AppData\Local\Host App Service\Engine\HostAppServiceUpdateManager.exe"="0x534143500100000000000000070000002800000098C3CB005B39CC0001000000000000000000000A00210000DB80FDAC2839D30100000000000000000200000028000000000000000000000000000000000000000000000000000000B80B0000000000000700000007000000"

[HKEY_USERS\S-1-5-21-2373084374-767953804-2316551297-1002\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Users\andre\AppData\Local\Host App Service\Engine\HostAppServiceUpdaterMetrics.exe"="0x5341435001000000000000000700000028000000981565009858650001000000000000000000000A00210000DB80FDAC2839D301000000000000000002000000280000000000000000000000000000000000000000000000000000001D030000000000000500000005000000"


===================== Suchergebnis für "Auslogics" ==========

[HKEY_USERS\S-1-5-21-2373084374-767953804-2316551297-1002\Software\Microsoft\Windows\CurrentVersion\Search\RecentApps\{3F05A4C2-907C-43B8-9940-9687CFAE5D26}]
"AppId"="Auslogics.DiskDefrag.7"


===================== Suchergebnis für "OpenOffice Updater" ==========


===================== Suchergebnis für "Qweb" ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SideBySide\Winners\amd64_netfx35linq-linqwebconfig_31bf3856ad364e35_none_e1df726b7c8b3c8f]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SideBySide\Winners\x86_netfx35linq-linqwebconfig_31bf3856ad364e35_none_85c0d6e7c42dcb59]

[HKEY_USERS\S-1-5-21-2373084374-767953804-2316551297-1002\Software\Microsoft\Windows\CurrentVersion\UFH\SHC]
"60"="C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Qweb Symbol\ deinstallieren.lnk
C:\Program Files (x86)\Qweb Symbol\uninstall.exe
"


===================== Suchergebnis für "Reimage" ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{081FD248-ADB4-4B64-A993-784789926ED5}]
""="IStoreImage"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\Interface\{081FD248-ADB4-4B64-A993-784789926ED5}]
""="IStoreImage"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsRuntime\ActivatableClassId\Windows.Services.Store.StoreImage]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsRuntime\CLSID\{695bb8cd-14d0-3110-8e3c-9fd364571b51}]
"ActivatableClassId"="Windows.Services.Store.StoreImage"

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\WindowsRuntime\ActivatableClassId\Windows.Services.Store.StoreImage]

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\WindowsRuntime\CLSID\{adcb9f2b-3700-3e20-aeec-7d5fa27fa8a5}]
"ActivatableClassId"="Windows.Services.Store.StoreImage"

[HKEY_USERS\S-1-5-21-2373084374-767953804-2316551297-1002\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Program Files\Reimage\Reimage Protector\uninst.exe"="0x5341435001000000000000000700000028000000E0FF02005447030001000000000000000000010600010000DB80FDAC2839D30100000000000000000200000028000000000000000000004000000000000000000000000000000000E8110200000000000100000001000000"


===================== Suchergebnis für "Startfenster" ==========


===================== Suchergebnis für "VLC UPDATER" ==========

[HKEY_USERS\S-1-5-21-2373084374-767953804-2316551297-1002\Software\Microsoft\Windows\CurrentVersion\UFH\SHC]
"2"="C:\Users\andre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VLC Updater\Software deinstallieren.lnk
C:\Program Files (x86)\VLC Updater\uninstall.exe
"


===================== Suchergebnis für "App Explorer" ==========

[HKEY_USERS\S-1-5-21-2373084374-767953804-2316551297-1002\Software\App Host Service]
"DisplayName"="Lenovo App Explorer"

[HKEY_USERS\S-1-5-21-2373084374-767953804-2316551297-1002\Software\App Host Service]
"DisplayIcon"="%LOCALAPPDATA%\Host App Service\IconCache\persistent\Lenovo App Explorer.ico"

[HKEY_USERS\S-1-5-21-2373084374-767953804-2316551297-1002\Software\App Host Service\Sideload\Apps]
"App Explorer"="48f805ed6f2dfa6c212a004a4f1ad09fa37acf90"


===================== Suchergebnis für "REI_AxControl" ==========


====== Ende von Suche ======
         
__________________
Wees geduldig! Alles gebeur op sy tyd.
Die windpomp gaan soek nie die wind nie.

Alt 15.07.2018, 12:36   #8
Räupchen
 
sm.de und Internet-Aussetzer - Standard

sm.de und Internet-Aussetzer



und frst:

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 15.07.2018
durchgeführt von andre (Administrator) auf DESKTOP-I6CQ1N6 (15-07-2018 12:31:52)
Gestartet von C:\Users\andre\Desktop
Geladene Profile: andre (Verfügbare Profile: andre)
Platform: Windows 10 Home Version 1709 16299.371 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Edge)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Intel Corporation) C:\Windows\System32\ibtsiva.exe
() C:\Windows\jmesoft\Service.exe
(Haufe-Lexware GmbH & Co. KG) C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe
() C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe
(Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(McAfee, LLC) C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\PEF\CORE\PEFService.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\MMSSHost\MMSSHOST.exe
(McAfee, LLC) C:\Windows\System32\mfevtps.exe
(McAfee, LLC) C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe
(McAfee, Inc.) C:\Program Files (x86)\McAfee\SiteAdvisor\mcsacore.exe
(McAfee, Inc.) C:\Program Files\mcafee\MfeAV\MfeAVSvc.exe
(McAfee LLC.) C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
(McAfee, Inc.) C:\Program Files (x86)\McAfee\SiteAdvisor\saUI.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\CSP\2.9.175.0\McCSPServiceHost.exe
(McAfee, LLC) C:\Windows\System32\mfevtps.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\VSCore_15_8\mcapexe.exe
(CyberLink Corp.) C:\Program Files (x86)\Lenovo\PowerDVD12\PDVD12Serv.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.209.0_x64__kzf8qxf38zg5c\SkypeHost.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\platform\McUICnt.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvspcaps64.exe
(CyberLink) C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvc.exe
(Lenovo) C:\Windows\jmesoft\hotkey.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Haufe-Lexware GmbH & Co. KG) C:\Program Files (x86)\Lexware\Update Manager\LxUpdateManager.exe
() C:\Windows\jmesoft\JME_LOAD.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\cmd.exe
(McAfee, Inc.) C:\Program Files (x86)\McAfee\SiteAdvisor\McChHost.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
(Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamuseragent.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe
(Microsoft Corporation) C:\Program Files\rempl\sedsvc.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Haufe-Lexware GmbH & Co. KG) C:\Program Files (x86)\Common Files\Lexware\LxWebAccess\LxWebAccess.exe
() C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
(Microsoft Corporation) C:\Windows\SysWOW64\backgroundTaskHost.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [630168 2017-09-29] (Microsoft Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16404224 2015-10-02] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1407744 2015-10-02] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_LENOVO_MICPKEY] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1407744 2015-10-02] (Realtek Semiconductor)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [176440 2016-12-06] (Apple Inc.)
HKLM\...\Run: [ShadowPlay] => "C:\WINDOWS\system32\rundll32.exe" C:\WINDOWS\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM-x32\...\Run: [CLMLServer] => C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvc.exe [103720 2009-12-04] (CyberLink)
HKLM-x32\...\Run: [UpdateP2GoShortCut] => C:\Program Files (x86)\Lenovo\Power2Go\MUITransfer\MUIStartMenu.exe [214312 2011-12-06] (CyberLink Corp.)
HKLM-x32\...\Run: [jmekey] => C:\Windows\jmesoft\hotkey.exe [118784 2013-07-24] (Lenovo)
HKLM-x32\...\Run: [jmesoft] => C:\Windows\jmesoft\ServiceLoader.exe [28672 2011-08-16] ()
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM-x32\...\Run: [LexwareInfoService] => C:\Program Files (x86)\Lexware\Update Manager\LxUpdateManager.exe [202280 2015-09-29] (Haufe-Lexware GmbH & Co. KG)
HKLM-x32\...\Run: [EaseUS Cleanup] => C:\Program Files (x86)\EaseUS\EaseUS Partition Master 11.10\bin\CleanUpUI.exe [1243328 2016-09-20] (CHENGDU Yiwo Tech Development Co., Ltd.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2017-03-15] (Oracle Corporation)
Winlogon\Notify\GoToAssist: C:\Program Files (x86)\Citrix\GoToAssist Corporate\1055\G2AWinLogon_x64.dll (Citrix Online, a division of Citrix Systems, Inc.)
HKU\S-1-5-21-2373084374-767953804-2316551297-1002\...\Run: [BlueStacks Agent] => C:\Program Files (x86)\BlueStacks\HD-Agent.exe [171064 2018-01-23] (BlueStack Systems, Inc.)
HKU\S-1-5-21-2373084374-767953804-2316551297-1002\...\Run: [Steam] => P:\steam1\steam.exe [3062560 2017-07-18] (Valve Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{498b4e66-557f-452d-902f-525df4128a74}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{6d19cf7e-994b-4dc9-bd85-22c3233a6aeb}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{7080be64-12c7-436c-9a86-6f2d95d21247}: [DhcpNameServer] 172.20.10.1
Tcpip\..\Interfaces\{ea5f8a92-360a-48a4-8ce4-2a81cb9761b5}: [DhcpNameServer] 172.20.10.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-2373084374-767953804-2316551297-1002\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-2373084374-767953804-2316551297-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo15.msn.com/?pc=LCTE
HKU\S-1-5-21-2373084374-767953804-2316551297-1002\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.lenovo.com
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2018-07-08] (Microsoft Corporation)
BHO: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2018-03-19] (McAfee, Inc.)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> P:\java\bin\ssv.dll [2017-04-24] (Oracle Corporation)
BHO-x32: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2018-03-19] (McAfee, Inc.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> P:\java\bin\jp2ssv.dll [2017-04-24] (Oracle Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-07-08] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-07-08] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-07-08] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-07-08] (Microsoft Corporation)
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2018-03-19] (McAfee, Inc.)
Handler-x32: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2018-03-19] (McAfee, Inc.)
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files\mcafee\msc\McSnIePl64.dll [2018-06-15] (McAfee, Inc.)
Filter-x32: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files (x86)\McAfee\msc\McSnIePl.dll [2018-06-15] (McAfee, Inc.)

FireFox:
========
FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\e10ssaffplg.xpi
FF Extension: (McAfee® WebAdvisor) - C:\Program Files (x86)\McAfee\SiteAdvisor\e10ssaffplg.xpi [2018-07-06]
FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\e10ssaffplg.xpi
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK
FF Extension: (McAfee Anti-Spam Thunderbird Extension) - C:\Program Files\McAfee\MSK [2018-07-13] [Legacy] [ist nicht signiert]
FF Plugin: @mcafee.com/MSC,version=10 -> c:\PROGRA~1\mcafee\msc\NPMCSN~1.DLL [2018-06-15] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.131.2 -> P:\java\bin\dtplugin\npDeployJava1.dll [2017-04-24] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.131.2 -> P:\java\bin\plugin2\npjp2.dll [2017-04-24] (Oracle Corporation)
FF Plugin-x32: @mcafee.com/MSC,version=10 -> c:\PROGRA~2\mcafee\msc\NPMCSN~1.DLL [2018-06-15] ()
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2018-03-10] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2017-12-19] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2017-12-19] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-07-06] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-07-06] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.2.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2018-02-08] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.0 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2018-02-08] (VideoLAN)

Chrome: 
=======
CHR Session Restore: Default -> ist aktiviert.
CHR Profile: C:\Users\andre\AppData\Local\Google\Chrome\User Data\Default [2018-07-15]
CHR Extension: (Präsentationen) - C:\Users\andre\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-17]
CHR Extension: (Docs) - C:\Users\andre\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-17]
CHR Extension: (Google Drive) - C:\Users\andre\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-04-23]
CHR Extension: (YouTube) - C:\Users\andre\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-04-23]
CHR Extension: (Adblock Plus) - C:\Users\andre\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2018-07-06]
CHR Extension: (Tabellen) - C:\Users\andre\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-17]
CHR Extension: (McAfee® WebAdvisor) - C:\Users\andre\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho [2018-07-10]
CHR Extension: (Google Docs Offline) - C:\Users\andre\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-04-23]
CHR Extension: (Proxy for Chrome) - C:\Users\andre\AppData\Local\Google\Chrome\User Data\Default\Extensions\iilpibhiihokecnbdkaminemnmecjfed [2017-10-28]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\andre\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-05-01]
CHR Extension: (Google Mail) - C:\Users\andre\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-04-23]
CHR Extension: (Chrome Media Router) - C:\Users\andre\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-07-10]
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2016-09-22] (Apple Inc.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8765104 2018-06-20] (Microsoft Corporation)
S3 ClientAnalyticsService; C:\Program Files\Common Files\McAfee\ClientAnalytics\Legacy\McClientAnalytics.exe [1508656 2018-05-03] (McAfee, Inc.)
S3 cplspcon; C:\WINDOWS\system32\IntelCpHDCPSvc.exe [604280 2016-01-13] (Intel Corporation)
R2 DAX2API; C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe [176640 2015-09-15] () [Datei ist nicht signiert]
S3 ElfoService; C:\Program Files (x86)\ElsterFormular Update Service\bin\elfoService.exe [1284360 2018-07-06] ()
S3 GoToAssist; C:\Program Files (x86)\Citrix\GoToAssist Corporate\1055\G2AC_Service.exe [309568 2016-11-22] (Citrix Online, a division of Citrix Systems, Inc.)
R2 ibtsiva; C:\WINDOWS\system32\ibtsiva.exe [515768 2017-04-13] (Intel Corporation)
R2 igfxCUIService2.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [354936 2016-01-13] (Intel Corporation)
R2 ImControllerService; C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [71408 2018-05-16] (Lenovo Group Limited)
R2 JME Keyboard; C:\Windows\jmesoft\Service.exe [32768 2011-08-16] () [Datei ist nicht signiert]
R2 Lexware_Update_Service; C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe [66088 2016-03-03] (Haufe-Lexware GmbH & Co. KG)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6541008 2018-05-09] (Malwarebytes)
R2 McAfee SiteAdvisor Service; C:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe [604312 2018-03-19] (McAfee, Inc.)
R3 McAPExe; C:\Program Files\Common Files\McAfee\VSCore_15_8\McApExe.exe [728808 2018-05-16] (McAfee, Inc.)
S3 McAWFwk; C:\Program Files\Common Files\McAfee\ActWiz\McAWFwk.exe [379896 2015-07-03] (McAfee, Inc.)
R2 mccspsvc; C:\Program Files\Common Files\McAfee\CSP\2.9.175.0\\McCSPServiceHost.exe [2141912 2018-04-06] (McAfee, Inc.)
S4 McOobeSv2; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [697288 2017-12-19] (McAfee, Inc.)
S3 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe [359888 2018-02-23] (McAfee, LLC)
R2 mfemms; C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe [512976 2018-02-23] (McAfee, LLC)
R3 mfevtp; C:\Windows\system32\mfevtps.exe [473040 2018-02-23] (McAfee, LLC)
R2 ModuleCoreService; C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe [1676024 2018-05-01] (McAfee, Inc.)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [268192 2015-10-28] ()
R2 osrss; C:\WINDOWS\system32\osrss.dll [130808 2018-06-08] (Microsoft Corporation)
R2 PEFService; C:\Program Files\Common Files\McAfee\PEF\CORE\PEFService.exe [1047448 2018-05-07] (McAfee, Inc.)
R2 sedsvc; C:\Program Files\rempl\sedsvc.exe [135816 2018-06-28] (Microsoft Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [355304 2017-09-29] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [105944 2017-09-29] (Microsoft Corporation)
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3831712 2015-10-28] (Intel® Corporation)
R2 NvContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe" -s NvContainerLocalSystem -f "C:\ProgramData\NVIDIA\NvContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\NvContainer\plugins\LocalSystem" -r -p 30000
R3 NvContainerNetworkService; "C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe" -s NvContainerNetworkService -f "C:\ProgramData\NVIDIA\NvContainerNetworkService.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\NvContainer\plugins\NetworkService" -r -p 30000
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000
R2 NvTelemetryContainer; "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugin"

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BstkDrv; C:\Program Files (x86)\BlueStacks\BstkDrv.sys [303712 2018-01-23] (Bluestack System Inc. )
R3 cfwids; C:\WINDOWS\System32\drivers\cfwids.sys [77216 2018-05-01] (McAfee, LLC)
S3 epmntdrv; C:\WINDOWS\system32\epmntdrv.sys [33448 2016-12-07] ()
S3 epmntdrv; C:\WINDOWS\SysWOW64\epmntdrv.sys [21496 2016-01-14] ()
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [152688 2018-06-19] (Malwarebytes)
S3 EuGdiDrv; C:\WINDOWS\system32\EuGdiDrv.sys [10848 2016-07-11] () [Datei ist nicht signiert]
S3 EuGdiDrv; C:\WINDOWS\SysWOW64\EuGdiDrv.sys [10208 2016-07-11] () [Datei ist nicht signiert]
S3 HipShieldK; C:\WINDOWS\System32\drivers\HipShieldK.sys [226984 2018-05-02] (McAfee, Inc.)
R3 ibtusb; C:\WINDOWS\system32\DRIVERS\ibtusb.sys [244744 2017-04-13] (Intel Corporation)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [191208 2018-07-13] (Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [114920 2018-07-15] (Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [48360 2018-07-15] (Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [253664 2018-07-15] (Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [102632 2018-07-15] (Malwarebytes)
R3 mfeaack; C:\WINDOWS\System32\drivers\mfeaack.sys [497568 2018-05-01] (McAfee, LLC)
R3 mfeavfk; C:\WINDOWS\System32\drivers\mfeavfk.sys [360352 2018-05-01] (McAfee, LLC)
U3 mfeavfk01; kein ImagePath
S0 mfeelamk; C:\WINDOWS\System32\drivers\mfeelamk.sys [83952 2018-05-01] (McAfee, LLC)
R3 mfefirek; C:\WINDOWS\System32\drivers\mfefirek.sys [529312 2018-05-01] (McAfee, LLC)
R0 mfehidk; C:\WINDOWS\System32\drivers\mfehidk.sys [953248 2018-05-01] (McAfee, LLC)
R3 mfencbdc; C:\WINDOWS\System32\DRIVERS\mfencbdc.sys [543624 2018-04-30] (McAfee LLC.)
S3 mfencrk; C:\WINDOWS\System32\DRIVERS\mfencrk.sys [108432 2018-04-30] (McAfee LLC.)
R3 mfeplk; C:\WINDOWS\System32\drivers\mfeplk.sys [115616 2018-05-01] (McAfee, LLC)
R3 mfesapsn; C:\Program Files (x86)\McAfee\SiteAdvisor\x64\mfesapsn.sys [111608 2017-02-14] (McAfee, Inc.)
R0 mfewfpk; C:\WINDOWS\System32\drivers\mfewfpk.sys [252832 2018-05-01] (McAfee, LLC)
R3 Netwtw04; C:\WINDOWS\System32\drivers\Netwtw04.sys [7689728 2017-09-29] (Intel Corporation)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nvla.inf_amd64_38587415c9a641cb\nvlddmkm.sys [17036560 2018-02-13] (NVIDIA Corporation)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30144 2017-03-28] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [66608 2017-04-01] (NVIDIA Corporation)
R3 nvvhci; C:\WINDOWS\System32\drivers\nvvhci.sys [57792 2017-03-28] (NVIDIA Corporation)
R3 RSP2STOR; C:\WINDOWS\system32\DRIVERS\RtsP2Stor.sys [310528 2015-05-21] (Realtek Semiconductor Corp.)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [886528 2015-05-29] (Realtek )
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44608 2017-09-29] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [309144 2017-09-29] (Microsoft Corporation)
S3 wdm_usb; C:\WINDOWS\system32\DRIVERS\usb2ser.sys [151184 2016-07-15] (MBB)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [119192 2017-09-29] (Microsoft Corporation)
S3 BstHdDrv; \??\C:\Program Files (x86)\BlueStacks\HD-Hypervisor-amd64.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-07-15 12:15 - 2018-07-15 12:30 - 000050579 _____ C:\Users\andre\Desktop\Search.txt
2018-07-15 12:14 - 2018-07-15 12:14 - 000000000 ____D C:\Users\andre\Desktop\FRST-OlderVersion
2018-07-15 12:14 - 2018-07-15 12:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee
2018-07-15 12:12 - 2018-07-15 12:12 - 000000000 ___HD C:\OneDriveTemp
2018-07-15 12:07 - 2018-07-15 12:07 - 000000000 ____D C:\Program Files\rempl
2018-07-15 12:05 - 2018-07-15 12:07 - 000017189 _____ C:\Users\andre\Desktop\Fixlog.txt
2018-07-13 10:24 - 2018-07-13 10:24 - 000003291 _____ C:\Users\andre\Desktop\mbam.txt
2018-07-13 10:12 - 2018-07-15 12:11 - 000114920 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2018-07-13 10:12 - 2018-07-15 12:11 - 000048360 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2018-07-13 10:12 - 2018-07-15 12:10 - 000253664 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2018-07-13 10:12 - 2018-07-15 12:10 - 000102632 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2018-07-13 10:12 - 2018-07-13 10:12 - 000191208 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2018-07-13 10:11 - 2018-07-13 10:11 - 000001919 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2018-07-13 10:11 - 2018-07-13 10:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-07-13 10:11 - 2018-07-13 10:11 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-07-13 10:11 - 2018-07-13 10:11 - 000000000 ____D C:\Program Files\Malwarebytes
2018-07-13 10:11 - 2018-06-19 14:09 - 000152688 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2018-07-13 10:09 - 2018-07-13 10:11 - 075460224 _____ (Malwarebytes ) C:\Users\andre\Downloads\mb3-setup-consumer-3.5.1.2522-1.0.391-1.0.5879.exe
2018-07-13 09:58 - 2018-07-13 09:59 - 005496147 _____ C:\Users\andre\Downloads\Nicht bestätigt 441244.crdownload
2018-07-13 09:53 - 2018-07-13 09:59 - 000000000 ____D C:\AdwCleaner
2018-07-13 09:53 - 2018-07-13 09:53 - 007402192 _____ (Malwarebytes) C:\Users\andre\Desktop\adwcleaner_7.2.1.exe
2018-07-13 09:52 - 2018-07-13 09:52 - 000044789 _____ C:\Users\andre\Desktop\Download.html
2018-07-12 11:32 - 2018-07-15 12:02 - 000003606 _____ C:\WINDOWS\System32\Tasks\McAfee DAT Built in test
2018-07-12 11:24 - 2018-07-13 10:32 - 000041407 _____ C:\Users\andre\Desktop\Addition.txt
2018-07-12 11:23 - 2018-07-15 12:32 - 000025397 _____ C:\Users\andre\Desktop\FRST.txt
2018-07-12 11:23 - 2018-07-15 12:31 - 000000000 ____D C:\FRST
2018-07-12 11:22 - 2018-07-15 12:14 - 002412544 _____ (Farbar) C:\Users\andre\Desktop\FRST64.exe
2018-07-12 11:21 - 2018-07-12 11:21 - 002412544 _____ (Farbar) C:\Users\andre\Downloads\FRST64.exe
2018-07-12 11:19 - 2018-07-12 11:20 - 000000000 ____D C:\Users\andre\Desktop\Dies u Das
2018-07-08 07:11 - 2018-07-08 07:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2018-07-06 19:40 - 2018-05-04 11:37 - 000278448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Notifier.exe
2018-07-06 19:23 - 2018-07-06 19:24 - 046710784 _____ C:\Users\andre\Downloads\Nicht bestätigt 258346.crdownload
2018-07-06 19:08 - 2018-07-06 19:11 - 000000000 ___HD C:\WINDOWS\msdownld.tmp
2018-07-06 19:08 - 2018-07-06 19:11 - 000000000 ____D C:\WINDOWS\SysWOW64\directx
2018-07-06 19:08 - 2018-07-06 19:08 - 000292184 _____ (Microsoft Corporation) C:\Users\andre\Downloads\dxwebsetup0411.exe
2018-07-06 19:08 - 2018-07-06 19:08 - 000292184 _____ (Microsoft Corporation) C:\Users\andre\Downloads\dxwebsetup0411 (1).exe
2018-07-06 19:05 - 2018-07-06 19:05 - 001483336 _____ (Microsoft Corporation) C:\Users\andre\Downloads\mediacreationtool.exe
2018-07-06 15:55 - 2018-07-06 15:55 - 000507278 _____ C:\Users\andre\Downloads\Brief aan mw. Jakob - inzake omgang (1).pdf
2018-07-06 15:50 - 2018-07-06 16:20 - 025296896 _____ C:\Users\andre\Downloads\Nicht bestätigt 978908.crdownload
2018-07-06 15:39 - 2018-06-08 14:09 - 000130808 _____ (Microsoft Corporation) C:\WINDOWS\system32\osrss.dll

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-07-15 12:27 - 2017-09-29 15:46 - 000000000 ___HD C:\Program Files\WindowsApps
2018-07-15 12:27 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\AppReadiness
2018-07-15 12:26 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\DeliveryOptimization
2018-07-15 12:25 - 2017-09-17 19:17 - 000000000 ____D C:\ProgramData\NVIDIA
2018-07-15 12:16 - 2016-11-18 11:34 - 000268172 _____ C:\WINDOWS\system32\InstallUtil.InstallLog
2018-07-15 12:12 - 2017-04-23 13:54 - 000000000 __RDL C:\Users\andre\OneDrive
2018-07-15 12:11 - 2017-09-29 10:45 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2018-07-15 12:11 - 2017-09-17 19:17 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2018-07-15 12:11 - 2017-04-23 13:53 - 000000000 __SHD C:\Users\andre\IntelGraphicsProfiles
2018-07-15 12:10 - 2017-10-19 10:40 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2018-07-15 12:09 - 2017-09-29 10:45 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2018-07-15 12:06 - 2017-04-26 17:32 - 000000000 ____D C:\Users\andre\AppData\LocalLow\Temp
2018-07-13 09:59 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\Registration
2018-07-13 09:59 - 2017-04-23 13:59 - 000002259 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2018-07-13 09:59 - 2017-03-18 23:03 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2018-07-13 09:55 - 2017-04-23 20:52 - 000000000 ____D C:\Users\andre\AppData\Roaming\Twitch
2018-07-13 09:51 - 2017-10-19 10:40 - 000004170 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{94EFA681-622E-42BF-A8CB-EEA243C25BA9}
2018-07-13 09:48 - 2017-10-19 10:40 - 000000000 ____D C:\WINDOWS\System32\Tasks\McAfee
2018-07-12 11:45 - 2016-07-14 04:34 - 000000000 ____D C:\Program Files\Common Files\McAfee
2018-07-12 11:35 - 2017-10-19 10:40 - 000003126 _____ C:\WINDOWS\System32\Tasks\McAfeeLogon
2018-07-12 11:30 - 2018-04-12 19:19 - 000000000 ___HD C:\$WINDOWS.~BT
2018-07-12 11:30 - 2017-09-29 15:44 - 000000000 ____D C:\WINDOWS\INF
2018-07-12 11:29 - 2017-10-19 10:41 - 000009528 _____ C:\WINDOWS\diagwrn.xml
2018-07-12 11:29 - 2017-10-19 10:41 - 000009528 _____ C:\WINDOWS\diagerr.xml
2018-07-10 23:53 - 2017-04-23 16:59 - 000000000 ____D C:\Users\andre\AppData\Local\Battle.net
2018-07-10 23:17 - 2017-10-18 09:59 - 000000000 ___DC C:\WINDOWS\Panther
2018-07-10 23:12 - 2017-04-23 17:22 - 000000000 ____D C:\Program Files (x86)\World of Warcraft
2018-07-10 22:59 - 2016-11-16 19:11 - 000000000 ____D C:\WINDOWS\system32\MRT
2018-07-10 22:57 - 2017-09-29 15:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2018-07-10 22:57 - 2016-11-16 19:11 - 134675576 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2018-07-10 22:10 - 2017-10-19 10:40 - 000003376 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2373084374-767953804-2316551297-1002
2018-07-10 22:10 - 2017-04-23 13:54 - 000002436 _____ C:\Users\andre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2018-07-08 12:04 - 2017-10-19 10:19 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2018-07-08 07:12 - 2017-09-29 15:46 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2018-07-08 07:11 - 2016-07-14 04:37 - 000002590 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk
2018-07-08 07:11 - 2016-07-14 04:37 - 000002586 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk
2018-07-08 07:11 - 2016-07-14 04:37 - 000002565 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk
2018-07-08 07:11 - 2016-07-14 04:37 - 000002540 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher.lnk
2018-07-08 07:11 - 2016-07-14 04:37 - 000002507 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk
2018-07-08 07:11 - 2016-07-14 04:37 - 000002504 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote 2016.lnk
2018-07-08 07:11 - 2016-07-14 04:37 - 000002476 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk
2018-07-08 07:10 - 2016-07-14 04:36 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2018-07-06 20:12 - 2017-10-11 17:35 - 133315992 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT-KB890830.exe
2018-07-06 19:42 - 2017-04-23 20:54 - 000000000 ____D C:\ProgramData\Twitch
2018-07-06 19:36 - 2017-10-19 10:40 - 002042232 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2018-07-06 19:36 - 2017-09-30 16:35 - 000905940 _____ C:\WINDOWS\system32\perfh007.dat
2018-07-06 19:36 - 2017-09-30 16:35 - 000192214 _____ C:\WINDOWS\system32\perfc007.dat
2018-07-06 19:35 - 2017-10-19 11:10 - 000000000 ____D C:\Users\andre\AppData\Local\Deployment
2018-07-06 17:20 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\rescache
2018-07-06 16:52 - 2017-04-23 13:59 - 000002300 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-07-06 16:10 - 2017-09-29 15:46 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2018-07-06 15:38 - 2017-10-19 10:26 - 000000000 ____D C:\Users\andre
2018-07-06 15:38 - 2017-03-24 23:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ElsterFormular
2018-07-06 15:38 - 2017-03-24 23:40 - 000000000 ____D C:\Program Files (x86)\ElsterFormular Update Service
2018-07-06 15:33 - 2017-10-19 10:40 - 000003630 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2018-07-06 15:33 - 2017-10-19 10:40 - 000003506 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2018-07-06 15:27 - 2017-05-24 19:41 - 000000000 ___RD C:\Users\andre\3D Objects
2018-07-06 15:27 - 2015-11-03 21:24 - 000000000 __RHD C:\Users\Public\AccountPictures
2018-07-06 15:24 - 2017-10-19 10:19 - 000422072 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2018-07-06 15:19 - 2017-09-29 15:46 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2018-07-06 15:19 - 2017-09-29 15:46 - 000000000 ___SD C:\WINDOWS\system32\F12
2018-07-06 15:19 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\system32\appraiser
2018-07-06 15:19 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\ShellExperiences
2018-06-29 02:46 - 2018-03-18 20:17 - 000835064 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2018-06-29 02:46 - 2018-03-18 20:17 - 000179704 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-07-06 16:56

==================== Ende von FRST.txt ============================
         

und zu guter Letzt die Addition:

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 15.07.2018
durchgeführt von andre (15-07-2018 12:32:40)
Gestartet von C:\Users\andre\Desktop
Windows 10 Home Version 1709 16299.371 (X64) (2017-10-19 08:43:16)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2373084374-767953804-2316551297-500 - Administrator - Disabled)
andre (S-1-5-21-2373084374-767953804-2316551297-1002 - Administrator - Enabled) => C:\Users\andre
DefaultAccount (S-1-5-21-2373084374-767953804-2316551297-503 - Limited - Disabled)
Gast (S-1-5-21-2373084374-767953804-2316551297-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-2373084374-767953804-2316551297-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AV: McAfee VirusScan (Enabled - Up to date) {8BCDACFA-D264-3528-5EF8-E94FD0BC1FBC}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: McAfee VirusScan (Enabled - Up to date) {30AC4D1E-F45E-3AA6-6448-D23DAB3B5501}
FW: McAfee Firewall (Enabled) {B3F62DDF-980B-3470-75A7-407A2E6F58C7}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Apple Application Support (32-Bit) (HKLM-x32\...\{D079CAAD-0C31-47A2-9AF5-A82F9CD9B221}) (Version: 5.2 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{64E6007B-1DA9-42CD-BBE4-D5FA67A7C71D}) (Version: 5.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{55BB2110-FB43-49B3-93F4-945A0CFB0A6C}) (Version: 10.0.1.3 - Apple Inc.)
Blizzard App (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
BlueStacks App Player (HKLM-x32\...\BlueStacks) (Version: 4.0.2.1002 - BlueStack Systems, Inc.)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Diablo III (HKLM-x32\...\Diablo III) (Version:  - Blizzard Entertainment)
Dolby Audio X2 Windows API SDK (HKLM\...\{6A478BF2-F67F-4ABC-A7F1-B6B5BA862371}) (Version: 0.5.2.32 - Dolby Laboratories, Inc.)
Dolby Audio X2 Windows APP (HKLM\...\{7DA57EF8-9D20-4126-AF15-D0CC97D0C017}) (Version: 0.4.0.22 - Dolby Laboratories, Inc.)
Driver and Application Installation (HKLM-x32\...\{6EC299C6-074C-4529-8D5F-2798584BB27B}) (Version: 2.02.1125 - Lenovo)
EaseUS Partition Master 11.10 Trial Edition (HKLM-x32\...\EaseUS Partition Master Trial Edition_is1) (Version:  - EaseUS)
ElsterFormular (HKLM-x32\...\{C75F51E9-3DDE-42EC-9D00-97E7C4F9CEF8}) (Version: 19.5 - Thüringer Landesfinanzdirektion)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 67.0.3396.99 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.169 - Google Inc.) Hidden
GoToAssist Corporate (HKLM-x32\...\GoToAssist) (Version: 11.1.0.1055 - Citrix Online, a division of Citrix Systems, Inc.)
Hearthstone (HKLM-x32\...\Hearthstone) (Version:  - Blizzard Entertainment)
HP Officejet Pro 8610 Hilfe (HKLM-x32\...\{2466D8D5-4856-4492-BDEF-48A640F58866}) (Version: 32.0.0 - Hewlett Packard)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
I.R.I.S. OCR (HKLM-x32\...\{CA6BCA2F-EDEB-408F-850B-31404BE16A61}) (Version: 12.3.4.0 - HP)
inSSIDer Home (HKLM-x32\...\{9E54E4AE-B67A-4925-8E92-0E1F9817FD73}) (Version: 3.1.2.1 - MetaGeek, LLC)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1173 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4352 - Intel Corporation)
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{2478CC89-22BE-4F69-B443-DA79E0FDB93C}) (Version: 17.1.1529.1620 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{c7f54569-0018-439c-809a-48046a4d4ebc}) (Version: 10.1.1.9 - Intel(R) Corporation) Hidden
Intel® PROSet/Wireless Software (HKLM-x32\...\{f9d669a3-fc5a-449e-a82c-c0ff491369be}) (Version: 18.30.1 - Intel Corporation)
iTunes (HKLM\...\{81C96689-EA5B-4B7D-A04F-16326EC51BC2}) (Version: 12.5.4.42 - Apple Inc.)
Java 8 Update 131 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180131F0}) (Version: 8.0.1310.11 - Oracle Corporation)
Lenovo Blacksilk USB Keyboard Driver (HKLM-x32\...\{B266E062-D6C5-485B-B426-51B152B041A6}) (Version: V1.6.13.0724 - Lenovo)
Lenovo Power2Go (HKLM-x32\...\{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.0.8231 - CyberLink Corp.) Hidden
Lenovo Power2Go (HKLM-x32\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.0.8231 - CyberLink Corp.)
Lenovo PowerDVD12 (HKLM-x32\...\{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.5320.55 - CyberLink Corp.) Hidden
Lenovo PowerDVD12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.5320.55 - CyberLink Corp.)
Lenovo Product Demo (HKLM-x32\...\{BCB7EAB5-4BB4-49E9-B555-23395E689EDA}) (Version: 1.0.2 - Lenovo)
Lexware buchhalter 2016 (HKLM-x32\...\{c471bebe-ad7b-4c54-8a91-2d314fd041a0}) (Version: 21.51.0.280 - Haufe-Lexware GmbH & Co.KG)
Lexware buchhalter 2016 (HKLM-x32\...\{CED64670-2AD5-4CBB-9A70-E5666B5E24F4}) (Version: 21.51.00.0377 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware Elster (HKLM-x32\...\{634C2093-AA35-4600-BA2D-41F8912E87E9}) (Version: 16.05.00.0033 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware Elster 2016 (HKLM-x32\...\{c9c745c2-74e4-454e-91e0-ca041e6ed42c}) (Version: 16.5.0.33 - Haufe-Lexware GmbH & Co.KG)
Lexware Info Service (HKLM-x32\...\{1C3F4B46-9004-4830-BD7D-1137A615FBF0}) (Version: 16.00.00.0040 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware Installations Dienst (HKLM-x32\...\{6FF55A3A-4E59-4CF8-9248-2EE747168B3E}) (Version: 5.01.00.0040 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware online banking (HKLM-x32\...\{2A594C9D-3011-4628-A524-1D5B7181C0A9}) (Version: 24.01.00.0124 - Haufe-Lexware GmbH & Co.KG)
Lexware PDF-Export 5 (HKLM-x32\...\{D3E9EF54-4F78-4AFA-8248-551B9330D338}) (Version: 5.01.00.0007 - Haufe-Lexware GmbH & Co.KG) Hidden
Malwarebytes Version 3.5.1.2522 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.5.1.2522 - Malwarebytes)
Manual (HKLM-x32\...\{693F92E5-37D1-46B7-A0D6-19A74A2FD0EC}) (Version: 1.00.0701 - Lenovo)
McAfee LiveSafe (HKLM-x32\...\MSC) (Version: 16.0 R12 - McAfee, Inc.)
McAfee WebAdvisor (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.0.183 - McAfee, Inc.)
Metric Collection SDK 35 (HKLM-x32\...\{C2B5B5B0-2545-4E94-B4BA-548D4BF0B196}) (Version: 1.2.0010.00 - Lenovo Group Limited) Hidden
Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.10228.20080 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2373084374-767953804-2316551297-1002\...\OneDriveSetup.exe) (Version: 18.111.0603.0006 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
NVIDIA 3D Vision Controller-Treiber 369.04 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 369.04 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 388.73 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 388.73 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.5.0.70 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.5.0.70 - NVIDIA Corporation)
NVIDIA Grafiktreiber 388.73 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 388.73 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.17.0329 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0329 - NVIDIA Corporation)
NvNodejs (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvNodejs) (Version: 3.5.0.70 - NVIDIA Corporation) Hidden
NvTelemetry (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvTelemetry) (Version: 2.4.5.0 - NVIDIA Corporation) Hidden
NvvHci (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvvHci) (Version: 2.02.0.5 - NVIDIA Corporation) Hidden
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.10228.20080 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.10228.20080 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.10228.20080 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.10228.20080 - Microsoft Corporation) Hidden
OpenOffice 4.1.5 (HKLM-x32\...\{F0C909D7-D643-4628-8C6A-94073139F0CE}) (Version: 4.15.9789 - Apache Software Foundation)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.3.9600.29088 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.1.505.2015 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7624 - Realtek Semiconductor Corp.)
Recuva (HKLM\...\Recuva) (Version: 1.53 - Piriform)
SHAREit (HKLM-x32\...\SHAREit_is1) (Version: 2.5.5.0 - Lenovo)
SHIELD Streaming (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv) (Version: 7.1.0360 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_ShieldWirelessController) (Version: 3.5.0.70 - NVIDIA Corporation) Hidden
StarCraft II (HKLM-x32\...\StarCraft II) (Version:  - Blizzard Entertainment)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Studie zur Verbesserung von HP Officejet Pro 8610 (HKLM\...\{63DE3105-A22B-426E-9565-63D1DFBE5A8A}) (Version: 32.2.188.47710 - Hewlett-Packard Co.)
TreeSize Free V3.1 (HKLM-x32\...\TreeSize Free_is1) (Version: 3.1 - JAM Software)
Twitch (HKLM-x32\...\{1F2611FB-6F69-4AA8-BECD-243BD8CB45F3}) (Version: 6.0.0.0 - Twitch Interactive, Inc.)
Twitch (HKU\S-1-5-21-2373084374-767953804-2316551297-1002\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF37295}) (Version: 7.0.0.0 - Twitch Interactive, Inc.)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{8CFAB044-7D2E-4655-B86D-99932E988980}) (Version: 2.45.0.0 - Microsoft Corporation)
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.0 - VideoLAN)
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version:  - Blizzard Entertainment)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2373084374-767953804-2316551297-1002_Classes\CLSID\{b52c7cdf-b8c7-44dd-8fea-d09b2d0366a7}\InprocServer32 -> C:\Windows\system32\dfshim.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2373084374-767953804-2316551297-1002_Classes\CLSID\{cece6816-6107-4dc7-bdbc-20cd5ae1ffed}\localserver32 -> C:\ProgramData\Lenovo\ImController\Plugins\LenovoAppPromotionPlugin\x64\DesktopToastsHelper.exe => Keine Datei
ContextMenuHandlers1: [McCtxMenuFrmWrk] -> {CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => c:\Program Files\mcafee\msc\McCtxMenuFrmWrk.dll [2018-06-15] (McAfee, Inc.)
ContextMenuHandlers1: [SHAREit.FileContextMenuExt] -> {430BD134-576D-4E75-87CD-0F5C6221A82B} => C:\Program Files (x86)\Lenovo\SHAREit\ShellEx\ShellExt64.dll [2015-07-12] (Lenovo)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
ContextMenuHandlers4: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2016-06-06] (Piriform Ltd)
ContextMenuHandlers4: [SHAREit.FileContextMenuExt] -> {430BD134-576D-4E75-87CD-0F5C6221A82B} => C:\Program Files (x86)\Lenovo\SHAREit\ShellEx\ShellExt64.dll [2015-07-12] (Lenovo)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2016-01-13] (Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-12-19] (NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
ContextMenuHandlers6: [McCtxMenuFrmWrk] -> {CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => c:\Program Files\mcafee\msc\McCtxMenuFrmWrk.dll [2018-06-15] (McAfee, Inc.)
ContextMenuHandlers6: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2016-06-06] (Piriform Ltd)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0716A1CF-0FC9-4AA1-83F8-51407CD9D34C} - System32\Tasks\McAfee\McAfee Idle Detection Task
Task: {09448C23-3723-4705-A6C2-0423C906D677} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Monitor => C:\WINDOWS\system32\ImController.InfInstaller.exe [2018-05-16] (Lenovo Group Limited)
Task: {0AAA23AD-F732-4FAB-A865-51CAB9C6FF2D} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-03-28] (NVIDIA Corporation)
Task: {1348B113-6FCF-43EC-841A-2EACEB7B13E7} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2018-07-08] (Microsoft Corporation)
Task: {19A55853-18BB-4FF4-94C7-6FB2A6029B5B} - System32\Tasks\McAfee DAT Built in test => C:\Program Files\Common Files\McAfee\AMContent\scanners\x86_64\datrep\1.0.5.243\mcdatrep.exe [2018-01-11] (McAfee, LLC.)
Task: {21CCC1F6-26FA-4C7A-B4E3-61B1694AE496} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\dddc50ab-312e-4610-aaf7-6f23d7946c4a => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [2018-05-16] (Lenovo Group Limited)
Task: {27979ECC-1AEC-47E9-AD08-BC174D174DFE} - System32\Tasks\McAfeeLogon => C:\Program Files\Common Files\McAfee\platform\McUICnt.exe [2018-02-28] (McAfee, Inc.)
Task: {302F3523-7E11-497A-9730-93770CB4E80E} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => %windir%\system32\sc.exe START ImControllerService
Task: {5479E00A-DF47-4925-920F-18258158DC87} - System32\Tasks\McAfee\McAfee Auto Maintenance Task Agent
Task: {56F20598-DAFD-4914-8DBB-19003AAC83FE} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2017-03-28] (NVIDIA Corporation)
Task: {5931EB39-2884-4C52-B3B6-DADAA87A9FD4} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-03-28] (NVIDIA Corporation)
Task: {76334345-711D-485E-BEE3-15E820C86FF3} - System32\Tasks\S-1-5-21-2373084374-767953804-2316551297-1002\DataSenseLiveTileTask => C:\Windows\System32\DataSenseLiveTileTask.exe
Task: {7CB1CB11-ECF5-42E7-B813-57EE12F293C6} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-06-20] (Microsoft Corporation)
Task: {848888D2-7267-4ACA-A012-32AFB7C9C5DE} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-04-23] (Google Inc.)
Task: {8ED04103-C33B-461C-B5D8-6E85578DDC83} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-07-08] (Microsoft Corporation)
Task: {8EECF7B0-B0BF-4BA4-8ADC-6EE1B380630D} - System32\Tasks\Microsoft\Windows\rempl\shell => C:\Program Files\rempl\sedlauncher.exe [2018-06-28] (Microsoft Corporation)
Task: {95DD4826-20FA-40DF-8F3D-AF2445C60B18} - System32\Tasks\{755BC3DC-0BBE-4D5A-B33E-F0129E5C74D1} => C:\WINDOWS\system32\pcalua.exe -a P:\Volumenzaehler\BoVolume.exe
Task: {A0AD962E-7D1C-478B-83A6-FBB04AF6DFCD} - System32\Tasks\HPCustParticipation HP Officejet Pro 8610 => C:\Program Files\HP\HP Officejet Pro 8610\Bin\HPCustPartic.exe [2014-03-06] (Hewlett-Packard Co.)
Task: {A0F224D6-9176-4095-90B0-0D3CECB0B121} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-07-08] (Microsoft Corporation)
Task: {A1707F7A-1E23-4D19-93A5-BFA974BBF158} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-03-28] (NVIDIA Corporation)
Task: {A24735F4-C80E-4B58-A236-F60D3E162D14} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {A9D9B0BD-973A-404C-845B-8D582120F2EC} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-06-20] (Microsoft Corporation)
Task: {AEC759A9-24CC-41D7-A5A3-8CFAC31A3D84} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\a280c3e1-5d44-45e9-b5dc-a2ad82d8da32 => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [2018-05-16] (Lenovo Group Limited)
Task: {B9A326D5-B980-4911-849B-5ABBE8B93748} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\50b8aa80-2726-4206-9f94-7c93d6b4a0af => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [2018-05-16] (Lenovo Group Limited)
Task: {C05A9E6D-54B9-4548-9055-D702687B5BD6} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-03-28] (NVIDIA Corporation)
Task: {C394AA94-3209-44BC-A0A8-CA5EF3EDB696} - System32\Tasks\Microsoft\Office\OfficeOsfInstaller => C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\osfinstaller.exe [2018-07-08] (Microsoft Corporation)
Task: {CFF2859F-3297-4906-B2AC-32C5A88DBD96} - System32\Tasks\PDVDServ12 Task => C:\Program Files (x86)\Lenovo\PowerDVD12\PDVD12Serv.exe [2015-05-20] (CyberLink Corp.)
Task: {DA2B165D-16DE-4808-9F8A-A28F4BDF4835} - System32\Tasks\OneDrive Standalone Update Task => C:\Users\karin\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\OneDriveStandaloneUpdater.exe
Task: {DAF31F7C-1D93-4ABE-A808-8865EFCC47CE} - System32\Tasks\McAfee\DAD.Execute.Updates => C:\Program Files\Common Files\McAfee\DynamicAppDownloader\1.1.178\DADUpdater.exe [2018-07-13] (McAfee, Inc.)
Task: {DE3D669D-6A8D-4440-A670-EC5638FF74B7} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-04-23] (Google Inc.)
Task: {E112D85B-14C9-4E3B-A6D8-553AF198E13A} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\7dcbcf1e-ba6c-44e4-a008-82a610c01339 => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [2018-05-16] (Lenovo Group Limited)
Task: {F527BB55-859A-4A07-91C0-E8D34511817E} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 35 => C:\Program Files (x86)\Lenovo\Customer Feedback Program 35\Lenovo.TVT.CustomerFeedback.Agent35.exe [2015-07-06] (Lenovo)
Task: {F6096D01-17C5-4EA4-A6FF-8E2B66E12BB7} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2017-03-28] (NVIDIA Corporation)
Task: {F7F8B444-A5CA-4B66-BB20-C352C611CED3} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask => %windir%\System32\reg.exe add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler  /v start /t reg_dword /d 1 /f /reg:32
Task: {FA53189F-C7A7-4697-8DCD-797D2422EDBC} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2017-03-28] (NVIDIA Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-09-29 15:41 - 2017-09-29 15:41 - 000184432 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2016-07-14 05:09 - 2011-08-16 20:46 - 000032768 _____ () C:\Windows\jmesoft\Service.exe
2015-09-15 01:58 - 2015-09-15 01:58 - 000176640 _____ () C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe
2017-04-24 19:00 - 2017-03-28 05:32 - 001147328 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll
2016-10-05 19:17 - 2016-10-05 19:17 - 000092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2016-11-17 02:28 - 2016-11-17 02:28 - 001353528 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2018-07-13 10:11 - 2018-07-03 12:59 - 002535120 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2018-07-13 10:11 - 2018-06-18 13:32 - 002433744 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2017-04-24 19:27 - 2017-03-28 05:32 - 000018880 _____ () c:\program files\nvidia corporation\nvstreamsrv\detoured.dll
2018-04-06 13:05 - 2018-04-06 13:05 - 000896136 _____ () C:\Program Files\Common Files\McAfee\CSP\2.9.175.0\McCSPMsgBusDLL.dll
2018-03-18 18:39 - 2018-02-22 02:26 - 011044864 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2018-03-18 18:39 - 2018-02-22 02:21 - 001804288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-07-06 20:08 - 2018-07-06 20:09 - 000086528 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.209.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2018-07-06 20:08 - 2018-07-06 20:09 - 000195072 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.209.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2018-07-06 20:08 - 2018-07-06 20:10 - 022374400 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.209.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2018-07-06 20:08 - 2018-07-06 20:09 - 002610176 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.209.0_x64__kzf8qxf38zg5c\skypert.dll
2018-07-06 20:08 - 2018-07-06 20:08 - 000654848 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.209.0_x64__kzf8qxf38zg5c\RtmMvrUap.dll
2016-07-14 05:09 - 2011-08-16 20:46 - 000024576 _____ () C:\Windows\jmesoft\JME_LOAD.exe
2018-07-06 16:52 - 2018-06-22 21:15 - 004608856 _____ () C:\Program Files (x86)\Google\Chrome\Application\67.0.3396.99\libglesv2.dll
2018-07-06 16:52 - 2018-06-22 21:15 - 000099672 _____ () C:\Program Files (x86)\Google\Chrome\Application\67.0.3396.99\libegl.dll
2017-04-24 19:27 - 2017-03-28 05:32 - 000034240 _____ () C:\Program Files\NVIDIA Corporation\nvstreamsrv\boost_system-vc120-mt-1_58.dll
2017-04-24 19:27 - 2017-03-28 05:32 - 000920000 _____ () C:\Program Files\NVIDIA Corporation\nvstreamsrv\boost_regex-vc120-mt-1_58.dll
2018-07-06 20:17 - 2018-07-06 20:40 - 000478720 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
2018-07-06 20:17 - 2018-07-06 20:40 - 067232256 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll
2017-10-01 17:54 - 2017-10-01 17:56 - 002523136 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\UnityEngineDelegates.dll
2018-07-06 20:17 - 2018-07-06 20:41 - 000010752 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\RenderingPlugin.dll
2018-07-06 20:17 - 2018-07-06 20:32 - 000009216 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\ImagePipelineNative.dll
2018-07-06 20:17 - 2018-07-06 20:34 - 004214784 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\MediaEngineCSWrapper.dll
2018-07-06 20:17 - 2018-07-06 20:42 - 000035840 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\WinMLWrapper.UWP.dll
2018-07-06 20:17 - 2018-07-06 20:41 - 002283008 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\TrackingDLLUWP.dll
2018-07-06 20:17 - 2018-07-06 20:41 - 014851072 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\PhotosApp.Windows.dll
2018-07-06 20:17 - 2018-07-06 20:33 - 004058624 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\MediaEngine.dll
2018-07-06 20:17 - 2018-07-06 20:22 - 003266048 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\AppCore.Windows.dll
2018-07-06 20:17 - 2018-07-06 20:40 - 001393664 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\Microsoft.RichMedia.Ink.Controls.dll
2018-07-06 20:17 - 2018-07-06 20:40 - 004218080 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-07-06 20:17 - 2018-07-06 20:26 - 000103424 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\BendRealityNode.dll
2018-07-06 20:17 - 2018-07-06 20:41 - 000872448 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\RuntimeConfiguration.dll
2018-07-06 20:17 - 2018-07-06 20:40 - 000043008 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\Microsoft.Photos.Edit.Services.dll
2018-07-06 20:17 - 2018-07-06 20:41 - 000165376 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\SKU.dll
2017-04-24 19:00 - 2017-03-28 05:32 - 000900032 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\libprotobuf.dll
2009-12-04 16:59 - 2009-12-04 16:59 - 000619816 _____ () C:\Program Files (x86)\Lenovo\Power2Go\CLMediaLibrary.dll
2009-12-04 17:04 - 2009-12-04 17:04 - 000013096 _____ () C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvcPS.dll
2015-07-07 11:38 - 2015-07-07 11:38 - 000176168 _____ () C:\Program Files (x86)\Lexware\Update Manager\Haufe.Core.Diagnostics.Logging.Targets.Etw.dll
2015-07-07 11:38 - 2015-07-07 11:38 - 000043048 _____ () C:\Program Files (x86)\Lexware\Update Manager\Haufe.Core.Diagnostics.Etw.dll
2016-07-14 05:09 - 2011-05-17 13:27 - 000028672 _____ () C:\Windows\jmesoft\hidhook.dll
2017-04-24 19:01 - 2017-03-28 05:32 - 065708992 _____ () C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\libcef.dll
2017-04-24 19:01 - 2017-03-21 06:27 - 002442176 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\Downloader.node
2017-04-24 19:01 - 2017-03-21 06:27 - 000363576 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVAccountAPINode.node
2017-04-24 19:01 - 2017-03-21 06:27 - 000254008 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\DriverInstall.node
2017-04-24 19:01 - 2017-03-21 06:27 - 000385592 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvGameShareAPINode.node
2017-04-24 19:01 - 2017-03-21 06:27 - 000469048 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvGalleryAPINode.node
2017-04-24 19:01 - 2017-03-21 06:27 - 000571840 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvSpCapsAPINode.node

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ModuleCoreService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcapexe => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfemms => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeplk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeplk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ModuleCoreService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-10-30 09:24 - 2015-10-30 09:21 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2373084374-767953804-2316551297-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\andre\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\Services: Apple Mobile Device Service => 2
MSCONFIG\Services: Bonjour Service => 2
MSCONFIG\Services: BstHdAndroidSvc => 3
MSCONFIG\Services: BstHdLogRotatorSvc => 3
MSCONFIG\Services: BstHdPlusAndroidSvc => 3
HKLM\...\StartupApproved\Run32: => "EaseUS Cleanup"
HKU\S-1-5-21-2373084374-767953804-2316551297-1002\...\StartupApproved\Run: => "BlueStacks Agent"
HKU\S-1-5-21-2373084374-767953804-2316551297-1002\...\StartupApproved\Run: => "Steam"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

08-07-2018 10:04:42 Geplanter Prüfpunkt
13-07-2018 10:07:34 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (07/15/2018 12:07:43 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (07/15/2018 12:02:30 PM) (Source: COM) (EventID: 10031) (User: )
Description: Eine das Marshalling aufhebende Richtlinienprüfung wurde ausgeführt, als das Marshalling eines benutzerdefinierten gemarshallten Objekts aufgehoben wurde. Die Klasse "{41FD88F7-F295-4D39-91AC-A85F3149A05B}" wurde abgelehnt.

Error: (07/15/2018 12:02:30 PM) (Source: COM) (EventID: 10031) (User: )
Description: Eine das Marshalling aufhebende Richtlinienprüfung wurde ausgeführt, als das Marshalling eines benutzerdefinierten gemarshallten Objekts aufgehoben wurde. Die Klasse "{41FD88F7-F295-4D39-91AC-A85F3149A05B}" wurde abgelehnt.

Error: (07/13/2018 09:51:17 AM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (07/12/2018 11:45:26 AM) (Source: AVLogEvent) (EventID: 5010) (User: NT-AUTORITÄT)
Description: McShield failed to start because it is not trusted.
Error Code:a7f40905

Error: (07/12/2018 11:45:26 AM) (Source: AVLogEvent) (EventID: 5007) (User: NT-AUTORITÄT)
Description: Failed to load a dependant module.
Error Code:a7f42003

Error: (07/12/2018 11:45:24 AM) (Source: AVLogEvent) (EventID: 5007) (User: NT-AUTORITÄT)
Description: Failed to load a dependant module.
Error Code:a7f42003

Error: (07/12/2018 11:45:24 AM) (Source: AVLogEvent) (EventID: 5007) (User: NT-AUTORITÄT)
Description: Failed to load a dependant module.
Error Code:a7f42003


Systemfehler:
=============
Error: (07/15/2018 12:25:56 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (07/15/2018 12:20:28 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (07/15/2018 12:16:23 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (07/15/2018 12:12:26 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-I6CQ1N6)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-I6CQ1N6\andre" (SID: S-1-5-21-2373084374-767953804-2316551297-1002) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (07/15/2018 12:10:52 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (07/15/2018 12:10:52 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (07/15/2018 12:10:52 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (07/15/2018 12:10:52 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.


CodeIntegrity:
===================================

Date: 2018-07-15 12:32:19.959
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2018-07-15 12:32:19.957
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2018-07-15 12:29:06.129
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2018-07-15 12:29:06.128
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2018-07-15 12:27:04.028
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2018-07-15 12:27:04.026
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2018-07-15 12:25:32.170
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2018-07-15 12:25:32.168
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-6400 CPU @ 2.70GHz
Prozentuale Nutzung des RAM: 49%
Installierter physikalischer RAM: 8095.86 MB
Verfügbarer physikalischer RAM: 4053.95 MB
Summe virtueller Speicher: 10655.86 MB
Verfügbarer virtueller Speicher: 6857.18 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:313.73 GB) (Free:179.13 GB) NTFS
Drive e: (Daten Arbeit) (Fixed) (Total:244.14 GB) (Free:209.9 GB) NTFS
Drive p: (Programme und so) (Fixed) (Total:244.14 GB) (Free:230.76 GB) NTFS
Drive s: (Spiele) (Fixed) (Total:97.66 GB) (Free:0.98 GB) NTFS

\\?\Volume{7b00896b-1e3b-4d43-9554-c38415676c10}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32
\\?\Volume{5d32ae8d-155c-41e9-9020-573a6b624673}\ (WinRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.57 GB) NTFS
\\?\Volume{daa8b8df-6089-40b1-bfef-df533be11466}\ (LENOVO_PART) (Fixed) (Total:30 GB) (Free:13.73 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: A4D57B41)

Partition: GPT.

==================== Ende von Addition.txt ============================
         


Vielen Dank für Deine Mühe, Dir einen schönen Restsonntag!
__________________
Wees geduldig! Alles gebeur op sy tyd.
Die windpomp gaan soek nie die wind nie.

Alt 15.07.2018, 13:38   #9
M-K-D-B
/// TB-Ausbilder
 
sm.de und Internet-Aussetzer - Standard

sm.de und Internet-Aussetzer



Servus,



wir entfernen noch ein bisschen was und kontrollieren nochmal alles.



Hinweis: Der Suchlauf mit ESET kann länger dauern.





Schritt 1
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    C:\Windows\System32\Tasks_Migrated\ReimageUpdater
    C:\Users\Default\AppData\Local\Host App Service
    DeleteKey: HKEY_USERS\S-1-5-21-2373084374-767953804-2316551297-1002\Software\App Host Service
    EmptyTemp:
    End::
             
  • Starte nun FRST und klicke direkt den Entfernen Button. Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich die FRST/FRST64.exe befindet.
  • Gegebenenfalls muss dein Rechner dafür neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.





Schritt 2
Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.
  • Starte die HitmanPro.exe
  • Klicke auf
  • Entferne den Haken bei
  • Klicke auf
    und
  • Akzeptiere die Lizenzbedingungen und klicke auf
  • Klicke auf

    und auf
  • Wenn der Scan beendet wurde, nichts löschen lassen etc. sondern wähle unten links auf der Button-Leiste
    und speichere die Logdatei auf Deinem Desktop.
  • Schließe HitmanPro und poste mir das Log.

 







Schritt 3
Downloade Dir bitte ESET Online Scanner (Bebilderte Anleitung)
  • Starte die Installationsdatei.
  • Akzeptiere die Nutzungsbedingungen.
  • Wähle Erkennung evtl. unerwünschter Anwendungen aktivieren aus und klicke auf Scannen.
  • Zuerst werden die notwendigen Signaturen heruntergeladen, anschließend startet ESET automatisch den Suchlauf.
  • Am Ende des Suchlaufs werden gegebenenfalls die gefundenen Elemente aufgelistet.
  • Wähle In Textdatei speichern... aus und speichere die Datei als eset.txt auf deinem Desktop ab.
  • Füge den Inhalt der eset.txt mit deiner nächsten Antwort hinzu.
  • Sollte ESET nichts finden, so kann auch keine Logdatei erstellt werden. Teile uns das dann unbedingt mit.
  • Schließe den ESET Online Scanner rechts oben [ X ] und klicke anschließend auf Schließen.





Schritt 4
  • Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.







Gibt es jetzt noch Probleme mit dem PC oder mit deinen Internet Browsern? Wenn ja, welche?







Bitte poste mit deiner nächsten Antwort
  • die Logdatei des FRST-Fix,
  • die Logdatei von HitmanPro,
  • die Logdatei von ESET,
  • die beiden neuen Logdateien von FRST,
  • die Beantwortung der gestellten Fragen.
__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Alt 18.07.2018, 20:49   #10
M-K-D-B
/// TB-Ausbilder
 
sm.de und Internet-Aussetzer - Standard

sm.de und Internet-Aussetzer



Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomme ich keine Benachrichtigung über neue Antworten.
PM inklusive Link zum Thema an mich falls du denoch weiter machen willst.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen!
__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Alt 19.07.2018, 21:04   #11
Räupchen
 
sm.de und Internet-Aussetzer - Standard

sm.de und Internet-Aussetzer



Hi,

das war eine schwere Geburt diesmal.

Jetzt kommen die Ergebnisse:

Das Fixlog:

Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 15.07.2018
durchgeführt von andre (19-07-2018 16:58:03) Run:2
Gestartet von C:\Users\andre\Desktop
Geladene Profile: andre &  (Verfügbare Profile: andre)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
C:\Windows\System32\Tasks_Migrated\ReimageUpdater
C:\Users\Default\AppData\Local\Host App Service
DeleteKey: HKEY_USERS\S-1-5-21-2373084374-767953804-2316551297-1002\Software\App Host Service
EmptyTemp:

*****************

C:\Windows\System32\Tasks_Migrated\ReimageUpdater => erfolgreich verschoben
C:\Users\Default\AppData\Local\Host App Service => erfolgreich verschoben
"HKEY_USERS\S-1-5-21-2373084374-767953804-2316551297-1002\Software\App Host Service" => erfolgreich entfernt

=========== EmptyTemp: ==========

BITS transfer queue => 7888896 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 10757549 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => -128679 B
Edge => 0 B
Chrome => 19912255 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => -428141 B
systemprofile32 => 0 B
LocalService => 818 B
NetworkService => 0 B
andre => 2879166 B

RecycleBin => 0 B
EmptyTemp: => 39 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 16:58:18 ====
         

Jetzt Hitman:

Code:
ATTFilter
HitmanPro 3.8.0.295
www.hitmanpro.com

   Computer name . . . . : DESKTOP-I6CQ1N6
   Windows . . . . . . . : 10.0.0.16299.X64/4
   User name . . . . . . : DESKTOP-I6CQ1N6\andre
   UAC . . . . . . . . . : Enabled
   License . . . . . . . : Free

   Scan date . . . . . . : 2018-07-19 17:32:30
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 26m 10s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 9
   Traces  . . . . . . . : 12

   Objects scanned . . . : 2.398.496
   Files scanned . . . . : 52.091
   Remnants scanned  . . : 708.584 files / 1.637.821 keys

Malware _____________________________________________________________________

   C:\Users\andre\Downloads\BlueStacks App Player - CHIP-Installer.exe
      Size . . . . . . . : 1.496.584 bytes
      Age  . . . . . . . : 424.9 days (2017-05-20 20:27:45)
      Entropy  . . . . . : 7.1
      SHA-256  . . . . . : E74FC913F33DBB12875C91512B386CF58302BA94F55098B4D3C59A5C00B333F7
      Needs elevation  . : Yes
      RSA Key Size . . . : 2048
      Authenticode . . . : Valid
    > Kaspersky  . . . . : not-a-virus:HEUR:Downloader.MSIL.DownloadSponsor.gen
      Fuzzy  . . . . . . : 103.0

   C:\Users\andre\Downloads\DirectX - CHIP-Installer.exe
      Size . . . . . . . : 1.496.584 bytes
      Age  . . . . . . . : 451.8 days (2017-04-23 22:02:37)
      Entropy  . . . . . : 7.1
      SHA-256  . . . . . : E869BFF6D35D5EE8DC00F099CD329F364439992E207565D0BE2A61C5D8C8D776
      Needs elevation  . : Yes
      RSA Key Size . . . : 2048
      Authenticode . . . : Valid
    > Kaspersky  . . . . : not-a-virus:HEUR:Downloader.MSIL.DownloadSponsor.gen
      Fuzzy  . . . . . . : 103.0

   C:\Users\andre\Downloads\NetWorx - CHIP-Installer (1).exe
      Size . . . . . . . : 1.524.744 bytes
      Age  . . . . . . . : 354.9 days (2017-07-29 18:56:04)
      Entropy  . . . . . : 7.1
      SHA-256  . . . . . : 8485F161FCC3CB2B03817D8295D5E51B92BCE6FEA5E98CA03851FD0F1D34A5EC
      Needs elevation  . : Yes
      RSA Key Size . . . : 2048
      Authenticode . . . : Valid
    > Kaspersky  . . . . : not-a-virus:HEUR:Downloader.MSIL.DownloadSponsor.gen
      Fuzzy  . . . . . . : 103.0

   C:\Users\andre\Downloads\NetWorx - CHIP-Installer.exe
      Size . . . . . . . : 1.496.584 bytes
      Age  . . . . . . . : 421.2 days (2017-05-24 13:15:41)
      Entropy  . . . . . : 7.1
      SHA-256  . . . . . : 415BE412EA3919750B36C6B607EA13144B112E773BB688DF935290A0C4F69565
      Needs elevation  . : Yes
      RSA Key Size . . . : 2048
      Authenticode . . . : Valid
    > Kaspersky  . . . . : not-a-virus:HEUR:Downloader.MSIL.DownloadSponsor.gen
      Fuzzy  . . . . . . : 103.0

   C:\Users\andre\Downloads\OpenOffice - CHIP-Installer.exe
      Size . . . . . . . : 1.496.584 bytes
      Age  . . . . . . . : 440.0 days (2017-05-05 18:23:55)
      Entropy  . . . . . : 7.1
      SHA-256  . . . . . : EBA39BA5F907A5753D31BABE24B6A5D1D3EC06647F6188179CB07BE6A1CC9F6B
      Needs elevation  . : Yes
      RSA Key Size . . . : 2048
      Authenticode . . . : Valid
    > Kaspersky  . . . . : not-a-virus:HEUR:Downloader.MSIL.DownloadSponsor.gen
      Fuzzy  . . . . . . : 103.0

   C:\Users\andre\Downloads\Steam - CHIP-Installer.exe
      Size . . . . . . . : 1.496.584 bytes
      Age  . . . . . . . : 424.9 days (2017-05-20 20:50:11)
      Entropy  . . . . . : 7.1
      SHA-256  . . . . . : 2EDC5956D1633AAFEB6D01CC0AA02C6496D7D8CA7609A5B868C3E08383CDDB4B
      Needs elevation  . : Yes
      RSA Key Size . . . : 2048
      Authenticode . . . : Valid
    > Kaspersky  . . . . : not-a-virus:HEUR:Downloader.MSIL.DownloadSponsor.gen
      Fuzzy  . . . . . . : 103.0

   C:\Users\andre\Downloads\TrafficMonitor - CHIP-Installer (1).exe
      Size . . . . . . . : 1.526.792 bytes
      Age  . . . . . . . : 319.0 days (2017-09-03 17:07:35)
      Entropy  . . . . . : 7.1
      SHA-256  . . . . . : FC210825892A92BAC91BC2B3DE8DA3B9C9BE3E416326ECC28C4AE2B7334DB37A
      Needs elevation  . : Yes
      RSA Key Size . . . : 2048
      Authenticode . . . : Valid
    > Kaspersky  . . . . : not-a-virus:HEUR:Downloader.MSIL.DownloadSponsor.gen
      Fuzzy  . . . . . . : 103.0

   C:\Users\andre\Downloads\TrafficMonitor - CHIP-Installer.exe
      Size . . . . . . . : 1.526.792 bytes
      Age  . . . . . . . : 319.0 days (2017-09-03 17:05:27)
      Entropy  . . . . . : 7.1
      SHA-256  . . . . . : 8AB3149B193BFC403AC72AB04AF32FDC3263CB8829044A8DDA6F11ED9E1CA62D
      Needs elevation  . : Yes
      RSA Key Size . . . : 2048
      Authenticode . . . : Valid
    > Kaspersky  . . . . : not-a-virus:HEUR:Downloader.MSIL.DownloadSponsor.gen
      Fuzzy  . . . . . . : 103.0

   C:\Users\andre\Downloads\Volumenzaehler - CHIP-Installer.exe
      Size . . . . . . . : 1.496.584 bytes
      Age  . . . . . . . : 421.2 days (2017-05-24 13:12:08)
      Entropy  . . . . . : 7.1
      SHA-256  . . . . . : E1395DDDCA8B8FDEBF3C9361252D01EE6C6D2C6D1D0970F8ACEF925B42658885
      Needs elevation  . : Yes
      RSA Key Size . . . : 2048
      Authenticode . . . : Valid
    > Kaspersky  . . . . : not-a-virus:HEUR:Downloader.MSIL.DownloadSponsor.gen
      Fuzzy  . . . . . . : 103.0


Suspicious files ____________________________________________________________

   C:\Users\andre\Desktop\FRST-OlderVersion\FRST64.exe
      Size . . . . . . . : 2.412.544 bytes
      Age  . . . . . . . : 7.3 days (2018-07-12 11:22:59)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : 2BFC0BC43245CB7A74F0E02097519DDFE5F1A2C41C6211803CC8EB215D3DB462
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 23.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.

   C:\Users\andre\Desktop\FRST64.exe
      Size . . . . . . . : 2.412.544 bytes
      Age  . . . . . . . : 4.2 days (2018-07-15 12:14:45)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : 14BA24D140EC5B916266B26F3B50E84CD20AC8C1BF071A95C4AE6010E9A00C3A
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.
      Forensic Cluster
         -10.1s C:\Users\andre\AppData\Local\Packages\Microsoft.WindowsStore_8wekyb3d8bbwe\AC\INetCache\UL9C4FII\livetile[2].json
         -9.2s C:\Users\andre\AppData\Local\Packages\Microsoft.WindowsStore_8wekyb3d8bbwe\AC\INetCache\6IZA3TWK\chrome[1].json
         -3.2s C:\Users\andre\AppData\Local\Packages\Microsoft.WindowsStore_8wekyb3d8bbwe\AC\INetCache\5VU7NAH8\home[1].json
         -1.4s C:\Users\andre\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\5080DC7A65DB6A5960ECD874088F3328_6CBA2C06D5985DD95AE59AF8FC7C6220
         -1.4s C:\Users\andre\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\5080DC7A65DB6A5960ECD874088F3328_6CBA2C06D5985DD95AE59AF8FC7C6220
         -0.4s C:\Users\andre\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\9EC3B71635F8BA3FC68DE181A104A0EF_F6C39EF89D8A3A72327D8412589658B2
         -0.3s C:\Users\andre\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\9EC3B71635F8BA3FC68DE181A104A0EF_F6C39EF89D8A3A72327D8412589658B2
         -0.2s C:\Users\andre\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\64DCC9872C5635B1B7891B30665E0558_5552C20A2631357820903FD38A8C0F9F
         -0.2s C:\Users\andre\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\64DCC9872C5635B1B7891B30665E0558_5552C20A2631357820903FD38A8C0F9F
          0.0s C:\Users\andre\Desktop\FRST64.exe
          2.4s C:\Users\andre\Desktop\FRST-OlderVersion\
          4.6s C:\ProgramData\Malwarebytes\MBAMService\tmp\
         17.5s C:\Users\andre\Desktop\Search.txt

   C:\Users\andre\Downloads\FRST64.exe
      Size . . . . . . . : 2.412.544 bytes
      Age  . . . . . . . : 7.3 days (2018-07-12 11:21:50)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : 2BFC0BC43245CB7A74F0E02097519DDFE5F1A2C41C6211803CC8EB215D3DB462
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 23.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.
         
Das kommt von ESET... hmm alles mal installierte Dinge, da hab ich mal so einen
Traffic-Zähler gesucht um zu sehen wie viele Daten hier so verdonnert werden beim Zocken und Netflixen. War wohl nicht so gut :-O Sind auch alle wieder weg weil sie nix gebracht haben.

Code:
ATTFilter
C:\Users\andre\Downloads\BlueStacks - CHIP-Installer.exe	Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung	
C:\Users\andre\Downloads\BlueStacks App Player - CHIP-Installer.exe	Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung	
C:\Users\andre\Downloads\DirectX - CHIP-Installer.exe	Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung	
C:\Users\andre\Downloads\Disk Defrag - CHIP-Installer.exe	Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung	
C:\Users\andre\Downloads\inSSIDer Home letzte Freeware Version - CHIP-Installer (1).exe	Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung	
C:\Users\andre\Downloads\inSSIDer Home letzte Freeware Version - CHIP-Installer.exe	Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung	
C:\Users\andre\Downloads\NetWorx - CHIP-Installer (1).exe	Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung	
C:\Users\andre\Downloads\NetWorx - CHIP-Installer.exe	Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung	
C:\Users\andre\Downloads\OpenOffice - CHIP-Installer.exe	Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung	
C:\Users\andre\Downloads\Steam - CHIP-Installer.exe	Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung	
C:\Users\andre\Downloads\TrafficMonitor - CHIP-Installer (1).exe	Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung	
C:\Users\andre\Downloads\TrafficMonitor - CHIP-Installer.exe	Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung	
C:\Users\andre\Downloads\Volumenzaehler - CHIP-Installer.exe	Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung	
S:\Disk Defrag\Setup\SetupCustom.dll	Variante von Win32/Auslogics.J eventuell unerwünschte Anwendung
         

Die zwei neuen Logs von FRST:

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 15.07.2018
durchgeführt von andre (19-07-2018 20:48:18)
Gestartet von C:\Users\andre\Desktop
Windows 10 Home Version 1709 16299.371 (X64) (2017-10-19 08:43:16)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2373084374-767953804-2316551297-500 - Administrator - Disabled)
andre (S-1-5-21-2373084374-767953804-2316551297-1002 - Administrator - Enabled) => C:\Users\andre
DefaultAccount (S-1-5-21-2373084374-767953804-2316551297-503 - Limited - Disabled)
Gast (S-1-5-21-2373084374-767953804-2316551297-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-2373084374-767953804-2316551297-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AV: McAfee VirusScan (Enabled - Up to date) {8BCDACFA-D264-3528-5EF8-E94FD0BC1FBC}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: McAfee VirusScan (Enabled - Up to date) {30AC4D1E-F45E-3AA6-6448-D23DAB3B5501}
FW: McAfee Firewall (Enabled) {B3F62DDF-980B-3470-75A7-407A2E6F58C7}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Apple Application Support (32-Bit) (HKLM-x32\...\{D079CAAD-0C31-47A2-9AF5-A82F9CD9B221}) (Version: 5.2 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{64E6007B-1DA9-42CD-BBE4-D5FA67A7C71D}) (Version: 5.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{55BB2110-FB43-49B3-93F4-945A0CFB0A6C}) (Version: 10.0.1.3 - Apple Inc.)
Blizzard App (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
BlueStacks App Player (HKLM-x32\...\BlueStacks) (Version: 4.0.2.1002 - BlueStack Systems, Inc.)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Diablo III (HKLM-x32\...\Diablo III) (Version:  - Blizzard Entertainment)
Dolby Audio X2 Windows API SDK (HKLM\...\{6A478BF2-F67F-4ABC-A7F1-B6B5BA862371}) (Version: 0.5.2.32 - Dolby Laboratories, Inc.)
Dolby Audio X2 Windows APP (HKLM\...\{7DA57EF8-9D20-4126-AF15-D0CC97D0C017}) (Version: 0.4.0.22 - Dolby Laboratories, Inc.)
Driver and Application Installation (HKLM-x32\...\{6EC299C6-074C-4529-8D5F-2798584BB27B}) (Version: 2.02.1125 - Lenovo)
EaseUS Partition Master 11.10 Trial Edition (HKLM-x32\...\EaseUS Partition Master Trial Edition_is1) (Version:  - EaseUS)
ElsterFormular (HKLM-x32\...\{C75F51E9-3DDE-42EC-9D00-97E7C4F9CEF8}) (Version: 19.5 - Thüringer Landesfinanzdirektion)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 67.0.3396.99 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.169 - Google Inc.) Hidden
GoToAssist Corporate (HKLM-x32\...\GoToAssist) (Version: 11.1.0.1055 - Citrix Online, a division of Citrix Systems, Inc.)
Hearthstone (HKLM-x32\...\Hearthstone) (Version:  - Blizzard Entertainment)
HP Officejet Pro 8610 Hilfe (HKLM-x32\...\{2466D8D5-4856-4492-BDEF-48A640F58866}) (Version: 32.0.0 - Hewlett Packard)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
I.R.I.S. OCR (HKLM-x32\...\{CA6BCA2F-EDEB-408F-850B-31404BE16A61}) (Version: 12.3.4.0 - HP)
inSSIDer Home (HKLM-x32\...\{9E54E4AE-B67A-4925-8E92-0E1F9817FD73}) (Version: 3.1.2.1 - MetaGeek, LLC)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1173 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4352 - Intel Corporation)
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{2478CC89-22BE-4F69-B443-DA79E0FDB93C}) (Version: 17.1.1529.1620 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{c7f54569-0018-439c-809a-48046a4d4ebc}) (Version: 10.1.1.9 - Intel(R) Corporation) Hidden
Intel® PROSet/Wireless Software (HKLM-x32\...\{f9d669a3-fc5a-449e-a82c-c0ff491369be}) (Version: 18.30.1 - Intel Corporation)
iTunes (HKLM\...\{81C96689-EA5B-4B7D-A04F-16326EC51BC2}) (Version: 12.5.4.42 - Apple Inc.)
Java 8 Update 131 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180131F0}) (Version: 8.0.1310.11 - Oracle Corporation)
Lenovo Blacksilk USB Keyboard Driver (HKLM-x32\...\{B266E062-D6C5-485B-B426-51B152B041A6}) (Version: V1.6.13.0724 - Lenovo)
Lenovo Power2Go (HKLM-x32\...\{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.0.8231 - CyberLink Corp.) Hidden
Lenovo Power2Go (HKLM-x32\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.0.8231 - CyberLink Corp.)
Lenovo PowerDVD12 (HKLM-x32\...\{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.5320.55 - CyberLink Corp.) Hidden
Lenovo PowerDVD12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.5320.55 - CyberLink Corp.)
Lenovo Product Demo (HKLM-x32\...\{BCB7EAB5-4BB4-49E9-B555-23395E689EDA}) (Version: 1.0.2 - Lenovo)
Lexware buchhalter 2016 (HKLM-x32\...\{c471bebe-ad7b-4c54-8a91-2d314fd041a0}) (Version: 21.51.0.280 - Haufe-Lexware GmbH & Co.KG)
Lexware buchhalter 2016 (HKLM-x32\...\{CED64670-2AD5-4CBB-9A70-E5666B5E24F4}) (Version: 21.51.00.0377 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware Elster (HKLM-x32\...\{634C2093-AA35-4600-BA2D-41F8912E87E9}) (Version: 16.05.00.0033 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware Elster 2016 (HKLM-x32\...\{c9c745c2-74e4-454e-91e0-ca041e6ed42c}) (Version: 16.5.0.33 - Haufe-Lexware GmbH & Co.KG)
Lexware Info Service (HKLM-x32\...\{1C3F4B46-9004-4830-BD7D-1137A615FBF0}) (Version: 16.00.00.0040 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware Installations Dienst (HKLM-x32\...\{6FF55A3A-4E59-4CF8-9248-2EE747168B3E}) (Version: 5.01.00.0040 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware online banking (HKLM-x32\...\{2A594C9D-3011-4628-A524-1D5B7181C0A9}) (Version: 24.01.00.0124 - Haufe-Lexware GmbH & Co.KG)
Lexware PDF-Export 5 (HKLM-x32\...\{D3E9EF54-4F78-4AFA-8248-551B9330D338}) (Version: 5.01.00.0007 - Haufe-Lexware GmbH & Co.KG) Hidden
Malwarebytes Version 3.5.1.2522 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.5.1.2522 - Malwarebytes)
Manual (HKLM-x32\...\{693F92E5-37D1-46B7-A0D6-19A74A2FD0EC}) (Version: 1.00.0701 - Lenovo)
McAfee LiveSafe (HKLM-x32\...\MSC) (Version: 16.0 R12 - McAfee, Inc.)
McAfee WebAdvisor (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.0.183 - McAfee, Inc.)
Metric Collection SDK 35 (HKLM-x32\...\{C2B5B5B0-2545-4E94-B4BA-548D4BF0B196}) (Version: 1.2.0010.00 - Lenovo Group Limited) Hidden
Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.10228.20134 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2373084374-767953804-2316551297-1002\...\OneDriveSetup.exe) (Version: 18.111.0603.0006 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
NVIDIA 3D Vision Controller-Treiber 369.04 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 369.04 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 388.73 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 388.73 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.5.0.70 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.5.0.70 - NVIDIA Corporation)
NVIDIA Grafiktreiber 388.73 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 388.73 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.17.0329 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0329 - NVIDIA Corporation)
NvNodejs (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvNodejs) (Version: 3.5.0.70 - NVIDIA Corporation) Hidden
NvTelemetry (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvTelemetry) (Version: 2.4.5.0 - NVIDIA Corporation) Hidden
NvvHci (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvvHci) (Version: 2.02.0.5 - NVIDIA Corporation) Hidden
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.10228.20134 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.10228.20134 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.10228.20134 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.10228.20134 - Microsoft Corporation) Hidden
OpenOffice 4.1.5 (HKLM-x32\...\{F0C909D7-D643-4628-8C6A-94073139F0CE}) (Version: 4.15.9789 - Apache Software Foundation)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.3.9600.29088 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.1.505.2015 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7624 - Realtek Semiconductor Corp.)
Recuva (HKLM\...\Recuva) (Version: 1.53 - Piriform)
SHAREit (HKLM-x32\...\SHAREit_is1) (Version: 2.5.5.0 - Lenovo)
SHIELD Streaming (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv) (Version: 7.1.0360 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_ShieldWirelessController) (Version: 3.5.0.70 - NVIDIA Corporation) Hidden
StarCraft II (HKLM-x32\...\StarCraft II) (Version:  - Blizzard Entertainment)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Studie zur Verbesserung von HP Officejet Pro 8610 (HKLM\...\{63DE3105-A22B-426E-9565-63D1DFBE5A8A}) (Version: 32.2.188.47710 - Hewlett-Packard Co.)
TreeSize Free V3.1 (HKLM-x32\...\TreeSize Free_is1) (Version: 3.1 - JAM Software)
Twitch (HKLM-x32\...\{1F2611FB-6F69-4AA8-BECD-243BD8CB45F3}) (Version: 6.0.0.0 - Twitch Interactive, Inc.)
Twitch (HKU\S-1-5-21-2373084374-767953804-2316551297-1002\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF37295}) (Version: 7.0.0.0 - Twitch Interactive, Inc.)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{8CFAB044-7D2E-4655-B86D-99932E988980}) (Version: 2.45.0.0 - Microsoft Corporation)
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.0 - VideoLAN)
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version:  - Blizzard Entertainment)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2373084374-767953804-2316551297-1002_Classes\CLSID\{b52c7cdf-b8c7-44dd-8fea-d09b2d0366a7}\InprocServer32 -> C:\Windows\system32\dfshim.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2373084374-767953804-2316551297-1002_Classes\CLSID\{cece6816-6107-4dc7-bdbc-20cd5ae1ffed}\localserver32 -> C:\ProgramData\Lenovo\ImController\Plugins\LenovoAppPromotionPlugin\x64\DesktopToastsHelper.exe => Keine Datei
ContextMenuHandlers1: [McCtxMenuFrmWrk] -> {CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => c:\Program Files\mcafee\msc\McCtxMenuFrmWrk.dll [2018-06-15] (McAfee, Inc.)
ContextMenuHandlers1: [SHAREit.FileContextMenuExt] -> {430BD134-576D-4E75-87CD-0F5C6221A82B} => C:\Program Files (x86)\Lenovo\SHAREit\ShellEx\ShellExt64.dll [2015-07-12] (Lenovo)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
ContextMenuHandlers4: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2016-06-06] (Piriform Ltd)
ContextMenuHandlers4: [SHAREit.FileContextMenuExt] -> {430BD134-576D-4E75-87CD-0F5C6221A82B} => C:\Program Files (x86)\Lenovo\SHAREit\ShellEx\ShellExt64.dll [2015-07-12] (Lenovo)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2016-01-13] (Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-12-19] (NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
ContextMenuHandlers6: [McCtxMenuFrmWrk] -> {CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => c:\Program Files\mcafee\msc\McCtxMenuFrmWrk.dll [2018-06-15] (McAfee, Inc.)
ContextMenuHandlers6: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2016-06-06] (Piriform Ltd)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {02387694-BA5F-4678-B813-282D465568B2} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\77c14c94-ac88-4dc2-ac3d-72c76c0522f2 => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [2018-05-16] (Lenovo Group Limited)
Task: {0716A1CF-0FC9-4AA1-83F8-51407CD9D34C} - System32\Tasks\McAfee\McAfee Idle Detection Task
Task: {09448C23-3723-4705-A6C2-0423C906D677} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Monitor => C:\WINDOWS\system32\ImController.InfInstaller.exe [2018-05-16] (Lenovo Group Limited)
Task: {0AAA23AD-F732-4FAB-A865-51CAB9C6FF2D} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-03-28] (NVIDIA Corporation)
Task: {1348B113-6FCF-43EC-841A-2EACEB7B13E7} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2018-07-19] (Microsoft Corporation)
Task: {1915436D-94A4-44B9-8AE5-F30F96E8BE04} - System32\Tasks\Microsoft\Office\OfficeOsfInstaller => C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\osfinstaller.exe [2018-07-19] (Microsoft Corporation)
Task: {2234044A-8D10-480D-BC1A-98069576194A} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-07-19] (Microsoft Corporation)
Task: {27979ECC-1AEC-47E9-AD08-BC174D174DFE} - System32\Tasks\McAfeeLogon => C:\Program Files\Common Files\McAfee\platform\McUICnt.exe [2018-02-28] (McAfee, Inc.)
Task: {2F842140-6E60-4C87-89D7-3DA5E2345F04} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\b3a58adf-b2f4-4f4f-8bca-0cdd31a895fb => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [2018-05-16] (Lenovo Group Limited)
Task: {302F3523-7E11-497A-9730-93770CB4E80E} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => %windir%\system32\sc.exe START ImControllerService
Task: {52622E44-4B4C-4A31-B771-4927A0C65EB6} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-07-13] (Microsoft Corporation)
Task: {5479E00A-DF47-4925-920F-18258158DC87} - System32\Tasks\McAfee\McAfee Auto Maintenance Task Agent
Task: {56F20598-DAFD-4914-8DBB-19003AAC83FE} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2017-03-28] (NVIDIA Corporation)
Task: {5931EB39-2884-4C52-B3B6-DADAA87A9FD4} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-03-28] (NVIDIA Corporation)
Task: {76334345-711D-485E-BEE3-15E820C86FF3} - System32\Tasks\S-1-5-21-2373084374-767953804-2316551297-1002\DataSenseLiveTileTask => C:\Windows\System32\DataSenseLiveTileTask.exe
Task: {848888D2-7267-4ACA-A012-32AFB7C9C5DE} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-04-23] (Google Inc.)
Task: {8EECF7B0-B0BF-4BA4-8ADC-6EE1B380630D} - System32\Tasks\Microsoft\Windows\rempl\shell => C:\Program Files\rempl\sedlauncher.exe [2018-06-28] (Microsoft Corporation)
Task: {95DD4826-20FA-40DF-8F3D-AF2445C60B18} - System32\Tasks\{755BC3DC-0BBE-4D5A-B33E-F0129E5C74D1} => C:\WINDOWS\system32\pcalua.exe -a P:\Volumenzaehler\BoVolume.exe
Task: {A0AD962E-7D1C-478B-83A6-FBB04AF6DFCD} - System32\Tasks\HPCustParticipation HP Officejet Pro 8610 => C:\Program Files\HP\HP Officejet Pro 8610\Bin\HPCustPartic.exe [2014-03-06] (Hewlett-Packard Co.)
Task: {A1707F7A-1E23-4D19-93A5-BFA974BBF158} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-03-28] (NVIDIA Corporation)
Task: {A24735F4-C80E-4B58-A236-F60D3E162D14} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {B01E4F3F-B392-424B-B039-9A25A151020C} - System32\Tasks\McAfee DAT Built in test => C:\Program Files\Common Files\McAfee\AMContent\scanners\x86_64\datrep\1.0.5.243\mcdatrep.exe [2018-01-11] (McAfee, LLC.)
Task: {B1B3F074-1ACD-4197-8F15-38070C18AD5E} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\7fd8f728-6bac-4f79-a5e6-697bf3fc2190 => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [2018-05-16] (Lenovo Group Limited)
Task: {B24F1014-D5E0-4FC5-8B8A-D0B22F4B99AE} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-07-13] (Microsoft Corporation)
Task: {C05A9E6D-54B9-4548-9055-D702687B5BD6} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-03-28] (NVIDIA Corporation)
Task: {CFF2859F-3297-4906-B2AC-32C5A88DBD96} - System32\Tasks\PDVDServ12 Task => C:\Program Files (x86)\Lenovo\PowerDVD12\PDVD12Serv.exe [2015-05-20] (CyberLink Corp.)
Task: {DA2B165D-16DE-4808-9F8A-A28F4BDF4835} - System32\Tasks\OneDrive Standalone Update Task => C:\Users\karin\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\OneDriveStandaloneUpdater.exe
Task: {DAE384F9-9EFE-4398-89F0-A2A819A799C2} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\d8db856b-0cf5-4361-a241-a084238522b3 => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [2018-05-16] (Lenovo Group Limited)
Task: {DAF31F7C-1D93-4ABE-A808-8865EFCC47CE} - System32\Tasks\McAfee\DAD.Execute.Updates => C:\Program Files\Common Files\McAfee\DynamicAppDownloader\1.1.178\DADUpdater.exe [2018-07-13] (McAfee, Inc.)
Task: {DE3D669D-6A8D-4440-A670-EC5638FF74B7} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-04-23] (Google Inc.)
Task: {E0C8F02D-8032-4F71-8F77-6B82DC085B55} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-07-19] (Microsoft Corporation)
Task: {F527BB55-859A-4A07-91C0-E8D34511817E} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 35 => C:\Program Files (x86)\Lenovo\Customer Feedback Program 35\Lenovo.TVT.CustomerFeedback.Agent35.exe [2015-07-06] (Lenovo)
Task: {F6096D01-17C5-4EA4-A6FF-8E2B66E12BB7} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2017-03-28] (NVIDIA Corporation)
Task: {F7F8B444-A5CA-4B66-BB20-C352C611CED3} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask => %windir%\System32\reg.exe add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler  /v start /t reg_dword /d 1 /f /reg:32
Task: {FA53189F-C7A7-4697-8DCD-797D2422EDBC} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2017-03-28] (NVIDIA Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-09-29 15:41 - 2017-09-29 15:41 - 000184432 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2016-07-14 05:09 - 2011-08-16 20:46 - 000032768 _____ () C:\Windows\jmesoft\Service.exe
2017-04-24 19:00 - 2017-03-28 05:32 - 001147328 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll
2015-09-15 01:58 - 2015-09-15 01:58 - 000176640 _____ () C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe
2016-10-05 19:17 - 2016-10-05 19:17 - 000092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2016-11-17 02:28 - 2016-11-17 02:28 - 001353528 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2018-07-13 10:11 - 2018-06-18 13:32 - 002433744 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2018-07-13 10:11 - 2018-07-03 12:59 - 002535120 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2017-04-24 19:27 - 2017-03-28 05:32 - 000018880 _____ () c:\program files\nvidia corporation\nvstreamsrv\detoured.dll
2018-04-06 13:05 - 2018-04-06 13:05 - 000896136 _____ () C:\Program Files\Common Files\McAfee\CSP\2.9.175.0\McCSPMsgBusDLL.dll
2018-03-18 18:39 - 2018-02-22 02:26 - 011044864 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2018-03-18 18:39 - 2018-02-22 02:21 - 001804288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-07-14 05:09 - 2011-08-16 20:46 - 000024576 _____ () C:\Windows\jmesoft\JME_LOAD.exe
2017-04-24 19:27 - 2017-03-28 05:32 - 000920000 _____ () C:\Program Files\NVIDIA Corporation\nvstreamsrv\boost_regex-vc120-mt-1_58.dll
2017-04-24 19:27 - 2017-03-28 05:32 - 000034240 _____ () C:\Program Files\NVIDIA Corporation\nvstreamsrv\boost_system-vc120-mt-1_58.dll
2018-07-06 16:52 - 2018-06-22 21:15 - 004608856 _____ () C:\Program Files (x86)\Google\Chrome\Application\67.0.3396.99\libglesv2.dll
2018-07-06 16:52 - 2018-06-22 21:15 - 000099672 _____ () C:\Program Files (x86)\Google\Chrome\Application\67.0.3396.99\libegl.dll
2018-07-15 12:26 - 2018-07-15 12:27 - 000199168 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11806.1001.21.0_x64__8wekyb3d8bbwe\WinStore.Preview.dll
2018-07-15 12:26 - 2018-07-15 12:27 - 002449952 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11806.1001.21.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-07-15 12:26 - 2018-07-15 12:27 - 007813632 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11806.1001.21.0_x64__8wekyb3d8bbwe\WinStore.Entertainment.Mobile.dll
2018-07-15 12:26 - 2018-07-15 12:27 - 000062464 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11806.1001.21.0_x64__8wekyb3d8bbwe\WinStoreTasksWrapper.dll
2017-04-24 19:00 - 2017-03-28 05:32 - 000900032 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\libprotobuf.dll
2009-12-04 16:59 - 2009-12-04 16:59 - 000619816 _____ () C:\Program Files (x86)\Lenovo\Power2Go\CLMediaLibrary.dll
2009-12-04 17:04 - 2009-12-04 17:04 - 000013096 _____ () C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvcPS.dll
2015-07-07 11:38 - 2015-07-07 11:38 - 000176168 _____ () C:\Program Files (x86)\Lexware\Update Manager\Haufe.Core.Diagnostics.Logging.Targets.Etw.dll
2015-07-07 11:38 - 2015-07-07 11:38 - 000043048 _____ () C:\Program Files (x86)\Lexware\Update Manager\Haufe.Core.Diagnostics.Etw.dll
2016-07-14 05:09 - 2011-05-17 13:27 - 000028672 _____ () C:\Windows\jmesoft\hidhook.dll
2017-04-24 19:01 - 2017-03-28 05:32 - 065708992 _____ () C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\libcef.dll
2017-04-24 19:01 - 2017-03-21 06:27 - 002442176 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\Downloader.node
2017-04-24 19:01 - 2017-03-21 06:27 - 000363576 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVAccountAPINode.node
2017-04-24 19:01 - 2017-03-21 06:27 - 000254008 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\DriverInstall.node
2017-04-24 19:01 - 2017-03-21 06:27 - 000385592 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvGameShareAPINode.node
2017-04-24 19:01 - 2017-03-21 06:27 - 000469048 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvGalleryAPINode.node
2017-04-24 19:01 - 2017-03-21 06:27 - 000571840 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvSpCapsAPINode.node

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ModuleCoreService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcapexe => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfemms => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeplk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeplk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ModuleCoreService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-10-30 09:24 - 2015-10-30 09:21 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2373084374-767953804-2316551297-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\andre\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\Services: Apple Mobile Device Service => 2
MSCONFIG\Services: Bonjour Service => 2
MSCONFIG\Services: BstHdAndroidSvc => 3
MSCONFIG\Services: BstHdLogRotatorSvc => 3
MSCONFIG\Services: BstHdPlusAndroidSvc => 3
HKLM\...\StartupApproved\Run32: => "EaseUS Cleanup"
HKU\S-1-5-21-2373084374-767953804-2316551297-1002\...\StartupApproved\Run: => "BlueStacks Agent"
HKU\S-1-5-21-2373084374-767953804-2316551297-1002\...\StartupApproved\Run: => "Steam"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{68A75AAB-075C-4A0A-946B-A7D8C5260FC8}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe

==================== Wiederherstellungspunkte =========================

08-07-2018 10:04:42 Geplanter Prüfpunkt
13-07-2018 10:07:34 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (07/19/2018 04:56:49 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (07/15/2018 12:07:43 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (07/15/2018 12:02:30 PM) (Source: COM) (EventID: 10031) (User: )
Description: Eine das Marshalling aufhebende Richtlinienprüfung wurde ausgeführt, als das Marshalling eines benutzerdefinierten gemarshallten Objekts aufgehoben wurde. Die Klasse "{41FD88F7-F295-4D39-91AC-A85F3149A05B}" wurde abgelehnt.

Error: (07/15/2018 12:02:30 PM) (Source: COM) (EventID: 10031) (User: )
Description: Eine das Marshalling aufhebende Richtlinienprüfung wurde ausgeführt, als das Marshalling eines benutzerdefinierten gemarshallten Objekts aufgehoben wurde. Die Klasse "{41FD88F7-F295-4D39-91AC-A85F3149A05B}" wurde abgelehnt.

Error: (07/13/2018 09:51:17 AM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (07/12/2018 11:45:26 AM) (Source: AVLogEvent) (EventID: 5010) (User: NT-AUTORITÄT)
Description: McShield failed to start because it is not trusted.
Error Code:a7f40905

Error: (07/12/2018 11:45:26 AM) (Source: AVLogEvent) (EventID: 5007) (User: NT-AUTORITÄT)
Description: Failed to load a dependant module.
Error Code:a7f42003

Error: (07/12/2018 11:45:24 AM) (Source: AVLogEvent) (EventID: 5007) (User: NT-AUTORITÄT)
Description: Failed to load a dependant module.
Error Code:a7f42003


Systemfehler:
=============
Error: (07/19/2018 08:39:54 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (07/19/2018 05:21:21 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (07/19/2018 05:21:21 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\andre\AppData\Local\Temp\ehdrv.sys

Error: (07/19/2018 05:21:20 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (07/19/2018 05:21:20 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\andre\AppData\Local\Temp\ehdrv.sys

Error: (07/19/2018 05:21:20 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (07/19/2018 05:21:20 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\andre\AppData\Local\Temp\ehdrv.sys

Error: (07/19/2018 05:21:20 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.


CodeIntegrity:
===================================

Date: 2018-07-19 20:48:09.002
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2018-07-19 20:48:09.001
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2018-07-19 20:47:20.943
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2018-07-19 20:47:20.942
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2018-07-19 20:36:12.749
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2018-07-19 20:36:12.747
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2018-07-19 20:32:20.135
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2018-07-19 20:32:20.133
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-6400 CPU @ 2.70GHz
Prozentuale Nutzung des RAM: 52%
Installierter physikalischer RAM: 8095.86 MB
Verfügbarer physikalischer RAM: 3843.79 MB
Summe virtueller Speicher: 10527.86 MB
Verfügbarer virtueller Speicher: 5432.16 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:313.73 GB) (Free:177.14 GB) NTFS
Drive e: (Daten Arbeit) (Fixed) (Total:244.14 GB) (Free:209.9 GB) NTFS
Drive p: (Programme und so) (Fixed) (Total:244.14 GB) (Free:230.76 GB) NTFS
Drive s: (Spiele) (Fixed) (Total:97.66 GB) (Free:0.98 GB) NTFS

\\?\Volume{7b00896b-1e3b-4d43-9554-c38415676c10}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32
\\?\Volume{5d32ae8d-155c-41e9-9020-573a6b624673}\ (WinRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.57 GB) NTFS
\\?\Volume{daa8b8df-6089-40b1-bfef-df533be11466}\ (LENOVO_PART) (Fixed) (Total:30 GB) (Free:13.73 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: A4D57B41)

Partition: GPT.

==================== Ende von Addition.txt ============================
         
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 15.07.2018
durchgeführt von andre (Administrator) auf DESKTOP-I6CQ1N6 (19-07-2018 20:47:18)
Gestartet von C:\Users\andre\Desktop
Geladene Profile: andre (Verfügbare Profile: andre)
Platform: Windows 10 Home Version 1709 16299.371 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Edge)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Intel Corporation) C:\Windows\System32\ibtsiva.exe
() C:\Windows\jmesoft\Service.exe
(Haufe-Lexware GmbH & Co. KG) C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
() C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe
(McAfee, LLC) C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\PEF\CORE\PEFService.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\MMSSHost\MMSSHOST.exe
(McAfee, LLC) C:\Windows\System32\mfevtps.exe
(McAfee, LLC) C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe
(McAfee, Inc.) C:\Program Files (x86)\McAfee\SiteAdvisor\mcsacore.exe
(McAfee, Inc.) C:\Program Files\mcafee\MfeAV\MfeAVSvc.exe
(McAfee LLC.) C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(McAfee, Inc.) C:\Program Files (x86)\McAfee\SiteAdvisor\saUI.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\CSP\2.9.175.0\McCSPServiceHost.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(CyberLink Corp.) C:\Program Files (x86)\Lenovo\PowerDVD12\PDVD12Serv.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe
(McAfee, LLC) C:\Windows\System32\mfevtps.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\VSCore_15_8\mcapexe.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(CyberLink) C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvspcaps64.exe
(Lenovo) C:\Windows\jmesoft\hotkey.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Haufe-Lexware GmbH & Co. KG) C:\Program Files (x86)\Lexware\Update Manager\LxUpdateManager.exe
() C:\Windows\jmesoft\JME_LOAD.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
(Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamuseragent.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe
(Microsoft Corporation) C:\Program Files\rempl\sedsvc.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\AppVShNotify.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\AppVShNotify.exe
(ESET spol. s r.o.) C:\Users\andre\Desktop\esetonlinescanner_deu.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\cmd.exe
(McAfee, Inc.) C:\Program Files (x86)\McAfee\SiteAdvisor\McChHost.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_11806.1001.21.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.16299.367_none_16d8803832210dee\TiWorker.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\platform\McUICnt.exe
(McAfee, Inc.) C:\Program Files\mcafee\vul\McVulCtr.exe
(Microsoft Corporation) C:\Windows\SysWOW64\backgroundTaskHost.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [630168 2017-09-29] (Microsoft Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16404224 2015-10-02] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1407744 2015-10-02] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_LENOVO_MICPKEY] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1407744 2015-10-02] (Realtek Semiconductor)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [176440 2016-12-06] (Apple Inc.)
HKLM\...\Run: [ShadowPlay] => "C:\WINDOWS\system32\rundll32.exe" C:\WINDOWS\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM-x32\...\Run: [CLMLServer] => C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvc.exe [103720 2009-12-04] (CyberLink)
HKLM-x32\...\Run: [UpdateP2GoShortCut] => C:\Program Files (x86)\Lenovo\Power2Go\MUITransfer\MUIStartMenu.exe [214312 2011-12-06] (CyberLink Corp.)
HKLM-x32\...\Run: [jmekey] => C:\Windows\jmesoft\hotkey.exe [118784 2013-07-24] (Lenovo)
HKLM-x32\...\Run: [jmesoft] => C:\Windows\jmesoft\ServiceLoader.exe [28672 2011-08-16] ()
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM-x32\...\Run: [LexwareInfoService] => C:\Program Files (x86)\Lexware\Update Manager\LxUpdateManager.exe [202280 2015-09-29] (Haufe-Lexware GmbH & Co. KG)
HKLM-x32\...\Run: [EaseUS Cleanup] => C:\Program Files (x86)\EaseUS\EaseUS Partition Master 11.10\bin\CleanUpUI.exe [1243328 2016-09-20] (CHENGDU Yiwo Tech Development Co., Ltd.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2017-03-15] (Oracle Corporation)
Winlogon\Notify\GoToAssist: C:\Program Files (x86)\Citrix\GoToAssist Corporate\1055\G2AWinLogon_x64.dll (Citrix Online, a division of Citrix Systems, Inc.)
HKU\S-1-5-21-2373084374-767953804-2316551297-1002\...\Run: [BlueStacks Agent] => C:\Program Files (x86)\BlueStacks\HD-Agent.exe [171064 2018-01-23] (BlueStack Systems, Inc.)
HKU\S-1-5-21-2373084374-767953804-2316551297-1002\...\Run: [Steam] => P:\steam1\steam.exe [3062560 2017-07-18] (Valve Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{498b4e66-557f-452d-902f-525df4128a74}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{6d19cf7e-994b-4dc9-bd85-22c3233a6aeb}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{7080be64-12c7-436c-9a86-6f2d95d21247}: [DhcpNameServer] 172.20.10.1
Tcpip\..\Interfaces\{ea5f8a92-360a-48a4-8ce4-2a81cb9761b5}: [DhcpNameServer] 172.20.10.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-2373084374-767953804-2316551297-1002\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-2373084374-767953804-2316551297-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo15.msn.com/?pc=LCTE
HKU\S-1-5-21-2373084374-767953804-2316551297-1002\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.lenovo.com
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2018-07-08] (Microsoft Corporation)
BHO: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2018-03-19] (McAfee, Inc.)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> P:\java\bin\ssv.dll [2017-04-24] (Oracle Corporation)
BHO-x32: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2018-03-19] (McAfee, Inc.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> P:\java\bin\jp2ssv.dll [2017-04-24] (Oracle Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-07-08] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-07-08] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-07-08] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-07-08] (Microsoft Corporation)
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2018-03-19] (McAfee, Inc.)
Handler-x32: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2018-03-19] (McAfee, Inc.)
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files\mcafee\msc\McSnIePl64.dll [2018-06-15] (McAfee, Inc.)
Filter-x32: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files (x86)\McAfee\msc\McSnIePl.dll [2018-06-15] (McAfee, Inc.)

FireFox:
========
FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\e10ssaffplg.xpi
FF Extension: (McAfee® WebAdvisor) - C:\Program Files (x86)\McAfee\SiteAdvisor\e10ssaffplg.xpi [2018-07-06]
FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\e10ssaffplg.xpi
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK
FF Extension: (McAfee Anti-Spam Thunderbird Extension) - C:\Program Files\McAfee\MSK [2018-07-13] [Legacy] [ist nicht signiert]
FF Plugin: @mcafee.com/MSC,version=10 -> c:\PROGRA~1\mcafee\msc\NPMCSN~1.DLL [2018-06-15] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.131.2 -> P:\java\bin\dtplugin\npDeployJava1.dll [2017-04-24] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.131.2 -> P:\java\bin\plugin2\npjp2.dll [2017-04-24] (Oracle Corporation)
FF Plugin-x32: @mcafee.com/MSC,version=10 -> c:\PROGRA~2\mcafee\msc\NPMCSN~1.DLL [2018-06-15] ()
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2018-03-10] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2017-12-19] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2017-12-19] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-07-06] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-07-06] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.2.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2018-02-08] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.0 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2018-02-08] (VideoLAN)

Chrome: 
=======
CHR Session Restore: Default -> ist aktiviert.
CHR Profile: C:\Users\andre\AppData\Local\Google\Chrome\User Data\Default [2018-07-19]
CHR Extension: (Präsentationen) - C:\Users\andre\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-17]
CHR Extension: (Docs) - C:\Users\andre\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-17]
CHR Extension: (Google Drive) - C:\Users\andre\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-04-23]
CHR Extension: (YouTube) - C:\Users\andre\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-04-23]
CHR Extension: (Adblock Plus) - C:\Users\andre\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2018-07-19]
CHR Extension: (Tabellen) - C:\Users\andre\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-17]
CHR Extension: (McAfee® WebAdvisor) - C:\Users\andre\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho [2018-07-10]
CHR Extension: (Google Docs Offline) - C:\Users\andre\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-04-23]
CHR Extension: (Proxy for Chrome) - C:\Users\andre\AppData\Local\Google\Chrome\User Data\Default\Extensions\iilpibhiihokecnbdkaminemnmecjfed [2017-10-28]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\andre\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-05-01]
CHR Extension: (Google Mail) - C:\Users\andre\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-04-23]
CHR Extension: (Chrome Media Router) - C:\Users\andre\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-07-10]
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2016-09-22] (Apple Inc.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8765104 2018-07-13] (Microsoft Corporation)
S3 ClientAnalyticsService; C:\Program Files\Common Files\McAfee\ClientAnalytics\Legacy\McClientAnalytics.exe [1508656 2018-05-03] (McAfee, Inc.)
S3 cplspcon; C:\WINDOWS\system32\IntelCpHDCPSvc.exe [604280 2016-01-13] (Intel Corporation)
R2 DAX2API; C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe [176640 2015-09-15] () [Datei ist nicht signiert]
S3 ElfoService; C:\Program Files (x86)\ElsterFormular Update Service\bin\elfoService.exe [1284360 2018-07-06] ()
S3 GoToAssist; C:\Program Files (x86)\Citrix\GoToAssist Corporate\1055\G2AC_Service.exe [309568 2016-11-22] (Citrix Online, a division of Citrix Systems, Inc.)
R2 ibtsiva; C:\WINDOWS\system32\ibtsiva.exe [515768 2017-04-13] (Intel Corporation)
R2 igfxCUIService2.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [354936 2016-01-13] (Intel Corporation)
R2 ImControllerService; C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [71408 2018-05-16] (Lenovo Group Limited)
R2 JME Keyboard; C:\Windows\jmesoft\Service.exe [32768 2011-08-16] () [Datei ist nicht signiert]
R2 Lexware_Update_Service; C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe [66088 2016-03-03] (Haufe-Lexware GmbH & Co. KG)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6541008 2018-05-09] (Malwarebytes)
R2 McAfee SiteAdvisor Service; C:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe [604312 2018-03-19] (McAfee, Inc.)
R3 McAPExe; C:\Program Files\Common Files\McAfee\VSCore_15_8\McApExe.exe [728808 2018-05-16] (McAfee, Inc.)
S3 McAWFwk; C:\Program Files\Common Files\McAfee\ActWiz\McAWFwk.exe [379896 2015-07-03] (McAfee, Inc.)
R2 mccspsvc; C:\Program Files\Common Files\McAfee\CSP\2.9.175.0\\McCSPServiceHost.exe [2141912 2018-04-06] (McAfee, Inc.)
S4 McOobeSv2; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [697288 2017-12-19] (McAfee, Inc.)
S3 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe [359888 2018-02-23] (McAfee, LLC)
R2 mfemms; C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe [512976 2018-02-23] (McAfee, LLC)
R3 mfevtp; C:\Windows\system32\mfevtps.exe [473040 2018-02-23] (McAfee, LLC)
R2 ModuleCoreService; C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe [1676024 2018-05-01] (McAfee, Inc.)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [268192 2015-10-28] ()
R2 osrss; C:\WINDOWS\system32\osrss.dll [130808 2018-06-08] (Microsoft Corporation)
R2 PEFService; C:\Program Files\Common Files\McAfee\PEF\CORE\PEFService.exe [1047448 2018-05-07] (McAfee, Inc.)
R2 sedsvc; C:\Program Files\rempl\sedsvc.exe [135816 2018-06-28] (Microsoft Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [355304 2017-09-29] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [105944 2017-09-29] (Microsoft Corporation)
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3831712 2015-10-28] (Intel® Corporation)
R2 NvContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe" -s NvContainerLocalSystem -f "C:\ProgramData\NVIDIA\NvContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\NvContainer\plugins\LocalSystem" -r -p 30000
R3 NvContainerNetworkService; "C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe" -s NvContainerNetworkService -f "C:\ProgramData\NVIDIA\NvContainerNetworkService.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\NvContainer\plugins\NetworkService" -r -p 30000
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000
R2 NvTelemetryContainer; "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugin"

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BstkDrv; C:\Program Files (x86)\BlueStacks\BstkDrv.sys [303712 2018-01-23] (Bluestack System Inc. )
R3 cfwids; C:\WINDOWS\System32\drivers\cfwids.sys [77216 2018-05-01] (McAfee, LLC)
S3 epmntdrv; C:\WINDOWS\system32\epmntdrv.sys [33448 2016-12-07] ()
S3 epmntdrv; C:\WINDOWS\SysWOW64\epmntdrv.sys [21496 2016-01-14] ()
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [152688 2018-06-19] (Malwarebytes)
S3 EuGdiDrv; C:\WINDOWS\system32\EuGdiDrv.sys [10848 2016-07-11] () [Datei ist nicht signiert]
S3 EuGdiDrv; C:\WINDOWS\SysWOW64\EuGdiDrv.sys [10208 2016-07-11] () [Datei ist nicht signiert]
S3 HipShieldK; C:\WINDOWS\System32\drivers\HipShieldK.sys [226984 2018-05-02] (McAfee, Inc.)
R3 ibtusb; C:\WINDOWS\system32\DRIVERS\ibtusb.sys [244744 2017-04-13] (Intel Corporation)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [191208 2018-07-13] (Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [114920 2018-07-19] (Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [48360 2018-07-19] (Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [253664 2018-07-19] (Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [102632 2018-07-19] (Malwarebytes)
R3 mfeaack; C:\WINDOWS\System32\drivers\mfeaack.sys [497568 2018-05-01] (McAfee, LLC)
R3 mfeavfk; C:\WINDOWS\System32\drivers\mfeavfk.sys [360352 2018-05-01] (McAfee, LLC)
U3 mfeavfk01; kein ImagePath
S0 mfeelamk; C:\WINDOWS\System32\drivers\mfeelamk.sys [83952 2018-05-01] (McAfee, LLC)
R3 mfefirek; C:\WINDOWS\System32\drivers\mfefirek.sys [529312 2018-05-01] (McAfee, LLC)
R0 mfehidk; C:\WINDOWS\System32\drivers\mfehidk.sys [953248 2018-05-01] (McAfee, LLC)
R3 mfencbdc; C:\WINDOWS\System32\DRIVERS\mfencbdc.sys [543624 2018-04-30] (McAfee LLC.)
S3 mfencrk; C:\WINDOWS\System32\DRIVERS\mfencrk.sys [108432 2018-04-30] (McAfee LLC.)
R3 mfeplk; C:\WINDOWS\System32\drivers\mfeplk.sys [115616 2018-05-01] (McAfee, LLC)
R3 mfesapsn; C:\Program Files (x86)\McAfee\SiteAdvisor\x64\mfesapsn.sys [111608 2017-02-14] (McAfee, Inc.)
R0 mfewfpk; C:\WINDOWS\System32\drivers\mfewfpk.sys [252832 2018-05-01] (McAfee, LLC)
R3 Netwtw04; C:\WINDOWS\System32\drivers\Netwtw04.sys [7689728 2017-09-29] (Intel Corporation)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nvla.inf_amd64_38587415c9a641cb\nvlddmkm.sys [17036560 2018-02-13] (NVIDIA Corporation)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30144 2017-03-28] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [66608 2017-04-01] (NVIDIA Corporation)
R3 nvvhci; C:\WINDOWS\System32\drivers\nvvhci.sys [57792 2017-03-28] (NVIDIA Corporation)
R3 RSP2STOR; C:\WINDOWS\system32\DRIVERS\RtsP2Stor.sys [310528 2015-05-21] (Realtek Semiconductor Corp.)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [886528 2015-05-29] (Realtek )
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44608 2017-09-29] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [309144 2017-09-29] (Microsoft Corporation)
S3 wdm_usb; C:\WINDOWS\system32\DRIVERS\usb2ser.sys [151184 2016-07-15] (MBB)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [119192 2017-09-29] (Microsoft Corporation)
S3 BstHdDrv; \??\C:\Program Files (x86)\BlueStacks\HD-Hypervisor-amd64.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-07-19 20:42 - 2018-07-19 20:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee
2018-07-19 17:31 - 2018-07-19 18:02 - 000000000 ____D C:\ProgramData\HitmanPro
2018-07-19 17:30 - 2018-07-19 17:30 - 011576808 _____ (SurfRight B.V.) C:\Users\andre\Desktop\HitmanPro_x64.exe
2018-07-19 17:29 - 2018-07-19 17:29 - 000019073 _____ C:\Users\andre\Desktop\get-mirror-server.html
2018-07-19 17:15 - 2018-07-19 17:15 - 000000000 ____D C:\Users\andre\AppData\Local\ESET
2018-07-19 17:14 - 2018-07-19 17:14 - 006986360 _____ (ESET spol. s r.o.) C:\Users\andre\Desktop\esetonlinescanner_deu.exe
2018-07-19 17:11 - 2018-07-19 17:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2018-07-19 17:09 - 2018-07-19 18:50 - 000003606 _____ C:\WINDOWS\System32\Tasks\McAfee DAT Built in test
2018-07-19 17:04 - 2018-07-19 17:04 - 000000000 ___HD C:\OneDriveTemp
2018-07-15 12:15 - 2018-07-15 12:30 - 000050579 _____ C:\Users\andre\Desktop\Search.txt
2018-07-15 12:14 - 2018-07-15 12:14 - 000000000 ____D C:\Users\andre\Desktop\FRST-OlderVersion
2018-07-15 12:07 - 2018-07-15 12:07 - 000000000 ____D C:\Program Files\rempl
2018-07-15 12:05 - 2018-07-19 16:58 - 000001535 _____ C:\Users\andre\Desktop\Fixlog.txt
2018-07-13 10:24 - 2018-07-13 10:24 - 000003291 _____ C:\Users\andre\Desktop\mbam.txt
2018-07-13 10:12 - 2018-07-19 20:12 - 000102632 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2018-07-13 10:12 - 2018-07-19 17:02 - 000253664 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2018-07-13 10:12 - 2018-07-19 17:02 - 000114920 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2018-07-13 10:12 - 2018-07-19 17:02 - 000048360 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2018-07-13 10:12 - 2018-07-13 10:12 - 000191208 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2018-07-13 10:11 - 2018-07-13 10:11 - 000001919 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2018-07-13 10:11 - 2018-07-13 10:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-07-13 10:11 - 2018-07-13 10:11 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-07-13 10:11 - 2018-07-13 10:11 - 000000000 ____D C:\Program Files\Malwarebytes
2018-07-13 10:11 - 2018-06-19 14:09 - 000152688 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2018-07-13 10:09 - 2018-07-13 10:11 - 075460224 _____ (Malwarebytes ) C:\Users\andre\Downloads\mb3-setup-consumer-3.5.1.2522-1.0.391-1.0.5879.exe
2018-07-13 09:58 - 2018-07-13 09:59 - 005496147 _____ C:\Users\andre\Downloads\Nicht bestätigt 441244.crdownload
2018-07-13 09:53 - 2018-07-13 09:59 - 000000000 ____D C:\AdwCleaner
2018-07-13 09:53 - 2018-07-13 09:53 - 007402192 _____ (Malwarebytes) C:\Users\andre\Desktop\adwcleaner_7.2.1.exe
2018-07-13 09:52 - 2018-07-13 09:52 - 000044789 _____ C:\Users\andre\Desktop\Download.html
2018-07-12 11:24 - 2018-07-15 12:32 - 000045716 _____ C:\Users\andre\Desktop\Addition.txt
2018-07-12 11:23 - 2018-07-19 20:47 - 000026036 _____ C:\Users\andre\Desktop\FRST.txt
2018-07-12 11:23 - 2018-07-19 20:47 - 000000000 ____D C:\FRST
2018-07-12 11:22 - 2018-07-15 12:14 - 002412544 _____ (Farbar) C:\Users\andre\Desktop\FRST64.exe
2018-07-12 11:21 - 2018-07-12 11:21 - 002412544 _____ (Farbar) C:\Users\andre\Downloads\FRST64.exe
2018-07-12 11:19 - 2018-07-12 11:20 - 000000000 ____D C:\Users\andre\Desktop\Dies u Das
2018-07-06 19:40 - 2018-05-04 11:37 - 000278448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Notifier.exe
2018-07-06 19:23 - 2018-07-06 19:24 - 046710784 _____ C:\Users\andre\Downloads\Nicht bestätigt 258346.crdownload
2018-07-06 19:08 - 2018-07-06 19:11 - 000000000 ___HD C:\WINDOWS\msdownld.tmp
2018-07-06 19:08 - 2018-07-06 19:11 - 000000000 ____D C:\WINDOWS\SysWOW64\directx
2018-07-06 19:08 - 2018-07-06 19:08 - 000292184 _____ (Microsoft Corporation) C:\Users\andre\Downloads\dxwebsetup0411.exe
2018-07-06 19:08 - 2018-07-06 19:08 - 000292184 _____ (Microsoft Corporation) C:\Users\andre\Downloads\dxwebsetup0411 (1).exe
2018-07-06 19:05 - 2018-07-06 19:05 - 001483336 _____ (Microsoft Corporation) C:\Users\andre\Downloads\mediacreationtool.exe
2018-07-06 15:55 - 2018-07-06 15:55 - 000507278 _____ C:\Users\andre\Downloads\Brief aan mw. Jakob - inzake omgang (1).pdf
2018-07-06 15:50 - 2018-07-06 16:20 - 025296896 _____ C:\Users\andre\Downloads\Nicht bestätigt 978908.crdownload
2018-07-06 15:39 - 2018-06-08 14:09 - 000130808 _____ (Microsoft Corporation) C:\WINDOWS\system32\osrss.dll

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-07-19 20:46 - 2017-10-19 10:19 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2018-07-19 18:54 - 2017-10-19 10:40 - 000004170 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{94EFA681-622E-42BF-A8CB-EEA243C25BA9}
2018-07-19 17:18 - 2017-09-29 15:46 - 000000000 ___HD C:\Program Files\WindowsApps
2018-07-19 17:18 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\AppReadiness
2018-07-19 17:16 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\DeliveryOptimization
2018-07-19 17:13 - 2017-09-29 15:46 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2018-07-19 17:11 - 2016-07-14 04:37 - 000002590 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk
2018-07-19 17:11 - 2016-07-14 04:37 - 000002586 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk
2018-07-19 17:11 - 2016-07-14 04:37 - 000002565 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk
2018-07-19 17:11 - 2016-07-14 04:37 - 000002540 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher.lnk
2018-07-19 17:11 - 2016-07-14 04:37 - 000002507 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk
2018-07-19 17:11 - 2016-07-14 04:37 - 000002504 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote 2016.lnk
2018-07-19 17:11 - 2016-07-14 04:37 - 000002476 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk
2018-07-19 17:11 - 2016-07-14 04:36 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2018-07-19 17:04 - 2017-09-17 19:17 - 000000000 ____D C:\ProgramData\NVIDIA
2018-07-19 17:04 - 2017-04-23 13:54 - 000000000 __RDL C:\Users\andre\OneDrive
2018-07-19 17:03 - 2017-04-23 13:53 - 000000000 __SHD C:\Users\andre\IntelGraphicsProfiles
2018-07-19 17:02 - 2017-09-17 19:17 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2018-07-19 17:01 - 2017-10-19 10:40 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2018-07-19 17:00 - 2017-09-29 10:45 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2018-07-19 16:58 - 2017-03-18 23:03 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2018-07-15 14:49 - 2017-04-23 16:59 - 000000000 ____D C:\Users\andre\AppData\Local\Battle.net
2018-07-15 12:41 - 2017-04-23 17:22 - 000000000 ____D C:\Program Files (x86)\World of Warcraft
2018-07-15 12:16 - 2016-11-18 11:34 - 000268172 _____ C:\WINDOWS\system32\InstallUtil.InstallLog
2018-07-15 12:11 - 2017-09-29 10:45 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2018-07-15 12:06 - 2017-04-26 17:32 - 000000000 ____D C:\Users\andre\AppData\LocalLow\Temp
2018-07-13 09:59 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\Registration
2018-07-13 09:59 - 2017-04-23 13:59 - 000002259 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2018-07-13 09:55 - 2017-04-23 20:52 - 000000000 ____D C:\Users\andre\AppData\Roaming\Twitch
2018-07-13 09:48 - 2017-10-19 10:40 - 000000000 ____D C:\WINDOWS\System32\Tasks\McAfee
2018-07-12 11:45 - 2016-07-14 04:34 - 000000000 ____D C:\Program Files\Common Files\McAfee
2018-07-12 11:35 - 2017-10-19 10:40 - 000003126 _____ C:\WINDOWS\System32\Tasks\McAfeeLogon
2018-07-12 11:30 - 2018-04-12 19:19 - 000000000 ___HD C:\$WINDOWS.~BT
2018-07-12 11:30 - 2017-09-29 15:44 - 000000000 ____D C:\WINDOWS\INF
2018-07-12 11:29 - 2017-10-19 10:41 - 000009528 _____ C:\WINDOWS\diagwrn.xml
2018-07-12 11:29 - 2017-10-19 10:41 - 000009528 _____ C:\WINDOWS\diagerr.xml
2018-07-10 23:17 - 2017-10-18 09:59 - 000000000 ___DC C:\WINDOWS\Panther
2018-07-10 22:59 - 2016-11-16 19:11 - 000000000 ____D C:\WINDOWS\system32\MRT
2018-07-10 22:57 - 2017-09-29 15:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2018-07-10 22:57 - 2016-11-16 19:11 - 134675576 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2018-07-10 22:10 - 2017-10-19 10:40 - 000003376 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2373084374-767953804-2316551297-1002
2018-07-10 22:10 - 2017-04-23 13:54 - 000002436 _____ C:\Users\andre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2018-07-06 20:12 - 2017-10-11 17:35 - 133315992 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT-KB890830.exe
2018-07-06 19:42 - 2017-04-23 20:54 - 000000000 ____D C:\ProgramData\Twitch
2018-07-06 19:36 - 2017-10-19 10:40 - 002042232 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2018-07-06 19:36 - 2017-09-30 16:35 - 000905940 _____ C:\WINDOWS\system32\perfh007.dat
2018-07-06 19:36 - 2017-09-30 16:35 - 000192214 _____ C:\WINDOWS\system32\perfc007.dat
2018-07-06 19:35 - 2017-10-19 11:10 - 000000000 ____D C:\Users\andre\AppData\Local\Deployment
2018-07-06 17:20 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\rescache
2018-07-06 16:52 - 2017-04-23 13:59 - 000002300 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-07-06 16:10 - 2017-09-29 15:46 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2018-07-06 15:38 - 2017-10-19 10:26 - 000000000 ____D C:\Users\andre
2018-07-06 15:38 - 2017-03-24 23:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ElsterFormular
2018-07-06 15:38 - 2017-03-24 23:40 - 000000000 ____D C:\Program Files (x86)\ElsterFormular Update Service
2018-07-06 15:33 - 2017-10-19 10:40 - 000003630 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2018-07-06 15:33 - 2017-10-19 10:40 - 000003506 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2018-07-06 15:27 - 2017-05-24 19:41 - 000000000 ___RD C:\Users\andre\3D Objects
2018-07-06 15:27 - 2015-11-03 21:24 - 000000000 __RHD C:\Users\Public\AccountPictures
2018-07-06 15:24 - 2017-10-19 10:19 - 000422072 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2018-07-06 15:19 - 2017-09-29 15:46 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2018-07-06 15:19 - 2017-09-29 15:46 - 000000000 ___SD C:\WINDOWS\system32\F12
2018-07-06 15:19 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\system32\appraiser
2018-07-06 15:19 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\ShellExperiences
2018-06-29 02:46 - 2018-03-18 20:17 - 000835064 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2018-06-29 02:46 - 2018-03-18 20:17 - 000179704 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-07-19 20:39

==================== Ende von FRST.txt ============================
         


Jetzt zu Deiner Frage:

Also Internet - Aussetzer waren vorhin wieder da, ich konnte zb nicht auf filepony zugreifen.
Der Browser sieht aber wieder normal aus, dieses "sm Ding" ist weg.

Hinzugekommen ist jetzt so eine ominöse Meldung von Windows nach dem Start, dass mein
Microsoft (oder war es Benutzerkonto ) repariert werden müsse, weil das Passwort geändert wurde? Ich hab aber nichts geändert.

Und allgemein ist das Teil recht langsam. ( Prozessor Intel(R) Core(TM) i5-6400 CPU @ 2.70GHz, 2712 MHz, 4 Kern(e), 4 logische(r) Prozessor(en)

Aber ich vermute , an Schnelligkeit bekommt man da nicht viel hin, ist so ein All-In-One Gerät.

Ich bin gespannt auf Deine nächste Antwort... danke für die viele Mühe!

Grüße,
Räupchen
__________________
Wees geduldig! Alles gebeur op sy tyd.
Die windpomp gaan soek nie die wind nie.

Alt 19.07.2018, 21:37   #12
M-K-D-B
/// TB-Ausbilder
 
sm.de und Internet-Aussetzer - Standard

sm.de und Internet-Aussetzer



Wenn dein Rechner zu langsam ist, kannst du auch jederzeit deine private Daten sichern und eine Neuinstallation von Windows durchführen (und nebenbei automatisch auf die neueste Version von Windows updaten).

Oder du deinstallierst testweise McAfee... Windows 10 hat doch den Windows Defender eh schon installiert, da ist kein anderes AV Programm nötig... und McAfee ist jetzt nicht bekannt dafür, schonend mit CPU und RAM zu sein.

Die Adware haben wir auf jeden Fall entfernt.







LESESTOFF
Warnung vor chip.de !!!
Bitte lesen






Abschließende Arbeiten
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    C:\Users\andre\Downloads\*CHIP-Installer*.exe
    DeleteQuarantine:
    Reboot:
    End::
             
  • Starte nun FRST und klicke direkt den Entfernen Button. Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich die FRST/FRST64.exe befindet.
  • Gegebenenfalls muss dein Rechner dafür neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.







Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.

Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...
Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen.

Hinweise:
Bitte gib mir eine kurze Rückmeldung, sobald alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.
Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.





Cleanup
Alle Logs gepostet? Dann lade Dir bitte das TBCleanUpTool herunter.
  • Schließe alle offenen Programme.
  • Rechtsklicke auf die TBCleanUp.bat und wähle Als Administrator ausführen.
  • Solltest du die Meldung "Der Computer wurde durch Windows geschützt" erhalten, klicke auf Weitere Informationen und dann auf Trotzdem ausführen.
  • Erlaube die Ausführung des Windows-Befehlsprozessors, es öffnet sich ein schwarzes Fenster der Kommandozeile.
  • Drücke eine beliebige Taste, um den Entfernungsprozess zu starten.
  • Am Ende wird dein Rechner automatisch neu gestartet.
Hinweis:
Das TBCleanUpTool entfernt die verwendeten Programme, die Quarantäne unserer Scanner und löscht sich abschließend selbst.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, die du nicht mehr verwenden möchtest, kannst du diese über die Systemsteuerung deinstallieren.






Virenscanner + Firewall
Vorab sei erwähnt, dass man niemals die Schutzwirkung eines Virenscanners überbewerten darf! Kein Antivirusprogramm erkennt 100% der Schadsoftware.

Sofern du noch unentschieden bist, verwende MAXIMAL EIN EINZIGES der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:
Microsoft Security Essentials (MSE) / Windows Defender (WD) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE/WD entschieden hast, brauchst du nicht extra MSE/WD zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür.

Verwende immer nur reine Virenscanner (keine Produkte mit "Suite", "Internet Security", "Endpoint" oder "Total Security" in Namen, denn diese bringen kontraproduktive Firewalls mit - die Windows-Firewall ist alles was benötigt wird)

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware , AdwCleaner und mit dem ESET Online Scanner scannen.
Diese Programme sind alle kostenlos und stören nicht den Betrieb deines Antivirenprogramms.





Absicherungen
Beim Betriebsystem Windows ist es wichtig, die automatischen Updates zu aktivieren.
Auch sicherheitsrelevante Software sollte immer in aktueller Version vorliegen.

Das zeitnahe Einspielen von Updates ist erforderlich, damit Sicherheitslücken geschlossen werden. Sicherheitslücken werden beispielsweise dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.

Besonders aufpassen bezüglich der Aktualität musst du insbesondere bei folgender Software - sofern diese überhaupt benötigt wird:
Empfohlene Firefox-Addons (Erweiterungen)

uBlock Origin kann Werbebanner, Pop-ups, Videowerbung, Tracking und Malware-Seiten blockieren.

HTTPS Everywhere sorgt dafür, dass der Firefox immer, wenn möglich, verschlüsselte Verbindungen (HTTPS) verwendet statt HTTP. Wahlweise kann man darüber durch Setzen eines Häkchens auch alle unverschlüsselten Verbindungen blockieren, Firefox nutzt dann nur noch HTTPS und lädt nichts mehr über unverschlüsselte Verbindungen.

NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. NoScript kann gerade bei technisch nicht allzu versierten Nutzern beim Surfen zum Nervfaktor werden; ob das Tool geeignet ist, muss jeder selbst mal ausprobieren und dann für sich entscheiden.





Grundsätzliches
  • Ändere regelmäßig deine Online-Passwörter und erstelle Backups deiner wichtigen Dateien oder des Systems. Genaueres dazu findest du unten im Lesestoff zu Backups.
  • Lade keine Software von Chip, Softonic, SourceForge, openoffice.de oder VLC.de.
    Die dort angebotene Software wird häufig mit einem sog. "Installer" verteilt, mit dem man sich nur unerwünschte Software oder Adware installiert.
    Auf manchen Seiten wird direkt PUP / Adware zum Download angeboten.
  • Halte dich von Seiten wie kinox.to & Co fern! Diese Seiten sind bekannt dafür, Schadsoftware zu verbreiten bzw. leiten auf infizierte Seiten weiter.
  • Lade Software von einem sauberen Portal wie oder direkt beim jeweiligen Hersteller / Entwickler.
  • Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne die Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
  • Der Nutzen von Registry-Cleanern, Optimizern, usw. zur Performancesteigerung ist umstritten bis nicht belegbar. Selbst Microsoft unterstützt sog. Registry-Cleaner nicht.
    Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.





Lesestoff:
Backup-/Image-Tools

Meiner Meinung nach sind Wiederherstellungspunkte nichts weiter als eine Notlösung. Wer sich auf was Funktionierendes verlassen will und muss, kommt um echte Backup/Imaging Software nicht herum. Ich nehme unter Windows immer Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64

Damit man sinnvolle Backups hat, muss man regelmäßig (z. B. wöchentlich) ein Image auf eine separate externe Festplatte erstellen. Diese externe Festplatte wird nur dann angeschlossen, wenn man das Backup erstellen will (oder etwas wiederherstellen muss), sonsten bleibt sie aus Sicherheitsgründen sicher im Schrank verwahrt - allein schon aus dem Grund, die Backups vor Krypto-Trojaner zu schützen.



Option 1: Drivesnapshot

Offizielle TB-Anleitung --> http://www.trojaner-board.de/186299-...esnapshot.html






Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64
Download (32-Bit) => http://www.drivesnapshot.de/download/snapshot.exe
Download (64-Bit) => http://www.drivesnapshot.de/download/snapshot64.exe



Es gibt da auch leicht abgespeckte Versionen von Acronis TrueImage gratis wenn man Platten von Seagate und/oder Western Digital hat. Vllt sagen diese Programme dir mehr zu. Mein Favorit aber ist das kleine o.g. Drivesnapshot.



Option 2: Seagate DiscWizard
Download => Seagate DiscWizard - Download - Filepony


Screenshots:
http://filepony.de/screenshot/seagate_discwizard5.jpg
http://filepony.de/screenshot/seagate_discwizard4.png
http://filepony.de/screenshot/seagate_discwizard3.jpg




Option 3: Acronis TrueImage WD Edition
Download => Acronis True Image WD Edition - Download - Filepony


Screenshots:
http://filepony.de/screenshot/acroni...d_edition1.jpg
http://filepony.de/screenshot/acroni...d_edition2.jpg
__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Alt 21.07.2018, 23:31   #13
M-K-D-B
/// TB-Ausbilder
 
sm.de und Internet-Aussetzer - Standard

sm.de und Internet-Aussetzer



Ich bin froh, dass wir helfen konnten

In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest:
Lob, Kritik und Wünsche
Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank!

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM inklusive Link zum Thema.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.
__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Antwort

Themen zu sm.de und Internet-Aussetzer
anderes, brauch, downloaden, einiger, fernseher, generell, google, hallo zusammen, infos, interne, kis, leitung, mcaffe, nicht mehr, poste, probleme, scan, scanner, seite, startseite, surfe, virenscan, virenscanner, wlan, zusammen



Ähnliche Themen: sm.de und Internet-Aussetzer


  1. Rechner hakt und hat Aussetzer
    Log-Analyse und Auswertung - 14.02.2014 (18)
  2. Laptop seit 2 Wochen sehr langsam (Aussetzer)
    Plagegeister aller Art und deren Bekämpfung - 22.07.2013 (11)
  3. Wlan-Konnektivität Aussetzer Virus?
    Log-Analyse und Auswertung - 29.07.2011 (3)
  4. PC hat kleine aussetzer
    Log-Analyse und Auswertung - 14.07.2011 (7)
  5. Internet-Aussetzer / Trojaner? / Bitte logfile ansehen
    Log-Analyse und Auswertung - 04.05.2011 (1)
  6. Laptop hat Aussetzer!
    Log-Analyse und Auswertung - 14.01.2011 (18)
  7. Hijackthis logfile (PC Aussetzer)
    Log-Analyse und Auswertung - 29.11.2009 (0)
  8. Aussetzer unter Windows Vista - Details inside
    Plagegeister aller Art und deren Bekämpfung - 27.01.2009 (4)
  9. Ständig Popups + Aussetzer bei Eingabe in Textfeldern
    Log-Analyse und Auswertung - 20.07.2008 (1)
  10. Lags/Aussetzer beim Surfen unter Windows XP SP2
    Plagegeister aller Art und deren Bekämpfung - 12.02.2008 (6)
  11. Aussetzer/Lags beim Surfen. Bitte um Hilfe!
    Mülltonne - 07.02.2008 (0)
  12. "Seite kann nicht angezeigt werden" - Internet Aussetzer
    Log-Analyse und Auswertung - 17.01.2008 (0)
  13. PC hat Aussetzer, Virus?
    Plagegeister aller Art und deren Bekämpfung - 13.07.2007 (1)
  14. Aussetzer
    Log-Analyse und Auswertung - 20.01.2007 (1)
  15. Aussetzer beim Abspielen von Musik
    Alles rund um Windows - 07.07.2006 (4)
  16. Bitte Log File prüfen - PC fährt nicht runter - TFT kurzzeitig Aussetzer
    Log-Analyse und Auswertung - 13.04.2006 (1)
  17. Pixelstörungen/Bildstörungen und Aussetzer des Rechners
    Netzwerk und Hardware - 15.05.2005 (3)

Zum Thema sm.de und Internet-Aussetzer - Hallo zusammen, ich wende mich an euch, weil ich mit meiner Kiste ( Lenovo All-in-One PC ) hier nicht mehr zurecht komme. Seit einiger Zeit habe ich als Startseite sm.de - sm.de und Internet-Aussetzer...
Archiv
Du betrachtest: sm.de und Internet-Aussetzer auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.