Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Windows 10: Im InternextExplorer öffnet sich eine Seite mit: Windows-Version wurde nicht aktualisiert + ablaufende Zeit

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 26.12.2019, 15:18   #1
FrankTAD
 
Windows 10: Im InternextExplorer öffnet sich eine Seite mit: Windows-Version wurde nicht aktualisiert + ablaufende Zeit - Standard

Windows 10: Im InternextExplorer öffnet sich eine Seite mit: Windows-Version wurde nicht aktualisiert + ablaufende Zeit



Hallo zusammen,

ich benötige bitte eure Hilfe.

An Heiligabend bekam ich im InternetExplorer (Version 11.535.18362.0, Updateversion 11.0.165) die Meldung, dass meine Windows-Version abgelaufen sei und ich solle irgendwo klicken und dazu etwa 200 Sekunden, die abliefen (habe leider keinen Screenshot).
Ich weiß, dass der IE nicht mehr zeitgemäß ist und werde ihn nun definitiv ersetzen.
Den IE meide ich seitdem, auffällig finde ich, dass die Menüleiste auch nicht mehr immer angezeigt wird bzw. manchmal grau hinterlegt (und somit nicht anklickbar) ist.

Habe den PC dann sofort vom Strom genommen und neu gestartet. Anschließend habe ich "instinktiv" Malwarebytes und AdwCleaner scannen lassen, die beide augenscheinlich nichts gefunden haben (Logfiles anbei).

Heute, nach dem Weihnachtstrubel, konnte ich mir nun etwas mehr Zeit nehmen und erstelle nun dieses Thema.
Eben habe ich das Farbar Recovery Scan Tool scannen lassen. Logfiles anbei.

Was kann ich jetzt noch machen?

Vielen Dank für eure Unterstützung und noch frohe Weihnachten und einen guten Rutsch.

Viele Grüße,
Frank
Angehängte Dateien
Dateityp: txt mbamlog.txt (1,4 KB, 10x aufgerufen)
Dateityp: txt AdwCleaner[C01].txt (1,7 KB, 7x aufgerufen)
Dateityp: txt FRST.txt (26,0 KB, 10x aufgerufen)
Dateityp: txt Addition.txt (28,7 KB, 9x aufgerufen)

Alt 26.12.2019, 23:12   #2
FrankTAD
 
Windows 10: Im InternextExplorer öffnet sich eine Seite mit: Windows-Version wurde nicht aktualisiert + ablaufende Zeit - Standard

Gleiche Logfiles wie im 1. Beitrag als Code / ESET läuft gerade, bis jetzt 1 Fund, Logfile folgt



mbamlog.txt

Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 24.12.19
Scan-Zeit: 15:33
Protokolldatei: 4bf59fbc-265a-11ea-ae2d-8c89a51b07cd.json

-Softwaredaten-
Version: 3.6.1.2711
Komponentenversion: 1.0.519
Version des Aktualisierungspakets: 1.0.14023
Lizenz: Kostenlos

-Systemdaten-
Betriebssystem: Windows 10 (Build 18362.535)
CPU: x64
Dateisystem: NTFS
Benutzer: PC\Frank

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 379299
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 11 Min., 51 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         
---

AdwCleaner[C01].txt

Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.0.1.0
# -------------------------------
# Build:    12-17-2019
# Database: 2019-12-17.1 (Local)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    12-24-2019
# Duration: 00:00:09
# OS:       Windows 10 Home
# Cleaned:  0
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Proxy Settings
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1250 octets] - [27/04/2019 15:53:44]
AdwCleaner[C00].txt - [1535 octets] - [27/04/2019 15:54:57]
AdwCleaner[S01].txt - [1448 octets] - [24/12/2019 15:51:28]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C01].txt ##########
         
---

FRST.txt

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 25-12-2019
durchgeführt von Frank (Administrator) auf PC (MEDIONPC MS-7728) (26-12-2019 15:08:39)
Gestartet von C:\Users\Frank\Desktop
Geladene Profile: Frank & Gudrun & Wolfgang (Verfügbare Profile: Frank & Gudrun & Wolfgang & DefaultAppPool)
Platform: Windows 10 Home Version 1903 18362.535 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: IE
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Adobe Inc. -> Adobe Systems) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(AVAST Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\aswidsagent.exe
(AVAST Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(AVAST Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(AVAST Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(AVAST Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\wsc_proxy.exe
(Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe
(Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\BrYNSvc.exe
(Garmin International, Inc. -> Garmin Ltd. or its subsidiaries) C:\Program Files (x86)\Garmin\Express\express.exe
(Greenshot) [Datei ist nicht signiert] C:\Program Files\Greenshot\Greenshot.exe
(Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office14\OUTLOOK.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\mqsvc.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Nuance Communications, Inc. -> Nuance Communications, Inc.) C:\Program Files (x86)\Nuance\PaperPort\PDFProFiltSrvPP.exe
(Nuance Communications, Inc. -> Nuance Communications, Inc.) C:\Program Files (x86)\Nuance\PaperPort\pptd40nt.exe
(Nuance Communications, Inc. -> Nuance Communications, Inc.) C:\Program Files (x86)\Nuance\PDF Viewer Plus\pdfPro5Hook.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Piriform Software Ltd -> Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11774568 2011-01-13] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [1796056 2014-08-19] (NVIDIA Corporation -> NVIDIA Corporation)
HKLM\...\Run: [Greenshot] => C:\Program Files\Greenshot\Greenshot.exe [528384 2016-11-03] (Greenshot) [Datei ist nicht signiert]
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [268680 2019-10-03] (AVAST Software s.r.o. -> AVAST Software)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\System32\LogiLDA.dll [3942864 2016-10-13] (Logitech -> Logitech, Inc.)
HKLM-x32\...\Run: [BrMfcWnd] => C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe [1159168 2009-05-26] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [ControlCenter3] => C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe [114688 2008-12-24] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [IndexSearch] => C:\Program Files (x86)\Nuance\PaperPort\IndexSearch.exe [46952 2011-08-02] (Nuance Communications, Inc. -> Nuance Communications, Inc.)
HKLM-x32\...\Run: [PaperPort PTD] => C:\Program Files (x86)\Nuance\PaperPort\pptd40nt.exe [30568 2011-08-02] (Nuance Communications, Inc. -> Nuance Communications, Inc.)
HKLM-x32\...\Run: [PDFHook] => C:\Program Files (x86)\Nuance\PDF Viewer Plus\pdfpro5hook.exe [636192 2010-03-05] (Nuance Communications, Inc. -> Nuance Communications, Inc.)
HKLM-x32\...\Run: [PDF5 Registry Controller] => C:\Program Files (x86)\Nuance\PDF Viewer Plus\RegistryController.exe [62752 2010-03-05] (Nuance Communications, Inc. -> Nuance Communications, Inc.)
HKLM-x32\...\Run: [ControlCenter4] => C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe [139264 2013-04-08] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [4522496 2013-03-22] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [BrHelp] => C:\Program Files (x86)\Brother\Brother Help\BrotherHelp.exe [1944576 2013-03-07] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKU\S-1-5-21-4084444635-3484970206-3496860820-1000\...\Run: [ISUSPM] => C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe [222496 2009-05-05] (Acresso Software Inc. -> Acresso Corporation)
HKU\S-1-5-21-4084444635-3484970206-3496860820-1000\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [24552064 2019-10-17] (Piriform Software Ltd -> Piriform Ltd)
HKU\S-1-5-21-4084444635-3484970206-3496860820-1000\...\Run: [GarminExpress] => C:\Program Files (x86)\Garmin\Express\express.exe [30868464 2019-12-12] (Garmin International, Inc. -> Garmin Ltd. or its subsidiaries)
HKU\S-1-5-21-4084444635-3484970206-3496860820-1007\...\Run: [Amazon Music] => C:\Users\Gudrun & Wolfgang\AppData\Local\Amazon Music\Amazon Music Helper.exe [6281536 2014-09-06] (Amazon Services LLC -> )
HKLM\Software\...\Authentication\Credential Providers: [{503739d0-4c5e-4cfd-b3ba-d881334f0df2}] -> 
Startup: C:\Users\Frank\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Persbackup.lnk [2018-03-10]
ShortcutTarget: Persbackup.lnk -> C:\Program Files\Personal Backup 5\Persbackup.exe (Dr. J. Rathlev, D-24222 Schwentinental) [Datei ist nicht signiert]
Startup: C:\Users\Gudrun & Wolfgang\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Persbackup.lnk [2018-03-10]
ShortcutTarget: Persbackup.lnk -> C:\Program Files\Personal Backup 5\Persbackup.exe (Dr. J. Rathlev, D-24222 Schwentinental) [Datei ist nicht signiert]
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {00E1EAB2-8B8B-4286-80CA-2C34BF5CFC46} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {0262795A-1E43-4AF8-88F7-E0C4BF52E3CB} - System32\Tasks\GarminUpdaterTask => C:\Program Files (x86)\Garmin\Express SelfUpdater\ExpressSelfUpdater.exe [40432 2019-12-12] (Garmin International, Inc. -> )
Task: {0A8FEEE3-FD56-4EE7-8104-61143B13C3B1} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1240656 2019-09-10] (Adobe Inc. -> Adobe Systems)
Task: {10A92757-E73B-4409-9EFD-6789181005E4} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [608384 2019-10-17] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {12945D04-B569-4D21-9834-B7DFF7D9DEC5} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {13DFA428-DC89-4A4D-BC8E-443760128041} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {173D9400-D968-47ED-ABDB-39CCEBE564FF} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {269DFEBD-93F2-4988-AFF8-090123581409} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe
Task: {2F6903FA-0849-472F-B522-A1EC3D742618} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe
Task: {3656CF89-1D1B-4844-AD3D-EB8EC95B248E} - System32\Tasks\SafeZone scheduled Autoupdate 1458744439 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe
Task: {3CEDABE3-7632-4045-9622-AC176B02FFEE} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_303_Plugin.exe [1457720 2019-12-10] (Adobe Inc. -> Adobe)
Task: {3D32FD8A-23E1-4C8C-9F7B-01B246644012} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [18458752 2019-10-17] (Piriform Software Ltd -> Piriform Ltd)
Task: {486D715E-6AA2-44CF-BC48-B6990CBB53C6} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControlsMigration => {343D770D-7788-47C2-B62A-B7C4CED925CB}
Task: {4CF33602-493F-40AC-9D21-A6BBF90DE52E} - System32\Tasks\Microsoft\Windows\SideShow\GadgetManager => {FF87090D-4A9A-4F47-879B-29A80C355D61}
Task: {57FF7102-B8CB-42AA-8A65-333F70662B5C} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {5B165163-5D1F-400B-BAE2-5ACE4F29AD52} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe
Task: {5B42DD9C-5A26-4F27-BB95-34603F0997E5} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControls => {DFA14C43-F385-4170-99CC-1B7765FA0E4A}
Task: {5E193502-0D5F-4D81-A8CA-D270CBE77F2D} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {5E7BA02A-4065-462A-A32B-3777441F7F69} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {66E1588A-1163-4A92-855C-03DEDF8B3CFF} - System32\Tasks\Microsoft\Windows\MobilePC\HotStart => {06DA0625-9701-43DA-BFD7-FBEEA2180A1E}
Task: {6DCC906C-FCF7-4447-B128-E92D349972FA} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {6E603904-ACCB-4E19-852E-53A19EDFA087} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {6E634DAB-3F3D-47A8-BAB9-9F7B3748E3D9} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\WINDOWS\ehome\mcupdate.exe
Task: {7958ACD1-BA7E-485B-A634-8377AF2D2CFD} - System32\Tasks\{5064B303-F3D9-465E-8C7E-E9F56E128369} => C:\WINDOWS\system32\pcalua.exe -a "C:\Program Files (x86)\Common Files\Canon_Inc_IC\UniversalInstaller\Uninstall\UnInstaller\UniversalUnInstaller.exe" -c "C:\Program Files (x86)\Common Files\Canon_Inc_IC\UniversalInstaller\Uninstall\Digital Photo Professional\uninstall.xml"
Task: {7A429C33-C3CB-4968-8DAE-6F4D0E5C6FA0} - System32\Tasks\Microsoft\Windows\SideShow\AutoWake => {E51DFD48-AA36-4B45-BB52-E831F02E8316}
Task: {7D1D31DE-6244-425E-9A2D-73EF8F42F9BE} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {8860B1D9-1C2B-4D19-8232-446267A3B9EE} - System32\Tasks\Microsoft\Windows\SideShow\SystemDataProviders => {7CCA6768-8373-4D28-8876-83E8B4E3A969}
Task: {8E11A03D-6BDF-4B16-B59A-57A32AB82BAE} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe
Task: {996D7CB3-8016-4B34-A8C4-879028A78D6C} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {A6007FDB-A4C0-4B34-89FE-81B60DE8E916} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2019-12-10] (Adobe Inc. -> Adobe)
Task: {A7B7AA47-BC36-4C64-92EC-27F0634260B3} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [1873288 2019-09-19] (AVAST Software s.r.o. -> AVAST Software)
Task: {A9C7C126-709E-4BCC-9B22-C085046EFE93} - System32\Tasks\Microsoft\Windows\SideShow\SessionAgent => {45F26E9E-6199-477F-85DA-AF1EDFE067B1}
Task: {AD9C9F92-2BCA-4B30-B9F0-6658CB943BD4} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\WINDOWS\ehome\ehrec.exe
Task: {B0CBAB43-44FC-469B-A4CE-87426761FDCE} - System32\Tasks\Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor => {EA9155A3-8A39-40B4-8963-D3C761B18371}
Task: {C10A6AD2-DA8D-4BA8-9DA6-473EFE38142A} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe /NOUACCHECK
Task: {C9A90C64-37C8-4271-BBDA-8209100F92F9} - System32\Tasks\{FFFD3DED-BD42-4EF9-963E-FBBE53C338BE} => C:\Windows\system32\pcalua.exe -a "C:\Users\Frank\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0AD6XU0A\AdobeAIRInstaller.exe" -d C:\Users\Frank\Desktop
Task: {C9AE031B-ADC8-4428-A863-D36A6812DEC8} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {CC0EF668-7EF4-4CA5-A11D-E83C34905D9D} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {E13E0DC5-AC4F-4EB5-A554-0D055EFBC1EE} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe
Task: {E1BEB7CB-4219-467A-A9A4-290A848AB0F4} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [3933576 2019-10-03] (AVAST Software s.r.o. -> AVAST Software)
Task: {E2CD31C7-82C3-4C7A-A092-178B39E6F39E} - System32\Tasks\{C623F332-20F3-41BC-BBF8-4881C910E157} => "c:\program files\internet explorer\iexplore.exe" hxxp://ui.skype.com/ui/0/7.0.0.102/de/abandoninstall?page=tsMain
Task: {F08A2983-53E4-4BA3-8DDC-9FE48AD7B3E2} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {F0D9F25B-ABBB-4F1F-822C-D902F5512ACD} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {F4CB35F4-3871-4B02-873F-8C70C1AA4F3D} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {FD243135-4002-435F-8103-1587F8F5F4E8} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {FD486F09-A236-4C1C-87B2-CBCD3BA61A89} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{7c536869-0735-4d23-a5bc-ee3e2cd06eba}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-4084444635-3484970206-3496860820-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.bing.com/search?q={searchTerms}&FORM=AVASDF&PC=AV01
HKU\S-1-5-21-4084444635-3484970206-3496860820-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.de/
HKU\S-1-5-21-4084444635-3484970206-3496860820-1007\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
SearchScopes: HKLM-x32 -> {632F07F3-19A1-4d16-A23F-E6CE9486BAB5} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=AVASDF&PC=AV01
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-4084444635-3484970206-3496860820-1007 -> {632F07F3-19A1-4d16-A23F-E6CE9486BAB5} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=AVASDF&PC=AV01
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation -> Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: PlusIEEventHelper Class -> {551A852F-39A6-44A7-9C13-AFBEC9185A9D} -> C:\Program Files (x86)\Nuance\PDF Viewer Plus\Bin\PlusIEContextMenu.dll [2009-02-06] (Zeon Corporation) [Datei ist nicht signiert]
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation -> Microsoft Corporation)
DPF: HKLM-x32 {4871A87A-BFDD-4106-8153-FFDE2BAC2967} hxxp://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.6.2.cab

FireFox:
========
FF DefaultProfile: af7n81hh.default-1374412907298
FF ProfilePath: C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\af7n81hh.default-1374412907298 [2019-12-26]
FF SearchPlugin: C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\af7n81hh.default-1374412907298\searchplugins\bing-avast.xml [2014-05-10]
FF SearchPlugin: C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\af7n81hh.default-1374412907298\searchplugins\search_the_web.xml [2013-08-04]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_32_0_0_303.dll [2019-12-10] (Adobe Inc. -> )
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation ->  Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_303.dll [2019-12-10] (Adobe Inc. -> )
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation ->  Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2019-12-02] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-4084444635-3484970206-3496860820-1000: amazon.com/AmazonMP3DownloaderPlugin -> C:\Users\Frank\AppData\Local\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin10181.dll [Keine Datei]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 Adobe LM Service; C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [68096 2013-08-25] () [Datei ist nicht signiert]
R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\aswidsagent.exe [6259592 2019-12-19] (AVAST Software s.r.o. -> AVAST Software)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [996880 2019-10-03] (AVAST Software s.r.o. -> AVAST Software)
R2 AvastWscReporter; C:\Program Files\AVAST Software\Avast\wsc_proxy.exe [57504 2019-10-03] (AVAST Software s.r.o. -> AVAST Software)
R3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [282112 2012-10-26] (Brother Industries, Ltd.) [Datei ist nicht signiert]
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [6960640 2019-12-26] (Malwarebytes Inc -> Malwarebytes)
R2 PDFProFiltSrvPP; C:\Program Files (x86)\Nuance\PaperPort\PDFProFiltSrvPP.exe [145256 2011-08-02] (Nuance Communications, Inc. -> Nuance Communications, Inc.)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1909.6-0\NisSrv.exe [3004048 2019-10-09] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1909.6-0\MsMpEng.exe [103384 2019-10-09] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000 

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 aswArDisk; C:\WINDOWS\System32\drivers\aswArDisk.sys [37616 2019-10-03] (AVAST Software s.r.o. -> AVAST Software)
R1 aswArPot; C:\WINDOWS\System32\drivers\aswArPot.sys [204824 2019-10-03] (AVAST Software s.r.o. -> AVAST Software)
R1 aswbidsdriver; C:\WINDOWS\System32\drivers\aswbidsdriver.sys [274456 2019-10-03] (AVAST Software s.r.o. -> AVAST Software)
R0 aswbidsh; C:\WINDOWS\System32\drivers\aswbidsh.sys [209552 2019-10-03] (AVAST Software s.r.o. -> AVAST Software)
R0 aswbuniv; C:\WINDOWS\System32\drivers\aswbuniv.sys [65120 2019-10-03] (AVAST Software s.r.o. -> AVAST Software)
R0 aswElam; C:\WINDOWS\System32\drivers\aswElam.sys [16304 2019-10-03] (Microsoft Windows Early Launch Anti-Malware Publisher -> AVAST Software)
R1 aswKbd; C:\WINDOWS\System32\drivers\aswKbd.sys [42736 2019-10-03] (AVAST Software s.r.o. -> AVAST Software)
R2 aswMonFlt; C:\WINDOWS\System32\drivers\aswMonFlt.sys [161544 2019-11-02] (AVAST Software s.r.o. -> AVAST Software)
R1 aswRdr; C:\WINDOWS\System32\drivers\aswRdr2.sys [110320 2019-10-03] (AVAST Software s.r.o. -> AVAST Software)
R0 aswRvrt; C:\WINDOWS\System32\drivers\aswRvrt.sys [83792 2019-10-03] (AVAST Software s.r.o. -> AVAST Software)
R1 aswSnx; C:\WINDOWS\System32\drivers\aswSnx.sys [848432 2019-10-03] (AVAST Software s.r.o. -> AVAST Software)
R1 aswSP; C:\WINDOWS\System32\drivers\aswSP.sys [460448 2019-10-03] (AVAST Software s.r.o. -> AVAST Software)
R2 aswStm; C:\WINDOWS\System32\drivers\aswStm.sys [236024 2019-10-03] (AVAST Software s.r.o. -> AVAST Software)
R0 aswVmm; C:\WINDOWS\System32\drivers\aswVmm.sys [316528 2019-10-03] (AVAST Software s.r.o. -> AVAST Software)
S3 cleanhlp; C:\EEK\bin\cleanhlp64.sys [57024 2015-04-07] (Emsisoft GmbH -> Emsisoft GmbH)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131712 2016-09-05] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [216544 2019-12-26] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [20936 2019-12-26] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [278344 2019-12-26] (Malwarebytes Inc -> Malwarebytes)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_db678424d2641c3d\nvlddmkm.sys [22094728 2019-10-04] (NVIDIA Corporation -> NVIDIA Corporation)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [711968 2019-06-04] (Realtek Semiconductor Corp. -> Realtek )
R3 RTL8192su; C:\WINDOWS\System32\drivers\RTL8192su.sys [687616 2019-03-19] (Microsoft Windows -> Realtek Semiconductor Corporation )
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [165504 2016-09-05] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
U5 vwifimp; C:\Windows\System32\Drivers\vwifimp.sys [50176 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [46688 2019-10-09] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [350136 2019-10-09] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [54200 2019-10-09] (Microsoft Windows -> Microsoft Corporation)
U3 idsvc; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-12-26 15:05 - 2019-12-26 15:08 - 000029411 _____ C:\Users\Frank\Desktop\Addition.txt
2019-12-26 15:01 - 2019-12-26 15:10 - 000026598 _____ C:\Users\Frank\Desktop\FRST.txt
2019-12-26 15:00 - 2019-12-26 15:09 - 000000000 ____D C:\FRST
2019-12-26 14:59 - 2019-12-26 14:59 - 002271744 _____ (Farbar) C:\Users\Frank\Desktop\FRST64.exe
2019-12-26 14:43 - 2019-12-26 14:43 - 000278344 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2019-12-26 14:43 - 2019-12-26 14:43 - 000216544 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2019-12-26 14:43 - 2019-12-26 14:42 - 000020936 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2019-12-24 16:00 - 2019-12-24 16:00 - 000001735 _____ C:\Users\Frank\Desktop\AdwCleaner[C01].txt
2019-12-24 15:45 - 2019-12-24 15:45 - 000001410 _____ C:\Users\Frank\Desktop\mbamlog.txt
2019-12-24 15:31 - 2019-12-26 14:42 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2019-12-24 15:31 - 2019-12-24 15:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2019-12-24 15:28 - 2019-12-24 15:28 - 000000000 ____D C:\ProgramData\MB2Migration
2019-12-24 15:26 - 2019-12-24 15:31 - 000000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2019-12-23 12:05 - 2019-12-23 12:05 - 000001967 _____ C:\Users\Public\Desktop\Garmin Express.lnk
2019-12-23 12:05 - 2019-12-23 12:05 - 000001967 _____ C:\ProgramData\Desktop\Garmin Express.lnk
2019-12-23 12:05 - 2019-12-23 12:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Garmin
2019-12-21 09:01 - 2019-12-21 09:01 - 000000000 ____D C:\Users\Gudrun & Wolfgang\Desktop\WhatsApp
2019-12-19 20:49 - 2019-12-19 20:49 - 000005788 _____ C:\Users\Frank\Downloads\1231_6_88725_TH____E_00_Dampf.txt
2019-12-14 11:06 - 2019-12-14 11:06 - 000000000 ____D C:\Users\Gudrun & Wolfgang\AppData\Local\Ashampoo
2019-12-13 10:42 - 2019-12-13 10:42 - 025443840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll
2019-12-13 10:42 - 2019-12-13 10:42 - 018020352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2019-12-13 10:42 - 2019-12-13 10:42 - 007754240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2019-12-13 10:42 - 2019-12-13 10:42 - 005914112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2019-12-13 10:42 - 2019-12-13 10:42 - 004129416 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2019-12-13 10:42 - 2019-12-13 10:42 - 002494432 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2019-12-13 10:42 - 2019-12-13 10:42 - 001610752 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll
2019-12-13 10:42 - 2019-12-13 10:42 - 001539584 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2019-12-13 10:42 - 2019-12-13 10:42 - 001098928 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyDecMFT.dll
2019-12-13 10:42 - 2019-12-13 10:42 - 000701440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.Internal.dll
2019-12-13 10:42 - 2019-12-13 10:42 - 000430080 _____ (Microsoft Corporation) C:\WINDOWS\system32\fhcfg.dll
2019-12-13 10:42 - 2019-12-13 10:42 - 000342528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\udfs.sys
2019-12-13 10:42 - 2019-12-13 10:42 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2019-12-13 10:42 - 2019-12-13 10:42 - 000139776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakrathunk.dll
2019-12-13 10:42 - 2019-12-13 10:42 - 000117248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2019-12-13 10:42 - 2019-12-13 10:42 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakrathunk.dll
2019-12-13 10:42 - 2019-12-13 10:42 - 000100352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cdfs.sys
2019-12-13 10:42 - 2019-12-13 10:42 - 000097080 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll
2019-12-13 10:42 - 2019-12-13 10:42 - 000032056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdpvideominiport.sys
2019-12-13 10:41 - 2019-12-13 10:42 - 000210744 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcbloader.dll
2019-12-13 10:41 - 2019-12-13 10:41 - 009927992 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2019-12-13 10:41 - 2019-12-13 10:41 - 007905000 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2019-12-13 10:41 - 2019-12-13 10:41 - 007600448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2019-12-13 10:41 - 2019-12-13 10:41 - 007278592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2019-12-13 10:41 - 2019-12-13 10:41 - 007263992 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2019-12-13 10:41 - 2019-12-13 10:41 - 006516648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2019-12-13 10:41 - 2019-12-13 10:41 - 006083832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2019-12-13 10:41 - 2019-12-13 10:41 - 005943296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2019-12-13 10:41 - 2019-12-13 10:41 - 005764664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2019-12-13 10:41 - 2019-12-13 10:41 - 003729408 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2019-12-13 10:41 - 2019-12-13 10:41 - 002800640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2019-12-13 10:41 - 2019-12-13 10:41 - 002762296 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2019-12-13 10:41 - 2019-12-13 10:41 - 002716672 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2019-12-13 10:41 - 2019-12-13 10:41 - 002698768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2019-12-13 10:41 - 2019-12-13 10:41 - 002147328 _____ (Microsoft Corporation) C:\WINDOWS\system32\pnidui.dll
2019-12-13 10:41 - 2019-12-13 10:41 - 002082208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2019-12-13 10:41 - 2019-12-13 10:41 - 001757304 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2019-12-13 10:41 - 2019-12-13 10:41 - 001743888 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2019-12-13 10:41 - 2019-12-13 10:41 - 001697280 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2019-12-13 10:41 - 2019-12-13 10:41 - 001664904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
2019-12-13 10:41 - 2019-12-13 10:41 - 001656600 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2019-12-13 10:41 - 2019-12-13 10:41 - 001647072 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2019-12-13 10:41 - 2019-12-13 10:41 - 001512528 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2019-12-13 10:41 - 2019-12-13 10:41 - 001458688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2019-12-13 10:41 - 2019-12-13 10:41 - 001451520 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocoreworker.exe
2019-12-13 10:41 - 2019-12-13 10:41 - 001413840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2019-12-13 10:41 - 2019-12-13 10:41 - 001399312 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2019-12-13 10:41 - 2019-12-13 10:41 - 001366128 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2019-12-13 10:41 - 2019-12-13 10:41 - 001261464 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2019-12-13 10:41 - 2019-12-13 10:41 - 001182448 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2019-12-13 10:41 - 2019-12-13 10:41 - 001072952 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2019-12-13 10:41 - 2019-12-13 10:41 - 001066496 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2019-12-13 10:41 - 2019-12-13 10:41 - 001054864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2019-12-13 10:41 - 2019-12-13 10:41 - 001006904 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHostCommon.dll
2019-12-13 10:41 - 2019-12-13 10:41 - 000986936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refsv1.sys
2019-12-13 10:41 - 2019-12-13 10:41 - 000921600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll
2019-12-13 10:41 - 2019-12-13 10:41 - 000842552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudExperienceHostCommon.dll
2019-12-13 10:41 - 2019-12-13 10:41 - 000822416 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2019-12-13 10:41 - 2019-12-13 10:41 - 000797112 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll
2019-12-13 10:41 - 2019-12-13 10:41 - 000774456 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2019-12-13 10:41 - 2019-12-13 10:41 - 000674280 _____ (Microsoft Corporation) C:\WINDOWS\system32\services.exe
2019-12-13 10:41 - 2019-12-13 10:41 - 000673456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2019-12-13 10:41 - 2019-12-13 10:41 - 000646144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll
2019-12-13 10:41 - 2019-12-13 10:41 - 000598016 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2019-12-13 10:41 - 2019-12-13 10:41 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2019-12-13 10:41 - 2019-12-13 10:41 - 000593128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll
2019-12-13 10:41 - 2019-12-13 10:41 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\system32\SppExtComObj.Exe
2019-12-13 10:41 - 2019-12-13 10:41 - 000550400 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2019-12-13 10:41 - 2019-12-13 10:41 - 000532480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2019-12-13 10:41 - 2019-12-13 10:41 - 000530944 _____ (Microsoft Corporation) C:\WINDOWS\system32\usosvc.dll
2019-12-13 10:41 - 2019-12-13 10:41 - 000524264 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Enumeration.dll
2019-12-13 10:41 - 2019-12-13 10:41 - 000513536 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
2019-12-13 10:41 - 2019-12-13 10:41 - 000511000 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64win.dll
2019-12-13 10:41 - 2019-12-13 10:41 - 000457216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cldflt.sys
2019-12-13 10:41 - 2019-12-13 10:41 - 000406480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Enumeration.dll
2019-12-13 10:41 - 2019-12-13 10:41 - 000324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32k.sys
2019-12-13 10:41 - 2019-12-13 10:41 - 000179712 _____ (Microsoft Corporation) C:\WINDOWS\system32\t2embed.dll
2019-12-13 10:41 - 2019-12-13 10:41 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\t2embed.dll
2019-12-13 10:41 - 2019-12-13 10:41 - 000127272 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32u.dll
2019-12-13 10:41 - 2019-12-13 10:41 - 000125952 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll
2019-12-13 10:41 - 2019-12-13 10:41 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontsub.dll
2019-12-13 10:41 - 2019-12-13 10:41 - 000089536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32u.dll
2019-12-13 10:41 - 2019-12-13 10:41 - 000068096 _____ (Microsoft Corporation) C:\WINDOWS\system32\fdProxy.dll
2019-12-13 10:41 - 2019-12-13 10:41 - 000014336 _____ (Microsoft Corporation) C:\WINDOWS\system32\dciman32.dll
2019-12-13 10:41 - 2019-12-13 10:41 - 000011776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dciman32.dll
2019-12-13 10:41 - 2019-12-13 10:41 - 000010752 _____ (Microsoft Corporation) C:\WINDOWS\system32\DMAlertListener.ProxyStub.dll
2019-12-13 10:41 - 2019-12-13 10:41 - 000007680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DMAlertListener.ProxyStub.dll
2019-12-13 10:41 - 2019-12-13 10:41 - 000003072 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpk.dll
2019-12-13 10:41 - 2019-12-13 10:41 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\lpk.dll
2019-12-13 10:40 - 2019-12-13 10:40 - 003703296 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2019-12-13 10:40 - 2019-12-13 10:40 - 002284544 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2019-12-13 10:40 - 2019-12-13 10:40 - 001748480 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2019-12-13 10:40 - 2019-12-13 10:40 - 001149712 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2019-12-13 10:40 - 2019-12-13 10:40 - 000878080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.Service.dll
2019-12-13 10:40 - 2019-12-13 10:40 - 000826368 _____ (Microsoft Corporation) C:\WINDOWS\system32\printfilterpipelinesvc.exe
2019-12-13 10:40 - 2019-12-13 10:40 - 000422712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fastfat.sys
2019-12-13 10:40 - 2019-12-13 10:40 - 000404480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\exfat.sys
2019-12-13 10:40 - 2019-12-13 10:40 - 000201728 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXApplicabilityBlob.dll
2019-12-13 10:40 - 2019-12-13 10:40 - 000077824 _____ (Microsoft Corporation) C:\WINDOWS\system32\CustomInstallExec.exe
2019-12-13 10:40 - 2019-12-13 10:40 - 000076288 _____ (Microsoft Corporation) C:\WINDOWS\system32\autopilot.dll
2019-12-13 10:40 - 2019-12-13 10:40 - 000070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.EnrollmentStatusTracking.ConfigProvider.dll
2019-12-13 10:40 - 2019-12-13 10:40 - 000067112 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsManagementServiceWinRt.ProxyStub.dll
2019-12-13 10:40 - 2019-12-13 10:40 - 000046592 _____ (Microsoft Corporation) C:\WINDOWS\system32\printfilterpipelineprxy.dll
2019-12-13 10:40 - 2019-12-13 10:40 - 000034816 _____ (Microsoft Corporation) C:\WINDOWS\system32\DevQueryBroker.dll
2019-12-13 10:40 - 2019-12-13 10:40 - 000025600 _____ (Microsoft Corporation) C:\WINDOWS\system32\autopilotdiag.dll
2019-12-09 19:16 - 2019-12-09 19:16 - 000000000 ____D C:\Users\Frank\Documents\Ashampoo Burning Studio FREE
2019-12-09 19:11 - 2019-12-09 19:11 - 000001384 _____ C:\Users\Public\Desktop\Ashampoo Burning Studio FREE.lnk
2019-12-09 19:11 - 2019-12-09 19:11 - 000001384 _____ C:\ProgramData\Desktop\Ashampoo Burning Studio FREE.lnk
2019-12-09 19:11 - 2019-12-09 19:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ashampoo
2019-12-09 19:11 - 2019-12-09 19:11 - 000000000 ____D C:\Program Files (x86)\Ashampoo
2019-12-08 15:56 - 2019-12-08 15:56 - 000000000 ____D C:\WINDOWS\system32\Drivers\NVIDIA Corporation
2019-12-08 15:54 - 2019-10-04 16:55 - 000286416 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2019-12-08 15:54 - 2019-10-04 16:55 - 000286416 _____ C:\WINDOWS\system32\vulkaninfo.exe
2019-12-08 15:54 - 2019-10-04 16:55 - 000260304 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2019-12-08 15:54 - 2019-10-04 16:55 - 000260304 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2019-12-08 15:54 - 2019-10-04 16:54 - 001006800 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2019-12-08 15:54 - 2019-10-04 16:54 - 001006800 _____ C:\WINDOWS\system32\vulkan-1.dll
2019-12-08 15:54 - 2019-10-04 16:54 - 000870096 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2019-12-08 15:54 - 2019-10-04 16:54 - 000870096 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2019-12-08 15:54 - 2019-10-04 16:54 - 000552328 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2019-12-08 15:54 - 2019-10-04 16:54 - 000456632 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2019-12-08 15:53 - 2019-10-04 16:54 - 011059640 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvptxJitCompiler.dll
2019-12-08 15:53 - 2019-10-04 16:54 - 009492896 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvptxJitCompiler.dll
2019-12-08 15:53 - 2019-10-04 16:53 - 002041784 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll
2019-12-08 15:53 - 2019-10-04 16:53 - 001721816 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispco6443200.dll
2019-12-08 15:53 - 2019-10-04 16:53 - 001543424 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll
2019-12-08 15:53 - 2019-10-04 16:53 - 001472200 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll
2019-12-08 15:53 - 2019-10-04 16:53 - 001468504 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispgenco6443200.dll
2019-12-08 15:53 - 2019-10-04 16:53 - 001164160 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvfatbinaryLoader.dll
2019-12-08 15:53 - 2019-10-04 16:53 - 001135816 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll
2019-12-08 15:53 - 2019-10-04 16:53 - 000914336 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvfatbinaryLoader.dll
2019-12-08 15:53 - 2019-10-04 16:53 - 000810456 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI64.dll
2019-12-08 15:53 - 2019-10-04 16:53 - 000676824 _____ C:\WINDOWS\system32\nvofapi64.dll
2019-12-08 15:53 - 2019-10-04 16:53 - 000656344 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncodeAPI.dll
2019-12-08 15:53 - 2019-10-04 16:53 - 000633728 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFROpenGL.dll
2019-12-08 15:53 - 2019-10-04 16:53 - 000544160 _____ C:\WINDOWS\SysWOW64\nvofapi.dll
2019-12-08 15:53 - 2019-10-04 16:53 - 000523520 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFROpenGL.dll
2019-12-08 15:53 - 2019-10-04 16:53 - 000055448 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvhdap64.dll
2019-12-08 15:53 - 2019-10-04 16:52 - 040412760 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcompiler.dll
2019-12-08 15:53 - 2019-10-04 16:52 - 035269832 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcompiler.dll
2019-12-08 15:53 - 2019-10-04 16:52 - 020194712 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll
2019-12-08 15:53 - 2019-10-04 16:52 - 017471576 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll
2019-12-08 15:53 - 2019-10-04 16:52 - 005425808 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll
2019-12-08 15:53 - 2019-10-04 16:52 - 004768160 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll
2019-12-08 15:53 - 2019-10-04 16:51 - 004342528 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll
2019-12-08 15:53 - 2019-10-04 16:32 - 000052612 _____ C:\WINDOWS\system32\nvinfo.pb
2019-12-04 13:27 - 2019-12-04 16:26 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-12-26 15:08 - 2019-03-19 05:50 - 000000000 ____D C:\WINDOWS\INF
2019-12-26 15:06 - 2019-08-31 16:58 - 000003806 _____ C:\WINDOWS\system32\Tasks\Adobe Flash Player NPAPI Notifier
2019-12-26 15:06 - 2019-08-31 16:58 - 000003482 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2019-12-26 15:06 - 2019-08-31 16:58 - 000003376 _____ C:\WINDOWS\system32\Tasks\Adobe Flash Player Updater
2019-12-26 15:06 - 2019-08-31 16:58 - 000003288 _____ C:\WINDOWS\system32\Tasks\User_Feed_Synchronization-{662F43C0-A565-4289-8A03-EE5E4E1C11DE}
2019-12-26 15:06 - 2019-08-31 16:58 - 000002988 _____ C:\WINDOWS\system32\Tasks\CCleaner Update
2019-12-26 15:06 - 2019-08-31 16:58 - 000002862 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-4084444635-3484970206-3496860820-1007
2019-12-26 15:06 - 2019-08-31 16:58 - 000002862 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-4084444635-3484970206-3496860820-1000
2019-12-26 15:06 - 2019-08-31 16:58 - 000002702 _____ C:\WINDOWS\system32\Tasks\GarminUpdaterTask
2019-12-26 15:06 - 2019-08-31 16:58 - 000002640 _____ C:\WINDOWS\system32\Tasks\SafeZone scheduled Autoupdate 1458744439
2019-12-26 15:06 - 2019-08-31 16:58 - 000002624 _____ C:\WINDOWS\system32\Tasks\{5064B303-F3D9-465E-8C7E-E9F56E128369}
2019-12-26 15:06 - 2019-08-31 16:58 - 000002590 _____ C:\WINDOWS\system32\Tasks\CreateExplorerShellUnelevatedTask
2019-12-26 15:06 - 2019-08-31 16:58 - 000002538 _____ C:\WINDOWS\system32\Tasks\CreateChoiceProcessTask
2019-12-26 15:06 - 2019-08-31 16:58 - 000002428 _____ C:\WINDOWS\system32\Tasks\{FFFD3DED-BD42-4EF9-963E-FBBE53C338BE}
2019-12-26 15:06 - 2019-08-31 16:58 - 000002220 _____ C:\WINDOWS\system32\Tasks\CCleanerSkipUAC
2019-12-26 15:06 - 2019-08-31 16:58 - 000002214 _____ C:\WINDOWS\system32\Tasks\{C623F332-20F3-41BC-BBF8-4881C910E157}
2019-12-26 15:06 - 2019-08-31 16:58 - 000000000 ____D C:\WINDOWS\system32\Tasks\AVAST Software
2019-12-26 14:55 - 2016-12-26 15:57 - 000000000 ____D C:\Users\Frank\AppData\LocalLow\Mozilla
2019-12-26 14:54 - 2018-01-03 16:31 - 000000000 ___RD C:\Users\Frank\Desktop\Cleaner + Scanner
2019-12-26 14:43 - 2019-03-19 05:52 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2019-12-26 14:43 - 2019-02-10 16:31 - 000000000 ____D C:\Users\Frank\AppData\Local\cache
2019-12-26 14:41 - 2019-08-31 16:10 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2019-12-26 12:00 - 2019-03-19 05:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-12-26 10:48 - 2018-03-10 14:22 - 000013182 _____ C:\Users\Frank\Desktop\Backup Intern HDDRIVE2GO.buj
2019-12-26 10:48 - 2018-03-10 12:38 - 000000000 ____D C:\Users\Frank\AppData\Roaming\PersBackup5
2019-12-24 16:07 - 2017-07-22 19:01 - 000000000 ____D C:\ProgramData\NVIDIA
2019-12-24 15:54 - 2019-08-31 16:58 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2019-12-24 15:53 - 2019-08-31 16:25 - 000000000 ____D C:\Users\Gudrun & Wolfgang
2019-12-24 15:53 - 2019-03-19 05:37 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2019-12-24 15:26 - 2014-05-09 19:02 - 000000000 ____D C:\ProgramData\Malwarebytes
2019-12-24 15:19 - 2019-08-31 16:25 - 000000000 ____D C:\Users\Frank
2019-12-24 14:37 - 2011-08-03 16:14 - 000000000 ____D C:\Users\Gudrun & Wolfgang\Documents\Outlook-Dateien
2019-12-24 09:35 - 2017-06-04 11:42 - 000013355 _____ C:\WINDOWS\BRRBCOM.INI
2019-12-24 09:19 - 2018-03-10 13:23 - 000011002 _____ C:\Users\Gudrun & Wolfgang\Desktop\Backup HDDRIVE2GO.buj
2019-12-24 09:19 - 2018-03-10 13:13 - 000000000 ____D C:\Users\Gudrun & Wolfgang\AppData\Roaming\PersBackup5
2019-12-24 09:09 - 2016-11-20 10:59 - 000000000 ____D C:\Users\Gudrun & Wolfgang\AppData\LocalLow\Mozilla
2019-12-23 12:17 - 2014-05-06 08:54 - 000000000 ____D C:\ProgramData\Garmin
2019-12-23 12:07 - 2014-05-06 08:54 - 000000000 ____D C:\ProgramData\Package Cache
2019-12-23 12:06 - 2014-05-06 08:54 - 000000000 ____D C:\Program Files (x86)\Garmin
2019-12-21 11:45 - 2015-11-02 21:54 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2019-12-21 10:44 - 2019-03-19 05:52 - 000000000 ___HD C:\Program Files\WindowsApps
2019-12-21 10:44 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\AppReadiness
2019-12-21 09:14 - 2011-07-31 13:48 - 000000000 ____D C:\Users\Gudrun & Wolfgang\Desktop\Gudrun
2019-12-20 10:09 - 2019-08-31 16:58 - 000004264 _____ C:\WINDOWS\system32\Tasks\Avast Emergency Update
2019-12-17 09:55 - 2017-03-25 21:23 - 000000000 ____D C:\Users\Gudrun & Wolfgang\AppData\Local\CrashDumps
2019-12-15 17:22 - 2017-04-18 12:41 - 000021656 _____ C:\Users\Frank\Desktop\Sichtungen.txt
2019-12-14 13:59 - 2016-04-04 18:42 - 000000000 ___RD C:\Users\Frank\3D Objects
2019-12-14 13:59 - 2016-02-13 18:30 - 000000000 __RHD C:\Users\Public\AccountPictures
2019-12-14 11:06 - 2012-03-20 14:06 - 000000000 ____D C:\Users\Gudrun & Wolfgang\AppData\Roaming\Ashampoo
2019-12-14 06:25 - 2019-08-31 16:37 - 001969002 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2019-12-14 06:25 - 2019-03-19 13:16 - 000820820 _____ C:\WINDOWS\system32\perfh007.dat
2019-12-14 06:25 - 2019-03-19 13:16 - 000177254 _____ C:\WINDOWS\system32\perfc007.dat
2019-12-14 06:22 - 2017-05-20 09:45 - 000000000 ___RD C:\Users\Gudrun & Wolfgang\3D Objects
2019-12-14 06:18 - 2019-08-31 16:10 - 000443256 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2019-12-14 00:59 - 2019-08-31 16:25 - 000000000 ____D C:\Users\DefaultAppPool
2019-12-14 00:57 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SystemResources
2019-12-14 00:57 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\ShellExperiences
2019-12-14 00:57 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\bcastdvr
2019-12-13 23:08 - 2017-02-20 09:28 - 000000000 ____D C:\Users\Frank\AppData\Local\CrashDumps
2019-12-13 11:20 - 2013-08-26 16:58 - 000000000 ____D C:\WINDOWS\system32\MRT
2019-12-13 11:10 - 2013-08-26 16:58 - 129221664 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2019-12-13 11:09 - 2019-03-19 05:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2019-12-12 20:20 - 2013-08-25 13:01 - 000000000 ____D C:\Users\Frank\AppData\Roaming\Adobe
2019-12-12 20:20 - 2013-08-25 13:01 - 000000000 ____D C:\ProgramData\Adobe
2019-12-12 20:18 - 2019-11-19 21:38 - 000000000 ____D C:\Users\Frank\Desktop\DSO
2019-12-10 13:19 - 2019-09-10 18:07 - 006199352 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerInstaller.exe
2019-12-10 13:19 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2019-12-10 13:19 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\Macromed
2019-12-09 19:12 - 2013-10-06 10:00 - 000000000 ____D C:\Users\Frank\AppData\Local\ashampoo
2019-12-09 19:12 - 2013-04-16 08:20 - 000000000 ____D C:\Users\Frank\AppData\Roaming\Ashampoo
2019-12-09 19:11 - 2013-10-06 10:00 - 000000000 ____D C:\ProgramData\Ashampoo
2019-12-09 12:30 - 2017-07-22 19:01 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2019-12-08 15:59 - 2011-09-03 15:17 - 000000000 ____D C:\Temp
2019-12-08 15:58 - 2017-07-22 19:01 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2019-12-08 15:58 - 2017-07-22 19:01 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2019-12-04 16:26 - 2013-08-25 14:43 - 000001143 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2019-12-04 16:26 - 2013-08-25 14:43 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2019-11-30 00:04 - 2019-08-31 16:25 - 000002419 _____ C:\Users\Frank\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2019-11-30 00:04 - 2016-03-28 17:47 - 000000000 ___RD C:\Users\Frank\OneDrive

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2016-02-19 19:08 - 2016-02-19 19:08 - 000012952 _____ () C:\Users\Frank\AppData\Roaming\Microsoft Excel 97-2003.CAL
2013-05-24 07:37 - 2013-05-24 07:37 - 000001090 _____ () C:\Users\Frank\AppData\Roaming\Videos - Verknüpfung.lnk
2012-07-11 16:37 - 2018-03-10 18:51 - 000007168 _____ () C:\Users\Frank\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2017-09-02 08:04 - 2017-09-02 08:04 - 000004096 ____H () C:\Users\Frank\AppData\Local\keyfile3.drm

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
---

Addition.txt

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 25-12-2019
durchgeführt von Frank (26-12-2019 15:11:18)
Gestartet von C:\Users\Frank\Desktop
Windows 10 Home Version 1903 18362.535 (X64) (2019-08-31 15:59:17)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-4084444635-3484970206-3496860820-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-4084444635-3484970206-3496860820-503 - Limited - Disabled)
Frank (S-1-5-21-4084444635-3484970206-3496860820-1000 - Administrator - Enabled) => C:\Users\Frank
Gast (S-1-5-21-4084444635-3484970206-3496860820-501 - Limited - Disabled)
Gudrun & Wolfgang (S-1-5-21-4084444635-3484970206-3496860820-1007 - Limited - Enabled) => C:\Users\Gudrun & Wolfgang
HomeGroupUser$ (S-1-5-21-4084444635-3484970206-3496860820-1002 - Limited - Enabled)
WDAGUtilityAccount (S-1-5-21-4084444635-3484970206-3496860820-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.021.20061 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 22.0.0.153 - Adobe Systems Incorporated)
Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.303 - Adobe)
Adobe Photoshop CS (HKLM-x32\...\{EFB21DE7-8C19-4A88-BB28-A766E16493BC}) (Version: CS - Adobe Systems, Inc.)
Amazon Music (HKU\S-1-5-21-4084444635-3484970206-3496860820-1007\...\Amazon Amazon Music) (Version: 3.0.0.564 - Amazon Services LLC)
ANT Drivers Installer x64 (HKLM\...\{99B72734-4395-42D0-ADFD-A9722A7AD7B0}) (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden
ArcSoft MediaImpression 2 (HKLM-x32\...\{A68575CE-050E-4E1F-A053-58BE8D9DE7AB}) (Version: 2.0.53.1090 - ArcSoft)
Ashampoo Burning Studio FREE (HKLM-x32\...\{91B33C97-91F8-FFB3-581B-BC952C901685}_is1) (Version: 1.20.2 - Ashampoo GmbH & Co. KG)
Asmedia ASM104x USB 3.0 Host Controller Driver (HKLM-x32\...\{E4FB0B39-C991-4EE7-95DD-1A1A7857D33D}) (Version: 1.10.1.0 - Asmedia Technology)
ATI Catalyst Install Manager (HKLM\...\{D587747C-370E-E29D-250C-079703113FF0}) (Version: 3.0.812.0 - ATI Technologies, Inc.)
Avast Free Antivirus (HKLM-x32\...\Avast Antivirus) (Version: 19.8.2393 - AVAST Software)
Brother MFL-Pro Suite MFC-J6520DW (HKLM-x32\...\{6A367B4D-2E1C-4843-9FF0-A1DF1DEAB1E6}) (Version: 1.0.0.0 - Brother Industries, Ltd.)
Canon Utilities Digital Photo Professional (HKLM-x32\...\Digital Photo Professional) (Version: 3.14.15.0 - Canon Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.62 - Piriform)
DX-Ball 1.09 (HKLM-x32\...\DX-Ball 1.09) (Version:  - )
Elevated Installer (HKLM-x32\...\{EDCD0A1B-09BE-493A-B871-13F86760A5D0}) (Version: 6.19.4.0 - Garmin Ltd or its subsidiaries) Hidden
Garmin Express (HKLM-x32\...\{0a5a7c12-97db-47da-874c-cfeeeac5676f}) (Version: 6.19.4.0 - Garmin Ltd or its subsidiaries)
Garmin Express (HKLM-x32\...\{DD4EE84A-E101-4F03-A881-AF498F68811C}) (Version: 6.19.4.0 - Garmin Ltd or its subsidiaries) Hidden
Greenshot 1.2.8.14 (HKLM\...\Greenshot_is1) (Version: 1.2.8.14 - Greenshot)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1144 - Intel Corporation)
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.42 - Irfan Skiljan)
Malwarebytes version 4.0.4.49 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.0.4.49 - Malwarebytes)
Microsoft Office Professional Plus 2010 (HKLM-x32\...\Office14.PROPLUSR) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-4084444635-3484970206-3496860820-1000\...\OneDriveSetup.exe) (Version: 19.192.0926.0012 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-4084444635-3484970206-3496860820-1007\...\OneDriveSetup.exe) (Version: 19.192.0926.0012 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.23.27820 (HKLM-x32\...\{45231ab4-69fd-486a-859d-7a59fcd11013}) (Version: 14.23.27820.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 71.0 (x64 de) (HKLM\...\Mozilla Firefox 71.0 (x64 de)) (Version: 71.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 71.0.0.7275 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
Nuance PaperPort 12 (HKLM-x32\...\{869FCC6C-5669-4B0B-827E-2BBAACD88A87}) (Version: 12.1.0006 - Nuance Communications, Inc.)
Nuance PDF Viewer Plus (HKLM-x32\...\{28656860-4728-433C-8AD4-D1A930437BC8}) (Version: 5.30.3290 - Nuance Communications, Inc)
NVIDIA Grafiktreiber 432.00 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 432.00 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.16 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.16 - NVIDIA Corporation)
NVIDIA Update 10.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 10.4.0 - NVIDIA Corporation)
PaperPort Image Printer 64-bit (HKLM\...\{715CAACC-579B-4831-A5F4-A83A8DE3EFE2}) (Version: 14.00.0000 - Nuance Communications, Inc.)
Personal Backup 5.9.4.15 (64-bit) (HKLM\...\Personal Backup 5_is1) (Version: 5.9.4.15 - Dr. J. Rathlev)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.41.216.2011 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6285 - Realtek Semiconductor Corp.)
Scansoft PDF Professional (HKLM-x32\...\{068724F8-D8BE-4B43-8DDD-B9FE9E49FD76}) (Version:  - ) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{F14FB68A-9188-4036-AD0D-D054BC9C9291}) (Version: 2.59.0.0 - Microsoft Corporation)
Windows-Treiberpaket - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.)
Windows-Treiberpaket - Silicon Labs Software (DSI_SiUSBXp_3_1) USB  (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software)

Packages:
=========
@{Microsoft.BingFinance_4.31.11905.0_x64__8wekyb3d8bbwe?ms-resource://Microsoft.BingFinance/Resources/ApplicationTitleWithBranding} -> C:\Program Files\WindowsApps\Microsoft.BingFinance_4.31.11905.0_x64__8wekyb3d8bbwe [2019-07-19] (Microsoft Corporation) [MS Ad]
@{Microsoft.BingSports_4.31.11905.0_x64__8wekyb3d8bbwe?ms-resource://Microsoft.BingSports/Resources/ApplicationTitleWithBranding} -> C:\Program Files\WindowsApps\Microsoft.BingSports_4.31.11905.0_x64__8wekyb3d8bbwe [2019-07-19] (Microsoft Corporation) [MS Ad]
@{Microsoft.BingWeather_4.33.13253.0_x64__8wekyb3d8bbwe?ms-resource://Microsoft.BingWeather/Resources/ApplicationTitleWithBranding} -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.33.13253.0_x64__8wekyb3d8bbwe [2019-11-24] (Microsoft Corporation) [MS Ad]
Candy Crush Soda Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSodaSaga_1.154.400.0_x86__kgqvnymyfvs32 [2019-12-10] (king.com)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-16] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-16] (Microsoft Corporation) [MS Ad]
Microsoft News – Nachrichten -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.33.13094.0_x64__8wekyb3d8bbwe [2019-11-13] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.5.12061.0_x64__8wekyb3d8bbwe [2019-12-10] (Microsoft Studios) [MS Ad]
WindowsDVDPlayer -> C:\Program Files\WindowsApps\Microsoft.WindowsDVDPlayer_3.6.13291.0_x64__8wekyb3d8bbwe [2016-03-29] (Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellExecuteHooks: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [6671064 2013-12-19] (Microsoft Corporation -> Microsoft Corporation)
ShellExecuteHooks-x32: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [4171480 2013-12-19] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-10-03] (AVAST Software s.r.o. -> AVAST Software)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-10-03] (AVAST Software s.r.o. -> AVAST Software)
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-10-03] (AVAST Software s.r.o. -> AVAST Software)
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-10-03] (AVAST Software s.r.o. -> AVAST Software)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} =>  -> Keine Datei
ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} =>  -> Keine Datei
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2019-10-02] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-10-03] (AVAST Software s.r.o. -> AVAST Software)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes Corporation -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2013-09-10 18:42 - 2009-02-27 15:38 - 000139264 ____R () [Datei ist nicht signiert] C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll
2019-09-09 07:13 - 2019-09-09 07:13 - 001364992 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\CefSharp.Core.dll
2019-12-12 13:34 - 2019-12-12 13:34 - 000073216 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\FixBootSector.dll
2017-05-08 09:35 - 2017-05-08 09:35 - 000325632 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\GpsImgWrapper.dll
2019-07-27 08:57 - 2019-07-27 08:57 - 096071680 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\libcef.dll
2017-06-04 11:39 - 2005-04-22 05:36 - 000143360 _____ () [Datei ist nicht signiert] C:\WINDOWS\system32\BrSNMP64.dll
2019-12-12 13:34 - 2019-12-12 13:34 - 001976832 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\XercesLib.dll
2013-08-25 11:32 - 2011-03-11 13:08 - 001892352 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\xerces-c_2_7.dll
2005-09-07 11:03 - 2005-09-07 11:03 - 000036864 _____ (Black Ice Software, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Nuance\PaperPort\blicectr.dll
2017-09-23 07:12 - 2012-07-13 12:09 - 000385024 ____N (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\BrMonitor.dll
2017-09-23 07:12 - 2010-09-29 16:07 - 000180224 ____N (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\BroSNMP.dll
2017-09-23 07:12 - 2011-02-28 10:32 - 000208896 ____N (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\Brother\BrFirmUpdateCheck.dll
2017-09-23 07:12 - 2012-11-29 18:04 - 002040832 ____N (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\Brother\BrStMonWRes.dll
2017-06-04 11:39 - 2013-01-07 01:53 - 000087040 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\WINDOWS\system32\BrNetSti.dll
2019-12-12 13:36 - 2019-12-12 13:36 - 000234496 _____ (Dynastream Innovations Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\ANT_WrappedLib.dll
2019-12-12 13:34 - 2019-12-12 13:34 - 002711552 _____ (Garmin International) [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\legacyio.dll
2017-05-08 09:35 - 2017-05-08 09:35 - 000343552 _____ (Garmin International, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\IMG_GPSMAP.dll
2019-12-12 13:34 - 2019-12-12 13:34 - 000425472 _____ (Garmin) [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\XMLdll.dll
2013-08-25 11:32 - 2011-03-11 13:08 - 000069632 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\StatusStrings.dll
2019-12-12 13:35 - 2019-12-12 13:35 - 000090112 _____ (Silicon Laboratories, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\DSI_SiUSBXp_3_1.DLL
2019-07-27 08:57 - 2019-07-27 08:57 - 000762368 _____ (The Chromium Authors) [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\chrome_elf.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ==========

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2019-01-04 09:30 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-4084444635-3484970206-3496860820-1000\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img1.jpg
HKU\S-1-5-21-4084444635-3484970206-3496860820-1007\Control Panel\Desktop\\Wallpaper -> c:\users\gudrun & wolfgang\appdata\roaming\mozilla\firefox\desktop-hintergrund.bmp
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Keine Datei)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Gamma Loader.lnk => C:\Windows\pss\Adobe Gamma Loader.lnk.CommonStartup
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: BCSSync => "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
HKLM\...\StartupApproved\Run32: => "BrMfcWnd"
HKLM\...\StartupApproved\Run32: => "ControlCenter3"
HKLM\...\StartupApproved\Run32: => "BrHelp"
HKLM\...\StartupApproved\Run32: => "ControlCenter4"
HKU\S-1-5-21-4084444635-3484970206-3496860820-1000\...\StartupApproved\Run: => "CCleaner Monitoring"
HKU\S-1-5-21-4084444635-3484970206-3496860820-1000\...\StartupApproved\Run: => "GarminExpressTrayApp"
HKU\S-1-5-21-4084444635-3484970206-3496860820-1000\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-4084444635-3484970206-3496860820-1000\...\StartupApproved\Run: => "ISUSPM"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{6F68BF58-F15C-44F9-A236-38875EA81A44}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{17F22809-C5B8-4FEA-9F7B-E88BD9851D26}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)

==================== Wiederherstellungspunkte =========================

08-12-2019 15:48:56 Windows Update
12-12-2019 23:12:20 Windows Update
21-12-2019 22:17:57 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (12/26/2019 03:04:22 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (768,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (12/26/2019 02:53:41 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (4764,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (12/26/2019 10:54:40 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (520,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (12/24/2019 04:06:54 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (3480,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (12/24/2019 03:52:50 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (12/24/2019 03:52:50 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (12/24/2019 03:52:50 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (12/24/2019 03:52:50 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]


Systemfehler:
=============
Error: (12/24/2019 04:07:11 PM) (Source: DCOM) (EventID: 10010) (User: PC)
Description: Der Server "{F9717507-6651-4EDB-BFF7-AE615179BCCF}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (12/24/2019 04:07:11 PM) (Source: DCOM) (EventID: 10010) (User: PC)
Description: Der Server "{F9717507-6651-4EDB-BFF7-AE615179BCCF}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (12/24/2019 04:07:11 PM) (Source: DCOM) (EventID: 10010) (User: PC)
Description: Der Server "{F9717507-6651-4EDB-BFF7-AE615179BCCF}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (12/24/2019 03:59:18 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Übermittlungsoptimierung" wurde nicht richtig gestartet.

Error: (12/24/2019 03:52:10 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "BrYNSvc" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/24/2019 03:52:10 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Management and Security Application User Notification Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/24/2019 03:52:10 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Adobe Acrobat Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/24/2019 03:52:10 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "PDFProFiltSrvPP" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


Windows Defender:
===================================
Date: 2019-10-09 14:04:39.110
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {68589683-FADB-4590-8A86-F0828A498D31}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\Netzwerkdienst

CodeIntegrity:
===================================

Date: 2019-12-26 10:44:48.327
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume2\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.

Date: 2019-12-26 10:44:48.307
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume2\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.

Date: 2019-12-26 10:44:48.287
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume2\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.

Date: 2019-12-26 10:44:48.270
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume2\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.

Date: 2019-12-26 10:44:48.238
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume2\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.

Date: 2019-12-24 16:00:26.285
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.

Date: 2019-12-24 16:00:26.271
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.

Date: 2019-12-24 16:00:26.242
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.

==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. E7728MLN.206 05/10/2011
Hauptplatine: MEDIONPC MS-7728
Prozessor: Intel(R) Core(TM) i3-2100 CPU @ 3.10GHz
Prozentuale Nutzung des RAM: 85%
Installierter physikalischer RAM: 4077.64 MB
Verfügbarer physikalischer RAM: 605.12 MB
Summe virtueller Speicher: 8173.64 MB
Verfügbarer virtueller Speicher: 3858.82 MB

==================== Laufwerke ================================

Drive c: (Boot) (Fixed) (Total:1356.16 GB) (Free:840.84 GB) NTFS
Drive d: (Recover) (Fixed) (Total:40 GB) (Free:15.16 GB) NTFS
Drive j: (HDDRIVE2GO) (Fixed) (Total:1397.26 GB) (Free:939.76 GB) NTFS
Drive k: () (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]


==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 1397.3 GB) (Disk ID: 2BD2C32A)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=1356.2 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=40 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=1 GB) - (Type=12)

==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 1397.3 GB) (Disk ID: 401416FA)
Partition 1: (Active) - (Size=1397.3 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt =======================
         
Hallo zusammen,

anbei noch das Logfile von ESET mit der Bitte um weitere Anweisungen.

log.txt

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=9d4a4fbe6cff5b42a57e17dce59b47df
# end=init
# utc_time=2019-12-26 06:06:56
# local_time=2019-12-26 07:06:56 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT 
Update Init
Update Download
Update Finalize
Updated modules version: 43903
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=9d4a4fbe6cff5b42a57e17dce59b47df
# end=updated
# utc_time=2019-12-26 06:10:30
# local_time=2019-12-26 07:10:30 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT 
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=9d4a4fbe6cff5b42a57e17dce59b47df
# engine=43903
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2019-12-26 09:26:01
# local_time=2019-12-26 10:26:01 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT 
# compatibility_mode_1='Avast Antivirus'
# compatibility_mode=819 16777213 83 98 12807 7311675 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 88 6772252 24428524 0 0
# scanned=532689
# found=2
# cleaned=0
# scan_time=11730
sh=E88D89F2EA182D1C9A7248B178B0A4E487E0BC21 ft=1 fh=28e98c7539f090b7 vn="Variante von Win32/Toolbar.Conduit.B potenziell unerwünschte Anwendung" ac=I fn="C:\Users\Frank\Dateien von Recover (D)\Tools\MediaPack\Setup.exe"
sh=E88D89F2EA182D1C9A7248B178B0A4E487E0BC21 ft=1 fh=28e98c7539f090b7 vn="Variante von Win32/Toolbar.Conduit.B potenziell unerwünschte Anwendung" ac=I fn="J:\Backup\LwC\Users\Frank\Desktop\Frank\Dateien von Recover (D)\Tools\MediaPack\Setup.exe"
         
Vielen Dank vorab und gute Nacht,
Frank
__________________


Alt 27.12.2019, 17:58   #3
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: Im InternextExplorer öffnet sich eine Seite mit: Windows-Version wurde nicht aktualisiert + ablaufende Zeit - Standard

Windows 10: Im InternextExplorer öffnet sich eine Seite mit: Windows-Version wurde nicht aktualisiert + ablaufende Zeit



Den Internet Explorer kannst du nicht ersetzen im Sinne von löschen/deinstallieren, da er immer ein fester Bestandteil von Windows sein wird. Du kannst ihn höchstens nur nicht mehr benutzen. Vllt wird Microsoft Windows irgendwann so umbauen, dass der IE komplett weg sien wird. Aber das haben die schon für das erste Windows 10 versprochen und trotzdem war er über iexplore.exe startbar.


Erstmal muss da einiges an unnötigem oder veraltetem Krempel runter - das hier bitte über Programme und Funktionen deinstallieren:


Adobe Acrobat Reader DC
Adobe AIR
Adobe Flash Player 32 NPAPI
Ashampoo Burning Studio FREE
Avast Free Antivirus
CCleaner
IrfanView 4.42
__________________
__________________

Alt 28.12.2019, 13:41   #4
FrankTAD
 
Windows 10: Im InternextExplorer öffnet sich eine Seite mit: Windows-Version wurde nicht aktualisiert + ablaufende Zeit - Standard

Windows 10: Im InternextExplorer öffnet sich eine Seite mit: Windows-Version wurde nicht aktualisiert + ablaufende Zeit



Hallo cosinus,

vielen Dank für deine Antwort.

Die folgenden Programme habe ich deinstalliert:

Adobe Acrobat Reader DC
Adobe AIR
Adobe Flash Player 32 NPAPI

Bei diesen Programmen hätte ich ein paar Rückfragen:

- Ashampoo Burning Studio FREE - Hast du eine alternative Software? Gelegentlich muss ich schon brennen.

- Avast Free Antivirus - Habe schon gehört, dass Avast zwischenzeitlich zweifelhaft ist. Was wäre eine Alternative? Ich brauche ja ein Antivirenprogramm.

- CCleaner - Was spricht gegen den?

- IrfanView 4.42 - Brauche ich zwingend, ist für mich alternativlos. Soll ich nach einer neueren Version im Internet suchen und diese künftig nutzen?

Wie soll ich mit den beiden Funden von ESET umgehen?

Vielen Dank für deine Mühe.

Gruß Frank

Alt 30.12.2019, 16:10   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: Im InternextExplorer öffnet sich eine Seite mit: Windows-Version wurde nicht aktualisiert + ablaufende Zeit - Standard

Windows 10: Im InternextExplorer öffnet sich eine Seite mit: Windows-Version wurde nicht aktualisiert + ablaufende Zeit



Zitat:
- Ashampoo Burning Studio FREE - Hast du eine alternative Software? Gelegentlich muss ich schon brennen.
Brennen? Ich dachte eigentlich brennt heute kaum niemand mehr was in Zeiten von Streaming überall, aber dann behalt es. Ich nutze zum brennen wenn überhaupt nur noch sowas wie imgburn


Zitat:
- Avast Free Antivirus - Habe schon gehört, dass Avast zwischenzeitlich zweifelhaft ist. Was wäre eine Alternative? Ich brauche ja ein Antivirenprogramm.
Es ist unverständlich, dass nach so vielen Jahren immer noch nicht angekommen ist, dass Windows 10 (und sogar schon Windows 8) den Windows Defender haben und man tunlichst NICHTS anderes (außer vllt noch Malwarebytes) nutzen sollte


Zitat:
- CCleaner - Was spricht gegen den?
Völlig unnötig und die Funktion der Registryreinigung ist hochgefährlich - auch das wird schon seit vielen vielen Jahren ständig gesagt.


Zitat:
- IrfanView 4.42 - Brauche ich zwingend, ist für mich alternativlos. Soll ich nach einer neueren Version im Internet suchen und diese künftig nutzen?
Dann auch bitte ständig aktuell halten! Du hast da eine Uraltversion drauf. (Es wurde ja auch geschrieben "unnötiger" oder "veralteter" Krempel.)


Zitat:
Wie soll ich mit den beiden Funden von ESET umgehen?
Vllt schaust du dir mal an was da für Dateien gefunden wurden??

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 30.12.2019, 21:28   #6
FrankTAD
 
Windows 10: Im InternextExplorer öffnet sich eine Seite mit: Windows-Version wurde nicht aktualisiert + ablaufende Zeit - Standard

Windows 10: Im InternextExplorer öffnet sich eine Seite mit: Windows-Version wurde nicht aktualisiert + ablaufende Zeit



Hallo cosinus,

danke für deine Antwort.

Ich befasse mich nicht regelmäßig tiefgründiger mit meinem PC und bin auch nicht regelmäßig hier im Forum unterwegs. Deine Informationen waren mir wirklich alle neu.
Bitte habe daher etwas Geduld mit mir

- Avast und CCleaner habe ich deinstalliert
- IrfanView habe ich auf die aktuelle Version aktualisiert
- ESET-Funde: Ich sehe, dass es zweimal die gleiche Datei ist (einmal auf der Sicherung). Ist das ein Setup von Medion um Windows neu zu installieren? Und somit völlig ungefährlich? Warum taucht es dann bei ESET auf?

Wie geht es jetzt weiter?

Vielen Dank für deine Unterstützung und einen guten Rutsch ins neue Jahr.

Gruß Frank

Alt 30.12.2019, 21:30   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: Im InternextExplorer öffnet sich eine Seite mit: Windows-Version wurde nicht aktualisiert + ablaufende Zeit - Standard

Windows 10: Im InternextExplorer öffnet sich eine Seite mit: Windows-Version wurde nicht aktualisiert + ablaufende Zeit



Soviel zum Thema "richtig" ansehen. Nun schau doch jetzt echt mal richtig hin:

Zitat:
"Variante von Win32/Toolbar.Conduit.B potenziell unerwünschte Anwendung"
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 30.12.2019, 21:39   #8
FrankTAD
 
Windows 10: Im InternextExplorer öffnet sich eine Seite mit: Windows-Version wurde nicht aktualisiert + ablaufende Zeit - Standard

Windows 10: Im InternextExplorer öffnet sich eine Seite mit: Windows-Version wurde nicht aktualisiert + ablaufende Zeit



Hallo cosinus,

ich kann schon lesen

- Toolbar.Conduit.B
- potenziell unerwünschte Anwendung

Ich kann das auch googeln, weiß aber nicht, wie ich damit umgehen soll, von daher bitte ich dich höflichst, dass du mich dort abholst, wo ich gedanklich bin.

Gruß & Danke,
Frank

Alt 30.12.2019, 21:46   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: Im InternextExplorer öffnet sich eine Seite mit: Windows-Version wurde nicht aktualisiert + ablaufende Zeit - Standard

Windows 10: Im InternextExplorer öffnet sich eine Seite mit: Windows-Version wurde nicht aktualisiert + ablaufende Zeit



"Toolbar" und "potentiell unerwünscht", da klingelt das Schlagwort Werbung (Adware) immer noch nicht?!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 30.12.2019, 21:54   #10
FrankTAD
 
Windows 10: Im InternextExplorer öffnet sich eine Seite mit: Windows-Version wurde nicht aktualisiert + ablaufende Zeit - Standard

Windows 10: Im InternextExplorer öffnet sich eine Seite mit: Windows-Version wurde nicht aktualisiert + ablaufende Zeit



Schade, dass du mich als Unwissenden, der dich als Helfer um Hilfe bittet, nur Rätselraten lässt.

Ja, das Fenster, das aufging, war Werbung. Weiter verstehe ich es ohne Erklärungen nicht.

Ich würde eigentlich nur gerne wissen, wie ich das Toolbar entfernen kann/soll, ob das nötig ist bzw. wie ich weiter vorgehen soll.

Alt 30.12.2019, 22:16   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: Im InternextExplorer öffnet sich eine Seite mit: Windows-Version wurde nicht aktualisiert + ablaufende Zeit - Standard

Windows 10: Im InternextExplorer öffnet sich eine Seite mit: Windows-Version wurde nicht aktualisiert + ablaufende Zeit



OMG...da sind zwei Dateien, die als Werbemüll (adware) eingestuft sind, und du tust so, als wär es das Rätsel der Menschheit

adwCleaner hat nichts gefunden, Malwarebytes auch nicht. Was bitte soll das jetzt noch?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 30.12.2019, 22:33   #12
FrankTAD
 
Windows 10: Im InternextExplorer öffnet sich eine Seite mit: Windows-Version wurde nicht aktualisiert + ablaufende Zeit - Standard

Windows 10: Im InternextExplorer öffnet sich eine Seite mit: Windows-Version wurde nicht aktualisiert + ablaufende Zeit



Ich war mir unsicher, ob ich noch was machen muss und deshalb habe ich gefragt.
Ein einfaches "Du musst nichts mehr machen.", hätte mir gereicht, dann hätte ich mich sicher gefühlt. Ich entferne nicht jeden Tag Schadsoftware, deshalb bin ich etwas unsicherer.

Trotzdem danke.

Alt 31.12.2019, 00:06   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: Im InternextExplorer öffnet sich eine Seite mit: Windows-Version wurde nicht aktualisiert + ablaufende Zeit - Standard

Windows 10: Im InternextExplorer öffnet sich eine Seite mit: Windows-Version wurde nicht aktualisiert + ablaufende Zeit



Es geht auch nicht darum, dass man ein Superexperte sein oder jeden Tag Schädlinge entfernen muss. Du hast doch selbst gesehen, dass adwCleaner und MBAM nichts fanden und ESET eben nur setups anmeckerte. Oder ist das echt so schwierig zu lesen weil alle gleich in Panikmode sind wenn was gefunden wird?


Zitat:
Platform: Windows 10 Home Version 1903 18362.535 (X64)
Wirf mal deine Windows Updates an, du bist noch bei 1903, 1909 auch bekannt als 19H2 ist schon seit ein paar Wochen draußen.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 31.12.2019, 03:19   #14
FrankTAD
 
Windows 10: Im InternextExplorer öffnet sich eine Seite mit: Windows-Version wurde nicht aktualisiert + ablaufende Zeit - Standard

Windows 10: Im InternextExplorer öffnet sich eine Seite mit: Windows-Version wurde nicht aktualisiert + ablaufende Zeit



Ich sehe schon, welches Programm was findet.
Aber für die anschließende Bewertung und Festlegung der weiteren Vorgehensweise brauche ich einfach Hilfe.

Danke für den Tipp mit den Windows-Updates - habe ich erledigt.

Danke für deine Unterstützung.

Antwort

Themen zu Windows 10: Im InternextExplorer öffnet sich eine Seite mit: Windows-Version wurde nicht aktualisiert + ablaufende Zeit
anklickbar, explorer, frohe, grau, guten, hallo zusammen, internetexplorer, klicke, klicken, logfiles, malwarebytes, meldung, neu, nicht mehr, nichts, recovery, scan, scannen, screenshot, seite, sekunden, tool, version, windows, öffnet



Ähnliche Themen: Windows 10: Im InternextExplorer öffnet sich eine Seite mit: Windows-Version wurde nicht aktualisiert + ablaufende Zeit


  1. Neue Seite im Browser aufgeploppt "Sie haben einen Trojaner, fahren Sie Windows nicht herunter..." + Seite ließ sich nicht schließen
    Plagegeister aller Art und deren Bekämpfung - 05.06.2017 (2)
  2. Windows Kommandozeile öffnet sich regelmäßig für sehr kurze Zeit
    Plagegeister aller Art und deren Bekämpfung - 31.05.2017 (1)
  3. Windows 10: Es öffnet sich immer irgend eine Random Seite
    Log-Analyse und Auswertung - 15.04.2017 (19)
  4. Windows 10 - PC friert ständig ein und lässt sich eine Zeit lang nicht starten
    Alles rund um Windows - 30.09.2016 (1)
  5. Windows Fenster Öffnet sich die gane zeit
    Alles rund um Windows - 08.04.2016 (2)
  6. Watch4.de Seite öffnet sich ohne Aufforderung (Google Chrome / Windows 10)
    Plagegeister aller Art und deren Bekämpfung - 30.11.2015 (18)
  7. Windows 10: Watch4 Seite öffnet sich von alleine
    Log-Analyse und Auswertung - 28.11.2015 (24)
  8. Windows 7: Kontextmenü öffnet sich willkürlich (auf die Zeit bezogen, immer am gleichen Ort)
    Plagegeister aller Art und deren Bekämpfung - 13.09.2015 (10)
  9. Apple aktualisiert Windows-Version von QuickTime
    Nachrichten - 21.08.2015 (0)
  10. Fenster "Startmenü wurde aktualisiert öffnet sich" bei Windows 8.1
    Log-Analyse und Auswertung - 08.08.2015 (13)
  11. Windows 7: Öffnet beim Anklicken in Firefox eine zusätzliche Web-Seite mit Werbung
    Log-Analyse und Auswertung - 20.07.2015 (3)
  12. cmd.exe öffnet sich für eine kurze Zeit beim Systemstart
    Log-Analyse und Auswertung - 26.07.2012 (1)
  13. Beim Start öffnet sich immer kurz ein scwarzes fenster + Opera öffnet immer eine Seite
    Log-Analyse und Auswertung - 06.06.2011 (10)
  14. Hab einen virus der mein msn downshuttet und dann öffnet sich eine seite!
    Plagegeister aller Art und deren Bekämpfung - 31.01.2011 (1)
  15. Es öffnet sich eine Seite die ich nicht kenne. xplodya.com
    Log-Analyse und Auswertung - 02.12.2009 (1)
  16. Bei Hochfahren öffnet sich automatisch dubiose Seite (Windows Update)
    Plagegeister aller Art und deren Bekämpfung - 05.09.2008 (32)
  17. Hilfe! Es öffnet sich immer eine search for.. seite!!
    Log-Analyse und Auswertung - 22.02.2005 (1)

Zum Thema Windows 10: Im InternextExplorer öffnet sich eine Seite mit: Windows-Version wurde nicht aktualisiert + ablaufende Zeit - Hallo zusammen, ich benötige bitte eure Hilfe. An Heiligabend bekam ich im InternetExplorer (Version 11.535.18362.0, Updateversion 11.0.165) die Meldung, dass meine Windows-Version abgelaufen sei und ich solle irgendwo klicken und - Windows 10: Im InternextExplorer öffnet sich eine Seite mit: Windows-Version wurde nicht aktualisiert + ablaufende Zeit...
Archiv
Du betrachtest: Windows 10: Im InternextExplorer öffnet sich eine Seite mit: Windows-Version wurde nicht aktualisiert + ablaufende Zeit auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.