Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Verdacht auf JS/Redirector.NDS Trojaner oder anderes

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 06.04.2019, 20:04   #1
D8ywalker
 
Verdacht auf JS/Redirector.NDS Trojaner oder anderes - Standard

Verdacht auf JS/Redirector.NDS Trojaner oder anderes



Einen schönen Guten Abend!

Gestern Abend hat der Virenscanner meiner Frau beim Klick auf eine Email angeschlagen und den JS/Redirector.NDS Trojaner gemeldet.

Eigentlich meldete der Scanner er habe die Datei / Trojaner blockiert. Als wir aber die Webseite der BA angeklickt hatten, habe ich unten links im Chrome Browser gesehen, dass dort lyfsearch auftauchte, anstatt die URL der BA.

Auch war das Ergebnis nach den Laden der Webseite nicht das, was wir erwartet hatten.

Daraufhin habe ich folgendes unternommen:

Check mit FRST64, adwcleaner_7.3 und Malwarebytes.

Ich dachte anschließend, das System sollte nun sauber sein, da aber die Festplatte immer wieder auf 100% Auslastung geht und Chrome immer wieder mal "einfriert", bin ich mir nun letztendlich nicht so sicher, ob da vielleicht noch ein ungebetener Gast im System lungert...

Wäre toll, wenn sich einer die Logs mal ansehen könnte, damit wir sicher sein können oder um neue Gegenmaßnahmen mit euch/dir einleiten zu können.

Danke schon mal für die investierte Zeit!

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17.03.2019
durchgeführt von Nika (06-04-2019 19:36:31)
Gestartet von C:\Users\Nika\Downloads
Windows 8.1 (Update) (X64) (2014-04-16 04:49:04)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-965771038-3601179901-3098486832-500 - Administrator - Disabled)
Gast (S-1-5-21-965771038-3601179901-3098486832-501 - Limited - Enabled) => C:\Users\Gast
Nika (S-1-5-21-965771038-3601179901-3098486832-1001 - Administrator - Enabled) => C:\Users\Nika
Sven (S-1-5-21-965771038-3601179901-3098486832-1002 - Administrator - Enabled) => C:\Users\Sven

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AV: ESET Security (Enabled - Up to date) {EC1D6F37-E411-475A-DF50-12FF7FE4AC70}
AS: ESET Security (Enabled - Up to date) {577C8ED3-C22B-48D4-E5E0-298D0463E6CD}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: ESET Firewall (Enabled) {D426EE12-AE7E-4602-F40F-BBCA8137EB0B}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

64 Bit HP CIO Components Installer (HKLM\...\{FF21C3E6-97FD-474F-9518-8DCBE94C2854}) (Version: 7.2.8 - Hewlett-Packard) Hidden
7-Zip 18.05 (HKLM-x32\...\7-Zip) (Version: 18.05 - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.010.20098 - Adobe Systems Incorporated)
Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.156 - Adobe Systems Incorporated)
ALPS Touch Pad Driver (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 8.100.1611.211 - Alps Electric)
Amazon Music (HKU\S-1-5-21-965771038-3601179901-3098486832-1001\...\Amazon Amazon Music) (Version: 3.10.0.928 - Amazon Services LLC)
beAClientSecurity (HKLM-x32\...\{B89E811E-E61D-40BB-8CB7-8F7C7E1A50B2}) (Version: 2.0.1 - BRAK)
Benutzerhandbuch (HKLM-x32\...\{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}) (Version: 1.0.0.9 - Lenovo) Hidden
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Brother MFL-Pro Suite DCP-7055 (HKLM-x32\...\{3ACCCFB3-7B17-4E9F-ACB0-46868FCD4487}) (Version: 1.1.3.0 - Brother Industries, Ltd.)
CDex - Open Source Digital Audio CD Extractor (HKLM-x32\...\CDex) (Version: 1.71.1.2014 - Georgy Berdyshev)
Classic Shell (HKLM\...\{023F92C9-AB10-4C54-BF09-C550AEC37917}) (Version: 4.0.6 - IvoSoft)
Cliqz (HKLM-x32\...\{5A0C0737-6AFE-4DC6-A8B4-6DFE509ACD75}_is1) (Version: 0.5.55 - Cliqz.com)
cyberJack Base Components (HKLM-x32\...\{FC338210-F594-11D3-BA24-00001C3AB4DF}) (Version: 7.6.1 - REINER SCT)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Dolby Advanced Audio v2 (HKLM-x32\...\{B9E70C7A-9F85-4A39-A4A3-BFA3C3BF7613}) (Version: 7.2.8000.17 - Dolby Laboratories Inc)
Energy Manager (HKLM-x32\...\{AC768037-7079-4658-AC24-2897650E0ABE}) (Version: 1.0.0.24 - Lenovo) Hidden
Energy Manager (HKLM-x32\...\InstallShield_{AC768037-7079-4658-AC24-2897650E0ABE}) (Version: 1.0.0.24 - Lenovo)
ESET Security (HKLM\...\{0813F772-F554-4DA9-9CEA-ABCE6321BDFD}) (Version: 11.2.63.0 - ESET, spol. s r.o.)
Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Genesys USB Mass Storage Device (HKLM-x32\...\{959B7F35-2819-40C5-A0CD-3C53B5FCC935}) (Version: 4.3.0.0 - Genesys Logic)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 73.0.3683.86 - Google Inc.)
Google Toolbar for Internet Explorer (HKLM-x32\...\{18455581-E099-4BA8-BC6B-F34B2F06600C}) (Version: 1.0.0 - Google Inc.) Hidden
Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.8231.2252 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.7 - Google LLC) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.25.11 - Google Inc.) Hidden
Intel Anti-Theft Discovery App (HKLM-x32\...\{707248B9-2D34-4D77-A5C6-2A8A54848E5A}) (Version: 1.1.0.7 - Intel Corporation)
Intel AppUp(SM) center (HKLM-x32\...\Intel AppUp(SM) center 33057) (Version: 3.6.1.33057.10 - Intel)
Intel Experience Center - Configuration (HKLM-x32\...\{C73A16B7-AC35-4262-9BAF-DA9B2039A563}) (Version: 1.5.0.0 - Intel) Hidden
Intel(R) Experience Center Desktop Software (HKLM-x32\...\{e4fefc02-cd6c-45e3-8974-e7357e71da40}) (Version: 1.5.0.0 - Intel)
Intel(R) Experience Center Driver (HKLM-x32\...\{16660b76-bdc5-47cf-b28d-846120a1ee76}) (Version: 1.0.90.0 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.3.1520 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3412 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.5.0.1066 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 3.0.0.66956 - Intel Corporation)
Intel(R) Update Manager (HKLM-x32\...\{7224B7CE-196C-4E2A-A1AE-1D7BF259FD36}) (Version: 3.4.1942 - Intel Corporation)
IrfanView 4.51 (32-bit) (HKLM-x32\...\IrfanView) (Version: 4.51 - Irfan Skiljan)
Java 8 Update 181 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180181F0}) (Version: 8.0.1810.13 - Oracle Corporation)
JiveX DICOM Viewer Light 4.7.2 (HKLM-x32\...\JiveX DICOM Viewer Light 4.7.2) (Version:  - VISUS Technology Transfer GmbH)
Junk Mail filter update (HKLM-x32\...\{0BE9E708-5DC0-4963-9CFD-0AA519090E79}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Lenovo EasyCamera (HKLM-x32\...\{ADE16A9D-FBDC-4ecc-B6BD-9C31E51D0332}) (Version: 3.13.531.1 - Vimicro)
Lenovo OneKey Recovery (HKLM\...\{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 8.0.0.1219 - CyberLink Corp.) Hidden
Lenovo OneKey Recovery (HKLM-x32\...\InstallShield_{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 8.0.0.1219 - CyberLink Corp.)
Malwarebytes Version 3.7.1.2839 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.7.1.2839 - Malwarebytes)
Microsoft Office Professional Plus 2013 - de-de (HKLM\...\ProPlusRetail - de-de) (Version: 15.0.5101.1002 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-965771038-3601179901-3098486832-1001\...\OneDriveSetup.exe) (Version: 19.033.0218.0011 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{4fd02573-5f12-4ae4-8027-c63f8e1115af}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24212 (HKLM-x32\...\{462f63a8-6347-4894-a1b3-dbfe3a4c981d}) (Version: 14.0.24212.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 66.0.2 (x64 de) (HKLM\...\Mozilla Firefox 66.0.2 (x64 de)) (Version: 66.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 66.0.2.7024 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
Narzędzia sprawdzające pakietu Microsoft Office 2013 — polski (HKLM-x32\...\{90150000-001F-0415-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation)
Nitro Pro 8 (HKLM\...\{34BE77EE-B563-49D7-A8A0-FFD76D29BBD3}) (Version: 8.0.10.7 - Nitro)
NordVPN (HKLM-x32\...\{7B3BB796-50F9-4330-B2B9-91AF9C2C343B}) (Version: 6.14.31 - NordVPN) Hidden
NordVPN (HKLM-x32\...\NordVPN 6.14.31) (Version: 6.14.31 - NordVPN)
NordVPN network TAP (HKLM-x32\...\{97DEC5D6-2BE9-45BB-BFC5-274B851B486B}) (Version: 1.0.1 - NordVPN)
Office 15 Click-to-Run Extensibility Component (HKLM-x32\...\{90150000-008C-0000-0000-0000000FF1CE}) (Version: 15.0.5101.1002 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (HKLM\...\{90150000-008F-0000-1000-0000000FF1CE}) (Version: 15.0.5101.1002 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (HKLM-x32\...\{90150000-008C-0407-0000-0000000FF1CE}) (Version: 15.0.5101.1002 - Microsoft Corporation) Hidden
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9.141.259 - Google, Inc.)
Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.0.228 - Qualcomm Atheros Communications)
Qualcomm Atheros Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 10.0 - Qualcomm Atheros)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.15.410.2013 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6954 - Realtek Semiconductor Corp.)
Shared C Run-time for x64 (HKLM\...\{EF79C448-6946-4D71-8134-03407888C054}) (Version: 10.0.0 - McAfee)
Steuer-Ratgeber 2017-2018 (HKLM-x32\...\{3DAB5687-7252-44BB-99FA-82E9E9AEA9BC}) (Version: 18.01.0 - Wolters Kluwer Deutschland GmbH)
SteuerSparErklärung 2018 (HKLM-x32\...\{A1D1FDBD-02F9-49B6-9EB2-2DC6B1D37E16}) (Version: 23.37.55 - Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH)
Streaming Video Recorder V4.9.8 (HKLM-x32\...\{2CD65167-671F-49A3-B6C7-3B919DF028E2}_is1) (Version: 4.9.8 - APOWERSOFT LIMITED)
TAP-NordVPN 9.21.2 (HKLM\...\TAP-NordVPN) (Version: 9.21.2 - NordVPN.com)
UserGuide (HKLM-x32\...\InstallShield_{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}) (Version: 1.0.0.9 - Lenovo)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.6 - VideoLAN)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Windows-Treiberpaket - Lenovo (ACPIVPC) System  (02/17/2013 9.52.0.776) (HKLM\...\35DD26BE48DAF4A9F35F969F3CB1E3E1435E661E) (Version: 02/17/2013 9.52.0.776 - Lenovo)
Windows-Treiberpaket - Lenovo (WUDFRd) LenovoVhid  (06/19/2012 10.13.29.733) (HKLM\...\8A223E56FB1ED4F697B54E5BF96F1EB63B512684) (Version: 06/19/2012 10.13.29.733 - Lenovo)
WinFam 7.5 (HKLM-x32\...\{0ABBB433-5D55-401B-B64F-D68A2744DFA7}) (Version: 7.5.3278 - C. H. Beck) Hidden
WinFam 7.5 (HKLM-x32\...\{717e346f-9436-4b11-bc70-d7af897a1765}) (Version: 7.5.3278 - C. H. Beck)
WISO steuer:Sparbuch 2016 (HKLM-x32\...\{CD6002B3-B8D8-4C52-BD8E-3E6D7BA6BDE2}) (Version: 23.00.1146 - Buhl Data Service GmbH)
WISO steuer:Sparbuch 2017 (HKLM-x32\...\{A990732A-E92D-441B-9324-811B013CB88B}) (Version: 24.03.1518 - Buhl Data Service GmbH)
WISO steuer:Sparbuch 2019 (HKLM-x32\...\{356EEF05-9445-4558-9BED-7AAB425D6EFB}) (Version: 26.03.1728 - Buhl Data Service GmbH)
WISO Steuer-Sparbuch 2014 (HKLM-x32\...\{1EAA501A-5FBD-4141-92F8-1515E4562B6E}) (Version: 21.00.8480 - Buhl Data Service GmbH)
WISO Steuer-Sparbuch 2015 (HKLM-x32\...\{EF92B568-1963-4E16-A3FF-8DA1E8E6C655}) (Version: 22.00.8811 - Buhl Data Service GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-965771038-3601179901-3098486832-1001_Classes\CLSID\{162C6FB5-44D3-435B-903D-E613FA093FB5}\InprocServer32 -> C:\Users\Nika\AppData\Local\Microsoft\OneDrive\17.3.6998.0830\amd64\FileCoAuthLib64.dll => Keine Datei
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2014-04-05] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [SugarSyncBackedUp] -> {0C4A258A-3F3B-4FFF-80A7-9B3BEC139472} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll -> Keine Datei
ShellIconOverlayIdentifiers: [SugarSyncPending] -> {62CCD8E3-9C21-41E1-B55E-1E26DFC68511} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll -> Keine Datei
ShellIconOverlayIdentifiers: [SugarSyncRoot] -> {A759AFF6-5851-457D-A540-F4ECED148351} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll -> Keine Datei
ShellIconOverlayIdentifiers: [SugarSyncShared] -> {1574C9EF-7D58-488F-B358-8B78C1538F51} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2014-04-05] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
ContextMenuHandlers1-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [Atheros] -> {B8952421-0E55-400B-94A6-FA858FC0A39F} => C:\Program Files (x86)\Bluetooth Suite\BtvAppExt.dll [2013-05-31] (Qualcomm Atheros -> Qualcomm Atheros Commnucations) [Datei ist nicht signiert]
ContextMenuHandlers1: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2019-03-15] (ESET, spol. s r.o. -> ESET)
ContextMenuHandlers1: [NP8ShellExtension] -> {9C4B85B8-956C-49BF-9BA5-101384E562B2} => C:\Program Files\Common Files\Nitro\Pro\8.0\NPShellExtension64.dll [2012-12-13] (Nitro PDF Software -> Nitro PDF)
ContextMenuHandlers1: [SugarSync] -> {305BC11B-5175-492B-B569-866547FCDA40} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll -> Keine Datei
ContextMenuHandlers2: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2019-03-15] (ESET, spol. s r.o. -> ESET)
ContextMenuHandlers3: [FTShellContext] -> {AFF81F7B-6942-40c4-AADA-7214EF7B6DD1} => C:\Program Files (x86)\Bluetooth Suite\ShellContextExt.dll [2013-05-31] (Qualcomm Atheros -> Qualcomm Atheros Commnucations) [Datei ist nicht signiert]
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\WINDOWS\system32\igfxpph.dll [2014-01-25] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2019-03-15] (ESET, spol. s r.o. -> ESET)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [StartMenuExt] -> {E595F05F-903F-4318-8B0A-7F633B520D2B} => C:\WINDOWS\System32\StartMenuHelper64.dll [2014-04-05] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
ContextMenuHandlers6: [SugarSync] -> {305BC11B-5175-492B-B569-866547FCDA40} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll -> Keine Datei

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {04602F76-BC31-47A8-AB19-66EB1411D86F} - System32\Tasks\{3A26EB4A-6C03-4F1E-AB92-8825F640E89C} => C:\WINDOWS\system32\pcalua.exe -a E:\setup.exe -d E:\
Task: {0F33301A-089A-435A-AF9C-C4F6C396CD6F} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {31B54E7B-843C-43D4-B898-932538B70F85} - System32\Tasks\Dolby Selector => C:\Program Files (x86)\Dolby Advanced Audio v2\pcee4.exe (Dolby Laboratories, Inc. -> Dolby Laboratories Inc.)
Task: {36FFC0A8-DCA6-4B33-A6C0-45E563B8FC21} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.)
Task: {3ABC9C61-EADA-4FF9-AB39-F2B0BAC430FA} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Task: {59BC4AB2-9E86-4A70-9632-45C1223751C4} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated -> Adobe Systems Incorporated)
Task: {74BDE22A-3BEC-4DE7-9F72-32B047A4CB05} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473-Logon => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe (Intel(R) Update Manager -> Intel Corporation)
Task: {774A6A25-7B04-409F-83B1-91587845803B} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {80F5D83B-5A93-4B72-8D9A-E19301AD99BA} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_156_Plugin.exe (Adobe Systems Incorporated -> Adobe Systems Incorporated)
Task: {A9BAFE38-001E-4B42-B1DE-33D26966C9F2} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe (Intel(R) Update Manager -> Intel Corporation)
Task: {AC0F6ADD-F240-4D61-B3A8-E5A7214FA9F2} - System32\Tasks\NordVPN Client auto-start => C:\Program Files\NordVPN\NordVPN Client.exe
Task: {AFE0D17B-C65E-42DD-9411-5C07A5E1EB6B} - System32\Tasks\AdwCleaner_onReboot => C:\Users\Nika\Downloads\adwcleaner_7.3.exe (Malwarebytes Corporation -> Malwarebytes)
Task: {B51CE003-8DE4-401B-BF98-766372B1C530} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe (AVAST Software s.r.o. -> AVAST Software)
Task: {BC50B842-D4F5-4F78-B99F-8B84A493C1CD} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {C242B07B-882E-4769-A972-D738F9063F7E} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.)
Task: {EC37CEEA-680C-4016-8475-7D802400A74C} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2013-05-31 02:53 - 2013-05-31 02:53 - 000310912 _____ (Qualcomm Atheros -> Windows (R) Win 7 DDK provider) [Datei ist nicht signiert] C:\Program Files (x86)\Bluetooth Suite\adminservice.exe
2013-02-13 13:46 - 2013-02-13 13:46 - 000731648 _____ (Intel(R) Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\iCLS Client\HeciServer.exe
2013-05-31 01:25 - 2013-05-31 01:25 - 000323584 _____ (Atheros) [Datei ist nicht signiert] C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe
2014-04-05 13:18 - 2014-04-05 13:18 - 003368128 _____ (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert] C:\Program Files\Classic Shell\ClassicStartMenuDLL.dll
2014-04-05 13:18 - 2014-04-05 13:18 - 000161984 _____ (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert] C:\Program Files\Classic Shell\ClassicStartMenu.exe
2013-05-31 02:57 - 2013-05-31 02:57 - 000133248 _____ (Qualcomm Atheros -> Atheros Communications) [Datei ist nicht signiert] C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe
2013-05-31 03:09 - 2013-05-31 03:09 - 000115328 _____ (Qualcomm Atheros -> Qualcomm Atheros Commnucations) [Datei ist nicht signiert] C:\Program Files (x86)\Bluetooth Suite\utils.dll
2013-05-31 03:05 - 2013-05-31 03:05 - 000063104 _____ (Qualcomm Atheros -> Qualcomm Atheros Commnucations) [Datei ist nicht signiert] C:\Program Files (x86)\Bluetooth Suite\ModuleManager.dll
2013-05-31 03:01 - 2013-05-31 03:01 - 000034432 _____ (Qualcomm Atheros -> Qualcomm Atheros Commnucations) [Datei ist nicht signiert] C:\Program Files (x86)\Bluetooth Suite\ipc.dll
2013-05-31 03:09 - 2013-05-31 03:09 - 000027264 _____ (Qualcomm Atheros -> Qualcomm Atheros Commnucations) [Datei ist nicht signiert] C:\Program Files (x86)\Bluetooth Suite\TCPConnection.dll
2013-05-31 02:23 - 2013-05-31 02:23 - 000011264 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Bluetooth Suite\Modules\ActivateDesktopDebugger\ActivateDesktopDebugger.dll
2013-05-31 02:23 - 2013-05-31 02:23 - 000063488 _____ (Qualcomm Atheros Commnucations) [Datei ist nicht signiert] C:\Program Files (x86)\Bluetooth Suite\Modules\RfcommLib\rfcommlib.dll
2013-05-31 02:21 - 2013-05-31 02:21 - 000195072 _____ (Qualcomm Atheros Commnucations) [Datei ist nicht signiert] C:\Program Files (x86)\Bluetooth Suite\Modules\Audio\audio.dll
2013-05-31 03:00 - 2013-05-31 03:00 - 000083072 _____ (Qualcomm Atheros -> Qualcomm Atheros Commnucations) [Datei ist nicht signiert] C:\Program Files (x86)\Bluetooth Suite\Handsfree.dll
2013-05-31 02:19 - 2013-05-31 02:19 - 000035840 _____ (Qualcomm Atheros Commnucations) [Datei ist nicht signiert] C:\Program Files (x86)\Bluetooth Suite\Modules\FAX\Fax.dll
2013-05-31 02:23 - 2013-05-31 02:23 - 000091136 _____ (Qualcomm Atheros Commnucations) [Datei ist nicht signiert] C:\Program Files (x86)\Bluetooth Suite\Modules\L2capLib\l2caplib.dll
2013-05-31 02:23 - 2013-05-31 02:23 - 000087552 _____ (Qualcomm Atheros Commnucations) [Datei ist nicht signiert] C:\Program Files (x86)\Bluetooth Suite\Modules\SesMgr\sesmgr.dll
2013-05-31 02:15 - 2013-05-31 02:15 - 000096768 _____ (Qualcomm Atheros Commnucations) [Datei ist nicht signiert] C:\Program Files (x86)\Bluetooth Suite\Modules\goep\goep.dll
2013-05-31 02:23 - 2013-05-31 02:23 - 000177152 _____ (Qualcomm Atheros Commnucations) [Datei ist nicht signiert] C:\Program Files (x86)\Bluetooth Suite\Modules\BIP\BIP.dll
2013-05-31 02:20 - 2013-05-31 02:20 - 000018432 _____ (Qualcomm Atheros Commnucations) [Datei ist nicht signiert] C:\Program Files (x86)\Bluetooth Suite\Modules\DID\DId.dll
2013-05-31 02:23 - 2013-05-31 02:23 - 000162304 _____ (Qualcomm Atheros Commnucations) [Datei ist nicht signiert] C:\Program Files (x86)\Bluetooth Suite\Modules\BasicPrintProfile\BPP.dll
2013-05-31 02:20 - 2013-05-31 02:20 - 000308224 _____ (Qualcomm Atheros Commnucations) [Datei ist nicht signiert] C:\Program Files (x86)\Bluetooth Suite\Modules\LE\LE.dll
2013-05-31 03:00 - 2013-05-31 03:00 - 000126592 _____ (Qualcomm Atheros -> Qualcomm Atheros Commnucations) [Datei ist nicht signiert] C:\Program Files (x86)\Bluetooth Suite\gatts.DLL
2013-05-31 03:00 - 2013-05-31 03:00 - 000085632 _____ (Qualcomm Atheros -> Qualcomm Atheros Commnucations) [Datei ist nicht signiert] C:\Program Files (x86)\Bluetooth Suite\GattI.dll
2013-05-31 02:22 - 2013-05-31 02:22 - 000421376 _____ (Qualcomm Atheros Commnucations) [Datei ist nicht signiert] C:\Program Files (x86)\Bluetooth Suite\Modules\FileTransfer\FileTransfer.dll
2013-05-31 03:06 - 2013-05-31 03:06 - 001067648 _____ (Qualcomm Atheros -> Qualcomm Atheros Commnucations) [Datei ist nicht signiert] C:\Program Files (x86)\Bluetooth Suite\OutlookLib.dll
2013-05-31 02:22 - 2013-05-31 02:22 - 000095232 _____ (Qualcomm Atheros Commnucations) [Datei ist nicht signiert] C:\Program Files (x86)\Bluetooth Suite\Modules\GapSdp\GapSdp.dll
2013-05-31 02:22 - 2013-05-31 02:22 - 000055296 _____ (Qualcomm Atheros Commnucations) [Datei ist nicht signiert] C:\Program Files (x86)\Bluetooth Suite\Modules\spp\spp.dll
2013-05-31 02:19 - 2013-05-31 02:19 - 000029696 _____ (Qualcomm Atheros Commnucations) [Datei ist nicht signiert] C:\Program Files (x86)\Bluetooth Suite\Modules\HCRP\Hcrp.dll
2013-05-31 02:22 - 2013-05-31 02:22 - 000097280 _____ (Qualcomm Atheros Commnucations) [Datei ist nicht signiert] C:\Program Files (x86)\Bluetooth Suite\Modules\sap\sap.dll
2013-05-31 02:23 - 2013-05-31 02:23 - 000066048 _____ (Qualcomm Atheros Commnucations) [Datei ist nicht signiert] C:\Program Files (x86)\Bluetooth Suite\Modules\OppOperation\OppOperation.dll
2013-05-31 02:19 - 2013-05-31 02:19 - 000086016 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Bluetooth Suite\Modules\Map\MAP.dll
2013-05-31 02:21 - 2013-05-31 02:21 - 000064512 _____ (Qualcomm Atheros Commnucations) [Datei ist nicht signiert] C:\Program Files (x86)\Bluetooth Suite\Modules\Sync\Sync.dll
2013-05-31 02:22 - 2013-05-31 02:22 - 000067072 _____ (Qualcomm Atheros Commnucations) [Datei ist nicht signiert] C:\Program Files (x86)\Bluetooth Suite\Modules\pbap\pbap.dll
2013-05-31 02:53 - 2013-05-31 02:53 - 000012928 _____ (Qualcomm Atheros -> ) [Datei ist nicht signiert] C:\Program Files (x86)\Bluetooth Suite\ActivateDesktop.exe
2014-01-06 12:13 - 2013-02-28 01:26 - 000040960 _____ () [Datei ist nicht signiert] C:\Windows\SysWOW64\UMonit64.exe
2015-02-08 13:28 - 2012-09-06 22:06 - 000393216 ____N (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCtrlCntr.exe
2015-02-08 13:29 - 2012-06-06 16:31 - 003076096 ____N (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe
2015-02-08 13:28 - 2012-06-05 16:56 - 000266240 ____N (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\BrYNSvc.exe
2015-02-08 13:28 - 2012-09-06 22:11 - 001327104 ____N (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcUxSys.exe
2018-05-24 14:45 - 2018-05-24 14:45 - 000250368 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\NordVPN\x86\Liberation.Native.Firewall.dll
2019-04-06 00:59 - 2019-03-13 09:22 - 003084800 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Quick.dll
2019-04-06 00:59 - 2019-03-13 09:22 - 004571648 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Widgets.dll
2019-04-06 00:59 - 2019-03-13 09:22 - 000438272 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5WinExtras.dll
2019-04-06 00:59 - 2019-03-13 09:22 - 005139968 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Gui.dll
2019-04-06 00:59 - 2019-03-13 09:22 - 002950144 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Qml.dll
2019-04-06 00:59 - 2019-03-13 09:22 - 002234880 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Network.dll
2019-04-06 00:59 - 2019-03-13 09:22 - 005010944 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll
2019-04-06 00:59 - 2019-03-13 09:22 - 001181184 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\platforms\qwindows.dll
2019-04-06 00:59 - 2019-03-13 09:22 - 000124928 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\styles\qwindowsvistastyle.dll
2019-04-06 00:59 - 2019-03-13 09:22 - 000026112 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\imageformats\qico.dll
2019-04-06 00:59 - 2019-03-13 09:22 - 000020992 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\imageformats\qsvg.dll
2019-04-06 00:59 - 2019-03-13 09:22 - 000259584 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Svg.dll
2019-04-06 00:59 - 2019-03-13 09:22 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick.2\qtquick2plugin.dll
2019-04-06 00:59 - 2019-03-13 09:22 - 000729088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Controls\qtquickcontrolsplugin.dll
2019-04-06 00:59 - 2019-03-13 09:22 - 000073216 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Layouts\qquicklayoutsplugin.dll
2019-04-06 00:59 - 2019-03-13 09:22 - 000179712 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Dialogs\dialogplugin.dll
2019-04-06 00:59 - 2019-03-13 09:22 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Window.2\windowplugin.dll
2019-04-06 00:59 - 2019-03-13 09:22 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQml\Models.2\modelsplugin.dll
2019-04-06 00:59 - 2019-03-13 09:22 - 000101888 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\PrivateWidgets\widgetsplugin.dll
2014-04-23 19:57 - 2014-04-23 19:57 - 000065536 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_microsoft.vc80.openmp_1fc8b3b9a1e18e3b_8.0.50727.6195_none_3b1209fdc9ac7774\vcomp.dll
2015-02-08 13:27 - 2009-02-27 17:38 - 000139264 ____R () [Datei ist nicht signiert] C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll
2015-02-08 13:28 - 2012-09-06 22:02 - 000155648 ____N (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcAssoc.dll
2015-02-08 13:29 - 2012-01-11 15:39 - 000626688 ____N (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\Brother\BrStMonWRes.dll
2015-02-08 13:29 - 2011-02-28 12:32 - 000208896 ____N (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\Brother\BrFirmUpdateCheck.dll
2015-02-08 13:28 - 2012-04-23 16:03 - 000380928 ____N (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\BrMonitor.dll
2015-02-08 13:28 - 2008-08-18 19:27 - 000122880 ____N (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\brlmw03a.dll
2015-02-08 13:28 - 2012-07-17 14:36 - 000098304 ____N (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcLGer.dll
2015-02-08 13:28 - 2012-07-06 14:33 - 000098304 ____N (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcDlgRc.dll
2015-02-08 13:28 - 2012-07-06 14:33 - 017694720 ____N (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcGrImg.dll
2013-03-22 09:38 - 2013-03-22 09:38 - 000286720 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\PsiData.dll
2013-03-22 09:38 - 2013-03-22 09:38 - 000531456 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\ISDI2.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData:BDSDRMHK [64]
AlternateDataStreams: C:\Windows:nlsPreferences [386]
AlternateDataStreams: C:\Users\All Users:BDSDRMHK [64]
AlternateDataStreams: C:\ProgramData\Anwendungsdaten:BDSDRMHK [64]
AlternateDataStreams: C:\ProgramData\Application Data:BDSDRMHK [64]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 15:25 - 2018-11-15 22:28 - 000000002 _____ C:\WINDOWS\system32\drivers\etc\hosts


2014-08-21 20:40 - 2015-09-13 22:11 - 000000440 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\ProgramData\Oracle\Java\javapath;C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Intel\OpenCL SDK\3.0\bin\x86;C:\Program Files (x86)\Intel\OpenCL SDK\3.0\bin\x64;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Windows Live\Shared
HKU\S-1-5-21-965771038-3601179901-3098486832-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Nika\AppData\Roaming\Microsoft\Windows Photo Viewer\Hintergrundbild der Windows-Fotoanzeige.jpg
HKU\S-1-5-21-965771038-3601179901-3098486832-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04062019085816049\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
HKU\S-1-5-21-965771038-3601179901-3098486832-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04062019085816190\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Keine Datei)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{F7255633-2515-422E-8475-F1F8073D6813}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe Keine Datei
FirewallRules: [{0837C58D-10FC-4D8E-B21F-D0387FFBC84D}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe Keine Datei
FirewallRules: [{FDE7E361-9A66-4001-BF37-0202EF0CF13B}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{98BEBDDB-4111-4AD5-9D2D-6914B6856D02}] => (Allow) LPort=2869
FirewallRules: [{E3E5916F-9850-4CBC-83C0-FE2C1816C9E5}] => (Allow) LPort=1900
FirewallRules: [{157FFFDB-2668-4AF3-A564-9C1330527274}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe Keine Datei
FirewallRules: [{B9E46C7C-850D-4CFE-BC1C-E0D19926ACD3}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe Keine Datei
FirewallRules: [{11102A3D-B9C5-418F-AA93-F0C2E12ADAFF}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpofxm08.exe Keine Datei
FirewallRules: [{7E1EC6B9-6212-4005-A417-4324BA2BC35A}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposfx08.exe Keine Datei
FirewallRules: [{3B24DF2E-E899-4373-ABDC-23766C66907F}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposid01.exe Keine Datei
FirewallRules: [{BFDFDE39-369F-4026-B97F-2CBD43E5F24F}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqkygrp.exe Keine Datei
FirewallRules: [{51F7AC8D-C1BF-4478-B047-909C461081F2}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcopy2.exe Keine Datei
FirewallRules: [{396BAB3D-596B-4301-B7C0-6907B7262ADD}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpfccopy.exe Keine Datei
FirewallRules: [{22073BAE-7B76-4950-B68A-590D97D1FE33}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpzwiz01.exe Keine Datei
FirewallRules: [{953B37F5-E2FF-402D-82BA-AC576EAE3DAB}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpoews01.exe Keine Datei
FirewallRules: [{283791B8-3611-41F5-9D1F-CA1855EB0721}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqnrs08.exe Keine Datei
FirewallRules: [{FFEE0F84-8CFA-4506-934C-4EF46B9CFD62}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpiscnapp.exe Keine Datei
FirewallRules: [{5D7FEBE6-A35D-4A85-B37F-27BEE494F66B}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpofxs08.exe Keine Datei
FirewallRules: [{AC539C15-3AF9-4159-A78A-7085788E6541}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqfxt08.exe Keine Datei
FirewallRules: [{D51A33D3-6C8D-498F-BEE5-D1C17E7A1AC2}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgplgtupl.exe Keine Datei
FirewallRules: [{49A92EED-F51A-4622-92C1-2C17B2C6B167}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe Keine Datei
FirewallRules: [{BD65DDFC-9DC2-4BDA-98B5-320FB3620633}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgm.exe Keine Datei
FirewallRules: [{AC8661E6-6FA4-4C52-BB42-84A33F3C2B4F}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgh.exe Keine Datei
FirewallRules: [{B2CFE870-3EC9-44B0-91F9-5A4B96ED4477}] => (Allow) C:\Program Files (x86)\HP\hp software update\hpwucli.exe Keine Datei
FirewallRules: [{A378C4CA-E4D3-4E56-928E-4D2608FDED48}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{612A5091-42AD-4F05-ADAC-25FFAFF7C34B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{DB2CA1D0-C607-4763-9090-6AF9CDF00544}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{DA0E625D-CCCC-40C7-AC1C-5D50CC281D61}] => (Allow) C:\Program Files (x86)\Apowersoft\Streaming Video Recorder\Streaming Video Recorder.exe (APOWERSOFT LIMITED -> Apowersoft)
FirewallRules: [{2B42E29B-E3AE-4928-9D59-4389A1DCFFD3}] => (Allow) C:\Program Files (x86)\Apowersoft\Streaming Video Recorder\Streaming Video Recorder.exe (APOWERSOFT LIMITED -> Apowersoft)
FirewallRules: [{A6A94961-19EA-4E30-9954-ECD9F9C6689E}] => (Allow) C:\Program Files (x86)\Apowersoft\Streaming Video Recorder\ApowersoftSrv.dll () [Datei ist nicht signiert]
FirewallRules: [{131B0032-A939-47D4-BE88-3C64856E9182}] => (Allow) C:\Program Files (x86)\Apowersoft\Streaming Video Recorder\ApowersoftSrv.dll () [Datei ist nicht signiert]
FirewallRules: [{26F7D9A1-A97F-4D58-B3B5-2823A67DD5F1}] => (Allow) C:\Program Files (x86)\Apowersoft\Streaming Video Recorder\ApowersoftDump.dll () [Datei ist nicht signiert]
FirewallRules: [{CF643FD9-8846-41A1-A553-300704B88FD7}] => (Allow) C:\Program Files (x86)\Apowersoft\Streaming Video Recorder\ApowersoftDump.dll () [Datei ist nicht signiert]
FirewallRules: [{7AD9E7F7-8DA7-4286-A255-0C836E12425E}] => (Allow) C:\Program Files (x86)\Apowersoft\Streaming Video Recorder\ApowersoftAC.dll (APOWERSOFT LIMITED -> )
FirewallRules: [{596ABE80-DBCC-415A-BECE-9D3BA691A8DC}] => (Allow) C:\Program Files (x86)\Apowersoft\Streaming Video Recorder\ApowersoftAC.dll (APOWERSOFT LIMITED -> )
FirewallRules: [{F8E15218-2164-43D2-8F41-B27DC5898E28}] => (Allow) C:\Program Files (x86)\Apowersoft\Streaming Video Recorder\ApowersoftPlayer.dll (APOWERSOFT LIMITED -> )
FirewallRules: [{FD6E78C8-1F78-4940-B9A7-BBAB8020D0A1}] => (Allow) C:\Program Files (x86)\Apowersoft\Streaming Video Recorder\ApowersoftPlayer.dll (APOWERSOFT LIMITED -> )
FirewallRules: [{E96E7DD5-17B1-4606-9C9E-6C57D6E93F67}] => (Allow) C:\Program Files (x86)\Apowersoft\Streaming Video Recorder\ApowersoftDownloaderHelp.dll (APOWERSOFT LIMITED -> )
FirewallRules: [{705BE977-1662-416C-9E1D-A30A5D89371B}] => (Allow) C:\Program Files (x86)\Apowersoft\Streaming Video Recorder\ApowersoftDownloaderHelp.dll (APOWERSOFT LIMITED -> )
FirewallRules: [{B8EEFA40-6FEE-45C9-81BE-C3767AEB373C}] => (Allow) C:\Program Files (x86)\Apowersoft\Streaming Video Recorder\ApowersoftHDSDump.dll (APOWERSOFT LIMITED -> Apowersoft)
FirewallRules: [{8CF3980D-0460-4A32-AE5C-E0EBF0A8DD94}] => (Allow) C:\Program Files (x86)\Apowersoft\Streaming Video Recorder\ApowersoftHDSDump.dll (APOWERSOFT LIMITED -> Apowersoft)
FirewallRules: [{AF56B855-0B4F-42C4-A345-F734BB221DDB}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{1E36DD7C-8ECE-4062-9EF2-BF278EBBCF4B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{9B7441ED-8280-47F6-9519-6D5CF9C199E0}] => (Allow) C:\Users\Nika\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe Keine Datei
FirewallRules: [{540181FF-BAA3-456A-80E4-D7BEC10908F7}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{7019319D-CD6D-435C-82AA-5F3DD37B1161}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{581960A2-1C3F-423B-BA39-76AD6A644622}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{62B7B370-455F-401F-87D1-85D2FBA664D1}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{5F02E003-CC1B-443F-AD04-F1A2F1496601}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{A24A48BD-7E37-4D61-B93A-156D81728849}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{AA4F2143-54B4-4326-9530-42E455CCED90}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{C1881224-C980-4B01-A253-988659688D15}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{6589E74D-A12D-4EED-8EEB-A8865B261E0D}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [TCP Query User{8404E87A-62B7-41C2-897D-F9B3E6AA1C98}C:\users\nika\appdata\local\temp\jivexviewer\jre\bin\jivex[dv] light] => (Block) C:\users\nika\appdata\local\temp\jivexviewer\jre\bin\jivex[dv] light Keine Datei
FirewallRules: [UDP Query User{BA8198B5-8217-4189-8455-A745325916FC}C:\users\nika\appdata\local\temp\jivexviewer\jre\bin\jivex[dv] light] => (Block) C:\users\nika\appdata\local\temp\jivexviewer\jre\bin\jivex[dv] light Keine Datei
FirewallRules: [TCP Query User{EAE94A9E-520E-48C3-9231-7C612A921221}C:\program files (x86)\jivexdvlight\jre\bin\javaw.exe] => (Allow) C:\program files (x86)\jivexdvlight\jre\bin\javaw.exe
FirewallRules: [UDP Query User{10DE5419-E3E1-4ABA-B097-F39041C3CA10}C:\program files (x86)\jivexdvlight\jre\bin\javaw.exe] => (Allow) C:\program files (x86)\jivexdvlight\jre\bin\javaw.exe
FirewallRules: [{764D5184-F237-4E0A-A7A7-318985512EB5}] => (Allow) %USERPROFILE%\Desktop\WISOSteuersoftware2018.exe Keine Datei
FirewallRules: [{55435C50-5ECC-4DB5-85E5-5BC4A5E4D79C}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe Keine Datei
FirewallRules: [{3A35EBDA-E265-4F6E-8EFE-80FC41499680}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe Keine Datei
FirewallRules: [{28E14FF3-9D23-44C8-82C1-2177D0784BD4}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe Keine Datei
FirewallRules: [{24CCA545-8E2E-4E5D-ABEC-857A4376AA67}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe Keine Datei
FirewallRules: [{3091A7F5-A5F9-48F0-8987-80279BC0F796}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.)

==================== Wiederherstellungspunkte =========================

20-03-2019 09:28:15 Installiert WISO steuer:Sparbuch 2019
27-03-2019 09:49:48 Geplanter Prüfpunkt
06-04-2019 01:32:03 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Qualcomm Atheros AR3012 Bluetooth 4.0 + HS
Description: Qualcomm Atheros AR3012 Bluetooth 4.0 + HS
Class Guid: {e0cbf06c-cd8b-4647-bb8a-263b43f0f974}
Manufacturer: Qualcomm Atheros Communications
Service: BTHUSB
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (04/05/2019 09:54:15 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 9343

Error: (04/05/2019 09:54:15 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 9343

Error: (04/05/2019 09:54:15 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (04/05/2019 09:54:13 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 7984

Error: (04/05/2019 09:54:13 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 7984

Error: (04/05/2019 09:54:13 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (04/05/2019 09:54:12 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 6718

Error: (04/05/2019 09:54:12 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 6718


Systemfehler:
=============
Error: (04/06/2019 09:31:08 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070002 fehlgeschlagen: McAfeeInc.06.McAfeeSecurityAdvisorforLenovo

Error: (04/06/2019 09:25:17 AM) (Source: disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.

Error: (04/06/2019 09:25:13 AM) (Source: disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.

Error: (04/06/2019 09:25:09 AM) (Source: disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.

Error: (04/06/2019 09:22:04 AM) (Source: disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.

Error: (04/06/2019 09:21:04 AM) (Source: disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.

Error: (04/06/2019 09:19:59 AM) (Source: disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.

Error: (04/06/2019 09:19:01 AM) (Source: disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.


Windows Defender:
===================================
Date: 2018-08-20 15:19:09.968
Description: 
Die Windows Defender-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {A84F1D22-79C8-4A8F-BEA3-CA89002FB01D}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-07-24 16:10:05.926
Description: 
Die Windows Defender-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {786845F2-A37C-4549-A12A-50357C3AFDF7}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-07-20 22:20:10.667
Description: 
Die Windows Defender-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {1FC4212C-4B87-44BB-A5CC-B3C0C45EAD4C}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-07-20 22:02:20.091
Description: 
Die Windows Defender-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {DD583B09-E7D4-45DD-BDB9-F4FC1AB5D152}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-07-19 18:01:58.997
Description: 
Die Windows Defender-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {3E3D5443-F77B-426F-A78B-B3E2DC9F1CE4}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-11-27 18:53:17.366
Description: 
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.261.77.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.14500.5
Fehlercode: 0x8024001e
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

Date: 2018-11-27 18:53:17.319
Description: 
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.261.77.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.14500.5
Fehlercode: 0x8024001e
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

Date: 2018-01-19 19:20:58.847
Description: 
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 115.3.0.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: Netzwerkinspektionssystem
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 2.1.11804.0
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2018-01-19 19:20:58.831
Description: 
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.245.162.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.13804.0
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2018-01-19 19:20:58.831
Description: 
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.245.162.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.13804.0
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

CodeIntegrity:
===================================

Date: 2019-04-06 19:35:49.651
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\ESET\ESET Security\ekrn.exe) attempted to load \Device\HarddiskVolume5\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2019-04-06 19:35:49.011
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\ESET\ESET Security\ekrn.exe) attempted to load \Device\HarddiskVolume5\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2019-04-06 19:35:47.573
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\ESET\ESET Security\ekrn.exe) attempted to load \Device\HarddiskVolume5\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2019-04-06 19:35:46.901
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\ESET\ESET Security\ekrn.exe) attempted to load \Device\HarddiskVolume5\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2019-04-06 19:35:45.495
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\ESET\ESET Security\ekrn.exe) attempted to load \Device\HarddiskVolume5\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2019-04-06 19:35:03.681
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\ESET\ESET Security\ekrn.exe) attempted to load \Device\HarddiskVolume5\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2019-04-06 19:35:02.127
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\ESET\ESET Security\ekrn.exe) attempted to load \Device\HarddiskVolume5\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2019-04-06 19:35:01.518
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\ESET\ESET Security\ekrn.exe) attempted to load \Device\HarddiskVolume5\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i3-4010U CPU @ 1.70GHz
Prozentuale Nutzung des RAM: 59%
Installierter physikalischer RAM: 3816.27 MB
Verfügbarer physikalischer RAM: 1560.99 MB
Summe virtueller Speicher: 7144.27 MB
Verfügbarer virtueller Speicher: 4871.75 MB

==================== Laufwerke ================================

Drive c: (Windows8_OS) (Fixed) (Total:424.99 GB) (Free:271.94 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (LENOVO) (Fixed) (Total:25 GB) (Free:7.27 GB) NTFS

\\?\Volume{c4f3d8eb-4535-44b7-99e5-5ba7fbf6eb08}\ (WINRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.65 GB) NTFS
\\?\Volume{46a22377-8d8d-42dd-8552-ace433e90d08}\ () (Fixed) (Total:0.44 GB) (Free:0.14 GB) NTFS
\\?\Volume{312df9a9-2e23-4e98-b4e2-8f8fbc50f87b}\ (PBR_DRV) (Fixed) (Total:13 GB) (Free:2.09 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 58DBE0FE)

Partition: GPT.

==================== Ende von Addition.txt ============================
         
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 17.03.2019
durchgeführt von Nika (Administrator) auf LENOVO-PC (06-04-2019 19:33:54)
Gestartet von C:\Users\Nika\Downloads
Geladene Profile: Nika &  (Verfügbare Profile: Nika & Sven & Gast)
Platform: Windows 8.1 (Update) (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(ESET, spol. s r.o. -> ESET) C:\Program Files\ESET\ESET Security\ekrn.exe
(Adobe Systems, Incorporated -> Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Qualcomm Atheros -> Windows (R) Win 7 DDK provider) [Datei ist nicht signiert] C:\Program Files (x86)\Bluetooth Suite\AdminService.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Reiner Kartengeraete GmbH und Co.KG -> REINER SCT) C:\Windows\SysWOW64\cjpcsc.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe
(Intel(R) Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Nitro PDF Software -> Nitro PDF Software) C:\Program Files\Common Files\Nitro\Pro\8.0\NitroPDFDriverService8x64.exe
(Nitro PDF Software -> Nalpeiron Ltd.) C:\Windows\SysWOW64\NLSSRV32.EXE
(TEFINCOM S.A. -> ) C:\Program Files (x86)\NordVPN\nordvpn-service.exe
(Atheros) [Datei ist nicht signiert] C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe
(Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Corporation -> Malwarebytes) C:\Users\Nika\Downloads\adwcleaner_7.3.exe
(Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert] C:\Program Files\Classic Shell\ClassicStartMenu.exe
(Dolby Laboratories, Inc. -> Dolby Laboratories Inc.) C:\Program Files (x86)\Dolby Advanced Audio v2\pcee4.exe
(Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Qualcomm Atheros -> Atheros Communications) [Datei ist nicht signiert] C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe
(Qualcomm Atheros -> ) [Datei ist nicht signiert] C:\Program Files (x86)\Bluetooth Suite\ActivateDesktop.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\igfxpers.exe
(Alps Electric Co., LTD. -> Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\Apoint.exe
() [Datei ist nicht signiert] C:\Windows\SysWOW64\UMonit64.exe
(Alps Electric Co., LTD. -> Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\ApMsgFwd.exe
(Lenovo (Beijing) Limited -> Lenovo(beijing) Limited) C:\Program Files (x86)\Lenovo\Energy Manager\Energy Manager.exe
(Alps Electric Co., LTD. -> Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\hidfind.exe
(Lenovo (Beijing) Limited -> Lenovo(beijing) Limited) C:\Program Files (x86)\Lenovo\Energy Manager\utility.exe
(Alps Electric Co., LTD. -> Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\ApntEx.exe
(ESET, spol. s r.o. -> ESET) C:\Program Files\ESET\ESET Security\eguiProxy.exe
(Amazon Services LLC -> ) C:\Users\Nika\AppData\Local\Amazon Music\Amazon Music Helper.exe
(Microsoft Windows Hardware Compatibility Publisher -> Vimicro) C:\Program Files (x86)\USB Camera\VM331STI.EXE
(Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCtrlCntr.exe
(Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe
(Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\BrYNSvc.exe
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcUxSys.exe
(Intel Corporation - Intel® Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation - Intel® Management Engine Firmware -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation - Intel® Management Engine Firmware -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(Intel Corporation - Software and Firmware Products -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\PrintIsolationHost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.18384_none_fa1d93c39b41b41a\TiWorker.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13626072 2013-06-26] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1311304 2013-06-05] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [Apoint] => C:\Program Files\Apoint2K\Apoint.exe [687448 2013-07-17] (Alps Electric Co., LTD. -> Alps Electric Co., Ltd.)
HKLM\...\Run: [UMonit64] => C:\WINDOWS\SysWOW64\UMonit64.exe******************************************************************************************************************************* [40960 2013-02-28] () [Datei ist nicht signiert]
HKLM\...\Run: [Energy Manager] => C:\Program Files (x86)\Lenovo\Energy Manager\Energy Manager.exe [15792112 2014-01-06] (Lenovo (Beijing) Limited -> Lenovo(beijing) Limited)
HKLM\...\Run: [Lenovo Utility] => C:\Program Files (x86)\Lenovo\Energy Manager\Utility.exe [101360 2014-01-06] (Lenovo (Beijing) Limited -> Lenovo(beijing) Limited)
HKLM\...\Run: [Classic Start Menu] => C:\Program Files\Classic Shell\ClassicStartMenu.exe [161984 2014-04-05] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
HKLM\...\Run: [egui] => C:\Program Files\ESET\ESET Security\ecmdS.exe [177928 2019-03-15] (ESET, spol. s r.o. -> ESET)
HKLM-x32\...\Run: [331BigDog] => C:\Program Files (x86)\USB Camera\VM331STI.EXE [552960 2013-05-14] (Microsoft Windows Hardware Compatibility Publisher -> Vimicro)
HKLM-x32\...\Run: [mcui_exe] => "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
HKLM-x32\...\Run: [Intel AppUp(SM) center] => C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe [155488 2012-07-12] (Intel® Services Manager -> Intel Corporation)
HKLM-x32\...\Run: [ControlCenter4] => C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe [143360 2012-09-06] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [3076096 2012-06-06] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [601424 2018-07-07] (Oracle America, Inc. -> Oracle Corporation)
HKLM\...\Policies\Explorer\Run: [BtvStack] => C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe [133248 2013-05-31] (Qualcomm Atheros -> Atheros Communications) [Datei ist nicht signiert]
HKU\S-1-5-21-965771038-3601179901-3098486832-1001\...\Run: [swg] => C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2014-04-16] (Google Inc -> Google Inc.)
HKU\S-1-5-21-965771038-3601179901-3098486832-1001\...\Run: [Amazon Music] => C:\Users\Nika\AppData\Local\Amazon Music\Amazon Music Helper.exe [5887808 2015-07-21] (Amazon Services LLC -> )
HKU\S-1-5-21-965771038-3601179901-3098486832-1001\...\MountPoints2: {09602e4a-7dc3-11e8-bf23-c454442692b0} - "E:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-965771038-3601179901-3098486832-1001\...\MountPoints2: {09602e51-7dc3-11e8-bf23-c454442692b0} - "E:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-965771038-3601179901-3098486832-1001\...\MountPoints2: {096032bb-7dc3-11e8-bf23-c454442692b0} - "E:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-965771038-3601179901-3098486832-1001\...\MountPoints2: {1b6de95d-039d-11e9-bf36-c454442692b0} - "E:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-965771038-3601179901-3098486832-1001\...\MountPoints2: {3029e23c-20e8-11e9-bf37-c454442692b0} - "E:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-965771038-3601179901-3098486832-1001\...\MountPoints2: {3f6482b3-3dff-11e7-bee0-c454442692b0} - "E:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-965771038-3601179901-3098486832-1001\...\MountPoints2: {3f6482d5-3dff-11e7-bee0-c454442692b0} - "E:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-965771038-3601179901-3098486832-1001\...\MountPoints2: {3f6482db-3dff-11e7-bee0-c454442692b0} - "F:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-965771038-3601179901-3098486832-1001\...\MountPoints2: {40a9effb-c66a-11e3-be7f-c454442692b0} - "E:\zdata\cobi.exe" 
HKU\S-1-5-21-965771038-3601179901-3098486832-1001\...\MountPoints2: {7979f3a1-faf8-11e7-bf0c-c454442692b0} - "E:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-965771038-3601179901-3098486832-1001\...\MountPoints2: {7979f3a5-faf8-11e7-bf0c-c454442692b0} - "E:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-965771038-3601179901-3098486832-1001\...\MountPoints2: {7979f3e4-faf8-11e7-bf0c-c454442692b0} - "E:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-965771038-3601179901-3098486832-1001\...\MountPoints2: {86ae04e5-f78f-11e6-bedb-c454442692b0} - "E:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-965771038-3601179901-3098486832-1001\...\MountPoints2: {86ae0bc0-f78f-11e6-bedb-c454442692b0} - "F:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-965771038-3601179901-3098486832-1001\...\MountPoints2: {a0c03585-3dba-11e8-bf1d-c454442692b0} - "E:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-965771038-3601179901-3098486832-1001\...\MountPoints2: {a0c035c0-3dba-11e8-bf1d-c454442692b0} - "E:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-965771038-3601179901-3098486832-1001\...\MountPoints2: {a83d5ecb-1032-11e4-be8a-c454442692b0} - "E:\HTC_Sync_Manager_PC.exe" 
HKU\S-1-5-21-965771038-3601179901-3098486832-1001\...\MountPoints2: {acec4ca5-a878-11e5-bebb-c454442692b0} - "E:\autorun.exe" 
HKU\S-1-5-21-965771038-3601179901-3098486832-1001\...\MountPoints2: {af675f3b-1072-11e6-bec5-c454442692b0} - "E:\autorun.exe" 
HKU\S-1-5-21-965771038-3601179901-3098486832-1001\...\MountPoints2: {b32d0572-ecbe-11e6-bedb-c454442692b0} - "E:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-965771038-3601179901-3098486832-1001\...\MountPoints2: {c5efc038-5cd6-11e6-becf-c454442692b0} - "E:\HiSuiteDownLoader.exe" 
HKU\S-1-5-18\...\Run: [] => [X]
HKU\S-1-5-18\...\RunOnce: [Application Restart #0] => C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe [372424 2015-12-17] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE -> 
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\73.0.3683.86\Installer\chrmstp.exe [2019-03-21] (Google LLC -> Google Inc.)
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> "C:\Program Files (x86)\Google\Chrome\Application\58.0.3029.81\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{A6EADE66-0000-0000-484E-7E8A45000000}] -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Esl\AiodLite.dll [2018-09-20] (Adobe Systems, Incorporated -> Adobe Systems, Inc.)
HKLM\Software\...\Authentication\Credential Providers: [{ACFC407B-266C-8504-8DAE-F3E276336E4B}] -> C:\WINDOWS\system32\AthCredentialProvider.dll [2013-05-31] (Qualcomm Atheros -> Qualcomm Atheros Commnucations) [Datei ist nicht signiert]
HKLM\Software\...\Authentication\Credential Provider Filters: [{ACFC407B-266C-8504-8DAE-F3E276336E4B}] -> C:\WINDOWS\system32\AthCredentialProvider.dll [2013-05-31] (Qualcomm Atheros -> Qualcomm Atheros Commnucations) [Datei ist nicht signiert]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\beAClientSecurity.lnk [2018-09-18]
ShortcutTarget: beAClientSecurity.lnk -> C:\Program Files (x86)\BRAK\beAClientSecurity\beAClientSecurity.exe (Governikus GmbH & Co. KG -> BRAK)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\simplicheck.lnk [2018-02-03]
ShortcutTarget: simplicheck.lnk -> C:\Program Files (x86)\simplitec\simplicheck\simplicheck.exe (simplitec GmbH -> simplitec)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{76848C49-0A31-4146-97C5-AD794545EFF7}: [NameServer] 78.46.223.24,162.242.211.137
Tcpip\..\Interfaces\{76848C49-0A31-4146-97C5-AD794545EFF7}: [DhcpNameServer] 78.46.223.24 162.242.211.137
Tcpip\..\Interfaces\{8AC00DB4-BAAF-40CD-864E-E2DDF1973BCB}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{A8751192-3ABF-48E9-B29B-B3F2BB7788CF}: [DhcpNameServer] 103.86.96.100 103.86.99.100
Tcpip\..\Interfaces\{F7F29D68-CE56-44C2-BCCF-84C031D7B8A0}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKU\S-1-5-21-965771038-3601179901-3098486832-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.lenovo.com/
HKU\S-1-5-21-965771038-3601179901-3098486832-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04062019085816049\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo13.msn.com/?pc=LCJB
HKU\S-1-5-21-965771038-3601179901-3098486832-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04062019085816049\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo13.msn.com/?pc=LCJB
HKU\S-1-5-21-965771038-3601179901-3098486832-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04062019085816049\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.lenovo.com
HKU\S-1-5-21-965771038-3601179901-3098486832-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04062019085816190\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo13.msn.com/?pc=LCJB
HKU\S-1-5-21-965771038-3601179901-3098486832-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04062019085816190\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo13.msn.com/?pc=LCJB
HKU\S-1-5-21-965771038-3601179901-3098486832-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04062019085816190\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.lenovo.com
SearchScopes: HKU\S-1-5-21-965771038-3601179901-3098486832-1001 -> {9328DA64-46C8-4CBE-8D09-866CD07D4FA1} URL = 
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2019-01-18] (Microsoft Corporation -> Microsoft Corporation)
BHO: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer64.dll [2014-04-05] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_181\bin\ssv.dll [2018-09-18] (Oracle America, Inc. -> Oracle Corporation)
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-29] (Google Inc -> Google Inc.)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2019-01-18] (Microsoft Corporation -> Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_181\bin\jp2ssv.dll [2018-09-18] (Oracle America, Inc. -> Oracle Corporation)
BHO: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_64.dll [2014-04-05] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\Office15\OCHelper.dll [2017-08-15] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer32.dll [2014-04-05] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-04-29] (Google Inc -> Google Inc.)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2019-01-18] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_32.dll [2014-04-05] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
Toolbar: HKLM - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer64.dll [2014-04-05] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-29] (Google Inc -> Google Inc.)
Toolbar: HKLM-x32 - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer32.dll [2014-04-05] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-04-29] (Google Inc -> Google Inc.)
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2017-07-18] (Microsoft Corporation -> Microsoft Corporation)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF ProfilePath: C:\Users\Nika\AppData\Roaming\Mozilla\Firefox\Profiles\s2b9zj20.default-1422644049619 [2019-04-06]
FF Homepage: Mozilla\Firefox\Profiles\s2b9zj20.default-1422644049619 -> hxxps://www.google.de/
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK => nicht gefunden
FF HKU\S-1-5-21-965771038-3601179901-3098486832-1001\...\Firefox\Extensions: [cliqz@cliqz.com] - C:\Users\Nika\AppData\Roaming\Mozilla\Firefox\Profiles\s2b9zj20.default-1422644049619\extensions\cliqz@cliqz.com => nicht gefunden
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_32_0_0_156.dll [2019-03-13] (Adobe Systems Incorporated -> )
FF Plugin: @java.com/DTPlugin,version=11.181.2 -> C:\Program Files\Java\jre1.8.0_181\bin\dtplugin\npDeployJava1.dll [2018-09-18] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.181.2 -> C:\Program Files\Java\jre1.8.0_181\bin\plugin2\npjp2.dll [2018-09-18] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @mcafee.com/MSC,version=10 -> C:\Program Files\mcafee\msc\npMcSnFFPl64.dll [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation ->  Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_156.dll [2019-03-13] (Adobe Systems Incorporated -> )
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2015-10-13] (Google Inc -> Google, Inc.)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=3.5.29 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-05-09] (Intel® Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-05-09] (Intel® Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @mcafee.com/MSC,version=10 -> C:\Program Files (x86)\McAfee\msc\npMcSnFFPl.dll [Keine Datei]
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2016-11-08] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation ->  Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2014-06-01] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @nitropdf.com/NitroPDF -> C:\Program Files (x86)\Nitro\Pro 8\npnitromozilla.dll [2012-12-13] (Nitro PDF Software -> Nitro PDF)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.34.7\npGoogleUpdate3.dll [2019-03-28] (Google Inc -> Google LLC)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.34.7\npGoogleUpdate3.dll [2019-03-28] (Google Inc -> Google LLC)
FF Plugin-x32: @videolan.org/vlc,version=2.1.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN -> VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2019-02-01] (Adobe Systems, Incorporated -> Adobe Systems Inc.)

Chrome: 
=======
CHR Profile: C:\Users\Nika\AppData\Local\Google\Chrome\User Data\Default [2019-04-06]
CHR Extension: (Adobe Acrobat) - C:\Users\Nika\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2019-04-02]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Nika\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-05]
CHR Extension: (Chrome Media Router) - C:\Users\Nika\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-03-18]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [310912 2013-05-31] (Qualcomm Atheros -> Windows (R) Win 7 DDK provider) [Datei ist nicht signiert]
R3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [266240 2012-06-05] (Brother Industries, Ltd.) [Datei ist nicht signiert]
R2 cjpcsc; C:\WINDOWS\SysWOW64\cjpcsc.exe [610312 2018-06-25] (Reiner Kartengeraete GmbH und Co.KG -> REINER SCT)
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [3058392 2017-12-12] (Microsoft Corporation -> Microsoft Corporation)
R2 ekrn; C:\Program Files\ESET\ESET Security\ekrn.exe [2359312 2019-03-15] (ESET, spol. s r.o. -> ESET)
R3 ekrnEpfw; C:\Program Files\ESET\ESET Security\ekrn.exe [2359312 2019-03-15] (ESET, spol. s r.o. -> ESET)
R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [15344 2013-03-22] (Intel Corporation - Intel® Rapid Storage Technology -> Intel Corporation)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [731648 2013-02-13] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [820184 2013-02-13] (Intel® Trusted Connect Service -> Intel(R) Corporation)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [131544 2013-05-09] (Intel Corporation - Intel® Management Engine Firmware -> Intel Corporation)
S3 iumsvc; C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [177376 2016-08-12] (Intel(R) Update Manager -> Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-05-09] (Intel Corporation - Intel® Management Engine Firmware -> Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6562472 2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
S2 Net Driver HPZ12; C:\Windows\System32\HPZinw12.dll [71680 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R2 NitroDriverReadSpool8; C:\Program Files\Common Files\Nitro\Pro\8.0\NitroPDFDriverService8x64.exe [230408 2012-12-13] (Nitro PDF Software -> Nitro PDF Software)
R2 nlsX86cc; C:\WINDOWS\SysWOW64\NLSSRV32.EXE [70152 2012-12-13] (Nitro PDF Software -> Nalpeiron Ltd.)
R2 nordvpn-service; C:\Program Files (x86)\NordVPN\nordvpn-service.exe [431568 2018-06-22] (TEFINCOM S.A. -> )
S2 Pml Driver HPZ12; C:\Windows\System32\HPZipm12.dll [89600 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [361824 2017-01-12] (Microsoft Corporation -> Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [119872 2017-01-12] (Microsoft Corporation -> Microsoft Corporation)
R2 ZAtheros Bt and Wlan Coex Agent; C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe [323584 2013-05-31] (Atheros) [Datei ist nicht signiert]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 Apowersoft_AudioDevice; C:\WINDOWS\system32\drivers\Apowersoft_AudioDevice.sys [31920 2014-04-09] (APOWERSOFT LIMITED -> Wondershare)
R3 athr; C:\WINDOWS\system32\DRIVERS\athw8x.sys [3873792 2013-06-21] (Microsoft Windows Hardware Compatibility Publisher -> Qualcomm Atheros Communications, Inc.)
S3 cjusb; C:\WINDOWS\system32\DRIVERS\cjusb.sys [43224 2017-03-28] (REINER Kartengeraete GmbH & Co. KG -> REINER SCT)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 dot4; C:\WINDOWS\system32\DRIVERS\Dot4.sys [151968 2012-10-19] (Hewlett-Packard Company -> Windows (R) Win 7 DDK provider)
S3 Dot4Print; C:\WINDOWS\System32\drivers\Dot4Prt.sys [27040 2012-10-19] (Hewlett-Packard Company -> Windows (R) Win 7 DDK provider)
S3 dot4usb; C:\WINDOWS\system32\DRIVERS\dot4usb.sys [49056 2012-10-19] (Hewlett-Packard Company -> Microsoft Corporation)
R1 eamonm; C:\WINDOWS\System32\DRIVERS\eamonm.sys [145600 2019-03-15] (ESET, spol. s r.o. -> ESET)
R0 edevmon; C:\WINDOWS\System32\DRIVERS\edevmon.sys [107744 2019-03-15] (ESET, spol. s r.o. -> ESET)
S0 eelam; C:\WINDOWS\System32\DRIVERS\eelam.sys [15872 2018-09-04] (Microsoft Windows Early Launch Anti-Malware Publisher -> ESET)
R1 ehdrv; C:\WINDOWS\system32\DRIVERS\ehdrv.sys [188240 2019-03-15] (ESET, spol. s r.o. -> ESET)
R2 ekbdflt; C:\WINDOWS\system32\DRIVERS\ekbdflt.sys [50280 2019-03-15] (ESET, spol. s r.o. -> ESET)
R1 epfw; C:\WINDOWS\system32\DRIVERS\epfw.sys [82472 2019-03-15] (ESET, spol. s r.o. -> ESET)
R1 epfwwfp; C:\WINDOWS\system32\DRIVERS\epfwwfp.sys [110000 2019-03-15] (ESET, spol. s r.o. -> ESET)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153328 2019-01-08] (Malwarebytes Corporation -> Malwarebytes)
S3 GeneStor; C:\WINDOWS\System32\drivers\GeneStor.sys [79592 2013-02-22] (Genesys Logic,INC.  -> GenesysLogic)
S3 HipShieldK; C:\WINDOWS\System32\drivers\HipShieldK.sys [196440 2012-04-20] (McAfee, Inc. -> McAfee, Inc.)
R3 igfx; C:\WINDOWS\system32\DRIVERS\igdkmd64.sys [4221440 2014-01-25] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
S3 IntcDAud; C:\WINDOWS\system32\DRIVERS\IntcDAud.sys [442368 2013-05-17] (Microsoft Windows Hardware Compatibility Publisher -> Intel(R) Corporation)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [198512 2019-04-06] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [127136 2019-04-06] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [73912 2019-04-06] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [274416 2019-04-06] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [114040 2019-04-06] (Malwarebytes Corporation -> Malwarebytes)
R3 MEIx64; C:\WINDOWS\system32\DRIVERS\TeeDriverx64.sys [99288 2013-12-20] (Intel Corporation - Intel® Management Engine Firmware -> Intel Corporation)
S3 mferkdet; C:\WINDOWS\System32\drivers\mferkdet.sys [106112 2012-06-22] (McAfee, Inc. -> McAfee, Inc.)
R3 SensorsAlsDriver; C:\WINDOWS\System32\drivers\WUDFRd.sys [226304 2014-10-29] (Microsoft Windows -> Microsoft Corporation)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R3 tap0901; C:\WINDOWS\system32\DRIVERS\tap0901.sys [40664 2017-01-29] (OpenVPN Technologies, Inc. -> The OpenVPN Project)
R3 tapnordvpn; C:\WINDOWS\system32\DRIVERS\tapnordvpn.sys [35592 2018-06-07] (TEFINCOM S.A. -> The OpenVPN Project)
R3 vm331avs; C:\WINDOWS\System32\Drivers\vm331avs.sys [1064704 2013-05-31] (Microsoft Windows Hardware Compatibility Publisher -> Vimicro Corporation)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [46600 2017-02-10] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [274776 2017-01-12] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [117592 2017-01-12] (Microsoft Windows -> Microsoft Corporation)
S3 wsvd; C:\WINDOWS\system32\DRIVERS\wsvd.sys [102376 2012-06-13] (CyberLink -> "CyberLink)
U3 aswbdisk; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-04-06 08:58 - 2019-04-06 08:58 - 000127136 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2019-04-06 08:58 - 2019-04-06 08:58 - 000114040 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2019-04-06 08:58 - 2019-04-06 08:58 - 000073912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2019-04-06 01:00 - 2019-04-06 01:00 - 000000000 ____D C:\Users\Nika\AppData\Local\mbam
2019-04-06 00:59 - 2019-04-06 08:58 - 000274416 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2019-04-06 00:59 - 2019-04-06 00:59 - 000198512 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2019-04-06 00:59 - 2019-04-06 00:59 - 000001894 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2019-04-06 00:59 - 2019-04-06 00:59 - 000000000 ____D C:\Users\Nika\AppData\Local\mbamtray
2019-04-06 00:59 - 2019-04-06 00:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2019-04-06 00:59 - 2019-04-06 00:59 - 000000000 ____D C:\ProgramData\Malwarebytes
2019-04-06 00:59 - 2019-04-06 00:59 - 000000000 ____D C:\Program Files\Malwarebytes
2019-04-06 00:59 - 2019-01-08 16:32 - 000153328 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2019-04-06 00:57 - 2019-04-06 00:57 - 000003106 _____ C:\WINDOWS\System32\Tasks\AdwCleaner_onReboot
2019-04-06 00:45 - 2019-04-06 00:50 - 000000000 ____D C:\AdwCleaner
2019-04-06 00:45 - 2019-04-06 00:45 - 062643232 _____ (Malwarebytes ) C:\Users\Nika\Downloads\mb3-setup-consumer-3.7.1.2839-1.0.563-1.0.10014.exe
2019-04-06 00:44 - 2019-04-06 00:47 - 000056552 _____ C:\Users\Nika\Downloads\Addition.txt
2019-04-06 00:44 - 2019-04-06 00:45 - 007025360 _____ (Malwarebytes) C:\Users\Nika\Downloads\adwcleaner_7.3.exe
2019-04-06 00:42 - 2019-04-06 19:35 - 000032763 _____ C:\Users\Nika\Downloads\FRST.txt
2019-04-06 00:41 - 2019-04-06 19:33 - 000000000 ____D C:\FRST
2019-04-06 00:41 - 2019-04-06 00:41 - 002434048 _____ (Farbar) C:\Users\Nika\Downloads\FRST64.exe
2019-04-04 15:06 - 2019-04-04 15:06 - 000005757 _____ C:\Users\Gast\Documents\Lesetagebuch Annabell.odt
2019-04-04 14:45 - 2019-04-04 14:45 - 000000000 ____D C:\Users\Gast\AppData\Local\Microsoft Help
2019-04-02 08:36 - 2019-04-02 08:36 - 000185068 _____ C:\Users\Nika\Desktop\9229-9001 County Hwy J132, Groveland, C...lterville, CA 95311, USA.pdf
2019-04-01 19:43 - 2019-04-01 19:43 - 002039552 _____ C:\Users\Nika\Desktop\Eigenes Einkommen des Kindes.pdf
2019-04-01 16:19 - 2019-04-01 16:19 - 000222273 _____ C:\Users\Nika\Desktop\Holzapfel Zahlung.pdf
2019-03-31 23:24 - 2019-03-31 23:24 - 000067625 _____ C:\Users\Nika\Downloads\LufthansaID.pdf
2019-03-28 15:30 - 2019-03-28 15:30 - 004457249 _____ C:\Users\Nika\Downloads\IMG_20190327_0004 (3).pdf
2019-03-28 15:30 - 2019-03-28 15:30 - 004457249 _____ C:\Users\Nika\Downloads\IMG_20190327_0004 (2).pdf
2019-03-28 15:07 - 2019-03-28 15:07 - 004457249 _____ C:\Users\Nika\Downloads\IMG_20190327_0004 (1).pdf
2019-03-28 14:54 - 2019-03-28 14:54 - 004457249 _____ C:\Users\Nika\Downloads\IMG_20190327_0004.pdf
2019-03-27 21:12 - 2019-03-27 21:12 - 000000000 ____D C:\Users\Nika\AppData\Roaming\Google
2019-03-27 20:08 - 2019-04-02 09:55 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2019-03-21 09:30 - 2019-03-21 09:30 - 002036756 _____ C:\Users\Nika\Desktop\LENOVO-PC_systeminfo_win.zip
2019-03-21 09:17 - 2019-03-21 09:17 - 001420681 _____ C:\Users\Nika\Desktop\jefferson Bibiothek plan.pdf
2019-03-20 23:43 - 2019-03-20 23:43 - 000000000 ____D C:\Users\Nika\AppData\Local\Buhl Data Service GmbH
2019-03-20 23:42 - 2019-03-20 23:42 - 000000000 ____D C:\Users\Nika\AppData\Local\cache
2019-03-20 09:37 - 2019-03-20 09:37 - 000000000 ____D C:\Users\Nika\AppData\Local\wisohilfe
2019-03-20 09:32 - 2019-03-20 09:32 - 000002122 _____ C:\Users\Public\Desktop\WISO steuer Sparbuch 2019.lnk
2019-03-20 09:32 - 2019-03-20 09:32 - 000000000 ____D C:\Users\Nika\AppData\Roaming\Buhl
2019-03-20 09:32 - 2019-03-20 09:32 - 000000000 ____D C:\Users\Nika\AppData\Local\wmain19
2019-03-20 09:32 - 2019-03-20 09:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO steuer Sparbuch 2019
2019-03-20 09:25 - 2019-03-20 09:25 - 000465126 _____ C:\Users\Nika\Desktop\schlżssel.pdf
2019-03-19 23:57 - 2019-03-19 23:57 - 000450929 _____ C:\Users\Nika\Downloads\06032019-DOC060319-001 (1).pdf
2019-03-19 23:43 - 2019-03-19 23:43 - 000173115 _____ C:\Users\Nika\Downloads\06032019-DOC060319-002.pdf
2019-03-19 23:41 - 2019-03-19 23:41 - 000450929 _____ C:\Users\Nika\Downloads\06032019-DOC060319-001.pdf
2019-03-19 22:34 - 2019-03-19 22:34 - 000154569 _____ C:\Users\Nika\Desktop\Zahlungseingang.pdf
2019-03-19 19:03 - 2019-03-19 19:03 - 000038005 _____ C:\Users\Nika\Downloads\BIG_AU_Bescheinigung (6).pdf
2019-03-19 11:24 - 2019-03-19 11:25 - 000000000 ____D C:\Users\Nika\Desktop\Sven
2019-03-15 16:59 - 2019-03-06 09:18 - 007368440 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2019-03-15 16:59 - 2019-03-06 08:27 - 004167680 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2019-03-15 16:59 - 2019-03-06 08:03 - 003324416 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2019-03-15 16:59 - 2019-03-06 07:37 - 003617280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll
2019-03-15 16:59 - 2019-02-26 09:57 - 025737216 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2019-03-15 16:59 - 2019-02-26 09:33 - 002902528 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2019-03-15 16:59 - 2019-02-26 09:31 - 000576512 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2019-03-15 16:59 - 2019-02-26 09:25 - 020281856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2019-03-15 16:59 - 2019-02-26 09:22 - 005777920 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2019-03-15 16:59 - 2019-02-26 09:20 - 000790528 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2019-03-15 16:59 - 2019-02-26 09:07 - 000498176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2019-03-15 16:59 - 2019-02-26 09:04 - 002295808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2019-03-15 16:59 - 2019-02-26 08:57 - 000663040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2019-03-15 16:59 - 2019-02-26 08:51 - 001033216 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll
2019-03-15 16:59 - 2019-02-26 08:43 - 015284224 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2019-03-15 16:59 - 2019-02-26 08:43 - 000809472 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2019-03-15 16:59 - 2019-02-26 08:36 - 000880640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll
2019-03-15 16:59 - 2019-02-26 08:35 - 004494848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2019-03-15 16:59 - 2019-02-26 08:29 - 013681664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2019-03-15 16:59 - 2019-02-26 08:29 - 004858880 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2019-03-15 16:59 - 2019-02-26 08:18 - 001557504 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2019-03-15 16:59 - 2019-02-26 08:12 - 004386304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2019-03-15 16:59 - 2019-02-26 08:09 - 001332224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2019-03-15 16:59 - 2019-02-26 08:07 - 000710144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2019-03-15 16:59 - 2019-02-26 08:06 - 000800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2019-03-15 16:59 - 2019-02-09 02:38 - 002534936 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2019-03-15 16:59 - 2019-02-09 02:33 - 001901888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll
2019-03-15 16:59 - 2019-02-08 20:51 - 002348032 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2019-03-15 16:59 - 2019-02-01 06:27 - 002447600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2019-03-15 16:59 - 2019-01-08 08:02 - 001764504 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecs.dll
2019-03-15 16:59 - 2019-01-04 16:15 - 001635328 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2019-03-15 16:58 - 2019-03-06 09:23 - 001737712 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2019-03-15 16:58 - 2019-03-06 09:23 - 001501056 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2019-03-15 16:58 - 2019-03-06 09:23 - 001371464 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2019-03-15 16:58 - 2019-03-06 09:22 - 001677232 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2019-03-15 16:58 - 2019-03-06 09:22 - 001537768 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2019-03-15 16:58 - 2019-03-06 08:26 - 000032896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidparse.sys
2019-03-15 16:58 - 2019-03-06 06:50 - 002780160 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll
2019-03-15 16:58 - 2019-03-06 06:39 - 002464256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\authui.dll
2019-03-15 16:58 - 2019-02-26 09:31 - 000417280 _____ (Microsoft Corporation) C:\WINDOWS\system32\html.iec
2019-03-15 16:58 - 2019-02-26 09:31 - 000088064 _____ (Microsoft Corporation) C:\WINDOWS\system32\MshtmlDac.dll
2019-03-15 16:58 - 2019-02-26 08:58 - 000092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2019-03-15 16:58 - 2019-02-26 08:56 - 000315392 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtrans.dll
2019-03-15 16:58 - 2019-02-26 08:56 - 000145408 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2019-03-15 16:58 - 2019-02-26 08:46 - 000262144 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll
2019-03-15 16:58 - 2019-02-26 08:44 - 000381440 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2019-03-15 16:58 - 2019-02-26 08:41 - 002135552 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2019-03-15 16:58 - 2019-02-26 08:41 - 000076288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtmled.dll
2019-03-15 16:58 - 2019-02-26 08:39 - 000279040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtrans.dll
2019-03-15 16:58 - 2019-02-26 08:39 - 000128000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iepeers.dll
2019-03-15 16:58 - 2019-02-26 08:33 - 000230400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webcheck.dll
2019-03-15 16:58 - 2019-02-26 08:31 - 002059776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2019-03-15 16:58 - 2019-02-26 08:31 - 000696320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2019-03-15 16:58 - 2019-02-26 08:31 - 000333312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2019-03-15 16:58 - 2019-02-26 08:25 - 002882048 _____ (Microsoft Corporation) C:\WINDOWS\system32\actxprxy.dll
2019-03-15 16:58 - 2019-02-26 08:20 - 001049600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\actxprxy.dll
2019-03-15 16:58 - 2019-02-20 22:17 - 000313344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd2x40.dll
2019-03-15 16:58 - 2019-02-15 21:58 - 000536584 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll
2019-03-15 16:58 - 2019-02-15 21:58 - 000466272 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFault.exe
2019-03-15 16:58 - 2019-02-15 21:58 - 000413176 _____ (Microsoft Corporation) C:\WINDOWS\system32\Faultrep.dll
2019-03-15 16:58 - 2019-02-15 21:54 - 000038184 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFaultSecure.exe
2019-03-15 16:58 - 2019-02-15 21:51 - 000449744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll
2019-03-15 16:58 - 2019-02-15 21:51 - 000413576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFault.exe
2019-03-15 16:58 - 2019-02-15 21:51 - 000033504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFaultSecure.exe
2019-03-15 16:58 - 2019-02-15 21:50 - 000372328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Faultrep.dll
2019-03-15 16:58 - 2019-02-09 21:36 - 000444392 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2019-03-15 16:58 - 2019-02-09 21:36 - 000218056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fastfat.sys
2019-03-15 16:58 - 2019-02-09 20:53 - 000923384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refs.sys
2019-03-15 16:58 - 2019-02-09 20:51 - 002014696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2019-03-15 16:58 - 2019-02-09 20:26 - 000333560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll
2019-03-15 16:58 - 2019-02-09 19:49 - 000316416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\udfs.sys
2019-03-15 16:58 - 2019-02-09 19:49 - 000200704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\exfat.sys
2019-03-15 16:58 - 2019-02-09 19:49 - 000088576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cdfs.sys
2019-03-15 16:58 - 2019-02-09 19:46 - 000285184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb10.sys
2019-03-15 16:58 - 2019-02-09 19:18 - 000445440 _____ (Microsoft Corporation) C:\WINDOWS\system32\certcli.dll
2019-03-15 16:58 - 2019-02-09 19:03 - 000477696 _____ (Microsoft Corporation) C:\WINDOWS\system32\puiobj.dll
2019-03-15 16:58 - 2019-02-09 18:56 - 000324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\certcli.dll
2019-03-15 16:58 - 2019-02-09 18:45 - 000367104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\puiobj.dll
2019-03-15 16:58 - 2019-02-09 18:18 - 000514048 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2019-03-15 16:58 - 2019-02-09 18:16 - 000399360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2019-03-15 16:58 - 2019-02-09 18:15 - 001095680 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll
2019-03-15 16:58 - 2019-02-09 01:40 - 001137776 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2019-03-15 16:58 - 2019-02-09 01:40 - 000805168 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll
2019-03-15 16:58 - 2019-02-09 01:07 - 000614040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll
2019-03-15 16:58 - 2019-02-09 00:18 - 000862720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2019-03-15 16:58 - 2019-02-08 23:39 - 001197056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Globalization.dll
2019-03-15 16:58 - 2019-02-08 23:29 - 000863232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Globalization.dll
2019-03-15 16:58 - 2019-02-08 21:55 - 000058880 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf3216.dll
2019-03-15 16:58 - 2019-02-08 20:54 - 001755136 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2019-03-15 16:58 - 2019-02-08 20:32 - 000044544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf3216.dll
2019-03-15 16:58 - 2019-02-08 19:50 - 001493504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2019-03-15 16:58 - 2019-02-08 19:45 - 001556992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll
2019-03-15 16:58 - 2019-02-07 21:38 - 000116224 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bridge.sys
2019-03-15 16:58 - 2019-02-07 02:40 - 001311240 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel32.dll
2019-03-15 16:58 - 2019-02-07 02:40 - 001308240 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll
2019-03-15 16:58 - 2019-02-06 21:32 - 000059392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\npfs.sys
2019-03-15 16:58 - 2019-02-06 21:32 - 000028672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msfs.sys
2019-03-15 16:58 - 2019-02-06 21:31 - 000684032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2019-03-15 16:58 - 2019-02-06 21:30 - 000416256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv.sys
2019-03-15 16:58 - 2019-02-06 21:30 - 000243200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srvnet.sys
2019-03-15 16:58 - 2019-02-06 20:27 - 001040384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel32.dll
2019-03-15 16:58 - 2019-02-06 19:52 - 000747520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rpcrt4.dll
2019-03-15 16:58 - 2019-01-09 06:20 - 000048128 _____ (Microsoft Corporation) C:\WINDOWS\system32\hcproviders.dll
2019-03-15 16:58 - 2019-01-09 06:10 - 000546816 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActionCenterCPL.dll
2019-03-15 16:58 - 2019-01-09 06:06 - 000894976 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActionCenter.dll
2019-03-15 16:58 - 2019-01-09 05:52 - 000038912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hcproviders.dll
2019-03-15 16:58 - 2019-01-09 05:45 - 000530432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ActionCenterCPL.dll
2019-03-15 16:58 - 2019-01-09 05:40 - 000839680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ActionCenter.dll
2019-03-15 16:58 - 2019-01-08 07:12 - 001489704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WindowsCodecs.dll
2019-03-15 16:58 - 2019-01-05 09:35 - 000152128 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2019-03-15 16:58 - 2019-01-04 16:15 - 000799744 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2019-03-15 16:58 - 2019-01-04 16:15 - 000727040 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2019-03-15 16:58 - 2019-01-04 16:15 - 000623104 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2019-03-15 16:58 - 2019-01-04 16:15 - 000495616 _____ (Microsoft Corporation) C:\WINDOWS\system32\centel.dll
2019-03-15 16:58 - 2019-01-04 16:15 - 000451584 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2019-03-15 16:58 - 2019-01-04 16:15 - 000313856 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2019-03-15 16:58 - 2019-01-04 16:15 - 000253952 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2019-03-07 22:58 - 2019-03-07 22:58 - 000088600 _____ C:\Users\Nika\Downloads\Y-300-Z-BECKRS-B-2017-N-120830.pdf

==================== Ein Monat (geänderte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-04-06 10:05 - 2014-04-15 23:58 - 000000000 ____D C:\Users\Nika\AppData\Roaming\ClassicShell
2019-04-06 09:30 - 2014-04-15 19:52 - 000003598 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-965771038-3601179901-3098486832-1001
2019-04-06 09:30 - 2013-08-22 17:36 - 000000000 ____D C:\WINDOWS\AppReadiness
2019-04-06 08:58 - 2013-08-22 16:45 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2019-04-06 00:40 - 2014-09-28 12:09 - 000007625 _____ C:\Users\Nika\AppData\Local\resmon.resmoncfg
2019-04-06 00:24 - 2014-03-18 12:03 - 001780340 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2019-04-06 00:24 - 2014-03-18 11:25 - 000766620 _____ C:\WINDOWS\system32\perfh007.dat
2019-04-06 00:24 - 2014-03-18 11:25 - 000159902 _____ C:\WINDOWS\system32\perfc007.dat
2019-04-06 00:24 - 2013-08-22 15:36 - 000000000 ____D C:\WINDOWS\Inf
2019-04-06 00:18 - 2014-04-16 03:22 - 000000000 ____D C:\Users\Nika
2019-04-06 00:12 - 2016-11-20 00:44 - 000000000 ____D C:\Users\Nika\AppData\LocalLow\Mozilla
2019-04-06 00:06 - 2017-06-24 11:29 - 000000000 ____D C:\Users\Gast\AppData\Roaming\ClassicShell
2019-04-05 23:20 - 2014-04-17 17:20 - 000000000 ____D C:\ProgramData\Buhl Data Service GmbH
2019-04-05 23:18 - 2014-04-15 23:57 - 000000000 ____D C:\Users\Nika\AppData\Roaming\Nitro PDF
2019-04-05 22:07 - 2019-01-28 22:40 - 000000000 ____D C:\Users\Nika\Desktop\USA
2019-04-02 09:55 - 2014-04-18 00:57 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2019-03-31 23:54 - 2016-11-18 10:41 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox.bak
2019-03-31 23:54 - 2014-04-18 00:57 - 000001182 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2019-03-31 10:29 - 2017-09-20 10:12 - 000002322 _____ C:\Users\Nika\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive for Business.lnk
2019-03-31 10:29 - 2017-07-27 10:59 - 000003174 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-965771038-3601179901-3098486832-1001
2019-03-28 20:39 - 2014-04-15 22:21 - 000003542 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2019-03-28 20:39 - 2014-04-15 22:21 - 000003414 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2019-03-28 10:45 - 2014-04-16 02:12 - 000000000 ____D C:\Users\Nika\AppData\Local\Packages
2019-03-21 19:09 - 2013-08-22 17:36 - 000000000 ____D C:\WINDOWS\rescache
2019-03-21 00:42 - 2015-09-13 21:25 - 000002247 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2019-03-20 23:00 - 2018-01-23 12:03 - 000000000 ____D C:\Users\Nika\Documents\Steuerfälle
2019-03-20 22:48 - 2016-03-29 13:52 - 000000000 ____D C:\Users\Nika\Documents\steuer
2019-03-20 09:32 - 2014-04-17 17:23 - 000000000 ____D C:\Users\Nika\AppData\Local\Buhl
2019-03-20 09:29 - 2014-04-17 17:22 - 000000000 ____D C:\Program Files (x86)\WISO
2019-03-20 09:29 - 2014-01-06 11:59 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2019-03-19 11:07 - 2013-08-22 16:44 - 000482272 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2019-03-19 10:57 - 2015-04-20 07:36 - 000000000 ____D C:\WINDOWS\system32\appraiser
2019-03-19 10:57 - 2015-03-08 20:43 - 000000000 ___SD C:\WINDOWS\system32\CompatTel
2019-03-19 10:57 - 2013-08-22 17:36 - 000000000 ___RD C:\WINDOWS\ToastData
2019-03-16 01:43 - 2018-09-28 08:51 - 000000000 ____D C:\Users\Nika\AppData\Local\CrashDumps
2019-03-15 22:27 - 2012-07-26 09:59 - 000000000 ____D C:\WINDOWS\CbsTemp
2019-03-15 22:26 - 2014-04-15 21:15 - 000000000 ____D C:\WINDOWS\system32\MRT
2019-03-15 22:14 - 2014-04-15 21:14 - 127411920 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2019-03-15 11:21 - 2018-09-04 13:23 - 000188240 _____ (ESET) C:\WINDOWS\system32\Drivers\ehdrv.sys
2019-03-15 11:21 - 2018-09-04 13:23 - 000145600 _____ (ESET) C:\WINDOWS\system32\Drivers\eamonm.sys
2019-03-15 11:21 - 2018-09-04 13:23 - 000110000 _____ (ESET) C:\WINDOWS\system32\Drivers\epfwwfp.sys
2019-03-15 11:21 - 2018-09-04 13:23 - 000107744 _____ (ESET) C:\WINDOWS\system32\Drivers\edevmon.sys
2019-03-15 11:21 - 2018-09-04 13:23 - 000082472 _____ (ESET) C:\WINDOWS\system32\Drivers\epfw.sys
2019-03-15 11:21 - 2018-09-04 13:23 - 000050280 _____ (ESET) C:\WINDOWS\system32\Drivers\ekbdflt.sys
2019-03-13 11:24 - 2018-03-14 10:58 - 000004516 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player NPAPI Notifier
2019-03-13 11:24 - 2014-04-21 21:43 - 000004342 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater
2019-03-13 11:24 - 2013-08-22 17:36 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2019-03-13 11:24 - 2013-08-22 17:36 - 000000000 ____D C:\WINDOWS\system32\Macromed
2019-03-11 20:14 - 2018-01-23 11:47 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SteuerSparErklärung 2018

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-04-16 02:13 - 2014-04-17 21:59 - 000002770 _____ () C:\Users\Nika\AppData\Roaming\AbsoluteReminder.xml
2014-05-06 19:10 - 2014-05-06 19:10 - 000000000 _____ () C:\Users\Nika\AppData\Roaming\gdfw.log
2014-05-06 19:10 - 2014-05-06 19:10 - 000000779 _____ () C:\Users\Nika\AppData\Roaming\gdscan.log
2014-09-28 12:09 - 2019-04-06 00:40 - 000007625 _____ () C:\Users\Nika\AppData\Local\resmon.resmoncfg

Einige Dateien in TEMP:
====================
2018-01-20 11:33 - 2018-01-20 11:33 - 001864256 _____ (Oracle Corporation) C:\Users\Gast\AppData\Local\Temp\jre-8u161-windows-au.exe
2014-12-04 18:34 - 2014-12-04 18:34 - 000285080 _____ (Ask Partner Network) C:\Users\Nika\AppData\Local\Temp\JavaIC.dll
2018-05-08 08:45 - 2018-05-08 08:45 - 001884616 _____ (Oracle Corporation) C:\Users\Nika\AppData\Local\Temp\jre-8u171-windows-au.exe
2018-09-18 07:40 - 2018-09-18 07:40 - 001906040 _____ (Oracle Corporation) C:\Users\Nika\AppData\Local\Temp\jre-8u181-windows-au.exe
2014-12-04 18:34 - 2014-12-04 18:34 - 000331488 _____ (McAfee, Inc.) C:\Users\Nika\AppData\Local\Temp\msscct32.dll
2015-05-28 07:45 - 2015-05-28 07:45 - 005816367 _____ () C:\Users\Nika\AppData\Local\Temp\tmpC2A7.tmp.exe
2015-09-19 08:09 - 2016-03-18 19:25 - 028849904 _____ () C:\Users\Nika\AppData\Local\Temp\vlc-2.2.1-win32.exe
2015-02-08 13:26 - 2006-05-24 19:10 - 000455600 ____R (Macrovision Corporation) C:\Users\Nika\AppData\Local\Temp\_is1C2C.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\dllhost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dllhost.exe => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2019-03-23 23:13

==================== Ende von FRST.txt ============================
         

Alt 08.04.2019, 08:48   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Verdacht auf JS/Redirector.NDS Trojaner oder anderes - Standard

Verdacht auf JS/Redirector.NDS Trojaner oder anderes



Zitat:
dass dort lyfsearch auftauchte, anstatt die URL der BA.
Das ist Junkware ist hat rein garnix mit dem angeblichen Schädling der E-Mail zu tun.

Zitat:
adwcleaner_7.3 und Malwarebytes
Ja schön - und wo sind die Logs dazu? Gepostet hast du nur die FRST-Logs.

Grundsätzlich müsste man hier aber einiges umkrempeln:

1. ESET Security deinstallieren, solche Suites waren schon immer kontraproduktiv und systembremsend, zudem haben Windows 8.1/10 einen Virenscanner festeingebaut, eine Windows-Firewall gibt es schon seit Windows XP

2. Google Chrome nicht mehr verwenden

Lesestoff:
Google Chrome

Offensichtlich nutzt du den Browser Chrome von Google. Von der Verwendung dieses Browsers muss man aus Datenschutzgründen dringend abraten. Siehe auch Google: Chrome-Browser scannt lokale Dateien auf Windows-PCs

Installiere Mozilla Firefox, damit lassen sich auch Profildaten aus Chrome importieren, anschließend Google Chrome deinstallieren.
__________________

__________________

Alt 08.04.2019, 22:27   #3
D8ywalker
 
Verdacht auf JS/Redirector.NDS Trojaner oder anderes - Standard

Verdacht auf JS/Redirector.NDS Trojaner oder anderes



Hallo cosinus.

Vielen Dank für deine Antwort!

Zitat:
Zitat von cosinus Beitrag anzeigen
Das ist Junkware ist hat rein garnix mit dem angeblichen Schädling der E-Mail zu tun.
Ok. Gut zu wissen. Das beruhigt mich.

Zitat:
Zitat von cosinus Beitrag anzeigen

Ja schön - und wo sind die Logs dazu? Gepostet hast du nur die FRST-Logs.
Ja, in der Tat. Ich habe beides nochmal durchlaufen lassen und beide haben heute abend keine Probleme gemeldet bzw. gefunden.

Von daher scheint sich das gelöst zu haben. Bzw. hat der erste Scanvorgang da vom Sonntag schon alles aufgeräumt.

Zitat:
Zitat von cosinus Beitrag anzeigen

Grundsätzlich müsste man hier aber einiges umkrempeln:

1. ESET Security deinstallieren, solche Suites waren schon immer kontraproduktiv und systembremsend, zudem haben Windows 8.1/10 einen Virenscanner festeingebaut, eine Windows-Firewall gibt es schon seit Windows XP

2. Google Chrome nicht mehr verwenden

oh, das war mir so nicht bewußt. Werde mal deine Links durchlesen und versuchen umzustellen. Dachte ESET sei OK und den internen Virenscanner und die Firewall von Windows sollte man gerade nicht nutzen - so kann man sich irren.

Danke dir!
__________________

Alt 09.04.2019, 07:57   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Verdacht auf JS/Redirector.NDS Trojaner oder anderes - Standard

Verdacht auf JS/Redirector.NDS Trojaner oder anderes



Zitat:
Ja, in der Tat. Ich habe beides nochmal durchlaufen lassen und beide haben heute abend keine Probleme gemeldet bzw. gefunden.
So kommt hier niemand weiter wenn du nicht postest was genau wo gefunden wurde. Dass jetzt nichts mehr gefunden wird bringt nichts.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 09.04.2019, 19:22   #5
D8ywalker
 
Verdacht auf JS/Redirector.NDS Trojaner oder anderes - Standard

Verdacht auf JS/Redirector.NDS Trojaner oder anderes



Hallo cosinus.

AdwCleaner[S00].txt

Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 7.3.0.0
# -------------------------------
# Build:    04-04-2019
# Database: 2019-04-05.4 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    04-06-2019
# Duration: 00:01:04
# OS:       Windows 8.1
# Scanned:  27253
# Detected: 70


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

PUP.Optional.DownloadSponsor    C:\Users\XXX\AppData\Local\Temp\DMR
PUP.Optional.GreatDealz         C:\Program Files (x86)\GreatDealz
PUP.Optional.Legacy             C:\Users\XXX\AppData\Local\Temp\APNLogs
PUP.Optional.Legacy             C:\Users\XXX\AppData\Roaming\DESKTOPICONAMAZON
Rogue.ForcedExtension           C:\ProgramData\apn
Rogue.ForcedExtension           C:\Users\XXX\AppData\Local\Temp\apn

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

PUP.Optional.Ask                HKLM\Software\Wow6432Node\AskPartnerNetwork
PUP.Optional.Ask                HKU\.DEFAULT\Software\AskPartnerNetwork
PUP.Optional.Ask                HKU\S-1-5-18\Software\AskPartnerNetwork
PUP.Optional.Conduit            HKLM\Software\Wow6432Node\Conduit
PUP.Optional.GetNow.A           HKLM\Software\Classes\Interface\{237FDFDB-3722-470E-8BA8-90196DABE967}
PUP.Optional.GetNow.A           HKLM\Software\Wow6432Node\\Classes\Interface\{237FDFDB-3722-470E-8BA8-90196DABE967}
PUP.Optional.HomeTab            HKCU\Software\HomeTab
PUP.Optional.Iminent            HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
PUP.Optional.Iminent            HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IminentToolbar
PUP.Optional.Iminent            HKLM\Software\Wow6432Node\Iminent
PUP.Optional.Iminent            HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
PUP.Optional.Iminent            HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\IminentToolbar
PUP.Optional.Legacy             HKCU\Software\APN PIP
PUP.Optional.Legacy             HKCU\Software\Appscion
PUP.Optional.Legacy             HKCU\Software\Kromtech
PUP.Optional.Legacy             HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\mystartsearch.com
PUP.Optional.Legacy             HKCU\Software\Microsoft\Internet Explorer\Main|Default_Page_URL
PUP.Optional.Legacy             HKCU\Software\Microsoft\Internet Explorer\Main|Start Page
PUP.Optional.Legacy             HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
PUP.Optional.Legacy             HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{D01A33E2-0A34-4659-82AA-8A90C51C0D21}
PUP.Optional.Legacy             HKCU\Software\Mozilla\Extends
PUP.Optional.Legacy             HKCU\Software\SIMPLYTECH
PUP.Optional.Legacy             HKLM\Software\Classes\Installer\Features\ADE301FD73976694E8BFE55F3C38102F
PUP.Optional.Legacy             HKLM\Software\Classes\Installer\Products\ADE301FD73976694E8BFE55F3C38102F
PUP.Optional.Legacy             HKLM\Software\Classes\TypeLib\{F126C9FC-9299-40F2-BD42-C59023AD1E7F}
PUP.Optional.Legacy             HKLM\Software\Microsoft\Internet Explorer\Main|Default_Page_URL
PUP.Optional.Legacy             HKLM\Software\Microsoft\Internet Explorer\Main|Default_Search_URL
PUP.Optional.Legacy             HKLM\Software\Microsoft\Internet Explorer\Main|Search Page
PUP.Optional.Legacy             HKLM\Software\Microsoft\Internet Explorer\Main|Start Page
PUP.Optional.Legacy             HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
PUP.Optional.Legacy             HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\499E8534DA7E759419D2048CB780D3D5
PUP.Optional.Legacy             HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5DCE3C04E576AD15F972B67D0725120C
PUP.Optional.Legacy             HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\62255E52F19EC97429A42D59D49024FA
PUP.Optional.Legacy             HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\930D9472A978D7A4EB16BF4DECB173B7
PUP.Optional.Legacy             HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AEB93799E8B47D14CA356E4343D632A4
PUP.Optional.Legacy             HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BAE7C2A75DF08824E9CEFDE20F655BD9
PUP.Optional.Legacy             HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\ADE301FD73976694E8BFE55F3C38102F
PUP.Optional.Legacy             HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\DesktopIconAmazon
PUP.Optional.Legacy             HKLM\Software\Wow6432Node\AIM Toolbar
PUP.Optional.Legacy             HKLM\Software\Wow6432Node\SpeedBit
PUP.Optional.Legacy             HKLM\Software\Wow6432Node\\Classes\CLSID\{00B11DA2-75ED-4364-ABA5-9A95B1F5E946}
PUP.Optional.Legacy             HKLM\Software\Wow6432Node\\Classes\TypeLib\{F126C9FC-9299-40F2-BD42-C59023AD1E7F}
PUP.Optional.Legacy             HKLM\Software\Wow6432Node\\Microsoft\Internet Explorer\Main|Default_Page_URL
PUP.Optional.Legacy             HKLM\Software\Wow6432Node\\Microsoft\Internet Explorer\Main|Default_Search_URL
PUP.Optional.Legacy             HKLM\Software\Wow6432Node\\Microsoft\Internet Explorer\Main|Search Page
PUP.Optional.Legacy             HKLM\Software\Wow6432Node\\Microsoft\Internet Explorer\Main|Start Page
PUP.Optional.Legacy             HKLM\Software\Wow6432Node\\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
PUP.Optional.Legacy             HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{D01A33E2-0A34-4659-82AA-8A90C51C0D21}
PUP.Optional.Legacy             HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{DF103EDA-7937-4966-8EFB-5EF5C38301F2}
PUP.Optional.Linkey.AppFlsh     HKCU\Software\Linkey
PUP.Optional.Linkey.AppFlsh     HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Linkey
PUP.Optional.Linkey.AppFlsh     HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\Linkey
PUP.Optional.MyStartSearch.ShrtCln HKLM\Software\Wow6432Node\mystartsearchSoftware
PUP.Optional.SearchProtect.AppFlsh HKCU\Software\SearchProtectWS
PUP.Optional.TidyNetwork        HKCU\Software\TNT2
PUP.Optional.Vosteran           HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Vosteran.com
PUP.Optional.Vosteran           HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\Vosteran.com
PUP.Optional.Wajam              HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\WajIntEnhance
PUP.Optional.Wajam              HKCU\Software\WajIntEnhance
PUP.Optional.Wajam              HKLM\Software\Wow6432Node\WajIntEnhance
PUP.Optional.Wajam              HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\WajIntEnhance

***** [ Chromium (and derivatives) ] *****

PUP.Optional.GreatDealz         GreatDealz
PUP.Optional.GreatDealz         GreatDealz

***** [ Chromium URLs ] *****

PUP.Optional.Legacy             Websuche

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.



########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########
         
AdwCleaner[C00].txt

Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 7.3.0.0
# -------------------------------
# Build:    04-04-2019
# Database: 2019-04-05.4 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    04-06-2019
# Duration: 00:00:11
# OS:       Windows 8.1
# Cleaned:  69
# Failed:   1


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\Program Files (x86)\GreatDealz
Deleted       C:\ProgramData\apn
Deleted       C:\Users\XXX\AppData\Local\Temp\APNLogs
Deleted       C:\Users\XXX\AppData\Local\Temp\DMR
Deleted       C:\Users\XXX\AppData\Local\Temp\apn
Deleted       C:\Users\XXX\AppData\Roaming\DESKTOPICONAMAZON

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKCU\Software\APN PIP
Deleted       HKCU\Software\Appscion
Deleted       HKCU\Software\HomeTab
Deleted       HKCU\Software\Kromtech
Deleted       HKCU\Software\Linkey
Deleted       HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\mystartsearch.com
Deleted       HKCU\Software\Microsoft\Internet Explorer\Main|Default_Page_URL
Deleted       HKCU\Software\Microsoft\Internet Explorer\Main|Start Page
Deleted       HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IminentToolbar
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Linkey
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Vosteran.com
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\WajIntEnhance
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{D01A33E2-0A34-4659-82AA-8A90C51C0D21}
Deleted       HKCU\Software\Mozilla\Extends
Deleted       HKCU\Software\SIMPLYTECH
Deleted       HKCU\Software\SearchProtectWS
Deleted       HKCU\Software\TNT2
Deleted       HKCU\Software\WajIntEnhance
Deleted       HKLM\Software\Classes\Installer\Features\ADE301FD73976694E8BFE55F3C38102F
Deleted       HKLM\Software\Classes\Installer\Products\ADE301FD73976694E8BFE55F3C38102F
Deleted       HKLM\Software\Classes\Interface\{237FDFDB-3722-470E-8BA8-90196DABE967}
Deleted       HKLM\Software\Classes\TypeLib\{F126C9FC-9299-40F2-BD42-C59023AD1E7F}
Deleted       HKLM\Software\Microsoft\Internet Explorer\Main|Default_Page_URL
Deleted       HKLM\Software\Microsoft\Internet Explorer\Main|Default_Search_URL
Deleted       HKLM\Software\Microsoft\Internet Explorer\Main|Search Page
Deleted       HKLM\Software\Microsoft\Internet Explorer\Main|Start Page
Deleted       HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\499E8534DA7E759419D2048CB780D3D5
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5DCE3C04E576AD15F972B67D0725120C
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\62255E52F19EC97429A42D59D49024FA
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\930D9472A978D7A4EB16BF4DECB173B7
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AEB93799E8B47D14CA356E4343D632A4
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BAE7C2A75DF08824E9CEFDE20F655BD9
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\ADE301FD73976694E8BFE55F3C38102F
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\DesktopIconAmazon
Deleted       HKLM\Software\Wow6432Node\AIM Toolbar
Deleted       HKLM\Software\Wow6432Node\AskPartnerNetwork
Deleted       HKLM\Software\Wow6432Node\Conduit
Deleted       HKLM\Software\Wow6432Node\Iminent
Deleted       HKLM\Software\Wow6432Node\SpeedBit
Deleted       HKLM\Software\Wow6432Node\WajIntEnhance
Deleted       HKLM\Software\Wow6432Node\\Classes\CLSID\{00B11DA2-75ED-4364-ABA5-9A95B1F5E946}
Deleted       HKLM\Software\Wow6432Node\\Classes\Interface\{237FDFDB-3722-470E-8BA8-90196DABE967}
Deleted       HKLM\Software\Wow6432Node\\Classes\TypeLib\{F126C9FC-9299-40F2-BD42-C59023AD1E7F}
Deleted       HKLM\Software\Wow6432Node\\Microsoft\Internet Explorer\Main|Default_Page_URL
Deleted       HKLM\Software\Wow6432Node\\Microsoft\Internet Explorer\Main|Default_Search_URL
Deleted       HKLM\Software\Wow6432Node\\Microsoft\Internet Explorer\Main|Search Page
Deleted       HKLM\Software\Wow6432Node\\Microsoft\Internet Explorer\Main|Start Page
Deleted       HKLM\Software\Wow6432Node\\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Deleted       HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
Deleted       HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\IminentToolbar
Deleted       HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\Linkey
Deleted       HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\Vosteran.com
Deleted       HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\WajIntEnhance
Deleted       HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{D01A33E2-0A34-4659-82AA-8A90C51C0D21}
Deleted       HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{DF103EDA-7937-4966-8EFB-5EF5C38301F2}
Deleted       HKLM\Software\Wow6432Node\mystartsearchSoftware
Deleted       HKU\.DEFAULT\Software\AskPartnerNetwork
Deleted       HKU\S-1-5-18\Software\AskPartnerNetwork

***** [ Chromium (and derivatives) ] *****

Deleted       GreatDealz
Deleted       GreatDealz

***** [ Chromium URLs ] *****

Not Deleted   Websuche

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [7825 octets] - [06/04/2019 00:47:17]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
         

AdwCleaner[S01]
Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 7.3.0.0
# -------------------------------
# Build:    04-04-2019
# Database: 2019-04-05.4 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    04-06-2019
# Duration: 00:02:02
# OS:       Windows 8.1
# Scanned:  27253
# Detected: 1


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

PUP.Optional.Legacy             Websuche

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.


AdwCleaner[S00].txt - [7825 octets] - [06/04/2019 00:47:17]
AdwCleaner[C00].txt - [6737 octets] - [06/04/2019 00:50:11]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S01].txt ##########
         
AdwCleaner[C01]


Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 7.3.0.0
# -------------------------------
# Build:    04-04-2019
# Database: 2019-04-05.4 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    04-06-2019
# Duration: 00:00:05
# OS:       Windows 8.1
# Cleaned:  1
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

Deleted       Websuche

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [7825 octets] - [06/04/2019 00:47:17]
AdwCleaner[C00].txt - [6737 octets] - [06/04/2019 00:50:11]
AdwCleaner[S01].txt - [1375 octets] - [06/04/2019 00:56:38]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C01].txt ##########
         
1. Logdatei von Malwarebytes:

Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 06.04.19
Scan-Zeit: 01:00
Protokolldatei: 9ffbd92e-57f6-11e9-9969-00ffa8751192.json

-Softwaredaten-
Version: 3.7.1.2839
Komponentenversion: 1.0.563
Version des Aktualisierungspakets: 1.0.10020
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 8.1
CPU: x64
Dateisystem: NTFS
Benutzer: Lenovo-PC\XXX

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 339853
Erkannte Bedrohungen: 24
In die Quarantäne verschobene Bedrohungen: 24
Abgelaufene Zeit: 28 Min., 5 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 1
PUP.Optional.GreatDealz, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\lobonlhedgiilkfmbbbfhkaoefacipgj, In Quarantäne, [1990], [466866],1.0.10020

Registrierungswert: 4
PUP.Optional.QuickSearch, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|QUICK_SEARCHFF@GMAIL.COM, In Quarantäne, [1793], [242147],1.0.10020
PUP.Optional.SweetSearch, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|SWEETSEARCH@GMAIL.COM, In Quarantäne, [1806], [243783],1.0.10020
PUP.Optional.GreatDealz, HKU\S-1-5-21-965771038-3601179901-3098486832-1001\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|LOBONLHEDGIILKFMBBBFHKAOEFACIPGJ, In Quarantäne, [1990], [466866],1.0.10020
PUP.Optional.GreatDealz, HKU\S-1-5-21-965771038-3601179901-3098486832-501\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|LOBONLHEDGIILKFMBBBFHKAOEFACIPGJ, In Quarantäne, [1990], [466866],1.0.10020

Registrierungsdaten: 4
PUP.Optional.Qone8, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DEFAULTSCOPE, Ersetzt, [5355], [292819],1.0.10020
PUP.Optional.Qone8, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DEFAULTSCOPE, Ersetzt, [5355], [292819],1.0.10020
PUP.Optional.MyStartSearch.ShrtCln, HKLM\SOFTWARE\WOW6432NODE\CLIENTS\STARTMENUINTERNET\IEXPLORE.EXE\SHELL\OPEN\COMMAND|, Ersetzt, [1269], [291173],1.0.10020
PUP.Optional.MyStartSearch.ShrtCln, HKLM\SOFTWARE\CLIENTS\STARTMENUINTERNET\IEXPLORE.EXE\SHELL\OPEN\COMMAND|, Ersetzt, [1269], [291173],1.0.10020

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 15
PUP.Optional.MindSpark.Generic, C:\USERS\XXX\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\LOCAL STORAGE\http_onlinemapfinder.dl.myway.com_0.localstorage, In Quarantäne, [1738], [443124],1.0.10020
PUP.Optional.MindSpark.Generic, C:\USERS\XXX\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\LOCAL STORAGE\http_onlinemapfinder.dl.myway.com_0.localstorage-journal, In Quarantäne, [1738], [443124],1.0.10020
PUP.Optional.MindSpark.Generic, C:\USERS\XXX\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\LOCAL STORAGE\http_smsfrombrowser.dl.myway.com_0.localstorage, In Quarantäne, [1738], [443124],1.0.10020
PUP.Optional.MindSpark.Generic, C:\USERS\XXX\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\LOCAL STORAGE\http_smsfrombrowser.dl.myway.com_0.localstorage-journal, In Quarantäne, [1738], [443124],1.0.10020
PUP.Optional.MindSpark.Generic, C:\USERS\XXX\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\LOCAL STORAGE\http_onlinemapfinder.dl.tb.ask.com_0.localstorage, In Quarantäne, [1738], [443123],1.0.10020
PUP.Optional.MindSpark.Generic, C:\USERS\XXX\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\LOCAL STORAGE\http_onlinemapfinder.dl.tb.ask.com_0.localstorage-journal, In Quarantäne, [1738], [443123],1.0.10020
PUP.Optional.MindSpark.Generic, C:\USERS\XXX\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\LOCAL STORAGE\http_smsfrombrowser.dl.tb.ask.com_0.localstorage, In Quarantäne, [1738], [443123],1.0.10020
PUP.Optional.MindSpark.Generic, C:\USERS\XXX\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\LOCAL STORAGE\http_smsfrombrowser.dl.tb.ask.com_0.localstorage-journal, In Quarantäne, [1738], [443123],1.0.10020
PUP.Optional.MyStartSearch, C:\USERS\XXX\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\S2B9ZJ20.DEFAULT-1422644049619\PREFS.JS, Ersetzt, [5372], [301487],1.0.10020
PUP.Optional.QuickStart, C:\USERS\XXX\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\S2B9ZJ20.DEFAULT-1422644049619\PREFS.JS, Ersetzt, [1896], [301610],1.0.10020
PUP.Optional.DownloadGuide, C:\$RECYCLE.BIN\S-1-5-21-965771038-3601179901-3098486832-1001\$R0KJ0W9.EXE, In Quarantäne, [2687], [100902],1.0.10020
PUP.Optional.ASK, C:\$RECYCLE.BIN\S-1-5-21-965771038-3601179901-3098486832-1001\$R6UJ00F.EXE, In Quarantäne, [2], [383618],1.0.10020
PUP.Optional.ASK, C:\$RECYCLE.BIN\S-1-5-21-965771038-3601179901-3098486832-1001\$R65TJW1.EXE, In Quarantäne, [2], [383618],1.0.10020
PUP.Optional.DownloadGuide, C:\$RECYCLE.BIN\S-1-5-21-965771038-3601179901-3098486832-1001\$RIK8UMX.EXE, In Quarantäne, [2687], [100902],1.0.10020
Generic.Malware/Suspicious, C:\USERS\XXX\APPDATA\LOCAL\TEMP\DHLKUNDEN_439875450020573475048.ZIP, In Quarantäne, [0], [392686],1.0.10020

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         

2. Logdatei von Malwarebytes:

Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 09.04.19
Scan-Zeit: 07:51
Protokolldatei: 82c03700-5a8b-11e9-8aac-00ffa8751192.json

-Softwaredaten-
Version: 3.7.1.2839
Komponentenversion: 1.0.563
Version des Aktualisierungspakets: 1.0.10058
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 8.1
CPU: x64
Dateisystem: NTFS
Benutzer: System

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Zeitplaner
Ergebnis: Abgeschlossen
Gescannte Objekte: 325839
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 43 Min., 22 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         

Ich bedanke mich!


Alt 09.04.2019, 20:30   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Verdacht auf JS/Redirector.NDS Trojaner oder anderes - Standard

Verdacht auf JS/Redirector.NDS Trojaner oder anderes



Sehr sehr viel Junkware. Und die kommt garantiert nicht durch eine E-Mail rein. Offenbar geht ihr extrem sorg- und planlos mit diesem Rechner um. Gegen sowas hilft garnix, erst recht kein Virenscanner. Ihr müsst euer Verhalten komplett ändenr, mehr dazu später.

Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.

__________________
--> Verdacht auf JS/Redirector.NDS Trojaner oder anderes

Alt 09.04.2019, 22:38   #7
D8ywalker
 
Verdacht auf JS/Redirector.NDS Trojaner oder anderes - Standard

Verdacht auf JS/Redirector.NDS Trojaner oder anderes



Zitat:
Zitat von cosinus Beitrag anzeigen
Sehr sehr viel Junkware. Und die kommt garantiert nicht durch eine E-Mail rein. Offenbar geht ihr extrem sorg- und planlos mit diesem Rechner um. Gegen sowas hilft garnix, erst recht kein Virenscanner. Ihr müsst euer Verhalten komplett ändenr, mehr dazu später.
...
Öhm, ok. Klingt ja nicht so gut ..., ich gebe das gern später weiter

Zitat:
Zitat von cosinus Beitrag anzeigen
...
Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.
...
bitteschön, hier die beiden neuen Logs:

FRST:


FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 17.03.2019
durchgeführt von XXX (Administrator) auf LENOVO-PC (09-04-2019 23:20:53)
Gestartet von C:\Users\XXX\Downloads
Geladene Profile: XXX &  (Verfügbare Profile: XXX & YYY & Gast)
Platform: Windows 8.1 (Update) (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(ESET, spol. s r.o. -> ESET) C:\Program Files\ESET\ESET Security\ekrn.exe
(Adobe Systems, Incorporated -> Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Qualcomm Atheros -> Windows (R) Win 7 DDK provider) [Datei ist nicht signiert] C:\Program Files (x86)\Bluetooth Suite\AdminService.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Reiner Kartengeraete GmbH und Co.KG -> REINER SCT) C:\Windows\SysWOW64\cjpcsc.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe
(Intel(R) Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Nitro PDF Software -> Nitro PDF Software) C:\Program Files\Common Files\Nitro\Pro\8.0\NitroPDFDriverService8x64.exe
(Nitro PDF Software -> Nalpeiron Ltd.) C:\Windows\SysWOW64\NLSSRV32.EXE
(TEFINCOM S.A. -> ) C:\Program Files (x86)\NordVPN\nordvpn-service.exe
(Atheros) [Datei ist nicht signiert] C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe
(Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Corporation -> Malwarebytes) C:\Users\XXX\Downloads\adwcleaner_7.3.exe
(Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert] C:\Program Files\Classic Shell\ClassicStartMenu.exe
(Dolby Laboratories, Inc. -> Dolby Laboratories Inc.) C:\Program Files (x86)\Dolby Advanced Audio v2\pcee4.exe
(Qualcomm Atheros -> Atheros Communications) [Datei ist nicht signiert] C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe
(Qualcomm Atheros -> ) [Datei ist nicht signiert] C:\Program Files (x86)\Bluetooth Suite\ActivateDesktop.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\igfxpers.exe
(Alps Electric Co., LTD. -> Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\Apoint.exe
() [Datei ist nicht signiert] C:\Windows\SysWOW64\UMonit64.exe
(Alps Electric Co., LTD. -> Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\ApMsgFwd.exe
(Lenovo (Beijing) Limited -> Lenovo(beijing) Limited) C:\Program Files (x86)\Lenovo\Energy Manager\Energy Manager.exe
(Alps Electric Co., LTD. -> Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\hidfind.exe
(Lenovo (Beijing) Limited -> Lenovo(beijing) Limited) C:\Program Files (x86)\Lenovo\Energy Manager\utility.exe
(Alps Electric Co., LTD. -> Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\ApntEx.exe
(ESET, spol. s r.o. -> ESET) C:\Program Files\ESET\ESET Security\eguiProxy.exe
(Amazon Services LLC -> ) C:\Users\XXX\AppData\Local\Amazon Music\Amazon Music Helper.exe
(Microsoft Windows Hardware Compatibility Publisher -> Vimicro) C:\Program Files (x86)\USB Camera\VM331STI.EXE
(Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCtrlCntr.exe
(Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\BrYNSvc.exe
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcUxSys.exe
(Intel Corporation - Intel® Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation - Intel® Management Engine Firmware -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation - Intel® Management Engine Firmware -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(Intel Corporation - Software and Firmware Products -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
(Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe
(Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Adobe Systems, Incorporated -> Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroRd32.exe
(Adobe Systems, Incorporated -> Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroRd32.exe
(Adobe Systems, Incorporated -> Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroCEF\RdrCEF.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Windows Live\Mail\wlmail.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office 15\root\office15\WINWORD.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office 15\root\office15\WINWORD.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office 15\root\office15\WINWORD.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office 15\root\office15\WINWORD.EXE
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\splwow64.exe
(Adobe Systems, Incorporated -> Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroCEF\RdrCEF.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13626072 2013-06-26] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1311304 2013-06-05] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [Apoint] => C:\Program Files\Apoint2K\Apoint.exe [687448 2013-07-17] (Alps Electric Co., LTD. -> Alps Electric Co., Ltd.)
HKLM\...\Run: [UMonit64] => C:\WINDOWS\SysWOW64\UMonit64.exe******************************************************************************************************************************* [40960 2013-02-28] () [Datei ist nicht signiert]
HKLM\...\Run: [Energy Manager] => C:\Program Files (x86)\Lenovo\Energy Manager\Energy Manager.exe [15792112 2014-01-06] (Lenovo (Beijing) Limited -> Lenovo(beijing) Limited)
HKLM\...\Run: [Lenovo Utility] => C:\Program Files (x86)\Lenovo\Energy Manager\Utility.exe [101360 2014-01-06] (Lenovo (Beijing) Limited -> Lenovo(beijing) Limited)
HKLM\...\Run: [Classic Start Menu] => C:\Program Files\Classic Shell\ClassicStartMenu.exe [161984 2014-04-05] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
HKLM\...\Run: [egui] => C:\Program Files\ESET\ESET Security\ecmdS.exe [177928 2019-03-15] (ESET, spol. s r.o. -> ESET)
HKLM-x32\...\Run: [331BigDog] => C:\Program Files (x86)\USB Camera\VM331STI.EXE [552960 2013-05-14] (Microsoft Windows Hardware Compatibility Publisher -> Vimicro)
HKLM-x32\...\Run: [mcui_exe] => "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
HKLM-x32\...\Run: [Intel AppUp(SM) center] => C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe [155488 2012-07-12] (Intel® Services Manager -> Intel Corporation)
HKLM-x32\...\Run: [ControlCenter4] => C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe [143360 2012-09-06] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [3076096 2012-06-06] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [601424 2018-07-07] (Oracle America, Inc. -> Oracle Corporation)
HKLM\...\Policies\Explorer\Run: [BtvStack] => C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe [133248 2013-05-31] (Qualcomm Atheros -> Atheros Communications) [Datei ist nicht signiert]
HKU\S-1-5-21-965771038-3601179901-3098486832-1001\...\Run: [swg] => C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2014-04-16] (Google Inc -> Google Inc.)
HKU\S-1-5-21-965771038-3601179901-3098486832-1001\...\Run: [Amazon Music] => C:\Users\XXX\AppData\Local\Amazon Music\Amazon Music Helper.exe [5887808 2015-07-21] (Amazon Services LLC -> )
HKU\S-1-5-21-965771038-3601179901-3098486832-1001\...\MountPoints2: {09602e4a-7dc3-11e8-bf23-c454442692b0} - "E:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-965771038-3601179901-3098486832-1001\...\MountPoints2: {09602e51-7dc3-11e8-bf23-c454442692b0} - "E:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-965771038-3601179901-3098486832-1001\...\MountPoints2: {096032bb-7dc3-11e8-bf23-c454442692b0} - "E:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-965771038-3601179901-3098486832-1001\...\MountPoints2: {1b6de95d-039d-11e9-bf36-c454442692b0} - "E:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-965771038-3601179901-3098486832-1001\...\MountPoints2: {3029e23c-20e8-11e9-bf37-c454442692b0} - "E:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-965771038-3601179901-3098486832-1001\...\MountPoints2: {3f6482b3-3dff-11e7-bee0-c454442692b0} - "E:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-965771038-3601179901-3098486832-1001\...\MountPoints2: {3f6482d5-3dff-11e7-bee0-c454442692b0} - "E:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-965771038-3601179901-3098486832-1001\...\MountPoints2: {3f6482db-3dff-11e7-bee0-c454442692b0} - "F:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-965771038-3601179901-3098486832-1001\...\MountPoints2: {40a9effb-c66a-11e3-be7f-c454442692b0} - "E:\zdata\cobi.exe" 
HKU\S-1-5-21-965771038-3601179901-3098486832-1001\...\MountPoints2: {7979f3a1-faf8-11e7-bf0c-c454442692b0} - "E:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-965771038-3601179901-3098486832-1001\...\MountPoints2: {7979f3a5-faf8-11e7-bf0c-c454442692b0} - "E:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-965771038-3601179901-3098486832-1001\...\MountPoints2: {7979f3e4-faf8-11e7-bf0c-c454442692b0} - "E:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-965771038-3601179901-3098486832-1001\...\MountPoints2: {86ae04e5-f78f-11e6-bedb-c454442692b0} - "E:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-965771038-3601179901-3098486832-1001\...\MountPoints2: {86ae0bc0-f78f-11e6-bedb-c454442692b0} - "F:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-965771038-3601179901-3098486832-1001\...\MountPoints2: {a0c03585-3dba-11e8-bf1d-c454442692b0} - "E:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-965771038-3601179901-3098486832-1001\...\MountPoints2: {a0c035c0-3dba-11e8-bf1d-c454442692b0} - "E:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-965771038-3601179901-3098486832-1001\...\MountPoints2: {a83d5ecb-1032-11e4-be8a-c454442692b0} - "E:\HTC_Sync_Manager_PC.exe" 
HKU\S-1-5-21-965771038-3601179901-3098486832-1001\...\MountPoints2: {acec4ca5-a878-11e5-bebb-c454442692b0} - "E:\autorun.exe" 
HKU\S-1-5-21-965771038-3601179901-3098486832-1001\...\MountPoints2: {af675f3b-1072-11e6-bec5-c454442692b0} - "E:\autorun.exe" 
HKU\S-1-5-21-965771038-3601179901-3098486832-1001\...\MountPoints2: {b32d0572-ecbe-11e6-bedb-c454442692b0} - "E:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-965771038-3601179901-3098486832-1001\...\MountPoints2: {c5efc038-5cd6-11e6-becf-c454442692b0} - "E:\HiSuiteDownLoader.exe" 
HKU\S-1-5-18\...\Run: [] => [X]
HKU\S-1-5-18\...\RunOnce: [Application Restart #0] => C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe [372424 2015-12-17] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE -> 
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\73.0.3683.86\Installer\chrmstp.exe [2019-03-21] (Google LLC -> Google Inc.)
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> "C:\Program Files (x86)\Google\Chrome\Application\58.0.3029.81\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{A6EADE66-0000-0000-484E-7E8A45000000}] -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Esl\AiodLite.dll [2018-09-20] (Adobe Systems, Incorporated -> Adobe Systems, Inc.)
HKLM\Software\...\Authentication\Credential Providers: [{ACFC407B-266C-8504-8DAE-F3E276336E4B}] -> C:\WINDOWS\system32\AthCredentialProvider.dll [2013-05-31] (Qualcomm Atheros -> Qualcomm Atheros Commnucations) [Datei ist nicht signiert]
HKLM\Software\...\Authentication\Credential Provider Filters: [{ACFC407B-266C-8504-8DAE-F3E276336E4B}] -> C:\WINDOWS\system32\AthCredentialProvider.dll [2013-05-31] (Qualcomm Atheros -> Qualcomm Atheros Commnucations) [Datei ist nicht signiert]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\beAClientSecurity.lnk [2018-09-18]
ShortcutTarget: beAClientSecurity.lnk -> C:\Program Files (x86)\BRAK\beAClientSecurity\beAClientSecurity.exe (Governikus GmbH & Co. KG -> BRAK)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\simplicheck.lnk [2018-02-03]
ShortcutTarget: simplicheck.lnk -> C:\Program Files (x86)\simplitec\simplicheck\simplicheck.exe (simplitec GmbH -> simplitec)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{76848C49-0A31-4146-97C5-AD794545EFF7}: [NameServer] 78.46.223.24,162.242.211.137
Tcpip\..\Interfaces\{76848C49-0A31-4146-97C5-AD794545EFF7}: [DhcpNameServer] 78.46.223.24 162.242.211.137
Tcpip\..\Interfaces\{8AC00DB4-BAAF-40CD-864E-E2DDF1973BCB}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{A8751192-3ABF-48E9-B29B-B3F2BB7788CF}: [DhcpNameServer] 103.86.96.100 103.86.99.100
Tcpip\..\Interfaces\{F7F29D68-CE56-44C2-BCCF-84C031D7B8A0}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKU\S-1-5-21-965771038-3601179901-3098486832-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.lenovo.com/
HKU\S-1-5-21-965771038-3601179901-3098486832-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04062019085816049\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo13.msn.com/?pc=LCJB
HKU\S-1-5-21-965771038-3601179901-3098486832-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04062019085816049\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo13.msn.com/?pc=LCJB
HKU\S-1-5-21-965771038-3601179901-3098486832-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04062019085816049\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.lenovo.com
HKU\S-1-5-21-965771038-3601179901-3098486832-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04062019085816190\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo13.msn.com/?pc=LCJB
HKU\S-1-5-21-965771038-3601179901-3098486832-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04062019085816190\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo13.msn.com/?pc=LCJB
HKU\S-1-5-21-965771038-3601179901-3098486832-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04062019085816190\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.lenovo.com
SearchScopes: HKU\S-1-5-21-965771038-3601179901-3098486832-1001 -> {9328DA64-46C8-4CBE-8D09-866CD07D4FA1} URL = 
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2019-01-18] (Microsoft Corporation -> Microsoft Corporation)
BHO: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer64.dll [2014-04-05] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_181\bin\ssv.dll [2018-09-18] (Oracle America, Inc. -> Oracle Corporation)
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-29] (Google Inc -> Google Inc.)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2019-01-18] (Microsoft Corporation -> Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_181\bin\jp2ssv.dll [2018-09-18] (Oracle America, Inc. -> Oracle Corporation)
BHO: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_64.dll [2014-04-05] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\Office15\OCHelper.dll [2017-08-15] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer32.dll [2014-04-05] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-04-29] (Google Inc -> Google Inc.)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2019-01-18] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_32.dll [2014-04-05] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
Toolbar: HKLM - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer64.dll [2014-04-05] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-29] (Google Inc -> Google Inc.)
Toolbar: HKLM-x32 - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer32.dll [2014-04-05] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-04-29] (Google Inc -> Google Inc.)
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2017-07-18] (Microsoft Corporation -> Microsoft Corporation)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF ProfilePath: C:\Users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\s2b9zj20.default-1422644049619 [2019-04-09]
FF Homepage: Mozilla\Firefox\Profiles\s2b9zj20.default-1422644049619 -> hxxps://www.google.de/
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK => nicht gefunden
FF HKU\S-1-5-21-965771038-3601179901-3098486832-1001\...\Firefox\Extensions: [cliqz@cliqz.com] - C:\Users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\s2b9zj20.default-1422644049619\extensions\cliqz@cliqz.com => nicht gefunden
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_32_0_0_156.dll [2019-03-13] (Adobe Systems Incorporated -> )
FF Plugin: @java.com/DTPlugin,version=11.181.2 -> C:\Program Files\Java\jre1.8.0_181\bin\dtplugin\npDeployJava1.dll [2018-09-18] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.181.2 -> C:\Program Files\Java\jre1.8.0_181\bin\plugin2\npjp2.dll [2018-09-18] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @mcafee.com/MSC,version=10 -> C:\Program Files\mcafee\msc\npMcSnFFPl64.dll [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation ->  Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_156.dll [2019-03-13] (Adobe Systems Incorporated -> )
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2015-10-13] (Google Inc -> Google, Inc.)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=3.5.29 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-05-09] (Intel® Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-05-09] (Intel® Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @mcafee.com/MSC,version=10 -> C:\Program Files (x86)\McAfee\msc\npMcSnFFPl.dll [Keine Datei]
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2016-11-08] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation ->  Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2014-06-01] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @nitropdf.com/NitroPDF -> C:\Program Files (x86)\Nitro\Pro 8\npnitromozilla.dll [2012-12-13] (Nitro PDF Software -> Nitro PDF)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.34.7\npGoogleUpdate3.dll [2019-03-28] (Google Inc -> Google LLC)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.34.7\npGoogleUpdate3.dll [2019-03-28] (Google Inc -> Google LLC)
FF Plugin-x32: @videolan.org/vlc,version=2.1.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN -> VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2019-02-01] (Adobe Systems, Incorporated -> Adobe Systems Inc.)

Chrome: 
=======
CHR Profile: C:\Users\XXX\AppData\Local\Google\Chrome\User Data\Default [2019-04-09]
CHR Extension: (Adobe Acrobat) - C:\Users\XXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2019-04-02]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\XXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-05]
CHR Extension: (Chrome Media Router) - C:\Users\XXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-03-18]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [310912 2013-05-31] (Qualcomm Atheros -> Windows (R) Win 7 DDK provider) [Datei ist nicht signiert]
R3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [266240 2012-06-05] (Brother Industries, Ltd.) [Datei ist nicht signiert]
R2 cjpcsc; C:\WINDOWS\SysWOW64\cjpcsc.exe [610312 2018-06-25] (Reiner Kartengeraete GmbH und Co.KG -> REINER SCT)
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [3058392 2017-12-12] (Microsoft Corporation -> Microsoft Corporation)
R2 ekrn; C:\Program Files\ESET\ESET Security\ekrn.exe [2359312 2019-03-15] (ESET, spol. s r.o. -> ESET)
R3 ekrnEpfw; C:\Program Files\ESET\ESET Security\ekrn.exe [2359312 2019-03-15] (ESET, spol. s r.o. -> ESET)
R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [15344 2013-03-22] (Intel Corporation - Intel® Rapid Storage Technology -> Intel Corporation)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [731648 2013-02-13] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [820184 2013-02-13] (Intel® Trusted Connect Service -> Intel(R) Corporation)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [131544 2013-05-09] (Intel Corporation - Intel® Management Engine Firmware -> Intel Corporation)
S3 iumsvc; C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [177376 2016-08-12] (Intel(R) Update Manager -> Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-05-09] (Intel Corporation - Intel® Management Engine Firmware -> Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6562472 2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
S2 Net Driver HPZ12; C:\Windows\System32\HPZinw12.dll [71680 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R2 NitroDriverReadSpool8; C:\Program Files\Common Files\Nitro\Pro\8.0\NitroPDFDriverService8x64.exe [230408 2012-12-13] (Nitro PDF Software -> Nitro PDF Software)
R2 nlsX86cc; C:\WINDOWS\SysWOW64\NLSSRV32.EXE [70152 2012-12-13] (Nitro PDF Software -> Nalpeiron Ltd.)
R2 nordvpn-service; C:\Program Files (x86)\NordVPN\nordvpn-service.exe [431568 2018-06-22] (TEFINCOM S.A. -> )
S2 Pml Driver HPZ12; C:\Windows\System32\HPZipm12.dll [89600 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [361824 2017-01-12] (Microsoft Corporation -> Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [119872 2017-01-12] (Microsoft Corporation -> Microsoft Corporation)
R2 ZAtheros Bt and Wlan Coex Agent; C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe [323584 2013-05-31] (Atheros) [Datei ist nicht signiert]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 Apowersoft_AudioDevice; C:\WINDOWS\system32\drivers\Apowersoft_AudioDevice.sys [31920 2014-04-09] (APOWERSOFT LIMITED -> Wondershare)
R3 athr; C:\WINDOWS\system32\DRIVERS\athw8x.sys [3873792 2013-06-21] (Microsoft Windows Hardware Compatibility Publisher -> Qualcomm Atheros Communications, Inc.)
S3 cjusb; C:\WINDOWS\system32\DRIVERS\cjusb.sys [43224 2017-03-28] (REINER Kartengeraete GmbH & Co. KG -> REINER SCT)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 dot4; C:\WINDOWS\system32\DRIVERS\Dot4.sys [151968 2012-10-19] (Hewlett-Packard Company -> Windows (R) Win 7 DDK provider)
S3 Dot4Print; C:\WINDOWS\System32\drivers\Dot4Prt.sys [27040 2012-10-19] (Hewlett-Packard Company -> Windows (R) Win 7 DDK provider)
S3 dot4usb; C:\WINDOWS\system32\DRIVERS\dot4usb.sys [49056 2012-10-19] (Hewlett-Packard Company -> Microsoft Corporation)
R1 eamonm; C:\WINDOWS\System32\DRIVERS\eamonm.sys [145600 2019-03-15] (ESET, spol. s r.o. -> ESET)
R0 edevmon; C:\WINDOWS\System32\DRIVERS\edevmon.sys [107744 2019-03-15] (ESET, spol. s r.o. -> ESET)
S0 eelam; C:\WINDOWS\System32\DRIVERS\eelam.sys [15872 2018-09-04] (Microsoft Windows Early Launch Anti-Malware Publisher -> ESET)
R1 ehdrv; C:\WINDOWS\system32\DRIVERS\ehdrv.sys [188240 2019-03-15] (ESET, spol. s r.o. -> ESET)
R2 ekbdflt; C:\WINDOWS\system32\DRIVERS\ekbdflt.sys [50280 2019-03-15] (ESET, spol. s r.o. -> ESET)
R1 epfw; C:\WINDOWS\system32\DRIVERS\epfw.sys [82472 2019-03-15] (ESET, spol. s r.o. -> ESET)
R1 epfwwfp; C:\WINDOWS\system32\DRIVERS\epfwwfp.sys [110000 2019-03-15] (ESET, spol. s r.o. -> ESET)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153328 2019-01-08] (Malwarebytes Corporation -> Malwarebytes)
S3 GeneStor; C:\WINDOWS\System32\drivers\GeneStor.sys [79592 2013-02-22] (Genesys Logic,INC.  -> GenesysLogic)
S3 HipShieldK; C:\WINDOWS\System32\drivers\HipShieldK.sys [196440 2012-04-20] (McAfee, Inc. -> McAfee, Inc.)
R3 igfx; C:\WINDOWS\system32\DRIVERS\igdkmd64.sys [4221440 2014-01-25] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
S3 IntcDAud; C:\WINDOWS\system32\DRIVERS\IntcDAud.sys [442368 2013-05-17] (Microsoft Windows Hardware Compatibility Publisher -> Intel(R) Corporation)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [198512 2019-04-06] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [127136 2019-04-06] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [73912 2019-04-06] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [274416 2019-04-06] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [114040 2019-04-06] (Malwarebytes Corporation -> Malwarebytes)
R3 MEIx64; C:\WINDOWS\system32\DRIVERS\TeeDriverx64.sys [99288 2013-12-20] (Intel Corporation - Intel® Management Engine Firmware -> Intel Corporation)
S3 mferkdet; C:\WINDOWS\System32\drivers\mferkdet.sys [106112 2012-06-22] (McAfee, Inc. -> McAfee, Inc.)
R3 SensorsAlsDriver; C:\WINDOWS\System32\drivers\WUDFRd.sys [226304 2014-10-29] (Microsoft Windows -> Microsoft Corporation)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R3 tap0901; C:\WINDOWS\system32\DRIVERS\tap0901.sys [40664 2017-01-29] (OpenVPN Technologies, Inc. -> The OpenVPN Project)
R3 tapnordvpn; C:\WINDOWS\system32\DRIVERS\tapnordvpn.sys [35592 2018-06-07] (TEFINCOM S.A. -> The OpenVPN Project)
R3 vm331avs; C:\WINDOWS\System32\Drivers\vm331avs.sys [1064704 2013-05-31] (Microsoft Windows Hardware Compatibility Publisher -> Vimicro Corporation)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [46600 2017-02-10] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [274776 2017-01-12] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [117592 2017-01-12] (Microsoft Windows -> Microsoft Corporation)
S3 wsvd; C:\WINDOWS\system32\DRIVERS\wsvd.sys [102376 2012-06-13] (CyberLink -> "CyberLink)
U3 aswbdisk; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-04-09 22:37 - 2019-04-09 22:37 - 000595556 _____ C:\Users\XXX\Desktop\ Seite 1.pdf
2019-04-09 22:37 - 2019-04-09 22:37 - 000506999 _____ C:\Users\XXX\Desktop\ Seite 2.pdf
2019-04-09 22:35 - 2019-04-09 22:35 - 000691053 _____ C:\Users\XXX\Desktop\Zettel.pdf
2019-04-09 22:33 - 2019-04-09 22:33 - 000738576 _____ C:\Users\XXX\Desktop\schein.pdf
2019-04-09 21:48 - 2019-04-09 21:49 - 019294207 _____ C:\Users\XXX\Downloads\08042019-DOC080419 (1).pdf
2019-04-09 21:46 - 2019-04-09 21:46 - 000024185 _____ C:\Users\XXX\Downloads\13012017-DOC130117-006 (4).pdf
2019-04-09 21:45 - 2019-04-09 21:45 - 000025285 _____ C:\Users\XXX\Downloads\e.pdf
2019-04-09 21:42 - 2019-04-09 21:42 - 000024185 _____ C:\Users\XXX\Downloads\13012017-DOC130117-006 (3).pdf
2019-04-09 21:38 - 2019-04-09 21:38 - 000024185 _____ C:\Users\XXX\Downloads\13012017-DOC130117-006 (2).pdf
2019-04-09 21:37 - 2019-04-09 21:38 - 000024185 _____ C:\Users\XXX\Downloads\13012017-DOC130117-006 (1).pdf
2019-04-09 21:37 - 2019-04-09 21:37 - 000024185 _____ C:\Users\XXX\Downloads\13012017-DOC130117-006.pdf
2019-04-09 21:34 - 2019-04-09 21:34 - 000067691 _____ C:\Users\XXX\Downloads\DOC070916-07092016143207.pdf
2019-04-09 21:33 - 2019-04-09 21:33 - 000076395 _____ C:\Users\XXX\Downloads\DOC110214-11022014153330.pdf
2019-04-09 21:33 - 2019-04-09 21:33 - 000076395 _____ C:\Users\XXX\Downloads\DOC110214-11022014153330 (1).pdf
2019-04-09 19:42 - 2019-04-09 19:42 - 000001396 _____ C:\Users\XXX\Downloads\Malwarebytes_2.txt
2019-04-09 19:38 - 2019-04-09 19:38 - 000005363 _____ C:\Users\XXX\Downloads\Malwarebytes.txt
2019-04-08 21:13 - 2019-04-08 21:13 - 000001612 _____ C:\Users\XXX\Downloads\AdwCleaner[S04].txt
2019-04-07 14:20 - 2019-04-07 14:20 - 000267324 _____ C:\Users\XXX\Downloads\1.pdf
2019-04-06 21:34 - 2019-04-06 21:34 - 000001747 _____ C:\Users\Public\Desktop\Defraggler.lnk
2019-04-06 21:34 - 2019-04-06 21:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Defraggler
2019-04-06 21:34 - 2019-04-06 21:34 - 000000000 ____D C:\Program Files\Defraggler
2019-04-06 21:32 - 2019-04-06 21:32 - 004529456 _____ (Piriform Ltd) C:\Users\XXX\Downloads\dfsetup221.exe
2019-04-06 19:45 - 2019-04-06 19:47 - 000274248 _____ C:\TDSSKiller.3.1.0.26_06.04.2019_19.45.52_log.txt
2019-04-06 19:45 - 2019-04-06 19:45 - 005072904 _____ (AO Kaspersky Lab) C:\Users\XXX\Downloads\tdsskiller.exe
2019-04-06 08:58 - 2019-04-06 08:58 - 000127136 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2019-04-06 08:58 - 2019-04-06 08:58 - 000114040 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2019-04-06 08:58 - 2019-04-06 08:58 - 000073912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2019-04-06 01:00 - 2019-04-06 01:00 - 000000000 ____D C:\Users\XXX\AppData\Local\mbam
2019-04-06 00:59 - 2019-04-06 08:58 - 000274416 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2019-04-06 00:59 - 2019-04-06 00:59 - 000198512 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2019-04-06 00:59 - 2019-04-06 00:59 - 000001894 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2019-04-06 00:59 - 2019-04-06 00:59 - 000000000 ____D C:\Users\XXX\AppData\Local\mbamtray
2019-04-06 00:59 - 2019-04-06 00:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2019-04-06 00:59 - 2019-04-06 00:59 - 000000000 ____D C:\ProgramData\Malwarebytes
2019-04-06 00:59 - 2019-04-06 00:59 - 000000000 ____D C:\Program Files\Malwarebytes
2019-04-06 00:59 - 2019-01-08 16:32 - 000153328 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2019-04-06 00:57 - 2019-04-06 00:57 - 000003106 _____ C:\WINDOWS\System32\Tasks\AdwCleaner_onReboot
2019-04-06 00:45 - 2019-04-06 00:50 - 000000000 ____D C:\AdwCleaner
2019-04-06 00:45 - 2019-04-06 00:45 - 062643232 _____ (Malwarebytes ) C:\Users\XXX\Downloads\mb3-setup-consumer-3.7.1.2839-1.0.563-1.0.10014.exe
2019-04-06 00:44 - 2019-04-06 19:38 - 000059952 _____ C:\Users\XXX\Downloads\Addition.txt
2019-04-06 00:44 - 2019-04-06 00:45 - 007025360 _____ (Malwarebytes) C:\Users\XXX\Downloads\adwcleaner_7.3.exe
2019-04-06 00:42 - 2019-04-09 23:22 - 000035311 _____ C:\Users\XXX\Downloads\FRST.txt
2019-04-06 00:41 - 2019-04-09 23:20 - 000000000 ____D C:\FRST
2019-04-06 00:41 - 2019-04-06 00:41 - 002434048 _____ (Farbar) C:\Users\XXX\Downloads\FRST64.exe
2019-04-04 15:06 - 2019-04-04 15:06 - 000005757 _____ C:\Users\Gast\Documents\Lesetagebuch Annabell.odt
2019-04-04 14:45 - 2019-04-04 14:45 - 000000000 ____D C:\Users\Gast\AppData\Local\Microsoft Help
2019-04-02 08:36 - 2019-04-02 08:36 - 000185068 _____ C:\Users\XXX\Desktop\9229-9001 County Hwy J132, Groveland, C...lterville, CA 95311, USA.pdf
2019-04-01 19:43 - 2019-04-01 19:43 - 002039552 _____ C:\Users\XXX\Desktop\kind.pdf
2019-04-01 16:19 - 2019-04-01 16:19 - 000222273 _____ C:\Users\XXX\Desktop\Zahlung.pdf
2019-03-31 23:24 - 2019-03-31 23:24 - 000067625 _____ C:\Users\XXX\Downloads\ID.pdf
2019-03-28 15:30 - 2019-03-28 15:30 - 004457249 _____ C:\Users\XXX\Downloads\IMG_20190327_0004 (3).pdf
2019-03-28 15:30 - 2019-03-28 15:30 - 004457249 _____ C:\Users\XXX\Downloads\IMG_20190327_0004 (2).pdf
2019-03-28 15:07 - 2019-03-28 15:07 - 004457249 _____ C:\Users\XXX\Downloads\IMG_20190327_0004 (1).pdf
2019-03-28 14:54 - 2019-03-28 14:54 - 004457249 _____ C:\Users\XXX\Downloads\IMG_20190327_0004.pdf
2019-03-27 21:12 - 2019-03-27 21:12 - 000000000 ____D C:\Users\XXX\AppData\Roaming\Google
2019-03-27 20:08 - 2019-04-02 09:55 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2019-03-21 09:30 - 2019-03-21 09:30 - 002036756 _____ C:\Users\XXX\Desktop\LENOVO-PC_systeminfo_win.zip
2019-03-21 09:17 - 2019-03-21 09:17 - 001420681 _____ C:\Users\XXX\Desktop\jBibiothek plan.pdf
2019-03-20 23:43 - 2019-03-20 23:43 - 000000000 ____D C:\Users\XXX\AppData\Local\Buhl Data Service GmbH
2019-03-20 23:42 - 2019-03-20 23:42 - 000000000 ____D C:\Users\XXX\AppData\Local\cache
2019-03-20 09:37 - 2019-03-20 09:37 - 000000000 ____D C:\Users\XXX\AppData\Local\wisohilfe
2019-03-20 09:32 - 2019-03-20 09:32 - 000002122 _____ C:\Users\Public\Desktop\WISO steuer Sparbuch 2019.lnk
2019-03-20 09:32 - 2019-03-20 09:32 - 000000000 ____D C:\Users\XXX\AppData\Roaming\Buhl
2019-03-20 09:32 - 2019-03-20 09:32 - 000000000 ____D C:\Users\XXX\AppData\Local\wmain19
2019-03-20 09:32 - 2019-03-20 09:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO steuer Sparbuch 2019
2019-03-20 09:25 - 2019-03-20 09:25 - 000465126 _____ C:\Users\XXX\Desktop\schlżssel.pdf
2019-03-19 23:57 - 2019-03-19 23:57 - 000450929 _____ C:\Users\XXX\Downloads\06032019-DOC060319-001 (1).pdf
2019-03-19 23:43 - 2019-03-19 23:43 - 000173115 _____ C:\Users\XXX\Downloads\06032019-DOC060319-002.pdf
2019-03-19 23:41 - 2019-03-19 23:41 - 000450929 _____ C:\Users\XXX\Downloads\06032019-DOC060319-001.pdf
2019-03-19 22:34 - 2019-03-19 22:34 - 000154569 _____ C:\Users\XXX\Desktop\eingang.pdf
2019-03-19 19:03 - 2019-03-19 19:03 - 000038005 _____ C:\Users\XXX\Downloads\Bescheinigung (6).pdf
2019-03-19 11:24 - 2019-03-19 11:25 - 000000000 ____D C:\Users\XXX\Desktop\YYY
2019-03-15 16:59 - 2019-03-06 09:18 - 007368440 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2019-03-15 16:59 - 2019-03-06 08:27 - 004167680 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2019-03-15 16:59 - 2019-03-06 08:03 - 003324416 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2019-03-15 16:59 - 2019-03-06 07:37 - 003617280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll
2019-03-15 16:59 - 2019-02-26 09:57 - 025737216 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2019-03-15 16:59 - 2019-02-26 09:33 - 002902528 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2019-03-15 16:59 - 2019-02-26 09:31 - 000576512 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2019-03-15 16:59 - 2019-02-26 09:25 - 020281856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2019-03-15 16:59 - 2019-02-26 09:22 - 005777920 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2019-03-15 16:59 - 2019-02-26 09:20 - 000790528 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2019-03-15 16:59 - 2019-02-26 09:07 - 000498176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2019-03-15 16:59 - 2019-02-26 09:04 - 002295808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2019-03-15 16:59 - 2019-02-26 08:57 - 000663040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2019-03-15 16:59 - 2019-02-26 08:51 - 001033216 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll
2019-03-15 16:59 - 2019-02-26 08:43 - 015284224 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2019-03-15 16:59 - 2019-02-26 08:43 - 000809472 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2019-03-15 16:59 - 2019-02-26 08:36 - 000880640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll
2019-03-15 16:59 - 2019-02-26 08:35 - 004494848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2019-03-15 16:59 - 2019-02-26 08:29 - 013681664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2019-03-15 16:59 - 2019-02-26 08:29 - 004858880 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2019-03-15 16:59 - 2019-02-26 08:18 - 001557504 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2019-03-15 16:59 - 2019-02-26 08:12 - 004386304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2019-03-15 16:59 - 2019-02-26 08:09 - 001332224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2019-03-15 16:59 - 2019-02-26 08:07 - 000710144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2019-03-15 16:59 - 2019-02-26 08:06 - 000800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2019-03-15 16:59 - 2019-02-09 02:38 - 002534936 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2019-03-15 16:59 - 2019-02-09 02:33 - 001901888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll
2019-03-15 16:59 - 2019-02-08 20:51 - 002348032 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2019-03-15 16:59 - 2019-02-01 06:27 - 002447600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2019-03-15 16:59 - 2019-01-08 08:02 - 001764504 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecs.dll
2019-03-15 16:59 - 2019-01-04 16:15 - 001635328 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2019-03-15 16:58 - 2019-03-06 09:23 - 001737712 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2019-03-15 16:58 - 2019-03-06 09:23 - 001501056 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2019-03-15 16:58 - 2019-03-06 09:23 - 001371464 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2019-03-15 16:58 - 2019-03-06 09:22 - 001677232 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2019-03-15 16:58 - 2019-03-06 09:22 - 001537768 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2019-03-15 16:58 - 2019-03-06 08:26 - 000032896 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidparse.sys
2019-03-15 16:58 - 2019-03-06 06:50 - 002780160 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll
2019-03-15 16:58 - 2019-03-06 06:39 - 002464256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\authui.dll
2019-03-15 16:58 - 2019-02-26 09:31 - 000417280 _____ (Microsoft Corporation) C:\WINDOWS\system32\html.iec
2019-03-15 16:58 - 2019-02-26 09:31 - 000088064 _____ (Microsoft Corporation) C:\WINDOWS\system32\MshtmlDac.dll
2019-03-15 16:58 - 2019-02-26 08:58 - 000092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2019-03-15 16:58 - 2019-02-26 08:56 - 000315392 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtrans.dll
2019-03-15 16:58 - 2019-02-26 08:56 - 000145408 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2019-03-15 16:58 - 2019-02-26 08:46 - 000262144 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll
2019-03-15 16:58 - 2019-02-26 08:44 - 000381440 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2019-03-15 16:58 - 2019-02-26 08:41 - 002135552 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2019-03-15 16:58 - 2019-02-26 08:41 - 000076288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtmled.dll
2019-03-15 16:58 - 2019-02-26 08:39 - 000279040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtrans.dll
2019-03-15 16:58 - 2019-02-26 08:39 - 000128000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iepeers.dll
2019-03-15 16:58 - 2019-02-26 08:33 - 000230400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webcheck.dll
2019-03-15 16:58 - 2019-02-26 08:31 - 002059776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2019-03-15 16:58 - 2019-02-26 08:31 - 000696320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2019-03-15 16:58 - 2019-02-26 08:31 - 000333312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2019-03-15 16:58 - 2019-02-26 08:25 - 002882048 _____ (Microsoft Corporation) C:\WINDOWS\system32\actxprxy.dll
2019-03-15 16:58 - 2019-02-26 08:20 - 001049600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\actxprxy.dll
2019-03-15 16:58 - 2019-02-20 22:17 - 000313344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd2x40.dll
2019-03-15 16:58 - 2019-02-15 21:58 - 000536584 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll
2019-03-15 16:58 - 2019-02-15 21:58 - 000466272 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFault.exe
2019-03-15 16:58 - 2019-02-15 21:58 - 000413176 _____ (Microsoft Corporation) C:\WINDOWS\system32\Faultrep.dll
2019-03-15 16:58 - 2019-02-15 21:54 - 000038184 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFaultSecure.exe
2019-03-15 16:58 - 2019-02-15 21:51 - 000449744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll
2019-03-15 16:58 - 2019-02-15 21:51 - 000413576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFault.exe
2019-03-15 16:58 - 2019-02-15 21:51 - 000033504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFaultSecure.exe
2019-03-15 16:58 - 2019-02-15 21:50 - 000372328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Faultrep.dll
2019-03-15 16:58 - 2019-02-09 21:36 - 000444392 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2019-03-15 16:58 - 2019-02-09 21:36 - 000218056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fastfat.sys
2019-03-15 16:58 - 2019-02-09 20:53 - 000923384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refs.sys
2019-03-15 16:58 - 2019-02-09 20:51 - 002014696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2019-03-15 16:58 - 2019-02-09 20:26 - 000333560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll
2019-03-15 16:58 - 2019-02-09 19:49 - 000316416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\udfs.sys
2019-03-15 16:58 - 2019-02-09 19:49 - 000200704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\exfat.sys
2019-03-15 16:58 - 2019-02-09 19:49 - 000088576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cdfs.sys
2019-03-15 16:58 - 2019-02-09 19:46 - 000285184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb10.sys
2019-03-15 16:58 - 2019-02-09 19:18 - 000445440 _____ (Microsoft Corporation) C:\WINDOWS\system32\certcli.dll
2019-03-15 16:58 - 2019-02-09 19:03 - 000477696 _____ (Microsoft Corporation) C:\WINDOWS\system32\puiobj.dll
2019-03-15 16:58 - 2019-02-09 18:56 - 000324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\certcli.dll
2019-03-15 16:58 - 2019-02-09 18:45 - 000367104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\puiobj.dll
2019-03-15 16:58 - 2019-02-09 18:18 - 000514048 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2019-03-15 16:58 - 2019-02-09 18:16 - 000399360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2019-03-15 16:58 - 2019-02-09 18:15 - 001095680 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll
2019-03-15 16:58 - 2019-02-09 01:40 - 001137776 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2019-03-15 16:58 - 2019-02-09 01:40 - 000805168 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll
2019-03-15 16:58 - 2019-02-09 01:07 - 000614040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll
2019-03-15 16:58 - 2019-02-09 00:18 - 000862720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2019-03-15 16:58 - 2019-02-08 23:39 - 001197056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Globalization.dll
2019-03-15 16:58 - 2019-02-08 23:29 - 000863232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Globalization.dll
2019-03-15 16:58 - 2019-02-08 21:55 - 000058880 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf3216.dll
2019-03-15 16:58 - 2019-02-08 20:54 - 001755136 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2019-03-15 16:58 - 2019-02-08 20:32 - 000044544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf3216.dll
2019-03-15 16:58 - 2019-02-08 19:50 - 001493504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2019-03-15 16:58 - 2019-02-08 19:45 - 001556992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll
2019-03-15 16:58 - 2019-02-07 21:38 - 000116224 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bridge.sys
2019-03-15 16:58 - 2019-02-07 02:40 - 001311240 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel32.dll
2019-03-15 16:58 - 2019-02-07 02:40 - 001308240 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll
2019-03-15 16:58 - 2019-02-06 21:32 - 000059392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\npfs.sys
2019-03-15 16:58 - 2019-02-06 21:32 - 000028672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msfs.sys
2019-03-15 16:58 - 2019-02-06 21:31 - 000684032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2019-03-15 16:58 - 2019-02-06 21:30 - 000416256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv.sys
2019-03-15 16:58 - 2019-02-06 21:30 - 000243200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srvnet.sys
2019-03-15 16:58 - 2019-02-06 20:27 - 001040384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel32.dll
2019-03-15 16:58 - 2019-02-06 19:52 - 000747520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rpcrt4.dll
2019-03-15 16:58 - 2019-01-09 06:20 - 000048128 _____ (Microsoft Corporation) C:\WINDOWS\system32\hcproviders.dll
2019-03-15 16:58 - 2019-01-09 06:10 - 000546816 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActionCenterCPL.dll
2019-03-15 16:58 - 2019-01-09 06:06 - 000894976 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActionCenter.dll
2019-03-15 16:58 - 2019-01-09 05:52 - 000038912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hcproviders.dll
2019-03-15 16:58 - 2019-01-09 05:45 - 000530432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ActionCenterCPL.dll
2019-03-15 16:58 - 2019-01-09 05:40 - 000839680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ActionCenter.dll
2019-03-15 16:58 - 2019-01-08 07:12 - 001489704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WindowsCodecs.dll
2019-03-15 16:58 - 2019-01-05 09:35 - 000152128 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2019-03-15 16:58 - 2019-01-04 16:15 - 000799744 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2019-03-15 16:58 - 2019-01-04 16:15 - 000727040 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2019-03-15 16:58 - 2019-01-04 16:15 - 000623104 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2019-03-15 16:58 - 2019-01-04 16:15 - 000495616 _____ (Microsoft Corporation) C:\WINDOWS\system32\centel.dll
2019-03-15 16:58 - 2019-01-04 16:15 - 000451584 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2019-03-15 16:58 - 2019-01-04 16:15 - 000313856 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2019-03-15 16:58 - 2019-01-04 16:15 - 000253952 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll

==================== Ein Monat (geänderte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-04-09 21:38 - 2014-04-16 02:12 - 000000000 ____D C:\Users\XXX\AppData\Local\Packages
2019-04-09 19:34 - 2013-08-22 17:36 - 000000000 ____D C:\WINDOWS\AppReadiness
2019-04-08 21:52 - 2014-04-15 23:57 - 000000000 ____D C:\Users\XXX\AppData\Roaming\Nitro PDF
2019-04-08 21:26 - 2016-11-20 00:44 - 000000000 ____D C:\Users\XXX\AppData\LocalLow\Mozilla
2019-04-08 21:14 - 2014-04-15 23:58 - 000000000 ____D C:\Users\XXX\AppData\Roaming\ClassicShell
2019-04-07 14:20 - 2019-01-28 22:40 - 000000000 ____D C:\Users\XXX\Desktop\USA
2019-04-07 12:00 - 2014-04-15 19:52 - 000003598 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-965771038-3601179901-3098486832-1001
2019-04-07 11:06 - 2018-09-28 08:51 - 000000000 ____D C:\Users\XXX\AppData\Local\CrashDumps
2019-04-06 08:58 - 2013-08-22 16:45 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2019-04-06 00:40 - 2014-09-28 12:09 - 000007625 _____ C:\Users\XXX\AppData\Local\resmon.resmoncfg
2019-04-06 00:24 - 2014-03-18 12:03 - 001780340 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2019-04-06 00:24 - 2014-03-18 11:25 - 000766620 _____ C:\WINDOWS\system32\perfh007.dat
2019-04-06 00:24 - 2014-03-18 11:25 - 000159902 _____ C:\WINDOWS\system32\perfc007.dat
2019-04-06 00:24 - 2013-08-22 15:36 - 000000000 ____D C:\WINDOWS\Inf
2019-04-06 00:18 - 2014-04-16 03:22 - 000000000 ____D C:\Users\XXX
2019-04-06 00:06 - 2017-06-24 11:29 - 000000000 ____D C:\Users\Gast\AppData\Roaming\ClassicShell
2019-04-05 23:20 - 2014-04-17 17:20 - 000000000 ____D C:\ProgramData\Buhl Data Service GmbH
2019-04-02 09:55 - 2014-04-18 00:57 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2019-03-31 23:54 - 2016-11-18 10:41 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox.bak
2019-03-31 23:54 - 2014-04-18 00:57 - 000001182 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2019-03-31 10:29 - 2017-09-20 10:12 - 000002322 _____ C:\Users\XXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive for Business.lnk
2019-03-31 10:29 - 2017-07-27 10:59 - 000003174 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-965771038-3601179901-3098486832-1001
2019-03-28 20:39 - 2014-04-15 22:21 - 000003542 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2019-03-28 20:39 - 2014-04-15 22:21 - 000003414 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2019-03-21 19:09 - 2013-08-22 17:36 - 000000000 ____D C:\WINDOWS\rescache
2019-03-21 00:42 - 2015-09-13 21:25 - 000002247 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2019-03-20 23:00 - 2018-01-23 12:03 - 000000000 ____D C:\Users\XXX\Documents\Steuerfälle
2019-03-20 22:48 - 2016-03-29 13:52 - 000000000 ____D C:\Users\XXX\Documents\steuer
2019-03-20 09:32 - 2014-04-17 17:23 - 000000000 ____D C:\Users\XXX\AppData\Local\Buhl
2019-03-20 09:29 - 2014-04-17 17:22 - 000000000 ____D C:\Program Files (x86)\WISO
2019-03-20 09:29 - 2014-01-06 11:59 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2019-03-19 11:07 - 2013-08-22 16:44 - 000482272 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2019-03-19 10:57 - 2015-04-20 07:36 - 000000000 ____D C:\WINDOWS\system32\appraiser
2019-03-19 10:57 - 2015-03-08 20:43 - 000000000 ___SD C:\WINDOWS\system32\CompatTel
2019-03-19 10:57 - 2013-08-22 17:36 - 000000000 ___RD C:\WINDOWS\ToastData
2019-03-15 22:27 - 2012-07-26 09:59 - 000000000 ____D C:\WINDOWS\CbsTemp
2019-03-15 22:26 - 2014-04-15 21:15 - 000000000 ____D C:\WINDOWS\system32\MRT
2019-03-15 22:14 - 2014-04-15 21:14 - 127411920 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2019-03-15 11:21 - 2018-09-04 13:23 - 000188240 _____ (ESET) C:\WINDOWS\system32\Drivers\ehdrv.sys
2019-03-15 11:21 - 2018-09-04 13:23 - 000145600 _____ (ESET) C:\WINDOWS\system32\Drivers\eamonm.sys
2019-03-15 11:21 - 2018-09-04 13:23 - 000110000 _____ (ESET) C:\WINDOWS\system32\Drivers\epfwwfp.sys
2019-03-15 11:21 - 2018-09-04 13:23 - 000107744 _____ (ESET) C:\WINDOWS\system32\Drivers\edevmon.sys
2019-03-15 11:21 - 2018-09-04 13:23 - 000082472 _____ (ESET) C:\WINDOWS\system32\Drivers\epfw.sys
2019-03-15 11:21 - 2018-09-04 13:23 - 000050280 _____ (ESET) C:\WINDOWS\system32\Drivers\ekbdflt.sys
2019-03-13 11:24 - 2018-03-14 10:58 - 000004516 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player NPAPI Notifier
2019-03-13 11:24 - 2014-04-21 21:43 - 000004342 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater
2019-03-13 11:24 - 2013-08-22 17:36 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2019-03-13 11:24 - 2013-08-22 17:36 - 000000000 ____D C:\WINDOWS\system32\Macromed
2019-03-11 20:14 - 2018-01-23 11:47 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SteuerSparErklärung 2018

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-04-16 02:13 - 2014-04-17 21:59 - 000002770 _____ () C:\Users\XXX\AppData\Roaming\AbsoluteReminder.xml
2014-05-06 19:10 - 2014-05-06 19:10 - 000000000 _____ () C:\Users\XXX\AppData\Roaming\gdfw.log
2014-05-06 19:10 - 2014-05-06 19:10 - 000000779 _____ () C:\Users\XXX\AppData\Roaming\gdscan.log
2014-09-28 12:09 - 2019-04-06 00:40 - 000007625 _____ () C:\Users\XXX\AppData\Local\resmon.resmoncfg

Einige Dateien in TEMP:
====================
2018-01-20 11:33 - 2018-01-20 11:33 - 001864256 _____ (Oracle Corporation) C:\Users\Gast\AppData\Local\Temp\jre-8u161-windows-au.exe
2015-02-08 13:26 - 2006-05-24 19:10 - 000455600 ____R (Macrovision Corporation) C:\Users\XXX\AppData\Local\Temp\_is1C2C.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\dllhost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dllhost.exe => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2019-04-07 09:56

==================== Ende von FRST.txt ============================
         
--- --- ---

[/CODE]

Alt 09.04.2019, 22:42   #8
D8ywalker
 
Verdacht auf JS/Redirector.NDS Trojaner oder anderes - Standard

Verdacht auf JS/Redirector.NDS Trojaner oder anderes



2. Teil:


Addition:

FRST Additions Logfile:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17.03.2019
durchgeführt von XXX (09-04-2019 23:24:37)
Gestartet von C:\Users\XXX\Downloads
Windows 8.1 (Update) (X64) (2014-04-16 04:49:04)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-965771038-3601179901-3098486832-500 - Administrator - Disabled)
Gast (S-1-5-21-965771038-3601179901-3098486832-501 - Limited - Enabled) => C:\Users\Gast
XXX (S-1-5-21-965771038-3601179901-3098486832-1001 - Administrator - Enabled) => C:\Users\XXX
YYY (S-1-5-21-965771038-3601179901-3098486832-1002 - Administrator - Enabled) => C:\Users\YYY

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AV: ESET Security (Enabled - Up to date) {EC1D6F37-E411-475A-DF50-12FF7FE4AC70}
AS: ESET Security (Enabled - Up to date) {577C8ED3-C22B-48D4-E5E0-298D0463E6CD}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: ESET Firewall (Enabled) {D426EE12-AE7E-4602-F40F-BBCA8137EB0B}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

64 Bit HP CIO Components Installer (HKLM\...\{FF21C3E6-97FD-474F-9518-8DCBE94C2854}) (Version: 7.2.8 - Hewlett-Packard) Hidden
7-Zip 18.05 (HKLM-x32\...\7-Zip) (Version: 18.05 - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.010.20098 - Adobe Systems Incorporated)
Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.156 - Adobe Systems Incorporated)
ALPS Touch Pad Driver (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 8.100.1611.211 - Alps Electric)
Amazon Music (HKU\S-1-5-21-965771038-3601179901-3098486832-1001\...\Amazon Amazon Music) (Version: 3.10.0.928 - Amazon Services LLC)
beAClientSecurity (HKLM-x32\...\{B89E811E-E61D-40BB-8CB7-8F7C7E1A50B2}) (Version: 2.0.1 - BRAK)
Benutzerhandbuch (HKLM-x32\...\{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}) (Version: 1.0.0.9 - Lenovo) Hidden
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Brother MFL-Pro Suite DCP-7055 (HKLM-x32\...\{3ACCCFB3-7B17-4E9F-ACB0-46868FCD4487}) (Version: 1.1.3.0 - Brother Industries, Ltd.)
CDex - Open Source Digital Audio CD Extractor (HKLM-x32\...\CDex) (Version: 1.71.1.2014 - Georgy Berdyshev)
Classic Shell (HKLM\...\{023F92C9-AB10-4C54-BF09-C550AEC37917}) (Version: 4.0.6 - IvoSoft)
Cliqz (HKLM-x32\...\{5A0C0737-6AFE-4DC6-A8B4-6DFE509ACD75}_is1) (Version: 0.5.55 - Cliqz.com)
cyberJack Base Components (HKLM-x32\...\{FC338210-F594-11D3-BA24-00001C3AB4DF}) (Version: 7.6.1 - REINER SCT)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Defraggler (HKLM\...\Defraggler) (Version: 2.21 - Piriform)
Dolby Advanced Audio v2 (HKLM-x32\...\{B9E70C7A-9F85-4A39-A4A3-BFA3C3BF7613}) (Version: 7.2.8000.17 - Dolby Laboratories Inc)
Energy Manager (HKLM-x32\...\{AC768037-7079-4658-AC24-2897650E0ABE}) (Version: 1.0.0.24 - Lenovo) Hidden
Energy Manager (HKLM-x32\...\InstallShield_{AC768037-7079-4658-AC24-2897650E0ABE}) (Version: 1.0.0.24 - Lenovo)
ESET Security (HKLM\...\{0813F772-F554-4DA9-9CEA-ABCE6321BDFD}) (Version: 11.2.63.0 - ESET, spol. s r.o.)
Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Genesys USB Mass Storage Device (HKLM-x32\...\{959B7F35-2819-40C5-A0CD-3C53B5FCC935}) (Version: 4.3.0.0 - Genesys Logic)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 73.0.3683.86 - Google Inc.)
Google Toolbar for Internet Explorer (HKLM-x32\...\{18455581-E099-4BA8-BC6B-F34B2F06600C}) (Version: 1.0.0 - Google Inc.) Hidden
Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.8231.2252 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.7 - Google LLC) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.25.11 - Google Inc.) Hidden
Intel Anti-Theft Discovery App (HKLM-x32\...\{707248B9-2D34-4D77-A5C6-2A8A54848E5A}) (Version: 1.1.0.7 - Intel Corporation)
Intel AppUp(SM) center (HKLM-x32\...\Intel AppUp(SM) center 33057) (Version: 3.6.1.33057.10 - Intel)
Intel Experience Center - Configuration (HKLM-x32\...\{C73A16B7-AC35-4262-9BAF-DA9B2039A563}) (Version: 1.5.0.0 - Intel) Hidden
Intel(R) Experience Center Desktop Software (HKLM-x32\...\{e4fefc02-cd6c-45e3-8974-e7357e71da40}) (Version: 1.5.0.0 - Intel)
Intel(R) Experience Center Driver (HKLM-x32\...\{16660b76-bdc5-47cf-b28d-846120a1ee76}) (Version: 1.0.90.0 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.3.1520 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3412 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.5.0.1066 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 3.0.0.66956 - Intel Corporation)
Intel(R) Update Manager (HKLM-x32\...\{7224B7CE-196C-4E2A-A1AE-1D7BF259FD36}) (Version: 3.4.1942 - Intel Corporation)
IrfanView 4.51 (32-bit) (HKLM-x32\...\IrfanView) (Version: 4.51 - Irfan Skiljan)
Java 8 Update 181 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180181F0}) (Version: 8.0.1810.13 - Oracle Corporation)
JiveX DICOM Viewer Light 4.7.2 (HKLM-x32\...\JiveX DICOM Viewer Light 4.7.2) (Version:  - VISUS Technology Transfer GmbH)
Junk Mail filter update (HKLM-x32\...\{0BE9E708-5DC0-4963-9CFD-0AA519090E79}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Lenovo EasyCamera (HKLM-x32\...\{ADE16A9D-FBDC-4ecc-B6BD-9C31E51D0332}) (Version: 3.13.531.1 - Vimicro)
Lenovo OneKey Recovery (HKLM\...\{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 8.0.0.1219 - CyberLink Corp.) Hidden
Lenovo OneKey Recovery (HKLM-x32\...\InstallShield_{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 8.0.0.1219 - CyberLink Corp.)
Malwarebytes Version 3.7.1.2839 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.7.1.2839 - Malwarebytes)
Microsoft Office Professional Plus 2013 - de-de (HKLM\...\ProPlusRetail - de-de) (Version: 15.0.5101.1002 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-965771038-3601179901-3098486832-1001\...\OneDriveSetup.exe) (Version: 19.033.0218.0011 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{4fd02573-5f12-4ae4-8027-c63f8e1115af}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24212 (HKLM-x32\...\{462f63a8-6347-4894-a1b3-dbfe3a4c981d}) (Version: 14.0.24212.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 66.0.2 (x64 de) (HKLM\...\Mozilla Firefox 66.0.2 (x64 de)) (Version: 66.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 66.0.2.7024 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
Narzędzia sprawdzające pakietu Microsoft Office 2013 — polski (HKLM-x32\...\{90150000-001F-0415-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation)
Nitro Pro 8 (HKLM\...\{34BE77EE-B563-49D7-A8A0-FFD76D29BBD3}) (Version: 8.0.10.7 - Nitro)
NordVPN (HKLM-x32\...\{7B3BB796-50F9-4330-B2B9-91AF9C2C343B}) (Version: 6.14.31 - NordVPN) Hidden
NordVPN (HKLM-x32\...\NordVPN 6.14.31) (Version: 6.14.31 - NordVPN)
NordVPN network TAP (HKLM-x32\...\{97DEC5D6-2BE9-45BB-BFC5-274B851B486B}) (Version: 1.0.1 - NordVPN)
Office 15 Click-to-Run Extensibility Component (HKLM-x32\...\{90150000-008C-0000-0000-0000000FF1CE}) (Version: 15.0.5101.1002 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (HKLM\...\{90150000-008F-0000-1000-0000000FF1CE}) (Version: 15.0.5101.1002 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (HKLM-x32\...\{90150000-008C-0407-0000-0000000FF1CE}) (Version: 15.0.5101.1002 - Microsoft Corporation) Hidden
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9.141.259 - Google, Inc.)
Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.0.228 - Qualcomm Atheros Communications)
Qualcomm Atheros Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 10.0 - Qualcomm Atheros)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.15.410.2013 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6954 - Realtek Semiconductor Corp.)
Shared C Run-time for x64 (HKLM\...\{EF79C448-6946-4D71-8134-03407888C054}) (Version: 10.0.0 - McAfee)
Steuer-Ratgeber 2017-2018 (HKLM-x32\...\{3DAB5687-7252-44BB-99FA-82E9E9AEA9BC}) (Version: 18.01.0 - Wolters Kluwer Deutschland GmbH)
SteuerSparErklärung 2018 (HKLM-x32\...\{A1D1FDBD-02F9-49B6-9EB2-2DC6B1D37E16}) (Version: 23.37.55 - Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH)
Streaming Video Recorder V4.9.8 (HKLM-x32\...\{2CD65167-671F-49A3-B6C7-3B919DF028E2}_is1) (Version: 4.9.8 - APOWERSOFT LIMITED)
TAP-NordVPN 9.21.2 (HKLM\...\TAP-NordVPN) (Version: 9.21.2 - NordVPN.com)
UserGuide (HKLM-x32\...\InstallShield_{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}) (Version: 1.0.0.9 - Lenovo)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.6 - VideoLAN)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Windows-Treiberpaket - Lenovo (ACPIVPC) System  (02/17/2013 9.52.0.776) (HKLM\...\35DD26BE48DAF4A9F35F969F3CB1E3E1435E661E) (Version: 02/17/2013 9.52.0.776 - Lenovo)
Windows-Treiberpaket - Lenovo (WUDFRd) LenovoVhid  (06/19/2012 10.13.29.733) (HKLM\...\8A223E56FB1ED4F697B54E5BF96F1EB63B512684) (Version: 06/19/2012 10.13.29.733 - Lenovo)
WinFam 7.5 (HKLM-x32\...\{0ABBB433-5D55-401B-B64F-D68A2744DFA7}) (Version: 7.5.3278 - C. H. Beck) Hidden
WinFam 7.5 (HKLM-x32\...\{717e346f-9436-4b11-bc70-d7af897a1765}) (Version: 7.5.3278 - C. H. Beck)
WISO steuer:Sparbuch 2016 (HKLM-x32\...\{CD6002B3-B8D8-4C52-BD8E-3E6D7BA6BDE2}) (Version: 23.00.1146 - Buhl Data Service GmbH)
WISO steuer:Sparbuch 2017 (HKLM-x32\...\{A990732A-E92D-441B-9324-811B013CB88B}) (Version: 24.03.1518 - Buhl Data Service GmbH)
WISO steuer:Sparbuch 2019 (HKLM-x32\...\{356EEF05-9445-4558-9BED-7AAB425D6EFB}) (Version: 26.03.1728 - Buhl Data Service GmbH)
WISO Steuer-Sparbuch 2014 (HKLM-x32\...\{1EAA501A-5FBD-4141-92F8-1515E4562B6E}) (Version: 21.00.8480 - Buhl Data Service GmbH)
WISO Steuer-Sparbuch 2015 (HKLM-x32\...\{EF92B568-1963-4E16-A3FF-8DA1E8E6C655}) (Version: 22.00.8811 - Buhl Data Service GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-965771038-3601179901-3098486832-1001_Classes\CLSID\{162C6FB5-44D3-435B-903D-E613FA093FB5}\InprocServer32 -> C:\Users\XXX\AppData\Local\Microsoft\OneDrive\17.3.6998.0830\amd64\FileCoAuthLib64.dll => Keine Datei
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2014-04-05] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [SugarSyncBackedUp] -> {0C4A258A-3F3B-4FFF-80A7-9B3BEC139472} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll -> Keine Datei
ShellIconOverlayIdentifiers: [SugarSyncPending] -> {62CCD8E3-9C21-41E1-B55E-1E26DFC68511} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll -> Keine Datei
ShellIconOverlayIdentifiers: [SugarSyncRoot] -> {A759AFF6-5851-457D-A540-F4ECED148351} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll -> Keine Datei
ShellIconOverlayIdentifiers: [SugarSyncShared] -> {1574C9EF-7D58-488F-B358-8B78C1538F51} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2014-04-05] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
ContextMenuHandlers1-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [Atheros] -> {B8952421-0E55-400B-94A6-FA858FC0A39F} => C:\Program Files (x86)\Bluetooth Suite\BtvAppExt.dll [2013-05-31] (Qualcomm Atheros -> Qualcomm Atheros Commnucations) [Datei ist nicht signiert]
ContextMenuHandlers1: [DefragglerShellExtension] -> {4380C993-0C43-4E02-9A7A-0D40B6EA7590} => C:\Program Files\Defraggler\DefragglerShell64.dll [2016-03-08] (Piriform Ltd -> Piriform Ltd)
ContextMenuHandlers1: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2019-03-15] (ESET, spol. s r.o. -> ESET)
ContextMenuHandlers1: [NP8ShellExtension] -> {9C4B85B8-956C-49BF-9BA5-101384E562B2} => C:\Program Files\Common Files\Nitro\Pro\8.0\NPShellExtension64.dll [2012-12-13] (Nitro PDF Software -> Nitro PDF)
ContextMenuHandlers1: [SugarSync] -> {305BC11B-5175-492B-B569-866547FCDA40} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll -> Keine Datei
ContextMenuHandlers2: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2019-03-15] (ESET, spol. s r.o. -> ESET)
ContextMenuHandlers3: [FTShellContext] -> {AFF81F7B-6942-40c4-AADA-7214EF7B6DD1} => C:\Program Files (x86)\Bluetooth Suite\ShellContextExt.dll [2013-05-31] (Qualcomm Atheros -> Qualcomm Atheros Commnucations) [Datei ist nicht signiert]
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\WINDOWS\system32\igfxpph.dll [2014-01-25] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [DefragglerShellExtension] -> {4380C993-0C43-4E02-9A7A-0D40B6EA7590} => C:\Program Files\Defraggler\DefragglerShell64.dll [2016-03-08] (Piriform Ltd -> Piriform Ltd)
ContextMenuHandlers6: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2019-03-15] (ESET, spol. s r.o. -> ESET)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [StartMenuExt] -> {E595F05F-903F-4318-8B0A-7F633B520D2B} => C:\WINDOWS\System32\StartMenuHelper64.dll [2014-04-05] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
ContextMenuHandlers6: [SugarSync] -> {305BC11B-5175-492B-B569-866547FCDA40} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll -> Keine Datei

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {04602F76-BC31-47A8-AB19-66EB1411D86F} - System32\Tasks\{3A26EB4A-6C03-4F1E-AB92-8825F640E89C} => C:\WINDOWS\system32\pcalua.exe -a E:\setup.exe -d E:\
Task: {0F33301A-089A-435A-AF9C-C4F6C396CD6F} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {31B54E7B-843C-43D4-B898-932538B70F85} - System32\Tasks\Dolby Selector => C:\Program Files (x86)\Dolby Advanced Audio v2\pcee4.exe (Dolby Laboratories, Inc. -> Dolby Laboratories Inc.)
Task: {36FFC0A8-DCA6-4B33-A6C0-45E563B8FC21} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.)
Task: {3ABC9C61-EADA-4FF9-AB39-F2B0BAC430FA} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Task: {59BC4AB2-9E86-4A70-9632-45C1223751C4} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated -> Adobe Systems Incorporated)
Task: {74BDE22A-3BEC-4DE7-9F72-32B047A4CB05} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473-Logon => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe (Intel(R) Update Manager -> Intel Corporation)
Task: {774A6A25-7B04-409F-83B1-91587845803B} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {80F5D83B-5A93-4B72-8D9A-E19301AD99BA} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_156_Plugin.exe (Adobe Systems Incorporated -> Adobe Systems Incorporated)
Task: {A9BAFE38-001E-4B42-B1DE-33D26966C9F2} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe (Intel(R) Update Manager -> Intel Corporation)
Task: {AC0F6ADD-F240-4D61-B3A8-E5A7214FA9F2} - System32\Tasks\NordVPN Client auto-start => C:\Program Files\NordVPN\NordVPN Client.exe
Task: {AFE0D17B-C65E-42DD-9411-5C07A5E1EB6B} - System32\Tasks\AdwCleaner_onReboot => C:\Users\XXX\Downloads\adwcleaner_7.3.exe (Malwarebytes Corporation -> Malwarebytes)
Task: {B51CE003-8DE4-401B-BF98-766372B1C530} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe (AVAST Software s.r.o. -> AVAST Software)
Task: {BC50B842-D4F5-4F78-B99F-8B84A493C1CD} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {C242B07B-882E-4769-A972-D738F9063F7E} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.)
Task: {EC37CEEA-680C-4016-8475-7D802400A74C} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2013-05-31 02:53 - 2013-05-31 02:53 - 000310912 _____ (Qualcomm Atheros -> Windows (R) Win 7 DDK provider) [Datei ist nicht signiert] C:\Program Files (x86)\Bluetooth Suite\adminservice.exe
2013-02-13 13:46 - 2013-02-13 13:46 - 000731648 _____ (Intel(R) Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\iCLS Client\HeciServer.exe
2013-05-31 01:25 - 2013-05-31 01:25 - 000323584 _____ (Atheros) [Datei ist nicht signiert] C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe
2014-04-05 13:18 - 2014-04-05 13:18 - 000161984 _____ (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert] C:\Program Files\Classic Shell\ClassicStartMenu.exe
2014-04-05 13:18 - 2014-04-05 13:18 - 003368128 _____ (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert] C:\Program Files\Classic Shell\ClassicStartMenuDLL.dll
2013-05-31 02:57 - 2013-05-31 02:57 - 000133248 _____ (Qualcomm Atheros -> Atheros Communications) [Datei ist nicht signiert] C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe
2013-05-31 03:09 - 2013-05-31 03:09 - 000115328 _____ (Qualcomm Atheros -> Qualcomm Atheros Commnucations) [Datei ist nicht signiert] C:\Program Files (x86)\Bluetooth Suite\utils.dll
2013-05-31 03:05 - 2013-05-31 03:05 - 000063104 _____ (Qualcomm Atheros -> Qualcomm Atheros Commnucations) [Datei ist nicht signiert] C:\Program Files (x86)\Bluetooth Suite\ModuleManager.dll
2013-05-31 03:01 - 2013-05-31 03:01 - 000034432 _____ (Qualcomm Atheros -> Qualcomm Atheros Commnucations) [Datei ist nicht signiert] C:\Program Files (x86)\Bluetooth Suite\ipc.dll
2013-05-31 03:09 - 2013-05-31 03:09 - 000027264 _____ (Qualcomm Atheros -> Qualcomm Atheros Commnucations) [Datei ist nicht signiert] C:\Program Files (x86)\Bluetooth Suite\TCPConnection.dll
2013-05-31 02:23 - 2013-05-31 02:23 - 000011264 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Bluetooth Suite\Modules\ActivateDesktopDebugger\ActivateDesktopDebugger.dll
2013-05-31 02:23 - 2013-05-31 02:23 - 000063488 _____ (Qualcomm Atheros Commnucations) [Datei ist nicht signiert] C:\Program Files (x86)\Bluetooth Suite\Modules\RfcommLib\rfcommlib.dll
2013-05-31 02:21 - 2013-05-31 02:21 - 000195072 _____ (Qualcomm Atheros Commnucations) [Datei ist nicht signiert] C:\Program Files (x86)\Bluetooth Suite\Modules\Audio\audio.dll
2013-05-31 03:00 - 2013-05-31 03:00 - 000083072 _____ (Qualcomm Atheros -> Qualcomm Atheros Commnucations) [Datei ist nicht signiert] C:\Program Files (x86)\Bluetooth Suite\Handsfree.dll
2013-05-31 02:19 - 2013-05-31 02:19 - 000035840 _____ (Qualcomm Atheros Commnucations) [Datei ist nicht signiert] C:\Program Files (x86)\Bluetooth Suite\Modules\FAX\Fax.dll
2013-05-31 02:23 - 2013-05-31 02:23 - 000091136 _____ (Qualcomm Atheros Commnucations) [Datei ist nicht signiert] C:\Program Files (x86)\Bluetooth Suite\Modules\L2capLib\l2caplib.dll
2013-05-31 02:23 - 2013-05-31 02:23 - 000087552 _____ (Qualcomm Atheros Commnucations) [Datei ist nicht signiert] C:\Program Files (x86)\Bluetooth Suite\Modules\SesMgr\sesmgr.dll
2013-05-31 02:15 - 2013-05-31 02:15 - 000096768 _____ (Qualcomm Atheros Commnucations) [Datei ist nicht signiert] C:\Program Files (x86)\Bluetooth Suite\Modules\goep\goep.dll
2013-05-31 02:23 - 2013-05-31 02:23 - 000177152 _____ (Qualcomm Atheros Commnucations) [Datei ist nicht signiert] C:\Program Files (x86)\Bluetooth Suite\Modules\BIP\BIP.dll
2013-05-31 02:20 - 2013-05-31 02:20 - 000018432 _____ (Qualcomm Atheros Commnucations) [Datei ist nicht signiert] C:\Program Files (x86)\Bluetooth Suite\Modules\DID\DId.dll
2013-05-31 02:23 - 2013-05-31 02:23 - 000162304 _____ (Qualcomm Atheros Commnucations) [Datei ist nicht signiert] C:\Program Files (x86)\Bluetooth Suite\Modules\BasicPrintProfile\BPP.dll
2013-05-31 02:20 - 2013-05-31 02:20 - 000308224 _____ (Qualcomm Atheros Commnucations) [Datei ist nicht signiert] C:\Program Files (x86)\Bluetooth Suite\Modules\LE\LE.dll
2013-05-31 03:00 - 2013-05-31 03:00 - 000126592 _____ (Qualcomm Atheros -> Qualcomm Atheros Commnucations) [Datei ist nicht signiert] C:\Program Files (x86)\Bluetooth Suite\gatts.DLL
2013-05-31 03:00 - 2013-05-31 03:00 - 000085632 _____ (Qualcomm Atheros -> Qualcomm Atheros Commnucations) [Datei ist nicht signiert] C:\Program Files (x86)\Bluetooth Suite\GattI.dll
2013-05-31 02:22 - 2013-05-31 02:22 - 000421376 _____ (Qualcomm Atheros Commnucations) [Datei ist nicht signiert] C:\Program Files (x86)\Bluetooth Suite\Modules\FileTransfer\FileTransfer.dll
2013-05-31 03:06 - 2013-05-31 03:06 - 001067648 _____ (Qualcomm Atheros -> Qualcomm Atheros Commnucations) [Datei ist nicht signiert] C:\Program Files (x86)\Bluetooth Suite\OutlookLib.dll
2013-05-31 02:22 - 2013-05-31 02:22 - 000095232 _____ (Qualcomm Atheros Commnucations) [Datei ist nicht signiert] C:\Program Files (x86)\Bluetooth Suite\Modules\GapSdp\GapSdp.dll
2013-05-31 02:22 - 2013-05-31 02:22 - 000055296 _____ (Qualcomm Atheros Commnucations) [Datei ist nicht signiert] C:\Program Files (x86)\Bluetooth Suite\Modules\spp\spp.dll
2013-05-31 02:19 - 2013-05-31 02:19 - 000029696 _____ (Qualcomm Atheros Commnucations) [Datei ist nicht signiert] C:\Program Files (x86)\Bluetooth Suite\Modules\HCRP\Hcrp.dll
2013-05-31 02:22 - 2013-05-31 02:22 - 000097280 _____ (Qualcomm Atheros Commnucations) [Datei ist nicht signiert] C:\Program Files (x86)\Bluetooth Suite\Modules\sap\sap.dll
2013-05-31 02:23 - 2013-05-31 02:23 - 000066048 _____ (Qualcomm Atheros Commnucations) [Datei ist nicht signiert] C:\Program Files (x86)\Bluetooth Suite\Modules\OppOperation\OppOperation.dll
2013-05-31 02:19 - 2013-05-31 02:19 - 000086016 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Bluetooth Suite\Modules\Map\MAP.dll
2013-05-31 02:21 - 2013-05-31 02:21 - 000064512 _____ (Qualcomm Atheros Commnucations) [Datei ist nicht signiert] C:\Program Files (x86)\Bluetooth Suite\Modules\Sync\Sync.dll
2013-05-31 02:22 - 2013-05-31 02:22 - 000067072 _____ (Qualcomm Atheros Commnucations) [Datei ist nicht signiert] C:\Program Files (x86)\Bluetooth Suite\Modules\pbap\pbap.dll
2013-05-31 02:53 - 2013-05-31 02:53 - 000012928 _____ (Qualcomm Atheros -> ) [Datei ist nicht signiert] C:\Program Files (x86)\Bluetooth Suite\ActivateDesktop.exe
2014-01-06 12:13 - 2013-02-28 01:26 - 000040960 _____ () [Datei ist nicht signiert] C:\Windows\SysWOW64\UMonit64.exe
2015-02-08 13:28 - 2012-09-06 22:06 - 000393216 ____N (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCtrlCntr.exe
2015-02-08 13:28 - 2012-06-05 16:56 - 000266240 ____N (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\BrYNSvc.exe
2015-02-08 13:28 - 2012-09-06 22:11 - 001327104 ____N (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcUxSys.exe
2015-02-08 13:29 - 2012-06-06 16:31 - 003076096 ____N (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe
2013-05-31 02:58 - 2013-05-31 02:58 - 000033408 _____ (Qualcomm Atheros -> Qualcomm Atheros Commnucations) [Datei ist nicht signiert] C:\Program Files (x86)\Bluetooth Suite\CommApi.dll
2013-05-31 02:59 - 2013-05-31 02:59 - 000203392 _____ (Qualcomm Atheros -> Qualcomm Atheros Commnucations) [Datei ist nicht signiert] C:\Program Files (x86)\Bluetooth Suite\FolderViewImpl.dll
2013-05-31 03:08 - 2013-05-31 03:08 - 000291456 _____ (Qualcomm Atheros -> Qualcomm Atheros Commnucations) [Datei ist nicht signiert] C:\Program Files (x86)\Bluetooth Suite\ShellContextExt.dll
2013-05-31 02:57 - 2013-05-31 02:57 - 000107648 _____ (Qualcomm Atheros -> Qualcomm Atheros Commnucations) [Datei ist nicht signiert] C:\Program Files (x86)\Bluetooth Suite\BtvAppExt.dll
2018-05-24 14:45 - 2018-05-24 14:45 - 000250368 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\NordVPN\x86\Liberation.Native.Firewall.dll
2014-04-23 19:57 - 2014-04-23 19:57 - 000065536 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_microsoft.vc80.openmp_1fc8b3b9a1e18e3b_8.0.50727.6195_none_3b1209fdc9ac7774\vcomp.dll
2015-02-08 13:27 - 2009-02-27 17:38 - 000139264 ____R () [Datei ist nicht signiert] C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll
2015-02-08 13:28 - 2012-09-06 22:02 - 000155648 ____N (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcAssoc.dll
2015-02-08 13:28 - 2012-04-23 16:03 - 000380928 ____N (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\BrMonitor.dll
2015-02-08 13:28 - 2008-08-18 19:27 - 000122880 ____N (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\brlmw03a.dll
2015-02-08 13:28 - 2012-07-17 14:36 - 000098304 ____N (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcLGer.dll
2015-02-08 13:28 - 2012-07-06 14:33 - 000098304 ____N (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcDlgRc.dll
2015-02-08 13:28 - 2012-07-06 14:33 - 017694720 ____N (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcGrImg.dll
2013-03-22 09:38 - 2013-03-22 09:38 - 000286720 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\PsiData.dll
2013-03-22 09:38 - 2013-03-22 09:38 - 000531456 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\ISDI2.dll
2015-02-08 13:29 - 2012-01-11 15:39 - 000626688 ____N (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\Brother\BrStMonWRes.dll
2015-02-08 13:29 - 2011-02-28 12:32 - 000208896 ____N (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\Brother\BrFirmUpdateCheck.dll
2019-04-06 00:59 - 2019-03-13 09:22 - 003084800 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Quick.dll
2019-04-06 00:59 - 2019-03-13 09:22 - 004571648 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Widgets.dll
2019-04-06 00:59 - 2019-03-13 09:22 - 000438272 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5WinExtras.dll
2019-04-06 00:59 - 2019-03-13 09:22 - 005139968 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Gui.dll
2019-04-06 00:59 - 2019-03-13 09:22 - 002950144 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Qml.dll
2019-04-06 00:59 - 2019-03-13 09:22 - 002234880 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Network.dll
2019-04-06 00:59 - 2019-03-13 09:22 - 005010944 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll
2019-04-06 00:59 - 2019-03-13 09:22 - 001181184 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\platforms\qwindows.dll
2019-04-06 00:59 - 2019-03-13 09:22 - 000124928 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\styles\qwindowsvistastyle.dll
2019-04-06 00:59 - 2019-03-13 09:22 - 000026112 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\imageformats\qico.dll
2019-04-06 00:59 - 2019-03-13 09:22 - 000020992 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\imageformats\qsvg.dll
2019-04-06 00:59 - 2019-03-13 09:22 - 000259584 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Svg.dll
2019-04-06 00:59 - 2019-03-13 09:22 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick.2\qtquick2plugin.dll
2019-04-06 00:59 - 2019-03-13 09:22 - 000729088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Controls\qtquickcontrolsplugin.dll
2019-04-06 00:59 - 2019-03-13 09:22 - 000073216 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Layouts\qquicklayoutsplugin.dll
2019-04-06 00:59 - 2019-03-13 09:22 - 000179712 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Dialogs\dialogplugin.dll
2019-04-06 00:59 - 2019-03-13 09:22 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Window.2\windowplugin.dll
2019-04-06 00:59 - 2019-03-13 09:22 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQml\Models.2\modelsplugin.dll
2019-04-06 00:59 - 2019-03-13 09:22 - 000101888 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\PrivateWidgets\widgetsplugin.dll
2019-04-06 00:59 - 2019-03-13 09:22 - 000035328 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\iconengines\qsvgicon.dll
2019-02-01 02:24 - 2019-02-01 02:24 - 000122467 _____ (Adobe Systems Incorporated) [Datei ist nicht signiert] C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\plug_ins\IA32.api
2019-02-01 02:24 - 2019-02-01 02:24 - 000154211 _____ (Adobe Systems Incorporated) [Datei ist nicht signiert] C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\plug_ins\Updater.api
2019-02-01 02:24 - 2019-02-01 02:24 - 007359075 _____ (Adobe Systems Incorporated) [Datei ist nicht signiert] C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\plug_ins\Annots.api
2019-02-01 02:24 - 2019-02-01 02:24 - 000436835 _____ (Adobe Systems Incorporated) [Datei ist nicht signiert] C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\plug_ins\PDDom.api
2014-06-06 07:37 - 2014-06-06 07:37 - 008007680 _____ ( ) [Datei ist nicht signiert] C:\WINDOWS\assembly\GAC\Microsoft.mshtml\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.mshtml.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData:BDSDRMHK [64]
AlternateDataStreams: C:\Windows:nlsPreferences [386]
AlternateDataStreams: C:\Users\All Users:BDSDRMHK [64]
AlternateDataStreams: C:\ProgramData\Anwendungsdaten:BDSDRMHK [64]
AlternateDataStreams: C:\ProgramData\Application Data:BDSDRMHK [64]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 15:25 - 2018-11-15 22:28 - 000000002 _____ C:\WINDOWS\system32\drivers\etc\hosts


2014-08-21 20:40 - 2015-09-13 22:11 - 000000440 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\ProgramData\Oracle\Java\javapath;C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Intel\OpenCL SDK\3.0\bin\x86;C:\Program Files (x86)\Intel\OpenCL SDK\3.0\bin\x64;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Windows Live\Shared
HKU\S-1-5-21-965771038-3601179901-3098486832-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\XXX\AppData\Roaming\Microsoft\Windows Photo Viewer\Hintergrundbild der Windows-Fotoanzeige.jpg
HKU\S-1-5-21-965771038-3601179901-3098486832-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04062019085816049\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
HKU\S-1-5-21-965771038-3601179901-3098486832-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04062019085816190\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Keine Datei)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{F7255633-2515-422E-8475-F1F8073D6813}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe Keine Datei
FirewallRules: [{0837C58D-10FC-4D8E-B21F-D0387FFBC84D}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe Keine Datei
FirewallRules: [{FDE7E361-9A66-4001-BF37-0202EF0CF13B}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{98BEBDDB-4111-4AD5-9D2D-6914B6856D02}] => (Allow) LPort=2869
FirewallRules: [{E3E5916F-9850-4CBC-83C0-FE2C1816C9E5}] => (Allow) LPort=1900
FirewallRules: [{157FFFDB-2668-4AF3-A564-9C1330527274}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe Keine Datei
FirewallRules: [{B9E46C7C-850D-4CFE-BC1C-E0D19926ACD3}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe Keine Datei
FirewallRules: [{11102A3D-B9C5-418F-AA93-F0C2E12ADAFF}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpofxm08.exe Keine Datei
FirewallRules: [{7E1EC6B9-6212-4005-A417-4324BA2BC35A}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposfx08.exe Keine Datei
FirewallRules: [{3B24DF2E-E899-4373-ABDC-23766C66907F}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposid01.exe Keine Datei
FirewallRules: [{BFDFDE39-369F-4026-B97F-2CBD43E5F24F}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqkygrp.exe Keine Datei
FirewallRules: [{51F7AC8D-C1BF-4478-B047-909C461081F2}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcopy2.exe Keine Datei
FirewallRules: [{396BAB3D-596B-4301-B7C0-6907B7262ADD}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpfccopy.exe Keine Datei
FirewallRules: [{22073BAE-7B76-4950-B68A-590D97D1FE33}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpzwiz01.exe Keine Datei
FirewallRules: [{953B37F5-E2FF-402D-82BA-AC576EAE3DAB}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpoews01.exe Keine Datei
FirewallRules: [{283791B8-3611-41F5-9D1F-CA1855EB0721}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqnrs08.exe Keine Datei
FirewallRules: [{FFEE0F84-8CFA-4506-934C-4EF46B9CFD62}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpiscnapp.exe Keine Datei
FirewallRules: [{5D7FEBE6-A35D-4A85-B37F-27BEE494F66B}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpofxs08.exe Keine Datei
FirewallRules: [{AC539C15-3AF9-4159-A78A-7085788E6541}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqfxt08.exe Keine Datei
FirewallRules: [{D51A33D3-6C8D-498F-BEE5-D1C17E7A1AC2}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgplgtupl.exe Keine Datei
FirewallRules: [{49A92EED-F51A-4622-92C1-2C17B2C6B167}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe Keine Datei
FirewallRules: [{BD65DDFC-9DC2-4BDA-98B5-320FB3620633}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgm.exe Keine Datei
FirewallRules: [{AC8661E6-6FA4-4C52-BB42-84A33F3C2B4F}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgh.exe Keine Datei
FirewallRules: [{B2CFE870-3EC9-44B0-91F9-5A4B96ED4477}] => (Allow) C:\Program Files (x86)\HP\hp software update\hpwucli.exe Keine Datei
FirewallRules: [{A378C4CA-E4D3-4E56-928E-4D2608FDED48}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{612A5091-42AD-4F05-ADAC-25FFAFF7C34B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{DB2CA1D0-C607-4763-9090-6AF9CDF00544}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{DA0E625D-CCCC-40C7-AC1C-5D50CC281D61}] => (Allow) C:\Program Files (x86)\Apowersoft\Streaming Video Recorder\Streaming Video Recorder.exe (APOWERSOFT LIMITED -> Apowersoft)
FirewallRules: [{2B42E29B-E3AE-4928-9D59-4389A1DCFFD3}] => (Allow) C:\Program Files (x86)\Apowersoft\Streaming Video Recorder\Streaming Video Recorder.exe (APOWERSOFT LIMITED -> Apowersoft)
FirewallRules: [{A6A94961-19EA-4E30-9954-ECD9F9C6689E}] => (Allow) C:\Program Files (x86)\Apowersoft\Streaming Video Recorder\ApowersoftSrv.dll () [Datei ist nicht signiert]
FirewallRules: [{131B0032-A939-47D4-BE88-3C64856E9182}] => (Allow) C:\Program Files (x86)\Apowersoft\Streaming Video Recorder\ApowersoftSrv.dll () [Datei ist nicht signiert]
FirewallRules: [{26F7D9A1-A97F-4D58-B3B5-2823A67DD5F1}] => (Allow) C:\Program Files (x86)\Apowersoft\Streaming Video Recorder\ApowersoftDump.dll () [Datei ist nicht signiert]
FirewallRules: [{CF643FD9-8846-41A1-A553-300704B88FD7}] => (Allow) C:\Program Files (x86)\Apowersoft\Streaming Video Recorder\ApowersoftDump.dll () [Datei ist nicht signiert]
FirewallRules: [{7AD9E7F7-8DA7-4286-A255-0C836E12425E}] => (Allow) C:\Program Files (x86)\Apowersoft\Streaming Video Recorder\ApowersoftAC.dll (APOWERSOFT LIMITED -> )
FirewallRules: [{596ABE80-DBCC-415A-BECE-9D3BA691A8DC}] => (Allow) C:\Program Files (x86)\Apowersoft\Streaming Video Recorder\ApowersoftAC.dll (APOWERSOFT LIMITED -> )
FirewallRules: [{F8E15218-2164-43D2-8F41-B27DC5898E28}] => (Allow) C:\Program Files (x86)\Apowersoft\Streaming Video Recorder\ApowersoftPlayer.dll (APOWERSOFT LIMITED -> )
FirewallRules: [{FD6E78C8-1F78-4940-B9A7-BBAB8020D0A1}] => (Allow) C:\Program Files (x86)\Apowersoft\Streaming Video Recorder\ApowersoftPlayer.dll (APOWERSOFT LIMITED -> )
FirewallRules: [{E96E7DD5-17B1-4606-9C9E-6C57D6E93F67}] => (Allow) C:\Program Files (x86)\Apowersoft\Streaming Video Recorder\ApowersoftDownloaderHelp.dll (APOWERSOFT LIMITED -> )
FirewallRules: [{705BE977-1662-416C-9E1D-A30A5D89371B}] => (Allow) C:\Program Files (x86)\Apowersoft\Streaming Video Recorder\ApowersoftDownloaderHelp.dll (APOWERSOFT LIMITED -> )
FirewallRules: [{B8EEFA40-6FEE-45C9-81BE-C3767AEB373C}] => (Allow) C:\Program Files (x86)\Apowersoft\Streaming Video Recorder\ApowersoftHDSDump.dll (APOWERSOFT LIMITED -> Apowersoft)
FirewallRules: [{8CF3980D-0460-4A32-AE5C-E0EBF0A8DD94}] => (Allow) C:\Program Files (x86)\Apowersoft\Streaming Video Recorder\ApowersoftHDSDump.dll (APOWERSOFT LIMITED -> Apowersoft)
FirewallRules: [{AF56B855-0B4F-42C4-A345-F734BB221DDB}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{1E36DD7C-8ECE-4062-9EF2-BF278EBBCF4B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{9B7441ED-8280-47F6-9519-6D5CF9C199E0}] => (Allow) C:\Users\XXX\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe Keine Datei
FirewallRules: [{540181FF-BAA3-456A-80E4-D7BEC10908F7}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{7019319D-CD6D-435C-82AA-5F3DD37B1161}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{581960A2-1C3F-423B-BA39-76AD6A644622}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{62B7B370-455F-401F-87D1-85D2FBA664D1}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{5F02E003-CC1B-443F-AD04-F1A2F1496601}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{A24A48BD-7E37-4D61-B93A-156D81728849}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{AA4F2143-54B4-4326-9530-42E455CCED90}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{C1881224-C980-4B01-A253-988659688D15}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{6589E74D-A12D-4EED-8EEB-A8865B261E0D}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [TCP Query User{8404E87A-62B7-41C2-897D-F9B3E6AA1C98}C:\users\XXX\appdata\local\temp\jivexviewer\jre\bin\jivex[dv] light] => (Block) C:\users\XXX\appdata\local\temp\jivexviewer\jre\bin\jivex[dv] light Keine Datei
FirewallRules: [UDP Query User{BA8198B5-8217-4189-8455-A745325916FC}C:\users\XXX\appdata\local\temp\jivexviewer\jre\bin\jivex[dv] light] => (Block) C:\users\XXX\appdata\local\temp\jivexviewer\jre\bin\jivex[dv] light Keine Datei
FirewallRules: [TCP Query User{EAE94A9E-520E-48C3-9231-7C612A921221}C:\program files (x86)\jivexdvlight\jre\bin\javaw.exe] => (Allow) C:\program files (x86)\jivexdvlight\jre\bin\javaw.exe
FirewallRules: [UDP Query User{10DE5419-E3E1-4ABA-B097-F39041C3CA10}C:\program files (x86)\jivexdvlight\jre\bin\javaw.exe] => (Allow) C:\program files (x86)\jivexdvlight\jre\bin\javaw.exe
FirewallRules: [{764D5184-F237-4E0A-A7A7-318985512EB5}] => (Allow) %USERPROFILE%\Desktop\WISOSteuersoftware2018.exe Keine Datei
FirewallRules: [{55435C50-5ECC-4DB5-85E5-5BC4A5E4D79C}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe Keine Datei
FirewallRules: [{3A35EBDA-E265-4F6E-8EFE-80FC41499680}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe Keine Datei
FirewallRules: [{28E14FF3-9D23-44C8-82C1-2177D0784BD4}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe Keine Datei
FirewallRules: [{24CCA545-8E2E-4E5D-ABEC-857A4376AA67}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe Keine Datei
FirewallRules: [{3091A7F5-A5F9-48F0-8987-80279BC0F796}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.)

==================== Wiederherstellungspunkte =========================

20-03-2019 09:28:15 Installiert WISO steuer:Sparbuch 2019
27-03-2019 09:49:48 Geplanter Prüfpunkt
06-04-2019 01:32:03 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Qualcomm Atheros AR3012 Bluetooth 4.0 + HS
Description: Qualcomm Atheros AR3012 Bluetooth 4.0 + HS
Class Guid: {e0cbf06c-cd8b-4647-bb8a-263b43f0f974}
Manufacturer: Qualcomm Atheros Communications
Service: BTHUSB
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (04/09/2019 07:33:20 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Lenovo-PC)
Description: Bei der Aktivierung der App „Microsoft.Office.OneNote_8wekyb3d8bbwe!microsoft.onenoteim“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (04/08/2019 07:48:24 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 7219

Error: (04/08/2019 07:48:24 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 7219

Error: (04/08/2019 07:48:24 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (04/08/2019 07:48:21 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 4391

Error: (04/08/2019 07:48:21 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 4391

Error: (04/08/2019 07:48:21 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (04/08/2019 07:48:19 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 2719


Systemfehler:
=============
Error: (04/09/2019 10:44:46 PM) (Source: DCOM) (EventID: 10010) (User: Lenovo-PC)
Description: Der Server "{1B1F472E-3221-4826-97DB-2C2324D389AE}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (04/09/2019 10:44:16 PM) (Source: DCOM) (EventID: 10010) (User: Lenovo-PC)
Description: Der Server "{BF6C1E47-86EC-4194-9CE5-13C15DCB2001}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (04/09/2019 08:18:38 PM) (Source: disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.

Error: (04/09/2019 08:17:33 PM) (Source: disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.

Error: (04/09/2019 08:16:25 PM) (Source: disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.

Error: (04/09/2019 07:34:28 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070002 fehlgeschlagen: McAfeeInc.06.McAfeeSecurityAdvisorforLenovo

Error: (04/09/2019 07:33:19 PM) (Source: DCOM) (EventID: 10010) (User: Lenovo-PC)
Description: Der Server "microsoft.onenoteim.AppXz97txms671kxkms1js0am360cp52b5qq.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (04/08/2019 10:31:54 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070002 fehlgeschlagen: McAfeeInc.06.McAfeeSecurityAdvisorforLenovo


Windows Defender:
===================================
Date: 2018-08-20 15:19:09.968
Description: 
Die Windows Defender-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {A84F1D22-79C8-4A8F-BEA3-CA89002FB01D}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-07-24 16:10:05.926
Description: 
Die Windows Defender-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {786845F2-A37C-4549-A12A-50357C3AFDF7}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-07-20 22:20:10.667
Description: 
Die Windows Defender-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {1FC4212C-4B87-44BB-A5CC-B3C0C45EAD4C}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-07-20 22:02:20.091
Description: 
Die Windows Defender-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {DD583B09-E7D4-45DD-BDB9-F4FC1AB5D152}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-07-19 18:01:58.997
Description: 
Die Windows Defender-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {3E3D5443-F77B-426F-A78B-B3E2DC9F1CE4}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-11-27 18:53:17.366
Description: 
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.261.77.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.14500.5
Fehlercode: 0x8024001e
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

Date: 2018-11-27 18:53:17.319
Description: 
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.261.77.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.14500.5
Fehlercode: 0x8024001e
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

Date: 2018-01-19 19:20:58.847
Description: 
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 115.3.0.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: Netzwerkinspektionssystem
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 2.1.11804.0
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2018-01-19 19:20:58.831
Description: 
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.245.162.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.13804.0
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2018-01-19 19:20:58.831
Description: 
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.245.162.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.13804.0
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

CodeIntegrity:
===================================

Date: 2019-04-09 23:28:15.441
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\ESET\ESET Security\ekrn.exe) attempted to load \Device\HarddiskVolume5\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2019-04-09 23:28:13.657
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\ESET\ESET Security\ekrn.exe) attempted to load \Device\HarddiskVolume5\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2019-04-09 23:28:11.920
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\ESET\ESET Security\ekrn.exe) attempted to load \Device\HarddiskVolume5\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2019-04-09 23:28:09.848
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\ESET\ESET Security\ekrn.exe) attempted to load \Device\HarddiskVolume5\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2019-04-09 23:28:08.068
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\ESET\ESET Security\ekrn.exe) attempted to load \Device\HarddiskVolume5\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2019-04-09 23:28:06.060
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\ESET\ESET Security\ekrn.exe) attempted to load \Device\HarddiskVolume5\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2019-04-09 23:28:04.136
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\ESET\ESET Security\ekrn.exe) attempted to load \Device\HarddiskVolume5\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2019-04-09 23:28:02.308
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\ESET\ESET Security\ekrn.exe) attempted to load \Device\HarddiskVolume5\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i3-4010U CPU @ 1.70GHz
Prozentuale Nutzung des RAM: 86%
Installierter physikalischer RAM: 3816.27 MB
Verfügbarer physikalischer RAM: 498.98 MB
Summe virtueller Speicher: 8610.6 MB
Verfügbarer virtueller Speicher: 3745.56 MB

==================== Laufwerke ================================

Drive c: (Windows8_OS) (Fixed) (Total:424.99 GB) (Free:297.52 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (LENOVO) (Fixed) (Total:25 GB) (Free:9.16 GB) NTFS

\\?\Volume{c4f3d8eb-4535-44b7-99e5-5ba7fbf6eb08}\ (WINRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.65 GB) NTFS
\\?\Volume{46a22377-8d8d-42dd-8552-ace433e90d08}\ () (Fixed) (Total:0.44 GB) (Free:0.14 GB) NTFS
\\?\Volume{312df9a9-2e23-4e98-b4e2-8f8fbc50f87b}\ (PBR_DRV) (Fixed) (Total:13 GB) (Free:2.09 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 58DBE0FE)

Partition: GPT.

==================== Ende von Addition.txt ============================
         
--- --- ---


Herzlichen Dank

Alt 09.04.2019, 22:49   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Verdacht auf JS/Redirector.NDS Trojaner oder anderes - Standard

Verdacht auf JS/Redirector.NDS Trojaner oder anderes



Da ist immer noch die kontraprodutkive Suite von ESET installiert...
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 09.04.2019, 23:05   #10
D8ywalker
 
Verdacht auf JS/Redirector.NDS Trojaner oder anderes - Standard

Verdacht auf JS/Redirector.NDS Trojaner oder anderes



Ja, das ist (leider) korrekt.
Das habe ich aus Zeitgründen noch nicht geschafft.

Das werde ich noch nachholen, ebenso wie von dem Chrome Browser wegzukommen.

Alt 10.04.2019, 01:35   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Verdacht auf JS/Redirector.NDS Trojaner oder anderes - Standard

Verdacht auf JS/Redirector.NDS Trojaner oder anderes



Du möchtest das bitte jetzt machen. Danach gehts weiter.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 10.04.2019, 18:04   #12
D8ywalker
 
Verdacht auf JS/Redirector.NDS Trojaner oder anderes - Standard

Verdacht auf JS/Redirector.NDS Trojaner oder anderes



das Problem ist, dass ich ab morgen in die Osterferien starte.... und ich schaffe es zeitlich nicht vorher das noch zu deinstallieren - bin im Pack- und Vorbereitungsstreß. Ich würde aber sehr gern nach den Ferien hier weitermachen und gründlich aufräumen.

Ich hoffe das Angebot steht dann noch?

Alt 10.04.2019, 19:56   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Verdacht auf JS/Redirector.NDS Trojaner oder anderes - Standard

Verdacht auf JS/Redirector.NDS Trojaner oder anderes



Also hier komm ich mir schon wieder leicht verarscht vor. Oder glaubst du wirklich das Deinstallieren dauert Stunden?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 12.04.2019, 05:21   #14
D8ywalker
 
Verdacht auf JS/Redirector.NDS Trojaner oder anderes - Standard

Verdacht auf JS/Redirector.NDS Trojaner oder anderes



Wieso schwebt hier von dir auf einmal, mehr oder weniger grundlos, so ein aggressiver Unterton in der Antwort?

Ich habe doch geschrieben, dass ich in den Urlaub fahre und es zeitlich nicht mehr schaffe. Wo ist dein Problem? Ich habe nicht die Absicht hier irgendjemand zu verärgern! Warum auch. Im Gegenteil: Ich frage nach Hilfe von dir und will die Ratschläge auch befolgen, aber wie oben geschrieben, ich habe es zeitlich nicht mehr geschafft. Und dies auch kommuniziert..denn in den Urlaub nehme ich keinen Laptop mit.

Von daher tut es mir leid, sorry. Ich würde mich aber trotzdem freuen wenn du nach meinem Urlaub weiter helfen könntest.

Alt 12.04.2019, 15:03   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Verdacht auf JS/Redirector.NDS Trojaner oder anderes - Standard

Verdacht auf JS/Redirector.NDS Trojaner oder anderes



Ich habs dir doch erklärt warum. Du hast nämlich so getan, als sei eine banale Deinstallation eine Mammutaufgabe, die etliche Stunden oder gar Tage beansprucht. Aber gut, du hast keine Zeit dafür - dann versteh ich aber auch nicht wirklich, warum du so kurz vor deinem urlaub ein Thema aufgemacht und nicht bis nach dem Urlaub gewartet hast, also dass du dich um den Rechner in Ruhe kümmerst wenn du Lust hast.

Mach erstmal in Ruhe deinen Urlaub, erhol dich gut und wenn du wieder gut erholt zurück bist, deinstallierst du den Quatsch und postest neue FRST-Logs.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Verdacht auf JS/Redirector.NDS Trojaner oder anderes
auslastung, browser, desktop, email, festplatte, firefox, flash player, helper, homepage, iexplore.exe, installation, internet, internet explorer, karte, prozesse, registry, scan, security, server, software, sparbuch, svchost.exe, system, trojaner, usb



Ähnliche Themen: Verdacht auf JS/Redirector.NDS Trojaner oder anderes


  1. Verdacht auf Virus oder Trojaner
    Plagegeister aller Art und deren Bekämpfung - 29.10.2016 (14)
  2. Trojaner oder anderes auf dem PC...
    Log-Analyse und Auswertung - 13.08.2016 (4)
  3. hilfe trojaner gefunden oder doch was anderes?
    Plagegeister aller Art und deren Bekämpfung - 13.06.2014 (2)
  4. Trojaner oder etwas anderes?
    Plagegeister aller Art und deren Bekämpfung - 03.07.2012 (11)
  5. Verdacht auf Trojaner oder Keylogger
    Plagegeister aller Art und deren Bekämpfung - 24.06.2011 (14)
  6. Trojaner, Virus oder anderes auf dem PC (XP)
    Plagegeister aller Art und deren Bekämpfung - 11.03.2011 (8)
  7. Grafikkarte oder Monitor defekt? Oder ganz was anderes?
    Netzwerk und Hardware - 09.06.2010 (3)
  8. Verdacht auf Virus oder Trojaner
    Log-Analyse und Auswertung - 02.03.2010 (6)
  9. Verdacht auf Trojaner oder Hardwareschaden
    Mülltonne - 01.12.2008 (1)
  10. Trojaner Vundo oder etwas anderes?
    Plagegeister aller Art und deren Bekämpfung - 18.10.2008 (8)
  11. Verdacht auf Trojaner oder Malware
    Plagegeister aller Art und deren Bekämpfung - 04.08.2008 (0)
  12. Verdacht auf Trojaner oder Keylogger
    Mülltonne - 19.10.2007 (0)
  13. Trojaner oder anderes Problem?
    Log-Analyse und Auswertung - 17.08.2007 (2)
  14. trojaner oder doch was anderes??
    Plagegeister aller Art und deren Bekämpfung - 17.01.2007 (6)
  15. Virus, Trojaner oder was anderes?
    Plagegeister aller Art und deren Bekämpfung - 13.06.2005 (4)
  16. Trojaner ? oder was anderes ?
    Plagegeister aller Art und deren Bekämpfung - 02.04.2005 (2)
  17. Trojaner? Oder doch was anderes?
    Plagegeister aller Art und deren Bekämpfung - 30.12.2003 (10)

Zum Thema Verdacht auf JS/Redirector.NDS Trojaner oder anderes - Einen schönen Guten Abend! Gestern Abend hat der Virenscanner meiner Frau beim Klick auf eine Email angeschlagen und den JS/Redirector.NDS Trojaner gemeldet. Eigentlich meldete der Scanner er habe die Datei - Verdacht auf JS/Redirector.NDS Trojaner oder anderes...
Archiv
Du betrachtest: Verdacht auf JS/Redirector.NDS Trojaner oder anderes auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.