Zurück   Trojaner-Board > Archiv - Kein Posten möglich > Mülltonne
PUP taucht immer wieder auf, Systemwiederherstellung funktioniert nicht (Korrektur)

PUP taucht immer wieder auf, Systemwiederherstellung funktioniert nicht (Korrektur)


Mülltonne: PUP taucht immer wieder auf, Systemwiederherstellung funktioniert nicht (Korrektur)

Windows 7 Beiträge, die gegen unsere Regeln verstoßen haben, solche, die die Welt nicht braucht oder sonstiger Müll landet hier in der Mülltonne...

 
Alt 17.10.2019, 06:58   #1
Grosserdummi
 
PUP taucht immer wieder auf, Systemwiederherstellung funktioniert nicht (Korrektur) - Standard

PUP taucht immer wieder auf, Systemwiederherstellung funktioniert nicht (Korrektur)


Liebe Helfer,
habe beim ersten Erstellen des Themas einen Fehler gemacht und weiß nicht, wie ich das Thema wieder löschen kann.
Habe wegen zu großer Logfiles auf Antworten gedrückt und weiter log files eingetragen.
In der Anleitung steht, mir würde dann keiner mehr Antworten !?
Problem: Nachdem ich eine PUP Fund mit adwcleaner gelöscht habe taucht er nach einiger Zeit wieder auf. Die Systemwiederherstellung funktioniert nicht mehr, DVDs werden nicht mehr gelesen.
ESET, malwarebytes und antivir haben nichts gefunden. Das System ist auch langsamer geworden und die Festplatte wird immer wieder angesprochen. Auch merkt man immer wieder Datenverkehr im Hintergrund (DSL-Manager).
Ich würde mich über Hile sehr freuen.
Viele Grüße
Euer sehr Grosserdummi.
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 12-10-2019 02
durchgeführt von ***** (Administrator) auf *****-PC (MEDIONPC MS-7708) (16-10-2019 22:31:03)
Gestartet von C:\Users\Andi\Desktop
Geladene Profile: ***** & Andi (Verfügbare Profile: ***** & Andi)
Platform: Microsoft Windows 7 Home Premium  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Adobe Inc. -> Adobe Systems) C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
(Adobe Systems Incorporated -> Adobe Systems Incorporated) C:\Windows\System32\Macromed\Flash\FlashUtil32_28_0_0_137_ActiveX.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\avgnt.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\avguard.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\avmailc7.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\avshadow.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\avwebg7.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.Systray.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Optimizer Host\Avira.OptimizerHost.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files\Avira\System Speedup\Avira.SystemSpeedup.RealTime.Client.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files\Avira\System Speedup\Avira.SystemSpeedup.RealTimeOptimizer.exe
(CYBERGHOST S.A. -> CyberGhost S.A.) C:\Program Files\CyberGhost 7\CyberGhost.Service.exe
(devolo AG -> devolo AG) C:\Program Files\devolo\dlan\devolonetsvc.exe
(Google Inc -> Google Inc.) C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
(Intel Corporation -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Invincea, Inc. -> Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\SbieSvc.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
(Microsoft Windows -> Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atieclxx.exe
(Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atiesrxx.exe
(N C P e GmbH Network Communications Products engineering -> ) C:\Program Files\LANCOM\Advanced VPN Client\NcpBudgetGui.exe
(N C P e GmbH Network Communications Products engineering -> ) C:\Program Files\LANCOM\Advanced VPN Client\ncpclcfg.exe
(N C P e GmbH Network Communications Products engineering -> ) C:\Program Files\LANCOM\Advanced VPN Client\ncprwsnt.exe
(N C P e GmbH Network Communications Products engineering -> NCP engineering GmbH) C:\Program Files\LANCOM\Advanced VPN Client\ncpsec.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Protexis Inc. -> Protexis Inc.) C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Renesas Electronics Corporation -> Renesas Electronics Corporation) C:\Program Files\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(T-Systems Enterprise Services GmbH) [Datei ist nicht signiert] C:\Program Files\DSL-Manager\DslMgrSvc.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [9288296 2010-06-14] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284696 2010-03-04] (Intel Corporation -> Intel Corporation)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [267576 2019-05-07] (Apple Inc. -> Apple Inc.)
HKLM\...\Run: [Avira SystrayStartTrigger] => C:\Program Files\Avira\Launcher\Avira.SystrayStartTrigger.exe [227168 2019-09-24] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Avira System Speedup User Starter] => C:\Program Files\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe [331016 2019-09-04] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-2637316431-523064892-2508072546-1000\...\Run: [] => [X]
HKU\S-1-5-21-2637316431-523064892-2508072546-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\MAHJON~1.SCR [5104049 2009-07-16] (ALDI SÜD) [Datei ist nicht signiert]
HKU\S-1-5-21-2637316431-523064892-2508072546-1001\...\Run: [swg] => C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2011-12-05] (Google Inc -> Google Inc.)
HKU\S-1-5-21-2637316431-523064892-2508072546-1001\...\Winlogon: [Shell] C:\Windows\explorer.exe [2972672 2016-08-29] (Microsoft Windows -> Microsoft Corporation) <==== ACHTUNG
HKU\S-1-5-21-2637316431-523064892-2508072546-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Bubbles.scr [878592 2010-11-20] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-18\...\Run: [Skype] => C:\Program Files\Skype\Phone\Skype.exe [31682144 2015-03-25] (Skype Software Sarl -> Skype Technologies S.A.)
HKU\S-1-5-18\...\RunOnce: [SPReview] => "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"hxxp://go.microsoft.com/fwlink/?LinkID=122915" /build:7601
HKLM\Software\Microsoft\Active Setup\Installed Components: [{2D46B6DC-2207-486B-B523-A557E6D54B47}] -> C:\Windows\system32\cmd.exe /D /C start C:\Windows\system32\ie4uinit.exe -ClearIconCache
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\77.0.3865.120\Installer\chrmstp.exe [2019-10-15] (Google LLC -> Google LLC)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{A6EADE66-0000-0000-484E-7E8A45000000}] -> C:\Program Files\Adobe\Acrobat Reader DC\Esl\AiodLite.dll [2019-05-03] (Adobe Inc. -> Adobe Systems, Inc.)
HKLM\Software\...\Authentication\Credential Providers: [{B4841AC3-BB3F-4bbf-8F90-E25B45EF4CB4}] -> C:\Windows\system32\NcpCredentialProvider.dll [2016-11-07] (N C P e GmbH Network Communications Products engineering -> NCP engineering GmbH)
HKLM\Software\...\Authentication\Credential Providers: [{F8A0B131-5F68-486c-8040-7E8FC3C85BB6}] -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDCREDPROV.DLL [2009-08-18] (Microsoft Corporation -> Microsoft Corporation)
BootExecute: autocheck autochk * sdnclean.exe

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0AA50FC8-7A78-4181-8C8D-879DAECB83E0} - System32\Tasks\ScanToPCActivationApp.exe_{7A2752E8-41BF-446B-BCC9-FAC7AE6D0787} => C:\Program Files\HP\HP Officejet 6500 E710a-f\Bin\ScanToPCActivationApp.exe [1837672 2012-10-17] (Hewlett Packard -> Hewlett-Packard Co.)
Task: {1328E01E-02FE-4908-8A50-720DBC0F3042} - System32\Tasks\Avira\System Speedup\Delayed Startup\All users\1 => C:\Program Files\LANCOM\Advanced VPN Client\NcpBudgetGui.exe [3159368 2016-11-07] (N C P e GmbH Network Communications Products engineering -> )
Task: {218B5C72-8DC3-4312-ABB6-E2C833ABA9BD} - System32\Tasks\AviraSystemSpeedupUpdate => C:\ProgramData\Avira\SystemSpeedup\Update\avira_speedup_setup_update.exe [26062808 2019-10-03] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG )
Task: {2C44FCF8-BCF7-47C5-A256-3556C2FABD65} - System32\Tasks\Avira\System Speedup\TestScheduler => C:\Program Files\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe [331016 2019-09-04] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
Task: {2E30107C-3A9C-4B91-BD85-AADE9C3DE5F5} - System32\Tasks\FaxApplications.exe_{86438813-AECB-4D0A-AAD9-F0F8D1B66461} => C:\Program Files\HP\HP Officejet 6500 E710a-f\Bin\FaxApplications.exe [2863720 2012-10-17] (Hewlett Packard -> Hewlett-Packard Co.)
Task: {4512EB18-82C0-4B13-943F-B9AA5D048D89} - System32\Tasks\HP Officejet 6500 E710a-f.exe_{1B78D916-9DF3-417A-918B-A94B46D1E6FA} => C:\Program Files\HP\HP Officejet 6500 E710a-f\Bin\HP Officejet 6500 E710a-f.exe [3867240 2012-10-17] (Hewlett Packard -> Hewlett-Packard Co.)
Task: {46C9FC76-8D4E-4D48-A3F6-923D811E48FE} - System32\Tasks\ScanToPCActivationApp.exe_{67FA5A8A-DD4A-4BBE-9838-909C8530A603} => C:\Program Files\HP\HP OfficeJet Pro 8710\Bin\ScanToPCActivationApp.exe [2610696 2015-08-31] (Hewlett Packard -> HP Inc.)
Task: {485CCF89-70C9-410C-A5A0-267BE629806F} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [144200 2015-08-31] (Google Inc -> Google Inc.)
Task: {4D7AC085-0160-481A-9529-DDEED6D899FE} - System32\Tasks\HPCustPartic.exe_{3A2C75DE-F318-4570-BB2A-675FD594725C} => C:\Program Files\HP\HP OfficeJet Pro 8710\Bin\HPCustPartic.exe [4330504 2015-08-31] (Hewlett Packard -> HP Inc.)
Task: {51BAA260-CDBA-4865-942A-03C2D2B61F13} - System32\Tasks\HP Officejet 6500 E710a-f.exe_{FE492128-87C2-480B-A531-282CE465E9A0} => C:\Program Files\HP\HP Officejet 6500 E710a-f\Bin\HP Officejet 6500 E710a-f.exe [3867240 2012-10-17] (Hewlett Packard -> Hewlett-Packard Co.)
Task: {6133947C-F64E-4C99-A644-3C4FB0D8CB44} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [144200 2015-08-31] (Google Inc -> Google Inc.)
Task: {6234A8B6-0BF5-4932-82B2-661208127FA2} - System32\Tasks\Toolbox.exe_{25A8E04B-2A10-4028-BC46-55E049707F83} => C:\Program Files\HP\HP OfficeJet Pro 8710\Bin\Toolbox.exe [4102152 2015-08-31] (Hewlett Packard -> HP Inc.)
Task: {680AC6D9-DE1C-4D25-93C6-8C210A5F3821} - System32\Tasks\Avira\System Speedup\Delayed Startup\All users\2 => C:\Program Files\LANCOM\Advanced VPN Client\ncppopup.exe [2167112 2016-11-07] (N C P e GmbH Network Communications Products engineering -> )
Task: {747DF87E-EDDD-4062-88DA-45693886C6A8} - System32\Tasks\FaxApplications.exe_{6BC6E2B3-116C-400A-9063-A759C08B555D} => C:\Program Files\HP\HP OfficeJet Pro 8710\Bin\FaxApplications.exe [3835912 2015-08-31] (Hewlett Packard -> HP Inc.)
Task: {79323855-6713-41CE-B5D4-B11FA88F767C} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater – Install HPSA => C:\Program Files\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [621600 2016-12-06] (HP Inc. -> HP Inc.)
Task: {79B47647-F66E-4D32-BB86-892229C4251C} - System32\Tasks\AdwCleaner_onReboot => C:\Dateien alter WindowsME PC\Hörl\Downloads Internet\Virusscanner\adware\adwcleaner_7.4.1.exe [7636680 2019-09-10] (Malwarebytes Inc -> Malwarebytes)
Task: {7E0C4354-C1B7-4EBD-B126-6E97AFC19046} - System32\Tasks\HPCustPartic.exe_{6BAC4913-62D1-4175-B774-8F91CF35F276} => C:\Program Files\HP\HP Officejet 6500 E710a-f\Bin\HPCustPartic.exe [2485096 2010-06-14] (Hewlett Packard -> Hewlett-Packard Co.)
Task: {7F792889-A5B8-47BD-A14C-9417C9D917FD} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1240656 2019-09-10] (Adobe Inc. -> Adobe Systems)
Task: {84540620-3C0C-4881-A9DA-BF9FE69BEDE1} - System32\Tasks\HPCustParticipation HP Officejet 6500 E710a-f => C:\Program Files\HP\HP Officejet 6500 E710a-f\Bin\HPCustPartic.exe [2485096 2010-06-14] (Hewlett Packard -> Hewlett-Packard Co.)
Task: {8B03B8F6-548B-41FF-891E-0D0A25A86AF7} - System32\Tasks\FaxApplications.exe_{C40C909F-36AC-47DB-A108-025AF0D8DFE0} => C:\Program Files\HP\HP Officejet 6500 E710a-f\Bin\FaxApplications.exe [2863720 2012-10-17] (Hewlett Packard -> Hewlett-Packard Co.)
Task: {8D3AB6B2-743F-49D7-91A8-B6A88E427949} - System32\Tasks\Toolbox.exe_{508CE650-4627-49EF-90FE-40E1C5F169F1} => C:\Program Files\HP\HP Officejet 6500 E710a-f\Bin\Toolbox.exe [2903144 2012-10-17] (Hewlett Packard -> Hewlett-Packard Co.)
Task: {93080E14-9AA5-461A-9937-034B28E332A1} - System32\Tasks\{6BCFD55A-AA69-4B44-B289-410D926768AF} => E:\SETUP.EXE
Task: {9705054C-B3F2-4FAE-8988-046A9879FF63} - System32\Tasks\HPCustPartic.exe_{AB82E144-D9AF-4416-94A0-87809A95B6EF} => C:\Program Files\HP\HP Officejet 6500 E710a-f\Bin\HPCustPartic.exe [2485096 2010-06-14] (Hewlett Packard -> Hewlett-Packard Co.)
Task: {995863CB-C2B0-4941-8E8E-E21E3B042035} - System32\Tasks\{3133D293-CE5A-4DBD-A784-304AA30B073E} => E:\Setup.exe
Task: {9BBCF488-9DB2-4F3B-B740-795020380835} - System32\Tasks\HP Officejet 6500 E710a-f.exe_{2DD55BA1-6B12-4297-8ECB-974022D20420} => C:\Program Files\HP\HP Officejet 6500 E710a-f\Bin\HP Officejet 6500 E710a-f.exe [3867240 2012-10-17] (Hewlett Packard -> Hewlett-Packard Co.)
Task: {A700ED6E-7C85-4174-8908-8FDA97D2C242} - System32\Tasks\{469EEBD4-DEF3-4F8A-B87C-FC531AD88183} => E:\SETUP.EXE
Task: {A81258D8-37B2-49BF-A1DE-D7E476CF502D} - System32\Tasks\Avira\System Speedup\Delayed Startup\All users\3 => C:\Program Files\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113288 2010-04-27] (Renesas Electronics Corporation -> Renesas Electronics Corporation)
Task: {B213F190-DE0D-44A6-9317-78A02C5F728E} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [621600 2016-12-06] (HP Inc. -> HP Inc.)
Task: {B21DB96B-1ACF-43F6-9284-37CC8C083468} - System32\Tasks\HP Officejet 6500 E710a-f.exe_{E0B8F529-EFEB-42D7-9E37-9F8E37054E9D} => C:\Program Files\HP\HP Officejet 6500 E710a-f\Bin\HP Officejet 6500 E710a-f.exe [3867240 2012-10-17] (Hewlett Packard -> Hewlett-Packard Co.)
Task: {CABE9DDA-96B9-44E0-82B7-4C213AB017E8} - System32\Tasks\HPCustPartic.exe_{A8CB3E2E-7110-4439-81C8-9E211A306D06} => C:\Program Files\HP\HP OfficeJet Pro 8710\Bin\HPCustPartic.exe [4330504 2015-08-31] (Hewlett Packard -> HP Inc.)
Task: {D3A19ABC-4CDF-4543-9FE2-4A1DE8015886} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [616320 2017-10-12] (Apple Inc. -> Apple Inc.)
Task: {DF850EF1-E84A-411E-A83F-D0ED30EC1064} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files\Avira\Antivirus\avgnt.exe [2759024 2019-10-12] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
Task: {E2584395-4D90-498B-98E6-418CF59D4C04} - System32\Tasks\ScanToPCActivationApp.exe_{8E75C518-6072-4DDB-BBE8-06B3AB2E30D4} => C:\Program Files\HP\HP Officejet 6500 E710a-f\Bin\ScanToPCActivationApp.exe [1837672 2012-10-17] (Hewlett Packard -> Hewlett-Packard Co.)
Task: {E8A1B084-D8DF-49C2-8F35-2C7A6BFF4F1B} - System32\Tasks\HPCustParticipation HP OfficeJet Pro 8710 => C:\Program Files\HP\HP OfficeJet Pro 8710\Bin\HPCustPartic.exe [4330504 2015-08-31] (Hewlett Packard -> HP Inc.)
Task: {F3FFA226-9ACA-4950-A778-56FE47E9ED4A} - System32\Tasks\{7DF065F9-3712-42CF-9197-263042AA4568} => E:\SETUP.EXE
Task: {F9789991-7F8C-4A28-A5E0-E823E240FBE6} - System32\Tasks\Toolbox.exe_{46E57D55-60CB-42D9-A115-8B107DD632D8} => C:\Program Files\HP\HP Officejet 6500 E710a-f\Bin\Toolbox.exe [2903144 2012-10-17] (Hewlett Packard -> Hewlett-Packard Co.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 09 C:\Program Files\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc. -> Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{732048A9-7E8D-428F-9AF3-D5BE1F66BC7A}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-2637316431-523064892-2508072546-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-2637316431-523064892-2508072546-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.facebook.de/
HKU\S-1-5-21-2637316431-523064892-2508072546-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxps://mg.mail.yahoo.com/neo/launch?.rand=ei7428lvqlr9r
hxxp://www.freemail.de/
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-2637316431-523064892-2508072546-1001 -> {1120228E-D747-4D08-A4B4-4B4D82EF12AD} URL = hxxp://suche.t-online.de/fast-cgi/tsc?q={searchTerms}&sr=searchbar
SearchScopes: HKU\S-1-5-21-2637316431-523064892-2508072546-1001 -> {4548E562-7A1E-4DB5-9F68-DF4F97394503} URL = hxxp://www.clipfish.de/suche/{searchTerms}
SearchScopes: HKU\S-1-5-21-2637316431-523064892-2508072546-1001 -> {4A8CD86C-18D5-4073-8416-F68A43F52E87} URL = hxxp://suche.sueddeutsche.de/{searchTerms}
SearchScopes: HKU\S-1-5-21-2637316431-523064892-2508072546-1001 -> {66C0BCA5-1BE9-4E26-89B2-51AE787EC92D} URL = hxxp://suche.gmx.net/search/web/?su={searchTerms}&mc=searchplugin@suche@msie.suche@web&origin=searchplugin
SearchScopes: HKU\S-1-5-21-2637316431-523064892-2508072546-1001 -> {670BB114-C750-49E9-B008-7689F7FE314E} URL = hxxp://rover.ebay.com/rover/1/707-37276-23097-0/4?satitle={searchTerms}
SearchScopes: HKU\S-1-5-21-2637316431-523064892-2508072546-1001 -> {68E59624-F3B4-44BF-B1BC-B4ED45A03BE2} URL = hxxp://www.benefind.de/result.html?q={searchTerms}
SearchScopes: HKU\S-1-5-21-2637316431-523064892-2508072546-1001 -> {77ED0AA8-A539-45AE-A9FA-E9668CBEB5CE} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=amznsearch.de.ms-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKU\S-1-5-21-2637316431-523064892-2508072546-1001 -> {7D91603D-30F7-4A9E-B440-EFC1DD739FBF} URL = hxxp://www.pressini.de/results.htm
SearchScopes: HKU\S-1-5-21-2637316431-523064892-2508072546-1001 -> {81C14EE5-F013-49E8-8B98-C4902DCFC1E6} URL = hxxp://www.computerbild.de/suche/index.html?s_text={searchTerms}
SearchScopes: HKU\S-1-5-21-2637316431-523064892-2508072546-1001 -> {93B89ADF-09AF-48E7-A036-4C87EA38222A} URL = hxxp://www.ricardo.ch/search/search.asp?txtSearch={searchTerms}&Catg=1&InTitleAndDesc=1
SearchScopes: HKU\S-1-5-21-2637316431-523064892-2508072546-1001 -> {C84A2359-04D5-457E-9EE6-F8A6B83AED8C} URL = hxxp://www.suchen.de/lokal?q={searchTerms}&partnerid=244&radius=10&sort=relevance&fedsearch=true
SearchScopes: HKU\S-1-5-21-2637316431-523064892-2508072546-1001 -> {CCCFB525-7E19-4B5B-AA48-A42A022AD63A} URL = hxxp://www.druckbesser.de/index.php?pg=drucksachen-profisuche&suchbegriff={searchTerms}#ergebnisse
SearchScopes: HKU\S-1-5-21-2637316431-523064892-2508072546-1001 -> {DCF61ACB-0471-47B4-9C6B-691C3AF47874} URL = hxxp://de.wikipedia.org/w/index.php?title=Spezial:Suche&search={searchTerms}
SearchScopes: HKU\S-1-5-21-2637316431-523064892-2508072546-1001 -> {E5DF8F95-23A0-48E1-BE5C-F7B9B11F0924} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}
SearchScopes: HKU\S-1-5-21-2637316431-523064892-2508072546-1001 -> {E903553E-CFE2-4E90-B3C0-D204F60459C5} URL = hxxp://www.fancity.eu/{searchTerms}
SearchScopes: HKU\S-1-5-21-2637316431-523064892-2508072546-1001 -> {EBD97CF0-28E6-44C7-BA95-53C59781FB5A} URL = hxxp://suche.web.de/search/web/?su={searchTerms}&mc=searchplugin@suche@msie.suche@web&origin=searchplugin
SearchScopes: HKU\S-1-5-21-2637316431-523064892-2508072546-1001 -> {F72B4A0F-F740-4E1C-842B-48145C388209} URL = hxxp://search.1und1.de/search/web/?su={searchTerms}&mc=searchplugin@suche@msie.suche@web&origin=searchplugin
SearchScopes: HKU\S-1-5-21-2637316431-523064892-2508072546-1001 -> {F7E29EF4-E9FD-40F1-923C-5C40A5A3F888} URL = hxxp://www.youtube.de/results?search_query={searchTerms}
BHO: DivX Plus Web Player HTML5 <video> -> {326E768D-4182-46FD-9C16-1449A49795F4} -> C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll [2011-05-23] (DivX, LLC -> DivX, LLC)
BHO: Kein Name -> {5C255C8A-E604-49b4-9D64-90988571CECB} -> Keine Datei
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_121\bin\ssv.dll [2017-01-18] (Oracle America, Inc. -> Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-08-18] (Microsoft Corporation -> Microsoft Corporation)
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2016-04-28] (Google Inc -> Google Inc.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation -> Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_121\bin\jp2ssv.dll [2017-01-18] (Oracle America, Inc. -> Oracle Corporation)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2016-04-28] (Google Inc -> Google Inc.)
Toolbar: HKU\S-1-5-21-2637316431-523064892-2508072546-1000 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2016-04-28] (Google Inc -> Google Inc.)
Toolbar: HKU\S-1-5-21-2637316431-523064892-2508072546-1001 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2016-04-28] (Google Inc -> Google Inc.)
DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} hxxp://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
DPF: {233C1507-6A77-46A4-9443-F871F945D258} hxxps://fpdownload.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.8.0/jinstall-1_8_0_25-windows-i586.cab
DPF: {CAFEEFAC-0018-0000-0025-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.8.0/jinstall-1_8_0_25-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.8.0/jinstall-1_8_0_25-windows-i586.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll [2010-04-16] (Microsoft Corporation -> Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll [2010-04-16] (Microsoft Corporation -> Microsoft Corporation)

FireFox:
========
FF DefaultProfile: 27w45164.default
FF ProfilePath: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\27w45164.default [2019-10-12]
FF ProfilePath: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\dvyugvfq.default-release [2019-10-12]
FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: (Mehr Leistung und Videoformate für dein HTML5 <video>) - C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2011-08-30] [Legacy] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [fmdownloader@gmail.com] - C:\Program Files\Freemake\Freemake Youtube Mp3 Converter\BrowserPlugin\Firefox\fmdownloader@gmail.com
FF Extension: (Freemake Video Downloader Plugin) - C:\Program Files\Freemake\Freemake Youtube Mp3 Converter\BrowserPlugin\Firefox\fmdownloader@gmail.com [2013-10-25] [Legacy] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [ytfmdownloader@gmail.com] - C:\Program Files\Freemake\Freemake Youtube Mp3 Converter\BrowserPlugin\Firefox\ytfmdownloader@gmail.com
FF Extension: (Freemake Youtube Download Button) - C:\Program Files\Freemake\Freemake Youtube Mp3 Converter\BrowserPlugin\Firefox\ytfmdownloader@gmail.com [2013-10-25] [Legacy] [ist nicht signiert]
FF HKU\S-1-5-21-2637316431-523064892-2508072546-1001\...\Thunderbird\Extensions: [{0E810812-F4BB-4309-942A-755587587A5E}] - C:\Program Files\BullGuard Ltd\BullGuard\Spamfilter\TbSpamfilter => nicht gefunden
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_26_0_0_137.dll [2017-07-18] (Adobe Systems Incorporated -> )
FF Plugin: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw_1231201.dll [2017-11-02] (Adobe Systems, Inc.) [Datei ist nicht signiert]
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 -> C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll [2011-05-25] (DivX, LLC -> DivX, LLC)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll [2011-06-20] (DivX, Inc. -> DivX, LLC.)
FF Plugin: @java.com/DTPlugin,version=11.121.2 -> C:\Program Files\Java\jre1.8.0_121\bin\dtplugin\npDeployJava1.dll [2017-01-18] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.121.2 -> C:\Program Files\Java\jre1.8.0_121\bin\plugin2\npjp2.dll [2017-01-18] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation ->  Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~3\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~3\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=14.0.8117.0416 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2010-04-17] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @nvidia.com/3DVision -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll [2018-03-24] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert]
FF Plugin: @nvidia.com/3DVisionStreaming -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2018-03-24] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert]
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.35.302\npGoogleUpdate3.dll [2019-10-07] (Google Inc -> Google LLC)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.35.302\npGoogleUpdate3.dll [2019-10-07] (Google Inc -> Google LLC)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2019-07-31] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin: samsung.com/SamsungLinkPCPlugin -> C:\Program Files\Samsung\Samsung Link\utils\npSamsungLinkPCPlugin.dll [2013-11-05] (Samsung Electronics CO., LTD. -> Samsung)
FF Plugin ProgramFiles/Appdata: C:\Users\*****\AppData\Roaming\mozilla\plugins\npagee.dll [2015-07-08]

Chrome: 
=======
CHR DefaultProfile: Default
CHR HKLM\...\Chrome\Extension: [bpegkgagfojjbcpkihigfmkojdmmimdf] - C:\Program Files\Freemake\Freemake Youtube Mp3 Converter\BrowserPlugin\Chrome\Freemake.Plugin.Chrome.crx [2013-10-25]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Program Files\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx [2011-05-23]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S4 adawareantivirusservice; C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.6.1005.11662\AdAwareService.exe [542896 2019-02-13] (Adaware Software -> )
R2 AdobeARMservice; C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe [88136 2019-09-10] (Adobe Inc. -> Adobe Systems)
S4 AllShare Framework DMS; C:\Program Files\Samsung\AllShare Framework DMS\1.3.21\AllShareFrameworkManagerDMS.exe [401800 2013-10-11] (Samsung Electronics CO., LTD. -> Samsung) [Datei ist nicht signiert]
R2 AMD External Events Utility; C:\Windows\system32\atiesrxx.exe [176128 2010-05-27] (Microsoft Windows Hardware Compatibility Publisher -> AMD)
R2 AntiVirMailService; C:\Program Files\Avira\Antivirus\avmailc7.exe [1209328 2019-10-12] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\Antivirus\sched.exe [483408 2019-10-12] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\Antivirus\avguard.exe [483408 2019-10-12] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files\Avira\Antivirus\avwebg7.exe [500272 2019-09-28] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe [586176 2019-09-24] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AviraOptimizerHost; C:\Program Files\Avira\Optimizer Host\Avira.OptimizerHost.exe [2989536 2019-08-30] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 CG7Service; C:\Program Files\CyberGhost 7\CyberGhost.Service.exe [93904 2019-08-21] (CYBERGHOST S.A. -> CyberGhost S.A.)
R2 DevoloNetworkService; C:\Program Files\devolo\dlan\devolonetsvc.exe [4981936 2019-04-23] (devolo AG -> devolo AG)
S4 FreemakeVideoCapture; C:\Program Files\Freemake\CaptureLib\CaptureLibService.exe [9216 2013-08-26] (Ellora Assets Corp.) [Datei ist nicht signiert]
S4 HPSupportSolutionsFrameworkService; C:\Program Files\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [31776 2016-12-07] (HP Inc. -> HP Inc.)
S3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [5394136 2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
S4 NAUpdate; C:\Program Files\Nero\Update\NASvc.exe [503080 2010-05-04] (Nero AG -> Nero AG)
R2 ncpclcfg; C:\Program Files\LANCOM\Advanced VPN Client\ncpclcfg.exe [768328 2016-11-07] (N C P e GmbH Network Communications Products engineering -> )
R2 ncprwsnt; C:\Program Files\LANCOM\Advanced VPN Client\ncprwsnt.exe [2791240 2016-11-07] (N C P e GmbH Network Communications Products engineering -> )
R2 ncpsec; C:\Program Files\LANCOM\Advanced VPN Client\ncpsec.exe [461128 2016-11-07] (N C P e GmbH Network Communications Products engineering -> NCP engineering GmbH)
S4 Samsung Link Service; C:\Program Files\Samsung\Samsung Link\Samsung Link.exe [574536 2013-11-05] (Samsung Electronics CO., LTD. -> Copyright 2013 SAMSUNG)
R2 SbieSvc; C:\Program Files\Sandboxie\SbieSvc.exe [154760 2017-10-30] (Invincea, Inc. -> Sandboxie Holdings, LLC)
S3 SDScannerService; C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe [3892256 2018-04-20] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
S3 SDUpdateService; C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe [3943664 2018-04-20] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
S3 SDWSCService; C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe [233712 2018-02-06] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
S3 ss_conn_service; C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [752224 2017-01-16] (Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.)
R3 TDslMgrService; C:\Program Files\DSL-Manager\DslMgrSvc.exe [307200 2008-10-23] (T-Systems Enterprise Services GmbH) [Datei ist nicht signiert]
S3 TeamViewer; C:\Program Files\TeamViewer\TeamViewer_Service.exe [6887696 2015-11-30] (TeamViewer -> TeamViewer GmbH)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Windows -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 amdkmdag; C:\Windows\System32\DRIVERS\atikmdag.sys [5586432 2010-05-27] (Microsoft Windows Hardware Compatibility Publisher -> ATI Technologies Inc.)
S3 amdkmdap; C:\Windows\System32\DRIVERS\atikmpag.sys [209920 2010-05-27] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.)
S3 androidusb; C:\Windows\System32\Drivers\ssadadb.sys [32064 2014-01-23] (MCCI Internal Testing Software -> Google Inc)
U5 AppMgmt; C:\Windows\system32\svchost.exe [20992 2009-07-14] (Microsoft Windows -> Microsoft Corporation) <==== ACHTUNG (kein ServiceDLL)
S3 AtiHDAudioService; C:\Windows\System32\drivers\AtihdW73.sys [87568 2016-03-01] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices)
R0 avdevprot; C:\Windows\System32\DRIVERS\avdevprot.sys [50728 2019-06-13] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [153280 2019-09-28] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [171568 2019-09-28] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [36688 2019-03-01] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [60360 2019-03-01] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R0 avusbflt; C:\Windows\System32\Drivers\avusbflt.sys [33280 2019-03-01] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S3 ctxva51; C:\Windows\System32\DRIVERS\ctxva51.sys [43624 2017-03-15] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
S3 dg_ssudbus; C:\Windows\System32\DRIVERS\ssudbus.sys [109456 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R1 DNE; C:\Windows\System32\DRIVERS\dnelwf.sys [261920 2015-07-09] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
R1 DslMNLwf; C:\Windows\System32\DRIVERS\dslmnlwf.sys [16448 2007-08-01] (T-Systems Enterprise Services GmbH -> T-Systems Enterprise Services GmbH)
S3 ncpfilt; C:\Windows\System32\DRIVERS\ncplelhp.sys [99432 2016-11-07] (N C P e GmbH Network Communications Products engineering -> NCP Engineering GmbH)
R3 ncplelhp; C:\Windows\System32\DRIVERS\ncplelhp.sys [99432 2016-11-07] (N C P e GmbH Network Communications Products engineering -> NCP Engineering GmbH)
R2 npf; C:\Windows\System32\drivers\npf.sys [35088 2011-02-11] (CACE Technologies, Inc. -> CACE Technologies, Inc.)
R2 NPF_devolo; C:\Windows\system32\drivers\npf_devolo.sys [36624 2019-04-23] (devolo AG -> Riverbed Technology, Inc.)
R3 nusb3hub; C:\Windows\System32\DRIVERS\nusb3hub.sys [64904 2010-04-27] (Renesas Electronics Corporation -> Renesas Electronics Corporation)
R3 nusb3xhc; C:\Windows\System32\DRIVERS\nusb3xhc.sys [146568 2010-04-27] (Renesas Electronics Corporation -> Renesas Electronics Corporation)
R3 SbieDrv; C:\Program Files\Sandboxie\SbieDrv.sys [181384 2017-10-30] (Invincea, Inc. -> Sandboxie Holdings, LLC)
S3 ssudmdm; C:\Windows\System32\DRIVERS\ssudmdm.sys [147344 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R3 tap0901; C:\Windows\System32\DRIVERS\tap0901.sys [23040 2016-04-21] (OpenVPN Technologies, Inc. -> The OpenVPN Project)
R3 teamviewervpn; C:\Windows\System32\DRIVERS\teamviewervpn.sys [25088 2011-01-12] (Microsoft Windows Hardware Compatibility Publisher -> TeamViewer GmbH)
S3 Trufos; C:\Windows\System32\DRIVERS\Trufos.sys [378336 2018-05-02] (Bitdefender SRL -> BitDefender S.R.L.)
S3 USBAAPL; C:\Windows\System32\Drivers\usbaapl.sys [45056 2015-06-10] (Microsoft Windows Hardware Compatibility Publisher -> Apple, Inc.)
R3 WmBEnum; C:\Windows\System32\drivers\WmBEnum.sys [22856 2010-04-27] (Logitech -> Logitech Inc.)
S3 WmFilter; C:\Windows\System32\drivers\WmFilter.sys [37704 2010-04-27] (Logitech -> Logitech Inc.)
S3 WmVirHid; C:\Windows\System32\drivers\WmVirHid.sys [15048 2010-04-27] (Logitech -> Logitech Inc.)
R3 WmXlCore; C:\Windows\System32\drivers\WmXlCore.sys [66632 2010-04-27] (Logitech -> Logitech Inc.)
U3 aswbdisk; kein ImagePath
S3 avfwim; system32\DRIVERS\avfwim.sys [X]
S1 avfwot; system32\DRIVERS\avfwot.sys [X]
S3 catchme; \??\C:\Users\*****\AppData\Local\Temp\catchme.sys [X] <==== ACHTUNG
S3 Lavasoft Kernexplorer; \??\C:\Program Files\Lavasoft\Ad-Aware\KernExplorer.sys [X]
S3 usbbus; system32\DRIVERS\lgusbbus.sys [X]
S3 UsbDiag; system32\DRIVERS\lgusbdiag.sys [X]
S3 USBModem; system32\DRIVERS\lgusbmodem.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-10-16 22:31 - 2019-10-16 22:33 - 000039662 _____ C:\Users\Andi\Desktop\FRST.txt
2019-10-16 22:00 - 2019-10-16 22:32 - 000000000 ____D C:\FRST
2019-10-16 21:59 - 2019-10-16 21:59 - 001452032 _____ (Farbar) C:\Users\Andi\Desktop\FRST.exe
2019-10-15 23:06 - 2019-10-16 20:39 - 000483629 _____ C:\Users\Andi\Desktop\C2 Verklaring vermissing  reisdocument Huber.pdf
2019-10-15 16:16 - 2019-10-16 21:46 - 000003210 _____ C:\Windows\system32\Tasks\AdwCleaner_onReboot
2019-10-14 15:50 - 2019-10-14 15:50 - 000208014 _____ C:\Users\Andi\Documents\Wintergarten Bestellung.pdf
2019-10-12 16:35 - 2019-10-13 00:00 - 000001845 _____ C:\Users\*****\Desktop\ESET Online Scanner.lnk
2019-10-12 16:34 - 2019-10-12 16:35 - 008166712 _____ (ESET spol. s r.o.) C:\Users\Andi\Downloads\ESETOnlineScanner_DEU(1).exe
2019-10-12 12:59 - 2019-10-12 15:09 - 000000000 ____D C:\Users\*****\AppData\Local\CrashDumps
2019-10-12 12:35 - 2019-10-12 16:25 - 000000000 ____D C:\Users\*****\AppData\LocalLow\Mozilla
2019-10-12 12:04 - 2019-10-12 13:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2019-10-12 11:59 - 2019-10-12 14:11 - 000000000 ____D C:\Windows\Downloaded Installations
2019-10-12 11:44 - 2019-10-12 11:44 - 000000000 ____D C:\Program Files\VulkanRT
2019-10-12 11:44 - 2018-03-24 01:05 - 000138120 _____ (NVIDIA Corporation) C:\Windows\system32\nvStreaming.exe
2019-10-12 11:44 - 2017-12-09 00:25 - 000798520 _____ C:\Windows\system32\vulkan-1.dll
2019-10-12 11:44 - 2017-12-09 00:25 - 000490808 _____ C:\Windows\system32\vulkaninfo.exe
2019-10-12 11:43 - 2018-03-24 00:57 - 003661704 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2019-10-12 11:43 - 2018-03-24 00:57 - 002097120 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvc.dll
2019-10-12 11:43 - 2018-03-24 00:57 - 001767304 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvcr.dll
2019-10-12 11:43 - 2018-03-24 00:56 - 000469392 _____ (NVIDIA Corporation) C:\Windows\system32\nv3dappshext.dll
2019-10-12 11:43 - 2018-03-24 00:56 - 000430048 _____ (NVIDIA Corporation) C:\Windows\system32\nvmctray.dll
2019-10-12 11:43 - 2018-03-24 00:56 - 000110016 _____ (NVIDIA Corporation) C:\Windows\system32\nvshext.dll
2019-10-12 11:43 - 2018-03-24 00:56 - 000082560 _____ (NVIDIA Corporation) C:\Windows\system32\nv3dappshextr.dll
2019-10-12 11:43 - 2018-03-21 19:32 - 008114212 _____ C:\Windows\system32\nvcoproc.bin
2019-10-12 11:42 - 2019-10-16 21:48 - 000000000 ____D C:\ProgramData\NVIDIA
2019-10-12 11:42 - 2019-10-12 11:44 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2019-10-12 11:42 - 2018-04-13 01:11 - 000447928 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2019-10-12 11:42 - 2018-03-24 01:50 - 000001951 _____ C:\Windows\NvContainerRecovery.bat
2019-10-12 11:39 - 2019-10-12 14:11 - 000000000 ____D C:\Windows\system32\Drivers\NVIDIA Corporation
2019-10-12 11:39 - 2019-10-12 14:11 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2019-10-12 00:58 - 2019-10-07 07:57 - 000341896 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2019-10-12 00:58 - 2019-10-06 05:32 - 020290048 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2019-10-12 00:58 - 2019-10-06 05:28 - 002724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2019-10-12 00:58 - 2019-10-06 05:28 - 000004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2019-10-12 00:58 - 2019-10-06 05:18 - 000496128 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2019-10-12 00:58 - 2019-10-06 05:18 - 000062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2019-10-12 00:58 - 2019-10-06 05:17 - 000341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2019-10-12 00:58 - 2019-10-06 05:17 - 000047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2019-10-12 00:58 - 2019-10-06 05:16 - 000064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2019-10-12 00:58 - 2019-10-06 05:15 - 002302464 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2019-10-12 00:58 - 2019-10-06 05:12 - 000047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2019-10-12 00:58 - 2019-10-06 05:12 - 000030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2019-10-12 00:58 - 2019-10-06 05:11 - 000476160 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2019-10-12 00:58 - 2019-10-06 05:10 - 000663552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2019-10-12 00:58 - 2019-10-06 05:10 - 000620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2019-10-12 00:58 - 2019-10-06 05:10 - 000115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2019-10-12 00:58 - 2019-10-06 05:10 - 000104960 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2019-10-12 00:58 - 2019-10-06 05:06 - 000668160 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2019-10-12 00:58 - 2019-10-06 05:03 - 000416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2019-10-12 00:58 - 2019-10-06 05:00 - 000073216 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2019-10-12 00:58 - 2019-10-06 05:00 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2019-10-12 00:58 - 2019-10-06 04:59 - 000091136 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2019-10-12 00:58 - 2019-10-06 04:57 - 000168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2019-10-12 00:58 - 2019-10-06 04:56 - 000279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2019-10-12 00:58 - 2019-10-06 04:56 - 000076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2019-10-12 00:58 - 2019-10-06 04:55 - 000130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2019-10-12 00:58 - 2019-10-06 04:53 - 004112384 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2019-10-12 00:58 - 2019-10-06 04:50 - 000230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2019-10-12 00:58 - 2019-10-06 04:49 - 000696320 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2019-10-12 00:58 - 2019-10-06 04:48 - 002058752 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2019-10-12 00:58 - 2019-10-06 04:48 - 001155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2019-10-12 00:58 - 2019-10-06 04:48 - 000692224 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2019-10-12 00:58 - 2019-10-06 04:45 - 013808640 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2019-10-12 00:58 - 2019-10-06 04:35 - 004387840 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2019-10-12 00:58 - 2019-10-06 04:32 - 001331712 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2019-10-12 00:58 - 2019-10-06 04:30 - 000710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2019-10-12 00:58 - 2019-09-19 06:30 - 000122368 _____ (Microsoft Corporation) C:\Windows\system32\umpo.dll
2019-10-12 00:58 - 2019-09-17 04:32 - 004060896 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2019-10-12 00:58 - 2019-09-17 04:32 - 003966688 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2019-10-12 00:58 - 2019-09-17 04:32 - 000191200 _____ (Microsoft Corporation) C:\Windows\system32\halmacpi.dll
2019-10-12 00:58 - 2019-09-17 04:32 - 000191200 _____ (Microsoft Corporation) C:\Windows\system32\hal.dll
2019-10-12 00:58 - 2019-09-17 04:32 - 000137952 _____ (Microsoft Corporation) C:\Windows\system32\halacpi.dll
2019-10-12 00:58 - 2019-09-17 04:32 - 000137440 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2019-10-12 00:58 - 2019-09-17 04:32 - 000068832 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2019-10-12 00:58 - 2019-09-17 04:30 - 001315912 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2019-10-12 00:58 - 2019-09-17 04:29 - 001072640 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2019-10-12 00:58 - 2019-09-17 04:29 - 000872448 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2019-10-12 00:58 - 2019-09-17 04:29 - 000812544 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll
2019-10-12 00:58 - 2019-09-17 04:29 - 000690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2019-10-12 00:58 - 2019-09-17 04:29 - 000655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2019-10-12 00:58 - 2019-09-17 04:29 - 000644096 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2019-10-12 00:58 - 2019-09-17 04:29 - 000555520 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2019-10-12 00:58 - 2019-09-17 04:29 - 000400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2019-10-12 00:58 - 2019-09-17 04:29 - 000294400 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2019-10-12 00:58 - 2019-09-17 04:29 - 000261632 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2019-10-12 00:58 - 2019-09-17 04:29 - 000254464 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2019-10-12 00:58 - 2019-09-17 04:29 - 000223232 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2019-10-12 00:58 - 2019-09-17 04:29 - 000172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2019-10-12 00:58 - 2019-09-17 04:29 - 000171008 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2019-10-12 00:58 - 2019-09-17 04:29 - 000167936 _____ (Microsoft Corporation) C:\Windows\system32\srvsvc.dll
2019-10-12 00:58 - 2019-09-17 04:29 - 000146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2019-10-12 00:58 - 2019-09-17 04:29 - 000141312 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2019-10-12 00:58 - 2019-09-17 04:29 - 000099840 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2019-10-12 00:58 - 2019-09-17 04:29 - 000082432 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2019-10-12 00:58 - 2019-09-17 04:29 - 000070144 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2019-10-12 00:58 - 2019-09-17 04:29 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2019-10-12 00:58 - 2019-09-17 04:29 - 000050688 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2019-10-12 00:58 - 2019-09-17 04:29 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2019-10-12 00:58 - 2019-09-17 04:29 - 000043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2019-10-12 00:58 - 2019-09-17 04:29 - 000038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2019-10-12 00:58 - 2019-09-17 04:29 - 000022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2019-10-12 00:58 - 2019-09-17 04:29 - 000017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2019-10-12 00:58 - 2019-09-17 04:29 - 000007168 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2019-10-12 00:58 - 2019-09-17 04:29 - 000005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2019-10-12 00:58 - 2019-09-17 04:29 - 000004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2019-10-12 00:58 - 2019-09-17 04:29 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2019-10-12 00:58 - 2019-09-17 04:29 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2019-10-12 00:58 - 2019-09-17 04:29 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2019-10-12 00:58 - 2019-09-17 04:29 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2019-10-12 00:58 - 2019-09-17 04:29 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2019-10-12 00:58 - 2019-09-17 04:29 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2019-10-12 00:58 - 2019-09-17 04:29 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2019-10-12 00:58 - 2019-09-17 04:29 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2019-10-12 00:58 - 2019-09-17 04:29 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2019-10-12 00:58 - 2019-09-17 04:29 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2019-10-12 00:58 - 2019-09-17 04:29 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2019-10-12 00:58 - 2019-09-17 04:29 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2019-10-12 00:58 - 2019-09-17 04:29 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2019-10-12 00:58 - 2019-09-17 04:29 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2019-10-12 00:58 - 2019-09-17 04:29 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2019-10-12 00:58 - 2019-09-17 04:29 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2019-10-12 00:58 - 2019-09-17 04:29 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2019-10-12 00:58 - 2019-09-17 04:29 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2019-10-12 00:58 - 2019-09-17 04:29 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2019-10-12 00:58 - 2019-09-17 04:29 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2019-10-12 00:58 - 2019-09-17 04:29 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2019-10-12 00:58 - 2019-09-17 04:29 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2019-10-12 00:58 - 2019-09-17 04:04 - 000097792 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2019-10-12 00:58 - 2019-09-17 04:04 - 000050688 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2019-10-12 00:58 - 2019-09-17 04:04 - 000029696 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2019-10-12 00:58 - 2019-09-17 04:04 - 000016896 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2019-10-12 00:58 - 2019-09-17 04:04 - 000009728 _____ (Microsoft Corporation) C:\Windows\system32\sscore.dll
2019-10-12 00:58 - 2019-09-17 04:03 - 000050688 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2019-10-12 00:58 - 2019-09-17 04:02 - 000271360 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2019-10-12 00:58 - 2019-09-17 04:01 - 000262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2019-10-12 00:58 - 2019-09-17 04:01 - 000107520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\videoprt.sys
2019-10-12 00:58 - 2019-09-17 03:59 - 000317440 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys
2019-10-12 00:58 - 2019-09-17 03:58 - 000314880 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2019-10-12 00:58 - 2019-09-17 03:58 - 000226304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2019-10-12 00:58 - 2019-09-17 03:58 - 000126464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2019-10-12 00:58 - 2019-09-17 03:58 - 000117248 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys
2019-10-12 00:58 - 2019-09-17 03:58 - 000098816 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2019-10-12 00:58 - 2019-09-17 03:57 - 000069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2019-10-12 00:58 - 2019-09-17 03:57 - 000055296 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\amdk8.sys
2019-10-12 00:58 - 2019-09-17 03:57 - 000053760 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\intelppm.sys
2019-10-12 00:58 - 2019-09-17 03:57 - 000053248 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\viac7.sys
2019-10-12 00:58 - 2019-09-17 03:57 - 000052736 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\amdppm.sys
2019-10-12 00:58 - 2019-09-17 03:57 - 000052224 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\processr.sys
2019-10-12 00:58 - 2019-09-17 03:57 - 000036352 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2019-10-12 00:58 - 2019-09-17 03:57 - 000035328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\npfs.sys
2019-10-12 00:58 - 2019-09-17 03:57 - 000022016 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2019-10-12 00:58 - 2019-09-17 03:57 - 000015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2019-10-12 00:58 - 2019-09-17 03:57 - 000006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2019-10-12 00:58 - 2019-09-17 03:57 - 000004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2019-10-12 00:58 - 2019-09-17 03:57 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2019-10-12 00:58 - 2019-09-17 03:57 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2019-10-12 00:58 - 2019-09-17 02:10 - 000407776 _____ (Microsoft Corporation) C:\Windows\system32\ci.dll
2019-10-12 00:58 - 2019-09-11 06:56 - 000353792 _____ (Microsoft Corporation) C:\Windows\system32\msrd3x40.dll
2019-10-12 00:58 - 2019-09-11 06:56 - 000241152 _____ (Microsoft Corporation) C:\Windows\system32\msltus40.dll
2019-10-12 00:58 - 2019-09-10 04:27 - 001064448 _____ (Microsoft Corporation) C:\Windows\system32\werconcpl.dll
2019-10-12 00:58 - 2019-09-10 04:27 - 000383488 _____ (Microsoft Corporation) C:\Windows\system32\wer.dll
2019-10-12 00:58 - 2019-09-10 04:27 - 000320512 _____ (Microsoft Corporation) C:\Windows\system32\Faultrep.dll
2019-10-12 00:58 - 2019-09-10 04:27 - 000160256 _____ (Microsoft Corporation) C:\Windows\system32\werui.dll
2019-10-12 00:58 - 2019-09-10 04:02 - 006135296 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2019-10-12 00:58 - 2019-09-10 04:02 - 002752000 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll
2019-10-12 00:58 - 2019-09-10 04:00 - 002406912 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2019-10-12 00:58 - 2019-09-10 04:00 - 000361472 _____ (Microsoft Corporation) C:\Windows\system32\WerFault.exe
2019-10-12 00:58 - 2019-09-10 04:00 - 000130048 _____ (Microsoft Corporation) C:\Windows\system32\DWWIN.EXE
2019-10-12 00:58 - 2019-09-10 04:00 - 000062464 _____ (Microsoft Corporation) C:\Windows\system32\wercplsupport.dll
2019-10-12 00:58 - 2019-09-10 04:00 - 000054272 _____ (Microsoft Corporation) C:\Windows\system32\wermgr.exe
2019-10-12 00:58 - 2019-09-10 04:00 - 000028672 _____ (Microsoft Corporation) C:\Windows\system32\WerFaultSecure.exe
2019-10-12 00:58 - 2019-09-10 04:00 - 000028672 _____ (Microsoft Corporation) C:\Windows\system32\werdiagcontroller.dll
2019-10-12 00:58 - 2019-09-10 03:59 - 000023552 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\monitor.sys
2019-10-12 00:58 - 2019-09-10 03:56 - 000248320 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdbss.sys
2019-10-10 23:00 - 2019-10-10 23:00 - 000000000 ____D C:\Users\*****\AppData\Local\mbam
2019-10-07 21:49 - 2019-10-07 21:49 - 000001082 _____ C:\Users\Public\Desktop\Avira.lnk
2019-10-07 21:49 - 2019-10-07 21:49 - 000001082 _____ C:\ProgramData\Desktop\Avira.lnk
2019-10-02 07:44 - 2019-09-12 05:53 - 000442368 _____ (Microsoft Corporation) C:\Windows\system32\AUDIOKSE.dll
2019-10-02 07:44 - 2019-09-12 05:52 - 000474624 _____ (Microsoft Corporation) C:\Windows\system32\audiosrv.dll
2019-10-02 07:44 - 2019-09-12 05:52 - 000373248 _____ (Microsoft Corporation) C:\Windows\system32\AudioEng.dll
2019-10-02 07:44 - 2019-09-12 05:52 - 000195072 _____ (Microsoft Corporation) C:\Windows\system32\AudioSes.dll
2019-10-02 07:44 - 2019-09-12 05:32 - 000100352 _____ (Microsoft Corporation) C:\Windows\system32\audiodg.exe
2019-10-02 07:43 - 2019-09-12 05:53 - 000276480 _____ (Microsoft Corporation) C:\Windows\system32\EncDump.dll
2019-09-28 16:49 - 2019-09-28 16:49 - 000000000 ____D C:\Users\*****\AppData\Local\Avira

==================== Ein Monat (geänderte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-10-16 21:56 - 2009-07-14 06:34 - 000018736 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2019-10-16 21:56 - 2009-07-14 06:34 - 000018736 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2019-10-16 21:54 - 2014-01-29 20:00 - 000002292 ____H C:\Users\Andi\Documents\Default.rdp
2019-10-16 21:49 - 2018-12-22 13:26 - 000000000 ____D C:\Users\Public\Speedup Sessions
2019-10-16 21:48 - 2009-07-14 06:53 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2019-10-15 23:18 - 2013-12-19 01:25 - 000000000 ____D C:\Users\Andi\AppData\Local\CyberGhost
2019-10-15 16:00 - 2010-08-28 02:49 - 001620684 _____ C:\Windows\system32\PerfStringBackup.INI
2019-10-15 16:00 - 2010-05-12 15:13 - 000699432 _____ C:\Windows\system32\perfh007.dat
2019-10-15 16:00 - 2010-05-12 15:13 - 000149572 _____ C:\Windows\system32\perfc007.dat
2019-10-15 15:59 - 2009-07-14 04:37 - 000000000 ____D C:\Windows\inf
2019-10-15 15:58 - 2019-09-13 09:11 - 000000000 ____D C:\Users\Andi\AppData\Local\CrashDumps
2019-10-15 08:06 - 2010-12-05 14:18 - 000002166 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2019-10-15 08:06 - 2010-12-05 14:18 - 000002125 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2019-10-15 08:06 - 2010-12-05 14:18 - 000002125 _____ C:\ProgramData\Desktop\Google Chrome.lnk
2019-10-14 14:50 - 2014-12-24 11:32 - 000004464 _____ C:\Windows\system32\Tasks\Adobe Acrobat Update Task
2019-10-14 14:50 - 2010-12-15 12:19 - 000000000 ____D C:\Users\Andi\AppData\Local\Adobe
2019-10-12 23:19 - 2009-07-14 04:37 - 000000000 ____D C:\Windows\rescache
2019-10-12 16:36 - 2017-05-25 10:41 - 000000000 ____D C:\Users\Andi\AppData\LocalLow\Mozilla
2019-10-12 14:30 - 2018-01-28 11:08 - 000003268 _____ C:\Windows\system32\Tasks\Avira_Antivirus_Systray
2019-10-12 14:11 - 2009-07-14 04:37 - 000000000 ____D C:\Windows\registration
2019-10-12 14:11 - 2009-07-14 04:37 - 000000000 ____D C:\Windows\PolicyDefinitions
2019-10-12 14:11 - 2009-07-14 04:37 - 000000000 ____D C:\Windows\Help
2019-10-12 14:11 - 2009-07-14 04:37 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2019-10-12 13:49 - 2018-01-28 11:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2019-10-12 13:49 - 2015-07-22 13:48 - 000000000 ____D C:\ProgramData\Package Cache
2019-10-12 12:43 - 2010-12-05 16:03 - 000003938 _____ C:\Windows\system32\Tasks\User_Feed_Synchronization-{2451C8A6-C0B1-40F0-AE59-6A188E718F2B}
2019-10-12 12:35 - 2015-07-08 20:07 - 000000000 ____D C:\Users\*****\AppData\Roaming\Mozilla
2019-10-12 11:59 - 2010-08-30 20:11 - 000000000 ____D C:\Program Files\Common Files\InstallShield
2019-10-12 11:52 - 2011-08-17 19:58 - 000000000 ____D C:\Users\*****\AppData\LocalLow\Adobe
2019-10-12 09:37 - 2009-07-14 06:33 - 000427088 _____ C:\Windows\system32\FNTCACHE.DAT
2019-10-12 02:00 - 2010-12-05 14:21 - 000000000 ____D C:\Users\*****
2019-10-12 01:15 - 2013-08-13 23:33 - 000000000 ____D C:\Windows\system32\MRT
2019-10-12 01:06 - 2010-08-30 18:47 - 124046008 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2019-10-09 08:08 - 2018-02-18 11:41 - 000003096 _____ C:\Windows\Sandboxie.ini
2019-10-08 08:40 - 2011-02-01 11:44 - 000000000 ___RD C:\Users\Andi\ONROP
2019-10-07 21:57 - 2010-12-05 14:17 - 000003534 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineUA
2019-10-07 21:57 - 2010-12-05 14:17 - 000003406 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineCore
2019-10-07 21:56 - 2010-12-05 14:17 - 000000000 ____D C:\Program Files\Google
2019-10-06 12:44 - 2019-09-10 11:19 - 000129056 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae.sys
2019-10-03 13:29 - 2018-01-28 11:02 - 000003666 _____ C:\Windows\system32\Tasks\AviraSystemSpeedupUpdate
2019-09-28 16:50 - 2011-04-01 10:43 - 000000000 ____D C:\Users\*****\AppData\Roaming\PetersSoftware
2019-09-28 16:41 - 2011-04-01 10:50 - 000000000 ____D C:\Users\Andi\AppData\Roaming\PetersSoftware
2019-09-28 15:42 - 2018-01-28 11:07 - 000171568 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2019-09-28 15:42 - 2018-01-28 11:07 - 000153280 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2019-09-24 21:11 - 2014-11-21 11:06 - 000000000 ____D C:\Program Files\PetersSoftware
2019-09-18 18:25 - 2011-04-25 08:41 - 000000000 ____D C:\Users\Andi\Documents\Outlook-Dateien

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ================

2013-03-15 13:47 - 2015-03-27 19:52 - 000002912 _____ () C:\Users\*****\AppData\Roaming\Safer-Networking.log
2011-02-28 01:13 - 2011-02-28 01:13 - 000007597 _____ () C:\Users\*****\AppData\Local\Resmon.ResmonCfg

==================== SigCheck ===============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)


LastRegBack: 2019-10-10 22:20
==================== Ende von FRST.txt ============================

Alt 17.10.2019, 08:19   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
PUP taucht immer wieder auf, Systemwiederherstellung funktioniert nicht (Korrektur) - Standard

PUP taucht immer wieder auf, Systemwiederherstellung funktioniert nicht (Korrektur)


Hier geht es weiter --> https://www.trojaner-board.de/196689...ktioniert.html
__________________

__________________
 

Themen zu PUP taucht immer wieder auf, Systemwiederherstellung funktioniert nicht (Korrektur)
ad-aware, adobe, adware, antivir, antivirus, avdevprot, avg, avira, bonjour, converter, defender, fehler, festplatte, google, home, mozilla, mp3, prozesse, realtek, registry, scan, secur, sigcheck, software, svchost.exe, usb, windows


« nach Virenbefall: Festplatte C füllt sich von allein | Windows 10: Vermutlich Trojanerbefall durch Worddoc in Mail »

Ähnliche Themen: PUP taucht immer wieder auf, Systemwiederherstellung funktioniert nicht (Korrektur)


  1. PUP taucht immer wieder auf, Systemwiederherstellung funktioniert nicht
    Log-Analyse und Auswertung - 03.11.2019 (15)
  2. Virusmeldung in Avira taucht immer wieder auf
    Plagegeister aller Art und deren Bekämpfung - 25.02.2015 (9)
  3. Windows 7: Avira meldet immer wieder ADWARE/Adware.Gen4 bzw. .Gen7, zudem taucht Optimizer Pro immer wieder auf
    Log-Analyse und Auswertung - 14.12.2014 (9)
  4. Snap.do lässt sich nicht deinstallieren - taucht immer wieder in allen Browsern auf - Win 8.1 x64
    Log-Analyse und Auswertung - 23.10.2014 (15)
  5. TR/patched.ren.gen taucht immer wieder auf
    Log-Analyse und Auswertung - 08.03.2014 (14)
  6. C:\ProgramData\boost_interprocess taucht immer wieder auf
    Plagegeister aller Art und deren Bekämpfung - 27.02.2014 (5)
  7. EXP/FLASH.Straconn.Gen taucht immer wieder auf
    Plagegeister aller Art und deren Bekämpfung - 20.11.2013 (12)
  8. Plus Hd taucht immer wieder auf+Deal Finder
    Plagegeister aller Art und deren Bekämpfung - 19.08.2013 (5)
  9. TR/Spy.Gen taucht immer wieder auf !
    Plagegeister aller Art und deren Bekämpfung - 08.06.2010 (28)
  10. Trojaner taucht immer wieder auf!
    Plagegeister aller Art und deren Bekämpfung - 01.06.2009 (36)
  11. Trojaner taucht immer wieder auf
    Log-Analyse und Auswertung - 11.01.2009 (9)
  12. TR/Vundo taucht immer wieder auf..
    Mülltonne - 05.10.2008 (0)
  13. iexplore.exe taucht immer wieder auf
    Log-Analyse und Auswertung - 24.01.2008 (3)
  14. iexplore.exe taucht immer wieder auf
    Log-Analyse und Auswertung - 26.04.2007 (1)
  15. BDS/Agent.YW taucht immer wieder auf
    Plagegeister aller Art und deren Bekämpfung - 29.06.2006 (4)
  16. Logfile Eintrag taucht immer wieder auf..
    Log-Analyse und Auswertung - 11.11.2005 (30)
  17. spy taucht immer wieder auf...
    Plagegeister aller Art und deren Bekämpfung - 13.06.2005 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema PUP taucht immer wieder auf, Systemwiederherstellung funktioniert nicht (Korrektur) - Liebe Helfer, habe beim ersten Erstellen des Themas einen Fehler gemacht und weiß nicht, wie ich das Thema wieder löschen kann. Habe wegen zu großer Logfiles auf Antworten gedrückt und - PUP taucht immer wieder auf, Systemwiederherstellung funktioniert nicht (Korrektur)...
Archiv
Du betrachtest: PUP taucht immer wieder auf, Systemwiederherstellung funktioniert nicht (Korrektur) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129