Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows 10: Der Browser wird durch Ihre Organisation verwaltet

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 22.12.2019, 12:57   #1
einer
 
Windows 10: Der Browser wird durch Ihre Organisation verwaltet - Standard

Windows 10: Der Browser wird durch Ihre Organisation verwaltet



Hallo,

gestern bekam ich folgende Probleme mit meinem Laptop (Windows 10 als Windows 7 upgrade): Ich kann beim Browser (Firefox, ist aktuell) die Startseite nicht einstellen. Dort steht: „Wird von Ihrer Organisation verwaltet“. Zudem wurde bing als Suchmaschine und Startseite festgelegt, andere Suchmaschinen wurden gelöscht – generell sah die Firefox-Benutzeroberfläche so aus, als ob da jemand irgendwie „dran rumgepfuscht“ hat, es fehlten z. B. Suchmaschinen in der Drop-Down-Liste des Suchfensters auch wurden keine Suchmaschinenauswahlmöglichkeiten mehr angezeigt, wenn ich im Adressfenster suche. Allerdings gibt es keine neue Schaltfläche. Vermutlich habe ich mir das Problem beim Installieren eines kostenfreien Programms geholt, denn da hat auch Avast versucht, sich zu installieren und es wurden noch zwei oder drei andere Programme ungefragt mit installiert (Namen hab ich mir leider nicht gemerkt). Hinzu kommt, dass ich insgesamt den Eindruck hatte und habe, dass der Rechner leicht verzögert reagiert.

Ich habe dann zum einen manuell die Programme gelöscht, die sich ungefragt installiert haben und die im Systemeinstellungen-Fenster angezeigt wurden. Nachdem ich das getan hatte, habe ich folgende Programme in der Reihenfolge der Auflistung (erst im normalen, dann im abgesicherten Modus) laufen lassen: Malwarebytes, HitmanPro, Zemana Antimalware, Adaware und eset. So viele hintereinander, weil zwar zu Anfang was gefunden wurde, ein PUP, einige Probleme aber trotzdem bestehen blieben. So besteht nach wie vor das Problem, dass der Browser mir sagt, er würde von meiner Organisation verwaltet und dass er meine Einstellungen (Startseite, Suchmaschinen, Anzeigen auf Startseite wie meistbesuchte Seiten etc.) nicht speichert. Insgesamt habe ich nach wie vor auch den Eindruck, dass der Laptop deutlich langsamer startet. Nach dem ersten Neustart war der Rechner nicht richtig hochzufahren, dass Startfenster blieb schwarz, allerdings war der Mauszeiger zu sehen. Im dritten Anlauf fuhr er dann ordnungsgemäß hoch.

Der Laptop ist ein Privatrechner - es gibt also außer mir niemanden, der ihn verwaltet.

Nach einiger Recherche habe ich im abgesicherten Modus noch ein Tool von Avast laufen lassen, dass Avast vollständig deinstallieren sollte. Ich habe auch den Bitdefender gelöscht, den ich seit einigen Tagen probeweise verwandt habe, weil ich gelesen hatte, dass er eine solche Meldung provozieren kann. Weil es eine komische Meldung gab, die den Team Viewer betraf, habe ich auch den deinstalliert.

und jetzt habe ich gerade entdeckt, dass ich in Firefox keine youtube-Videos abspielen kann. Allerdings sieht Firefox auch so aus, als ob er sich gestern geupgradet hätte.

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 22-12-2019
durchgeführt von Anonymous (Administrator) auf ANONYMOUS (ASUSTeK COMPUTER INC. X750JB) (22-12-2019 12:26:08)
Gestartet von D:\Downloads
Geladene Profile: Anonymous (Verfügbare Profile: defaultuser0 & Anonymous)
Platform: Windows 10 Home Version 1809 17763.914 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: "C:\Tools\firefox.exe" -osint -url "%1"
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(CHENGDU YIWO Tech Development Co., Ltd. -> ) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TodoBackupService.exe
(CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) C:\Program Files (x86)\EaseUS\Todo Backup\bin\Agent.exe
(ESET, spol. s r.o. -> ESET) C:\Program Files\ESET\ESET Security\eguiProxy.exe
(ESET, spol. s r.o. -> ESET) C:\Program Files\ESET\ESET Security\ekrn.exe
(Intel(R) pGFX -> ) C:\Windows\System32\igfxTray.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxHK.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office15\WINWORD.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\vds.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Tools\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Tools\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Tools\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Tools\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Tools\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Tools\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Tools\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Tools\firefox.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(SurfRight B.V. -> SurfRight B.V.) C:\Program Files\HitmanPro\hmpsched.exe
(Windscribe Limited -> Windscribe Limited) C:\Tools\Windscribe\WindscribeService.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [iTunesHelper] => C:\Tools\iTunesHelper.exe [302904 2019-10-25] (Apple Inc. -> Apple Inc.)
HKLM\...\Run: [egui] => C:\Program Files\ESET\ESET Security\ecmds.exe [183088 2019-11-29] (ESET, spol. s r.o. -> ESET)
HKLM\...\Policies\Explorer: [NoThumbnailCache] 1
HKLM\...\Policies\Explorer: [DisableThumbnailCache] 1
HKLM\...\Policies\Explorer: [NoInstrumentation] 1
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-243853856-3148718549-2944831309-1001\...\Run: [Spotify] => C:\Users\Anonymous\AppData\Roaming\Spotify\Spotify.exe [22051232 2019-12-11] (Spotify AB -> Spotify Ltd)
HKU\S-1-5-21-243853856-3148718549-2944831309-1001\...\Run: [EZBlocker] => C:\Tools\EZBlocker.exe [1442816 2019-02-19] (Eric Zhang) [Datei ist nicht signiert]
HKU\S-1-5-21-243853856-3148718549-2944831309-1001\...\Run: [Windscribe] => C:\Tools\Windscribe\Windscribe.exe [10106544 2019-01-19] (Windscribe Limited -> Windscribe Limited)
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {110AB20F-70E9-4BD7-AE9C-91C8A6C399D2} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe
Task: {17C324E4-2967-4332-A05A-CB8DFD224E0D} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [4321688 2019-12-06] (Microsoft Corporation -> Microsoft Corporation)
Task: {206E5ECC-838D-45C0-B298-1AB2EFE7958D} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [608384 2019-10-15] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {35590F44-0AE9-46D1-8534-2C2DCD906D45} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [1373592 2019-12-14] (Microsoft Corporation -> Microsoft Corporation)
Task: {41838713-23BA-4A0C-B5EE-510AF15656EE} - System32\Tasks\RtHDVBg_ListenToDevice => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1411856 2015-11-10] (Realtek Semiconductor Corp -> Realtek Semiconductor)
Task: {43942A0C-C583-47DB-9D4C-CCB8335FF2AE} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [376496 2014-01-21] (Microsoft Corporation -> Microsoft Corporation)
Task: {45416FD5-DB96-4E23-87C9-504B0DFD68F2} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_303_pepper.exe [1453112 2019-12-10] (Adobe Inc. -> Adobe)
Task: {4CA09EB7-0D1D-42B7-BFB4-E7E80ACFA235} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_303_Plugin.exe [1457720 2019-12-10] (Adobe Inc. -> Adobe)
Task: {4E6CBE87-CDF2-4963-B78A-D98EBF8EBAA0} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [24671608 2019-12-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {52A284DB-B045-4435-87A6-09AE9AD8870A} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [112984 2019-12-14] (Microsoft Corporation -> Microsoft Corporation)
Task: {536AEDD6-C7F4-4618-9760-E7E63B1B1934} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [18458752 2019-10-15] (Piriform Software Ltd -> Piriform Ltd)
Task: {5C1C3DF5-287C-46E5-8A77-D15B6D27A8E2} - System32\Tasks\Optimize Push Notification Data File-S-1-5-21-243853856-3148718549-2944831309-1001 => {201600D8-6EFF-48CE-B842-E14D37A0682D} C:\WINDOWS\System32\wpninprc.dll [24064 2018-09-15] (Microsoft Windows -> Microsoft Corporation)
Task: {7BB8F9DC-7134-419E-B410-31CC517E5655} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [376496 2014-01-21] (Microsoft Corporation -> Microsoft Corporation)
Task: {80489305-507A-4650-9065-D19144B3569D} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16174352 2015-11-10] (Realtek Semiconductor Corp -> Realtek Semiconductor)
Task: {8911A7DF-6ED8-4DDF-99E2-BE39188AE0D1} - System32\Tasks\Opera scheduled Autoupdate 1566479200 => C:\Users\Anonymous\AppData\Local\Programs\Opera\launcher.exe [1528344 2019-12-19] (Opera Software AS -> Opera Software)
Task: {8F21E9A5-525D-4C89-924B-F3F047584FEE} - System32\Tasks\RtHDVBg => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1411856 2015-11-10] (Realtek Semiconductor Corp -> Realtek Semiconductor)
Task: {98ECC1FA-B7D1-4943-B9A8-212997B0C449} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [112984 2019-12-14] (Microsoft Corporation -> Microsoft Corporation)
Task: {9C6857C4-87BB-4E66-97F6-0C6D3267D289} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [4321688 2019-12-06] (Microsoft Corporation -> Microsoft Corporation)
Task: {B4E903E5-95E3-4FDE-AB02-190D8D1368EC} - System32\Tasks\TrackerAutoUpdate => C:\Tools\Tracker Software\Update\TrackerUpdate.exe [4475136 2018-12-13] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
Task: {B6018AB3-60FB-41CE-8943-DD4E00E5C552} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [24671608 2019-12-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {CD34C96E-2437-49A9-8C1E-2F8A0F40296B} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [1373592 2019-12-14] (Microsoft Corporation -> Microsoft Corporation)
Task: {DF7BB4FB-8CDE-49D7-9BB6-AA2B95FD317B} - System32\Tasks\AMHelper => C:\Program Files (x86)\Zemana\AntiMalware\AntiMalware.exe [659520 2019-11-04] (Zemana D.O.O. Sarajevo -> Zemana Ltd.)
Task: {E8FE628A-DAC7-4024-91AA-612DFD98E127} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe
Task: {ED7FF6E2-B0A4-441C-B1E0-AEB4BABDD479} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2019-12-10] (Adobe Inc. -> Adobe)
Task: {F7B495F4-88BD-41EE-9558-934110829AE7} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [616832 2019-09-04] (Apple Inc. -> Apple Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
Task: C:\WINDOWS\Tasks\TrackerAutoUpdate.job => C:\Tools\Tracker Software\Update\TrackerUpdate.exe-CheckUpdate(Tracker Software Products (Canada) Ltd.Kee

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{1954e7fb-1e52-43bf-a793-b6838fdfe9eb}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{1d0f3cd0-2f82-41d7-bde2-7fdc804e9f47}: [NameServer] 212.82.226.212,204.152.184.76
Tcpip\..\Interfaces\{1d0f3cd0-2f82-41d7-bde2-7fdc804e9f47}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <==== ACHTUNG
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-243853856-3148718549-2944831309-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2019-12-06] (Microsoft Corporation -> Microsoft Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2019-12-06] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2019-12-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-12-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-12-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-12-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-12-06] (Microsoft Corporation -> Microsoft Corporation)

FireFox:
========
FF DefaultProfile: muh8zeg1.default
FF ProfilePath: C:\Users\Anonymous\AppData\Roaming\Mozilla\Firefox\Profiles\muh8zeg1.default [2019-12-22]
FF user.js: detected! => C:\Users\Anonymous\AppData\Roaming\Mozilla\Firefox\Profiles\muh8zeg1.default\user.js [2019-12-21]
FF DownloadDir: D:\Downloads
FF NewTab: Mozilla\Firefox\Profiles\muh8zeg1.default -> hxxps://defaultsearch.co/homepage?hp=1&pId=IC150206&iDate=2019-12-21 10:41:26&bName=&bitmask=0600
FF Extension: (Adaware Secure Search) - C:\Users\Anonymous\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\@newtab-omni.xpi [2019-10-01]
FF Extension: (Dark Reader) - C:\Users\Anonymous\AppData\Roaming\Mozilla\Firefox\Profiles\muh8zeg1.default\Extensions\addon@darkreader.org.xpi [2019-12-17]
FF Extension: (Ant Video downloader) - C:\Users\Anonymous\AppData\Roaming\Mozilla\Firefox\Profiles\muh8zeg1.default\Extensions\anttoolbar@ant.com.xpi [2019-12-11]
FF Extension: (Ghostery – datenschutzorientierter Werbeblocker) - C:\Users\Anonymous\AppData\Roaming\Mozilla\Firefox\Profiles\muh8zeg1.default\Extensions\firefox@ghostery.com.xpi [2019-11-21]
FF Extension: (Firefox Color) - C:\Users\Anonymous\AppData\Roaming\Mozilla\Firefox\Profiles\muh8zeg1.default\Extensions\FirefoxColor@mozilla.com.xpi [2019-08-28]
FF Extension: (Youtube AgeRestriction Unblocker) - C:\Users\Anonymous\AppData\Roaming\Mozilla\Firefox\Profiles\muh8zeg1.default\Extensions\jid1-82bQxmQ0klINKg@jetpack.xpi [2019-04-29]
FF Extension: (Privacy Badger) - C:\Users\Anonymous\AppData\Roaming\Mozilla\Firefox\Profiles\muh8zeg1.default\Extensions\jid1-MnnxcxisBPnSXQ@jetpack.xpi [2019-12-16]
FF Extension: (MyJDownloader Browser Erweiterung) - C:\Users\Anonymous\AppData\Roaming\Mozilla\Firefox\Profiles\muh8zeg1.default\Extensions\jid1-OY8Xu5BsKZQa6A@jetpack.xpi [2019-10-17] [UpdateUrl:hxxps://my.jdownloader.org/extensions/firefox.json]
FF Extension: (Reddit Enhancement Suite) - C:\Users\Anonymous\AppData\Roaming\Mozilla\Firefox\Profiles\muh8zeg1.default\Extensions\jid1-xUfzOsOFlzSOXg@jetpack.xpi [2019-11-15]
FF Extension: (Personas Plus) - C:\Users\Anonymous\AppData\Roaming\Mozilla\Firefox\Profiles\muh8zeg1.default\Extensions\personas@christopher.beard.xpi [2019-02-18]
FF Extension: (uBlock Origin) - C:\Users\Anonymous\AppData\Roaming\Mozilla\Firefox\Profiles\muh8zeg1.default\Extensions\uBlock0@raymondhill.net.xpi [2019-11-25]
FF Extension: (Moderator toolbox for reddit) - C:\Users\Anonymous\AppData\Roaming\Mozilla\Firefox\Profiles\muh8zeg1.default\Extensions\yes@jetpack.xpi [2019-10-20]
FF Extension: (NoScript) - C:\Users\Anonymous\AppData\Roaming\Mozilla\Firefox\Profiles\muh8zeg1.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2019-11-19]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Anonymous\AppData\Roaming\Mozilla\Firefox\Profiles\muh8zeg1.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2019-10-24]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_32_0_0_303.dll [2019-12-10] (Adobe Inc. -> )
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Tools\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2018-12-13] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin: @unity3d.com/UnityPlayer64,version=1.0 -> C:\Program Files\Unity\WebPlayer64\loader-x64\npUnity3D64.dll [2015-06-08] (Unity Technologies ApS -> Unity Technologies ApS)
FF Plugin: @videolan.org/vlc,version=3.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.7 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.7.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_303.dll [2019-12-10] (Adobe Inc. -> )
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\WINDOWS\SysWOW64\Adobe\Director\np32dsw_1234204.dll [2018-06-06] (Adobe Systems, Inc.) [Datei ist nicht signiert]
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Tools\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2018-12-13] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2019-12-06] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2019-12-06] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2017-12-04] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert]
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2017-12-04] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert]
FF Plugin HKU\S-1-5-21-243853856-3148718549-2944831309-1001: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Tools\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2018-12-13] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
StartMenuInternet: Firefox-972219B0C28008A4 - C:\Tools\firefox.exe

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [96056 2019-08-26] (Apple Inc. -> Apple Inc.)
S2 BRSptStub; C:\ProgramData\BitRaider\BRSptStub.exe [363208 2019-08-27] (BitRaider LLC -> BitRaider, LLC)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11345992 2019-11-28] (Microsoft Corporation -> Microsoft Corporation)
R2 EaseUS Agent; C:\Program Files (x86)\EaseUS\Todo Backup\bin\Agent.exe [40016 2018-12-25] (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd)
R2 ekrn; C:\Program Files\ESET\ESET Security\ekrn.exe [2245488 2019-11-29] (ESET, spol. s r.o. -> ESET)
R3 ekrnEpfw; C:\Program Files\ESET\ESET Security\ekrn.exe [2245488 2019-11-29] (ESET, spol. s r.o. -> ESET)
R2 HitmanProScheduler; C:\Program Files\HitmanPro\hmpsched.exe [162392 2019-12-21] (SurfRight B.V. -> SurfRight B.V.)
R2 igfxCUIService2.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [373744 2016-11-01] (Intel(R) pGFX -> Intel Corporation)
S3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [6960640 2019-12-21] (Malwarebytes Inc -> Malwarebytes)
R2 Net Driver HPZ12; C:\Windows\System32\HPZinw12.dll [50688 2019-02-01] (HP Inc.) [Datei ist nicht signiert]
R2 Pml Driver HPZ12; C:\Windows\System32\HPZipm12.dll [66048 2019-02-01] (HP Inc.) [Datei ist nicht signiert]
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\NisSrv.exe [3206472 2019-12-08] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MsMpEng.exe [103376 2019-12-08] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WindscribeService; C:\Tools\Windscribe\WindscribeService.exe [493232 2019-01-19] (Windscribe Limited -> Windscribe Limited)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 amsdk; C:\WINDOWS\system32\drivers\amsdk.sys [232792 2019-12-21] (Zemana D.O.O. Sarajevo -> Copyright 2018.)
R3 AsusTP; C:\WINDOWS\System32\drivers\AsusTP.sys [128024 2017-03-09] (ASUSTeK Computer Inc. -> ASUS Corporation)
R3 athr; C:\WINDOWS\System32\drivers\athw8x.sys [4233728 2018-09-15] (Microsoft Windows -> Qualcomm Atheros Communications, Inc.)
R3 AX88772; C:\WINDOWS\System32\drivers\ax88772.sys [124160 2016-07-01] (WDKTestCert Alex,130940336584439605 -> ASIX Electronics Corp.)
S3 BrSerIb; C:\WINDOWS\System32\drivers\BrSerIb.sys [95344 2013-11-21] (Brother Industries, Ltd. -> Brother Industries Ltd.)
S3 BrUsbSIb; C:\WINDOWS\System32\drivers\BrUsbSIb.sys [21872 2013-11-21] (Brother Industries, Ltd. -> Brother Industries Ltd.)
R1 eamonm; C:\WINDOWS\System32\DRIVERS\eamonm.sys [149944 2019-11-29] (ESET, spol. s r.o. -> ESET)
R0 edevmon; C:\WINDOWS\System32\DRIVERS\edevmon.sys [103264 2019-11-29] (ESET, spol. s r.o. -> ESET)
S0 eelam; C:\WINDOWS\System32\DRIVERS\eelam.sys [15800 2019-10-16] (Microsoft Windows Early Launch Anti-Malware Publisher -> ESET)
R1 ehdrv; C:\WINDOWS\system32\DRIVERS\ehdrv.sys [189512 2019-11-29] (ESET, spol. s r.o. -> ESET)
S2 ekbdflt; C:\WINDOWS\system32\DRIVERS\ekbdflt.sys [50712 2019-11-29] (ESET, spol. s r.o. -> ESET)
R1 epfw; C:\WINDOWS\system32\DRIVERS\epfw.sys [79744 2019-11-29] (ESET, spol. s r.o. -> ESET)
R1 epfwwfp; C:\WINDOWS\system32\DRIVERS\epfwwfp.sys [116696 2019-11-29] (ESET, spol. s r.o. -> ESET)
S3 epmntdrv; C:\WINDOWS\system32\epmntdrv.sys [34496 2018-10-18] (CHENGDU YIWO Tech Development Co., Ltd. -> )
R0 EPMVolFlt; C:\WINDOWS\System32\drivers\EPMVolFlt.sys [30416 2018-10-18] (CHENGDU YIWO Tech Development Co., Ltd. -> Windows (R) Codename Longhorn DDK provider)
R0 EUBAKUP; C:\WINDOWS\System32\drivers\eubakup.sys [73448 2018-10-08] (Microsoft Windows Hardware Compatibility Publisher -> CHENGDU YIWO Tech Development Co., Ltd)
R0 EUBKMON; C:\WINDOWS\System32\drivers\EUBKMON.sys [53504 2018-10-08] (Microsoft Windows Hardware Compatibility Publisher -> )
R1 EUDSKACS; C:\WINDOWS\system32\drivers\eudskacs.sys [22784 2018-10-08] (Microsoft Windows Hardware Compatibility Publisher -> CHENGDU YIWO Tech Development Co., Ltd)
R1 EUFDDISK; C:\WINDOWS\system32\drivers\EuFdDisk.sys [341760 2018-10-08] (Microsoft Windows Hardware Compatibility Publisher -> CHENGDU YIWO Tech Development Co., Ltd)
S3 EuGdiDrv; C:\WINDOWS\system32\EuGdiDrv.sys [14728 2018-12-10] (CHENGDU YIWO Tech Development Co., Ltd. -> )
R3 HIDSwitch; C:\WINDOWS\System32\drivers\AsRadioControl.sys [32680 2019-08-07] (ASUSTek Computer Inc. -> ASUS)
S3 hitmanpro37; C:\WINDOWS\system32\drivers\hitmanpro37.sys [57728 2019-12-22] (SurfRight B.V. -> )
R3 kbfiltr; C:\WINDOWS\System32\drivers\kbfiltr.sys [14992 2012-08-02] (ASUSTeK Computer Inc. ->  )
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [20936 2019-12-21] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nvam.inf_amd64_1aae4f19e68d0780\nvlddmkm.sys [17003280 2017-12-12] (NVIDIA Corporation -> NVIDIA Corporation)
R0 nvpciflt; C:\WINDOWS\System32\DriverStore\FileRepository\nvam.inf_amd64_1aae4f19e68d0780\nvpciflt.sys [48072 2017-12-12] (NVIDIA Corporation -> NVIDIA Corporation)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [895256 2015-07-07] (Realtek Semiconductor Corp -> Realtek )
R3 tapwindscribe0901; C:\WINDOWS\System32\drivers\tapwindscribe0901.sys [54896 2018-07-06] (Windscribe Limited -> The OpenVPN Project)
S3 USBAAPL64; C:\WINDOWS\System32\Drivers\usbaapl64.sys [54784 2018-08-22] (Microsoft Windows Hardware Compatibility Publisher -> Apple, Inc.)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [45664 2019-12-08] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [355760 2019-12-08] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [54192 2019-12-08] (Microsoft Windows -> Microsoft Corporation)
U3 aswbdisk; kein ImagePath
U2 bddci; kein ImagePath
S3 BRDriver64_1_3_3_E02B25FC; \??\C:\ProgramData\BitRaider\support\1.3.3\E02B25FC\BRDriver64.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-12-22 12:25 - 2019-12-22 12:27 - 000000000 ____D C:\FRST
2019-12-22 10:31 - 2019-12-22 10:31 - 000000000 ____D C:\Users\Anonymous\AppData\Local\ESET
2019-12-22 10:30 - 2019-12-22 10:30 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ESET
2019-12-22 10:30 - 2019-12-22 10:30 - 000000000 ____D C:\ProgramData\ESET
2019-12-22 10:30 - 2019-12-22 10:30 - 000000000 ____D C:\Program Files\ESET
2019-12-22 10:09 - 2019-12-22 10:09 - 000000000 ____D C:\Users\Anonymous\AppData\Local\CrashDumps
2019-12-22 09:39 - 2019-12-22 09:39 - 000000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job
2019-12-22 09:22 - 2019-12-22 09:59 - 000057728 _____ C:\WINDOWS\system32\Drivers\hitmanpro37.sys
2019-12-22 00:44 - 2019-12-22 00:44 - 000066588 _____ C:\ProgramData\agent.uninstall.1576971842.bdinstall.v2.bin
2019-12-21 18:12 - 2019-12-22 12:27 - 000078255 _____ C:\WINDOWS\ZAM.krnl.trace
2019-12-21 18:12 - 2019-12-21 18:13 - 000000000 ____D C:\Users\Anonymous\Desktop\System- Scanprogramme
2019-12-21 18:12 - 2019-12-21 18:12 - 000003554 _____ C:\WINDOWS\system32\Tasks\AMHelper
2019-12-21 18:12 - 2019-12-21 18:12 - 000000000 ____D C:\Users\Anonymous\AppData\Local\Zemana
2019-12-21 18:12 - 2019-12-21 18:12 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Zemana AntiMalware
2019-12-21 18:11 - 2019-12-21 18:12 - 000000000 ____D C:\Users\Anonymous\AppData\Local\AMSDK
2019-12-21 18:11 - 2019-12-21 18:11 - 000232792 _____ (Copyright 2018.) C:\WINDOWS\system32\Drivers\amsdk.sys
2019-12-21 18:11 - 2019-12-21 18:11 - 000000000 ____D C:\Program Files (x86)\Zemana
2019-12-21 17:49 - 2019-12-21 17:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HitmanPro
2019-12-21 17:48 - 2019-12-21 18:07 - 000000000 ____D C:\ProgramData\HitmanPro
2019-12-21 17:48 - 2019-12-21 17:49 - 000000000 ____D C:\Program Files\HitmanPro
2019-12-21 14:33 - 2019-12-21 14:33 - 000000000 ____D C:\Users\Anonymous\AppData\Local\mbamtray
2019-12-21 14:33 - 2019-12-21 14:33 - 000000000 ____D C:\Users\Anonymous\AppData\Local\mbam
2019-12-21 14:33 - 2019-12-21 14:33 - 000000000 ____D C:\Users\Anonymous\AppData\Local\cache
2019-12-21 14:33 - 2019-12-21 14:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2019-12-21 14:33 - 2019-12-21 14:33 - 000000000 ____D C:\ProgramData\Malwarebytes
2019-12-21 14:33 - 2019-12-21 14:32 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2019-12-21 14:33 - 2019-12-21 14:32 - 000020936 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2019-12-21 14:32 - 2019-12-21 14:32 - 000000000 ____D C:\Program Files\Malwarebytes
2019-12-21 11:44 - 2019-12-21 11:44 - 000000000 ____D C:\WINDOWS\system32\Tasks\Avast Software
2019-12-21 11:40 - 2019-12-21 11:40 - 001055936 _____ (Adobe) C:\Users\Anonymous\Downloads\forced feminization games
2019-12-16 13:29 - 2019-12-16 13:29 - 000000000 ____D C:\Users\Anonymous\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CDCheck
2019-12-16 13:29 - 2019-12-16 13:29 - 000000000 ____D C:\Program Files (x86)\CDCheck
2019-12-14 16:08 - 2019-12-14 16:08 - 000002503 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Project.lnk
2019-12-14 16:08 - 2019-12-14 16:08 - 000002498 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype for Business.lnk
2019-12-14 16:08 - 2019-12-14 16:08 - 000002493 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk
2019-12-14 16:08 - 2019-12-14 16:08 - 000002492 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk
2019-12-14 16:08 - 2019-12-14 16:08 - 000002485 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Visio.lnk
2019-12-14 16:08 - 2019-12-14 16:08 - 000002456 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk
2019-12-14 16:08 - 2019-12-14 16:08 - 000002455 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk
2019-12-14 16:08 - 2019-12-14 16:08 - 000002449 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk
2019-12-14 16:08 - 2019-12-14 16:08 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher.lnk
2019-12-14 16:08 - 2019-12-14 16:08 - 000002435 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote 2016.lnk
2019-12-14 16:08 - 2019-12-14 16:08 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2019-12-11 17:13 - 2019-12-11 17:13 - 000000000 ____D C:\Users\Anonymous\Desktop\Filme
2019-12-10 21:50 - 2019-12-10 21:50 - 026807296 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2019-12-10 21:50 - 2019-12-10 21:50 - 020816384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2019-12-10 21:50 - 2019-12-10 21:50 - 009668408 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2019-12-10 21:50 - 2019-12-10 21:50 - 007886848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2019-12-10 21:50 - 2019-12-10 21:50 - 007645384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2019-12-10 21:50 - 2019-12-10 21:50 - 006541712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2019-12-10 21:50 - 2019-12-10 21:50 - 006444032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2019-12-10 21:50 - 2019-12-10 21:50 - 004588544 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2019-12-10 21:50 - 2019-12-10 21:50 - 003638272 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2019-12-10 21:50 - 2019-12-10 21:50 - 003576832 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2019-12-10 21:50 - 2019-12-10 21:50 - 003387392 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2019-12-10 21:50 - 2019-12-10 21:50 - 002707968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2019-12-10 21:50 - 2019-12-10 21:50 - 002699768 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2019-12-10 21:50 - 2019-12-10 21:50 - 002233688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.dll
2019-12-10 21:50 - 2019-12-10 21:50 - 002192384 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2019-12-10 21:50 - 2019-12-10 21:50 - 002072384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2019-12-10 21:50 - 2019-12-10 21:50 - 001702392 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2019-12-10 21:50 - 2019-12-10 21:50 - 001701888 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2019-12-10 21:50 - 2019-12-10 21:50 - 001677808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
2019-12-10 21:50 - 2019-12-10 21:50 - 001676288 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2019-12-10 21:50 - 2019-12-10 21:50 - 001668960 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2019-12-10 21:50 - 2019-12-10 21:50 - 001666440 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2019-12-10 21:50 - 2019-12-10 21:50 - 001656192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.dll
2019-12-10 21:50 - 2019-12-10 21:50 - 001484800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2019-12-10 21:50 - 2019-12-10 21:50 - 001473088 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2019-12-10 21:50 - 2019-12-10 21:50 - 001465264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2019-12-10 21:50 - 2019-12-10 21:50 - 001258296 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2019-12-10 21:50 - 2019-12-10 21:50 - 001201128 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2019-12-10 21:50 - 2019-12-10 21:50 - 001049400 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2019-12-10 21:50 - 2019-12-10 21:50 - 000981504 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2019-12-10 21:50 - 2019-12-10 21:50 - 000901120 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll
2019-12-10 21:50 - 2019-12-10 21:50 - 000826880 _____ (Microsoft Corporation) C:\WINDOWS\system32\printfilterpipelinesvc.exe
2019-12-10 21:50 - 2019-12-10 21:50 - 000793824 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll
2019-12-10 21:50 - 2019-12-10 21:50 - 000764928 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll
2019-12-10 21:50 - 2019-12-10 21:50 - 000758688 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe
2019-12-10 21:50 - 2019-12-10 21:50 - 000678672 _____ (Microsoft Corporation) C:\WINDOWS\system32\services.exe
2019-12-10 21:50 - 2019-12-10 21:50 - 000603792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll
2019-12-10 21:50 - 2019-12-10 21:50 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2019-12-10 21:50 - 2019-12-10 21:50 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\system32\SppExtComObj.Exe
2019-12-10 21:50 - 2019-12-10 21:50 - 000575488 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2019-12-10 21:50 - 2019-12-10 21:50 - 000533504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2019-12-10 21:50 - 2019-12-10 21:50 - 000508928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Enumeration.dll
2019-12-10 21:50 - 2019-12-10 21:50 - 000505632 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64win.dll
2019-12-10 21:50 - 2019-12-10 21:50 - 000430592 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
2019-12-10 21:50 - 2019-12-10 21:50 - 000408736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Enumeration.dll
2019-12-10 21:50 - 2019-12-10 21:50 - 000312832 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2019-12-10 21:50 - 2019-12-10 21:50 - 000233472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll
2019-12-10 21:50 - 2019-12-10 21:50 - 000203064 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcbloader.dll
2019-12-10 21:50 - 2019-12-10 21:50 - 000180224 _____ (Microsoft Corporation) C:\WINDOWS\system32\t2embed.dll
2019-12-10 21:50 - 2019-12-10 21:50 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\t2embed.dll
2019-12-10 21:50 - 2019-12-10 21:50 - 000125440 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll
2019-12-10 21:50 - 2019-12-10 21:50 - 000098816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontsub.dll
2019-12-10 21:50 - 2019-12-10 21:50 - 000095544 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll
2019-12-10 21:50 - 2019-12-10 21:50 - 000034816 _____ (Microsoft Corporation) C:\WINDOWS\system32\DevQueryBroker.dll
2019-12-10 21:50 - 2019-12-10 21:50 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth8.bin
2019-12-10 21:50 - 2019-12-10 21:50 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth7.bin
2019-12-10 21:50 - 2019-12-10 21:50 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth6.bin
2019-12-10 21:50 - 2019-12-10 21:50 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth5.bin
2019-12-10 21:50 - 2019-12-10 21:50 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth4.bin
2019-12-10 21:50 - 2019-12-10 21:50 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth3.bin
2019-12-10 21:50 - 2019-12-10 21:50 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth2.bin
2019-12-10 21:50 - 2019-12-10 21:50 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth1.bin
2019-12-09 18:08 - 2019-12-09 18:08 - 000000000 ____D C:\Users\Anonymous\AppData\Roaming\RenPy
2019-12-08 22:31 - 2019-12-08 23:31 - 000000000 ____D C:\Users\Anonymous\AppData\Local\AdiIRC
2019-12-08 22:31 - 2019-12-08 22:31 - 000000000 ____D C:\Users\Anonymous\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AdiIRC
2019-12-08 22:31 - 2019-12-08 22:31 - 000000000 ____D C:\Program Files\AdiIRC
2019-12-08 22:09 - 2019-12-08 22:43 - 000000000 ____D C:\Users\Anonymous\AppData\Local\Instantbird
2019-12-08 16:14 - 2019-12-08 16:14 - 000075180 _____ C:\ProgramData\agent.update.1575818048.bdinstall.v2.bin
2019-12-08 16:13 - 2019-12-08 16:13 - 000001192 _____ C:\Users\Anonymous\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bitdefender Antivirus Free.lnk
2019-12-08 15:34 - 2019-12-12 08:55 - 000000000 ____D C:\Program Files\KMSpico
2019-12-08 15:19 - 2019-12-08 15:19 - 000000000 ____D C:\ProgramData\Bitdefender
2019-12-08 15:18 - 2019-11-13 17:32 - 000739024 _____ (Bitdefender) C:\WINDOWS\system32\Drivers\bddci.sys
2019-12-08 15:15 - 2019-12-08 15:15 - 000101428 _____ C:\ProgramData\agent.1575814490.bdinstall.v2.bin
2019-12-08 15:14 - 2019-12-08 15:14 - 000000000 ____D C:\ProgramData\Bitdefender Agent
2019-12-08 15:03 - 2019-12-08 16:12 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico
2019-12-08 15:03 - 2010-12-06 03:16 - 000090112 _____ (Vestris Inc.) C:\WINDOWS\system32\Vestris.ResourceLib.dll
2019-12-07 17:06 - 2019-12-07 17:06 - 000000000 ____D C:\Users\Anonymous\Documents\Benutzerdefinierte Office-Vorlagen
2019-12-06 21:31 - 2019-12-06 22:06 - 000000000 ____D C:\Users\Anonymous\AppData\Roaming\MediaMonkey
2019-12-06 21:31 - 2019-12-06 21:31 - 000000000 ____D C:\Users\Anonymous\AppData\Local\MediaMonkey
2019-12-06 21:31 - 2019-12-06 21:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MediaMonkey
2019-12-06 21:31 - 2019-12-06 21:31 - 000000000 ____D C:\ProgramData\MediaMonkey
2019-12-05 15:51 - 2019-12-05 15:51 - 000000000 ____D C:\Users\Anonymous\Documents\HeroBlade Logs
2019-11-29 22:10 - 2019-11-29 22:37 - 000000000 ____D C:\AdwCleaner
2019-11-29 21:42 - 2019-11-29 21:42 - 000000000 ____D C:\Users\Anonymous\Desktop\Schrottgrenze
2019-11-29 08:30 - 2019-11-29 08:30 - 000189512 _____ (ESET) C:\WINDOWS\system32\Drivers\ehdrv.sys
2019-11-29 08:30 - 2019-11-29 08:30 - 000149944 _____ (ESET) C:\WINDOWS\system32\Drivers\eamonm.sys
2019-11-29 08:30 - 2019-11-29 08:30 - 000116696 _____ (ESET) C:\WINDOWS\system32\Drivers\epfwwfp.sys
2019-11-29 08:30 - 2019-11-29 08:30 - 000103264 _____ (ESET) C:\WINDOWS\system32\Drivers\edevmon.sys
2019-11-29 08:30 - 2019-11-29 08:30 - 000079744 _____ (ESET) C:\WINDOWS\system32\Drivers\epfw.sys
2019-11-29 08:30 - 2019-11-29 08:30 - 000050712 _____ (ESET) C:\WINDOWS\system32\Drivers\ekbdflt.sys
2019-11-24 19:17 - 2019-11-24 19:17 - 000000000 ____D C:\usr
2019-11-24 19:17 - 2019-11-24 19:17 - 000000000 ____D C:\Users\Anonymous\AppData\Local\ExeOutput
2019-11-24 19:17 - 2019-11-24 19:17 - 000000000 ____D C:\Users\Anonymous\AppData\Local\CEF
2019-11-24 19:17 - 2019-11-24 19:17 - 000000000 ____D C:\ProgramData\GDG Software
2019-11-24 10:51 - 2019-12-09 19:15 - 000000000 ____D C:\Users\Anonymous\Desktop\Roulette

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-12-22 12:24 - 2019-05-01 23:44 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2019-12-22 10:32 - 2018-09-15 08:31 - 000000000 ____D C:\WINDOWS\INF
2019-12-22 10:31 - 2019-09-07 08:44 - 000000000 ____D C:\Tools
2019-12-22 10:30 - 2018-09-15 08:33 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2019-12-22 10:26 - 2018-09-15 08:33 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-12-22 10:24 - 2019-02-18 10:07 - 000000000 ____D C:\Users\Anonymous\AppData\LocalLow\Mozilla
2019-12-22 10:23 - 2019-02-18 10:21 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2019-12-22 10:23 - 2019-02-18 08:24 - 000000000 __SHD C:\Users\Anonymous\IntelGraphicsProfiles
2019-12-22 10:22 - 2019-05-02 00:06 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2019-12-22 10:22 - 2019-02-18 10:21 - 000000000 ____D C:\ProgramData\NVIDIA
2019-12-22 10:21 - 2019-02-18 13:35 - 000000000 ____D C:\Program Files (x86)\ASUS
2019-12-22 10:21 - 2018-09-15 07:09 - 000262144 _____ C:\WINDOWS\system32\config\BBI
2019-12-22 10:13 - 2019-02-18 17:10 - 000000000 ____D C:\ProgramData\ASUS Smart Gesture
2019-12-22 10:10 - 2019-02-18 10:19 - 000000000 ____D C:\ProgramData\AVAST Software
2019-12-22 09:39 - 2019-05-01 23:44 - 000485520 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2019-12-22 00:50 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2019-12-22 00:43 - 2019-05-01 23:51 - 000000000 ____D C:\Users\defaultuser0
2019-12-21 20:08 - 2018-09-15 07:09 - 000065536 _____ C:\WINDOWS\system32\config\ELAM
2019-12-20 08:09 - 2019-08-22 14:06 - 000004224 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1566479200
2019-12-20 08:09 - 2019-08-22 14:06 - 000001477 _____ C:\Users\Anonymous\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk
2019-12-19 22:27 - 2019-04-09 21:46 - 000000000 ____D C:\Users\Anonymous\AppData\Roaming\vlc
2019-12-18 15:38 - 2019-02-20 20:25 - 000000000 ____D C:\Users\Anonymous\AppData\Local\Spotify
2019-12-18 15:09 - 2019-02-20 20:24 - 000000000 ____D C:\Users\Anonymous\AppData\Roaming\Spotify
2019-12-18 10:23 - 2019-11-06 10:26 - 000000000 ____D C:\Users\Anonymous\Desktop\Schach
2019-12-18 09:23 - 2018-09-15 08:33 - 000000000 ___HD C:\Program Files\WindowsApps
2019-12-18 09:23 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\AppReadiness
2019-12-16 13:30 - 2019-04-22 22:21 - 000000000 ____D C:\Users\Anonymous\AppData\Roaming\dvdcss
2019-12-16 08:28 - 2019-09-29 19:53 - 000000000 ____D C:\Users\Anonymous\Desktop\Bücher
2019-12-16 08:28 - 2019-02-18 08:24 - 000000000 ____D C:\Users\Anonymous\AppData\Local\Packages
2019-12-14 16:06 - 2019-02-20 18:06 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2019-12-12 15:11 - 2019-02-19 21:44 - 000000000 ____D C:\WINDOWS\system32\MRT
2019-12-12 14:53 - 2019-02-19 21:44 - 129221664 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2019-12-11 14:32 - 2019-05-02 00:00 - 001723292 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2019-12-11 14:32 - 2018-09-15 18:33 - 000745142 _____ C:\WINDOWS\system32\perfh007.dat
2019-12-11 14:32 - 2018-09-15 18:33 - 000150430 _____ C:\WINDOWS\system32\perfc007.dat
2019-12-10 23:34 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\ShellExperiences
2019-12-10 23:34 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\bcastdvr
2019-12-10 22:05 - 2019-05-02 00:06 - 000004650 _____ C:\WINDOWS\system32\Tasks\Adobe Flash Player PPAPI Notifier
2019-12-10 22:05 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2019-12-10 22:05 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\system32\Macromed
2019-12-10 21:58 - 2018-09-15 08:23 - 000000000 ____D C:\WINDOWS\CbsTemp
2019-12-10 21:57 - 2019-02-20 18:10 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013
2019-12-10 21:26 - 2019-05-02 00:06 - 000004638 _____ C:\WINDOWS\system32\Tasks\Adobe Flash Player NPAPI Notifier
2019-12-09 23:21 - 2019-05-02 00:06 - 000004210 _____ C:\WINDOWS\system32\Tasks\CCleaner Update
2019-12-08 21:50 - 2019-10-18 16:10 - 000000000 ____D C:\Users\Anonymous\AppData\Roaming\mIRC
2019-12-08 15:58 - 2019-03-02 08:46 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2019-11-22 16:17 - 2019-03-02 17:39 - 000000000 ____D C:\Users\Anonymous\AppData\Local\ElevatedDiagnostics

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2019-08-07 19:46 - 2019-08-07 19:48 - 000004608 _____ () C:\Users\Anonymous\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 22-12-2019
durchgeführt von Anonymous (22-12-2019 12:28:02)
Gestartet von D:\Downloads
Windows 10 Home Version 1809 17763.914 (X64) (2019-05-01 23:07:38)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-243853856-3148718549-2944831309-500 - Administrator - Disabled)
Anonymous (S-1-5-21-243853856-3148718549-2944831309-1001 - Administrator - Enabled) => C:\Users\Anonymous
DefaultAccount (S-1-5-21-243853856-3148718549-2944831309-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-243853856-3148718549-2944831309-1000 - Limited - Disabled) => C:\Users\defaultuser0
Gast (S-1-5-21-243853856-3148718549-2944831309-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-243853856-3148718549-2944831309-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: ESET Security (Enabled - Up to date) {885D845F-AF19-0124-FECE-FFF49D00F440}
AS: ESET Security (Enabled - Up to date) {333C65BB-8923-0EAA-C47E-C486E687BEFD}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: ESET Firewall (Enabled) {B066057A-E576-007C-D591-56C163D3B33B}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

64 Bit HP CIO Components Installer (HKLM\...\{50229C72-539F-4E65-BEB5-F0491C5074B7}) (Version: 22.2.1 - HP Inc.) Hidden
7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
AdiIRC (HKLM-x32\...\AdiIRC) (Version: 3.7 - Per Amundsen)
Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.303 - Adobe)
Adobe Flash Player 32 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 32.0.0.303 - Adobe)
Adobe Shockwave Player 12.3 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.3.4.204 - Adobe Systems, Inc.)
Ant Video downloader (Native messaging host) (HKLM-x32\...\{58FC8215-D43B-4156-9019-EDD473860D5D}) (Version: 4.2 - Ant.com)
Apple Application Support (32-Bit) (HKLM-x32\...\{BED24701-751B-41C5-8888-A8EABAB9FE8C}) (Version: 8.1 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{88F21C94-88AF-4665-AF4F-FECB1FA059B9}) (Version: 8.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{6CECF0FB-EE71-4FE5-8AE0-FA007408934A}) (Version: 13.0.0.38 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{A3985C05-7386-411F-A4BF-32A73F37EB44}) (Version: 2.6.3.1 - Apple Inc.)
BabasChess (HKLM-x32\...\{93CF9FA6-2A5E-4F8E-923E-F7D8741CB312}) (Version: 3.9.12275 - RRaf)
BitRaider Streaming Client (HKLM-x32\...\BitRaider Streaming Client) (Version: 1.3.3.4098 - BitRaider, LLC)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
calibre (HKLM-x32\...\{1E865530-23B4-4FD8-AFDD-093A8CDD9098}) (Version: 4.1.0 - Kovid Goyal)
CCleaner (HKLM\...\CCleaner) (Version: 5.57 - Piriform)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.8.7042 - CDBurnerXP)
CDCheck (HKLM-x32\...\CDCheck) (Version:  - )
CPUID HWMonitor 1.40 (HKLM\...\CPUID HWMonitor_is1) (Version: 1.40 - CPUID, Inc.)
Discord (HKU\S-1-5-21-243853856-3148718549-2944831309-1001\...\Discord) (Version: 0.0.305 - Discord Inc.)
EaseUS Partition Master 13.0 (HKLM-x32\...\EaseUS Partition Master_is1) (Version:  - EaseUS)
EaseUS Todo Backup Free 11.5 (HKLM-x32\...\EaseUS Todo Backup_is1) (Version: 11.5 - CHENGDU YIWO Tech Development Co., Ltd)
ESET Security (HKLM\...\{D8E84711-EDFC-4D4E-B579-95AEB40DAA4D}) (Version: 13.0.24.0 - ESET, spol. s r.o.)
HitmanPro 3.8 (HKLM\...\HitmanPro38) (Version: 3.8.16.310 - SurfRight B.V.)
HP Dropbox Plugin (HKLM-x32\...\{1E18E86D-632C-48B5-962C-B60C2E53A478}) (Version: 36.0.41.58587 - HP)
HP Google Drive Plugin (HKLM-x32\...\{039DDA62-50CC-4E7F-9D54-7CF032A2D362}) (Version: 36.0.41.58587 - HP)
HP OfficeJet 3830 series - Grundlegende Software für das Gerät (HKLM\...\{DAA02EA6-3D2E-4BF4-9110-9DFAE6FD9EB0}) (Version: 40.11.1119.1786 - HP Inc.)
HP OfficeJet 3830 series Hilfe (HKLM-x32\...\{99C52AB4-FBA3-4C12-9AC3-B19A3421EB96}) (Version: 35.0.0 - Hewlett Packard)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4531 - Intel Corporation)
IrfanView 4.52 (64-bit) (HKLM\...\IrfanView64) (Version: 4.52 - Irfan Skiljan)
iTunes (HKLM\...\{2055F7E6-EFB0-4407-A0A9-41E23E6CE404}) (Version: 12.10.2.3 - Apple Inc.)
JDownloader 2 (HKLM-x32\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
Kartridge (HKU\S-1-5-21-243853856-3148718549-2944831309-1001\...\Kartridge) (Version: 0.5.1 - Kongregate)
Malwarebytes version 4.0.4.49 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.0.4.49 - Malwarebytes)
MediaMonkey 4.1 (HKLM-x32\...\MediaMonkey_is1) (Version: 4.1 - Ventis Media Inc.)
Microsoft Office Professional Plus 2013 (HKLM-x32\...\Office15.PROPLUS) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft Office Professional Plus 2016 - de-de (HKLM\...\ProPlusRetail - de-de) (Version: 16.0.12228.20364 - Microsoft Corporation)
Microsoft Office Professional Plus 2016 - en-us (HKLM\...\ProPlusRetail - en-us) (Version: 16.0.12228.20364 - Microsoft Corporation)
Microsoft Project Professional 2016 - de-de (HKLM\...\ProjectProRetail - de-de) (Version: 16.0.12228.20364 - Microsoft Corporation)
Microsoft Project Professional 2016 - en-us (HKLM\...\ProjectProRetail - en-us) (Version: 16.0.12228.20364 - Microsoft Corporation)
Microsoft Visio Professional 2016 - de-de (HKLM\...\VisioProRetail - de-de) (Version: 16.0.12228.20364 - Microsoft Corporation)
Microsoft Visio Professional 2016 - en-us (HKLM\...\VisioProRetail - en-us) (Version: 16.0.12228.20364 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.14.26429 (HKLM-x32\...\{2019b6a0-8533-4a04-ac0e-b2c10bdb9841}) (Version: 14.14.26429.4 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 69.0 (x64 de) (HKLM\...\Mozilla Firefox 69.0 (x64 de)) (Version: 69.0 - Mozilla)
Mozilla Firefox 71.0 (x64 de) (HKU\S-1-5-21-243853856-3148718549-2944831309-1001\...\Mozilla Firefox 71.0 (x64 de)) (Version: 71.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 60.6.1 - Mozilla)
Mozilla Thunderbird 60.6.1 (x64 de) (HKLM\...\Mozilla Thunderbird 60.6.1 (x64 de)) (Version: 60.6.1 - Mozilla)
Mozilla Thunderbird 60.9.1 (x64 de) (HKU\S-1-5-21-243853856-3148718549-2944831309-1001\...\Mozilla Thunderbird 60.9.1 (x64 de)) (Version: 60.9.1 - Mozilla)
NVIDIA 3D Vision Treiber 388.57 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 388.57 - NVIDIA Corporation)
NVIDIA Grafiktreiber 388.57 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 388.57 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.12228.20364 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.12228.20364 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.12228.20364 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.12228.20364 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0409-0000-0000000FF1CE}) (Version: 16.0.12228.20364 - Microsoft Corporation) Hidden
Opera Stable 65.0.3467.78 (HKU\S-1-5-21-243853856-3148718549-2944831309-1001\...\Opera 65.0.3467.78) (Version: 65.0.3467.78 - Opera Software)
Outils de vérification linguistique 2013 de Microsoft Office*- Français (HKLM-x32\...\{90150000-001F-040C-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
PDFsam Basic (HKLM\...\{C3C9A143-931C-42FD-AAC7-26E7B5502BF8}) (Version: 4.0.4.0 - Sober Lemur S.a.s. di Vacondio Andrea)
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.322.10 - Tracker Software Products Ltd)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7571 - Realtek Semiconductor Corp.)
Scid 4.7.0 (HKU\S-1-5-21-243853856-3148718549-2944831309-1001\...\Scid_is1) (Version: 4.7.0 - The Scid project)
Skype Version 8.54 (HKLM-x32\...\Skype_is1) (Version: 8.54 - Skype Technologies S.A.)
Spotify (HKU\S-1-5-21-243853856-3148718549-2944831309-1001\...\Spotify) (Version: 1.1.21.1654.g282a2807 - Spotify AB)
Star Wars The Old Republic (HKLM-x32\...\swtor_swtor) (Version:  - Bioware/EA)
Star Wars: The Old Republic (HKLM-x32\...\{3B11D799-48E0-48ED-BFD7-EA655676D8BB}) (Version: 1.00 - Electronic Arts, Inc.)
swMSM (HKLM-x32\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
TrueCrypt (HKLM-x32\...\TrueCrypt) (Version: 7.1a - TrueCrypt Foundation)
Unity Web Player (x64) (All users) (HKLM\...\UnityWebPlayer) (Version: 4.6.6f2 - Unity Technologies ApS)
Update for Skype for Business 2015 (KB4475564) 32-Bit Edition (HKLM-x32\...\{90150000-0011-0000-0000-0000000FF1CE}_Office15.PROPLUS_{14E2D22A-5164-4E35-8239-E2DB5D6B9A09}) (Version:  - Microsoft)
Update for Skype for Business 2015 (KB4475564) 32-Bit Edition (HKLM-x32\...\{90150000-002A-0000-1000-0000000FF1CE}_Office15.PROPLUS_{14E2D22A-5164-4E35-8239-E2DB5D6B9A09}) (Version:  - Microsoft)
Update for Skype for Business 2015 (KB4475564) 32-Bit Edition (HKLM-x32\...\{90150000-012B-0407-0000-0000000FF1CE}_Office15.PROPLUS_{14E2D22A-5164-4E35-8239-E2DB5D6B9A09}) (Version:  - Microsoft)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{B2E25355-C24E-4E7D-8AD3-455D59810838}) (Version: 2.57.0.0 - Microsoft Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.8 - VideoLAN)
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
Windscribe (HKLM-x32\...\{fa690e90-ddb0-4f0c-b3f1-136c084e5fc7}_is1) (Version: 1.83 Build 20 - Windscribe Limited)
WinRAR 5.70 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.70.0 - win.rar GmbH)
Zemana AntiMalware Version 3.1.495 (HKLM-x32\...\{4E1F3677-C72E-4F7D-B66E-85467B1A289E}_is1) (Version: 3.1.495 - Zemana)

Packages:
=========
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-03-02] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-03-02] (Microsoft Corporation) [MS Ad]
Slack -> C:\Program Files\WindowsApps\91750D7E.Slack_4.3.0.0_x64__8she8kybcnzg4 [2019-12-18] (Slack Technologies Inc.) [Startup Task]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Keine Datei
ContextMenuHandlers1: [2.0 Zemana AntiMalware] -> {6ABB1C11-E261-4CEA-BBB5-3836225689DD} => C:\Program Files (x86)\Zemana\AntiMalware\AM_ShellExt64.dll [2019-11-04] (Zemana D.O.O. Sarajevo -> Advanced Malware Protection. Copyright 2019.)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Tools\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} =>  -> Keine Datei
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Keine Datei
ContextMenuHandlers1: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2019-11-29] (ESET, spol. s r.o. -> ESET)
ContextMenuHandlers1: [SimpleShlExt] -> {45203D3B-3D73-4497-8AFE-D29950AC6C55} => C:\Program Files (x86)\EaseUS\Todo Backup\bin\x64\ImageSh.dll [2018-12-25] (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co.,Ltd)
ContextMenuHandlers1: [TVCShellExt] -> {4E33A7F5-8083-4C08-9D45-C5CED88F5C04} =>  -> Keine Datei
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2019-11-29] (ESET, spol. s r.o. -> ESET)
ContextMenuHandlers2: [SimpleShlExt] -> {45203D3B-3D73-4497-8AFE-D29950AC6C55} => C:\Program Files (x86)\EaseUS\Todo Backup\bin\x64\ImageSh.dll [2018-12-25] (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co.,Ltd)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-12-21] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> Keine Datei
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Keine Datei
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Tools\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> Keine Datei
ContextMenuHandlers4: [SimpleShlExt] -> {45203D3B-3D73-4497-8AFE-D29950AC6C55} => C:\Program Files (x86)\EaseUS\Todo Backup\bin\x64\ImageSh.dll [2018-12-25] (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co.,Ltd)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2016-11-01] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-12-04] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [2.0 Zemana AntiMalware] -> {6ABB1C11-E261-4CEA-BBB5-3836225689DD} => C:\Program Files (x86)\Zemana\AntiMalware\AM_ShellExt64.dll [2019-11-04] (Zemana D.O.O. Sarajevo -> Advanced Malware Protection. Copyright 2019.)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Tools\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Keine Datei
ContextMenuHandlers6: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2019-11-29] (ESET, spol. s r.o. -> ESET)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-12-21] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> Keine Datei
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2019-03-15 13:53 - 2016-03-07 18:08 - 001291264 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\libxml2.dll
2019-03-15 13:53 - 2004-10-05 03:08 - 000055808 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\zlib1.dll
2019-03-15 13:53 - 2008-11-25 17:18 - 000892928 _____ (Free Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\iconv.dll
2019-02-01 22:42 - 2019-02-01 22:42 - 000050688 _____ (HP Inc.) [Datei ist nicht signiert] c:\windows\system32\hpzinw12.dll
2019-02-01 22:42 - 2019-02-01 22:42 - 000066048 _____ (HP Inc.) [Datei ist nicht signiert] c:\windows\system32\hpzipm12.dll
2019-05-01 23:49 - 2017-12-04 19:43 - 000339256 _____ (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert] C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem\NvStereo\_nvstapisvr64.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\amsdk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\amsdk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ==========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-243853856-3148718549-2944831309-1001\...\localhost -> localhost

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-12-08 23:11 - 2019-12-08 23:11 - 000001097 _____ C:\WINDOWS\system32\drivers\etc\hosts
0.0.0.0 pubads.g.doubleclick.net
0.0.0.0 securepubads.g.doubleclick.net
0.0.0.0 www.googletagservices.com
0.0.0.0 gads.pubmatic.com
0.0.0.0 ads.pubmatic.com
0.0.0.0 tpc.googlesyndication.com
0.0.0.0 pagead2.googlesyndication.com
0.0.0.0 googleads.g.doubleclick.net

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-243853856-3148718549-2944831309-1001\Control Panel\Desktop\\Wallpaper -> D:\Bilder\Wallpaper\alice-in-wonderland-(2010)-wallpapers-29369-1182196.jpg
DNS Servers: 212.82.226.212 - 204.152.184.76
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKU\S-1-5-21-243853856-3148718549-2944831309-1001\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-243853856-3148718549-2944831309-1001\...\StartupApproved\Run: => "EZBlocker"
HKU\S-1-5-21-243853856-3148718549-2944831309-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-243853856-3148718549-2944831309-1001\...\StartupApproved\Run: => "Windscribe"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{1D93068F-2B91-420A-9CFA-79DA844D8619}] => (Allow) C:\Program Files\HP\HP OfficeJet 3830 series\Bin\HPNetworkCommunicatorCom.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{C99A62E0-AC42-4CA8-BA14-855C7EC778D3}] => (Allow) LPort=5357
FirewallRules: [{E7CCE222-5BD5-412D-BD82-28DB28BCBAA8}] => (Allow) C:\Program Files\HP\HP OfficeJet 3830 series\Bin\DeviceSetup.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{2DC8D58C-304F-431B-ADD0-AA8A2AEDC9B4}] => (Allow) C:\Program Files\HP\HP OfficeJet 3830 series\bin\FaxPrinterUtility.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{506FD4BA-F873-4796-9FC2-DB9A903B6113}] => (Allow) C:\Program Files\HP\HP OfficeJet 3830 series\bin\SendAFax.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{5C5ECF20-CE3E-4BE5-9077-75FB58B32AFA}] => (Allow) C:\Program Files\HP\HP OfficeJet 3830 series\bin\DigitalWizards.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{6D068CC5-FC2F-423B-9192-20AE1AE7D651}] => (Allow) C:\Program Files\HP\HP OfficeJet 3830 series\bin\FaxApplications.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [UDP Query User{45EBAF12-AA0D-46CD-A0DE-8030A63E3C61}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [TCP Query User{2B68215A-6020-4763-BF62-40AC87316541}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [{5CE086F1-9DB7-4D7A-98A4-2EDE5E4704B7}] => (Block) C:\Program Files (x86)\Microsoft Office\Office15\winword.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{B9BBBB45-AC47-4088-815B-84B134338875}] => (Block) C:\Program Files (x86)\Microsoft Office\Office15\Winword.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{1CDF6651-117F-4971-89DE-E68BB4187A4E}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{3F5FC0AA-8971-4611-956F-9B87FE9C8F18}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{F49B42A7-679D-4607-ABB2-847F24DDDA82}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{6934361C-6932-4A18-B980-A9E7347801D5}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{705F0457-215E-46AD-A60D-A4AD8AF844F8}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{C9DF35E6-16CE-4195-B48A-D4841A596449}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TodoBackupService.exe (CHENGDU YIWO Tech Development Co., Ltd. -> )
FirewallRules: [{6F271AF7-717D-40FD-9E33-65EA282FF832}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TodoBackupService.exe (CHENGDU YIWO Tech Development Co., Ltd. -> )
FirewallRules: [{111341EE-7EE0-49D5-B302-5A204919AD78}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TBConsoleUI.exe (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd)
FirewallRules: [{6A8B1108-2358-4245-990E-EE81EEA43007}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TBConsoleUI.exe (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd)
FirewallRules: [{C7631DEC-D79D-4F9B-961E-AB070A315B48}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TbService.exe (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd)
FirewallRules: [{7F8EEB30-D7BD-44DB-BA5C-94DE3991DACF}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TbService.exe (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd)
FirewallRules: [{B80039BD-229C-4D1D-A038-E76C6C729CB5}] => (Allow) C:\Tools\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{A88269B2-5E7E-4782-8DC8-B4A7E39A4E46}] => (Allow) C:\Tools\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{135F29EE-709F-4E28-9619-1CF5987BC587}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{7B449459-24BD-4218-B18B-0FD84AE8AEC3}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{B01C5F69-3EE7-4AC3-8E96-A32B2ACA4EC8}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{0321052A-FE5B-477B-AE64-77396F481840}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{40ABED8B-82F2-4475-97EA-D30A23BAA320}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [TCP Query User{21D54E8A-0889-4FF0-9FA6-F43A23EF190A}C:\users\anonymous\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\anonymous\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{A3B3BB8B-5E5E-4C6B-B0BA-F06E9EDD55CF}C:\users\anonymous\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\anonymous\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{209A089A-B46C-40E0-B7AD-33735902C0C5}] => (Block) C:\Windows\systemapps\Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy\Microsoft.AAD.BrokerPlugin.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{BD217F26-9ACD-4A8A-996F-5BDF4CAD78F4}] => (Block) C:\Windows\systemapps\Microsoft.AccountsControl_cw5n1h2txyewy\AccountsControlHost.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{CA894D37-353C-4660-9EEC-B11BED338A68}] => (Block) C:\Windows\systemapps\Microsoft.BioEnrollment_cw5n1h2txyewy\BioEnrollmentHost.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{C6997A66-5256-42F2-8E6D-2AEE7C8D770C}] => (Block) C:\Windows\systemapps\Microsoft.LockApp_cw5n1h2txyewy\LockApp.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{EB249C74-8BB4-49D6-AF36-A9EB1A221888}] => (Block) C:\Windows\systemapps\Microsoft.XboxGameCallableUI_cw5n1h2txyewy\XBox.TCUI.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{8C732D6B-1B6C-4384-94DE-FCB81B321E1F}] => (Block) C:\Windows\systemapps\ParentalControls_cw5n1h2txyewy\WpcUapApp.exe (Microsoft Windows -> )
FirewallRules: [{FFB58B66-9488-42C2-98B4-0BC18A4B4491}] => (Block) C:\windows\system32\backgroundtaskhost.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{DD7CA323-82C8-454F-A3A5-175CC6CF22FC}] => (Block) C:\windows\system32\taskhostw.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{D00AD2D8-4CDB-4C6B-82E8-58E7803404AC}] => (Block) C:\windows\system32\settingsynchost.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{DE8A2A95-DA0B-4B4F-AF15-B01069C8D72B}] => (Block) C:\windows\system32\compattelrunner.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{80426079-E78B-4646-A00D-9BFDF0BF470A}] => (Block) C:\windows\system32\dmclient.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{60E1EAD2-1BBB-4D28-B6C2-AAB18AB7152D}] => (Block) C:\windows\system32\msfeedssync.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{6C5FACD9-A51F-4D06-B9CB-194026616483}] => (Block) C:\windows\system32\sihclient.exe (Microsoft Windows Publisher -> Microsoft Corporation)
FirewallRules: [{55AC5E17-6452-49D7-99EE-070175A89E0F}] => (Block) C:\windows\system32\wermgr.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{032959C2-331B-4393-B10F-B4C29D34465F}] => (Block) C:\windows\system32\wsqmcons.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{0B87AE2A-B22B-45E5-8B98-739B82324D63}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{B7C26B3F-5F3F-428C-A41E-2916980FA34D}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{4496DBA6-A7B7-43B8-A176-49B368BA5521}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{693EF3D5-360E-4359-8914-9526A6B84128}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{95836F68-C4D6-4406-8285-366C84591A49}] => (Allow) C:\Tools\Star Wars-The Old Republic\launcher.exe (Electronic Arts, Inc. -> BioWare)
FirewallRules: [{CF827432-A312-4F64-9FF4-5878D3248547}] => (Allow) C:\Tools\Star Wars-The Old Republic\launcher.exe (Electronic Arts, Inc. -> BioWare)
FirewallRules: [{FBFC1BB4-C5DE-430F-9E51-71B439D3A448}] => (Allow) C:\Tools\Star Wars-The Old Republic\launcher.exe (Electronic Arts, Inc. -> BioWare)
FirewallRules: [{E8149637-D462-4E65-8593-867CEAF1AC86}] => (Allow) C:\Tools\Star Wars-The Old Republic\launcher.exe (Electronic Arts, Inc. -> BioWare)
FirewallRules: [TCP Query User{02126EE7-D747-474C-B469-D9697844A299}C:\tools\windscribe\wsappcontrol.exe] => (Allow) C:\tools\windscribe\wsappcontrol.exe (Windscribe Limited -> Windscribe Limited)
FirewallRules: [UDP Query User{FE21BD05-8C13-4CA8-872F-BFADDA985380}C:\tools\windscribe\wsappcontrol.exe] => (Allow) C:\tools\windscribe\wsappcontrol.exe (Windscribe Limited -> Windscribe Limited)
FirewallRules: [{5EE00DDA-8205-4717-BC39-1231BA0AB6FA}] => (Allow) C:\Tools\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{B411F867-C30D-4AEC-856C-928A1E3223FD}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{F3E5396A-947D-4A11-ACDC-B277842FEF13}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [TCP Query User{2D552EF4-C366-40AA-A2D8-058EDB429EC5}C:\tools\mediamonkey\mediamonkey.exe] => (Allow) C:\tools\mediamonkey\mediamonkey.exe (Ventis Media, Inc. -> Ventis Media Inc.)
FirewallRules: [UDP Query User{85FF7125-C3A1-44A2-8DE0-3EABD28D2A1B}C:\tools\mediamonkey\mediamonkey.exe] => (Allow) C:\tools\mediamonkey\mediamonkey.exe (Ventis Media, Inc. -> Ventis Media Inc.)
FirewallRules: [{44CA60EC-F3AD-4573-AB9B-A68DB046F5EF}] => (Allow) C:\Tools\MediaMonkey\MediaMonkey.exe (Ventis Media, Inc. -> Ventis Media Inc.)
FirewallRules: [{CEA62941-195E-4F39-866F-0CACB2185E47}] => (Allow) C:\Tools\MediaMonkey\MediaMonkey.exe (Ventis Media, Inc. -> Ventis Media Inc.)
FirewallRules: [{74486446-71F9-4FBF-8E3A-DB18C5C058C9}] => (Allow) C:\Tools\MediaMonkey\MediaMonkey.exe (Ventis Media, Inc. -> Ventis Media Inc.)
FirewallRules: [TCP Query User{6ED836EB-256A-44E0-8631-0AE74EEC2B54}C:\program files\adiirc\adiirc.exe] => (Allow) C:\program files\adiirc\adiirc.exe (AdiIRC.com) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{E1581BBD-3624-40C3-83C1-CC1664022685}C:\program files\adiirc\adiirc.exe] => (Allow) C:\program files\adiirc\adiirc.exe (AdiIRC.com) [Datei ist nicht signiert]

==================== Wiederherstellungspunkte =========================

10-12-2019 21:36:15 Windows Update
15-12-2019 22:41:49 PROPLUS
21-12-2019 11:44:32 Removed mypopupblocker

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (12/22/2019 10:09:22 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: HitmanPro.exe, Version: 3.8.16.310, Zeitstempel: 0x5ddff015
Name des fehlerhaften Moduls: HitmanPro.exe, Version: 3.8.16.310, Zeitstempel: 0x5ddff015
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000002c673d
ID des fehlerhaften Prozesses: 0x378
Startzeit der fehlerhaften Anwendung: 0x01d5b8a5ffff905d
Pfad der fehlerhaften Anwendung: C:\Program Files\HitmanPro\HitmanPro.exe
Pfad des fehlerhaften Moduls: C:\Program Files\HitmanPro\HitmanPro.exe
Berichtskennung: f7e96a9b-e1be-4c93-a9e8-7eed67203b3e
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (12/21/2019 07:07:06 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 31188

Error: (12/21/2019 07:07:06 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 31188

Error: (12/21/2019 07:07:06 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (12/21/2019 07:06:50 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 15547

Error: (12/21/2019 07:06:50 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 15547

Error: (12/21/2019 07:06:50 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (12/21/2019 07:04:28 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 31766


Systemfehler:
=============
Error: (12/22/2019 10:26:45 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID 
Windows.SecurityCenter.SecurityAppBroker
 und der APPID 
Nicht verfügbar
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (12/22/2019 10:26:45 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID 
Windows.SecurityCenter.WscBrokerManager
 und der APPID 
Nicht verfügbar
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (12/22/2019 10:21:06 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA Display Container LS" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/22/2019 10:21:06 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Microsoft Office Click-to-Run Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/22/2019 10:21:06 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Presentation Foundation-Schriftartcache 3.0.0.0" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/22/2019 10:21:06 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Virtueller Datenträger" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/22/2019 10:21:06 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Apple Mobile Device Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/22/2019 10:21:06 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "WindscribeService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


Windows Defender:
===================================
Date: 2019-12-08 16:12:33.141
Description: 
Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:MSIL/AutoKMS&threatid=2147711767&enterprise=0
Name: HackTool:MSIL/AutoKMS
ID: 2147711767
Schweregrad: Hoch
Kategorie: Tool
Pfad: file:_C:\Program Files\KMSpico\AutoPico.exe; file:_C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico\AutoPico.lnk; file:_C:\WINDOWS\System32\Tasks\AutoPico Daily Restart->(UTF-16LE); regkey:_HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D979C37A-2A11-4C96-A9AF-742D66B86AB4}; regkey:_HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AutoPico Daily Restart; startup:_C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico\AutoPico.lnk; taskscheduler:_C:\WINDOWS\System32\Tasks\AutoPico Daily Restart
Erkennungsursprung: Lokaler Computer
Erkennungstyp: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: ANONYMOUS\Anonymous
Prozessname: C:\Program Files\Bitdefender Antivirus Free\kitinstaller\BPInstaller.exe
Signaturversion: AV: 1.307.92.0, AS: 1.307.92.0, NIS: 1.307.92.0
Modulversion: AM: 1.1.16600.7, NIS: 1.1.16600.7

Date: 2019-12-08 16:12:15.564
Description: 
Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:MSIL/AutoKMS&threatid=2147711767&enterprise=0
Name: HackTool:MSIL/AutoKMS
ID: 2147711767
Schweregrad: Hoch
Kategorie: Tool
Pfad: file:_C:\Program Files\KMSpico\AutoPico.exe
Erkennungsursprung: Lokaler Computer
Erkennungstyp: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: ANONYMOUS\Anonymous
Prozessname: C:\Program Files\Bitdefender Antivirus Free\kitinstaller\BPInstaller.exe
Signaturversion: AV: 1.307.92.0, AS: 1.307.92.0, NIS: 1.307.92.0
Modulversion: AM: 1.1.16600.7, NIS: 1.1.16600.7

Date: 2019-12-08 16:12:15.241
Description: 
Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win64/AutoKMS&threatid=2147723334&enterprise=0
Name: HackTool:Win64/AutoKMS
ID: 2147723334
Schweregrad: Hoch
Kategorie: Tool
Pfad: file:_C:\Windows\SECOH-QAD.dll; file:_C:\Windows\SECOH-QAD.exe
Erkennungsursprung: Lokaler Computer
Erkennungstyp: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: ANONYMOUS\Anonymous
Prozessname: C:\Program Files\Bitdefender Antivirus Free\kitinstaller\BPInstaller.exe
Signaturversion: AV: 1.307.92.0, AS: 1.307.92.0, NIS: 1.307.92.0
Modulversion: AM: 1.1.16600.7, NIS: 1.1.16600.7

Date: 2019-12-08 16:12:00.600
Description: 
Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win64/AutoKMS&threatid=2147723334&enterprise=0
Name: HackTool:Win64/AutoKMS
ID: 2147723334
Schweregrad: Hoch
Kategorie: Tool
Pfad: file:_C:\Windows\SECOH-QAD.dll; file:_C:\Windows\SECOH-QAD.exe
Erkennungsursprung: Lokaler Computer
Erkennungstyp: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: ANONYMOUS\Anonymous
Prozessname: C:\Program Files\Bitdefender Antivirus Free\kitinstaller\BPInstaller.exe
Signaturversion: AV: 1.307.92.0, AS: 1.307.92.0, NIS: 1.307.92.0
Modulversion: AM: 1.1.16600.7, NIS: 1.1.16600.7

Date: 2019-12-08 16:12:00.284
Description: 
Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win64/AutoKMS&threatid=2147723334&enterprise=0
Name: HackTool:Win64/AutoKMS
ID: 2147723334
Schweregrad: Hoch
Kategorie: Tool
Pfad: file:_C:\Windows\SECOH-QAD.exe
Erkennungsursprung: Lokaler Computer
Erkennungstyp: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: ANONYMOUS\Anonymous
Prozessname: C:\Program Files\Bitdefender Antivirus Free\kitinstaller\BPInstaller.exe
Signaturversion: AV: 1.307.92.0, AS: 1.307.92.0, NIS: 1.307.92.0
Modulversion: AM: 1.1.16600.7, NIS: 1.1.16600.7

Date: 2019-11-19 16:30:44.382
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.305.2327.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.16500.1
Fehlercode: 0x8024402c
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

CodeIntegrity:
===================================

Date: 2019-12-21 11:44:53.888
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\AVAST Software\Avast\AvastSvc.exe) attempted to load \Device\HarddiskVolume4\Program Files\Common Files\microsoft shared\OFFICE15\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2019-11-24 13:20:01.124
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system.

Date: 2019-11-24 13:20:01.112
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system.

Date: 2019-11-24 13:20:01.098
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\dsreg.dll because the set of per-page image hashes could not be found on the system.

Date: 2019-11-24 13:20:01.083
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\dsreg.dll because the set of per-page image hashes could not be found on the system.

Date: 2019-11-24 13:19:58.496
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.

Date: 2019-11-24 13:19:58.422
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.

Date: 2019-11-19 16:29:02.990
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system.

==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. X750JB.208 08/14/2013
Hauptplatine: ASUSTeK COMPUTER INC. X750JB
Prozessor: Intel(R) Core(TM) i7-4700HQ CPU @ 2.40GHz
Prozentuale Nutzung des RAM: 39%
Installierter physikalischer RAM: 12173 MB
Verfügbarer physikalischer RAM: 7382.1 MB
Summe virtueller Speicher: 12941 MB
Verfügbarer virtueller Speicher: 8464.16 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:278.66 GB) (Free:159.22 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (nulla dies sine linea) (Fixed) (Total:398.07 GB) (Free:275.06 GB) NTFS
Drive e: (Music saves my soul) (Fixed) (Total:698.64 GB) (Free:598.21 GB) NTFS

\\?\Volume{58fa7ef7-1d60-4edf-b905-ac3848736e2f}\ (Recovery) (Fixed) (Total:0.88 GB) (Free:0.48 GB) NTFS
\\?\Volume{f26e39dd-80b0-48ef-9555-ad7a5d8efe2e}\ () (Fixed) (Total:0.8 GB) (Free:0.33 GB) NTFS
\\?\Volume{122d0591-5cae-47d8-b5df-94764b00401d}\ (Restore) (Fixed) (Total:20.01 GB) (Free:7.92 GB) NTFS
\\?\Volume{c1223879-9ed5-4dd7-98a5-3bbe87de0300}\ (SYSTEM) (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 698.6 GB) (Disk ID: 568814A2)

Partition: GPT.

==========================================================
Disk: 1 (Size: 698.6 GB) (Disk ID: 5B52A923)

Partition: GPT.

==================== Ende von Addition.txt =======================
         
und hier noch von eset, das hatte ich zuletzt ausgeführt, bevor ich hierherkam

Code:
ATTFilter
Version der Erkennungsroutine: 20551 (20191222)
Datum: 22.12.2019  Uhrzeit: 10:31:41
Geprüfte Laufwerke, Ordner und Dateien: C:\;D:\;E:\
C:\AdwCleaner\Quarantine\v1\20191129.223728\12\GoodGame\uninstall.exe#5A462DAA1FEC4A84 = NSIS = Script.nsi - Win32/Startfenster.F potenziell unerwünschte Anwendung - Aktionsauswahl aufgeschoben bis zum Abschluss des Scans
C:\AdwCleaner\Quarantine\v1\20191129.223728\16\startfenster-symbol.exe#D767D51CE7DB534B = NSIS = Script.nsi - Win32/Startfenster.F potenziell unerwünschte Anwendung - Aktionsauswahl aufgeschoben bis zum Abschluss des Scans
C:\AdwCleaner\Quarantine\v1\20191129.223728\16\startfenster-symbol.exe#D767D51CE7DB534B = NSIS = uninstall.exe = NSIS = Script.nsi - Win32/Startfenster.F potenziell unerwünschte Anwendung - Aktionsauswahl aufgeschoben bis zum Abschluss des Scans
C:\AdwCleaner\Quarantine\v1\20191129.223728\27\Startfenster Symbol\uninstall.exe#5A462DAA1FEC4A84 = NSIS = Script.nsi - Win32/Startfenster.F potenziell unerwünschte Anwendung - Aktionsauswahl aufgeschoben bis zum Abschluss des Scans
C:\Program Files (x86)\CDBurnerXP\LogicNP.FileView.dll = CRYPTOOBFUSCATOR - Fehler beim Entpacken
C:\Program Files (x86)\CDBurnerXP\LogicNP.FolderView.dll = CRYPTOOBFUSCATOR - Fehler beim Entpacken
C:\Program Files (x86)\CDBurnerXP\LogicNP.ShComboBox.dll = CRYPTOOBFUSCATOR - Fehler beim Entpacken
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Windows.edb - öffnen nicht möglich: [4]
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Windows.jfm - öffnen nicht möglich: [4]
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\edb.jtx - öffnen nicht möglich: [4]
C:\System Volume Information\{1921265d-1f77-11ea-b164-bcee7b1d915f}{3808876b-c176-4e48-b7ae-04046e6cc752} - öffnen nicht möglich: [4]
C:\System Volume Information\{2f9c5cd2-172f-11ea-b162-bcee7b1d915f}{3808876b-c176-4e48-b7ae-04046e6cc752} - öffnen nicht möglich: [4]
C:\System Volume Information\{3808876b-c176-4e48-b7ae-04046e6cc752} - öffnen nicht möglich: [4]
C:\System Volume Information\{52b71ae2-19c9-11ea-b163-0050b629c298}{3808876b-c176-4e48-b7ae-04046e6cc752} - öffnen nicht möglich: [4]
C:\System Volume Information\{b9b9c420-22aa-11ea-b164-bcee7b1d915f}{3808876b-c176-4e48-b7ae-04046e6cc752} - öffnen nicht möglich: [4]
C:\Users\Anonymous\AppData\Local\Microsoft\Windows\INetCache\Content.Word\~WRS{CAE484F4-ED79-4E31-9C93-D794F35E061A}.tmp - öffnen nicht möglich: [4]
C:\Users\Anonymous\AppData\Local\Microsoft\Windows\UsrClass.dat - öffnen nicht möglich: [4]
C:\Users\Anonymous\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG1 - öffnen nicht möglich: [4]
C:\Users\Anonymous\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG2 - öffnen nicht möglich: [4]
C:\Users\Anonymous\AppData\Local\Microsoft\Windows\WebCache\V01.log - öffnen nicht möglich: [4]
C:\Users\Anonymous\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat - öffnen nicht möglich: [4]
C:\Users\Anonymous\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.jfm - öffnen nicht möglich: [4]
C:\Users\Anonymous\AppData\Local\Microsoft\Windows\WebCacheLock.dat - öffnen nicht möglich: [4]
C:\Users\Anonymous\AppData\Local\Packages\Microsoft.Windows.Cortana_cw5n1h2txyewy\Settings\settings.dat - öffnen nicht möglich: [4]
C:\Users\Anonymous\AppData\Local\Packages\Microsoft.Windows.Cortana_cw5n1h2txyewy\Settings\settings.dat.LOG1 - öffnen nicht möglich: [4]
C:\Users\Anonymous\AppData\Local\Packages\Microsoft.Windows.Cortana_cw5n1h2txyewy\Settings\settings.dat.LOG2 - öffnen nicht möglich: [4]
C:\Users\Anonymous\AppData\Local\Packages\Microsoft.Windows.ShellExperienceHost_cw5n1h2txyewy\Settings\settings.dat - öffnen nicht möglich: [4]
C:\Users\Anonymous\AppData\Local\Packages\Microsoft.Windows.ShellExperienceHost_cw5n1h2txyewy\Settings\settings.dat.LOG1 - öffnen nicht möglich: [4]
C:\Users\Anonymous\AppData\Local\Packages\Microsoft.Windows.ShellExperienceHost_cw5n1h2txyewy\Settings\settings.dat.LOG2 - öffnen nicht möglich: [4]
C:\Users\Anonymous\AppData\Roaming\Mozilla\Firefox\Profiles\muh8zeg1.default\parent.lock - öffnen nicht möglich: [4]
C:\Users\Anonymous\NTUSER.DAT - öffnen nicht möglich: [4]
C:\Users\Anonymous\ntuser.dat.LOG1 - öffnen nicht möglich: [4]
C:\Users\Anonymous\ntuser.dat.LOG2 - öffnen nicht möglich: [4]
C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT - öffnen nicht möglich: [4]
C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT.LOG1 - öffnen nicht möglich: [4]
C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT.LOG2 - öffnen nicht möglich: [4]
C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\DeliveryOptimization\State\dosvcState.dat - öffnen nicht möglich: [4]
C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\DeliveryOptimization\State\dosvcState.dat.LOG1 - öffnen nicht möglich: [4]
C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\DeliveryOptimization\State\dosvcState.dat.LOG2 - öffnen nicht möglich: [4]
C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT - öffnen nicht möglich: [4]
C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT.LOG1 - öffnen nicht möglich: [4]
C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT.LOG2 - öffnen nicht möglich: [4]
C:\Windows\System32\catroot2\edb.log - öffnen nicht möglich: [4]
C:\Windows\System32\catroot2\edbtmp.log - öffnen nicht möglich: [4]
C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb - öffnen nicht möglich: [4]
C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb.jfm - öffnen nicht möglich: [4]
C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb - öffnen nicht möglich: [4]
C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb.jfm - öffnen nicht möglich: [4]
C:\Windows\System32\config\BBI - öffnen nicht möglich: [4]
C:\Windows\System32\config\BBI.LOG1 - öffnen nicht möglich: [4]
C:\Windows\System32\config\BBI.LOG2 - öffnen nicht möglich: [4]
C:\Windows\System32\config\DEFAULT - öffnen nicht möglich: [4]
C:\Windows\System32\config\DEFAULT.LOG1 - öffnen nicht möglich: [4]
C:\Windows\System32\config\DEFAULT.LOG2 - öffnen nicht möglich: [4]
C:\Windows\System32\config\DRIVERS - öffnen nicht möglich: [4]
C:\Windows\System32\config\DRIVERS.LOG1 - öffnen nicht möglich: [4]
C:\Windows\System32\config\DRIVERS.LOG2 - öffnen nicht möglich: [4]
C:\Windows\System32\config\SAM - öffnen nicht möglich: [4]
C:\Windows\System32\config\SAM.LOG1 - öffnen nicht möglich: [4]
C:\Windows\System32\config\SAM.LOG2 - öffnen nicht möglich: [4]
C:\Windows\System32\config\SECURITY - öffnen nicht möglich: [4]
C:\Windows\System32\config\SECURITY.LOG1 - öffnen nicht möglich: [4]
C:\Windows\System32\config\SECURITY.LOG2 - öffnen nicht möglich: [4]
C:\Windows\System32\config\SOFTWARE - öffnen nicht möglich: [4]
C:\Windows\System32\config\SOFTWARE.LOG1 - öffnen nicht möglich: [4]
C:\Windows\System32\config\SOFTWARE.LOG2 - öffnen nicht möglich: [4]
C:\Windows\System32\config\SYSTEM - öffnen nicht möglich: [4]
C:\Windows\System32\config\SYSTEM.LOG1 - öffnen nicht möglich: [4]
C:\Windows\System32\config\SYSTEM.LOG2 - öffnen nicht möglich: [4]
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\WebCache\V01.log - öffnen nicht möglich: [4]
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat - öffnen nicht möglich: [4]
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.jfm - öffnen nicht möglich: [4]
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\WebCacheLock.dat - öffnen nicht möglich: [4]
C:\Windows\System32\sru\SRU.log - öffnen nicht möglich: [4]
C:\Windows\System32\sru\SRUDB.dat - öffnen nicht möglich: [4]
C:\Windows\System32\sru\SRUDB.jfm - öffnen nicht möglich: [4]
C:\Windows\System32\sru\SRUtmp.log - öffnen nicht möglich: [4]
C:\hiberfil.sys - öffnen nicht möglich: [4]
C:\pagefile.sys - öffnen nicht möglich: [4]
C:\swapfile.sys - öffnen nicht möglich: [4]
D:\Downloads\Malwarebytes Malware Scanner - CHIP-Installer.exe = EMB = Resource[VERS4][12] - Variante von Win32/DownloadSponsor.C potenziell unerwünschte Anwendung - Aktionsauswahl aufgeschoben bis zum Abschluss des Scans
D:\Downloads\Malwarebytes Malware Scanner - CHIP-Installer.exe = EMB = Resource[VERS2][11] - Variante von Win32/DownloadSponsor.C potenziell unerwünschte Anwendung - Aktionsauswahl aufgeschoben bis zum Abschluss des Scans
D:\Downloads\forced feminization games_3546157124.exe - Win32/InstallCore.Gen.B potenziell unerwünschte Anwendung - Aktionsauswahl aufgeschoben bis zum Abschluss des Scans
C:\AdwCleaner\Quarantine\v1\20191129.223728\12\GoodGame\uninstall.exe#5A462DAA1FEC4A84 = NSIS = Script.nsi - Win32/Startfenster.F potenziell unerwünschte Anwendung - Gesäubert durch Löschen [1]
C:\AdwCleaner\Quarantine\v1\20191129.223728\16\startfenster-symbol.exe#D767D51CE7DB534B = NSIS = Script.nsi - Win32/Startfenster.F potenziell unerwünschte Anwendung - Gesäubert durch Löschen [1]
C:\AdwCleaner\Quarantine\v1\20191129.223728\16\startfenster-symbol.exe#D767D51CE7DB534B = NSIS = uninstall.exe = NSIS = Script.nsi - Win32/Startfenster.F potenziell unerwünschte Anwendung - Gesäubert durch Löschen [1]
C:\AdwCleaner\Quarantine\v1\20191129.223728\27\Startfenster Symbol\uninstall.exe#5A462DAA1FEC4A84 = NSIS = Script.nsi - Win32/Startfenster.F potenziell unerwünschte Anwendung - Gesäubert durch Löschen [1]
D:\Downloads\Malwarebytes Malware Scanner - CHIP-Installer.exe = EMB = Resource[VERS4][12] - Variante von Win32/DownloadSponsor.C potenziell unerwünschte Anwendung - Gesäubert durch Löschen [1]
D:\Downloads\Malwarebytes Malware Scanner - CHIP-Installer.exe = EMB = Resource[VERS2][11] - Variante von Win32/DownloadSponsor.C potenziell unerwünschte Anwendung - Gesäubert durch Löschen [1]
D:\Downloads\forced feminization games_3546157124.exe - Win32/InstallCore.Gen.B potenziell unerwünschte Anwendung - Gesäubert durch Löschen [1]
Geprüfte Objekte: 360065
Anzahl erkannter Bedrohungen: 7
Anzahl gesäuberter Objekte: 7
         

Code:
ATTFilter
Überprüfungsinformationen
Produktname    :  Zemana AntiMalware 
Überprüfungsstatus    :  Abgeschlossen 
Überprüfungsdatum    :  21.12.2019 18:13:43 
Überprüfungstyp    :  Intelligente Überprüfung 
Überprüfungsdauer    :  00:01:19 
Geprüfte Objekte    :  1976 
Erkannte Objekte    :  6 
Ausgeschlossene Objekte    :  0 
Automatisches Hochladen    :  Ja 
Betriebssystem    :  Windows 10 x64 
Prozessor    :  8X Intel(R) Core(TM) i7-4700HQ CPU @ 2.40GHz 
BIOS-Modus    :  UEFI 
Domain-Informationen    :  ANONYMOUSE,False,NetSetupWorkgroupName 
CUID    :  12BC5484C6A70617313EC8 


Erkennungen
MD5    :   
Status    :  Überprüft 
Objekt    :  c:\users\anonymous\appdata\roaming\mozilla\firefox\profiles\muh8zeg1.default\extensions\spiegel@deblock.com.xpi 
Herausgeber    :   
Größe    :  0 
Erkennung    :  HijackExt:FirefoxPlugin/spiegel@deblock.com 
Aktion    :  Löschen 
----------------------------------------------------------------------- 
MD5    :   
Status    :  Überprüft 
Objekt    :  c:\users\anonymous\appdata\roaming\mozilla\firefox\profiles\muh8zeg1.default\extensions\{19f12586-9e26-43e8-968f-157292ad1818}.xpi 
Herausgeber    :   
Größe    :  0 
Erkennung    :  HijackExt:FirefoxPlugin/{19f12586-9e26-43e8-968f-157292ad1818} 
Aktion    :  Löschen 
----------------------------------------------------------------------- 
MD5    :   
Status    :  Überprüft 
Objekt    :  c:\users\anonymous\appdata\roaming\mozilla\firefox\profiles\muh8zeg1.default\extensions\{5e1c12e6-57bf-448f-be3c-579688023809}.xpi 
Herausgeber    :   
Größe    :  0 
Erkennung    :  HijackExt:FirefoxPlugin/{5e1c12e6-57bf-448f-be3c-579688023809} 
Aktion    :  Löschen 
----------------------------------------------------------------------- 
MD5    :   
Status    :  Überprüft 
Objekt    :  https://defaultsearch.co/homepage?hp 
Herausgeber    :   
Größe    :  0 
Erkennung    :  Hijack:Browser/FirefoxHomepage 
Aktion    :  Löschen 
----------------------------------------------------------------------- 
MD5    :   
Status    :  Überprüft 
Objekt    :  https://defaultsearch.co/homepage?hp 
Herausgeber    :   
Größe    :  0 
Erkennung    :  Hijack:Browser/FirefoxNewtab 
Aktion    :  Löschen 
----------------------------------------------------------------------- 
MD5    :   
Status    :  Überprüft 
Objekt    :  bing default search - hxxp://defaultsearch.co 
Herausgeber    :   
Größe    :  0 
Erkennung    :  Hijack:Browser/FirefoxSearch 
Aktion    :  Löschen 
-----------------------------------------------------------------------
         
von HitmanPro und Adaware finde ich die log-Dateien nicht

Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 21.12.19
Scan-Zeit: 14:35
Protokolldatei: c48e6bd6-23f6-11ea-99b7-bcee7b1d915f.json

-Softwaredaten-
Version: 4.0.4.49
Komponentenversion: 1.0.785
Version des Aktualisierungspakets: 1.0.16534
Lizenz: Kostenlos

-Systemdaten-
Betriebssystem: Windows 10 (Build 17763.914)
CPU: x64
Dateisystem: NTFS
Benutzer: ANONYMOUS\Anonymous

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 316842
Erkannte Bedrohungen: 12
In die Quarantäne verschobene Bedrohungen: 12
Abgelaufene Zeit: 7 Min., 36 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 4
PUP.Optional.Conduit, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, In Quarantäne, 200, 236865, , , , 
PUP.Optional.Conduit, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, In Quarantäne, 200, 236865, , , , 
PUP.Optional.Conduit, HKU\S-1-5-21-243853856-3148718549-2944831309-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}, In Quarantäne, 200, 236865, 1.0.16534, , ame, 
Adware.KeenValue, HKLM\SOFTWARE\WOW6432NODE\Updater, In Quarantäne, 7001, 212959, 1.0.16534, , ame, 

Registrierungswert: 2
PUP.Optional.Conduit, HKU\S-1-5-21-243853856-3148718549-2944831309-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, In Quarantäne, 200, 236865, 1.0.16534, , ame, 
PUP.Optional.Conduit, HKU\S-1-5-21-243853856-3148718549-2944831309-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|TOPRESULTURL, In Quarantäne, 200, 236865, 1.0.16534, , ame, 

Registrierungsdaten: 1
PUP.Optional.Conduit, HKU\S-1-5-21-243853856-3148718549-2944831309-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Ersetzt, 200, 293058, 1.0.16534, , ame, 

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 1
PUP.Optional.StartFenster, C:\PROGRAMDATA\UPDATER, In Quarantäne, 468, 541219, 1.0.16534, , ame, 

Datei: 4
PUP.Optional.StartPage24, C:\USERS\ANONYMOUS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MUH8ZEG1.DEFAULT\EXTENSIONS\FFEXT_BASICVIDEOEXT@STARTPAGE24.XPI, In Quarantäne, 4633, 186354, 1.0.16534, , ame, 
PUP.Optional.StartFenster, C:\PROGRAMDATA\UPDATER\CHECK-UPDATE.EXE, In Quarantäne, 468, 541219, 1.0.16534, , ame, 
PUP.Optional.StartFenster, C:\ProgramData\Updater\setup.ico, In Quarantäne, 468, 541219, , , , 
PUP.Optional.StartFenster, C:\ProgramData\Updater\uninstall.exe, In Quarantäne, 468, 541219, , , , 

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         
Ich hoffe, ich hab alles, was ich posten muss. vielen Dank für die Hilfe!

Geändert von einer (22.12.2019 um 13:03 Uhr) Grund: zusätzliche Entdeckung

Alt 22.12.2019, 13:31   #2
M-K-D-B
/// TB-Ausbilder
 
Windows 10: Der Browser wird durch Ihre Organisation verwaltet - Standard

Windows 10: Der Browser wird durch Ihre Organisation verwaltet







Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen.



Du verwendest illegale Software und wunderst dich dann über Probleme? Echt jetzt?




Zitat:
Name: HackTool:MSIL/AutoKMS
Pfad: file:_C:\Program Files\KMSpico\AutoPico.exe


Lesestoff:
Illegale Software: Cracks, Keygens und Co

Bitte lesen => Cracks, Keygens und andere illegale Software

Es geht weiter wenn du alles Illegale (Microsoft Office) entfernt hast.


Bei wiederholten Crack/Keygen Verstößen behalte ich es mir vor, den Support einzustellen, d.h. Hilfe nur noch bei der Datensicherung und Neuinstallation des Betriebssystems.
__________________

__________________

Alt 22.12.2019, 13:35   #3
einer
 
Windows 10: Der Browser wird durch Ihre Organisation verwaltet - Standard

Windows 10: Der Browser wird durch Ihre Organisation verwaltet



ok hab ich, wie soll ich's zeigen? das Tool war genauso wie ein anderes da, weil Windows 10 meine legal erworbene MS Office 2013 Version nicht akzeptieren wollte und auch der MS Kundenservice mir keine Hilfe anbieten wollte.
__________________

Alt 22.12.2019, 13:43   #4
M-K-D-B
/// TB-Ausbilder
 
Windows 10: Der Browser wird durch Ihre Organisation verwaltet - Standard

Windows 10: Der Browser wird durch Ihre Organisation verwaltet



Was willst du zeigen?

In meinem letzten Post steht, was zu tun ist, wenn du hier noch Hilfe erhalten willst.

Alt 22.12.2019, 14:01   #5
einer
 
Windows 10: Der Browser wird durch Ihre Organisation verwaltet - Standard

Windows 10: Der Browser wird durch Ihre Organisation verwaltet



ich habe getan, was Du in Deinem letzten Post angemahnt hast. Die Frage war, wie es dann jetzt weitergeht, soll ich noch einem FRST durchlaufen lassen und die log-Datei posten?

im von Dir verlinkten Post steht lediglich, dass entsprechende Programme zu löschen sein, nicht wie es dann weitergeht.


Geändert von einer (22.12.2019 um 14:09 Uhr)

Alt 22.12.2019, 18:46   #6
M-K-D-B
/// TB-Ausbilder
 
Windows 10: Der Browser wird durch Ihre Organisation verwaltet - Standard

Windows 10: Der Browser wird durch Ihre Organisation verwaltet



Mein Fehler, habs falsch verstanden.

Ja richtig, ich benötige neue FRST Logdateien.
__________________
--> Windows 10: Der Browser wird durch Ihre Organisation verwaltet

Alt 24.12.2019, 11:09   #7
M-K-D-B
/// TB-Ausbilder
 
Windows 10: Der Browser wird durch Ihre Organisation verwaltet - Standard

Windows 10: Der Browser wird durch Ihre Organisation verwaltet



Fehlende Rückmeldung
Dieses Thema wurde aus meinen Abos gelöscht. Somit bekomme ich keine Benachrichtigung über neue Antworten.
Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen!

Antwort

Themen zu Windows 10: Der Browser wird durch Ihre Organisation verwaltet
adobe, antivirus, bonjour, browser, computer, defender, desktop, downloader, firefox, flash player, google, home, internet, monitor, mozilla, prozesse, realtek, registry, scan, security, software, suchmaschine, udp, updates, windows



Ähnliche Themen: Windows 10: Der Browser wird durch Ihre Organisation verwaltet


  1. Chrome wird von "Organisation verwaltet" - lässt sich nicht ändern
    Log-Analyse und Auswertung - 10.09.2019 (31)
  2. Ausversehen Adware Programm geöffnet, Browser wird durch Adware Browser ersetzt
    Log-Analyse und Auswertung - 21.04.2017 (19)
  3. Windows 10: cdasrv.exe wird durch Windows-Firewall gemeldet
    Plagegeister aller Art und deren Bekämpfung - 19.02.2017 (2)
  4. Windows 8: Werbung im Browser durch Viren
    Log-Analyse und Auswertung - 12.08.2015 (7)
  5. Windows 7 home 64bit: Schädlingsbefall durch Techgile Virus. Werbung in Browser.
    Log-Analyse und Auswertung - 25.02.2015 (11)
  6. Windows 7: Bitdefender wird durch Gruppenrichtlinie blockiert
    Log-Analyse und Auswertung - 16.12.2014 (9)
  7. Windows 7: Kaspersky wird durch eine Gruppenrichtlinie blockiert
    Log-Analyse und Auswertung - 29.10.2014 (11)
  8. Windows 7: Bitdefender Start wird durch Gruppenrichtlinie blockiert
    Log-Analyse und Auswertung - 03.08.2014 (11)
  9. Windows7: Ein kritischer Fehler ist aufgetreten. Windows wird in einer Minute neu gestartet. Speichern Sie jetzt ihre Daten.
    Log-Analyse und Auswertung - 29.05.2014 (9)
  10. Windows 7: Leerlauf Scan im BitDefender wird immer wieder ausgeschaltet und Browser Startseite "google" wird geändert
    Log-Analyse und Auswertung - 20.05.2014 (13)
  11. Windows 7 (64-Bit): Avast wird durch Gruppenrichtlinien blockiert
    Plagegeister aller Art und deren Bekämpfung - 02.05.2014 (26)
  12. Sichere Passwörter - Verwaltung, Organisation...
    Diskussionsforum - 18.04.2014 (2)
  13. Windows Update Einstellungen werden vom Systemadministrator verwaltet
    Plagegeister aller Art und deren Bekämpfung - 14.04.2013 (21)
  14. `Durch das Besuchen von Seiten mit infizierten Inhalten...wird ihr Windows geblockt.`
    Plagegeister aller Art und deren Bekämpfung - 19.04.2012 (8)
  15. Browser öffnet falsche Seiten, Windows update wird blockiert
    Plagegeister aller Art und deren Bekämpfung - 11.01.2011 (17)
  16. Google Apps verwaltet nur Smartphones der Konkurrenz
    Nachrichten - 15.07.2010 (0)
  17. pc wird immer geblockt durch windows sicherheits center
    Plagegeister aller Art und deren Bekämpfung - 22.12.2009 (2)

Zum Thema Windows 10: Der Browser wird durch Ihre Organisation verwaltet - Hallo, gestern bekam ich folgende Probleme mit meinem Laptop (Windows 10 als Windows 7 upgrade): Ich kann beim Browser (Firefox, ist aktuell) die Startseite nicht einstellen. Dort steht: „Wird von - Windows 10: Der Browser wird durch Ihre Organisation verwaltet...
Archiv
Du betrachtest: Windows 10: Der Browser wird durch Ihre Organisation verwaltet auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.