Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: TR/AD.FireHooker.B

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 21.05.2019, 10:32   #1
marko91
 
TR/AD.FireHooker.B - Standard

TR/AD.FireHooker.B



Hallo Leute,

ich habe ein kleines Problem. Seit einiger Zeit findet Avira Antivir immer den Trojaner TR/AD.FireHooker.B. Dieser wird meist kurz nach dem Start gefunden. Leider bekomm ich ihn einfach nicht weg. er wird immer wieder gefunden obwohl ich ihn lösche. Auch ein Neustart hat nichts geholfen. Interessanterweise wird er immer in C:\Windows\temp gefunden. ich habe mal den Fund als Bild angehängt.

Kann mir jemand helfen?
Beste Grüße
MArko
Angehängte Grafiken
Dateityp: png trojaner.PNG (9,3 KB, 33x aufgerufen)

Alt 21.05.2019, 10:41   #2
marko91
 
TR/AD.FireHooker.B - Standard

TR/AD.FireHooker.B



Hallo,

fast hätte ich es vergessen. Anbei noch die Testfiles vom Analyse-tool.
Angehängte Dateien
Dateityp: txt Addition.txt (55,1 KB, 9x aufgerufen)
Dateityp: txt FRST.txt (73,7 KB, 8x aufgerufen)
__________________


Alt 21.05.2019, 11:40   #3
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/AD.FireHooker.B - Standard

TR/AD.FireHooker.B



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________
__________________

Alt 21.05.2019, 13:56   #4
marko91
 
TR/AD.FireHooker.B - Standard

TR/AD.FireHooker.B



HI Consinus,

Danke für deine Nachricht. Ich gehe davon aus du meinst die Log-Dateien aus dem Analyse-Tool.
Daher anbei

Addition.txt:

FRST Additions Logfile:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 19-05.2019
durchgeführt von Marko# (21-05-2019 11:37:46)
Gestartet von C:\Users\Marko#\Desktop
Windows 10 Home Version 1803 17134.706 (X64) (2018-06-06 18:38:39)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2473376344-3980999135-1135278431-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2473376344-3980999135-1135278431-503 - Limited - Disabled)
Gast (S-1-5-21-2473376344-3980999135-1135278431-501 - Limited - Disabled)
Marko# (S-1-5-21-2473376344-3980999135-1135278431-1001 - Administrator - Enabled) => C:\Users\Marko#
WDAGUtilityAccount (S-1-5-21-2473376344-3980999135-1135278431-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {88AE6B46-DC3C-455A-A21B-085F285A3546}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Kaspersky Free (Enabled - Up to date) {0AB30972-4BAC-7BEE-CBCA-B8F9E68797D8}
AS: Spybot - Search and Destroy (Enabled - Out of date) {4C1D9672-63FE-5C90-371E-8FDA591C5B75}
AS: Avira Antivirus (Enabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB}
AS: Kaspersky Free (Enabled - Up to date) {B1D2E896-6D96-7460-F17A-838B9D00DD65}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.012.20034 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 29.0.0.112 - Adobe Systems Incorporated)
Avira (HKLM-x32\...\{2504137A-5E42-4340-8F34-2086B49FBD1A}) (Version: 1.2.133.21088 - Avira Operations GmbH & Co. KG) Hidden
Avira (HKLM-x32\...\{b3f1f775-e558-4660-a503-9129ae9d7310}) (Version: 1.2.133.21088 - Avira Operations GmbH & Co. KG)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.1905.1271 - Avira Operations GmbH & Co. KG)
Avira Phantom VPN (HKLM-x32\...\Avira Phantom VPN) (Version: 2.24.1.25128 - Avira Operations GmbH & Co. KG)
Avira Privacy Pal (HKLM-x32\...\{F2BC8305-DFBE-4C02-A906-9BBD8EE299A3}_is1) (Version: 1.9.1.1886 - Avira Operations GmbH & Co. KG)
Avira Safe Shopping (HKLM-x32\...\{F4DA759E-9A04-4F06-88A3-9AB6817E5E66}) (Version: 1.1.32.3849 - Avira Operations GmbH & Co. KG)
Avira Software Updater (HKLM-x32\...\{888C90A1-D170-444F-A1C1-8FC1782F6EF0}) (Version: 2.0.6.14722 - Avira Operations GmbH & Co. KG)
Avira System Speedup (HKLM-x32\...\Avira System Speedup_is1) (Version: 4.16.0.7799 - Avira Operations GmbH & Co. KG)
balenaEtcher 1.5.28 (HKU\S-1-5-21-2473376344-3980999135-1135278431-1001\...\d2f3b6c7-6f49-59e2-b8a5-f72e33900c2b) (Version: 1.5.28 - Balena Inc.)
Click Install if prompted (HKLM-x32\...\{40830C8E-936E-4E08-AE37-240FF3343927}) (Version: 1.0.6.0 - ExpressVpn) Hidden
CyberLink PowerDVD 13 (HKLM-x32\...\InstallShield_{3CFDF154-7E60-4E98-A8DF-C693A4F8E6B6}) (Version: 13.0.3919.58 - CyberLink Corp.)
Dropbox (HKLM-x32\...\Dropbox) (Version: 72.4.136 - Dropbox, Inc.)
Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.189.1 - Dropbox, Inc.) Hidden
ExpressVPN (HKLM-x32\...\{ADA2A0D8-AFDB-4DFD-92EE-012CAFCAAB05}) (Version: 6.7.2.5163 - ExpressVPN) Hidden
ExpressVPN (HKLM-x32\...\{bcb2cf54-a5b6-4569-a65d-a43136ab6eb0}) (Version: 6.7.2.5163 - ExpressVPN)
Festify 0.2.10 (only current user) (HKU\S-1-5-21-2473376344-3980999135-1135278431-1001\...\65c6670e-9ac6-5fa6-9987-ff83cc5177e3) (Version: 0.2.10 - Festify Dev Team)
Free JPG To GIF Converter (HKLM-x32\...\{73A62BE4-FBA8-47B6-95AE-F67EE3E166BD}) (Version: 2.0.0 - Free JPG To GIF Converter)
FreeCAD 0.17 - A free open source CAD system (HKLM\...\FreeCAD 0.17) (Version: 0.17.13509.0258808-WIN-x64-installer - Juergen Riegel)
HoverZoom version 1.1 (HKLM-x32\...\HoverZoom_is1) (Version: 1.1 - )
HP Audio Switch (HKLM-x32\...\{BC852AA8-58F6-4F07-ACB1-7377E52CA4F3}) (Version: 1.0.150.0 - HP Inc.)
HP Documentation (HKLM\...\HP_Documentation) (Version: 1.0.0.1 - HP Inc.)
HP ePrint SW (HKLM-x32\...\{54da9769-2364-4bd3-8139-6400500778b3}) (Version: 5.3.22034 - HP Inc.)
HP JumpStart Apps (HKLM-x32\...\HP JumpStart Apps) (Version: 7.0.32 - HP Inc.)
HP JumpStart Bridge (HKLM-x32\...\{EB0912FF-C311-4E0F-A6B1-420FDD3C295E}) (Version: 1.3.0.407 - HP Inc.)
HP JumpStart Launch (HKLM-x32\...\{6A139049-EBB9-4076-8664-B468888E55A3}) (Version: 1.3.392.0 - HP Inc.)
HP Support Solutions Framework (HKLM-x32\...\{FC8A64EE-AE92-4705-9C3E-63A87DDFD205}) (Version: 12.10.49.21 - HP Inc.)
HP Sure Connect (HKLM-x32\...\{6468C4A5-E47E-405F-B675-A70A70983EA6}) (Version: 2.0.0.4 - HP Inc.)
HP System Event Utility (HKLM-x32\...\{2FC69222-01B3-479E-80E6-0AFC593A312A}) (Version: 1.4.23 - HP Inc.)
Inkscape 0.92.3 (HKLM-x32\...\Inkscape) (Version: 0.92.3 - Inkscape Project)
Intel(R) Dynamic Platform and Thermal Framework (HKLM-x32\...\{654EE65D-FAA4-4EA6-8C07-DC94E6A304D4}) (Version: 8.3.10203.4295 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.7.0.1054 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 25.20.100.6373 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 15.7.0.1014 - Intel Corporation)
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.47.866.0 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{246c6cc0-9810-4728-9a29-28474de2eec5}) (Version: 1.47.866.0 - Intel Corporation) Hidden
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{17408817-d415-4768-a160-ae6d46d6bdb0}) (Version: 10.1.1.44 - Intel(R) Corporation) Hidden
Jasc Animation Shop 3 (HKLM-x32\...\{7C4196CA-CA41-4F34-9C08-7724E7705D52}) (Version: 3.11 - Jasc Software Inc)
Java 9 (HKLM-x32\...\{27F77A89-05E5-515A-B827-3267967CEC02}) (Version: 9.0.0.0 - Oracle Corporation)
Kaspersky Free (HKLM-x32\...\{718613F4-492D-4272-ACC3-D04A8EF0F883}) (Version: 19.0.0.1088 - Kaspersky Lab) Hidden
Kaspersky Free (HKLM-x32\...\InstallWIX_{718613F4-492D-4272-ACC3-D04A8EF0F883}) (Version: 19.0.0.1088 - Kaspersky Lab)
Leawo Blu-ray Player Version  2.0.0.0 (HKLM-x32\...\{CF7F52BF-DEE0-44CD-A7E1-AADD5CCECCDD}_is1) (Version: 2.0.0.0 - Leawo Software)
Mac Blu-ray Player (HKLM-x32\...\Mac Blu-ray Player) (Version: 2.17.4.3289 - Macgo Inc.)
Malwarebytes Version 3.7.1.2839 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.7.1.2839 - Malwarebytes)
Mathcad PDSi viewable support (HKLM-x32\...\{AC76D478-1033-0000-3478-000000000004}) (Version: 9.0.0 - Adobe Systems) Hidden
Mathcad PDSi viewable support (HKLM-x32\...\Mathcad PDSi viewable support) (Version: 9.0.0 - Adobe Systems)
Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.11601.20204 - Microsoft Corporation)
Microsoft OneDrive (HKU\.DEFAULT\...\OneDriveSetup.exe) (Version: 17.3.6743.1212 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2473376344-3980999135-1135278431-1001\...\OneDriveSetup.exe) (Version: 19.062.0331.0006 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
MiniDSP-2x8-nanoDIGI (HKLM-x32\...\{F3D0E476-DC96-B0FB-F85C-82E986E55F13}) (Version: 2.1 - UNKNOWN) Hidden
MiniDSP-2x8-nanoDIGI (HKLM-x32\...\MiniDSP-2x8-nanoDIGI.93B26324F3B23983B479A8A5CBA0BA67786239FC.1) (Version: 2.1 - UNKNOWN)
Mozilla Firefox 66.0.5 (x64 de) (HKLM\...\Mozilla Firefox 66.0.5 (x64 de)) (Version: 66.0.5 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 66.0.3 - Mozilla)
Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 7.5.8 - Notepad++ Team)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.11601.20204 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.11601.20204 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.11601.20204 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.11601.20204 - Microsoft Corporation) Hidden
Oracle VM VirtualBox 6.0.6 (HKLM\...\{89F23F59-C335-493F-9BB2-A81D8751ACC9}) (Version: 6.0.6 - Oracle Corporation)
PTC Creo 4 Platform Services (HKLM\...\{1F3EA4BA-85C3-43E1-A2B8-88AEE1C7AB31}) (Version: 1.0.307 - PTC) Hidden
PTC Creo 4 Platform Services (HKLM-x32\...\{b08b9fbb-6da7-4e33-b746-e552d4a688b9}) (Version: 1.0.333 - PTC)
PTC Creo Direct Version 4.0 Datecode [M030] (HKLM-x32\...\PTC Creo Direct Version 4.0 Datecode [M030]) (Version: 4.0 - PTC)
PTC Creo Layout Version 4.0 Datecode [M030] (HKLM-x32\...\PTC Creo Layout Version 4.0 Datecode [M030]) (Version: 4.0 - PTC)
PTC Creo Parametric Version 4.0 Datecode [M030] (HKLM-x32\...\PTC Creo Parametric Version 4.0 Datecode [M030]) (Version: 4.0 - PTC)
PTC Creo Platform Agent (HKLM\...\{2939C189-05FB-4FDE-9C46-A57CD3B35850}) (Version: 1.0.120 - PTC) Hidden
PTC Creo Simulate Version 4.0 Datecode [M030] (HKLM-x32\...\PTC Creo Simulate Version 4.0 Datecode [M030]) (Version: 4.0 - PTC)
PTC Creo Thumbnail Viewer 4.0 (HKLM\...\{24A2D8E3-A4B6-4EFC-893B-1A31148DD430}) (Version: 32.17.260 - PTC)
PTC Creo View Express 4.1 (HKLM\...\{B05F89A7-E908-4E34-B17B-7651A98A3264}) (Version: 11.1.0.27 - PTC)
PTC Diagnostic Tools (HKLM\...\{162F4D26-3916-402A-A86F-5F0FF7CE2DEC}) (Version: 4.0.0.0 - PTC)
PTC Mathcad Prime 4.0 (HKLM\...\{F7F13E1C-A30A-406D-9890-FBD24D507867}) (Version: 4.0.1 - PTC)
Python 3.6.5 (Anaconda3 5.2.0 64-bit) (HKU\S-1-5-21-2473376344-3980999135-1135278431-1001\...\Python 3.6.5 (Anaconda3 5.2.0 64-bit)) (Version: 5.2.0 - Anaconda, Inc.)
Python 3.7.0 (32-bit) (HKU\S-1-5-21-2473376344-3980999135-1135278431-1001\...\{ece37911-ffeb-4f29-95d6-abcf555d7364}) (Version: 3.7.150.0 - Python Software Foundation)
Python 3.7.0 (64-bit) (HKU\S-1-5-21-2473376344-3980999135-1135278431-1001\...\{f684de81-73c2-4924-ad43-e7ae400d47b5}) (Version: 3.7.150.0 - Python Software Foundation)
Python 3.7.0 Core Interpreter (32-bit) (HKLM-x32\...\{13BB06D9-FD38-47E5-946E-C2606C554030}) (Version: 3.7.150.0 - Python Software Foundation) Hidden
Python 3.7.0 Core Interpreter (64-bit) (HKLM\...\{F046BD5A-33F4-4ABA-BD2D-0227F6291EC9}) (Version: 3.7.150.0 - Python Software Foundation) Hidden
Python 3.7.0 Development Libraries (32-bit) (HKLM-x32\...\{B424BE74-3C96-4974-8754-9D6442286112}) (Version: 3.7.150.0 - Python Software Foundation) Hidden
Python 3.7.0 Development Libraries (64-bit) (HKLM\...\{61246987-8D99-44A9-8FF5-E2E3F503B72D}) (Version: 3.7.150.0 - Python Software Foundation) Hidden
Python 3.7.0 Documentation (32-bit) (HKLM-x32\...\{ABEE159E-FE5B-4E58-BDD7-1DED2F10AAEB}) (Version: 3.7.150.0 - Python Software Foundation) Hidden
Python 3.7.0 Documentation (64-bit) (HKLM\...\{E7C56E72-C80E-453B-9345-FAEAE5DB51A4}) (Version: 3.7.150.0 - Python Software Foundation) Hidden
Python 3.7.0 Executables (32-bit) (HKLM-x32\...\{4642A126-F999-4407-801B-C1C89BDA58C5}) (Version: 3.7.150.0 - Python Software Foundation) Hidden
Python 3.7.0 Executables (64-bit) (HKLM\...\{84B7971A-F59F-4247-AD34-BEC02CF85FBD}) (Version: 3.7.150.0 - Python Software Foundation) Hidden
Python 3.7.0 pip Bootstrap (32-bit) (HKLM-x32\...\{69CFC76B-3434-4919-8885-BA7960725137}) (Version: 3.7.150.0 - Python Software Foundation) Hidden
Python 3.7.0 pip Bootstrap (64-bit) (HKLM\...\{8A6F7991-1955-4C46-8C0C-8D7C6F7042FA}) (Version: 3.7.150.0 - Python Software Foundation) Hidden
Python 3.7.0 Standard Library (32-bit) (HKLM-x32\...\{09160A5D-8B99-4A89-9E9D-8A6D8E9C7EC1}) (Version: 3.7.150.0 - Python Software Foundation) Hidden
Python 3.7.0 Standard Library (64-bit) (HKLM\...\{18D93BBC-06F6-449D-96FB-CD473CFC6A6D}) (Version: 3.7.150.0 - Python Software Foundation) Hidden
Python 3.7.0 Tcl/Tk Support (32-bit) (HKLM-x32\...\{8A09EA6B-C86C-4ECA-8742-C4C1BCA96845}) (Version: 3.7.150.0 - Python Software Foundation) Hidden
Python 3.7.0 Tcl/Tk Support (64-bit) (HKLM\...\{A2FC01E0-059E-4D21-AFD2-B63A7E1EF3CD}) (Version: 3.7.150.0 - Python Software Foundation) Hidden
Python 3.7.0 Test Suite (32-bit) (HKLM-x32\...\{717DB3B4-C457-447B-A8A6-6921A4D917EF}) (Version: 3.7.150.0 - Python Software Foundation) Hidden
Python 3.7.0 Test Suite (64-bit) (HKLM\...\{E4266358-1C9B-4AF0-ABF7-72BE136904CF}) (Version: 3.7.150.0 - Python Software Foundation) Hidden
Python 3.7.0 Utility Scripts (32-bit) (HKLM-x32\...\{FC756D1E-1252-406E-8414-E11FAF97F3C7}) (Version: 3.7.150.0 - Python Software Foundation) Hidden
Python 3.7.0 Utility Scripts (64-bit) (HKLM\...\{9E24E01B-CBD8-4558-A56D-6188F1A3C822}) (Version: 3.7.150.0 - Python Software Foundation) Hidden
Python Launcher (HKLM-x32\...\{D6BDDB48-938A-4384-A7BE-2B4E4931B111}) (Version: 3.7.6386.0 - Python Software Foundation)
REALTEK Bluetooth Driver (HKLM-x32\...\{9D3D8C60-A5EF-4123-B2B9-172095903AB}) (Version: 1.0.0.73 - REALTEK Semiconductor Corp.)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.15063.31235 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.18.526.2017 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8544 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Driver (HKLM-x32\...\{A5107464-AA9B-4177-8129-5FF2F42DD322}) (Version: 1.0.0.94 - REALTEK Semiconductor Corp.)
Split Tunneling Driver (HKLM-x32\...\{F078B0B5-2F41-42C2-9162-B8C628D5E6FE}) (Version: 1.0.0.0 - ExpressVpn) Hidden
Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.7.64.0 - Safer-Networking Ltd.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.3.31.31 - Synaptics Incorporated)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{C3ACFCEA-240F-4DCC-A0C3-DD55FEE6C3C2}) (Version: 2.58.0.0 - Microsoft Corporation)
UpdateAssistant (HKLM\...\{567756E0-361F-4E88-AF74-8B0E4628E5BC}) (Version: 1.12.0.0 - Microsoft Corporation) Hidden
VLC media player (HKLM\...\VLC media player) (Version: 3.0.6 - VideoLAN)
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.6 - VideoLAN)
Vulkan Run Time Libraries 1.0.42.0 (HKLM\...\VulkanRT1.0.42.0) (Version: 1.0.42.0 - LunarG, Inc.) Hidden
WildTangent Helper (HKLM-x32\...\{A39303AB-4898-4F12-BAA0-0B8630F86DB4}) (Version: 1.0.0.302 - WildTangent) Hidden
WinBoxSimu 1.92.14 (HKLM-x32\...\{BC801400-EA1E-41E0-A4C6-08F8CD319304}_is1) (Version: V1.92.14 - WinBoxSimu / not0815-Lautspreche)
Windows Setup Remediations (x64) (KB4023057) (HKLM\...\{5534e02f-0f5d-40dd-ba92-bea38d22384d}.sdb) (Version:  - )
WinRAR 5.50 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.50.0 - win.rar GmbH)
Wise Registry Cleaner 10.2.1 (HKLM-x32\...\Wise Registry Cleaner_is1) (Version: 10.2.1 - WiseCleaner.com, Inc.)

Packages:
=========
Autodesk SketchBook -> C:\Program Files\WindowsApps\89006A2E.AutodeskSketchBook_5.0.0.0_x64__tf1gferkr813w [2019-05-07] (Autodesk Inc.)
HP JumpStart -> C:\Program Files\WindowsApps\AD2F1837.HPJumpStart_1.3.407.0_x86__v10z8vjag6ke6 [2017-11-29] (HP Inc.)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_95.1.531.0_x64__v10z8vjag6ke6 [2019-03-19] (HP Inc.)
Minecraft for Windows 10 -> C:\Program Files\WindowsApps\Microsoft.MinecraftUWP_1.11.301.0_x64__8wekyb3d8bbwe [2019-05-17] (Microsoft Studios)
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.93.375.0_x64__mcm4njqhnhss8 [2019-02-20] (Netflix, Inc.)
Power Media Player 14 for HP Consumer PCs with DVD -> C:\Program Files\WindowsApps\CyberLinkCorp.hs.PowerMediaPlayer14forHPConsumerPC_14.2.9528.0_x86__06qsbagp91rvg [2019-01-28] (CYBERLINKCOM CORP)
Solitär -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.SimpleSolitaire_6.14.58.0_x64__kx24dqmazqk8j [2019-04-20] (Random Salad Games LLC)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.106.113.0_x86__zpdnekdrzrea0 [2019-05-14] (Spotify AB)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_3.131.32.0_x86__xpfg3f7e9an52 [2019-05-14] (XING SE)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2473376344-3980999135-1135278431-1001_Classes\CLSID\{C591CFEA-E432-495d-A0BE-58E4CCD87B17}\Shell\Open\Command -> C:\Program Files\Synaptics\SynTP\SynTPCpl.dll (Synaptics Incorporated -> Synaptics Incorporated)
CustomCLSID: HKU\S-1-5-21-2473376344-3980999135-1135278431-1001_Classes\CLSID\{E31EA727-12ED-4702-820C-4B6445F28E1A} -> [Dropbox] => C:\Users\Marko#\Dropbox [2018-02-02 18:47]
ShellIconOverlayIdentifiers: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [Adobe.Acrobat.ContextMenu] -> {D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} => C:\Program Files (x86)\PTC\Mathcad PDSi\Acrobat\..\Acrobat Elements\ContextMenu64.dll [2008-10-06] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_06.dll [2018-07-23] (Notepad++ -> )
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [Kaspersky Anti-Virus 19.0.0] -> {755D388B-420B-4692-A974-84AAF0E577D3} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 19.0.0\x64\ShellEx.dll [2019-05-04] (Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers1: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2018-03-23] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
ContextMenuHandlers1: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2018-03-23] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2019-05-14] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [SystemSpeedupFilesMenu] -> {ef263503-8f0e-3e6a-ae2e-fe0b4b441d52} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2018-12-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [Kaspersky Anti-Virus 19.0.0] -> {755D388B-420B-4692-A974-84AAF0E577D3} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 19.0.0\x64\ShellEx.dll [2019-05-04] (Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers4: [Kaspersky Anti-Virus 19.0.0] -> {755D388B-420B-4692-A974-84AAF0E577D3} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 19.0.0\x64\ShellEx.dll [2019-05-04] (Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers4: [SystemSpeedupFoldersMenu] -> {3d52b24d-33bb-3895-99ea-a0156f24a3f9} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2018-12-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\ki130274.inf_amd64_bafd2440fa1ffdd6\igfxDTCM.dll [2018-11-30] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [SystemSpeedupDesktopMenu] -> {cefaf456-bc17-3f4b-b7d9-75070925911b} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2018-12-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers6: [Adobe.Acrobat.ContextMenu] -> {D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} => C:\Program Files (x86)\PTC\Mathcad PDSi\Acrobat\..\Acrobat Elements\ContextMenu64.dll [2008-10-06] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
ContextMenuHandlers6: [Kaspersky Anti-Virus 19.0.0] -> {755D388B-420B-4692-A974-84AAF0E577D3} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 19.0.0\x64\ShellEx.dll [2019-05-04] (Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2018-03-23] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
ContextMenuHandlers6: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2018-03-23] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2019-05-14] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal)

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


Shortcut: C:\Users\Public\Desktop\Creo Modelcheck 4.0 M030.lnk -> C:\Program Files\PTC\Creo 4.0\M030\Parametric\bin\modelcheck.bat ()

ShortcutWithArgument: C:\Users\Marko#\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Anaconda3 (64-bit)\Anaconda Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) -> "/K" C:\Anaconda3\Scripts\activate.bat C:\Anaconda3

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2019-04-18 21:09 - 2019-04-18 21:09 - 000141312 _____ ( ) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Interop.IWs06dcaa36#\4085da30349ec03e484d056f89c6c53d\Interop.IWshRuntimeLibrary.ni.dll
2019-04-29 22:11 - 2013-05-02 02:06 - 000081920 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\CyberLink\PowerDVD13\Common\koan\_ctypes.pyd
2019-04-29 22:11 - 2013-05-02 02:06 - 000053248 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\CyberLink\PowerDVD13\Common\Koan\_socket.pyd
2019-04-29 22:11 - 2013-05-02 02:06 - 000655360 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\CyberLink\PowerDVD13\Common\Koan\_ssl.pyd
2018-08-09 11:08 - 2018-08-09 11:08 - 000303104 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ExpressVPN\xvpnd\windows\ExpressVPN.SplitTunnel.dll
2019-05-14 18:05 - 2019-05-14 18:05 - 042923008 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\XINGAG.XING_3.131.32.0_x86__xpfg3f7e9an52\Xing.UWP.dll
2019-04-18 21:07 - 2019-04-18 21:07 - 000156672 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\BRIDGECommon\9eced806ef540dbf558867e1eb99e23f\BRIDGECommon.ni.dll
2019-04-18 21:08 - 2019-04-18 21:08 - 000116736 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\BridgeExtension\d2bb94295146bd497d95ae14d443564e\BridgeExtension.ni.dll
2019-04-18 21:08 - 2019-04-18 21:08 - 000350720 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\CleanStartController\79cef6ea61322e0fd33cdcddf66f441e\CleanStartController.ni.dll
2019-04-18 21:08 - 2019-04-18 21:08 - 000129536 _____ (hardcodet.net) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Hardcodet.W6cab32f3#\a292b3ddc0e8098daa795e3c75a7e7a0\Hardcodet.Wpf.TaskbarNotification.ni.dll
2019-04-18 21:09 - 2019-04-18 21:09 - 001567232 _____ (HP Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\HPAudioSwitch\662704a646ce63c258b52936332d6e9a\HPAudioSwitch.ni.exe
2019-04-18 21:08 - 2019-04-18 21:08 - 000160768 _____ (HP Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\HPJumpStartBridge\7ce403b37b74b05d7f12ae82f1eb8ae0\HPJumpStartBridge.ni.exe
2019-04-18 21:09 - 2019-04-18 21:09 - 001549312 _____ (Mark Heath) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\NAudio\cf9874a56c06ff299aa9df9e8012f2b1\NAudio.ni.dll
2019-04-29 22:11 - 2011-04-12 11:16 - 000348160 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\CyberLink\PowerDVD13\Common\MSVCR71.dll
2019-04-29 22:11 - 2013-07-10 14:07 - 000499712 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\CyberLink\PowerDVD13\Kernel\DMS\MSVCP71.dll
2019-04-29 22:11 - 2013-07-10 14:07 - 000348160 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\CyberLink\PowerDVD13\Kernel\DMS\MSVCR71.dll
2018-06-06 20:35 - 2018-06-06 20:35 - 001101824 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.6195_none_cbf5e994470a1a8f\MFC80.DLL
2018-06-06 20:35 - 2018-06-06 20:35 - 001093120 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.6195_none_cbf5e994470a1a8f\MFC80U.DLL
2018-06-06 20:35 - 2018-06-06 20:35 - 000065536 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_microsoft.vc80.mfcloc_1fc8b3b9a1e18e3b_8.0.50727.6195_none_03ce2c72205943d3\MFC80DEU.DLL
2017-07-01 04:51 - 2017-07-01 04:51 - 000000000 ____L (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\AppVIsvSubsystems32.dll
2017-07-01 04:51 - 2017-07-01 04:51 - 000000000 ____L (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\c2r32.dll
2019-04-18 21:07 - 2019-04-18 21:07 - 002227200 _____ (Newtonsoft) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Newtonsoft.Json\eedc24064860baa8a86d59ff6727ea06\Newtonsoft.Json.ni.dll
2019-04-29 22:11 - 2013-05-02 02:06 - 002113536 _____ (Python Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\CyberLink\PowerDVD13\Common\koan\python25.dll
2019-04-18 18:11 - 2019-04-18 18:11 - 000880128 _____ (ServiceStack) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\ServiceStack.Text\1d97f50d22944379f169c508b8a646b3\ServiceStack.Text.ni.dll
2019-04-18 21:08 - 2019-04-18 21:08 - 000764928 _____ (The Apache Software Foundation) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\log4net\6e894a8b3f7a2fb73befd5ecb660fdb6\log4net.ni.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\Marko#\Desktop\Formatvorlage_Masterarbeit (Mer kers in Konflikt stehende Kopie 2019-04-17).docx:com.dropbox.attributes [168]
AlternateDataStreams: C:\Users\Marko#\Desktop\Formatvorlage_Masterarbeit (Mer kers in Konflikt stehende Kopie 2019-04-17).docx:com.dropbox.attrs [58]
AlternateDataStreams: C:\Users\Marko#\Desktop\Jumpin' Rootz:com.dropbox.attributes [168]
AlternateDataStreams: C:\Users\Marko#\Desktop\Jumpin' Rootz:com.dropbox.attrs [58]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-2473376344-3980999135-1135278431-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-2473376344-3980999135-1135278431-1001\...\webcompanion.com -> hxxp://webcompanion.com

==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2017-03-18 23:03 - 2019-04-18 18:06 - 000000108 _____ C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1	www.eodeysua.com 
127.0.0.1	eodeysua.com 
127.0.0.1	www.redaceivete.pw 
127.0.0.1	redaceivete.pw 

2018-04-22 13:09 - 2018-10-10 15:48 - 000000525 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics

14 578
192.168.137.1 LAPTOP-SEIJJ3F3.mshome.net # 2023 9 2 5 10 55 23 142

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\Program Files (x86)\nodejs\
HKU\S-1-5-21-2473376344-3980999135-1135278431-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Marko#\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\IMG_20181013_144401_1.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.

HKLM\...\StartupApproved\Run32: => "Updater"
HKU\S-1-5-21-2473376344-3980999135-1135278431-1001\...\StartupApproved\StartupFolder: => "bbdgcftb.lnk"
HKU\S-1-5-21-2473376344-3980999135-1135278431-1001\...\StartupApproved\StartupFolder: => "sgtuwder.lnk"
HKU\S-1-5-21-2473376344-3980999135-1135278431-1001\...\StartupApproved\Run: => "ExpressVPN4"
HKU\S-1-5-21-2473376344-3980999135-1135278431-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-2473376344-3980999135-1135278431-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-2473376344-3980999135-1135278431-1001\...\StartupApproved\Run: => "Web Companion"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [UDP Query User{24BA1678-F8A8-40CB-838C-91B878D8AFA7}C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\obj\pro_comm_msg.exe] => (Allow) C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\obj\pro_comm_msg.exe (PTC Inc. -> PTC Inc.)
FirewallRules: [TCP Query User{E2D3B3A1-7252-45AA-88B8-38C00AB4EB77}C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\obj\pro_comm_msg.exe] => (Allow) C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\obj\pro_comm_msg.exe (PTC Inc. -> PTC Inc.)
FirewallRules: [UDP Query User{079156EE-A528-48F5-AB94-60ED2A64B588}C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\obj\xtop.exe] => (Allow) C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\obj\xtop.exe (PTC Inc. -> PTC Inc.)
FirewallRules: [TCP Query User{1AEA89DD-CC66-4772-A80E-769634272A82}C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\obj\xtop.exe] => (Allow) C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\obj\xtop.exe (PTC Inc. -> PTC Inc.)
FirewallRules: [UDP Query User{5B20723A-67D7-4F00-95E0-84107D922852}C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\nms\nmsd.exe] => (Allow) C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\nms\nmsd.exe (PTC Inc.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{031633EB-2501-460C-8342-6A77BB8CE7FB}C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\nms\nmsd.exe] => (Allow) C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\nms\nmsd.exe (PTC Inc.) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{24D1DCC3-503D-4BE1-9562-511095776436}C:\users\marko#\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\marko#\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{62248000-6C17-45C3-9131-2E4ACD1BB137}C:\users\marko#\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\marko#\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{2C21E5C9-750A-45A5-B585-8B7D0DA1F3E8}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{2168FDAD-5B54-4A80-AFE1-0D09720F2710}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [TCP Query User{72FFB5D4-59CF-4C5C-B433-08005BCE8908}C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\obj\mcp_applet_async.exe] => (Block) C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\obj\mcp_applet_async.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{087AE1EC-CE7C-4694-8EC4-2CAD74EAB895}C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\obj\mcp_applet_async.exe] => (Block) C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\obj\mcp_applet_async.exe () [Datei ist nicht signiert]
FirewallRules: [{081B93E1-D069-4F45-B5D9-8C717AFF4515}] => (Allow) C:\Program Files\PTC\Creo 4.1\View Express\i486_nt\obj\productview.exe (PTC Inc. -> PTC Inc.)
FirewallRules: [TCP Query User{A41062A1-B8AE-4EED-9889-E0871224A4D8}C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\nms\nmsd.exe] => (Allow) C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\nms\nmsd.exe (PTC Inc.) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{DBFCF496-9590-479D-A76A-F23A693B6704}C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\nms\nmsd.exe] => (Allow) C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\nms\nmsd.exe (PTC Inc.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{6F3BFE16-0323-47FA-8173-9F99B06A294D}C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\obj\xtop.exe] => (Block) C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\obj\xtop.exe (PTC Inc. -> PTC Inc.)
FirewallRules: [UDP Query User{FF7C8642-465A-4DB9-8E0A-B9B0F2A58B3A}C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\obj\xtop.exe] => (Block) C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\obj\xtop.exe (PTC Inc. -> PTC Inc.)
FirewallRules: [TCP Query User{D37319CB-D53B-4A25-8A14-DC8C141ABF96}C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\obj\pro_comm_msg.exe] => (Block) C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\obj\pro_comm_msg.exe (PTC Inc. -> PTC Inc.)
FirewallRules: [UDP Query User{71BE70B7-A9A3-4622-B0A4-D5742B670DEB}C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\obj\pro_comm_msg.exe] => (Block) C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\obj\pro_comm_msg.exe (PTC Inc. -> PTC Inc.)
FirewallRules: [TCP Query User{49F3F535-CD43-4305-B5DE-FA3093224AB5}C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\obj\mcp_applet_async.exe] => (Allow) C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\obj\mcp_applet_async.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{A5A017F0-37D8-4255-BD17-EE39A41EF49E}C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\obj\mcp_applet_async.exe] => (Allow) C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\obj\mcp_applet_async.exe () [Datei ist nicht signiert]
FirewallRules: [{D1B4CCBF-5AA5-41EA-81F5-097F1CFFE101}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{646432E2-F55A-4085-BB31-D7C94BAA2701}] => (Allow) C:\WINDOWS\system32\rundll32.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{8F93C410-5A1F-4CBE-8188-437F9EABFF54}] => (Allow) C:\WINDOWS\system32\rundll32.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{5596FFEC-965F-4AF6-A436-AE99D0265022}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{4A82061B-BFC0-4CF6-9CBA-15314CE5BD92}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{05C095B6-ADAC-4F11-AD20-5BB94A05E2A1}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD13\PowerDVD13.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{C6A2C2EF-7D26-470B-8D0F-C2BC2FE4EA18}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD13\Kernel\DMR\PowerDVD13DMREngine.exe Keine Datei
FirewallRules: [{76C095CF-D9F0-49CA-9125-27119571C35E}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD13\Kernel\DMS\CLMSServerPDVD13.exe (CyberLink Corp. -> CyberLink)
FirewallRules: [{789CFD64-B0C9-4ABB-B050-39C8A3E91040}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD13\PowerDVD13Agent.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{2113C87E-EAE8-414D-9B41-62DF8129E9AF}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD13\PowerDVD13ML.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{F065C937-BAB8-4E04-A019-C3EFD8A4FD10}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD13\Movie\PowerDVD.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{5BB43E48-3153-4D6F-80F6-0819059ED896}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD13\Movie\PowerDVD Cinema\PowerDVDCinema13.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{42F8523D-B4DA-4E05-AEFE-AC8061301D5E}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.)
FirewallRules: [{1F4960AF-5539-461E-B371-262D7667A0F3}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
FirewallRules: [{65025BB6-3997-44E6-AB1D-72D0DC51B8C4}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
FirewallRules: [{E79F06D1-10B4-4C24-91EF-98DA819337EC}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
FirewallRules: [{E4240260-650C-41B7-996E-96F5B583FFAC}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.106.113.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{B85AD461-B2A6-47EC-91F7-201D37C518D4}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.106.113.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{E97AF4B4-5C99-4CDC-A15C-DBD720150B1B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.106.113.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{3853FED7-67D2-415C-A1A4-6BADFD45B803}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.106.113.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{FB9DAB15-022B-46DB-9588-757C8E7FC993}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.106.113.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{26CE7A19-5E55-4771-BBB6-C7AA28656B6E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.106.113.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{26BE2D0D-8934-4530-9FE2-A0612014906D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.106.113.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{B8865E2B-F089-4FBF-AA56-183BA495F9C0}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.106.113.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service

==================== Wiederherstellungspunkte =========================

12-05-2019 11:05:56 Windows Update
17-05-2019 17:49:06 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: ExpressVPN Tap Adapter
Description: ExpressVPN Tap Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: ExpressVPN
Service: tapexpressvpn
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (05/21/2019 11:02:05 AM) (Source: nssm) (EventID: 1018) (User: )
Description: Failed to read registry value AppDirectory:
Der Vorgang wurde erfolgreich beendet.

Error: (05/21/2019 10:54:07 AM) (Source: Perflib) (EventID: 1023) (User: )
Description: Die erweiterbare Leistungsindikator-DLL rdyboost kann nicht geladen werden. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Windows-Fehlercode.

Error: (05/21/2019 10:54:07 AM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "BITS" in der DLL "C:\Windows\System32\bitsperf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.

Error: (05/21/2019 10:53:55 AM) (Source: nssm) (EventID: 1018) (User: )
Description: Failed to read registry value AppDirectory:
Der Vorgang wurde erfolgreich beendet.

Error: (05/19/2019 10:15:20 PM) (Source: HP Comm Recovery) (EventID: 0) (User: )
Description: PowerEvent wurde nicht verarbeitet. Aufgetretener Fehler: System.NullReferenceException: Der Objektverweis wurde nicht auf eine Objektinstanz festgelegt.
   bei _HPCommRecovery.HPAHLogger.CheckSession()
   bei _HPCommRecovery.HPCommRecovery.OnPowerEvent(PowerBroadcastStatus powerStatus)
   bei System.ServiceProcess.ServiceBase.DeferredPowerEvent(Int32 eventType, IntPtr eventData)

Error: (05/19/2019 08:05:34 PM) (Source: HP Comm Recovery) (EventID: 0) (User: )
Description: PowerEvent wurde nicht verarbeitet. Aufgetretener Fehler: System.NullReferenceException: Der Objektverweis wurde nicht auf eine Objektinstanz festgelegt.
   bei _HPCommRecovery.HPAHLogger.CheckSession()
   bei _HPCommRecovery.HPCommRecovery.OnPowerEvent(PowerBroadcastStatus powerStatus)
   bei System.ServiceProcess.ServiceBase.DeferredPowerEvent(Int32 eventType, IntPtr eventData)

Error: (05/19/2019 07:28:41 PM) (Source: HP Comm Recovery) (EventID: 0) (User: )
Description: PowerEvent wurde nicht verarbeitet. Aufgetretener Fehler: System.NullReferenceException: Der Objektverweis wurde nicht auf eine Objektinstanz festgelegt.
   bei _HPCommRecovery.HPAHLogger.CheckSession()
   bei _HPCommRecovery.HPCommRecovery.OnPowerEvent(PowerBroadcastStatus powerStatus)
   bei System.ServiceProcess.ServiceBase.DeferredPowerEvent(Int32 eventType, IntPtr eventData)

Error: (05/19/2019 07:27:45 PM) (Source: HP Comm Recovery) (EventID: 0) (User: )
Description: PowerEvent wurde nicht verarbeitet. Aufgetretener Fehler: System.NullReferenceException: Der Objektverweis wurde nicht auf eine Objektinstanz festgelegt.
   bei _HPCommRecovery.HPAHLogger.CheckSession()
   bei _HPCommRecovery.HPCommRecovery.OnPowerEvent(PowerBroadcastStatus powerStatus)
   bei System.ServiceProcess.ServiceBase.DeferredPowerEvent(Int32 eventType, IntPtr eventData)


Systemfehler:
=============
Error: (05/21/2019 11:38:11 AM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{9E175B6D-F52A-11D8-B9A5-505054503030}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (05/21/2019 11:36:11 AM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-SEIJJ3F3)
Description: Der Server "{9E175B6D-F52A-11D8-B9A5-505054503030}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (05/21/2019 11:34:11 AM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-SEIJJ3F3)
Description: Der Server "{B52D54BB-4818-4EB9-AA80-F9EACD371DF8}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (05/21/2019 11:32:11 AM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-SEIJJ3F3)
Description: Der Server "{E48EDA45-43C6-48E0-9323-A7B2067D9CD5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (05/21/2019 11:30:11 AM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-SEIJJ3F3)
Description: Der Server "{B52D54BB-4818-4EB9-AA80-F9EACD371DF8}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (05/21/2019 11:29:02 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (05/21/2019 11:28:11 AM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-SEIJJ3F3)
Description: Der Server "{E48EDA45-43C6-48E0-9323-A7B2067D9CD5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (05/21/2019 11:26:11 AM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-SEIJJ3F3)
Description: Der Server "{9E175B6D-F52A-11D8-B9A5-505054503030}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


==================== Speicherinformationen =========================== 

BIOS: Insyde F.32 11/23/2017
Motherboard: HP 832A
Prozessor: Intel(R) Core(TM) i5-8250U CPU @ 1.60GHz
Prozentuale Nutzung des RAM: 73%
Installierter physikalischer RAM: 8108.91 MB
Verfügbarer physikalischer RAM: 2136.73 MB
Summe virtueller Speicher: 9388.91 MB
Verfügbarer virtueller Speicher: 2235.17 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:221.55 GB) (Free:33.93 GB) NTFS
Drive d: (RECOVERY) (Fixed) (Total:15.69 GB) (Free:1.61 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]

\\?\Volume{a5206517-aa34-4671-88cc-4cdaca4edb55}\ (Windows RE tools) (Fixed) (Total:0.96 GB) (Free:0.43 GB) NTFS
\\?\Volume{5887e4ea-51e9-4e6b-ad60-7f75c881a337}\ () (Fixed) (Total:0.25 GB) (Free:0.19 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: 31CD339E)

Partition: GPT.

==================== Ende von Addition.txt ============================
         
--- --- ---

Alt 21.05.2019, 13:56   #5
marko91
 
TR/AD.FireHooker.B - Standard

TR/AD.FireHooker.B



und FRST.txt:


FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 19-05.2019
durchgeführt von Marko# (Administrator) auf LAPTOP-SEIJJ3F3 (HP HP Laptop 15-bs1xx) (21-05-2019 11:36:27)
Gestartet von C:\Users\Marko#\Desktop
Geladene Profile: Marko# (Verfügbare Profile: Marko#)
Platform: Windows 10 Home Version 1803 17134.706 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

() [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.44.40.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
(Adobe Systems, Incorporated -> Adobe Systems Inc.) C:\Program Files (x86)\PTC\Mathcad PDSi\Acrobat\acrotray.exe
(Adobe Systems, Incorporated -> Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\protectedservice.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe
(CyberLink Corp. -> CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD13\PowerDVD13Agent.exe
(CyberLink Corp. -> CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD13\Kernel\DMS\CLMSMonitorServicePDVD13.exe
(CyberLink Corp. -> CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD13\Kernel\DMS\CLMSServerPDVD13.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(Dropbox, Inc -> The Qt Company Ltd.) C:\Program Files (x86)\Dropbox\Client\72.4.136\QtWebEngineProcess.exe
(Express Vpn LLC -> ) C:\Program Files (x86)\ExpressVPN\bootstrap\AMD64\nssm.exe
(Express Vpn LLC -> ) C:\Program Files (x86)\ExpressVPN\xvpnd\xvpnd.exe
(HP Inc. -> ) C:\Program Files (x86)\HP\HP JumpStart Launch\HPJumpStartLaunch.exe
(HP Inc. -> HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(HP Inc. -> HP Inc.) C:\Program Files (x86)\HP\HP JumpStart Bridge\HPJumpStartBridge.exe
(HP Inc. -> HP Inc.) C:\Program Files (x86)\HP\HP System Event\HPMSGSVC.exe
(HP Inc. -> HP Inc.) C:\Program Files (x86)\HP\HP System Event\HPWMISVC.exe
(HP Inc. -> HP Inc.) C:\Program Files (x86)\HP\HPAudioSwitch\HPAudioSwitch.exe
(HP Inc. -> HP Inc.) C:\Program Files\HPCommRecovery\HPCommRecovery.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\Intel\DPTF\dptf_helper.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\Intel\DPTF\esif_uf.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ki130274.inf_amd64_bafd2440fa1ffdd6\igfxCUIService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ki130274.inf_amd64_bafd2440fa1ffdd6\igfxEM.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ki130274.inf_amd64_bafd2440fa1ffdd6\IntelCpHDCPSvc.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ki130274.inf_amd64_bafd2440fa1ffdd6\IntelCpHeciSvc.exe
(Kaspersky Lab -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 19.0.0\avp.exe
(Kaspersky Lab -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 19.0.0\avpui.exe
(Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.44.40.0_x64__kzf8qxf38zg5c\SkypeApp.exe
(Microsoft Windows -> Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\InputMethod\CHS\ChsIME.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SnippingTool.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.) C:\Program Files (x86)\Realtek\REALTEK Bluetooth\BTDevMgr.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Safer-Networking Ltd. -> Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
(Safer-Networking Ltd. -> Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Safer-Networking Ltd. -> Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
(Solute GmbH -> Avira) C:\Program Files (x86)\Avira\Safe Shopping\Avira Safe Shopping.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(WildTangent Inc -> ) C:\Program Files (x86)\WildTangent Games\Integration\WildTangentHelperService.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [638872 2018-04-12] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9279328 2018-09-27] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [HPMessageService] => C:\Program Files (x86)\HP\HP System Event\HPMSGSVC.exe [704832 2017-04-27] (HP Inc. -> HP Inc.)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [5537600 2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [Acrobat Assistant 8.0] => C:\Program Files (x86)\PTC\Mathcad PDSi\Acrobat\Acrotray.exe [640376 2008-10-01] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
HKLM-x32\...\Run: [Avira System Speedup User Starter] => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe [323632 2018-12-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [PowerDVD13Agent] => C:\Program Files (x86)\CyberLink\PowerDVD13\PowerDVD13Agent.exe [517144 2014-03-19] (CyberLink Corp. -> CyberLink Corp.)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [98024 2019-04-12] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-2473376344-3980999135-1135278431-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3207968 2018-08-29] (Valve -> Valve Corporation)
HKU\S-1-5-21-2473376344-3980999135-1135278431-1001\...\Run: [ExpressVPN4] => C:\Program Files (x86)\ExpressVPN\xvpn-ui\ExpressVPN.exe [810624 2018-08-09] (Express Vpn LLC -> ExpressVPN)
HKU\S-1-5-21-2473376344-3980999135-1135278431-1001\...\Run: [] => [X]
HKU\S-1-5-21-2473376344-3980999135-1135278431-1001\...\Winlogon: [Shell] C:\Windows\SysWOW64\explorer.exe [3611264 2019-03-14] (Microsoft Windows -> Microsoft Corporation) <==== ACHTUNG
HKLM\...\Providers\Internet Print Provider: inetpp.dll
HKLM\...\Providers\LanMan Print Services: win32spl.dll
HKLM\...\Drivers32: [msacm.l3codecp] => C:\Windows\SysWOW64\l3codecp.acm [190464 2018-04-12] (Microsoft Windows -> Fraunhofer Institut Integrierte Schaltungen IIS)
HKLM\Software\...\Winlogon\GPExtensions: [{0ACDD40C-75AC-47ab-BAA0-BF6DE7E7FE63}] -> C:\Windows\SysWOW64\wlgpclnt.dll [2018-04-12] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Winlogon\GPExtensions: [{16be69fa-4209-4250-88cb-716cf41954e0}] -> auditcse.dll
HKLM\Software\...\Winlogon\GPExtensions: [{25537BA6-77A8-11D2-9B6C-0000F8080861}] -> C:\Windows\SysWOW64\fdeploy.dll [2018-08-09] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Winlogon\GPExtensions: [{426031c0-0b47-4852-b0ca-ac3d37bfcb39}] -> C:\Windows\SysWOW64\gptext.dll [2018-04-12] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Winlogon\GPExtensions: [{4d968b55-cac2-4ff5-983f-0a54603781a3}] -> WorkFoldersGPExt.dll
HKLM\Software\...\Winlogon\GPExtensions: [{7909AD9E-09EE-4247-BAB9-7029D5F0A278}] -> C:\Windows\SysWOW64\dmenrollengine.dll [2018-07-14] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Winlogon\GPExtensions: [{827D319E-6EAC-11D2-A4EA-00C04F79F83A}] -> C:\Windows\SysWOW64\scecli.dll [2018-10-21] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Winlogon\GPExtensions: [{B587E2B1-4D59-4e7e-AED9-22B9DF11D053}] -> C:\Windows\SysWOW64\dot3gpclnt.dll [2018-04-12] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Winlogon\GPExtensions: [{BA649533-0AAC-4E04-B9BC-4DBAE0325B12}] -> pwlauncher.dll
HKLM\Software\...\Winlogon\GPExtensions: [{C34B2751-1CF4-44F5-9262-C3FC39666591}] -> pwlauncher.dll
HKLM\Software\...\Winlogon\GPExtensions: [{cdeafc3d-948d-49dd-ab12-e578ba4af7aa}] -> C:\Windows\SysWOW64\gptext.dll [2018-04-12] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Winlogon\GPExtensions: [{f3ccc681-b74c-4060-9f26-cd84525dca2a}] -> auditcse.dll
HKLM\Software\...\Winlogon\GPExtensions: [{FB2CA36D-0B40-4307-821B-A13B252DE56C}] -> C:\Windows\SysWOW64\gptext.dll [2018-04-12] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Winlogon\GPExtensions: [{fbf687e6-f063-4d9f-9f4f-fd9a26acdd5f}] -> C:\Windows\SysWOW64\gptext.dll [2018-04-12] (Microsoft Windows -> Microsoft Corporation)
Startup: C:\Users\Marko#\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2019-04-21]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation)
BootExecute: autocheck autochk * sdnclean64.exe
GroupPolicy: Beschränkung ? <==== ACHTUNG
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {10DFA370-35A8-4E41-9F63-23A9C23ACD6D} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe [7651984 2018-04-20] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
Task: {1B92305E-C3D2-412F-B7F0-166089F50726} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [1427472 2019-05-17] (Microsoft Corporation -> Microsoft Corporation)
Task: {2FFF4968-ABDE-422C-9C1F-57B9C7E4B24E} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [652664 2019-04-17] (HP Inc. -> HP Inc.)
Task: {32292477-7716-474A-9F1F-845F4CD5F7E2} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\sdxhelper.exe [112664 2019-05-17] (Microsoft Corporation -> Microsoft Corporation)
Task: {35B07F71-FC42-4950-B8FF-176560808FAF} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [1439360 2019-05-17] (Microsoft Corporation -> Microsoft Corporation)
Task: {423E94A2-0993-44D6-9582-4ADB18063325} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26197064 2019-05-08] (Microsoft Corporation -> Microsoft Corporation)
Task: {456D202D-D8CD-4F4E-9975-47873B8ED01C} - System32\Tasks\HoverZoom => "cmd" /c sc stop HoverZoom & sc start HoverZoom"
Task: {4B4E1535-6D57-454E-94F9-434541DF6BE1} - System32\Tasks\Avira\Safe Shopping\Update => C:\Program Files (x86)\Avira\Safe Shopping\Updater\Updater.exe [111504 2019-05-10] (Solute GmbH -> Avira)
Task: {4D0841D3-908B-4E5C-9F6E-9F4A64B60E50} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe [7192192 2018-04-20] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
Task: {54955FB7-1542-4087-A985-C0BB67678A65} - System32\Tasks\Avira\Safe Shopping\Launch => C:\Program Files (x86)\Avira\Safe Shopping\Updater\Updater.exe [111504 2019-05-10] (Solute GmbH -> Avira)
Task: {5F63104A-E32D-4763-93CE-B60A7610A03F} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2018-02-02] (Dropbox, Inc -> Dropbox, Inc.)
Task: {5FECF309-A033-4AB5-A90E-B26C6D0D69B6} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Product Configurator => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\ProductConfig.exe [237432 2019-04-29] (HP Inc. -> HP Inc.)
Task: {71B5D620-2550-479F-8CE8-5586DC549292} - System32\Tasks\Optimize Push Notification Data File-S-1-5-21-2473376344-3980999135-1135278431-1001
Task: {77E80096-55AB-440C-9329-26201E90E970} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [1439360 2019-05-17] (Microsoft Corporation -> Microsoft Corporation)
Task: {7C585E48-BEA7-40B7-A481-65AFA6EE1DF2} - System32\Tasks\Avira\Safe Shopping\Check => C:\Program Files (x86)\Avira\Safe Shopping\Updater\Updater.exe [111504 2019-05-10] (Solute GmbH -> Avira)
Task: {7FC215F8-3D56-4D08-90EA-3ABA7E4DECED} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26197064 2019-05-08] (Microsoft Corporation -> Microsoft Corporation)
Task: {804A2C18-0DCE-4F1C-B2BF-FCA1138A7660} - System32\Tasks\Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA) => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe [198696 2017-04-07] (HP Inc. -> HP Inc.)
Task: {86996A56-EDCB-4B3C-9B15-D96006F4AFC5} - System32\Tasks\AviraSystemSpeedupUpdate => C:\ProgramData\Avira\SystemSpeedup\Update\avira_speedup_setup_update.exe [48703784 2019-04-18] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG )
Task: {8A4ECBDC-B9F0-48F1-9677-9F2693FCC3D5} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1195544 2018-12-16] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Task: {8DEF27ED-B693-42C6-A063-F04131DA72BD} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2018-02-02] (Dropbox, Inc -> Dropbox, Inc.)
Task: {A2A59DC1-07DF-4297-92CF-35DB1526851D} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [1073528 2019-04-02] (HP Inc. -> HP Inc.)
Task: {A87A34AE-920A-410F-9E06-8495BBD1E741} - System32\Tasks\graftgraft => C:\Program Files (x86)\Neuer\aponte.exe
Task: {AA3E71DA-530F-470D-94CD-831CF159ED50} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [2380088 2019-04-18] (AVAST Software s.r.o. -> AVAST Software)
Task: {B342C90A-7395-47B1-BF6E-FF1B66A018D6} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [2873016 2019-05-14] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
Task: {B5188BE5-1DDB-4C2A-9DEF-A7B553080470} - System32\Tasks\fixative_overdosesfixative_overdoses => C:\Users\Marko#\AppData\Local\Parapsychology.exe
Task: {B6A53036-24D4-4BAE-A516-89BF9488761F} - System32\Tasks\WiseCleaner\WRCSkipUAC => C:\Program Files (x86)\Wise\Wise Registry Cleaner\WiseRegCleaner.exe [5526088 2019-04-26] (Lespeed Technology Ltd. -> WiseCleaner.com)
Task: {BA454506-D46C-4955-9153-13F412060270} - System32\Tasks\HPAudioSwitch => C:\Program Files (x86)\HP\HPAudioSwitch\HPAudioSwitch.exe [1644960 2017-02-02] (HP Inc. -> HP Inc.)
Task: {BE472F19-AC53-41AA-B55C-903C414CF8F4} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [6944304 2018-04-20] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
Task: {C0750818-0F67-42A8-B6EE-19429EE55405} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\sdxhelper.exe [112664 2019-05-17] (Microsoft Corporation -> Microsoft Corporation)
Task: {CB7576FC-46D5-4830-89D9-DE1C82925B77} - System32\Tasks\Microsoft\Windows\Bluetooth\UninstallDeviceTask => C:\Windows\SysWOW64\BthUdTask.exe [37888 2018-04-12] (Microsoft Windows -> Microsoft Corporation)
Task: {CBAC5195-0CD4-427A-A67C-EFF6B060473F} - System32\Tasks\burdickburdick => C:\Program Files (x86)\heighten\heighten.exe
Task: {CDCE3074-74B8-479F-9C8C-BFCDFDB10B20} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [136056 2019-01-02] (HP Inc. -> HP Inc.)
Task: {CE56EECD-D634-4418-9F62-288E682963D3} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [1488248 2018-12-10] (HP Inc. -> HP Inc.)
Task: {D6C68BDA-FF14-4084-975C-F32B0735DCA7} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [1488248 2018-12-10] (HP Inc. -> HP Inc.)
Task: {DD2C5C49-4E9A-4AEB-8D04-8AD9660B6920} - System32\Tasks\HPCeeScheduleForMarko# => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [99208 2016-06-24] (Hewlett-Packard Company -> HP Inc.)
Task: {DF9D6385-4C3F-4EFE-B10C-BA4FB9312114} - System32\Tasks\ActiveX-Installer(AxInstSV)BTDevManager => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) <==== ACHTUNG
Task: {E09E1508-1D6E-44C9-A53D-AB8457F0E55F} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\IntelPTTEKRecertification.exe [816960 2017-10-11] (Intel(R) Trust Services -> Intel(R) Corporation)
Task: {E11A08E2-D980-4341-A7D1-B8A4BE52B14F} - System32\Tasks\HPJumpStartLaunch => C:\Program Files (x86)\HP\HP JumpStart Launch\HPJumpStartLaunch.exe [459680 2017-09-13] (HP Inc. -> )
Task: {EBF398B8-1969-46EB-9C0E-4BF95901932A} - System32\Tasks\HPEA3JOBS => C:\Program [Argument = Files\HP\HP ePrint\hpeprint.exe /CheckJobs]
Task: {F6F75CAA-658E-439E-B25D-2F358F6900FB} - System32\Tasks\ineligible crawlineligible crawl => C:\Program Files (x86)\Bartels\Parapsychology.exe
Task: {FF7B1A75-051C-47B3-8269-CE65C3D4FD0A} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [1073528 2019-04-02] (HP Inc. -> HP Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\HPCeeScheduleForMarko#.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{3ff645a4-d4d5-438b-9d09-1be6be2d7ac3}: [DhcpNameServer] 10.138.0.1
Tcpip\..\Interfaces\{96b6fbfc-789f-4ffb-a5db-2d17b78d1f06}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{c79cb4f2-2e1c-418a-93cd-76da842cf3cc}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.com/#/?show_is=1&source=art
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.com/#/?show_is=1&source=art
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avira.com/#/?show_is=1&source=art
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avira.com/#/?show_is=1&source=art
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.com/#/?show_is=1&source=art
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.com/#/?show_is=1&source=art
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.com/#/?show_is=1&source=art
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.com/#/?show_is=1&source=art
HKU\S-1-5-21-2473376344-3980999135-1135278431-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hp17win10.msn.com/?pc=HCTE
HKU\S-1-5-21-2473376344-3980999135-1135278431-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.com/#/?show_is=1&source=art
HKU\S-1-5-21-2473376344-3980999135-1135278431-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.com/#/?show_is=1&source=art
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {4F109EC3-8DE5-4633-B0C0-2D2795056C1A} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {4F109EC3-8DE5-4633-B0C0-2D2795056C1A} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKU\S-1-5-21-2473376344-3980999135-1135278431-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-2473376344-3980999135-1135278431-1001 -> {4F109EC3-8DE5-4633-B0C0-2D2795056C1A} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2019-04-06] (Microsoft Corporation -> Microsoft Corporation)
BHO: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll [2017-04-07] (HP Inc. -> HP Inc.)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre-9\bin\ssv.dll => Keine Datei
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre-9\bin\jp2ssv.dll [2019-04-03] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2017-04-07] (HP Inc. -> HP Inc.)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-04-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-04-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-04-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-04-06] (Microsoft Corporation -> Microsoft Corporation)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF DefaultProfile: qiv50h4h.default-1555607677031
FF ProfilePath: C:\Users\Marko#\AppData\Roaming\Mozilla\Firefox\Profiles\qiv50h4h.default-1555607677031 [2019-05-21]
FF Homepage: Mozilla\Firefox\Profiles\qiv50h4h.default-1555607677031 -> about:blank
FF Extension: (Avast SafePrice | Vergleich, Angebote, Gutscheine) - C:\Users\Marko#\AppData\Roaming\Mozilla\Firefox\Profiles\qiv50h4h.default-1555607677031\Extensions\sp@avast.com.xpi [2019-05-01]
FF Extension: (Avast Online Security) - C:\Users\Marko#\AppData\Roaming\Mozilla\Firefox\Profiles\qiv50h4h.default-1555607677031\Extensions\wrc@avast.com.xpi [2019-05-01]
FF Extension: (Tails Verification) - C:\Users\Marko#\AppData\Roaming\Mozilla\Firefox\Profiles\qiv50h4h.default-1555607677031\Extensions\{4121db26-aeba-4014-b6fe-1db322d7c585}.xpi [2019-04-21]
FF HKLM\...\Firefox\Extensions: [light_plugin_F88CEF8523DE460F9FA1D6E48BF8D340@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 19.0.0\FFExt\light_plugin_firefox\addon.xpi
FF Extension: (Kaspersky Protection) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 19.0.0\FFExt\light_plugin_firefox\addon.xpi [2019-05-04]
FF HKLM-x32\...\Firefox\Extensions: [light_plugin_F88CEF8523DE460F9FA1D6E48BF8D340@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 19.0.0\FFExt\light_plugin_firefox\addon.xpi
FF Plugin: @videolan.org/vlc,version=3.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN)
FF Plugin-x32: @java.com/DTPlugin,version=12.0.0.0 -> C:\Program Files (x86)\Java\jre-9\bin\dtplugin\npDeployJava1.dll [2019-04-03] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=12.0.0.0 -> C:\Program Files (x86)\Java\jre-9\bin\plugin2\npjp2.dll [2019-04-03] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2019-04-06] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @ptc.com/IsoView -> C:\Program Files (x86)\Common Files\PTC\npisoview.dll [2017-06-06] (PTC Inc. -> PTC Inc.)
FF Plugin-x32: @ptc.com/ProductViewLite -> C:\Program Files (x86)\Common Files\PTC\np6_pvapplite9.dll [2017-06-06] (PTC Inc. -> PTC)
FF Plugin-x32: @videolan.org/vlc,version=3.0.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2019-05-03] (Adobe Inc. -> Adobe Systems Inc.)
StartMenuInternet: FIREFOX.EXE - firefox.exe
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\kl_prefs_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.js [2019-05-04] <==== ACHTUNG (Zeigt auf eine *.cfg Datei)
FF ExtraCheck: C:\Program Files\mozilla firefox\kl_config_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.cfg [2019-05-04] <==== ACHTUNG

Chrome: 
=======
CHR Profile: C:\Users\Marko#\AppData\Local\Google\Chrome\User Data\Default [2019-04-18]
CHR Extension: (Präsentationen) - C:\Users\Marko#\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2019-01-09]
CHR Extension: (Intellyfish Price Comparison for Dropshipping) - C:\Users\Marko#\AppData\Local\Google\Chrome\User Data\Default\Extensions\anpakijakceoakpblfifhfopkammmcfi [2019-01-09]
CHR Extension: (Docs) - C:\Users\Marko#\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2019-01-09]
CHR Extension: (Google Drive) - C:\Users\Marko#\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2019-01-09]
CHR Extension: (YouTube) - C:\Users\Marko#\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2019-01-09]
CHR Extension: (Tabellen) - C:\Users\Marko#\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2019-01-09]
CHR Extension: (Google Docs Offline) - C:\Users\Marko#\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2019-01-29]
CHR Extension: (chrome_filter) - C:\Users\Marko#\AppData\Local\Google\Chrome\User Data\Default\Extensions\namebhgifoooiokiahghopeiolnimjkg [2019-04-18]
CHR Extension: (Keepa - Amazon Price Tracker) - C:\Users\Marko#\AppData\Local\Google\Chrome\User Data\Default\Extensions\neebplgakaahbhdphmkckjjcegoiijjo [2019-01-09]
CHR Extension: (AMZBase) - C:\Users\Marko#\AppData\Local\Google\Chrome\User Data\Default\Extensions\nhebfnlghmjfcammdgbgfcomeonbfcfn [2019-01-09]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Marko#\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-01-09]
CHR Extension: (Google Mail) - C:\Users\Marko#\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-01-09]
CHR Extension: (Chrome Media Router) - C:\Users\Marko#\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-01-09]
CHR HKLM\...\Chrome\Extension: [amkpcclbbgegoafihnpgomddadjhcadd] - hxxps://chrome.google.com/webstore/detail/amkpcclbbgegoafihnpgomddadjhcadd
CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [amkpcclbbgegoafihnpgomddadjhcadd] - hxxps://chrome.google.com/webstore/detail/amkpcclbbgegoafihnpgomddadjhcadd
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [pccckmaobkjjboncdfnnofkonhgpceea] - hxxps://clients2.google.com/service/update2/crx
StartMenuInternet: Google Chrome - Chrome.exe

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1202216 2019-05-14] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntivirProtectedService; C:\Program Files (x86)\Avira\Antivirus\ProtectedService.exe [660776 2019-05-14] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [483232 2019-05-14] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [483232 2019-05-14] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1765472 2019-05-14] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [466280 2019-04-12] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AviraOptimizerHost; C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe [2980056 2019-04-03] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AviraPhantomVPN; C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe [378528 2019-04-30] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AviraUpdaterService; C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe [104752 2019-05-14] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AVP19.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 19.0.0\avp.exe [619640 2018-02-28] (Kaspersky Lab -> AO Kaspersky Lab)
R2 BTDevManager; C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe [134080 2017-05-24] (Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11146824 2019-05-08] (Microsoft Corporation -> Microsoft Corporation)
R2 CyberLink PowerDVD 13 Media Server Monitor Service; C:\Program Files (x86)\CyberLink\PowerDVD13\Kernel\DMS\CLMSMonitorServicePDVD13.exe [77576 2014-03-19] (CyberLink Corp. -> CyberLink)
R2 CyberLink PowerDVD 13 Media Server Service; C:\Program Files (x86)\CyberLink\PowerDVD13\Kernel\DMS\CLMSServerPDVD13.exe [327432 2014-03-19] (CyberLink Corp. -> CyberLink)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2018-02-02] (Dropbox, Inc -> Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2018-02-02] (Dropbox, Inc -> Dropbox, Inc.)
R2 DbxSvc; C:\WINDOWS\system32\DbxSvc.exe [51024 2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
R2 esifsvc; C:\WINDOWS\system32\Intel\DPTF\esif_uf.exe [1700968 2017-06-12] (Intel Corporation -> Intel Corporation)
R2 ExpressVpnService; C:\Program Files (x86)\ExpressVPN\bootstrap\AMD64\nssm.exe [339168 2018-08-09] (Express Vpn LLC -> )
R2 HP Comm Recover; C:\Program Files\HPCommRecovery\HPCommRecovery.exe [1325352 2017-05-15] (HP Inc. -> HP Inc.)
R2 HPJumpStartBridge; c:\Program Files (x86)\HP\HP JumpStart Bridge\HPJumpStartBridge.exe [472576 2017-09-13] (HP Inc. -> HP Inc.)
S3 hpqcaslwmiex; C:\Program Files (x86)\HP\Shared\hpqwmiex.exe [1031704 2016-06-03] (Hewlett-Packard Company -> HP)
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [347512 2018-12-06] (HP Inc. -> HP Inc.)
R2 HPWMISVC; c:\Program Files (x86)\HP\HP System Event\HPWMISVC.exe [630776 2017-02-06] (HP Inc. -> HP Inc.)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\SocketHeciServer.exe [742704 2017-10-11] (Intel(R) Trust Services -> Intel(R) Corporation)
S2 Intel(R) TPM Provisioning Service; C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\TPMProvisioningService.exe [668472 2017-10-11] (Intel(R) Trust Services -> Intel(R) Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [213648 2017-11-09] (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation)
S3 klvssbridge64_19.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 19.0.0\x64\vssbridge64.exe [414352 2019-05-03] (Kaspersky Lab -> AO Kaspersky Lab)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6562472 2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [268128 2018-09-27] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [3892256 2018-04-20] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [3943664 2018-04-20] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [233712 2018-02-06] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
S2 symsrv; C:\Program Files\windows nt\symsrv.exe [145168 2019-04-18] (Microsoft Corporation -> Microsoft Corporation)
R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [269912 2017-08-24] (Synaptics Incorporated -> Synaptics Incorporated)
S3 VBoxSDS; C:\Program Files\Oracle\VirtualBox\VBoxSDS.exe [692992 2019-04-16] (Oracle Corporation -> Oracle Corporation)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1903.4-0\NisSrv.exe [3856504 2019-04-09] (Microsoft Corporation -> Microsoft Corporation)
R2 WildTangentHelper; C:\Program Files (x86)\WildTangent Games\Integration\WildTangentHelperService.exe [1552688 2019-05-03] (WildTangent Inc -> )
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1903.4-0\MsMpEng.exe [113992 2019-04-09] (Microsoft Corporation -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35560 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
R0 avdevprot; C:\WINDOWS\System32\DRIVERS\avdevprot.sys [75432 2019-03-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S0 avelam; C:\WINDOWS\System32\drivers\avelam.sys [22336 2019-03-20] (Microsoft Windows Early Launch Anti-Malware Publisher -> Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [200992 2019-04-17] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [194136 2019-04-03] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [46704 2019-03-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\WINDOWS\system32\DRIVERS\avnetflt.sys [89736 2019-03-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R0 avusbflt; C:\WINDOWS\System32\Drivers\avusbflt.sys [45472 2019-03-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R0 cm_km; C:\WINDOWS\System32\DRIVERS\cm_km.sys [243400 2018-01-27] (Kaspersky Lab -> AO Kaspersky Lab)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R3 dptf_cpu; C:\WINDOWS\System32\drivers\dptf_cpu.sys [69560 2017-06-12] (Intel Corporation -> Intel Corporation)
R1 ElbyCDIO; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [42616 2017-05-14] (Microsoft Windows Hardware Compatibility Publisher -> Elaborate Bytes AG)
R3 esif_lf; C:\WINDOWS\system32\DRIVERS\esif_lf.sys [382392 2017-06-12] (Intel Corporation -> Intel Corporation)
S3 expressvpnsplittunnel; C:\Program Files (x86)\ExpressVpn SplitTunnel Driver\driver\expressvpnsplittunnel.sys [28160 2018-08-09] (ExprsVPN LLC -> )
R0 klbackupdisk; C:\WINDOWS\System32\DRIVERS\klbackupdisk.sys [75600 2019-05-04] (Kaspersky Lab -> AO Kaspersky Lab)
R1 klbackupflt; C:\WINDOWS\System32\DRIVERS\klbackupflt.sys [125568 2019-05-04] (Kaspersky Lab -> AO Kaspersky Lab)
R1 kldisk; C:\WINDOWS\system32\DRIVERS\kldisk.sys [91472 2019-05-04] (Kaspersky Lab -> AO Kaspersky Lab)
S0 klelam; C:\WINDOWS\System32\DRIVERS\klelam.sys [29208 2017-03-30] (Microsoft Windows Early Launch Anti-Malware Publisher -> AO Kaspersky Lab)
R3 klflt; C:\WINDOWS\system32\DRIVERS\klflt.sys [236672 2019-05-04] (Kaspersky Lab -> AO Kaspersky Lab)
R1 KLHK; C:\WINDOWS\System32\drivers\klhk.sys [1091920 2019-05-04] (Kaspersky Lab -> AO Kaspersky Lab)
R3 klids; C:\ProgramData\Kaspersky Lab\AVP19.0.0\Bases\klids.sys [190800 2019-05-03] (Kaspersky Lab -> AO Kaspersky Lab)
R1 KLIF; C:\WINDOWS\System32\DRIVERS\klif.sys [1168000 2019-05-04] (Kaspersky Lab -> AO Kaspersky Lab)
R1 klim6; C:\WINDOWS\system32\DRIVERS\klim6.sys [58704 2019-05-04] (Kaspersky Lab -> AO Kaspersky Lab)
R3 klkbdflt; C:\WINDOWS\system32\DRIVERS\klkbdflt.sys [60536 2019-05-04] (Kaspersky Lab -> AO Kaspersky Lab)
R3 klmouflt; C:\WINDOWS\system32\DRIVERS\klmouflt.sys [60784 2019-05-04] (Kaspersky Lab -> AO Kaspersky Lab)
R1 klpd; C:\WINDOWS\System32\DRIVERS\klpd.sys [50304 2019-05-04] (Kaspersky Lab -> AO Kaspersky Lab)
S3 klpnpflt; C:\WINDOWS\system32\DRIVERS\klpnpflt.sys [46416 2019-05-04] (Kaspersky Lab -> AO Kaspersky Lab)
R0 klupd_klif_arkmon; C:\WINDOWS\System32\Drivers\klupd_klif_arkmon.sys [245272 2019-05-04] (Kaspersky Lab -> AO Kaspersky Lab)
R3 klupd_klif_kimul; C:\WINDOWS\System32\Drivers\klupd_klif_kimul.sys [99152 2019-05-03] (Kaspersky Lab -> AO Kaspersky Lab)
R3 klupd_klif_klark; C:\WINDOWS\System32\Drivers\klupd_klif_klark.sys [302368 2019-05-04] (Kaspersky Lab -> AO Kaspersky Lab)
R0 klupd_klif_klbg; C:\WINDOWS\System32\Drivers\klupd_klif_klbg.sys [116104 2019-05-04] (Kaspersky Lab -> AO Kaspersky Lab)
R3 klupd_klif_mark; C:\WINDOWS\System32\Drivers\klupd_klif_mark.sys [198768 2019-05-04] (Kaspersky Lab -> AO Kaspersky Lab)
S4 klwfp; C:\WINDOWS\system32\DRIVERS\klwfp.sys [104576 2019-05-04] (Kaspersky Lab -> AO Kaspersky Lab)
R1 klwtp; C:\WINDOWS\system32\DRIVERS\klwtp.sys [184960 2019-05-04] (Kaspersky Lab -> AO Kaspersky Lab)
R1 kneps; C:\WINDOWS\system32\DRIVERS\kneps.sys [218240 2019-05-04] (Kaspersky Lab -> AO Kaspersky Lab)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [20936 2019-02-01] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [275232 2019-05-21] (Malwarebytes Corporation -> Malwarebytes)
S3 pmxdrv; C:\windows\system32\drivers\pmxdrv.sys [31152 2018-02-02] (PAIPTAC  Driver -> )
S3 qcusbnet; C:\WINDOWS\System32\drivers\qcusbnet.sys [428600 2017-03-15] (Microsoft Windows Hardware Compatibility Publisher -> QUALCOMM Incorporated)
S3 qcusbser; C:\WINDOWS\system32\DRIVERS\qcusbser.sys [254520 2017-03-15] (Microsoft Windows Hardware Compatibility Publisher -> QUALCOMM Incorporated)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [984032 2017-06-12] (Realtek Semiconductor Corp. -> Realtek )
R3 RtkBtFilter; C:\WINDOWS\system32\DRIVERS\RtkBtfilter.sys [784264 2018-05-30] (Realtek Semiconductor Corp. -> Realtek Semiconductor Corporation)
S3 RTSUER; C:\WINDOWS\system32\Drivers\RtsUer.sys [420832 2017-04-27] (Realtek Semiconductor Corp. -> Realsil Semiconductor Corporation)
R3 RTWlanE; C:\WINDOWS\System32\drivers\rtwlane.sys [11438376 2019-03-29] (Realtek Semiconductor Corp. -> Realtek Semiconductor Corporation )
S3 SmbDrv; C:\WINDOWS\System32\drivers\Smb_driver_AMDASF.sys [45144 2017-08-24] (Synaptics Incorporated -> Synaptics Incorporated)
R3 SmbDrvI; C:\WINDOWS\system32\DRIVERS\Smb_driver_Intel.sys [46680 2017-08-24] (Synaptics Incorporated -> Synaptics Incorporated)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 tapexpressvpn; C:\WINDOWS\System32\drivers\tapexpressvpn.sys [45024 2018-08-09] (ExprsVPN LLC -> The OpenVPN Project)
R3 VBoxNetAdp; C:\WINDOWS\system32\DRIVERS\VBoxNetAdp6.sys [236560 2019-04-16] (Oracle Corporation -> Oracle Corporation)
R1 VBoxNetLwf; C:\WINDOWS\system32\DRIVERS\VBoxNetLwf.sys [247952 2019-04-16] (Oracle Corporation -> Oracle Corporation)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [46472 2019-04-09] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [343520 2019-04-09] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [68576 2019-04-09] (Microsoft Windows -> Microsoft Corporation)
R3 WirelessButtonDriver64; C:\WINDOWS\System32\drivers\WirelessButtonDriver64.sys [35600 2019-04-18] (HP Inc. -> HP)
R2 {09F57980-3432-4AFC-957D-27AC45FAE1F5}; C:\Program Files (x86)\CyberLink\PowerDVD13\Common\NavFilter\000.fcl [32456 2014-03-19] (CyberLink Corp. -> CyberLink Corp.)
U3 aswbdisk; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-05-21 11:36 - 2019-05-21 11:37 - 000050045 _____ C:\Users\Marko#\Desktop\FRST.txt
2019-05-21 11:34 - 2019-05-21 11:34 - 002435072 _____ (Farbar) C:\Users\Marko#\Desktop\FRST64(1).exe
2019-05-21 11:02 - 2019-05-21 11:02 - 000275232 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2019-05-19 13:11 - 2019-05-19 13:14 - 129775052 _____ C:\Users\Marko#\Downloads\[Stefan_Pischinger,_Ulrich_Seiffert_(eds.)]_Vieweg(z-lib.org).pdf
2019-05-19 13:11 - 2019-05-19 13:11 - 040872452 _____ C:\Users\Marko#\Downloads\[Prof._Dr.-Ing.,_Dr.-Ing._E.h._Hans-Hermann_Braess(z-lib.org).pdf
2019-05-19 13:09 - 2019-05-19 13:10 - 040514195 _____ C:\Users\Marko#\Downloads\[Hans-Hermann_Braess,_Ulrich_Seiffert_(auth.),_Han(z-lib.org).pdf
2019-05-17 17:55 - 2019-05-17 17:55 - 000002590 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk
2019-05-17 17:55 - 2019-05-17 17:55 - 000002586 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk
2019-05-17 17:55 - 2019-05-17 17:55 - 000002565 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk
2019-05-17 17:55 - 2019-05-17 17:55 - 000002540 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher.lnk
2019-05-17 17:55 - 2019-05-17 17:55 - 000002507 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk
2019-05-17 17:55 - 2019-05-17 17:55 - 000002504 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote 2016.lnk
2019-05-17 17:55 - 2019-05-17 17:55 - 000002476 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk
2019-05-17 17:55 - 2019-05-17 17:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2019-05-12 11:07 - 2019-05-12 11:08 - 000000000 ____D C:\Users\Marko#\AppData\Local\Intel
2019-05-09 14:49 - 2019-05-11 01:05 - 000000000 ____D C:\Program Files\Mozilla Firefox
2019-05-09 03:10 - 2019-05-09 03:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2019-05-07 21:51 - 2019-05-07 21:51 - 000051024 _____ (Dropbox, Inc.) C:\WINDOWS\system32\DbxSvc.exe
2019-05-07 21:51 - 2019-05-07 21:51 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-stable.sys
2019-05-07 21:51 - 2019-05-07 21:51 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-dev.sys
2019-05-07 21:51 - 2019-05-07 21:51 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-canary.sys
2019-05-04 11:05 - 2019-05-04 11:05 - 000003374 _____ C:\WINDOWS\System32\Tasks\Avira_Antivirus_Systray
2019-05-04 11:04 - 2019-04-17 13:56 - 000200992 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2019-05-04 11:04 - 2019-04-03 16:52 - 000194136 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2019-05-04 11:04 - 2019-03-20 19:50 - 000089736 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avnetflt.sys
2019-05-04 11:04 - 2019-03-20 19:50 - 000075432 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avdevprot.sys
2019-05-04 11:04 - 2019-03-20 19:50 - 000046704 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2019-05-04 11:04 - 2019-03-20 19:50 - 000045472 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avusbflt.sys
2019-05-04 11:04 - 2019-03-20 19:50 - 000022336 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avelam.sys
2019-05-04 11:03 - 2019-05-04 11:03 - 000001276 _____ C:\Users\Public\Desktop\Avira.lnk
2019-05-04 11:02 - 2019-05-04 11:02 - 005925976 _____ (Avira Operations GmbH & Co. KG) C:\Users\Marko#\Downloads\avira_de_froe3_5ccd54b888f4c__wsv.exe
2019-05-04 00:14 - 2019-05-04 00:14 - 000057724 _____ C:\ProgramData\agent.uninstall.1556921674.bdinstall.v2.bin
2019-05-04 00:08 - 2019-05-04 00:08 - 000302368 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klupd_klif_klark.sys
2019-05-04 00:08 - 2019-05-04 00:08 - 000245272 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klupd_klif_arkmon.sys
2019-05-04 00:08 - 2019-05-04 00:08 - 000198768 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klupd_klif_mark.sys
2019-05-04 00:08 - 2019-05-04 00:08 - 000116104 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klupd_klif_klbg.sys
2019-05-04 00:04 - 2019-05-04 00:04 - 000000000 ____D C:\Users\TEMP\AppData\Roaming\WildTangent
2019-05-04 00:04 - 2019-05-04 00:04 - 000000000 ____D C:\Users\TEMP
2019-05-04 00:04 - 2018-09-10 14:27 - 000002254 _____ C:\Users\TEMP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2019-05-04 00:04 - 2018-03-25 22:48 - 000000000 ____D C:\Users\TEMP\AppData\Roaming\Macromedia
2019-05-04 00:04 - 2017-07-01 04:47 - 000000000 ___HD C:\Users\TEMP\Documents\hp.system.package.metadata
2019-05-04 00:04 - 2017-07-01 04:47 - 000000000 ___HD C:\Users\TEMP\Documents\hp.applications.package.appdata
2019-05-03 23:53 - 2019-05-21 11:02 - 000000000 ____D C:\ProgramData\Kaspersky Lab
2019-05-03 23:53 - 2019-05-03 23:53 - 000099152 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klupd_klif_kimul.sys
2019-05-03 23:53 - 2019-05-03 23:53 - 000002123 _____ C:\Users\Public\Desktop\Kaspersky Free.lnk
2019-05-03 23:53 - 2019-05-03 23:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Free
2019-05-03 23:53 - 2019-05-03 23:53 - 000000000 ____D C:\Program Files (x86)\Kaspersky Lab
2019-05-03 23:53 - 2013-05-06 08:13 - 000110176 _____ (Kaspersky Lab ZAO) C:\WINDOWS\system32\klfphc.dll
2019-05-03 23:52 - 2019-05-04 00:08 - 001168000 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klif.sys
2019-05-03 23:52 - 2019-05-04 00:08 - 000236672 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klflt.sys
2019-05-03 23:52 - 2019-05-04 00:07 - 001091920 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klhk.sys
2019-05-03 23:52 - 2019-05-04 00:07 - 000152496 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\klhkum.dll
2019-05-03 23:40 - 2019-05-03 23:40 - 002545376 _____ (Kaspersky Lab) C:\Users\Marko#\Downloads\startup_14902.exe
2019-05-03 23:25 - 2019-05-03 23:25 - 000000852 _____ C:\Users\Marko#\Desktop\Kaspersky Anti-Virus Version 19.0.0.1088 installieren.lnk
2019-05-03 23:20 - 2019-05-03 23:41 - 000000000 ____D C:\ProgramData\Kaspersky Lab Setup Files
2019-05-03 23:13 - 2019-05-03 23:13 - 002692832 _____ (Kaspersky Lab) C:\Users\Marko#\Downloads\startup_14899.exe
2019-05-03 23:11 - 2019-05-03 23:11 - 000000000 ____D C:\Program Files\Bitdefender Antivirus Free
2019-05-03 23:08 - 2019-05-03 23:08 - 000103700 _____ C:\ProgramData\agent.1556917692.bdinstall.v2.bin
2019-05-03 23:08 - 2019-05-03 23:08 - 000000000 ____D C:\ProgramData\Bitdefender Agent
2019-05-03 23:05 - 2019-05-03 23:06 - 010372016 _____ C:\Users\Marko#\Downloads\bitdefender_online.exe
2019-05-02 11:00 - 2019-05-02 11:00 - 000000000 ____D C:\Users\Marko#\Desktop\Backup
2019-05-02 01:30 - 2019-05-02 14:03 - 000000000 ____D C:\ESD
2019-05-02 01:28 - 2019-05-02 01:31 - 000075219 _____ C:\Users\Marko#\Downloads\Addition.txt
2019-05-02 01:26 - 2019-05-21 11:36 - 000000000 ____D C:\FRST
2019-05-02 01:26 - 2019-05-02 01:31 - 000107211 _____ C:\Users\Marko#\Downloads\FRST.txt
2019-05-02 01:23 - 2019-05-02 01:24 - 002430464 _____ (Farbar) C:\Users\Marko#\Downloads\FRST64.exe
2019-05-02 01:09 - 2019-05-02 01:10 - 000000000 ____D C:\AdwCleaner
2019-05-02 01:09 - 2019-05-02 01:09 - 007316688 _____ (Malwarebytes) C:\Users\Marko#\Downloads\adwcleaner_7.2.7.0.exe
2019-05-02 00:45 - 2019-05-02 01:28 - 000002931 _____ C:\Users\Public\Documents\trail.txt.29
2019-05-02 00:06 - 2019-05-02 00:06 - 001052728 _____ (Akeo Consulting) C:\Users\Marko#\Desktop\rufus-3.5(1).exe
2019-05-01 23:57 - 2019-05-01 23:57 - 019229160 _____ (Microsoft Corporation) C:\Users\Marko#\Desktop\MediaCreationTool1809.exe
2019-05-01 23:57 - 2019-05-01 23:57 - 000000000 ____D C:\$WINDOWS.~BT
2019-05-01 23:47 - 2019-05-01 23:47 - 000158533 _____ C:\Users\Marko#\Downloads\F11606038.pdf
2019-04-29 22:18 - 2019-04-29 22:19 - 000000000 ____D C:\Users\Marko#\Documents\CyberLink
2019-04-29 22:18 - 2019-04-29 22:18 - 000000000 ____D C:\Users\Marko#\AppData\Roaming\CyberLink
2019-04-29 22:18 - 2019-04-29 22:18 - 000000000 ____D C:\Users\Marko#\AppData\Local\Cyberlink SoftDMA
2019-04-29 22:12 - 2019-04-29 22:20 - 000000000 ____D C:\Users\Public\Documents\CyberLink
2019-04-29 22:12 - 2019-04-29 22:18 - 000000000 ____D C:\Users\Public\CyberLink
2019-04-29 22:12 - 2019-04-29 22:12 - 000001495 _____ C:\Users\Public\Desktop\CyberLink PowerDVD 13.lnk
2019-04-29 22:12 - 2019-04-29 22:12 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CyberLink PowerDVD 13
2019-04-29 22:12 - 2019-04-29 22:12 - 000000000 ____D C:\Users\Marko#\AppData\Local\MediaServer
2019-04-29 22:12 - 2019-04-29 22:12 - 000000000 ____D C:\Users\Marko#\AppData\Local\CyberLink
2019-04-29 22:12 - 2019-04-29 22:12 - 000000000 ____D C:\ProgramData\PDVD
2019-04-29 22:12 - 2019-04-29 22:12 - 000000000 ____D C:\MediaServer
2019-04-29 22:11 - 2019-04-29 22:11 - 000000000 ____D C:\Program Files (x86)\CyberLink
2019-04-29 22:08 - 2019-04-29 22:08 - 115322880 _____ C:\WINDOWS\system32\config\SOFTWARE.rhk
2019-04-29 22:08 - 2019-04-29 22:08 - 007405568 _____ C:\Users\Marko#\NTUSER.rhk
2019-04-29 22:08 - 2019-04-29 22:08 - 001105920 _____ C:\WINDOWS\system32\config\DEFAULT.rhk
2019-04-29 22:08 - 2019-04-29 22:08 - 000036864 _____ C:\WINDOWS\system32\config\SECURITY.rhk
2019-04-29 22:08 - 2019-04-29 22:08 - 000028672 _____ C:\WINDOWS\system32\config\SAM.rhk
2019-04-29 22:04 - 2019-04-29 22:09 - 000000000 ____D C:\Users\Marko#\AppData\Roaming\Wise Registry Cleaner
2019-04-29 22:04 - 2019-04-29 22:04 - 003270920 _____ (WiseCleaner.com ) C:\Users\Marko#\Downloads\WRCFree_10.2.1.681.exe
2019-04-29 22:04 - 2019-04-29 22:04 - 000001311 _____ C:\Users\Public\Desktop\Wise Registry Cleaner.lnk
2019-04-29 22:04 - 2019-04-29 22:04 - 000000000 ____D C:\WINDOWS\System32\Tasks\WiseCleaner
2019-04-29 22:04 - 2019-04-29 22:04 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wise Registry Cleaner
2019-04-29 22:04 - 2019-04-29 22:04 - 000000000 ____D C:\Program Files (x86)\Wise
2019-04-29 21:56 - 2019-05-21 11:02 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2019-04-29 21:56 - 2019-04-29 22:00 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
2019-04-29 21:56 - 2019-04-29 21:56 - 000001471 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk
2019-04-29 21:56 - 2019-04-29 21:56 - 000001459 _____ C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk
2019-04-29 21:56 - 2019-04-29 21:56 - 000000000 ____D C:\WINDOWS\System32\Tasks\Safer-Networking
2019-04-29 21:56 - 2019-04-29 21:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2
2019-04-29 21:56 - 2018-02-06 19:04 - 000032168 _____ (Safer-Networking Ltd.) C:\WINDOWS\system32\sdnclean64.exe
2019-04-29 21:55 - 2019-04-29 21:55 - 069910960 _____ (Safer-Networking Ltd. ) C:\Users\Marko#\Downloads\spybotsd-2.7.64.0.exe
2019-04-29 21:19 - 2019-04-29 21:19 - 002728104 _____ (Microsoft Corporation) C:\Users\Marko#\Downloads\vcredist_x86.exe
2019-04-29 21:15 - 2019-04-29 21:16 - 136566424 _____ C:\Users\Marko#\Downloads\PowerDVD13_3919_GM5_Ultra_DVD131205-10.exe
2019-04-28 23:41 - 2019-04-28 23:41 - 000001919 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2019-04-28 23:41 - 2019-04-28 23:41 - 000000000 ____D C:\Users\Marko#\AppData\Local\mbamtray
2019-04-28 23:41 - 2019-04-28 23:41 - 000000000 ____D C:\Users\Marko#\AppData\Local\mbam
2019-04-28 23:41 - 2019-04-28 23:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2019-04-28 23:41 - 2019-04-28 23:41 - 000000000 ____D C:\ProgramData\Malwarebytes
2019-04-28 23:41 - 2019-04-28 23:41 - 000000000 ____D C:\Program Files\Malwarebytes
2019-04-28 23:41 - 2019-02-01 12:20 - 000020936 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2019-04-28 23:41 - 2019-01-08 16:32 - 000153328 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2019-04-28 23:37 - 2019-04-28 23:38 - 063194536 _____ (Malwarebytes ) C:\Users\Marko#\Downloads\mb3-setup-consumer-3.7.1.2839-1.0.586-1.0.10374.exe
2019-04-28 23:29 - 2019-04-29 22:11 - 000000000 ____D C:\ProgramData\Temp
2019-04-28 23:29 - 2019-04-28 23:29 - 000000000 ____D C:\ProgramData\install_clap
2019-04-28 23:08 - 2019-05-03 22:59 - 000003244 _____ C:\WINDOWS\System32\Tasks\fixative_overdosesfixative_overdoses
2019-04-28 23:08 - 2019-05-03 22:59 - 000003238 _____ C:\WINDOWS\System32\Tasks\ineligible crawlineligible crawl
2019-04-28 23:08 - 2019-05-03 22:59 - 000003192 _____ C:\WINDOWS\System32\Tasks\burdickburdick
2019-04-28 23:08 - 2019-05-03 22:59 - 000003174 _____ C:\WINDOWS\System32\Tasks\graftgraft
2019-04-28 23:08 - 2019-05-03 22:59 - 000002862 _____ C:\WINDOWS\System32\Tasks\AviraSystemSpeedupUpdate
2019-04-22 01:10 - 2019-04-22 01:25 - 2055426048 _____ C:\Users\Marko#\Downloads\manjaro-xfce-18.0.3-stable-x86_64.iso
2019-04-22 00:31 - 2019-04-22 00:33 - 201533863 _____ C:\Users\Marko#\Downloads\balenaEtcher-Setup-1.5.24.zip
2019-04-22 00:16 - 2019-04-22 00:29 - 000000000 ____D C:\Users\Marko#\VirtualBox VMs
2019-04-22 00:15 - 2019-04-22 00:30 - 000000000 ____D C:\Users\Marko#\.VirtualBox
2019-04-22 00:15 - 2019-04-22 00:15 - 000001156 _____ C:\Users\Public\Desktop\Oracle VM VirtualBox.lnk
2019-04-22 00:15 - 2019-04-22 00:15 - 000000000 ____D C:\ProgramData\VirtualBox
2019-04-22 00:15 - 2019-04-22 00:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Oracle VM VirtualBox
2019-04-22 00:15 - 2019-04-22 00:15 - 000000000 ____D C:\Program Files\Oracle
2019-04-22 00:15 - 2019-04-16 09:22 - 001023528 _____ (Oracle Corporation) C:\WINDOWS\system32\Drivers\VBoxDrv.sys
2019-04-22 00:15 - 2019-04-16 09:22 - 000186696 _____ (Oracle Corporation) C:\WINDOWS\system32\Drivers\VBoxUSBMon.sys
2019-04-22 00:13 - 2019-04-22 00:14 - 174789632 _____ (Oracle Corporation) C:\Users\Marko#\Downloads\VirtualBox-6.0.6-130049-Win.exe
2019-04-21 23:17 - 2019-04-21 23:17 - 001052728 _____ (Akeo Consulting) C:\Users\Marko#\Downloads\rufus-3.5.exe
2019-04-21 23:10 - 2019-04-21 23:22 - 1235222528 _____ C:\Users\Marko#\Downloads\tails-amd64-3.13.1(1).img
2019-04-21 22:55 - 2019-04-21 22:56 - 084510736 _____ (Balena Inc.) C:\Users\Marko#\Downloads\balenaEtcher-Portable-1.5.24-x64.exe
2019-04-21 22:34 - 2017-11-23 18:47 - 065569200 _____ (Node.js) C:\Users\Marko#\Desktop\etcher.exe
2019-04-21 22:34 - 2017-11-23 18:47 - 000000000 ____D C:\Users\Marko#\Desktop\node_modules
2019-04-21 22:33 - 2019-04-21 22:33 - 019437993 ____R C:\Users\Marko#\Desktop\Etcher-cli-1.2.0-win32-x64.zip
2019-04-21 22:31 - 2019-04-21 22:32 - 099774624 _____ (Balena Inc.) C:\Users\Marko#\Downloads\balenaEtcher-Setup-1.5.28-x64.exe
2019-04-21 22:27 - 2019-04-21 22:28 - 102848872 _____ (Balena Inc.) C:\Users\Marko#\Downloads\balenaEtcher-Setup-1.5.24-x86.exe
2019-04-21 22:21 - 2019-04-21 22:32 - 000002464 _____ C:\Users\Marko#\Desktop\balenaEtcher.lnk
2019-04-21 22:21 - 2019-04-21 22:21 - 000002472 _____ C:\Users\Marko#\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\balenaEtcher.lnk
2019-04-21 22:21 - 2019-04-21 22:21 - 000000000 ____D C:\Users\Marko#\AppData\Local\balena-etcher-updater
2019-04-21 22:20 - 2019-04-21 22:21 - 099685576 _____ (Balena Inc.) C:\Users\Marko#\Downloads\balenaEtcher-Setup-1.5.24-x64.exe
2019-04-21 21:31 - 2019-04-21 23:04 - 000000000 ____D C:\Users\Marko#\AppData\Roaming\balena-etcher
2019-04-21 21:31 - 2019-04-21 21:31 - 000000000 ____D C:\Users\Marko#\AppData\Roaming\balenaEtcher
2019-04-21 21:28 - 2019-04-21 21:29 - 078883384 _____ (Balena Inc.) C:\Users\Marko#\Downloads\Etcher-Portable.exe

==================== Ein Monat (geänderte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-05-21 11:37 - 2018-04-12 01:38 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-05-21 11:35 - 2019-04-18 18:10 - 000000000 ____D C:\Users\Public\Speedup Sessions
2019-05-21 11:14 - 2019-04-18 18:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2019-05-21 11:09 - 2018-09-02 14:04 - 000447148 _____ C:\WINDOWS\system32\prfh0804.dat
2019-05-21 11:09 - 2018-09-02 14:04 - 000144640 _____ C:\WINDOWS\system32\prfc0804.dat
2019-05-21 11:09 - 2018-06-06 20:34 - 002513140 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2019-05-21 11:09 - 2018-04-12 18:13 - 000821734 _____ C:\WINDOWS\system32\perfh007.dat
2019-05-21 11:09 - 2018-04-12 18:13 - 000182766 _____ C:\WINDOWS\system32\perfc007.dat
2019-05-21 11:09 - 2018-04-12 01:36 - 000000000 ____D C:\WINDOWS\INF
2019-05-21 11:08 - 2018-04-12 01:30 - 000000000 ____D C:\WINDOWS\CbsTemp
2019-05-21 11:02 - 2018-06-06 20:38 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2019-05-21 11:02 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\AppReadiness
2019-05-21 11:02 - 2018-01-22 21:06 - 000000000 ____D C:\Users\Marko#\AppData\LocalLow\Mozilla
2019-05-21 11:02 - 2018-01-21 21:44 - 000000000 __SHD C:\Users\Marko#\IntelGraphicsProfiles
2019-05-21 11:01 - 2018-04-11 23:04 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2019-05-21 10:58 - 2018-04-12 01:38 - 000000000 ___HD C:\Program Files\WindowsApps
2019-05-21 10:53 - 2018-06-06 20:33 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2019-05-19 13:14 - 2018-03-04 19:35 - 000000000 ____D C:\Users\Marko#\AppData\Local\Packages
2019-05-19 13:04 - 2019-02-03 19:02 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2019-05-19 12:51 - 2018-12-25 15:39 - 000000368 _____ C:\WINDOWS\Tasks\HPCeeScheduleForMarko#.job
2019-05-17 18:07 - 2018-01-24 23:19 - 132445408 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2019-05-17 18:07 - 2018-01-24 23:19 - 000000000 ____D C:\WINDOWS\system32\MRT
2019-05-17 18:01 - 2019-04-18 18:09 - 000000000 ____D C:\Program Files (x86)\Avira
2019-05-17 17:54 - 2018-01-24 23:28 - 000000000 ____D C:\Program Files\rempl
2019-05-17 17:53 - 2017-07-01 04:51 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2019-05-17 17:48 - 2018-04-11 23:04 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2019-05-14 19:15 - 2018-06-06 20:34 - 000000000 ____D C:\Users\Marko#
2019-05-14 18:06 - 2019-02-19 20:38 - 000003264 _____ C:\WINDOWS\System32\Tasks\HPCeeScheduleForMarko#
2019-05-12 12:14 - 2019-04-18 18:18 - 000000000 ____D C:\Users\Marko#\AppData\Local\CrashDumps
2019-05-12 11:08 - 2018-06-06 20:38 - 000003382 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2473376344-3980999135-1135278431-1001
2019-05-12 11:08 - 2018-06-06 20:34 - 000002393 _____ C:\Users\Marko#\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2019-05-12 11:08 - 2018-01-21 21:45 - 000000000 ___RD C:\Users\Marko#\OneDrive
2019-05-12 11:07 - 2017-11-29 07:46 - 000000000 ____D C:\Program Files (x86)\VulkanRT
2019-05-12 11:07 - 2017-11-29 07:46 - 000000000 _____ C:\WINDOWS\system32\GfxValDisplayLog.bin
2019-05-12 11:07 - 2017-11-29 07:45 - 000000000 ____D C:\ProgramData\Intel
2019-05-10 17:19 - 2019-04-18 19:14 - 000001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2019-05-09 05:11 - 2018-06-14 21:47 - 000000000 ___HD C:\ProgramData\CyberLink
2019-05-09 03:10 - 2018-02-02 18:25 - 000000000 ____D C:\Program Files (x86)\Dropbox
2019-05-08 14:03 - 2019-04-18 19:14 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2019-05-04 11:05 - 2018-04-12 01:38 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2019-05-04 11:04 - 2019-04-18 18:09 - 000000000 ____D C:\ProgramData\Avira
2019-05-04 11:03 - 2017-07-01 04:46 - 000000000 ____D C:\ProgramData\Package Cache
2019-05-04 01:53 - 2018-04-12 01:41 - 000835688 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2019-05-04 01:53 - 2018-04-12 01:41 - 000179816 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2019-05-04 00:21 - 2019-04-01 21:46 - 000000000 ____D C:\Users\Marko#\AppData\Roaming\vlc
2019-05-04 00:08 - 2019-02-18 20:51 - 000184960 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klwtp.sys
2019-05-04 00:08 - 2019-02-18 20:51 - 000125568 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klbackupflt.sys
2019-05-04 00:08 - 2019-02-18 20:51 - 000091472 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\kldisk.sys
2019-05-04 00:08 - 2019-02-18 20:51 - 000075600 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klbackupdisk.sys
2019-05-04 00:08 - 2019-02-18 20:51 - 000046416 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klpnpflt.sys
2019-05-04 00:08 - 2018-02-24 05:17 - 000218240 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\kneps.sys
2019-05-04 00:08 - 2018-02-17 02:50 - 000104576 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klwfp.sys
2019-05-04 00:08 - 2018-01-15 05:13 - 000060536 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klkbdflt.sys
2019-05-04 00:08 - 2017-12-11 11:49 - 000060784 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klmouflt.sys
2019-05-04 00:08 - 2017-05-30 18:51 - 000050304 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klpd.sys
2019-05-04 00:07 - 2018-02-12 04:17 - 000058704 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klim6.sys
2019-05-03 23:55 - 2017-11-29 08:22 - 000000000 ____D C:\Program Files\Common Files\av
2019-05-03 23:16 - 2019-04-18 17:50 - 000000000 ____D C:\ProgramData\AVAST Software
2019-05-03 23:16 - 2018-02-02 18:25 - 000001246 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job
2019-05-03 23:16 - 2018-02-02 18:25 - 000001242 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job
2019-05-03 22:59 - 2019-04-18 18:06 - 000004030 _____ C:\WINDOWS\System32\Tasks\ActiveX-Installer(AxInstSV)BTDevManager
2019-05-03 22:59 - 2019-04-18 18:06 - 000002406 _____ C:\WINDOWS\System32\Tasks\HoverZoom
2019-05-03 22:59 - 2019-04-18 17:51 - 000000000 ____D C:\WINDOWS\System32\Tasks\Avast Software
2019-05-03 22:59 - 2019-02-03 19:02 - 000003482 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task
2019-05-03 22:59 - 2018-06-06 20:38 - 000003760 _____ C:\WINDOWS\System32\Tasks\DropboxUpdateTaskMachineUA
2019-05-03 22:59 - 2018-06-06 20:38 - 000003536 _____ C:\WINDOWS\System32\Tasks\DropboxUpdateTaskMachineCore
2019-05-03 22:59 - 2018-06-06 20:38 - 000003180 _____ C:\WINDOWS\System32\Tasks\Intel PTT EK Recertification
2019-05-03 22:59 - 2018-06-06 20:38 - 000002856 _____ C:\WINDOWS\System32\Tasks\HPJumpStartLaunch
2019-05-03 22:59 - 2018-06-06 20:38 - 000002502 _____ C:\WINDOWS\System32\Tasks\HPEA3JOBS
2019-05-03 22:59 - 2018-06-06 20:38 - 000002440 _____ C:\WINDOWS\System32\Tasks\HPAudioSwitch
2019-05-03 13:11 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2019-05-02 13:58 - 2018-05-30 18:10 - 000000000 ___DC C:\WINDOWS\Panther
2019-05-02 10:01 - 2019-04-18 18:05 - 000000306 __RSH C:\ProgramData\ntuser.pol
2019-05-02 01:28 - 2018-06-03 22:38 - 000000217 _____ C:\Users\Public\Documents\std.out
2019-04-30 22:43 - 2019-03-26 23:43 - 000000000 ____D C:\Users\Marko#\AppData\Local\ElevatedDiagnostics
2019-04-29 22:10 - 2018-06-06 20:33 - 000521112 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2019-04-28 23:46 - 2019-04-18 18:07 - 000000000 ____D C:\Program Files (x86)\ProxyGate
2019-04-28 23:46 - 2018-04-12 01:38 - 000000000 ____D C:\Program Files\Windows Multimedia Platform
2019-04-28 23:29 - 2019-04-18 19:17 - 000000000 ____D C:\Program Files (x86)\RedFox
2019-04-28 23:29 - 2019-04-18 19:16 - 000000000 ____D C:\ProgramData\RedFox
2019-04-28 23:29 - 2017-07-01 04:47 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2019-04-28 19:38 - 2019-04-18 17:51 - 000000077 _____ C:\WINDOWS\system32\Drivers\aswSP.sys.sum
2019-04-26 18:37 - 2018-02-02 18:47 - 000000000 ___RD C:\Users\Marko#\Dropbox
2019-04-22 00:31 - 2018-05-13 12:09 - 000000000 ____D C:\Users\Marko#\AppData\Local\Downloaded Installations
2019-04-21 20:06 - 2019-04-18 18:05 - 000000000 ____D C:\Program Files (x86)\SmartData
2019-04-21 18:35 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\NDF

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2019-04-18 18:05 - 2019-04-18 18:05 - 002037309 _____ () C:\Users\Marko#\AppData\Local\Bamcom.tst
2019-04-18 18:05 - 2019-04-18 18:05 - 000140800 _____ () C:\Users\Marko#\AppData\Local\installer.dat
2019-02-26 22:21 - 2019-02-26 22:21 - 000000218 _____ () C:\Users\Marko#\AppData\Local\recently-used.xbel
2019-04-18 18:05 - 2019-04-18 18:23 - 000722944 _____ () C:\Users\Marko#\AppData\Local\sha.db
2019-04-18 18:09 - 2019-04-18 18:09 - 000000000 _____ () C:\Users\Marko#\AppData\Local\unp161420009.tmp

==================== SigCheck ===============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)



ACHTUNG: ==> Auf den BCD konnte nicht zugegriffen werden. 
==================== Ende von FRST.txt ============================
         
--- --- ---


Alt 21.05.2019, 18:12   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/AD.FireHooker.B - Standard

TR/AD.FireHooker.B



Zitat:
AV: Avira Antivirus (Enabled - Up to date) {88AE6B46-DC3C-455A-A21B-085F285A3546}
AV: Kaspersky Free (Enabled - Up to date) {0AB30972-4BAC-7BEE-CBCA-B8F9E68797D8}
AS: Spybot - Search and Destroy (Enabled - Out of date) {4C1D9672-63FE-5C90-371E-8FDA591C5B75}
Also für sowas hab ich echt kein Verständnis mehr!
Wie kommt man denn auf die Idee, das System so zuzukleistern
Du deinstallierst bitte alle denn keins davon ist hilfreich, im Gegenteil, sie stören nur bei der Reinigung und auch später ist alles davon völlig unnötig

Zitat:
Wise Registry Cleaner 10.2.1
Und deraritigen Schwachsinn rührst du in Zukunft auch nicht mehr an. Registry Cleaner sind an Schwachsinn kaum zu toppen.
__________________
--> TR/AD.FireHooker.B

Alt 21.05.2019, 19:23   #7
marko91
 
TR/AD.FireHooker.B - Standard

TR/AD.FireHooker.B



Hi Cosinus

schon klar, dass man den PC normalerweise nicht so zukleistert . DU erkennst vielleicht die Verzweiflung. Gestartet habe ich nur mit Avira. Letztendlich war der Gedanke einfach: Vielleicht schafft es ja ein anderes Anti-Viren Programm den Fund zu löschen. Leider nicht erfolgreich. ich habe deinen Rat befolgt und die anti-Viren-Programme wieder gelöscht. Wie geht es weiter?

Beste Grüße
Marko

Alt 21.05.2019, 19:29   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/AD.FireHooker.B - Standard

TR/AD.FireHooker.B



Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 24.05.2019, 15:43   #9
marko91
 
TR/AD.FireHooker.B - Standard

TR/AD.FireHooker.B



Hi Cosinus,

sry für die späte Antwort ich war beruflich unterwegs. Anbei wieder die beiden files.

FRST

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 19-05.2019
durchgeführt von Marko# (Administrator) auf LAPTOP-SEIJJ3F3 (HP HP Laptop 15-bs1xx) (24-05-2019 16:36:30)
Gestartet von C:\Users\Marko#\Desktop
Geladene Profile: Marko# (Verfügbare Profile: Marko#)
Platform: Windows 10 Home Version 1803 17134.765 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

() [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.44.40.1000_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
(Adobe Systems, Incorporated -> Adobe Systems Inc.) C:\Program Files (x86)\PTC\Mathcad PDSi\Acrobat\acrotray.exe
(Adobe Systems, Incorporated -> Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(CyberLink Corp. -> CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD13\PowerDVD13Agent.exe
(CyberLink Corp. -> CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD13\Kernel\DMS\CLMSMonitorServicePDVD13.exe
(CyberLink Corp. -> CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD13\Kernel\DMS\CLMSServerPDVD13.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(Dropbox, Inc -> The Qt Company Ltd.) C:\Program Files (x86)\Dropbox\Client\73.4.118\QtWebEngineProcess.exe
(Express Vpn LLC -> ) C:\Program Files (x86)\ExpressVPN\bootstrap\AMD64\nssm.exe
(Express Vpn LLC -> ) C:\Program Files (x86)\ExpressVPN\xvpnd\xvpnd.exe
(HP Inc. -> ) C:\Program Files (x86)\HP\HP JumpStart Launch\HPJumpStartLaunch.exe
(HP Inc. -> HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(HP Inc. -> HP Inc.) C:\Program Files (x86)\HP\HP JumpStart Bridge\HPJumpStartBridge.exe
(HP Inc. -> HP Inc.) C:\Program Files (x86)\HP\HP System Event\HPMSGSVC.exe
(HP Inc. -> HP Inc.) C:\Program Files (x86)\HP\HP System Event\HPWMISVC.exe
(HP Inc. -> HP Inc.) C:\Program Files\HPCommRecovery\HPCommRecovery.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\Intel\DPTF\dptf_helper.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\Intel\DPTF\esif_uf.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ki130274.inf_amd64_bafd2440fa1ffdd6\igfxCUIService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ki130274.inf_amd64_bafd2440fa1ffdd6\igfxEM.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ki130274.inf_amd64_bafd2440fa1ffdd6\IntelCpHDCPSvc.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ki130274.inf_amd64_bafd2440fa1ffdd6\IntelCpHeciSvc.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeC2RClient.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\msiexec.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wbem\WMIADAP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.17134.760_none_eaef1a361d71e348\TiWorker.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.) C:\Program Files (x86)\Realtek\REALTEK Bluetooth\BTDevMgr.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(WildTangent Inc -> ) C:\Program Files (x86)\WildTangent Games\Integration\WildTangentHelperService.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [638872 2018-04-12] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9279328 2018-09-27] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [HPMessageService] => C:\Program Files (x86)\HP\HP System Event\HPMSGSVC.exe [704832 2017-04-27] (HP Inc. -> HP Inc.)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [5461312 2019-05-21] (Dropbox, Inc -> Dropbox, Inc.)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [Acrobat Assistant 8.0] => C:\Program Files (x86)\PTC\Mathcad PDSi\Acrobat\Acrotray.exe [640376 2008-10-01] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
HKLM-x32\...\Run: [PowerDVD13Agent] => C:\Program Files (x86)\CyberLink\PowerDVD13\PowerDVD13Agent.exe [517144 2014-03-19] (CyberLink Corp. -> CyberLink Corp.)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-2473376344-3980999135-1135278431-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3207968 2018-08-29] (Valve -> Valve Corporation)
HKU\S-1-5-21-2473376344-3980999135-1135278431-1001\...\Run: [ExpressVPN4] => C:\Program Files (x86)\ExpressVPN\xvpn-ui\ExpressVPN.exe [810624 2018-08-09] (Express Vpn LLC -> ExpressVPN)
HKU\S-1-5-21-2473376344-3980999135-1135278431-1001\...\Run: [] => [X]
HKU\S-1-5-21-2473376344-3980999135-1135278431-1001\...\Winlogon: [Shell] C:\Windows\SysWOW64\explorer.exe [3611264 2019-03-14] (Microsoft Windows -> Microsoft Corporation) <==== ACHTUNG
HKLM\...\Providers\Internet Print Provider: inetpp.dll
HKLM\...\Providers\LanMan Print Services: win32spl.dll
HKLM\...\Drivers32: [msacm.l3codecp] => C:\Windows\SysWOW64\l3codecp.acm [190464 2018-04-12] (Microsoft Windows -> Fraunhofer Institut Integrierte Schaltungen IIS)
HKLM\Software\...\Winlogon\GPExtensions: [{0ACDD40C-75AC-47ab-BAA0-BF6DE7E7FE63}] -> C:\Windows\SysWOW64\wlgpclnt.dll [2018-04-12] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Winlogon\GPExtensions: [{16be69fa-4209-4250-88cb-716cf41954e0}] -> auditcse.dll
HKLM\Software\...\Winlogon\GPExtensions: [{25537BA6-77A8-11D2-9B6C-0000F8080861}] -> C:\Windows\SysWOW64\fdeploy.dll [2018-08-09] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Winlogon\GPExtensions: [{426031c0-0b47-4852-b0ca-ac3d37bfcb39}] -> C:\Windows\SysWOW64\gptext.dll [2018-04-12] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Winlogon\GPExtensions: [{4d968b55-cac2-4ff5-983f-0a54603781a3}] -> WorkFoldersGPExt.dll
HKLM\Software\...\Winlogon\GPExtensions: [{7909AD9E-09EE-4247-BAB9-7029D5F0A278}] -> C:\Windows\SysWOW64\dmenrollengine.dll [2019-04-19] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Winlogon\GPExtensions: [{827D319E-6EAC-11D2-A4EA-00C04F79F83A}] -> C:\Windows\SysWOW64\scecli.dll [2018-10-21] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Winlogon\GPExtensions: [{B587E2B1-4D59-4e7e-AED9-22B9DF11D053}] -> C:\Windows\SysWOW64\dot3gpclnt.dll [2018-04-12] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Winlogon\GPExtensions: [{BA649533-0AAC-4E04-B9BC-4DBAE0325B12}] -> pwlauncher.dll
HKLM\Software\...\Winlogon\GPExtensions: [{C34B2751-1CF4-44F5-9262-C3FC39666591}] -> pwlauncher.dll
HKLM\Software\...\Winlogon\GPExtensions: [{cdeafc3d-948d-49dd-ab12-e578ba4af7aa}] -> C:\Windows\SysWOW64\gptext.dll [2018-04-12] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Winlogon\GPExtensions: [{f3ccc681-b74c-4060-9f26-cd84525dca2a}] -> auditcse.dll
HKLM\Software\...\Winlogon\GPExtensions: [{FB2CA36D-0B40-4307-821B-A13B252DE56C}] -> C:\Windows\SysWOW64\gptext.dll [2018-04-12] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Winlogon\GPExtensions: [{fbf687e6-f063-4d9f-9f4f-fd9a26acdd5f}] -> C:\Windows\SysWOW64\gptext.dll [2018-04-12] (Microsoft Windows -> Microsoft Corporation)
Startup: C:\Users\Marko#\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2019-04-21]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation)
BootExecute: autocheck autochk * sdnclean64.exe
GroupPolicy: Beschränkung - Chrome <==== ACHTUNG
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {1B92305E-C3D2-412F-B7F0-166089F50726} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [1427472 2019-05-17] (Microsoft Corporation -> Microsoft Corporation)
Task: {2FFF4968-ABDE-422C-9C1F-57B9C7E4B24E} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [652664 2019-04-17] (HP Inc. -> HP Inc.)
Task: {32292477-7716-474A-9F1F-845F4CD5F7E2} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\sdxhelper.exe [112664 2019-05-17] (Microsoft Corporation -> Microsoft Corporation)
Task: {35B07F71-FC42-4950-B8FF-176560808FAF} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [1439360 2019-05-17] (Microsoft Corporation -> Microsoft Corporation)
Task: {423E94A2-0993-44D6-9582-4ADB18063325} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26197064 2019-05-08] (Microsoft Corporation -> Microsoft Corporation)
Task: {456D202D-D8CD-4F4E-9975-47873B8ED01C} - System32\Tasks\HoverZoom => "cmd" /c sc stop HoverZoom & sc start HoverZoom"
Task: {468D8F5A-491F-4F71-BDA8-88BB5452945B} - System32\Tasks\AviraSystemSpeedupRemoval => %comspec% [Argument = /C rmdir "C:\Program Files (x86)\Avira\System Speedup" /S /Q &amp; schtasks /Delete /F /TN AviraSystemSpeedupRemoval]
Task: {5F63104A-E32D-4763-93CE-B60A7610A03F} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2018-02-02] (Dropbox, Inc -> Dropbox, Inc.)
Task: {5FECF309-A033-4AB5-A90E-B26C6D0D69B6} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Product Configurator => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\ProductConfig.exe [237432 2019-04-29] (HP Inc. -> HP Inc.)
Task: {71B5D620-2550-479F-8CE8-5586DC549292} - System32\Tasks\Optimize Push Notification Data File-S-1-5-21-2473376344-3980999135-1135278431-1001
Task: {77E80096-55AB-440C-9329-26201E90E970} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [1439360 2019-05-17] (Microsoft Corporation -> Microsoft Corporation)
Task: {7FC215F8-3D56-4D08-90EA-3ABA7E4DECED} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26197064 2019-05-08] (Microsoft Corporation -> Microsoft Corporation)
Task: {804A2C18-0DCE-4F1C-B2BF-FCA1138A7660} - System32\Tasks\Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA) => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe [198696 2017-04-07] (HP Inc. -> HP Inc.)
Task: {8A4ECBDC-B9F0-48F1-9677-9F2693FCC3D5} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1195544 2018-12-16] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Task: {8DEF27ED-B693-42C6-A063-F04131DA72BD} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2018-02-02] (Dropbox, Inc -> Dropbox, Inc.)
Task: {A2A59DC1-07DF-4297-92CF-35DB1526851D} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [1073528 2019-04-02] (HP Inc. -> HP Inc.)
Task: {A87A34AE-920A-410F-9E06-8495BBD1E741} - System32\Tasks\graftgraft => C:\Program Files (x86)\Neuer\aponte.exe
Task: {A8DF8CD0-85CF-45E9-AE78-40B792D4BFE1} - System32\Tasks\HPCeeScheduleForMarko# => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [99208 2016-06-24] (Hewlett-Packard Company -> HP Inc.)
Task: {AA3E71DA-530F-470D-94CD-831CF159ED50} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [2380088 2019-04-18] (AVAST Software s.r.o. -> AVAST Software)
Task: {B5188BE5-1DDB-4C2A-9DEF-A7B553080470} - System32\Tasks\fixative_overdosesfixative_overdoses => C:\Users\Marko#\AppData\Local\Parapsychology.exe
Task: {BA454506-D46C-4955-9153-13F412060270} - System32\Tasks\HPAudioSwitch => C:\Program Files (x86)\HP\HPAudioSwitch\HPAudioSwitch.exe [1644960 2017-02-02] (HP Inc. -> HP Inc.)
Task: {C0750818-0F67-42A8-B6EE-19429EE55405} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\sdxhelper.exe [112664 2019-05-17] (Microsoft Corporation -> Microsoft Corporation)
Task: {CB7576FC-46D5-4830-89D9-DE1C82925B77} - System32\Tasks\Microsoft\Windows\Bluetooth\UninstallDeviceTask => C:\Windows\SysWOW64\BthUdTask.exe [37888 2018-04-12] (Microsoft Windows -> Microsoft Corporation)
Task: {CBAC5195-0CD4-427A-A67C-EFF6B060473F} - System32\Tasks\burdickburdick => C:\Program Files (x86)\heighten\heighten.exe
Task: {CDCE3074-74B8-479F-9C8C-BFCDFDB10B20} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [136056 2019-01-02] (HP Inc. -> HP Inc.)
Task: {CE56EECD-D634-4418-9F62-288E682963D3} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [1488248 2018-12-10] (HP Inc. -> HP Inc.)
Task: {D6C68BDA-FF14-4084-975C-F32B0735DCA7} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [1488248 2018-12-10] (HP Inc. -> HP Inc.)
Task: {DF9D6385-4C3F-4EFE-B10C-BA4FB9312114} - System32\Tasks\ActiveX-Installer(AxInstSV)BTDevManager => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) <==== ACHTUNG
Task: {E09E1508-1D6E-44C9-A53D-AB8457F0E55F} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\IntelPTTEKRecertification.exe [816960 2017-10-11] (Intel(R) Trust Services -> Intel(R) Corporation)
Task: {E11A08E2-D980-4341-A7D1-B8A4BE52B14F} - System32\Tasks\HPJumpStartLaunch => C:\Program Files (x86)\HP\HP JumpStart Launch\HPJumpStartLaunch.exe [459680 2017-09-13] (HP Inc. -> )
Task: {EBF398B8-1969-46EB-9C0E-4BF95901932A} - System32\Tasks\HPEA3JOBS => C:\Program [Argument = Files\HP\HP ePrint\hpeprint.exe /CheckJobs]
Task: {F6F75CAA-658E-439E-B25D-2F358F6900FB} - System32\Tasks\ineligible crawlineligible crawl => C:\Program Files (x86)\Bartels\Parapsychology.exe
Task: {FF7B1A75-051C-47B3-8269-CE65C3D4FD0A} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [1073528 2019-04-02] (HP Inc. -> HP Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\HPCeeScheduleForMarko#.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\..\Interfaces\{3ff645a4-d4d5-438b-9d09-1be6be2d7ac3}: [DhcpNameServer] 10.138.0.1
Tcpip\..\Interfaces\{96b6fbfc-789f-4ffb-a5db-2d17b78d1f06}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{c79cb4f2-2e1c-418a-93cd-76da842cf3cc}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.com/#/?show_is=1&source=art
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.com/#/?show_is=1&source=art
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avira.com/#/?show_is=1&source=art
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avira.com/#/?show_is=1&source=art
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.com/#/?show_is=1&source=art
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.com/#/?show_is=1&source=art
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.com/#/?show_is=1&source=art
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.com/#/?show_is=1&source=art
HKU\S-1-5-21-2473376344-3980999135-1135278431-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hp17win10.msn.com/?pc=HCTE
HKU\S-1-5-21-2473376344-3980999135-1135278431-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.com/#/?show_is=1&source=art
HKU\S-1-5-21-2473376344-3980999135-1135278431-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.com/#/?show_is=1&source=art
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {4F109EC3-8DE5-4633-B0C0-2D2795056C1A} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {4F109EC3-8DE5-4633-B0C0-2D2795056C1A} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKU\S-1-5-21-2473376344-3980999135-1135278431-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-2473376344-3980999135-1135278431-1001 -> {4F109EC3-8DE5-4633-B0C0-2D2795056C1A} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2019-04-06] (Microsoft Corporation -> Microsoft Corporation)
BHO: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll [2017-04-07] (HP Inc. -> HP Inc.)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre-9\bin\ssv.dll => Keine Datei
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre-9\bin\jp2ssv.dll [2019-04-03] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2017-04-07] (HP Inc. -> HP Inc.)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-04-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-04-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-04-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-04-06] (Microsoft Corporation -> Microsoft Corporation)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF DefaultProfile: qiv50h4h.default-1555607677031
FF ProfilePath: C:\Users\Marko#\AppData\Roaming\Mozilla\Firefox\Profiles\qiv50h4h.default-1555607677031 [2019-05-24]
FF user.js: detected! => C:\Users\Marko#\AppData\Roaming\Mozilla\Firefox\Profiles\qiv50h4h.default-1555607677031\user.js [2019-05-22]
FF Homepage: Mozilla\Firefox\Profiles\qiv50h4h.default-1555607677031 -> about:blank
FF Extension: (Avast SafePrice | Vergleich, Angebote, Gutscheine) - C:\Users\Marko#\AppData\Roaming\Mozilla\Firefox\Profiles\qiv50h4h.default-1555607677031\Extensions\sp@avast.com.xpi [2019-05-01]
FF Extension: (Avast Online Security) - C:\Users\Marko#\AppData\Roaming\Mozilla\Firefox\Profiles\qiv50h4h.default-1555607677031\Extensions\wrc@avast.com.xpi [2019-05-01]
FF Extension: (Tails Verification) - C:\Users\Marko#\AppData\Roaming\Mozilla\Firefox\Profiles\qiv50h4h.default-1555607677031\Extensions\{4121db26-aeba-4014-b6fe-1db322d7c585}.xpi [2019-04-21]
FF HKLM\...\Firefox\Extensions: [{3AC5797C-4EB6-4647-9334-F6C60527970A}] - C:\WINDOWS\Installer\{7F4CF601-9888-4221-A271-F225FD619EA6}\{3AC5797C-4EB6-4647-9334-F6C60527970A}.xpi
FF Extension: ( ) - C:\WINDOWS\Installer\{7F4CF601-9888-4221-A271-F225FD619EA6}\{3AC5797C-4EB6-4647-9334-F6C60527970A}.xpi [2019-05-22]
FF HKLM-x32\...\Firefox\Extensions: [{3AC5797C-4EB6-4647-9334-F6C60527970A}] - C:\WINDOWS\Installer\{7F4CF601-9888-4221-A271-F225FD619EA6}\{3AC5797C-4EB6-4647-9334-F6C60527970A}.xpi
FF Plugin: @videolan.org/vlc,version=3.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN)
FF Plugin-x32: @java.com/DTPlugin,version=12.0.0.0 -> C:\Program Files (x86)\Java\jre-9\bin\dtplugin\npDeployJava1.dll [2019-04-03] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=12.0.0.0 -> C:\Program Files (x86)\Java\jre-9\bin\plugin2\npjp2.dll [2019-04-03] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2019-04-06] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @ptc.com/IsoView -> C:\Program Files (x86)\Common Files\PTC\npisoview.dll [2017-06-06] (PTC Inc. -> PTC Inc.)
FF Plugin-x32: @ptc.com/ProductViewLite -> C:\Program Files (x86)\Common Files\PTC\np6_pvapplite9.dll [2017-06-06] (PTC Inc. -> PTC)
FF Plugin-x32: @videolan.org/vlc,version=3.0.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2019-05-03] (Adobe Inc. -> Adobe Systems Inc.)
StartMenuInternet: FIREFOX.EXE - firefox.exe

Chrome: 
=======
CHR Profile: C:\Users\Marko#\AppData\Local\Google\Chrome\User Data\Default [2019-04-18]
CHR Extension: (Präsentationen) - C:\Users\Marko#\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2019-01-09]
CHR Extension: (Intellyfish Price Comparison for Dropshipping) - C:\Users\Marko#\AppData\Local\Google\Chrome\User Data\Default\Extensions\anpakijakceoakpblfifhfopkammmcfi [2019-01-09]
CHR Extension: (Docs) - C:\Users\Marko#\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2019-01-09]
CHR Extension: (Google Drive) - C:\Users\Marko#\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2019-01-09]
CHR Extension: (YouTube) - C:\Users\Marko#\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2019-01-09]
CHR Extension: (Tabellen) - C:\Users\Marko#\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2019-01-09]
CHR Extension: (Google Docs Offline) - C:\Users\Marko#\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2019-01-29]
CHR Extension: (chrome_filter) - C:\Users\Marko#\AppData\Local\Google\Chrome\User Data\Default\Extensions\namebhgifoooiokiahghopeiolnimjkg [2019-04-18]
CHR Extension: (Keepa - Amazon Price Tracker) - C:\Users\Marko#\AppData\Local\Google\Chrome\User Data\Default\Extensions\neebplgakaahbhdphmkckjjcegoiijjo [2019-01-09]
CHR Extension: (AMZBase) - C:\Users\Marko#\AppData\Local\Google\Chrome\User Data\Default\Extensions\nhebfnlghmjfcammdgbgfcomeonbfcfn [2019-01-09]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Marko#\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-01-09]
CHR Extension: (Google Mail) - C:\Users\Marko#\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-01-09]
CHR Extension: (Chrome Media Router) - C:\Users\Marko#\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-01-09]
CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [pccckmaobkjjboncdfnnofkonhgpceea] - hxxps://clients2.google.com/service/update2/crx
StartMenuInternet: Google Chrome - Chrome.exe

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 BTDevManager; C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe [134080 2017-05-24] (Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11146824 2019-05-08] (Microsoft Corporation -> Microsoft Corporation)
R2 CyberLink PowerDVD 13 Media Server Monitor Service; C:\Program Files (x86)\CyberLink\PowerDVD13\Kernel\DMS\CLMSMonitorServicePDVD13.exe [77576 2014-03-19] (CyberLink Corp. -> CyberLink)
R2 CyberLink PowerDVD 13 Media Server Service; C:\Program Files (x86)\CyberLink\PowerDVD13\Kernel\DMS\CLMSServerPDVD13.exe [327432 2014-03-19] (CyberLink Corp. -> CyberLink)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2018-02-02] (Dropbox, Inc -> Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2018-02-02] (Dropbox, Inc -> Dropbox, Inc.)
R2 DbxSvc; C:\WINDOWS\system32\DbxSvc.exe [51024 2019-05-21] (Dropbox, Inc -> Dropbox, Inc.)
R2 esifsvc; C:\WINDOWS\system32\Intel\DPTF\esif_uf.exe [1700968 2017-06-12] (Intel Corporation -> Intel Corporation)
R2 ExpressVpnService; C:\Program Files (x86)\ExpressVPN\bootstrap\AMD64\nssm.exe [339168 2018-08-09] (Express Vpn LLC -> )
R2 HP Comm Recover; C:\Program Files\HPCommRecovery\HPCommRecovery.exe [1325352 2017-05-15] (HP Inc. -> HP Inc.)
R2 HPJumpStartBridge; c:\Program Files (x86)\HP\HP JumpStart Bridge\HPJumpStartBridge.exe [472576 2017-09-13] (HP Inc. -> HP Inc.)
S3 hpqcaslwmiex; C:\Program Files (x86)\HP\Shared\hpqwmiex.exe [1031704 2016-06-03] (Hewlett-Packard Company -> HP)
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [347512 2018-12-06] (HP Inc. -> HP Inc.)
R2 HPWMISVC; c:\Program Files (x86)\HP\HP System Event\HPWMISVC.exe [630776 2017-02-06] (HP Inc. -> HP Inc.)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\SocketHeciServer.exe [742704 2017-10-11] (Intel(R) Trust Services -> Intel(R) Corporation)
S2 Intel(R) TPM Provisioning Service; C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\TPMProvisioningService.exe [668472 2017-10-11] (Intel(R) Trust Services -> Intel(R) Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [213648 2017-11-09] (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation)
R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [268128 2018-09-27] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
S2 symsrv; C:\Program Files\windows nt\symsrv.exe [145168 2019-04-18] (Microsoft Corporation -> Microsoft Corporation)
R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [269912 2017-08-24] (Synaptics Incorporated -> Synaptics Incorporated)
S3 VBoxSDS; C:\Program Files\Oracle\VirtualBox\VBoxSDS.exe [692992 2019-04-16] (Oracle Corporation -> Oracle Corporation)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1903.4-0\NisSrv.exe [3856504 2019-04-09] (Microsoft Corporation -> Microsoft Corporation)
R2 WildTangentHelper; C:\Program Files (x86)\WildTangent Games\Integration\WildTangentHelperService.exe [1552688 2019-05-03] (WildTangent Inc -> )
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1903.4-0\MsMpEng.exe [113992 2019-04-09] (Microsoft Corporation -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35560 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R3 dptf_cpu; C:\WINDOWS\System32\drivers\dptf_cpu.sys [69560 2017-06-12] (Intel Corporation -> Intel Corporation)
R1 ElbyCDIO; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [42616 2017-05-14] (Microsoft Windows Hardware Compatibility Publisher -> Elaborate Bytes AG)
R3 esif_lf; C:\WINDOWS\system32\DRIVERS\esif_lf.sys [382392 2017-06-12] (Intel Corporation -> Intel Corporation)
S3 expressvpnsplittunnel; C:\Program Files (x86)\ExpressVpn SplitTunnel Driver\driver\expressvpnsplittunnel.sys [28160 2018-08-09] (ExprsVPN LLC -> )
S3 pmxdrv; C:\windows\system32\drivers\pmxdrv.sys [31152 2018-02-02] (PAIPTAC  Driver -> )
S3 qcusbnet; C:\WINDOWS\System32\drivers\qcusbnet.sys [428600 2017-03-15] (Microsoft Windows Hardware Compatibility Publisher -> QUALCOMM Incorporated)
S3 qcusbser; C:\WINDOWS\system32\DRIVERS\qcusbser.sys [254520 2017-03-15] (Microsoft Windows Hardware Compatibility Publisher -> QUALCOMM Incorporated)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [984032 2017-06-12] (Realtek Semiconductor Corp. -> Realtek )
R3 RtkBtFilter; C:\WINDOWS\system32\DRIVERS\RtkBtfilter.sys [784264 2018-05-30] (Realtek Semiconductor Corp. -> Realtek Semiconductor Corporation)
S3 RTSUER; C:\WINDOWS\system32\Drivers\RtsUer.sys [420832 2017-04-27] (Realtek Semiconductor Corp. -> Realsil Semiconductor Corporation)
R3 RTWlanE; C:\WINDOWS\System32\drivers\rtwlane.sys [11438376 2019-03-29] (Realtek Semiconductor Corp. -> Realtek Semiconductor Corporation )
S3 SmbDrv; C:\WINDOWS\System32\drivers\Smb_driver_AMDASF.sys [45144 2017-08-24] (Synaptics Incorporated -> Synaptics Incorporated)
R3 SmbDrvI; C:\WINDOWS\system32\DRIVERS\Smb_driver_Intel.sys [46680 2017-08-24] (Synaptics Incorporated -> Synaptics Incorporated)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 tapexpressvpn; C:\WINDOWS\System32\drivers\tapexpressvpn.sys [45024 2018-08-09] (ExprsVPN LLC -> The OpenVPN Project)
R3 VBoxNetAdp; C:\WINDOWS\system32\DRIVERS\VBoxNetAdp6.sys [236560 2019-04-16] (Oracle Corporation -> Oracle Corporation)
R1 VBoxNetLwf; C:\WINDOWS\system32\DRIVERS\VBoxNetLwf.sys [247952 2019-04-16] (Oracle Corporation -> Oracle Corporation)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [46472 2019-04-09] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [343520 2019-04-09] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [68576 2019-04-09] (Microsoft Windows -> Microsoft Corporation)
R3 WirelessButtonDriver64; C:\WINDOWS\System32\drivers\WirelessButtonDriver64.sys [35600 2019-04-18] (HP Inc. -> HP)
R2 {09F57980-3432-4AFC-957D-27AC45FAE1F5}; C:\Program Files (x86)\CyberLink\PowerDVD13\Common\NavFilter\000.fcl [32456 2014-03-19] (CyberLink Corp. -> CyberLink Corp.)
U3 aswbdisk; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-05-24 16:36 - 2019-05-24 16:37 - 000037497 _____ C:\Users\Marko#\Desktop\FRST.txt
2019-05-24 16:29 - 2019-05-24 16:29 - 000003456 _____ C:\WINDOWS\System32\Tasks\AviraSystemSpeedupRemoval
2019-05-23 22:57 - 2019-05-03 14:14 - 000790208 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2019-05-23 22:57 - 2019-05-03 14:13 - 001376472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2019-05-23 22:57 - 2019-05-03 14:13 - 000396088 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll
2019-05-23 22:57 - 2019-05-03 13:55 - 000123392 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll
2019-05-23 22:57 - 2019-05-03 13:54 - 000177664 _____ (Microsoft Corporation) C:\WINDOWS\system32\t2embed.dll
2019-05-23 22:57 - 2019-05-03 13:52 - 000119808 _____ (Microsoft Corporation) C:\WINDOWS\system32\wercplsupport.dll
2019-05-23 22:57 - 2019-05-03 13:51 - 003613696 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2019-05-23 22:57 - 2019-05-03 13:51 - 001364992 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvruserservice.dll
2019-05-23 22:57 - 2019-05-03 13:50 - 004054528 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2019-05-23 22:57 - 2019-05-03 13:50 - 001663488 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2019-05-23 22:57 - 2019-05-03 13:49 - 001288704 _____ (Microsoft Corporation) C:\WINDOWS\system32\werconcpl.dll
2019-05-23 22:57 - 2019-05-03 13:49 - 000488448 _____ (Microsoft Corporation) C:\WINDOWS\system32\werui.dll
2019-05-23 22:57 - 2019-05-03 13:49 - 000210944 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWWIN.EXE
2019-05-23 22:57 - 2019-05-03 13:43 - 001027008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll
2019-05-23 22:57 - 2019-05-03 13:43 - 000662328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2019-05-23 22:57 - 2019-05-03 13:30 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\t2embed.dll
2019-05-23 22:57 - 2019-05-03 13:30 - 000098304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontsub.dll
2019-05-23 22:57 - 2019-05-03 13:28 - 002882048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2019-05-23 22:57 - 2019-05-03 13:28 - 000089600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\olepro32.dll
2019-05-23 22:57 - 2019-05-03 13:27 - 000176640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWWIN.EXE
2019-05-23 22:57 - 2019-05-03 13:26 - 000425472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werui.dll
2019-05-23 22:57 - 2019-05-03 13:25 - 004055040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll
2019-05-23 22:57 - 2019-05-03 13:25 - 001471488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2019-05-23 22:57 - 2019-05-03 08:43 - 000177128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelpep.sys
2019-05-23 22:57 - 2019-05-03 08:36 - 001035256 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2019-05-23 22:57 - 2019-05-03 08:34 - 000159864 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFaultSecure.exe
2019-05-23 22:57 - 2019-05-03 08:33 - 005625152 _____ (Microsoft Corporation) C:\WINDOWS\system32\StartTileData.dll
2019-05-23 22:57 - 2019-05-03 08:33 - 001219896 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2019-05-23 22:57 - 2019-05-03 08:33 - 001027384 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2019-05-23 22:57 - 2019-05-03 08:33 - 000709720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2019-05-23 22:57 - 2019-05-03 08:33 - 000568104 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe
2019-05-23 22:57 - 2019-05-03 08:33 - 000134968 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2019-05-23 22:57 - 2019-05-03 08:33 - 000076088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvservice.sys
2019-05-23 22:57 - 2019-05-03 08:33 - 000063072 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptdll.dll
2019-05-23 22:57 - 2019-05-03 08:32 - 000793640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2019-05-23 22:57 - 2019-05-03 08:32 - 000776784 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll
2019-05-23 22:57 - 2019-05-03 08:32 - 000493880 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFault.exe
2019-05-23 22:57 - 2019-05-03 08:32 - 000438984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Faultrep.dll
2019-05-23 22:57 - 2019-05-03 08:32 - 000209208 _____ (Microsoft Corporation) C:\WINDOWS\system32\wermgr.exe
2019-05-23 22:57 - 2019-05-03 08:32 - 000170296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2019-05-23 22:57 - 2019-05-03 08:32 - 000164664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wfplwfs.sys
2019-05-23 22:57 - 2019-05-03 08:31 - 009084432 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2019-05-23 22:57 - 2019-05-03 08:31 - 007519888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2019-05-23 22:57 - 2019-05-03 08:31 - 007436536 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2019-05-23 22:57 - 2019-05-03 08:31 - 002811192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2019-05-23 22:57 - 2019-05-03 08:31 - 002771256 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2019-05-23 22:57 - 2019-05-03 08:31 - 001459328 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2019-05-23 22:57 - 2019-05-03 08:31 - 001260480 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2019-05-23 22:57 - 2019-05-03 08:31 - 001141224 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2019-05-23 22:57 - 2019-05-03 08:31 - 001098064 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvproc.dll
2019-05-23 22:57 - 2019-05-03 08:31 - 000983632 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2019-05-23 22:57 - 2019-05-03 08:31 - 000545808 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll
2019-05-23 22:57 - 2019-05-03 08:31 - 000412984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2019-05-23 22:57 - 2019-05-03 08:31 - 000115728 _____ (Microsoft Corporation) C:\WINDOWS\system32\kdnet.dll
2019-05-23 22:57 - 2019-05-03 08:20 - 000434704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFault.exe
2019-05-23 22:57 - 2019-05-03 08:20 - 000384976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Faultrep.dll
2019-05-23 22:57 - 2019-05-03 08:20 - 000192016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wermgr.exe
2019-05-23 22:57 - 2019-05-03 08:20 - 000146920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFaultSecure.exe
2019-05-23 22:57 - 2019-05-03 08:19 - 006043712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2019-05-23 22:57 - 2019-05-03 08:19 - 000665224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll
2019-05-23 22:57 - 2019-05-03 08:19 - 000056288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cryptdll.dll
2019-05-23 22:57 - 2019-05-03 08:18 - 006569344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2019-05-23 22:57 - 2019-05-03 08:18 - 002258640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2019-05-23 22:57 - 2019-05-03 08:18 - 001130568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvproc.dll
2019-05-23 22:57 - 2019-05-03 08:12 - 025855488 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2019-05-23 22:57 - 2019-05-03 08:10 - 022017024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2019-05-23 22:57 - 2019-05-03 08:05 - 022716416 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2019-05-23 22:57 - 2019-05-03 08:02 - 019401216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2019-05-23 22:57 - 2019-05-03 08:02 - 004866048 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2019-05-23 22:57 - 2019-05-03 08:01 - 008189440 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2019-05-23 22:57 - 2019-05-03 08:00 - 006661632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2019-05-23 22:57 - 2019-05-03 08:00 - 003400192 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2019-05-23 22:57 - 2019-05-03 08:00 - 000120832 _____ (Microsoft Corporation) C:\WINDOWS\system32\microsoft-windows-kernel-processor-power-events.dll
2019-05-23 22:57 - 2019-05-03 08:00 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\system32\utcutil.dll
2019-05-23 22:57 - 2019-05-03 07:59 - 007593472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2019-05-23 22:57 - 2019-05-03 07:59 - 005788672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2019-05-23 22:57 - 2019-05-03 07:59 - 003710976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2019-05-23 22:57 - 2019-05-03 07:59 - 001307648 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVPXENC.dll
2019-05-23 22:57 - 2019-05-03 07:59 - 000514560 _____ (Microsoft Corporation) C:\WINDOWS\system32\nltest.exe
2019-05-23 22:57 - 2019-05-03 07:59 - 000209408 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXApplicabilityBlob.dll
2019-05-23 22:57 - 2019-05-03 07:59 - 000204288 _____ (Microsoft Corporation) C:\WINDOWS\system32\wersvc.dll
2019-05-23 22:57 - 2019-05-03 07:59 - 000154112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2019-05-23 22:57 - 2019-05-03 07:58 - 002175488 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2019-05-23 22:57 - 2019-05-03 07:58 - 001708544 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSPhotography.dll
2019-05-23 22:57 - 2019-05-03 07:58 - 001361408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSPhotography.dll
2019-05-23 22:57 - 2019-05-03 07:58 - 000894464 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2019-05-23 22:57 - 2019-05-03 07:58 - 000726528 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2019-05-23 22:57 - 2019-05-03 07:58 - 000462336 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcdedit.exe
2019-05-23 22:57 - 2019-05-03 07:58 - 000074240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dtdump.exe
2019-05-23 22:57 - 2019-05-03 07:57 - 001826816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.CloudStore.dll
2019-05-23 22:57 - 2019-05-03 07:57 - 001560576 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2019-05-23 22:57 - 2019-05-03 07:57 - 001549824 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2019-05-23 22:57 - 2019-05-03 07:57 - 001295872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVPXENC.dll
2019-05-23 22:57 - 2019-05-03 07:57 - 000808448 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2019-05-23 22:57 - 2019-05-03 07:57 - 000608768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2019-05-23 22:57 - 2019-05-03 07:57 - 000561152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll
2019-05-23 22:57 - 2019-05-03 07:56 - 005350912 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2019-05-23 22:57 - 2019-05-03 07:56 - 001803776 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2019-05-23 22:57 - 2019-05-03 07:56 - 000773632 _____ (Microsoft Corporation) C:\WINDOWS\system32\netlogon.dll
2019-05-23 22:57 - 2019-05-03 07:56 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2019-05-23 22:57 - 2019-05-03 07:56 - 000333824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll
2019-05-23 22:57 - 2019-05-03 07:55 - 003090432 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2019-05-23 22:57 - 2019-05-03 07:55 - 002166784 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2019-05-23 22:57 - 2019-05-03 07:55 - 000659968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netlogon.dll
2019-05-23 22:57 - 2019-05-03 07:54 - 004929024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2019-05-23 22:57 - 2019-05-03 07:54 - 001628672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2019-05-23 22:57 - 2019-05-03 07:54 - 001097728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys
2019-05-23 22:57 - 2019-05-03 07:54 - 000961024 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2019-05-23 22:57 - 2019-05-03 07:54 - 000845824 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapi.dll
2019-05-23 22:57 - 2019-05-03 07:54 - 000778752 _____ (Microsoft Corporation) C:\WINDOWS\system32\BFE.DLL
2019-05-23 22:57 - 2019-05-03 07:54 - 000776192 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2019-05-23 22:57 - 2019-05-03 07:54 - 000669184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2019-05-23 22:57 - 2019-05-03 07:54 - 000667136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fveapi.dll
2019-05-23 22:57 - 2019-05-03 07:54 - 000543744 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2019-05-23 22:57 - 2019-05-03 07:54 - 000535552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2019-05-23 22:57 - 2019-05-03 07:54 - 000507392 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll
2019-05-23 22:57 - 2019-05-03 07:54 - 000251904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll
2019-05-23 22:57 - 2019-05-03 07:53 - 000204800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelppm.sys
2019-05-23 22:57 - 2019-05-03 07:53 - 000186880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\amdk8.sys
2019-05-23 22:57 - 2019-05-03 07:53 - 000184320 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\amdppm.sys
2019-05-23 22:57 - 2019-05-03 07:53 - 000181760 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\processr.sys
2019-05-23 22:57 - 2019-05-03 06:38 - 000001310 _____ C:\WINDOWS\system32\tcbres.wim
2019-05-23 22:57 - 2019-04-23 09:13 - 001008640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.MixedRealityCapture.dll
2019-05-23 22:57 - 2019-04-23 08:14 - 000868864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.MixedRealityCapture.dll
2019-05-23 22:57 - 2019-04-19 12:55 - 001634920 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2019-05-23 22:57 - 2019-04-19 12:54 - 000720200 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel32.dll
2019-05-23 22:57 - 2019-04-19 12:40 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\iemigplugin.dll
2019-05-23 22:57 - 2019-04-19 12:39 - 012754944 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2019-05-23 22:57 - 2019-04-19 12:38 - 000058368 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDSPnf.exe
2019-05-23 22:57 - 2019-04-19 12:38 - 000040960 _____ (Microsoft Corporation) C:\WINDOWS\system32\perfproc.dll
2019-05-23 22:57 - 2019-04-19 12:36 - 000346112 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcGenral.dll
2019-05-23 22:57 - 2019-04-19 12:34 - 000522240 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2019-05-23 22:57 - 2019-04-19 11:44 - 001454648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2019-05-23 22:57 - 2019-04-19 11:37 - 000607960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel32.dll
2019-05-23 22:57 - 2019-04-19 11:30 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\perfproc.dll
2019-05-23 22:57 - 2019-04-19 11:28 - 011940864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2019-05-23 22:57 - 2019-04-19 11:26 - 002405888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcGenral.dll
2019-05-23 22:57 - 2019-04-19 11:25 - 000423936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2019-05-23 22:57 - 2019-04-19 07:07 - 000985400 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncHost.exe
2019-05-23 22:57 - 2019-04-19 07:06 - 002571632 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2019-05-23 22:57 - 2019-04-19 07:06 - 000798520 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupEngine.dll
2019-05-23 22:57 - 2019-04-19 07:06 - 000713264 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVideoDSP.dll
2019-05-23 22:57 - 2019-04-19 07:06 - 000436024 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2019-05-23 22:57 - 2019-04-19 07:06 - 000274232 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2019-05-23 22:57 - 2019-04-19 07:02 - 000831800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncHost.exe
2019-05-23 22:57 - 2019-04-19 07:01 - 001982008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2019-05-23 22:57 - 2019-04-19 07:01 - 000581592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVideoDSP.dll
2019-05-23 22:57 - 2019-04-19 07:01 - 000576016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetSetupEngine.dll
2019-05-23 22:57 - 2019-04-19 07:01 - 000380728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll
2019-05-23 22:57 - 2019-04-19 06:43 - 000150016 _____ (Microsoft Corporation) C:\WINDOWS\system32\fcon.dll
2019-05-23 22:57 - 2019-04-19 06:42 - 004384256 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll
2019-05-23 22:57 - 2019-04-19 06:41 - 000140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmmigrator.dll
2019-05-23 22:57 - 2019-04-19 06:41 - 000095232 _____ (Microsoft Corporation) C:\WINDOWS\system32\EduPrintProv.exe
2019-05-23 22:57 - 2019-04-19 06:40 - 000342528 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserexport.exe
2019-05-23 22:57 - 2019-04-19 06:40 - 000243712 _____ (Microsoft Corporation) C:\WINDOWS\system32\JpnServiceDS.dll
2019-05-23 22:57 - 2019-04-19 06:40 - 000172544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\enrollmentapi.dll
2019-05-23 22:57 - 2019-04-19 06:40 - 000167936 _____ (Microsoft Corporation) C:\WINDOWS\system32\FilterDS.dll
2019-05-23 22:57 - 2019-04-19 06:40 - 000081408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetDriverInstall.dll
2019-05-23 22:57 - 2019-04-19 06:39 - 005307392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d2d1.dll
2019-05-23 22:57 - 2019-04-19 06:39 - 000567296 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll
2019-05-23 22:57 - 2019-04-19 06:39 - 000425472 _____ (Microsoft Corporation) C:\WINDOWS\system32\SDDS.dll
2019-05-23 22:57 - 2019-04-19 06:39 - 000374784 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingASDS.dll
2019-05-23 22:57 - 2019-04-19 06:39 - 000361472 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceEnroller.exe
2019-05-23 22:57 - 2019-04-19 06:39 - 000204288 _____ (Microsoft Corporation) C:\WINDOWS\system32\enrollmentapi.dll
2019-05-23 22:57 - 2019-04-19 06:38 - 002368512 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll
2019-05-23 22:57 - 2019-04-19 06:38 - 000593408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll
2019-05-23 22:57 - 2019-04-19 06:38 - 000391680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll
2019-05-23 22:57 - 2019-04-19 06:38 - 000304128 _____ (Microsoft Corporation) C:\WINDOWS\system32\domgmt.dll
2019-05-23 22:57 - 2019-04-19 06:38 - 000300544 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenterprisediagnostics.dll
2019-05-23 22:57 - 2019-04-19 06:38 - 000140800 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatepolicy.dll
2019-05-23 22:57 - 2019-04-19 06:37 - 000953856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncCore.dll
2019-05-23 22:57 - 2019-04-19 06:37 - 000445952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dmenrollengine.dll
2019-05-23 22:57 - 2019-04-19 06:37 - 000397312 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll
2019-05-23 22:57 - 2019-04-19 06:37 - 000381952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FirewallAPI.dll
2019-05-23 22:57 - 2019-04-19 06:37 - 000366080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieproxy.dll
2019-05-23 22:57 - 2019-04-19 06:37 - 000221184 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmregistration.dll
2019-05-23 22:57 - 2019-04-19 06:37 - 000118272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\updatepolicy.dll
2019-05-23 22:57 - 2019-04-19 06:36 - 002909696 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2019-05-23 22:57 - 2019-04-19 06:36 - 001300992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AzureSettingSyncProvider.dll
2019-05-23 22:57 - 2019-04-19 06:36 - 000827392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll
2019-05-23 22:57 - 2019-04-19 06:36 - 000814592 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll
2019-05-23 22:57 - 2019-04-19 06:36 - 000546816 _____ (Microsoft Corporation) C:\WINDOWS\system32\FirewallAPI.dll
2019-05-23 22:57 - 2019-04-19 06:36 - 000357888 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapibase.dll
2019-05-23 22:57 - 2019-04-19 06:36 - 000186368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mdmregistration.dll
2019-05-23 22:57 - 2019-04-19 06:35 - 001938944 _____ (Microsoft Corporation) C:\WINDOWS\system32\AzureSettingSyncProvider.dll
2019-05-23 22:57 - 2019-04-19 06:35 - 001458688 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll
2019-05-23 22:57 - 2019-04-19 06:35 - 001175552 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncCore.dll
2019-05-23 22:57 - 2019-04-19 06:35 - 001156608 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcss.dll
2019-05-23 22:57 - 2019-04-19 06:35 - 000784896 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngcsvc.dll
2019-05-23 22:57 - 2019-04-19 06:35 - 000607232 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll
2019-05-23 22:57 - 2019-04-19 06:35 - 000535040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneDriveSettingSyncProvider.dll
2019-05-23 22:57 - 2019-04-19 06:35 - 000523776 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenrollengine.dll
2019-05-23 22:57 - 2019-04-19 06:35 - 000312320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fveapibase.dll
2019-05-23 22:57 - 2019-04-19 06:34 - 000935936 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll
2019-05-23 22:57 - 2019-04-19 06:34 - 000899584 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2019-05-23 22:57 - 2019-04-19 06:34 - 000885760 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll
2019-05-23 22:57 - 2019-04-19 06:34 - 000778240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2019-05-23 22:57 - 2019-04-19 06:34 - 000653312 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneDriveSettingSyncProvider.dll
2019-05-23 22:57 - 2019-04-19 05:18 - 000806360 _____ C:\WINDOWS\SysWOW64\locale.nls
2019-05-23 22:57 - 2019-04-19 05:18 - 000806360 _____ C:\WINDOWS\system32\locale.nls
2019-05-23 22:57 - 2019-04-09 03:48 - 001311744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjet40.dll
2019-05-23 22:57 - 2019-04-09 03:48 - 000376320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mspbde40.dll
2019-05-23 22:57 - 2019-04-09 03:48 - 000353280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd3x40.dll
2019-05-23 22:57 - 2019-04-09 03:48 - 000341504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msexcl40.dll
2019-05-23 22:57 - 2019-04-09 03:48 - 000240640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msltus40.dll
2019-05-23 22:53 - 2019-05-23 22:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2019-05-21 20:27 - 2019-05-21 20:27 - 000000085 _____ C:\WINDOWS\wininit.ini
2019-05-21 14:10 - 2019-05-21 14:10 - 000051024 _____ (Dropbox, Inc.) C:\WINDOWS\system32\DbxSvc.exe
2019-05-21 14:10 - 2019-05-21 14:10 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-stable.sys
2019-05-21 14:10 - 2019-05-21 14:10 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-dev.sys
2019-05-21 14:10 - 2019-05-21 14:10 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-canary.sys
2019-05-21 11:47 - 2019-05-21 11:47 - 001090007 _____ C:\Users\Marko#\Downloads\D_Lenkkinematik(1).pdf
2019-05-21 11:47 - 2019-05-21 11:47 - 000783707 _____ C:\Users\Marko#\Downloads\B_Grundlegendes_zum_Lenkvorgang(1).pdf
2019-05-21 11:44 - 2019-05-21 18:30 - 000000000 ____D C:\Users\Marko#\Desktop\Lenkungstechnik
2019-05-21 11:34 - 2019-05-21 11:34 - 002435072 _____ (Farbar) C:\Users\Marko#\Desktop\FRST64(1).exe
2019-05-19 13:11 - 2019-05-19 13:14 - 129775052 _____ C:\Users\Marko#\Downloads\[Stefan_Pischinger,_Ulrich_Seiffert_(eds.)]_Vieweg(z-lib.org).pdf
2019-05-19 13:11 - 2019-05-19 13:11 - 040872452 _____ C:\Users\Marko#\Downloads\[Prof._Dr.-Ing.,_Dr.-Ing._E.h._Hans-Hermann_Braess(z-lib.org).pdf
2019-05-19 13:09 - 2019-05-19 13:10 - 040514195 _____ C:\Users\Marko#\Downloads\[Hans-Hermann_Braess,_Ulrich_Seiffert_(auth.),_Han(z-lib.org).pdf
2019-05-17 17:55 - 2019-05-17 17:55 - 000002590 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk
2019-05-17 17:55 - 2019-05-17 17:55 - 000002586 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk
2019-05-17 17:55 - 2019-05-17 17:55 - 000002565 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk
2019-05-17 17:55 - 2019-05-17 17:55 - 000002540 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher.lnk
2019-05-17 17:55 - 2019-05-17 17:55 - 000002507 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk
2019-05-17 17:55 - 2019-05-17 17:55 - 000002504 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote 2016.lnk
2019-05-17 17:55 - 2019-05-17 17:55 - 000002476 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk
2019-05-17 17:55 - 2019-05-17 17:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2019-05-12 11:07 - 2019-05-12 11:08 - 000000000 ____D C:\Users\Marko#\AppData\Local\Intel
2019-05-09 14:49 - 2019-05-24 16:31 - 000000000 ____D C:\Program Files\Mozilla Firefox
2019-05-04 11:02 - 2019-05-04 11:02 - 005925976 _____ (Avira Operations GmbH & Co. KG) C:\Users\Marko#\Downloads\avira_de_froe3_5ccd54b888f4c__wsv.exe
2019-05-04 00:14 - 2019-05-04 00:14 - 000057724 _____ C:\ProgramData\agent.uninstall.1556921674.bdinstall.v2.bin
2019-05-04 00:04 - 2019-05-21 20:18 - 000000000 ____D C:\Users\TEMP
2019-05-04 00:04 - 2019-05-04 00:04 - 000000000 ____D C:\Users\TEMP\AppData\Roaming\WildTangent
2019-05-04 00:04 - 2018-09-10 14:27 - 000002254 _____ C:\Users\TEMP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2019-05-04 00:04 - 2018-03-25 22:48 - 000000000 ____D C:\Users\TEMP\AppData\Roaming\Macromedia
2019-05-04 00:04 - 2017-07-01 04:47 - 000000000 ___HD C:\Users\TEMP\Documents\hp.system.package.metadata
2019-05-04 00:04 - 2017-07-01 04:47 - 000000000 ___HD C:\Users\TEMP\Documents\hp.applications.package.appdata
2019-05-03 23:40 - 2019-05-03 23:40 - 002545376 _____ (Kaspersky Lab) C:\Users\Marko#\Downloads\startup_14902.exe
2019-05-03 23:25 - 2019-05-03 23:25 - 000000852 _____ C:\Users\Marko#\Desktop\Kaspersky Anti-Virus Version 19.0.0.1088 installieren.lnk
2019-05-03 23:20 - 2019-05-03 23:41 - 000000000 ____D C:\ProgramData\Kaspersky Lab Setup Files
2019-05-03 23:13 - 2019-05-03 23:13 - 002692832 _____ (Kaspersky Lab) C:\Users\Marko#\Downloads\startup_14899.exe
2019-05-03 23:11 - 2019-05-03 23:11 - 000000000 ____D C:\Program Files\Bitdefender Antivirus Free
2019-05-03 23:08 - 2019-05-03 23:08 - 000103700 _____ C:\ProgramData\agent.1556917692.bdinstall.v2.bin
2019-05-03 23:08 - 2019-05-03 23:08 - 000000000 ____D C:\ProgramData\Bitdefender Agent
2019-05-03 23:05 - 2019-05-03 23:06 - 010372016 _____ C:\Users\Marko#\Downloads\bitdefender_online.exe
2019-05-02 11:00 - 2019-05-02 11:00 - 000000000 ____D C:\Users\Marko#\Desktop\Backup
2019-05-02 01:30 - 2019-05-02 14:03 - 000000000 ____D C:\ESD
2019-05-02 01:28 - 2019-05-02 01:31 - 000075219 _____ C:\Users\Marko#\Downloads\Addition.txt
2019-05-02 01:26 - 2019-05-24 16:36 - 000000000 ____D C:\FRST
2019-05-02 01:26 - 2019-05-02 01:31 - 000107211 _____ C:\Users\Marko#\Downloads\FRST.txt
2019-05-02 01:23 - 2019-05-02 01:24 - 002430464 _____ (Farbar) C:\Users\Marko#\Downloads\FRST64.exe
2019-05-02 01:09 - 2019-05-02 01:10 - 000000000 ____D C:\AdwCleaner
2019-05-02 01:09 - 2019-05-02 01:09 - 007316688 _____ (Malwarebytes) C:\Users\Marko#\Downloads\adwcleaner_7.2.7.0.exe
2019-05-02 00:45 - 2019-05-02 01:28 - 000002931 _____ C:\Users\Public\Documents\trail.txt.29
2019-05-02 00:06 - 2019-05-02 00:06 - 001052728 _____ (Akeo Consulting) C:\Users\Marko#\Desktop\rufus-3.5(1).exe
2019-05-01 23:57 - 2019-05-01 23:57 - 019229160 _____ (Microsoft Corporation) C:\Users\Marko#\Desktop\MediaCreationTool1809.exe
2019-05-01 23:57 - 2019-05-01 23:57 - 000000000 ____D C:\$WINDOWS.~BT
2019-05-01 23:47 - 2019-05-01 23:47 - 000158533 _____ C:\Users\Marko#\Downloads\F11606038.pdf
2019-04-29 22:18 - 2019-04-29 22:19 - 000000000 ____D C:\Users\Marko#\Documents\CyberLink
2019-04-29 22:18 - 2019-04-29 22:18 - 000000000 ____D C:\Users\Marko#\AppData\Roaming\CyberLink
2019-04-29 22:18 - 2019-04-29 22:18 - 000000000 ____D C:\Users\Marko#\AppData\Local\Cyberlink SoftDMA
2019-04-29 22:12 - 2019-04-29 22:20 - 000000000 ____D C:\Users\Public\Documents\CyberLink
2019-04-29 22:12 - 2019-04-29 22:18 - 000000000 ____D C:\Users\Public\CyberLink
2019-04-29 22:12 - 2019-04-29 22:12 - 000001495 _____ C:\Users\Public\Desktop\CyberLink PowerDVD 13.lnk
2019-04-29 22:12 - 2019-04-29 22:12 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CyberLink PowerDVD 13
2019-04-29 22:12 - 2019-04-29 22:12 - 000000000 ____D C:\Users\Marko#\AppData\Local\MediaServer
2019-04-29 22:12 - 2019-04-29 22:12 - 000000000 ____D C:\Users\Marko#\AppData\Local\CyberLink
2019-04-29 22:12 - 2019-04-29 22:12 - 000000000 ____D C:\ProgramData\PDVD
2019-04-29 22:12 - 2019-04-29 22:12 - 000000000 ____D C:\MediaServer
2019-04-29 22:11 - 2019-04-29 22:11 - 000000000 ____D C:\Program Files (x86)\CyberLink
2019-04-29 22:08 - 2019-04-29 22:08 - 115322880 _____ C:\WINDOWS\system32\config\SOFTWARE.rhk
2019-04-29 22:08 - 2019-04-29 22:08 - 007405568 _____ C:\Users\Marko#\NTUSER.rhk
2019-04-29 22:08 - 2019-04-29 22:08 - 001105920 _____ C:\WINDOWS\system32\config\DEFAULT.rhk
2019-04-29 22:08 - 2019-04-29 22:08 - 000036864 _____ C:\WINDOWS\system32\config\SECURITY.rhk
2019-04-29 22:08 - 2019-04-29 22:08 - 000028672 _____ C:\WINDOWS\system32\config\SAM.rhk
2019-04-29 22:04 - 2019-05-21 20:28 - 000000000 ____D C:\WINDOWS\System32\Tasks\WiseCleaner
2019-04-29 22:04 - 2019-04-29 22:04 - 003270920 _____ (WiseCleaner.com ) C:\Users\Marko#\Downloads\WRCFree_10.2.1.681.exe
2019-04-29 21:56 - 2019-05-21 20:28 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2019-04-29 21:56 - 2019-05-21 20:27 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
2019-04-29 21:56 - 2019-04-29 21:56 - 000000000 ____D C:\WINDOWS\System32\Tasks\Safer-Networking
2019-04-29 21:55 - 2019-04-29 21:55 - 069910960 _____ (Safer-Networking Ltd. ) C:\Users\Marko#\Downloads\spybotsd-2.7.64.0.exe
2019-04-29 21:19 - 2019-04-29 21:19 - 002728104 _____ (Microsoft Corporation) C:\Users\Marko#\Downloads\vcredist_x86.exe
2019-04-29 21:15 - 2019-04-29 21:16 - 136566424 _____ C:\Users\Marko#\Downloads\PowerDVD13_3919_GM5_Ultra_DVD131205-10.exe
2019-04-28 23:41 - 2019-04-28 23:41 - 000000000 ____D C:\Users\Marko#\AppData\Local\mbamtray
2019-04-28 23:41 - 2019-04-28 23:41 - 000000000 ____D C:\Users\Marko#\AppData\Local\mbam
2019-04-28 23:37 - 2019-04-28 23:38 - 063194536 _____ (Malwarebytes ) C:\Users\Marko#\Downloads\mb3-setup-consumer-3.7.1.2839-1.0.586-1.0.10374.exe
2019-04-28 23:29 - 2019-04-29 22:11 - 000000000 ____D C:\ProgramData\Temp
2019-04-28 23:29 - 2019-04-28 23:29 - 000000000 ____D C:\ProgramData\install_clap
2019-04-28 23:08 - 2019-05-03 22:59 - 000003244 _____ C:\WINDOWS\System32\Tasks\fixative_overdosesfixative_overdoses
2019-04-28 23:08 - 2019-05-03 22:59 - 000003238 _____ C:\WINDOWS\System32\Tasks\ineligible crawlineligible crawl
2019-04-28 23:08 - 2019-05-03 22:59 - 000003192 _____ C:\WINDOWS\System32\Tasks\burdickburdick
2019-04-28 23:08 - 2019-05-03 22:59 - 000003174 _____ C:\WINDOWS\System32\Tasks\graftgraft

==================== Ein Monat (geänderte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-05-24 16:36 - 2018-01-21 21:44 - 000000000 __SHD C:\Users\Marko#\IntelGraphicsProfiles
2019-05-24 16:34 - 2018-04-12 01:38 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2019-05-24 16:33 - 2019-04-18 18:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2019-05-24 16:33 - 2019-04-18 18:09 - 000000000 ____D C:\ProgramData\Avira
2019-05-24 16:33 - 2019-04-18 18:09 - 000000000 ____D C:\Program Files (x86)\Avira
2019-05-24 16:33 - 2017-07-01 04:46 - 000000000 ____D C:\ProgramData\Package Cache
2019-05-24 16:32 - 2018-01-22 21:06 - 000000000 ____D C:\Users\Marko#\AppData\LocalLow\Mozilla
2019-05-24 16:31 - 2019-04-18 19:14 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2019-05-24 16:31 - 2019-04-18 18:05 - 000000306 __RSH C:\ProgramData\ntuser.pol
2019-05-24 16:31 - 2018-06-06 20:38 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2019-05-24 16:31 - 2018-06-06 20:33 - 000521112 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2019-05-24 16:31 - 2018-04-12 01:38 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-05-24 16:31 - 2018-04-12 01:36 - 000000000 ____D C:\WINDOWS\INF
2019-05-24 16:30 - 2018-04-12 01:38 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2019-05-24 16:30 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\TextInput
2019-05-24 16:30 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\ShellExperiences
2019-05-24 16:30 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\bcastdvr
2019-05-24 16:30 - 2018-04-11 23:04 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2019-05-24 16:24 - 2018-04-12 01:38 - 000000000 ___HD C:\Program Files\WindowsApps
2019-05-24 16:24 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\AppReadiness
2019-05-24 16:23 - 2018-06-06 20:33 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2019-05-23 23:46 - 2019-04-18 19:14 - 000001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2019-05-23 23:00 - 2018-04-12 01:30 - 000000000 ____D C:\WINDOWS\CbsTemp
2019-05-23 22:53 - 2018-02-02 18:25 - 000000000 ____D C:\Program Files (x86)\Dropbox
2019-05-22 22:30 - 2018-06-06 20:38 - 000003382 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2473376344-3980999135-1135278431-1001
2019-05-22 22:30 - 2018-06-06 20:34 - 000002393 _____ C:\Users\Marko#\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2019-05-22 22:30 - 2018-01-21 21:45 - 000000000 ___RD C:\Users\Marko#\OneDrive
2019-05-21 20:35 - 2018-09-02 14:04 - 000447148 _____ C:\WINDOWS\system32\prfh0804.dat
2019-05-21 20:35 - 2018-09-02 14:04 - 000144640 _____ C:\WINDOWS\system32\prfc0804.dat
2019-05-21 20:35 - 2018-06-06 20:34 - 002513140 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2019-05-21 20:35 - 2018-04-12 18:13 - 000821734 _____ C:\WINDOWS\system32\perfh007.dat
2019-05-21 20:35 - 2018-04-12 18:13 - 000182766 _____ C:\WINDOWS\system32\perfc007.dat
2019-05-21 20:18 - 2017-11-29 08:22 - 000000000 ____D C:\Program Files\Common Files\av
2019-05-21 17:41 - 2018-12-25 15:39 - 000000368 _____ C:\WINDOWS\Tasks\HPCeeScheduleForMarko#.job
2019-05-21 17:41 - 2018-06-06 20:34 - 000000000 ____D C:\Users\Marko#
2019-05-21 14:54 - 2019-02-19 20:38 - 000003264 _____ C:\WINDOWS\System32\Tasks\HPCeeScheduleForMarko#
2019-05-19 13:14 - 2018-03-04 19:35 - 000000000 ____D C:\Users\Marko#\AppData\Local\Packages
2019-05-19 13:04 - 2019-02-03 19:02 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2019-05-17 18:07 - 2018-01-24 23:19 - 132445408 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2019-05-17 18:07 - 2018-01-24 23:19 - 000000000 ____D C:\WINDOWS\system32\MRT
2019-05-17 17:54 - 2018-01-24 23:28 - 000000000 ____D C:\Program Files\rempl
2019-05-17 17:53 - 2017-07-01 04:51 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2019-05-17 17:48 - 2018-04-11 23:04 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2019-05-12 12:14 - 2019-04-18 18:18 - 000000000 ____D C:\Users\Marko#\AppData\Local\CrashDumps
2019-05-12 11:07 - 2017-11-29 07:46 - 000000000 ____D C:\Program Files (x86)\VulkanRT
2019-05-12 11:07 - 2017-11-29 07:46 - 000000000 _____ C:\WINDOWS\system32\GfxValDisplayLog.bin
2019-05-12 11:07 - 2017-11-29 07:45 - 000000000 ____D C:\ProgramData\Intel
2019-05-09 05:11 - 2018-06-14 21:47 - 000000000 ___HD C:\ProgramData\CyberLink
2019-05-04 01:53 - 2018-04-12 01:41 - 000835688 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2019-05-04 01:53 - 2018-04-12 01:41 - 000179816 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2019-05-04 00:21 - 2019-04-01 21:46 - 000000000 ____D C:\Users\Marko#\AppData\Roaming\vlc
2019-05-03 23:16 - 2019-04-18 17:50 - 000000000 ____D C:\ProgramData\AVAST Software
2019-05-03 23:16 - 2018-02-02 18:25 - 000001246 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job
2019-05-03 23:16 - 2018-02-02 18:25 - 000001242 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job
2019-05-03 22:59 - 2019-04-18 18:06 - 000004030 _____ C:\WINDOWS\System32\Tasks\ActiveX-Installer(AxInstSV)BTDevManager
2019-05-03 22:59 - 2019-04-18 18:06 - 000002406 _____ C:\WINDOWS\System32\Tasks\HoverZoom
2019-05-03 22:59 - 2019-04-18 17:51 - 000000000 ____D C:\WINDOWS\System32\Tasks\Avast Software
2019-05-03 22:59 - 2019-02-03 19:02 - 000003482 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task
2019-05-03 22:59 - 2018-06-06 20:38 - 000003760 _____ C:\WINDOWS\System32\Tasks\DropboxUpdateTaskMachineUA
2019-05-03 22:59 - 2018-06-06 20:38 - 000003536 _____ C:\WINDOWS\System32\Tasks\DropboxUpdateTaskMachineCore
2019-05-03 22:59 - 2018-06-06 20:38 - 000003180 _____ C:\WINDOWS\System32\Tasks\Intel PTT EK Recertification
2019-05-03 22:59 - 2018-06-06 20:38 - 000002856 _____ C:\WINDOWS\System32\Tasks\HPJumpStartLaunch
2019-05-03 22:59 - 2018-06-06 20:38 - 000002502 _____ C:\WINDOWS\System32\Tasks\HPEA3JOBS
2019-05-03 22:59 - 2018-06-06 20:38 - 000002440 _____ C:\WINDOWS\System32\Tasks\HPAudioSwitch
2019-05-03 13:11 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2019-05-02 13:58 - 2018-05-30 18:10 - 000000000 ___DC C:\WINDOWS\Panther
2019-05-02 01:28 - 2018-06-03 22:38 - 000000217 _____ C:\Users\Public\Documents\std.out
2019-04-30 22:43 - 2019-03-26 23:43 - 000000000 ____D C:\Users\Marko#\AppData\Local\ElevatedDiagnostics
2019-04-28 23:46 - 2019-04-18 18:07 - 000000000 ____D C:\Program Files (x86)\ProxyGate
2019-04-28 23:46 - 2018-04-12 01:38 - 000000000 ____D C:\Program Files\Windows Multimedia Platform
2019-04-28 23:29 - 2019-04-18 19:17 - 000000000 ____D C:\Program Files (x86)\RedFox
2019-04-28 23:29 - 2019-04-18 19:16 - 000000000 ____D C:\ProgramData\RedFox
2019-04-28 23:29 - 2017-07-01 04:47 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2019-04-28 19:38 - 2019-04-18 17:51 - 000000077 _____ C:\WINDOWS\system32\Drivers\aswSP.sys.sum
2019-04-26 18:37 - 2018-02-02 18:47 - 000000000 ___RD C:\Users\Marko#\Dropbox

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2019-04-18 18:05 - 2019-04-18 18:05 - 002037309 _____ () C:\Users\Marko#\AppData\Local\Bamcom.tst
2019-04-18 18:05 - 2019-04-18 18:05 - 000140800 _____ () C:\Users\Marko#\AppData\Local\installer.dat
2019-02-26 22:21 - 2019-02-26 22:21 - 000000218 _____ () C:\Users\Marko#\AppData\Local\recently-used.xbel
2019-04-18 18:05 - 2019-04-18 18:23 - 000722944 _____ () C:\Users\Marko#\AppData\Local\sha.db
2019-04-18 18:09 - 2019-04-18 18:09 - 000000000 _____ () C:\Users\Marko#\AppData\Local\unp161420009.tmp

==================== SigCheck ===============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)



ACHTUNG: ==> Auf den BCD konnte nicht zugegriffen werden. 
==================== Ende von FRST.txt ============================
         

Alt 24.05.2019, 15:44   #10
marko91
 
TR/AD.FireHooker.B - Standard

TR/AD.FireHooker.B



und noch addition


Addition

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 19-05.2019
durchgeführt von Marko# (24-05-2019 16:37:15)
Gestartet von C:\Users\Marko#\Desktop
Windows 10 Home Version 1803 17134.765 (X64) (2018-06-06 18:38:39)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2473376344-3980999135-1135278431-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2473376344-3980999135-1135278431-503 - Limited - Disabled)
Gast (S-1-5-21-2473376344-3980999135-1135278431-501 - Limited - Disabled)
Marko# (S-1-5-21-2473376344-3980999135-1135278431-1001 - Administrator - Enabled) => C:\Users\Marko#
WDAGUtilityAccount (S-1-5-21-2473376344-3980999135-1135278431-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.012.20034 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 29.0.0.112 - Adobe Systems Incorporated)
balenaEtcher 1.5.28 (HKU\S-1-5-21-2473376344-3980999135-1135278431-1001\...\d2f3b6c7-6f49-59e2-b8a5-f72e33900c2b) (Version: 1.5.28 - Balena Inc.)
Click Install if prompted (HKLM-x32\...\{40830C8E-936E-4E08-AE37-240FF3343927}) (Version: 1.0.6.0 - ExpressVpn) Hidden
CyberLink PowerDVD 13 (HKLM-x32\...\InstallShield_{3CFDF154-7E60-4E98-A8DF-C693A4F8E6B6}) (Version: 13.0.3919.58 - CyberLink Corp.)
Dropbox (HKLM-x32\...\Dropbox) (Version: 73.4.118 - Dropbox, Inc.)
Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.189.1 - Dropbox, Inc.) Hidden
ExpressVPN (HKLM-x32\...\{ADA2A0D8-AFDB-4DFD-92EE-012CAFCAAB05}) (Version: 6.7.2.5163 - ExpressVPN) Hidden
ExpressVPN (HKLM-x32\...\{bcb2cf54-a5b6-4569-a65d-a43136ab6eb0}) (Version: 6.7.2.5163 - ExpressVPN)
Festify 0.2.10 (only current user) (HKU\S-1-5-21-2473376344-3980999135-1135278431-1001\...\65c6670e-9ac6-5fa6-9987-ff83cc5177e3) (Version: 0.2.10 - Festify Dev Team)
Free JPG To GIF Converter (HKLM-x32\...\{73A62BE4-FBA8-47B6-95AE-F67EE3E166BD}) (Version: 2.0.0 - Free JPG To GIF Converter)
FreeCAD 0.17 - A free open source CAD system (HKLM\...\FreeCAD 0.17) (Version: 0.17.13509.0258808-WIN-x64-installer - Juergen Riegel)
HoverZoom version 1.1 (HKLM-x32\...\HoverZoom_is1) (Version: 1.1 - )
HP Audio Switch (HKLM-x32\...\{BC852AA8-58F6-4F07-ACB1-7377E52CA4F3}) (Version: 1.0.150.0 - HP Inc.)
HP Documentation (HKLM\...\HP_Documentation) (Version: 1.0.0.1 - HP Inc.)
HP ePrint SW (HKLM-x32\...\{54da9769-2364-4bd3-8139-6400500778b3}) (Version: 5.3.22034 - HP Inc.)
HP JumpStart Apps (HKLM-x32\...\HP JumpStart Apps) (Version: 7.0.32 - HP Inc.)
HP JumpStart Bridge (HKLM-x32\...\{EB0912FF-C311-4E0F-A6B1-420FDD3C295E}) (Version: 1.3.0.407 - HP Inc.)
HP JumpStart Launch (HKLM-x32\...\{6A139049-EBB9-4076-8664-B468888E55A3}) (Version: 1.3.392.0 - HP Inc.)
HP Support Solutions Framework (HKLM-x32\...\{FC8A64EE-AE92-4705-9C3E-63A87DDFD205}) (Version: 12.10.49.21 - HP Inc.)
HP Sure Connect (HKLM-x32\...\{6468C4A5-E47E-405F-B675-A70A70983EA6}) (Version: 2.0.0.4 - HP Inc.)
HP System Event Utility (HKLM-x32\...\{2FC69222-01B3-479E-80E6-0AFC593A312A}) (Version: 1.4.23 - HP Inc.)
Inkscape 0.92.3 (HKLM-x32\...\Inkscape) (Version: 0.92.3 - Inkscape Project)
Intel(R) Dynamic Platform and Thermal Framework (HKLM-x32\...\{654EE65D-FAA4-4EA6-8C07-DC94E6A304D4}) (Version: 8.3.10203.4295 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.7.0.1054 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 25.20.100.6373 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 15.7.0.1014 - Intel Corporation)
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.47.866.0 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{246c6cc0-9810-4728-9a29-28474de2eec5}) (Version: 1.47.866.0 - Intel Corporation) Hidden
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{17408817-d415-4768-a160-ae6d46d6bdb0}) (Version: 10.1.1.44 - Intel(R) Corporation) Hidden
Jasc Animation Shop 3 (HKLM-x32\...\{7C4196CA-CA41-4F34-9C08-7724E7705D52}) (Version: 3.11 - Jasc Software Inc)
Java 9 (HKLM-x32\...\{27F77A89-05E5-515A-B827-3267967CEC02}) (Version: 9.0.0.0 - Oracle Corporation)
Leawo Blu-ray Player Version  2.0.0.0 (HKLM-x32\...\{CF7F52BF-DEE0-44CD-A7E1-AADD5CCECCDD}_is1) (Version: 2.0.0.0 - Leawo Software)
Mac Blu-ray Player (HKLM-x32\...\Mac Blu-ray Player) (Version: 2.17.4.3289 - Macgo Inc.)
Mathcad PDSi viewable support (HKLM-x32\...\{AC76D478-1033-0000-3478-000000000004}) (Version: 9.0.0 - Adobe Systems) Hidden
Mathcad PDSi viewable support (HKLM-x32\...\Mathcad PDSi viewable support) (Version: 9.0.0 - Adobe Systems)
Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.11601.20204 - Microsoft Corporation)
Microsoft OneDrive (HKU\.DEFAULT\...\OneDriveSetup.exe) (Version: 17.3.6743.1212 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2473376344-3980999135-1135278431-1001\...\OneDriveSetup.exe) (Version: 19.070.0410.0005 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
MiniDSP-2x8-nanoDIGI (HKLM-x32\...\{F3D0E476-DC96-B0FB-F85C-82E986E55F13}) (Version: 2.1 - UNKNOWN) Hidden
MiniDSP-2x8-nanoDIGI (HKLM-x32\...\MiniDSP-2x8-nanoDIGI.93B26324F3B23983B479A8A5CBA0BA67786239FC.1) (Version: 2.1 - UNKNOWN)
Mozilla Firefox 67.0 (x64 de) (HKLM\...\Mozilla Firefox 67.0 (x64 de)) (Version: 67.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 66.0.3 - Mozilla)
Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 7.5.8 - Notepad++ Team)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.11601.20204 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.11601.20204 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.11601.20204 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.11601.20204 - Microsoft Corporation) Hidden
Oracle VM VirtualBox 6.0.6 (HKLM\...\{89F23F59-C335-493F-9BB2-A81D8751ACC9}) (Version: 6.0.6 - Oracle Corporation)
PTC Creo 4 Platform Services (HKLM\...\{1F3EA4BA-85C3-43E1-A2B8-88AEE1C7AB31}) (Version: 1.0.307 - PTC) Hidden
PTC Creo 4 Platform Services (HKLM-x32\...\{b08b9fbb-6da7-4e33-b746-e552d4a688b9}) (Version: 1.0.333 - PTC)
PTC Creo Direct Version 4.0 Datecode [M030] (HKLM-x32\...\PTC Creo Direct Version 4.0 Datecode [M030]) (Version: 4.0 - PTC)
PTC Creo Layout Version 4.0 Datecode [M030] (HKLM-x32\...\PTC Creo Layout Version 4.0 Datecode [M030]) (Version: 4.0 - PTC)
PTC Creo Parametric Version 4.0 Datecode [M030] (HKLM-x32\...\PTC Creo Parametric Version 4.0 Datecode [M030]) (Version: 4.0 - PTC)
PTC Creo Platform Agent (HKLM\...\{2939C189-05FB-4FDE-9C46-A57CD3B35850}) (Version: 1.0.120 - PTC) Hidden
PTC Creo Simulate Version 4.0 Datecode [M030] (HKLM-x32\...\PTC Creo Simulate Version 4.0 Datecode [M030]) (Version: 4.0 - PTC)
PTC Creo Thumbnail Viewer 4.0 (HKLM\...\{24A2D8E3-A4B6-4EFC-893B-1A31148DD430}) (Version: 32.17.260 - PTC)
PTC Creo View Express 4.1 (HKLM\...\{B05F89A7-E908-4E34-B17B-7651A98A3264}) (Version: 11.1.0.27 - PTC)
PTC Diagnostic Tools (HKLM\...\{162F4D26-3916-402A-A86F-5F0FF7CE2DEC}) (Version: 4.0.0.0 - PTC)
PTC Mathcad Prime 4.0 (HKLM\...\{F7F13E1C-A30A-406D-9890-FBD24D507867}) (Version: 4.0.1 - PTC)
Python 3.6.5 (Anaconda3 5.2.0 64-bit) (HKU\S-1-5-21-2473376344-3980999135-1135278431-1001\...\Python 3.6.5 (Anaconda3 5.2.0 64-bit)) (Version: 5.2.0 - Anaconda, Inc.)
Python 3.7.0 (32-bit) (HKU\S-1-5-21-2473376344-3980999135-1135278431-1001\...\{ece37911-ffeb-4f29-95d6-abcf555d7364}) (Version: 3.7.150.0 - Python Software Foundation)
Python 3.7.0 (64-bit) (HKU\S-1-5-21-2473376344-3980999135-1135278431-1001\...\{f684de81-73c2-4924-ad43-e7ae400d47b5}) (Version: 3.7.150.0 - Python Software Foundation)
Python 3.7.0 Core Interpreter (32-bit) (HKLM-x32\...\{13BB06D9-FD38-47E5-946E-C2606C554030}) (Version: 3.7.150.0 - Python Software Foundation) Hidden
Python 3.7.0 Core Interpreter (64-bit) (HKLM\...\{F046BD5A-33F4-4ABA-BD2D-0227F6291EC9}) (Version: 3.7.150.0 - Python Software Foundation) Hidden
Python 3.7.0 Development Libraries (32-bit) (HKLM-x32\...\{B424BE74-3C96-4974-8754-9D6442286112}) (Version: 3.7.150.0 - Python Software Foundation) Hidden
Python 3.7.0 Development Libraries (64-bit) (HKLM\...\{61246987-8D99-44A9-8FF5-E2E3F503B72D}) (Version: 3.7.150.0 - Python Software Foundation) Hidden
Python 3.7.0 Documentation (32-bit) (HKLM-x32\...\{ABEE159E-FE5B-4E58-BDD7-1DED2F10AAEB}) (Version: 3.7.150.0 - Python Software Foundation) Hidden
Python 3.7.0 Documentation (64-bit) (HKLM\...\{E7C56E72-C80E-453B-9345-FAEAE5DB51A4}) (Version: 3.7.150.0 - Python Software Foundation) Hidden
Python 3.7.0 Executables (32-bit) (HKLM-x32\...\{4642A126-F999-4407-801B-C1C89BDA58C5}) (Version: 3.7.150.0 - Python Software Foundation) Hidden
Python 3.7.0 Executables (64-bit) (HKLM\...\{84B7971A-F59F-4247-AD34-BEC02CF85FBD}) (Version: 3.7.150.0 - Python Software Foundation) Hidden
Python 3.7.0 pip Bootstrap (32-bit) (HKLM-x32\...\{69CFC76B-3434-4919-8885-BA7960725137}) (Version: 3.7.150.0 - Python Software Foundation) Hidden
Python 3.7.0 pip Bootstrap (64-bit) (HKLM\...\{8A6F7991-1955-4C46-8C0C-8D7C6F7042FA}) (Version: 3.7.150.0 - Python Software Foundation) Hidden
Python 3.7.0 Standard Library (32-bit) (HKLM-x32\...\{09160A5D-8B99-4A89-9E9D-8A6D8E9C7EC1}) (Version: 3.7.150.0 - Python Software Foundation) Hidden
Python 3.7.0 Standard Library (64-bit) (HKLM\...\{18D93BBC-06F6-449D-96FB-CD473CFC6A6D}) (Version: 3.7.150.0 - Python Software Foundation) Hidden
Python 3.7.0 Tcl/Tk Support (32-bit) (HKLM-x32\...\{8A09EA6B-C86C-4ECA-8742-C4C1BCA96845}) (Version: 3.7.150.0 - Python Software Foundation) Hidden
Python 3.7.0 Tcl/Tk Support (64-bit) (HKLM\...\{A2FC01E0-059E-4D21-AFD2-B63A7E1EF3CD}) (Version: 3.7.150.0 - Python Software Foundation) Hidden
Python 3.7.0 Test Suite (32-bit) (HKLM-x32\...\{717DB3B4-C457-447B-A8A6-6921A4D917EF}) (Version: 3.7.150.0 - Python Software Foundation) Hidden
Python 3.7.0 Test Suite (64-bit) (HKLM\...\{E4266358-1C9B-4AF0-ABF7-72BE136904CF}) (Version: 3.7.150.0 - Python Software Foundation) Hidden
Python 3.7.0 Utility Scripts (32-bit) (HKLM-x32\...\{FC756D1E-1252-406E-8414-E11FAF97F3C7}) (Version: 3.7.150.0 - Python Software Foundation) Hidden
Python 3.7.0 Utility Scripts (64-bit) (HKLM\...\{9E24E01B-CBD8-4558-A56D-6188F1A3C822}) (Version: 3.7.150.0 - Python Software Foundation) Hidden
Python Launcher (HKLM-x32\...\{D6BDDB48-938A-4384-A7BE-2B4E4931B111}) (Version: 3.7.6386.0 - Python Software Foundation)
REALTEK Bluetooth Driver (HKLM-x32\...\{9D3D8C60-A5EF-4123-B2B9-172095903AB}) (Version: 1.0.0.73 - REALTEK Semiconductor Corp.)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.15063.31235 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.18.526.2017 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8544 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Driver (HKLM-x32\...\{A5107464-AA9B-4177-8129-5FF2F42DD322}) (Version: 1.0.0.94 - REALTEK Semiconductor Corp.)
Split Tunneling Driver (HKLM-x32\...\{F078B0B5-2F41-42C2-9162-B8C628D5E6FE}) (Version: 1.0.0.0 - ExpressVpn) Hidden
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.3.31.31 - Synaptics Incorporated)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{C3ACFCEA-240F-4DCC-A0C3-DD55FEE6C3C2}) (Version: 2.58.0.0 - Microsoft Corporation)
UpdateAssistant (HKLM\...\{567756E0-361F-4E88-AF74-8B0E4628E5BC}) (Version: 1.12.0.0 - Microsoft Corporation) Hidden
VLC media player (HKLM\...\VLC media player) (Version: 3.0.6 - VideoLAN)
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.6 - VideoLAN)
Vulkan Run Time Libraries 1.0.42.0 (HKLM\...\VulkanRT1.0.42.0) (Version: 1.0.42.0 - LunarG, Inc.) Hidden
WildTangent Helper (HKLM-x32\...\{A39303AB-4898-4F12-BAA0-0B8630F86DB4}) (Version: 1.0.0.302 - WildTangent) Hidden
WinBoxSimu 1.92.14 (HKLM-x32\...\{BC801400-EA1E-41E0-A4C6-08F8CD319304}_is1) (Version: V1.92.14 - WinBoxSimu / not0815-Lautspreche)
Windows Setup Remediations (x64) (KB4023057) (HKLM\...\{5534e02f-0f5d-40dd-ba92-bea38d22384d}.sdb) (Version:  - )
WinRAR 5.50 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.50.0 - win.rar GmbH)

Packages:
=========
Autodesk SketchBook -> C:\Program Files\WindowsApps\89006A2E.AutodeskSketchBook_5.0.0.0_x64__tf1gferkr813w [2019-05-07] (Autodesk Inc.)
HP JumpStart -> C:\Program Files\WindowsApps\AD2F1837.HPJumpStart_1.3.407.0_x86__v10z8vjag6ke6 [2017-11-29] (HP Inc.)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_95.1.531.0_x64__v10z8vjag6ke6 [2019-03-19] (HP Inc.)
Minecraft for Windows 10 -> C:\Program Files\WindowsApps\Microsoft.MinecraftUWP_1.11.402.0_x64__8wekyb3d8bbwe [2019-05-24] (Microsoft Studios)
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.93.375.0_x64__mcm4njqhnhss8 [2019-02-20] (Netflix, Inc.)
Power Media Player 14 for HP Consumer PCs with DVD -> C:\Program Files\WindowsApps\CyberLinkCorp.hs.PowerMediaPlayer14forHPConsumerPC_14.2.9528.0_x86__06qsbagp91rvg [2019-01-28] (CYBERLINKCOM CORP)
Solitär -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.SimpleSolitaire_6.14.58.0_x64__kx24dqmazqk8j [2019-04-20] (Random Salad Games LLC)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.107.13766.0_x86__zpdnekdrzrea0 [2019-05-22] (Spotify AB)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_3.132.3.0_x86__xpfg3f7e9an52 [2019-05-24] (XING SE)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2473376344-3980999135-1135278431-1001_Classes\CLSID\{C591CFEA-E432-495d-A0BE-58E4CCD87B17}\Shell\Open\Command -> C:\Program Files\Synaptics\SynTP\SynTPCpl.dll (Synaptics Incorporated -> Synaptics Incorporated)
CustomCLSID: HKU\S-1-5-21-2473376344-3980999135-1135278431-1001_Classes\CLSID\{E31EA727-12ED-4702-820C-4B6445F28E1A} -> [Dropbox] => C:\Users\Marko#\Dropbox [2018-02-02 18:47]
ShellIconOverlayIdentifiers: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [Adobe.Acrobat.ContextMenu] -> {D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} => C:\Program Files (x86)\PTC\Mathcad PDSi\Acrobat\..\Acrobat Elements\ContextMenu64.dll [2008-10-06] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_06.dll [2018-07-23] (Notepad++ -> )
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\ki130274.inf_amd64_bafd2440fa1ffdd6\igfxDTCM.dll [2018-11-30] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [Adobe.Acrobat.ContextMenu] -> {D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} => C:\Program Files (x86)\PTC\Mathcad PDSi\Acrobat\..\Acrobat Elements\ContextMenu64.dll [2008-10-06] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal)

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


Shortcut: C:\Users\Public\Desktop\Creo Modelcheck 4.0 M030.lnk -> C:\Program Files\PTC\Creo 4.0\M030\Parametric\bin\modelcheck.bat ()

ShortcutWithArgument: C:\Users\Marko#\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Anaconda3 (64-bit)\Anaconda Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) -> "/K" C:\Anaconda3\Scripts\activate.bat C:\Anaconda3

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2019-04-29 22:11 - 2013-05-02 02:06 - 000081920 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\CyberLink\PowerDVD13\Common\koan\_ctypes.pyd
2019-04-29 22:11 - 2013-05-02 02:06 - 000053248 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\CyberLink\PowerDVD13\Common\Koan\_socket.pyd
2019-04-29 22:11 - 2013-05-02 02:06 - 000655360 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\CyberLink\PowerDVD13\Common\Koan\_ssl.pyd
2018-08-09 11:08 - 2018-08-09 11:08 - 000303104 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ExpressVPN\xvpnd\windows\ExpressVPN.SplitTunnel.dll
2017-11-29 08:21 - 2017-11-29 08:21 - 010472960 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\AD2F1837.HPJumpStart_1.3.407.0_x86__v10z8vjag6ke6\HPJumpStart.dll
2019-05-24 16:00 - 2019-05-24 16:00 - 042918912 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\XINGAG.XING_3.132.3.0_x86__xpfg3f7e9an52\Xing.UWP.dll
2019-04-29 22:11 - 2011-04-12 11:16 - 000348160 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\CyberLink\PowerDVD13\Common\MSVCR71.dll
2019-04-29 22:11 - 2013-07-10 14:07 - 000499712 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\CyberLink\PowerDVD13\Kernel\DMS\MSVCP71.dll
2019-04-29 22:11 - 2013-07-10 14:07 - 000348160 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\CyberLink\PowerDVD13\Kernel\DMS\MSVCR71.dll
2018-06-06 20:35 - 2018-06-06 20:35 - 001101824 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.6195_none_cbf5e994470a1a8f\MFC80.DLL
2018-06-06 20:35 - 2018-06-06 20:35 - 001093120 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.6195_none_cbf5e994470a1a8f\MFC80U.DLL
2018-06-06 20:35 - 2018-06-06 20:35 - 000065536 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_microsoft.vc80.mfcloc_1fc8b3b9a1e18e3b_8.0.50727.6195_none_03ce2c72205943d3\MFC80DEU.DLL
2017-07-01 04:51 - 2017-07-01 04:51 - 000000000 ____L (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\AppVIsvSubsystems32.dll
2017-07-01 04:51 - 2017-07-01 04:51 - 000000000 ____L (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\c2r32.dll
2019-04-29 22:11 - 2013-05-02 02:06 - 002113536 _____ (Python Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\CyberLink\PowerDVD13\Common\koan\python25.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\Marko#\Desktop\Formatvorlage_Masterarbeit (Mer kers in Konflikt stehende Kopie 2019-04-17).docx:com.dropbox.attributes [168]
AlternateDataStreams: C:\Users\Marko#\Desktop\Formatvorlage_Masterarbeit (Mer kers in Konflikt stehende Kopie 2019-04-17).docx:com.dropbox.attrs [58]
AlternateDataStreams: C:\Users\Marko#\Desktop\Jumpin' Rootz:com.dropbox.attributes [168]
AlternateDataStreams: C:\Users\Marko#\Desktop\Jumpin' Rootz:com.dropbox.attrs [58]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-2473376344-3980999135-1135278431-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-2473376344-3980999135-1135278431-1001\...\webcompanion.com -> hxxp://webcompanion.com

==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2017-03-18 23:03 - 2019-04-18 18:06 - 000000108 _____ C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1	www.eodeysua.com 
127.0.0.1	eodeysua.com 
127.0.0.1	www.redaceivete.pw 
127.0.0.1	redaceivete.pw 

2018-04-22 13:09 - 2018-10-10 15:48 - 000000525 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics

14 578
192.168.137.1 LAPTOP-SEIJJ3F3.mshome.net # 2023 9 2 5 10 55 23 142

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\Program Files (x86)\nodejs\
HKU\S-1-5-21-2473376344-3980999135-1135278431-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Marko#\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\IMG_20181013_144401_1.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.

HKLM\...\StartupApproved\Run32: => "Updater"
HKU\S-1-5-21-2473376344-3980999135-1135278431-1001\...\StartupApproved\StartupFolder: => "bbdgcftb.lnk"
HKU\S-1-5-21-2473376344-3980999135-1135278431-1001\...\StartupApproved\StartupFolder: => "sgtuwder.lnk"
HKU\S-1-5-21-2473376344-3980999135-1135278431-1001\...\StartupApproved\Run: => "ExpressVPN4"
HKU\S-1-5-21-2473376344-3980999135-1135278431-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-2473376344-3980999135-1135278431-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-2473376344-3980999135-1135278431-1001\...\StartupApproved\Run: => "Web Companion"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [UDP Query User{24BA1678-F8A8-40CB-838C-91B878D8AFA7}C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\obj\pro_comm_msg.exe] => (Allow) C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\obj\pro_comm_msg.exe (PTC Inc. -> PTC Inc.)
FirewallRules: [TCP Query User{E2D3B3A1-7252-45AA-88B8-38C00AB4EB77}C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\obj\pro_comm_msg.exe] => (Allow) C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\obj\pro_comm_msg.exe (PTC Inc. -> PTC Inc.)
FirewallRules: [UDP Query User{079156EE-A528-48F5-AB94-60ED2A64B588}C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\obj\xtop.exe] => (Allow) C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\obj\xtop.exe (PTC Inc. -> PTC Inc.)
FirewallRules: [TCP Query User{1AEA89DD-CC66-4772-A80E-769634272A82}C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\obj\xtop.exe] => (Allow) C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\obj\xtop.exe (PTC Inc. -> PTC Inc.)
FirewallRules: [UDP Query User{5B20723A-67D7-4F00-95E0-84107D922852}C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\nms\nmsd.exe] => (Allow) C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\nms\nmsd.exe (PTC Inc.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{031633EB-2501-460C-8342-6A77BB8CE7FB}C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\nms\nmsd.exe] => (Allow) C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\nms\nmsd.exe (PTC Inc.) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{24D1DCC3-503D-4BE1-9562-511095776436}C:\users\marko#\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\marko#\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{62248000-6C17-45C3-9131-2E4ACD1BB137}C:\users\marko#\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\marko#\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{2C21E5C9-750A-45A5-B585-8B7D0DA1F3E8}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{2168FDAD-5B54-4A80-AFE1-0D09720F2710}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [TCP Query User{72FFB5D4-59CF-4C5C-B433-08005BCE8908}C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\obj\mcp_applet_async.exe] => (Block) C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\obj\mcp_applet_async.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{087AE1EC-CE7C-4694-8EC4-2CAD74EAB895}C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\obj\mcp_applet_async.exe] => (Block) C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\obj\mcp_applet_async.exe () [Datei ist nicht signiert]
FirewallRules: [{081B93E1-D069-4F45-B5D9-8C717AFF4515}] => (Allow) C:\Program Files\PTC\Creo 4.1\View Express\i486_nt\obj\productview.exe (PTC Inc. -> PTC Inc.)
FirewallRules: [TCP Query User{A41062A1-B8AE-4EED-9889-E0871224A4D8}C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\nms\nmsd.exe] => (Allow) C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\nms\nmsd.exe (PTC Inc.) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{DBFCF496-9590-479D-A76A-F23A693B6704}C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\nms\nmsd.exe] => (Allow) C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\nms\nmsd.exe (PTC Inc.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{6F3BFE16-0323-47FA-8173-9F99B06A294D}C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\obj\xtop.exe] => (Block) C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\obj\xtop.exe (PTC Inc. -> PTC Inc.)
FirewallRules: [UDP Query User{FF7C8642-465A-4DB9-8E0A-B9B0F2A58B3A}C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\obj\xtop.exe] => (Block) C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\obj\xtop.exe (PTC Inc. -> PTC Inc.)
FirewallRules: [TCP Query User{D37319CB-D53B-4A25-8A14-DC8C141ABF96}C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\obj\pro_comm_msg.exe] => (Block) C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\obj\pro_comm_msg.exe (PTC Inc. -> PTC Inc.)
FirewallRules: [UDP Query User{71BE70B7-A9A3-4622-B0A4-D5742B670DEB}C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\obj\pro_comm_msg.exe] => (Block) C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\obj\pro_comm_msg.exe (PTC Inc. -> PTC Inc.)
FirewallRules: [TCP Query User{49F3F535-CD43-4305-B5DE-FA3093224AB5}C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\obj\mcp_applet_async.exe] => (Allow) C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\obj\mcp_applet_async.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{A5A017F0-37D8-4255-BD17-EE39A41EF49E}C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\obj\mcp_applet_async.exe] => (Allow) C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\obj\mcp_applet_async.exe () [Datei ist nicht signiert]
FirewallRules: [{D1B4CCBF-5AA5-41EA-81F5-097F1CFFE101}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{646432E2-F55A-4085-BB31-D7C94BAA2701}] => (Allow) C:\WINDOWS\system32\rundll32.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{8F93C410-5A1F-4CBE-8188-437F9EABFF54}] => (Allow) C:\WINDOWS\system32\rundll32.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{5596FFEC-965F-4AF6-A436-AE99D0265022}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{4A82061B-BFC0-4CF6-9CBA-15314CE5BD92}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{05C095B6-ADAC-4F11-AD20-5BB94A05E2A1}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD13\PowerDVD13.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{C6A2C2EF-7D26-470B-8D0F-C2BC2FE4EA18}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD13\Kernel\DMR\PowerDVD13DMREngine.exe Keine Datei
FirewallRules: [{76C095CF-D9F0-49CA-9125-27119571C35E}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD13\Kernel\DMS\CLMSServerPDVD13.exe (CyberLink Corp. -> CyberLink)
FirewallRules: [{789CFD64-B0C9-4ABB-B050-39C8A3E91040}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD13\PowerDVD13Agent.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{2113C87E-EAE8-414D-9B41-62DF8129E9AF}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD13\PowerDVD13ML.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{F065C937-BAB8-4E04-A019-C3EFD8A4FD10}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD13\Movie\PowerDVD.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{5BB43E48-3153-4D6F-80F6-0819059ED896}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD13\Movie\PowerDVD Cinema\PowerDVDCinema13.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{1F4960AF-5539-461E-B371-262D7667A0F3}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe Keine Datei
FirewallRules: [{65025BB6-3997-44E6-AB1D-72D0DC51B8C4}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe Keine Datei
FirewallRules: [{E79F06D1-10B4-4C24-91EF-98DA819337EC}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe Keine Datei
FirewallRules: [{0B93E72E-3C8F-4FBD-9C89-6027A522897E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.107.13766.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{5264170D-B8FC-4622-98B6-8C33E6ED3A77}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.107.13766.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{DE5BD0C6-E35E-4B66-9419-EE9A96E2BAB1}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.107.13766.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{261ABF55-1911-4E06-A812-B8EA7F9B190C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.107.13766.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{69DCC86D-637B-4547-BBC7-0BB2714E919C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.107.13766.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{9C6C3C6B-A42C-4497-83CF-BAA405AE2086}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.107.13766.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{E5C6E368-A824-480D-9C09-716CDED822A3}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.107.13766.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{44B9E987-A5EC-4B91-99D2-6F4F51288001}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.107.13766.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{1A407C80-2201-4909-B726-F2C56CF9F71C}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.)

==================== Wiederherstellungspunkte =========================

21-05-2019 17:55:59 Windows Update
24-05-2019 16:29:29 Removed Avira Software Updater

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: ExpressVPN Tap Adapter
Description: ExpressVPN Tap Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: ExpressVPN
Service: tapexpressvpn
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (05/24/2019 04:36:55 PM) (Source: HP Comm Recovery) (EventID: 0) (User: )
Description: PowerEvent wurde nicht verarbeitet. Aufgetretener Fehler: System.NullReferenceException: Der Objektverweis wurde nicht auf eine Objektinstanz festgelegt.
   bei _HPCommRecovery.HPAHLogger.CheckSession()
   bei _HPCommRecovery.HPCommRecovery.OnPowerEvent(PowerBroadcastStatus powerStatus)
   bei System.ServiceProcess.ServiceBase.DeferredPowerEvent(Int32 eventType, IntPtr eventData)

Error: (05/24/2019 04:35:59 PM) (Source: HP Comm Recovery) (EventID: 0) (User: )
Description: PowerEvent wurde nicht verarbeitet. Aufgetretener Fehler: System.NullReferenceException: Der Objektverweis wurde nicht auf eine Objektinstanz festgelegt.
   bei _HPCommRecovery.HPAHLogger.CheckSession()
   bei _HPCommRecovery.HPCommRecovery.OnPowerEvent(PowerBroadcastStatus powerStatus)
   bei System.ServiceProcess.ServiceBase.DeferredPowerEvent(Int32 eventType, IntPtr eventData)

Error: (05/24/2019 04:34:20 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: LAPTOP-SEIJJ3F3)
Description: httphttp-2147467263

Error: (05/24/2019 04:31:09 PM) (Source: nssm) (EventID: 1018) (User: )
Description: Failed to read registry value AppDirectory:
Der Vorgang wurde erfolgreich beendet.

Error: (05/24/2019 04:30:26 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10007) (User: LAPTOP-SEIJJ3F3)
Description: Die Anwendung oder der Dienst "Avira Updater Service" konnte nicht neu gestartet werden.

Error: (05/24/2019 04:30:15 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10006) (User: LAPTOP-SEIJJ3F3)
Description: Die Anwendung oder der Dienst "Avira Updater Service" konnte nicht heruntergefahren werden.

Error: (05/24/2019 04:28:47 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: LAPTOP-SEIJJ3F3)
Description: httphttp-2147467263

Error: (05/24/2019 03:57:09 PM) (Source: HP Comm Recovery) (EventID: 0) (User: )
Description: PowerEvent wurde nicht verarbeitet. Aufgetretener Fehler: System.IO.IOException: Der Prozess kann nicht auf die Datei "C:\Windows\Temp\signtool.exe" zugreifen, da sie von einem anderen Prozess verwendet wird.
   bei System.IO.__Error.WinIOError(Int32 errorCode, String maybeFullPath)
   bei System.IO.FileStream.Init(String path, FileMode mode, FileAccess access, Int32 rights, Boolean useRights, FileShare share, Int32 bufferSize, FileOptions options, SECURITY_ATTRIBUTES secAttrs, String msgPath, Boolean bFromProxy, Boolean useLongPath, Boolean checkHost)
   bei System.IO.FileStream..ctor(String path, FileMode mode, FileAccess access, FileShare share, Int32 bufferSize, FileOptions options, String msgPath, Boolean bFromProxy)
   bei System.IO.FileStream..ctor(String path, FileMode mode)
   bei _HPCommRecovery.Tools.Signtool.ExtractSignTool()
   bei _HPCommRecovery.Tools.Signtool.Verify(String arg)
   bei _HPCommRecovery.HPAHAgent.CallAgent()
   bei _HPCommRecovery.AppSession..ctor(DateTime Current, String LogPath)
   bei _HPCommRecovery.HPAHLogger.NewSession...


Systemfehler:
=============
Error: (05/24/2019 04:37:55 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst WSearch erreicht.

Error: (05/24/2019 04:37:25 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst WSearch erreicht.

Error: (05/24/2019 04:36:55 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst WSearch erreicht.

Error: (05/24/2019 04:36:25 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-SEIJJ3F3)
Description: Der Server "{7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (05/24/2019 04:36:25 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst WSearch erreicht.

Error: (05/24/2019 04:36:00 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (05/24/2019 04:35:35 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst WSearch erreicht.

Error: (05/24/2019 04:35:34 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-SEIJJ3F3)
Description: Der Server "{D63B10C5-BB46-4990-A94F-E40B9D520160}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


==================== Speicherinformationen =========================== 

BIOS: Insyde F.32 11/23/2017
Motherboard: HP 832A
Prozessor: Intel(R) Core(TM) i5-8250U CPU @ 1.60GHz
Prozentuale Nutzung des RAM: 39%
Installierter physikalischer RAM: 8108.91 MB
Verfügbarer physikalischer RAM: 4937.34 MB
Summe virtueller Speicher: 9388.91 MB
Verfügbarer virtueller Speicher: 6373.99 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:221.55 GB) (Free:36.22 GB) NTFS
Drive d: (RECOVERY) (Fixed) (Total:15.69 GB) (Free:1.61 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]

\\?\Volume{a5206517-aa34-4671-88cc-4cdaca4edb55}\ (Windows RE tools) (Fixed) (Total:0.96 GB) (Free:0.43 GB) NTFS
\\?\Volume{5887e4ea-51e9-4e6b-ad60-7f75c881a337}\ () (Fixed) (Total:0.25 GB) (Free:0.19 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: 31CD339E)

Partition: GPT.

==================== Ende von Addition.txt ============================
         

Alt 25.05.2019, 07:58   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/AD.FireHooker.B - Standard

TR/AD.FireHooker.B



Adware/Junkware/Toolbars entfernen

Alte Versionen von adwCleaner vorher löschen, danach neu runterladen auf den Desktop!
Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren!




adwCleaner v7.x

Downloade Dir bitte AdwCleaner auf deinen Desktop (Bebilderte Anleitung).
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Einstellungen, scrolle nach unten und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • Tracing Schlüssel löschen
    • Prefetch-Dateien löschen
    • Proxy wiederherstellen
    • IE-Policies wiederherstellen
    • Chrome-Policies wiederherstellen
    • Winsock wiederherstellen
  • Klicke nun auf Dashboard, dann auf Jetzt scannen und warte bis der Suchlauf abgeschlossen ist.
  • Klicke nun auf Bereinigen & Reparieren und bestätige mit Jetzt bereinigen.
  • WICHTIG:
    Sollte AdwCleaner nichts finden, klicke auf Grundlegende Reparatur ausführen und anschließend auf Jetzt bereinigen.
  • Nach dem Neustart öffnet sich AdwCleaner automatisch. Klicke auf Log-Datei ansehen.
  • Poste mir deren Inhalt der Log-Datei mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt. (xx = fortlaufende Nummer).
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 25.05.2019, 12:48   #12
marko91
 
TR/AD.FireHooker.B - Standard

TR/AD.FireHooker.B



hi Cosinus,

gemacht

Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 7.3.0.0
# -------------------------------
# Build:    04-04-2019
# Database: 2019-04-29.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    05-25-2019
# Duration: 00:00:07
# OS:       Windows 10 Home
# Cleaned:  41
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\Program Files (x86)\LetsSee!
Deleted       C:\Program Files (x86)\ProxyGate
Deleted       C:\ProgramData\Application Data\Lavasoft\Web Companion
Deleted       C:\Users\Marko#\AppData\Local\DOWNLOADED INSTALLATIONS\{31AD8258-894C-48D5-8149-C47506092754}
Deleted       C:\Users\Marko#\AppData\Roaming\Microleaves
Deleted       C:\Windows\SYSWOW64\CONFIG\SYSTEMPROFILE\APPDATA\LOCAL\DOWNLOADED INSTALLATIONS\{3BD9A53F-F9BC-44DF-B0FA-6DD88C79F92A}
Deleted       C:\Windows\Syswow64\SSL

***** [ Files ] *****

Deleted       C:\Users\Marko#\AppData\Local\DOWNLOADED INSTALLATIONS\{3BD9A53F-F9BC-44DF-B0FA-6DD88C79F92A}\CHIP INSTALLER.MSI
Deleted       C:\Users\Marko#\AppData\Roaming\Mozilla\Firefox\Profiles\s45kstqt.default-1529770742067\searchplugins\findit.xml
Deleted       C:\Windows\Installer\{7F4CF601-9888-4221-A271-F225FD619EA6}\{3AC5797C-4EB6-4647-9334-F6C60527970A}.XPI

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\medianewpage.com
Deleted       HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\netflix.de.softonic.com
Deleted       HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\s.thebrighttag.com
Deleted       HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\softonic.com
Deleted       HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\thebrighttag.com
Deleted       HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\medianewpage.com
Deleted       HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\netflix.de.softonic.com
Deleted       HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\s.thebrighttag.com
Deleted       HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\softonic.com
Deleted       HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\thebrighttag.com
Deleted       HKCU\Software\Lavasoft\Web Companion
Deleted       HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ciuvo.com
Deleted       HKCU\Software\Microsoft\Internet Explorer\Main|Default_Page_URL
Deleted       HKCU\Software\Microsoft\Internet Explorer\Main|Default_Search_URL
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|Web Companion
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Deleted       HKLM\Software\Classes\CLSID\{D4EF86C3-77D7-4F82-BBB8-6DFFAB6E2D32}
Deleted       HKLM\Software\Classes\Installer\Features\436F6625D7B77354DBCD89DDC6CFAB1A
Deleted       HKLM\Software\Classes\Installer\Products\436F6625D7B77354DBCD89DDC6CFAB1A
Deleted       HKLM\Software\Microsoft\Internet Explorer\Main|Default_Page_URL
Deleted       HKLM\Software\Microsoft\Internet Explorer\Main|Default_Search_URL
Deleted       HKLM\Software\Microsoft\Internet Explorer\Main|Search Page
Deleted       HKLM\Software\Microsoft\Internet Explorer\Main|Start Page
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\436F6625D7B77354DBCD89DDC6CFAB1A
Deleted       HKLM\Software\Wow6432Node\Lavasoft\Web Companion
Deleted       HKLM\Software\Wow6432Node\\Microsoft\Internet Explorer\Main|Default_Page_URL
Deleted       HKLM\Software\Wow6432Node\\Microsoft\Internet Explorer\Main|Default_Search_URL
Deleted       HKLM\Software\Wow6432Node\\Microsoft\Internet Explorer\Main|Search Page
Deleted       HKLM\Software\Wow6432Node\\Microsoft\Internet Explorer\Main|Start Page
Deleted       HKU\.DEFAULT\Software\Caphyon\Advanced Updater\{F039D4A9-14D3-4425-A4FA-F2F9D5B0E014}
Deleted       HKU\S-1-5-18\Software\Caphyon\Advanced Updater\{F039D4A9-14D3-4425-A4FA-F2F9D5B0E014}

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.


*************************

[+] remove_file_ntuser
[+] remove_wingrouppolicy_registry
[+] remove_regKey_googleupdatepolicy
[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Proxy Settings
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [6764 octets] - [25/05/2019 13:41:55]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
         

Alt 25.05.2019, 15:02   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/AD.FireHooker.B - Standard

TR/AD.FireHooker.B



adwcleaner bitte zwecks Kontrolle wiederholen
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 26.05.2019, 02:34   #14
marko91
 
TR/AD.FireHooker.B - Standard

TR/AD.FireHooker.B



Habe ich gemacht

Alt 26.05.2019, 08:09   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/AD.FireHooker.B - Standard

TR/AD.FireHooker.B



ahja aber das Log willst du nicht posten?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu TR/AD.FireHooker.B
antivir, avira, avira antivir, bild, c:\windows, c:\windows\temp, einfach, einiger, gefunde, immer wieder, kleines, leute, neustart, nicht, nichts, start, temp, troja, trojaner, windows, windows\temp



Ähnliche Themen: TR/AD.FireHooker.B


  1. Trojan.win32.FireHooker.a Gefunden, was tun?
    Plagegeister aller Art und deren Bekämpfung - 06.06.2016 (17)
  2. Hilfe für Trojan.Win32.FireHooker.a
    Plagegeister aller Art und deren Bekämpfung - 27.04.2016 (5)
  3. Windows 7: Trojan.Win32.FireHooker.a
    Plagegeister aller Art und deren Bekämpfung - 09.04.2016 (16)
  4. Windows 7: Trojan.Win32.FireHooker.a
    Lob, Kritik und Wünsche - 09.04.2016 (0)
  5. FireHooker im System32 ordner
    Plagegeister aller Art und deren Bekämpfung - 17.03.2016 (12)
  6. Windows 8.1 Trojan.Win32.Firehooker.a
    Log-Analyse und Auswertung - 07.03.2016 (15)
  7. Trojan.win32.Firehooker.a gefunden
    Log-Analyse und Auswertung - 08.02.2016 (32)
  8. TR/Firehooker.1825 Infektion gefunden von Avira
    Plagegeister aller Art und deren Bekämpfung - 19.12.2015 (15)
  9. TR/FireHooker.1825 von AVIRA gefunden
    Plagegeister aller Art und deren Bekämpfung - 17.12.2015 (21)
  10. Trojaner Firehooker 18.25 eingefangen
    Log-Analyse und Auswertung - 17.12.2015 (17)
  11. Windows7: AVIRA meldet TR/FireHooker.1825
    Log-Analyse und Auswertung - 17.12.2015 (13)
  12. TR/FireHooker.1825 von AVIRA gefunden
    Plagegeister aller Art und deren Bekämpfung - 16.12.2015 (17)
  13. TR/FireHooker.1825 und DownloadProtect
    Log-Analyse und Auswertung - 08.12.2015 (6)
  14. TR/FireHooker.1825 von AVIRA gefunden
    Plagegeister aller Art und deren Bekämpfung - 07.12.2015 (14)
  15. Trojan.Win32.FireHooker. gefunden
    Plagegeister aller Art und deren Bekämpfung - 02.12.2015 (18)
  16. Trojan.Win32.FireHooker.a gefunden
    Plagegeister aller Art und deren Bekämpfung - 30.11.2015 (16)
  17. Trojan.Win32.FireHooker.a gefunden
    Mülltonne - 28.11.2015 (1)

Zum Thema TR/AD.FireHooker.B - Hallo Leute, ich habe ein kleines Problem. Seit einiger Zeit findet Avira Antivir immer den Trojaner TR/AD.FireHooker.B. Dieser wird meist kurz nach dem Start gefunden. Leider bekomm ich ihn einfach - TR/AD.FireHooker.B...
Archiv
Du betrachtest: TR/AD.FireHooker.B auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.