Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: Windows 10 Trojaner Jemand hat meinen PC gehackt

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 01.01.2020, 20:05   #16
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10 Trojaner Jemand hat meinen PC gehackt - Standard

Windows 10 Trojaner Jemand hat meinen PC gehackt



  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    HKU\S-1-5-21-4058389822-1536859937-3323880432-1001\...\Winlogon: [Shell] C:\Windows\explorer.exe [4413936 2019-11-13] (Microsoft Windows -> Microsoft Corporation) <==== ACHTUNG
    HKLM\...\Run: [] => [X]
    HKLM-x32\...\Run: [] => [X]
    HKU\S-1-5-21-4058389822-1536859937-3323880432-1001\...\Run: [] => [X]
    HKU\S-1-5-21-4058389822-1536859937-3323880432-1001\...\MountPoints2: {c77a0949-89bc-11e9-9c12-305a3a0651f8} - "I:\HiSuiteDownLoader.exe" 
    HKU\S-1-5-21-4058389822-1536859937-3323880432-1001\...\Winlogon: [Shell] C:\Windows\explorer.exe [4413936 2019-11-13] (Microsoft Windows 
    Task: {2B34889D-B7B8-48AD-AD86-CEF9D755CB3D} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [1873288 2019-09-18] (AVAST Software s.r.o. -> AVAST Software)
    ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
    ContextMenuHandlers2: [AlcoholShellEx] -> {32020A01-506E-484D-A2A8-BE3CF17601C3} =>  -> Keine Datei
    ContextMenuHandlers2: [AlcoholShellEx64] -> {AF67B665-D752-424E-9A03-C7C218F2844F} =>  -> Keine Datei
    AlternateDataStreams: C:\ProgramData:BDSDRMHK [64]
    AlternateDataStreams: C:\Users\All Users:BDSDRMHK [64]
    AlternateDataStreams: C:\ProgramData\Anwendungsdaten:BDSDRMHK [64]
    C:\Users\CurrentUser\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk
    C:\Program Files\Common Files\AVAST Software
    emptytemp:
    End::
             
  • Starte nun FRST und klicke direkt den Reparieren Button.Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 01.01.2020, 22:27   #17
MO1989
 
Windows 10 Trojaner Jemand hat meinen PC gehackt - Standard

Windows 10 Trojaner Jemand hat meinen PC gehackt



Anbei der Code.

VG
MO

Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 28-12-2019
durchgeführt von MO (01-01-2020 22:24:35) Run:1
Gestartet von C:\Users\MO\Desktop\Downloads
Geladene Profile: MO (Verfügbare Profile: MO)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
HKU\S-1-5-21-4058389822-1536859937-3323880432-1001\...\Winlogon: [Shell] C:\Windows\explorer.exe [4413936 2019-11-13] (Microsoft Windows -> Microsoft Corporation) <==== ACHTUNG
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-4058389822-1536859937-3323880432-1001\...\Run: [] => [X]
HKU\S-1-5-21-4058389822-1536859937-3323880432-1001\...\MountPoints2: {c77a0949-89bc-11e9-9c12-305a3a0651f8} - "I:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-4058389822-1536859937-3323880432-1001\...\Winlogon: [Shell] C:\Windows\explorer.exe [4413936 2019-11-13] (Microsoft Windows 
Task: {2B34889D-B7B8-48AD-AD86-CEF9D755CB3D} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [1873288 2019-09-18] (AVAST Software s.r.o. -> AVAST Software)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ContextMenuHandlers2: [AlcoholShellEx] -> {32020A01-506E-484D-A2A8-BE3CF17601C3} =>  -> Keine Datei
ContextMenuHandlers2: [AlcoholShellEx64] -> {AF67B665-D752-424E-9A03-C7C218F2844F} =>  -> Keine Datei
AlternateDataStreams: C:\ProgramData:BDSDRMHK [64]
AlternateDataStreams: C:\Users\All Users:BDSDRMHK [64]
AlternateDataStreams: C:\ProgramData\Anwendungsdaten:BDSDRMHK [64]
C:\Users\CurrentUser\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk
C:\Program Files\Common Files\AVAST Software
emptytemp:

*****************

"HKU\S-1-5-21-4058389822-1536859937-3323880432-1001\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\" => erfolgreich entfernt
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\" => erfolgreich entfernt
"HKU\S-1-5-21-4058389822-1536859937-3323880432-1001\Software\Microsoft\Windows\CurrentVersion\Run\\" => erfolgreich entfernt
HKU\S-1-5-21-4058389822-1536859937-3323880432-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c77a0949-89bc-11e9-9c12-305a3a0651f8} => erfolgreich entfernt
"HKU\S-1-5-21-4058389822-1536859937-3323880432-1001\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell" => nicht gefunden
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{2B34889D-B7B8-48AD-AD86-CEF9D755CB3D}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2B34889D-B7B8-48AD-AD86-CEF9D755CB3D}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Avast Software\Overseer => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Avast Software\Overseer" => erfolgreich entfernt
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00asw => erfolgreich entfernt
HKLM\Software\Classes\Drive\ShellEx\ContextMenuHandlers\AlcoholShellEx => erfolgreich entfernt
HKLM\Software\Classes\Drive\ShellEx\ContextMenuHandlers\AlcoholShellEx64 => erfolgreich entfernt
C:\ProgramData => ":BDSDRMHK" ADS erfolgreich entfernt
"C:\Users\All Users" => ":BDSDRMHK" ADS nicht gefunden.
"C:\ProgramData\Anwendungsdaten" => ":BDSDRMHK" ADS nicht gefunden.
"C:\Users\CurrentUser\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk" => nicht gefunden
C:\Program Files\Common Files\AVAST Software => erfolgreich verschoben

=========== EmptyTemp: ==========

BITS transfer queue => 10510336 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 38219472 B
Java, Flash, Steam htmlcache => 452531970 B
Windows/system/drivers => 13543464 B
Edge => 1096745 B
Chrome => 4971275 B
Firefox => 1097496720 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 2678 B
NetworkService => 10586 B
MO => 8776449 B

RecycleBin => 731136497 B
EmptyTemp: => 2.2 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 22:24:46 ====
         
__________________


Alt 01.01.2020, 22:43   #18
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10 Trojaner Jemand hat meinen PC gehackt - Standard

Windows 10 Trojaner Jemand hat meinen PC gehackt



Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.

__________________
__________________

Alt 02.01.2020, 21:34   #19
MO1989
 
Windows 10 Trojaner Jemand hat meinen PC gehackt - Standard

Windows 10 Trojaner Jemand hat meinen PC gehackt



Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 28-12-2019
durchgeführt von MO (Administrator) auf DESKTOP-88C9VQM (01-01-2020 22:45:48)
Gestartet von C:\Users\MO\Desktop\Downloads
Geladene Profile: MO (Verfügbare Profile: MO)
Platform: Windows 10 Pro Version 1809 17763.914 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(ASUSTeK Computer Inc. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.22\AsSysCtrlService.exe
(ASUSTeK Computer Inc. -> ) C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DipAwayMode.exe
(ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AI Suite III\AISuite3.exe
(ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AsusFanControlService\2.00.33\AsusFanControlService.exe
(ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AXSP\4.00.01\atkexComSvc.exe
(eVenture Ltd) C:\Program Files\WindowsApps\eVenture.297A3D83D3B_1.4.0.0_x64__gt1fqrh5vs68c\Hide.me.exe
(Hewlett Packard -> HP Inc.) C:\Program Files\HP\HP ENVY 4520 series\Bin\HPNetworkCommunicatorCom.exe
(Hewlett Packard -> HP Inc.) C:\Program Files\HP\HP ENVY 4520 series\Bin\ScanToPCActivationApp.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel(R) INTELND1617S2 -> Intel Corporation) C:\Windows\System32\IPROSetMonitor.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert] C:\Program Files\Classic Shell\ClassicStartMenu.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.19101.10711.0_x64__8wekyb3d8bbwe\Video.UI.exe
(Microsoft Windows Hardware Compatibility Publisher -> Creative Technology Ltd) C:\Windows\SysWOW64\Ctxfihlp.exe
(Microsoft Windows Hardware Compatibility Publisher -> Creative Technology Ltd) C:\Windows\SysWOW64\CTxfispi.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1911.3-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1911.3-0\NisSrv.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> ) C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(TeamSpeak Systems GmbH -> TeamSpeak Systems GmbH) C:\Program Files\TeamSpeak 3 Client\ts3client_win64.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8899592 2018-11-19] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [Classic Start Menu] => C:\Program Files\Classic Shell\ClassicStartMenu.exe [163640 2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [321096 2017-06-20] (Intel(R) Rapid Storage Technology -> Intel Corporation)
HKLM-x32\...\Run: [CTxfiHlp] => C:\Windows\SysWOW64\CTXFIHLP.EXE* [33800 2019-04-30] () [Datei ist nicht signiert]
HKU\S-1-5-21-4058389822-1536859937-3323880432-1001\...\Run: [HP ENVY 4520 series (NET)] => C:\Program Files\HP\HP ENVY 4520 series\Bin\ScanToPCActivationApp.exe [3770504 2017-04-06] (Hewlett Packard -> HP Inc.)
HKU\S-1-5-18\...\Run: [CtxfiReg] => CTXFIREG.exe /FAIL1

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {211376AF-AA00-4C7E-A8A2-93939BB8D4A6} - System32\Tasks\ASUS\GpuFanHelper => C:\Program Files (x86)\ASUS\AI Suite III\DIP4\GpuFanHelper.exe [4417496 2017-11-24] (ASUSTeK Computer Inc. -> TODO: <Company name>)
Task: {247DB8BE-6DA6-453B-AE4C-F3295CA7B2E8} - System32\Tasks\ASUS\ASUS AISuiteIII => C:\Program Files (x86)\ASUS\AI Suite III\AISuite3.exe [2096088 2018-01-04] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
Task: {498DBFC5-90BF-41E0-A809-9E2C895C30D3} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MpCmdRun.exe [469648 2019-12-31] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {60D0597E-58E9-4FE7-A33C-48711C4F4447} - System32\Tasks\ASUS\ASUS DIPAwayMode => C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DipAwayMode.exe [1448408 2018-01-12] (ASUSTeK Computer Inc. -> )
Task: {8FFBF0DB-8C53-4B52-A180-6FC810704F5E} - System32\Tasks\MSIAfterburner => C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe [739624 2018-04-23] (MICRO-STAR INTERNATIONAL CO., LTD. -> )
Task: {A8EA9AFE-6327-4E00-9444-BE8E609E9750} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MpCmdRun.exe [469648 2019-12-31] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {CE9456E3-BE80-48BA-8C3B-07E29509539B} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MpCmdRun.exe [469648 2019-12-31] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {D9ADA370-CDF3-4238-BDEB-B11678BA61AE} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MpCmdRun.exe [469648 2019-12-31] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {E51BCDCA-04A0-49FE-A622-15592EABC899} - System32\Tasks\Microsoft\Windows\Setup\EOSNotify => C:\WINDOWS\system32\EOSNotify.exe
Task: {E5569DA5-9B11-48A1-ACAE-0A14D9653543} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\iCLS Client\IntelPTTEKRecertification.exe [816960 2017-09-21] (Intel(R) Trust Services -> Intel(R) Corporation)
Task: {FC6A3860-E53F-456A-894E-28B1A85FAF8B} - System32\Tasks\Microsoft\Windows\rempl\shell => C:\Program Files\rempl\sedlauncher.exe

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{655eb7ba-6159-4bd8-9cca-275099317c9a}: [DhcpNameServer] 192.168.42.129
Tcpip\..\Interfaces\{f595d7f1-8d0c-4ed2-9c7a-71657bebb200}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

FireFox:
========
FF DefaultProfile: tnznp945.default-1577747798830
FF ProfilePath: C:\Users\MO\AppData\Roaming\Mozilla\Firefox\Profiles\tnznp945.default-1577747798830 [2020-01-01]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\MO\AppData\Roaming\Mozilla\Firefox\Profiles\tnznp945.default-1577747798830\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2020-01-01]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation ->  Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation ->  Microsoft Corporation)

Chrome: 
=======
CHR Profile: C:\Users\MO\AppData\Local\Google\Chrome\User Data\Default [2020-01-01]
CHR Extension: (Docs) - C:\Users\MO\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-12-09]
CHR Extension: (Google Drive) - C:\Users\MO\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-11-30]
CHR Extension: (YouTube) - C:\Users\MO\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-12-09]
CHR Extension: (Avira Browserschutz) - C:\Users\MO\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2019-12-19]
CHR Extension: (Google Docs Offline) - C:\Users\MO\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-11-30]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\MO\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-12-19]
CHR Extension: (Google Mail) - C:\Users\MO\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-09-28]
CHR Extension: (Chrome Media Router) - C:\Users\MO\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-12-19]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 asComSvc; C:\Program Files (x86)\ASUS\AXSP\4.00.01\atkexComSvc.exe [382424 2018-01-05] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
R2 AsSysCtrlService; C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.22\AsSysCtrlService.exe [1360016 2017-06-21] (ASUSTeK Computer Inc. -> ) [Datei ist nicht signiert]
R2 AsusFanControlService; C:\Program Files (x86)\ASUS\AsusFanControlService\2.00.33\AsusFanControlService.exe [1340376 2017-12-05] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8403672 2019-04-07] (BattlEye Innovations e.K. -> )
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [774272 2018-11-11] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
S3 GalaxyClientService; C:\Program Files (x86)\GOG Galaxy\GalaxyClientService.exe [1208392 2019-12-28] (GOG Sp. z o.o. -> GOG.com)
S3 GalaxyCommunication; C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe [6617160 2019-12-28] (GOG Sp. z o.o. -> GOG.com)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [742704 2017-09-21] (Intel(R) Trust Services -> Intel(R) Corporation)
S2 Intel(R) TPM Provisioning Service; C:\Program Files\Intel\iCLS Client\TPMProvisioningService.exe [668472 2017-09-21] (Intel(R) Trust Services -> Intel(R) Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [197264 2017-09-25] (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [6960640 2020-01-01] (Malwarebytes Inc -> Malwarebytes)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2466608 2019-11-19] (Electronic Arts, Inc. -> Electronic Arts)
S2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3344176 2019-11-19] (Electronic Arts, Inc. -> Electronic Arts)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5378320 2019-10-09] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\NisSrv.exe [3206472 2019-12-31] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MsMpEng.exe [103376 2019-12-31] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000 

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 413294BA; C:\WINDOWS\System32\drivers\413294BA.sys [255928 2019-12-27] (Malwarebytes Corporation -> Malwarebytes)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35560 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [15232 2017-12-26] (ASUSTeK Computer Inc. -> )
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R4 IOMap; C:\WINDOWS\system32\drivers\IOMap64.sys [34064 2017-12-26] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [216544 2020-01-01] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [20936 2020-01-01] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [278344 2020-01-01] (Malwarebytes Inc -> Malwarebytes)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_67c16e22f0dab361\nvlddmkm.sys [22734744 2019-10-17] (NVIDIA Corporation -> NVIDIA Corporation)
R3 RTCore64; C:\Program Files (x86)\MSI Afterburner\RTCore64.sys [14024 2017-08-27] (MICRO-STAR INTERNATIONAL CO., LTD. -> )
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [27136 2016-04-21] (OpenVPN Technologies, Inc. -> The OpenVPN Project)
S3 tapnordvpn; C:\WINDOWS\System32\drivers\tapnordvpn.sys [44896 2018-07-24] (TEFINCOM S.A. -> The OpenVPN Project)
R3 UcmCxUcsiNvppc; C:\WINDOWS\system32\DRIVERS\UcmCxUcsiNvppc.sys [715224 2019-10-17] (NVIDIA Corporation -> NVIDIA Corporation)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [45664 2019-12-31] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [355760 2019-12-31] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [54192 2019-12-31] (Microsoft Windows -> Microsoft Corporation)
U4 npcap_wifi; kein ImagePath
S4 nvvad_WaveExtensible; \SystemRoot\system32\drivers\nvvad64v.sys [X]
S4 nvvhci; \SystemRoot\System32\drivers\nvvhci.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-01-01 13:06 - 2020-01-01 22:25 - 000278344 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2020-01-01 13:06 - 2020-01-01 22:25 - 000216544 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2020-01-01 13:01 - 2020-01-01 22:25 - 000003136 _____ C:\WINDOWS\system32\Tasks\MSIAfterburner
2020-01-01 12:55 - 2020-01-01 12:55 - 008237744 _____ (Malwarebytes) C:\Users\MO\Downloads\adwcleaner_8.0.1.exe
2020-01-01 12:55 - 2020-01-01 12:55 - 000000000 ____D C:\Users\MO\AppData\Local\mbamtray
2020-01-01 12:55 - 2020-01-01 12:55 - 000000000 ____D C:\Users\MO\AppData\Local\mbam
2020-01-01 12:55 - 2020-01-01 12:55 - 000000000 ____D C:\Users\MO\AppData\Local\cache
2020-01-01 12:55 - 2020-01-01 12:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2020-01-01 12:55 - 2020-01-01 12:54 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2020-01-01 12:55 - 2020-01-01 12:54 - 000020936 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2020-01-01 12:54 - 2020-01-01 12:54 - 001883976 _____ (Malwarebytes) C:\Users\MO\Downloads\MBSetup.exe
2020-01-01 12:54 - 2020-01-01 12:54 - 000000000 ____D C:\Program Files\Malwarebytes
2019-12-31 20:15 - 2019-12-31 20:15 - 1004392126 _____ C:\WINDOWS\MEMORY.DMP
2019-12-31 00:16 - 2019-12-31 00:16 - 000000000 ____D C:\Users\MO\Desktop\Alte Firefox-Daten
2019-12-31 00:02 - 2020-01-01 22:46 - 000000000 ____D C:\FRST
2019-12-27 20:01 - 2020-01-01 12:50 - 000000000 ____D C:\Users\MO\AppData\Roaming\Wireshark
2019-12-27 19:52 - 2020-01-01 12:54 - 000000000 ____D C:\ProgramData\Malwarebytes
2019-12-27 19:52 - 2019-12-27 19:52 - 000255928 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\413294BA.sys
2019-12-27 19:51 - 2020-01-01 12:50 - 000000000 ____D C:\Program Files\Npcap
2019-12-27 19:51 - 2019-12-27 19:59 - 000000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2019-12-25 21:17 - 2019-12-25 21:17 - 000000000 ____D C:\Users\MO\Desktop\Playmobil
2019-12-25 13:59 - 2019-12-25 13:59 - 000293058 _____ C:\Users\MO\Downloads\CustomKeys.txt
2019-12-13 22:01 - 2019-12-17 13:09 - 000000000 ____D C:\Users\MO\Documents\Warcraft III Beta
2019-12-13 21:59 - 2019-12-13 21:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Warcraft III Beta
2019-12-11 14:44 - 2019-12-11 14:44 - 026807296 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2019-12-11 14:44 - 2019-12-11 14:44 - 020816384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2019-12-11 14:44 - 2019-12-11 14:44 - 009668408 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2019-12-11 14:44 - 2019-12-11 14:44 - 007886848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2019-12-11 14:44 - 2019-12-11 14:44 - 007645384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2019-12-11 14:44 - 2019-12-11 14:44 - 006541712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2019-12-11 14:44 - 2019-12-11 14:44 - 006444032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2019-12-11 14:44 - 2019-12-11 14:44 - 004588544 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2019-12-11 14:44 - 2019-12-11 14:44 - 003638272 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2019-12-11 14:44 - 2019-12-11 14:44 - 003576832 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2019-12-11 14:44 - 2019-12-11 14:44 - 003387392 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2019-12-11 14:44 - 2019-12-11 14:44 - 002707968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2019-12-11 14:44 - 2019-12-11 14:44 - 002699768 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2019-12-11 14:44 - 2019-12-11 14:44 - 002233688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.dll
2019-12-11 14:44 - 2019-12-11 14:44 - 002192384 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2019-12-11 14:44 - 2019-12-11 14:44 - 002072384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2019-12-11 14:44 - 2019-12-11 14:44 - 001702392 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2019-12-11 14:44 - 2019-12-11 14:44 - 001701888 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2019-12-11 14:44 - 2019-12-11 14:44 - 001677808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
2019-12-11 14:44 - 2019-12-11 14:44 - 001676288 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2019-12-11 14:44 - 2019-12-11 14:44 - 001668960 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2019-12-11 14:44 - 2019-12-11 14:44 - 001666440 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2019-12-11 14:44 - 2019-12-11 14:44 - 001656192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.dll
2019-12-11 14:44 - 2019-12-11 14:44 - 001484800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2019-12-11 14:44 - 2019-12-11 14:44 - 001473088 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2019-12-11 14:44 - 2019-12-11 14:44 - 001465264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2019-12-11 14:44 - 2019-12-11 14:44 - 001258296 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2019-12-11 14:44 - 2019-12-11 14:44 - 001201128 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2019-12-11 14:44 - 2019-12-11 14:44 - 001049400 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2019-12-11 14:44 - 2019-12-11 14:44 - 000981504 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2019-12-11 14:44 - 2019-12-11 14:44 - 000901120 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll
2019-12-11 14:44 - 2019-12-11 14:44 - 000826880 _____ (Microsoft Corporation) C:\WINDOWS\system32\printfilterpipelinesvc.exe
2019-12-11 14:44 - 2019-12-11 14:44 - 000793824 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll
2019-12-11 14:44 - 2019-12-11 14:44 - 000764928 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll
2019-12-11 14:44 - 2019-12-11 14:44 - 000758688 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe
2019-12-11 14:44 - 2019-12-11 14:44 - 000678672 _____ (Microsoft Corporation) C:\WINDOWS\system32\services.exe
2019-12-11 14:44 - 2019-12-11 14:44 - 000603792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll
2019-12-11 14:44 - 2019-12-11 14:44 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2019-12-11 14:44 - 2019-12-11 14:44 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\system32\SppExtComObj.Exe
2019-12-11 14:44 - 2019-12-11 14:44 - 000575488 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2019-12-11 14:44 - 2019-12-11 14:44 - 000533504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2019-12-11 14:44 - 2019-12-11 14:44 - 000508928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Enumeration.dll
2019-12-11 14:44 - 2019-12-11 14:44 - 000505632 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64win.dll
2019-12-11 14:44 - 2019-12-11 14:44 - 000430592 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
2019-12-11 14:44 - 2019-12-11 14:44 - 000408736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Enumeration.dll
2019-12-11 14:44 - 2019-12-11 14:44 - 000312832 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2019-12-11 14:44 - 2019-12-11 14:44 - 000233472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll
2019-12-11 14:44 - 2019-12-11 14:44 - 000203064 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcbloader.dll
2019-12-11 14:44 - 2019-12-11 14:44 - 000180224 _____ (Microsoft Corporation) C:\WINDOWS\system32\t2embed.dll
2019-12-11 14:44 - 2019-12-11 14:44 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\t2embed.dll
2019-12-11 14:44 - 2019-12-11 14:44 - 000125440 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll
2019-12-11 14:44 - 2019-12-11 14:44 - 000098816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontsub.dll
2019-12-11 14:44 - 2019-12-11 14:44 - 000095544 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll
2019-12-11 14:44 - 2019-12-11 14:44 - 000034816 _____ (Microsoft Corporation) C:\WINDOWS\system32\DevQueryBroker.dll
2019-12-11 14:44 - 2019-12-11 14:44 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth8.bin
2019-12-11 14:44 - 2019-12-11 14:44 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth7.bin
2019-12-11 14:44 - 2019-12-11 14:44 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth6.bin
2019-12-11 14:44 - 2019-12-11 14:44 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth5.bin
2019-12-11 14:44 - 2019-12-11 14:44 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth4.bin
2019-12-11 14:44 - 2019-12-11 14:44 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth3.bin
2019-12-11 14:44 - 2019-12-11 14:44 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth2.bin
2019-12-11 14:44 - 2019-12-11 14:44 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth1.bin
2019-12-03 20:07 - 2019-12-11 17:38 - 000000000 ____D C:\Program Files\Mozilla Firefox

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-01-01 22:45 - 2018-09-15 08:33 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-01-01 22:30 - 2019-05-19 09:37 - 001723502 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2020-01-01 22:30 - 2018-09-15 18:37 - 000732452 _____ C:\WINDOWS\system32\perfh007.dat
2020-01-01 22:30 - 2018-09-15 18:37 - 000149754 _____ C:\WINDOWS\system32\perfc007.dat
2020-01-01 22:30 - 2018-09-15 08:31 - 000000000 ____D C:\WINDOWS\INF
2020-01-01 22:26 - 2019-08-22 15:43 - 000062308 _____ C:\WINDOWS\system32\BMXState-{00000006-00000000-00000000-00001102-0000000B-00411102}.rfx
2020-01-01 22:26 - 2019-08-22 15:43 - 000000820 _____ C:\WINDOWS\system32\DVCState-{00000006-00000000-00000000-00001102-0000000B-00411102}.rfx
2020-01-01 22:26 - 2018-11-30 10:03 - 000000000 ____D C:\Users\MO\AppData\LocalLow\Mozilla
2020-01-01 22:26 - 2018-11-28 22:46 - 000062308 _____ C:\WINDOWS\system32\BMXStateBkp-{00000006-00000000-00000000-00001102-0000000B-00411102}.rfx
2020-01-01 22:25 - 2019-05-18 21:35 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2020-01-01 22:25 - 2018-11-28 21:37 - 000000000 ____D C:\Users\MO\AppData\Roaming\TS3Client
2020-01-01 22:25 - 2018-11-19 06:29 - 000000000 ____D C:\ProgramData\NVIDIA
2020-01-01 22:25 - 2018-09-15 08:23 - 000000000 ____D C:\WINDOWS\CbsTemp
2020-01-01 22:25 - 2018-09-15 07:09 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2020-01-01 22:24 - 2019-05-18 21:35 - 000000000 ____D C:\WINDOWS\system32\Tasks\Avast Software
2020-01-01 22:19 - 2018-11-19 06:50 - 000000000 ____D C:\Users\MO\AppData\Local\ClassicShell
2020-01-01 22:14 - 2019-01-25 10:57 - 000000000 ____D C:\Users\MO\AppData\Local\Battle.net
2020-01-01 21:13 - 2018-11-29 18:01 - 000000000 ____D C:\Users\MO\Documents\The Witcher 3
2020-01-01 19:39 - 2019-05-18 21:31 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2020-01-01 12:55 - 2018-09-15 08:33 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2020-01-01 12:52 - 2019-01-26 13:51 - 000000000 ____D C:\ProgramData\install_clap
2020-01-01 12:52 - 2018-11-19 06:26 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2020-01-01 12:50 - 2018-12-14 22:10 - 000000000 ____D C:\ProgramData\Updater
2020-01-01 12:50 - 2018-11-28 17:58 - 000000000 ____D C:\Program Files\rempl
2019-12-31 21:07 - 2019-09-29 13:12 - 000000000 ____D C:\WINDOWS\Minidump
2019-12-31 21:07 - 2018-11-30 09:02 - 000000000 ____D C:\Users\MO\AppData\Local\D3DSCache
2019-12-31 20:59 - 2018-11-30 00:28 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2019-12-31 20:59 - 2018-09-15 08:33 - 000000000 ___RD C:\Program Files\Windows Defender
2019-12-31 20:52 - 2019-01-05 15:55 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2019-12-31 20:51 - 2018-11-19 06:32 - 000000000 ____D C:\Program Files (x86)\Google
2019-12-31 20:49 - 2018-11-28 21:12 - 000748816 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2019-12-31 20:48 - 2018-11-19 06:26 - 000000000 ____D C:\ProgramData\Package Cache
2019-12-31 20:48 - 2018-09-15 07:09 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2019-12-31 20:44 - 2018-12-17 11:07 - 000000000 ____D C:\Program Files (x86)\Adobe
2019-12-31 20:44 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\AppReadiness
2019-12-31 00:14 - 2018-12-07 19:19 - 000000000 ____D C:\Users\MO\AppData\Local\Ubisoft Game Launcher
2019-12-30 21:40 - 2019-05-18 21:32 - 000000000 ____D C:\Users\MO
2019-12-28 22:10 - 2018-11-29 17:58 - 000000000 ____D C:\Program Files (x86)\GOG Galaxy
2019-12-28 15:59 - 2019-01-05 16:04 - 000000000 ____D C:\Users\MO\AppData\Local\MSfree Inc
2019-12-27 13:20 - 2019-05-18 21:31 - 000453200 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2019-12-26 01:07 - 2019-05-18 20:52 - 000000000 ___DC C:\WINDOWS\Panther
2019-12-26 01:07 - 2019-05-03 18:48 - 000000000 ____D C:\Program Files (x86)\Steam
2019-12-26 01:07 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2019-12-25 21:26 - 2018-11-19 06:57 - 000000000 ____D C:\Users\MO\AppData\Local\CrashDumps
2019-12-25 13:58 - 2018-11-28 21:39 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2019-12-21 11:01 - 2018-09-15 08:33 - 000000000 ___HD C:\Program Files\WindowsApps
2019-12-18 18:59 - 2019-01-25 10:56 - 000000000 ____D C:\Program Files (x86)\Battle.net
2019-12-13 22:01 - 2019-01-25 10:57 - 000000000 ____D C:\Users\MO\AppData\Local\Blizzard Entertainment
2019-12-11 17:38 - 2018-11-30 10:03 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2019-12-11 17:38 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\ShellExperiences
2019-12-11 17:38 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\bcastdvr
2019-12-11 14:52 - 2019-10-05 20:52 - 000000000 ____D C:\Program Files (x86)\Origin
2019-12-11 14:52 - 2019-10-05 20:51 - 000000000 ____D C:\Users\MO\AppData\Roaming\Origin
2019-12-11 14:52 - 2019-10-05 20:51 - 000000000 ____D C:\Users\MO\AppData\Local\Origin
2019-12-11 14:52 - 2019-10-05 20:51 - 000000000 ____D C:\ProgramData\Origin
2019-12-11 14:46 - 2018-11-28 18:15 - 000000000 ____D C:\WINDOWS\system32\MRT
2019-12-11 14:45 - 2018-11-28 22:22 - 129221664 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2019-12-03 20:59 - 2018-11-30 10:03 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2019-04-15 19:50 - 2019-04-15 19:50 - 000000056 _____ () C:\Users\MO\AppData\Local\X-Plane 11 Preferences.prf
2019-04-15 19:51 - 2019-04-20 16:26 - 000000015 _____ () C:\Users\MO\AppData\Local\X-Plane_drm_11.prf
2019-04-15 19:50 - 2019-04-15 19:50 - 000000022 _____ () C:\Users\MO\AppData\Local\x-plane_install_11.txt

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 28-12-2019
durchgeführt von MO (01-01-2020 22:46:25)
Gestartet von C:\Users\MO\Desktop\Downloads
Windows 10 Pro Version 1809 17763.914 (X64) (2019-05-18 20:35:59)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-4058389822-1536859937-3323880432-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-4058389822-1536859937-3323880432-503 - Limited - Disabled)
Gast (S-1-5-21-4058389822-1536859937-3323880432-501 - Limited - Disabled)
MO (S-1-5-21-4058389822-1536859937-3323880432-1001 - Administrator - Enabled) => C:\Users\MO
WDAGUtilityAccount (S-1-5-21-4058389822-1536859937-3323880432-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

AI Suite 3 (HKLM-x32\...\{CD36E28B-6023-469A-91E7-049A2874EC13}) (Version: 3.00.13 - ASUSTeK Computer Inc.)
AIMP (HKLM-x32\...\AIMP) (Version: v4.51.2083, 28.11.2018 - AIMP DevTeam)
Asmedia USB Host Controller Driver (HKLM-x32\...\{E4FB0B39-C991-4EE7-95DD-1A1A7857D33D}) (Version: 1.16.35.1 - Asmedia Technology)
Assassin's Creed Unity (HKLM-x32\...\Uplay Install 720) (Version:  - Ubisoft)
Aufstieg des Hexenkönigs™ (HKLM-x32\...\{B931FB80-537A-4600-00AD-AC5DEDB6C25B}) (Version:  - )
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Betternet for Windows 4.4.2 (HKLM-x32\...\{2E77104D-96E1-4A9C-86F2-C7CF8CA05999}) (Version: 4.4.2 - Betternet Technologies Inc.)
Call of Duty Modern Warfare (HKLM-x32\...\Call of Duty Modern Warfare) (Version:  - Blizzard Entertainment)
Classic Shell (HKLM\...\{CABCE573-0A86-42FA-A52A-C7EA61D5BE08}) (Version: 4.3.1 - IvoSoft)
Diablo III (HKLM-x32\...\Diablo III) (Version:  - Blizzard Entertainment)
Die Schlacht um Mittelerde™ II (HKLM-x32\...\{2A9F95AB-65A3-432c-8631-B8BC5BF7477A}) (Version:  - )
Edain Mod (HKLM-x32\...\{64EC673E-0B9F-4D2E-9B98-0027ABBA0B27}_is1) (Version: 4.3 - Edain Mod Team)
FIFA 18 (HKLM-x32\...\{213CC10A-B8CB-4EBA-B277-6B08B7C22A65}) (Version: 1.0.57.57320 - Electronic Arts)
Fraps (HKLM-x32\...\Fraps) (Version:  - )
GOG Galaxy (HKLM-x32\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version:  - GOG.com)
HP Dropbox Plugin (HKLM-x32\...\{1E18E86D-632C-48B5-962C-B60C2E53A478}) (Version: 36.0.41.58587 - HP)
HP ENVY 4520 series - Grundlegende Software für das Gerät (HKLM\...\{634CB8C9-392E-4DDD-ADD9-4350B5117FA6}) (Version: 40.11.1122.1796 - HP Inc.)
HP ENVY 4520 series Hilfe (HKLM-x32\...\{AC3A5663-59A5-4421-9A4C-7309A4FEC06D}) (Version: 36.0.0 - Hewlett Packard)
HP Google Drive Plugin (HKLM-x32\...\{039DDA62-50CC-4E7F-9D54-7CF032A2D362}) (Version: 36.0.41.58587 - HP)
HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.9572 - HP)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.7.0.1043 - Intel Corporation)
Intel(R) Network Connections 22.4.16.0 (HKLM\...\PROSetDX) (Version: 22.4.16.0 - Intel)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 15.7.1.1015 - Intel Corporation)
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.47.715.0 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{2b32b7d0-4f9f-47c8-adb7-807e6cb2fb75}) (Version: 1.47.715.0 - Intel Corporation) Hidden
Malwarebytes version 4.0.4.49 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.0.4.49 - Malwarebytes)
Microsoft OneDrive (HKU\S-1-5-21-4058389822-1536859937-3323880432-1001\...\OneDriveSetup.exe) (Version: 19.192.0926.0012 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.24.28127 (HKLM-x32\...\{282975d8-55fe-4991-bbbb-06a72581ce58}) (Version: 14.24.28127.4 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.22.27821 (HKLM-x32\...\{5bfc1380-fd35-4b85-9715-7351535d077e}) (Version: 14.22.27821.0 - Microsoft Corporation)
Mozilla Firefox 71.0 (x64 de) (HKLM\...\Mozilla Firefox 71.0 (x64 de)) (Version: 71.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 63.0.3 - Mozilla)
MSI Afterburner 4.5.0 (HKLM-x32\...\Afterburner) (Version: 4.5.0 - MSI Co., LTD)
NapiProjekt (2.2.0.2399) (HKLM-x32\...\NapiProjekt_is1) (Version:  - )
NVIDIA Grafiktreiber 440.97 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 440.97 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.21 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.21 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
NVIDIA USBC Driver 1.38.831.832 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_USBC) (Version: 1.38.831.832 - NVIDIA Corporation)
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
Origin (HKLM-x32\...\Origin) (Version: 10.5.56.33908 - Electronic Arts, Inc.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7910 - Realtek Semiconductor Corp.)
Skype Version 8.52 (HKLM-x32\...\Skype_is1) (Version: 8.52 - Skype Technologies S.A.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.2.3 - TeamSpeak Systems GmbH)
The Witcher 3: Wild Hunt - Game of the Year Edition (HKLM-x32\...\1495134320_is1) (Version: 1.32 - GOG.com)
UpdateAssistant (HKLM\...\{52C1DD03-104E-4AC6-9DC6-21D585721ED1}) (Version: 1.19.0.0 - Microsoft Corporation) Hidden
Uplay (HKLM-x32\...\Uplay) (Version: 29.0 - Ubisoft)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.8 - VideoLAN)
Warcraft III Beta (HKLM-x32\...\Warcraft III Beta) (Version:  - Blizzard Entertainment)
WinRAR 5.61 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.61.0 - win.rar GmbH)

Packages:
=========
Arduino IDE -> C:\Program Files\WindowsApps\ArduinoLLC.ArduinoIDE_1.8.21.0_x86__mdqgnx93n4wtt [2019-03-19] (Arduino LLC)
Candy Crush Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSaga_1.1661.1.0_x86__kgqvnymyfvs32 [2019-12-19] (king.com)
Fitbit Coach -> C:\Program Files\WindowsApps\Fitbit.FitbitCoach_4.4.133.0_x64__6mqt6hf9g46tw [2018-11-30] (Fitbit)
hide.me VPN -> C:\Program Files\WindowsApps\eVenture.297A3D83D3B_1.4.0.0_x64__gt1fqrh5vs68c [2019-05-25] (eVenture Ltd)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-27] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-27] (Microsoft Corporation) [MS Ad]
Microsoft News – Nachrichten -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.34.13393.0_x64__8wekyb3d8bbwe [2019-12-18] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.5.12061.0_x64__8wekyb3d8bbwe [2019-12-12] (Microsoft Studios) [MS Ad]
MSN Finanzen -> C:\Program Files\WindowsApps\Microsoft.BingFinance_4.34.13393.0_x64__8wekyb3d8bbwe [2019-12-18] (Microsoft Corporation) [MS Ad]
MSN Sport -> C:\Program Files\WindowsApps\Microsoft.BingSports_4.34.13393.0_x64__8wekyb3d8bbwe [2019-12-18] (Microsoft Corporation) [MS Ad]
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.34.13393.0_x64__8wekyb3d8bbwe [2019-12-18] (Microsoft Corporation) [MS Ad]
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.95.602.0_x64__mcm4njqhnhss8 [2019-10-26] (Netflix, Inc.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-4058389822-1536859937-3323880432-1001_Classes\CLSID\{00020420-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-4058389822-1536859937-3323880432-1001_Classes\CLSID\{00020421-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-4058389822-1536859937-3323880432-1001_Classes\CLSID\{00020422-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-4058389822-1536859937-3323880432-1001_Classes\CLSID\{00020423-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-4058389822-1536859937-3323880432-1001_Classes\CLSID\{00020424-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-4058389822-1536859937-3323880432-1001_Classes\CLSID\{00020425-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-01-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2019-10-16] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-01-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [StartMenuExt] -> {E595F05F-903F-4318-8B0A-7F633B520D2B} => C:\WINDOWS\System32\StartMenuHelper64.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32: [VIDC.FPS1] => C:\Windows\system32\frapsv64.dll [105984 2018-09-26] (Beepa P/L) [Datei ist nicht signiert]
HKLM\...\Drivers32: [VIDC.FPS1] => C:\Windows\SysWOW64\frapsvid.dll [94208 2018-09-26] (Beepa P/L) [Datei ist nicht signiert]

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2018-11-19 06:26 - 2017-10-29 19:15 - 000147456 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\AssistFunc.dll
2018-11-19 06:26 - 2017-12-26 14:26 - 000053248 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AXSP\4.00.01\cpuutil.dll
2018-11-19 06:26 - 2017-11-27 10:57 - 000062464 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\VGA COM\2.00.03\Exeio.dll
2018-11-19 06:26 - 2017-11-27 10:57 - 001772544 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\VGA COM\2.00.03\Vender.dll
2018-04-23 16:13 - 2018-04-23 16:13 - 000232448 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MSI Afterburner\RTCore.dll
2018-04-23 16:13 - 2018-04-23 16:13 - 000057344 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MSI Afterburner\RTFC.dll
2018-04-23 16:13 - 2018-04-23 16:13 - 000567808 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MSI Afterburner\RTHAL.dll
2018-04-23 16:13 - 2018-04-23 16:13 - 000072704 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MSI Afterburner\RTMUI.dll
2018-04-23 16:13 - 2018-04-23 16:13 - 000357888 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MSI Afterburner\RTUI.dll
2017-10-13 12:17 - 2019-11-08 21:15 - 000018432 _____ () [Datei ist nicht signiert] C:\Program Files\TeamSpeak 3 Client\libEGL.DLL
2017-10-13 12:17 - 2019-11-08 21:15 - 003572224 _____ () [Datei ist nicht signiert] C:\Program Files\TeamSpeak 3 Client\libGLESv2.dll
2018-11-19 06:26 - 2017-10-29 19:15 - 000108544 _____ (ASUS) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\AsAcpi.dll
2018-11-19 06:26 - 2017-11-24 08:47 - 000108544 _____ (ASUS) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\asacpi.dll
2018-11-19 06:26 - 2020-01-01 22:25 - 000042792 _____ (ASUSTeK Computer Inc. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AXSP\4.00.01\PEbiosinterface32.dll
2018-11-19 06:26 - 2017-10-29 19:15 - 000676864 _____ (ASUSTeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\asacpiEx.dll
2018-11-19 06:26 - 2017-10-29 19:15 - 000221184 _____ (ASUSTeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\AsMultiLang.dll
2018-11-19 06:26 - 2017-11-24 08:47 - 000221184 _____ (ASUSTeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\AsMultiLang.dll
2018-11-19 06:26 - 2017-11-24 08:47 - 000676864 _____ (ASUSTeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\asacpiEx.dll
2018-11-19 06:26 - 2017-05-03 01:17 - 000106496 _____ (ASUSTek Computer Inc.,) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\VGA COM\2.00.03\EIO.DLL
2019-05-25 08:45 - 2019-05-25 08:45 - 015078912 _____ (eVenture Ltd) [Datei ist nicht signiert] C:\Program Files\WindowsApps\eVenture.297A3D83D3B_1.4.0.0_x64__gt1fqrh5vs68c\Hide.me.dll
2017-04-24 14:30 - 2017-04-24 14:30 - 000349696 _____ (Intel(R) Corporation) [Datei ist nicht signiert] C:\Windows\system32\NCS2Setp.dll
2018-07-15 13:15 - 2018-07-15 13:15 - 003664696 _____ (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert] C:\Program Files\Classic Shell\ClassicStartMenuDLL.dll
2018-06-20 09:56 - 2019-11-08 21:15 - 000035328 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\TeamSpeak 3 Client\iconengines\qsvgicon.dll
2017-10-13 12:17 - 2019-11-08 21:15 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\TeamSpeak 3 Client\imageformats\qgif.dll
2017-10-13 12:17 - 2019-11-08 21:15 - 000397312 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\TeamSpeak 3 Client\imageformats\qjpeg.dll
2017-10-13 12:17 - 2019-11-08 21:15 - 000025600 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\TeamSpeak 3 Client\imageformats\qsvg.dll
2017-10-13 12:17 - 2019-11-08 21:15 - 001453568 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\TeamSpeak 3 Client\platforms\qwindows.dll
2017-10-13 12:17 - 2019-11-08 21:15 - 006130176 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\TeamSpeak 3 Client\Qt5Core.dll
2017-10-13 12:17 - 2019-11-08 21:15 - 006470656 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\TeamSpeak 3 Client\Qt5Gui.dll
2017-10-13 12:17 - 2019-11-08 21:15 - 001314816 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\TeamSpeak 3 Client\Qt5Network.dll
2017-10-13 12:17 - 2019-11-08 21:15 - 000317440 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\TeamSpeak 3 Client\Qt5Positioning.dll
2019-11-08 21:15 - 2019-11-08 21:15 - 000318464 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\TeamSpeak 3 Client\Qt5PrintSupport.dll
2017-10-13 12:17 - 2019-11-08 21:15 - 004001792 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\TeamSpeak 3 Client\Qt5Qml.dll
2017-10-13 12:17 - 2019-11-08 21:15 - 003776000 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\TeamSpeak 3 Client\Qt5Quick.dll
2019-11-08 21:15 - 2019-11-08 21:15 - 000072704 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\TeamSpeak 3 Client\Qt5QuickWidgets.dll
2017-10-13 12:17 - 2019-11-08 21:15 - 000205312 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\TeamSpeak 3 Client\Qt5Sql.dll
2017-10-13 12:17 - 2019-11-08 21:15 - 000332288 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\TeamSpeak 3 Client\Qt5Svg.dll
2017-10-13 12:17 - 2019-11-08 21:15 - 000113664 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\TeamSpeak 3 Client\Qt5WebChannel.dll
2017-10-13 12:17 - 2019-11-08 21:16 - 079989760 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\TeamSpeak 3 Client\Qt5WebEngineCore.dll
2017-10-13 12:17 - 2019-11-08 21:15 - 000228864 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\TeamSpeak 3 Client\Qt5WebEngineWidgets.dll
2017-10-13 12:17 - 2019-11-08 21:15 - 005580800 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\TeamSpeak 3 Client\Qt5Widgets.dll
2017-10-13 12:17 - 2019-11-08 21:15 - 001151488 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\TeamSpeak 3 Client\sqldrivers\qsqlite.dll
2019-11-08 21:15 - 2019-11-08 21:15 - 000137216 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\TeamSpeak 3 Client\styles\qwindowsvistastyle.dll
2018-11-19 06:26 - 2017-12-20 04:01 - 000193536 _____ (TODO: <Company name>) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\VGA COM\2.00.03\AsusGpuTweak.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ==========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-4058389822-1536859937-3323880432-1001\...\localhost -> localhost

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-07-10 12:04 - 2015-07-10 12:02 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files\NVIDIA Corporation\NVIDIA NGX
HKU\S-1-5-21-4058389822-1536859937-3323880432-1001\Control Panel\Desktop\\Wallpaper -> c:\users\mo\appdata\local\packages\microsoft.windows.photos_8wekyb3d8bbwe\localstate\photosappbackground\batman-16095-1920x1080.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKU\S-1-5-21-4058389822-1536859937-3323880432-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-4058389822-1536859937-3323880432-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-4058389822-1536859937-3323880432-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-4058389822-1536859937-3323880432-1001\...\StartupApproved\Run: => "Skype for Desktop"
HKU\S-1-5-21-4058389822-1536859937-3323880432-1001\...\StartupApproved\Run: => "GalaxyClient"
HKU\S-1-5-21-4058389822-1536859937-3323880432-1001\...\StartupApproved\Run: => "OneDriveSetup"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{508E351D-AE03-4F46-8A8C-ECD5A3A96CBE}] => (Allow) C:\Program Files (x86)\NapiProjekt\napisy.exe () [Datei ist nicht signiert]
FirewallRules: [{5A084EC7-29CE-4F9C-9515-C609995AF377}] => (Allow) C:\Program Files (x86)\NapiProjekt\napisy.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{A88FF974-879C-4003-9AAA-06DD72EDDD24}C:\program files\windowsapps\arduinollc.arduinoide_1.8.21.0_x86__mdqgnx93n4wtt\java\bin\javaw.exe] => (Allow) C:\program files\windowsapps\arduinollc.arduinoide_1.8.21.0_x86__mdqgnx93n4wtt\java\bin\javaw.exe
FirewallRules: [TCP Query User{42122C6F-53A1-4C4F-B220-2DC9F8951261}C:\program files\windowsapps\arduinollc.arduinoide_1.8.21.0_x86__mdqgnx93n4wtt\java\bin\javaw.exe] => (Allow) C:\program files\windowsapps\arduinollc.arduinoide_1.8.21.0_x86__mdqgnx93n4wtt\java\bin\javaw.exe
FirewallRules: [{CE4C2AFE-B1A2-44F3-B208-860D71F80B52}] => (Allow) %ProgramFiles% (x86)\Steam\GameOverlayUI.exe Keine Datei
FirewallRules: [{12CFC21C-9B27-43EC-A437-2E7871951EB2}] => (Allow) %ProgramFiles% (x86)\Steam\GameOverlayUI.exe Keine Datei
FirewallRules: [UDP Query User{891EEF9D-E741-4406-A6FF-27C8EECAA7C8}F:\games\steam games\steam games\steamapps\common\counter-strike global offensive\csgo.exe] => (Allow) F:\games\steam games\steam games\steamapps\common\counter-strike global offensive\csgo.exe (Valve -> )
FirewallRules: [TCP Query User{3F2C2EBE-D42D-4DBD-A003-B2A1DBF88164}F:\games\steam games\steam games\steamapps\common\counter-strike global offensive\csgo.exe] => (Allow) F:\games\steam games\steam games\steamapps\common\counter-strike global offensive\csgo.exe (Valve -> )
FirewallRules: [UDP Query User{EC17368A-DE7E-4A44-A7EB-1F5341BA5BDB}E:\downloads\zn-broforce20151203\broforce.v20151203-zanimation\broforce\broforce_beta.exe] => (Allow) E:\downloads\zn-broforce20151203\broforce.v20151203-zanimation\broforce\broforce_beta.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{1F057396-DDFF-4E6B-B489-323A11F740EA}E:\downloads\zn-broforce20151203\broforce.v20151203-zanimation\broforce\broforce_beta.exe] => (Allow) E:\downloads\zn-broforce20151203\broforce.v20151203-zanimation\broforce\broforce_beta.exe () [Datei ist nicht signiert]
FirewallRules: [{A48C22EF-9AD9-4052-8773-9E0073892032}] => (Allow) F:\Games\Assassin's Creed Unity\ACU.exe (UBISOFT ENTERTAINMENT INC. -> )
FirewallRules: [{F672A7FF-DF2E-4D77-801A-21DDB3BAD158}] => (Allow) F:\Games\Assassin's Creed Unity\ACU.exe (UBISOFT ENTERTAINMENT INC. -> )
FirewallRules: [{9A9343BC-5A7E-4BD0-B26E-B7AB512493A2}] => (Allow) F:\Games\SUM\lotrbfme2.exe () [Datei ist nicht signiert]
FirewallRules: [{5038A818-8F91-4F69-A5FB-2684FBD05D1D}] => (Allow) E:\SUM\game.dat (Electronic Arts -> Electronic Arts Inc.)
FirewallRules: [{7370A172-18E5-4711-9071-2515D775A8DD}] => (Allow) E:\SUM\game.dat (Electronic Arts -> Electronic Arts Inc.)
FirewallRules: [UDP Query User{25C51A9F-BA8C-4C59-B889-BFEB2F45D4C4}E:\games\diablo iii\x64\diablo iii64.exe] => (Allow) E:\games\diablo iii\x64\diablo iii64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [TCP Query User{2105CB8E-B1F7-46C5-AC75-34B365ABA21F}E:\games\diablo iii\x64\diablo iii64.exe] => (Allow) E:\games\diablo iii\x64\diablo iii64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [{5FCCA3F7-2F64-4685-A1D7-616D0C92DC72}] => (Allow) LPort=1688
FirewallRules: [{D43ADB9E-DD39-4B89-91B5-421AB8E87C90}] => (Allow) C:\Program Files\HP\HP ENVY 4520 series\Bin\HPNetworkCommunicatorCom.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{E912E0A5-EDFB-48E1-A009-D209ED063867}] => (Allow) LPort=5357
FirewallRules: [{01833543-0C7C-4B2A-ABE5-13DD299DE5E4}] => (Allow) C:\Program Files\HP\HP ENVY 4520 series\Bin\DeviceSetup.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{24871136-D447-410D-A3E9-5598979DB7B1}] => (Allow) %ProgramFiles% (x86)\Steam\GameOverlayUI.exe Keine Datei
FirewallRules: [{D2D0099E-7B7E-4956-A4CE-FBDFA39B76A0}] => (Allow) %ProgramFiles% (x86)\Steam\GameOverlayUI.exe Keine Datei
FirewallRules: [{44B04B05-79D6-4406-AF94-78A4ED17CF39}] => (Allow) %ProgramFiles% (x86)\Steam\Steam.exe Keine Datei
FirewallRules: [{986A6EE7-4843-4C6B-89D4-6E1E00DFDF9F}] => (Allow) %ProgramFiles% (x86)\Steam\GameOverlayUI.exe Keine Datei
FirewallRules: [UDP Query User{BAF7CA22-FD14-4D1E-B364-42A143811214}C:\program files (x86)\microsoft\skype for desktop\skype.exe] => (Allow) C:\program files (x86)\microsoft\skype for desktop\skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [TCP Query User{2CA9CBD8-51EA-416A-B425-96FDE487134A}C:\program files (x86)\microsoft\skype for desktop\skype.exe] => (Allow) C:\program files (x86)\microsoft\skype for desktop\skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{2894F89C-F874-4248-8546-33D502B4E492}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{7C231CB7-4F3F-497A-BE07-A8F9231B0B52}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{BBF41D8D-9FB2-453C-B4F2-D5AA964B33DF}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{A8331479-E466-4AEF-A04D-EB271885B959}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{4305DB3A-1B49-4A3A-9B02-1BBA5390A478}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{2C5CC40E-283B-4324-B113-02C3A6D15576}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{83EA2E38-B858-4FB8-93CA-8E2FC8078875}] => (Allow) F:\Games\Steam Games\Steam Games\SteamApps\common\SteamLibrary\steamapps\common\The Forest\TheForest.exe () [Datei ist nicht signiert]
FirewallRules: [{EC8836CE-6947-49CA-8CD9-4529C3D44083}] => (Allow) F:\Games\Steam Games\Steam Games\SteamApps\common\SteamLibrary\steamapps\common\The Forest\TheForest.exe () [Datei ist nicht signiert]
FirewallRules: [{AFD1584C-5EC4-4317-AA9A-830394A29DBC}] => (Allow) F:\Games\Steam Games\Steam Games\SteamApps\common\SteamLibrary\steamapps\common\The Forest\TheForestVR.exe () [Datei ist nicht signiert]
FirewallRules: [{1880B7BA-9406-4EB2-A336-C96DC04292F4}] => (Allow) F:\Games\Steam Games\Steam Games\SteamApps\common\SteamLibrary\steamapps\common\The Forest\TheForestVR.exe () [Datei ist nicht signiert]
FirewallRules: [{2E1401C2-D435-42D8-9480-7CEA038BE67C}] => (Allow) F:\Games\Steam Games\Steam Games\SteamApps\common\SteamLibrary\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{89402045-7B19-4462-B259-8B4B67AD1340}] => (Allow) F:\Games\Steam Games\Steam Games\SteamApps\common\SteamLibrary\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{8F97D31A-67D5-4F79-A061-FDB88AE0335D}] => (Allow) F:\Games\Steam Games\Steam Games\SteamApps\common\SteamLibrary\steamapps\common\Conan Exiles\ConanSandbox\Binaries\Win64\ConanSandbox_BE.exe (FUNCOM OSLO AS -> BattlEye Innovations)
FirewallRules: [{73E8AFF0-D6CD-4ADB-8027-502766ADB5C3}] => (Allow) F:\Games\Steam Games\Steam Games\SteamApps\common\SteamLibrary\steamapps\common\Conan Exiles\ConanSandbox\Binaries\Win64\ConanSandbox_BE.exe (FUNCOM OSLO AS -> BattlEye Innovations)
FirewallRules: [{F8BEFCA4-45AA-442E-8624-DBF5EFE2563F}] => (Allow) F:\Games\Steam Games\Steam Games\SteamApps\common\SteamLibrary\steamapps\common\Conan Exiles\ConanSandbox\Binaries\Win64\ConanSandbox.exe (FUNCOM OSLO AS -> Funcom Oslo AS)
FirewallRules: [{080A9278-F4A3-434D-B86E-427B1B204FB3}] => (Allow) F:\Games\Steam Games\Steam Games\SteamApps\common\SteamLibrary\steamapps\common\Conan Exiles\ConanSandbox\Binaries\Win64\ConanSandbox.exe (FUNCOM OSLO AS -> Funcom Oslo AS)
FirewallRules: [{172658CD-98EA-419E-A8F5-E7DA0C7BB12D}] => (Allow) G:\Games\Steam Games\steamapps\common\DARK SOULS III\Game\DarkSoulsIII.exe (FromSoftware,Inc. -> BANDAI NAMCO Entertainment Inc.)
FirewallRules: [{06AF399C-B39F-4E21-823E-2D60093A3291}] => (Allow) G:\Games\Steam Games\steamapps\common\DARK SOULS III\Game\DarkSoulsIII.exe (FromSoftware,Inc. -> BANDAI NAMCO Entertainment Inc.)
FirewallRules: [{F224D1B7-ABCE-4DEB-BEED-F4342018E8E4}] => (Allow) G:\Games\FIFA 18\FIFASetup\fifaconfig.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{7BAF218A-4AD3-49B8-B16C-0CE3BB083121}] => (Allow) G:\Games\FIFA 18\FIFASetup\fifaconfig.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [TCP Query User{666E389B-C6B8-4A1A-896D-FDDE4EBFA482}G:\games\fifa 18\fifa18.exe] => (Block) G:\games\fifa 18\fifa18.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [UDP Query User{4592E8F5-3D97-46B4-81C4-B06B5F6914FE}G:\games\fifa 18\fifa18.exe] => (Block) G:\games\fifa 18\fifa18.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [TCP Query User{07A166DC-AAB3-48D4-878D-3B07D41564CF}H:\games\call of duty modern warfare\modernwarfare.exe] => (Allow) H:\games\call of duty modern warfare\modernwarfare.exe (Activision Publishing Inc -> Activision)
FirewallRules: [UDP Query User{E0BF5B44-276F-44E2-81B7-233F6EDA83D6}H:\games\call of duty modern warfare\modernwarfare.exe] => (Allow) H:\games\call of duty modern warfare\modernwarfare.exe (Activision Publishing Inc -> Activision)
FirewallRules: [{23812258-2AD3-425B-B2F4-9358ED395B04}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{02BB9C4D-8E83-475C-858C-677943C1D9AD}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)

==================== Wiederherstellungspunkte =========================

21-12-2019 14:24:54 Geplanter Prüfpunkt
27-12-2019 19:51:09 Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.24.28127
27-12-2019 19:59:04 Malwarebytes Anti-Rootkit Restore Point
31-12-2019 20:44:15 Removed Adobe Acrobat Reader DC - Deutsch.
01-01-2020 22:25:45 Windows Modules Installer

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (01/01/2020 10:25:43 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: OriginWebHelperService.exe, Version: 10.5.56.33908, Zeitstempel: 0x5dd474e2
Name des fehlerhaften Moduls: OriginWebHelperService.exe, Version: 10.5.56.33908, Zeitstempel: 0x5dd474e2
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00098210
ID des fehlerhaften Prozesses: 0xf88
Startzeit der fehlerhaften Anwendung: 0x01d5c0ea0271ff49
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Origin\OriginWebHelperService.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Origin\OriginWebHelperService.exe
Berichtskennung: 70b94575-9ae9-406f-8459-d1d0efbdec21
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/01/2020 01:06:31 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: OriginWebHelperService.exe, Version: 10.5.56.33908, Zeitstempel: 0x5dd474e2
Name des fehlerhaften Moduls: OriginWebHelperService.exe, Version: 10.5.56.33908, Zeitstempel: 0x5dd474e2
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00098210
ID des fehlerhaften Prozesses: 0xf04
Startzeit der fehlerhaften Anwendung: 0x01d5c09be405bf8b
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Origin\OriginWebHelperService.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Origin\OriginWebHelperService.exe
Berichtskennung: dde0964a-9ee6-4f2a-959b-ff3e233638b0
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/01/2020 01:00:24 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: OriginWebHelperService.exe, Version: 10.5.56.33908, Zeitstempel: 0x5dd474e2
Name des fehlerhaften Moduls: OriginWebHelperService.exe, Version: 10.5.56.33908, Zeitstempel: 0x5dd474e2
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00098210
ID des fehlerhaften Prozesses: 0xe88
Startzeit der fehlerhaften Anwendung: 0x01d5c09b094785ae
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Origin\OriginWebHelperService.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Origin\OriginWebHelperService.exe
Berichtskennung: a2d818c2-f4c7-40cd-b807-31371fbdcbc7
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/01/2020 12:50:02 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: OriginWebHelperService.exe, Version: 10.5.56.33908, Zeitstempel: 0x5dd474e2
Name des fehlerhaften Moduls: OriginWebHelperService.exe, Version: 10.5.56.33908, Zeitstempel: 0x5dd474e2
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00098210
ID des fehlerhaften Prozesses: 0xdac
Startzeit der fehlerhaften Anwendung: 0x01d5c099976a5cc3
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Origin\OriginWebHelperService.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Origin\OriginWebHelperService.exe
Berichtskennung: d307d8b2-a902-486e-909b-321b086c985e
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/01/2020 12:49:01 PM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Fehler beim Aktualisieren des -Status auf SECURITY_PRODUCT_STATE_OFF.

Error: (01/01/2020 12:49:01 PM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Fehler beim Aktualisieren des -Status auf SECURITY_PRODUCT_STATE_OFF.

Error: (01/01/2020 12:49:01 PM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Fehler beim Aktualisieren des -Status auf SECURITY_PRODUCT_STATE_OFF.

Error: (01/01/2020 12:49:01 PM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Fehler beim Aktualisieren des -Status auf SECURITY_PRODUCT_STATE_OFF.


Systemfehler:
=============
Error: (01/01/2020 10:47:16 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-88C9VQM)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-88C9VQM\MO" (SID: S-1-5-21-4058389822-1536859937-3323880432-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
 und der APPID 
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (01/01/2020 10:47:06 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-88C9VQM)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-88C9VQM\MO" (SID: S-1-5-21-4058389822-1536859937-3323880432-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
 und der APPID 
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (01/01/2020 10:47:06 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-88C9VQM)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-88C9VQM\MO" (SID: S-1-5-21-4058389822-1536859937-3323880432-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
 und der APPID 
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (01/01/2020 10:41:04 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-88C9VQM)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-88C9VQM\MO" (SID: S-1-5-21-4058389822-1536859937-3323880432-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
 und der APPID 
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (01/01/2020 10:39:20 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-88C9VQM)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-88C9VQM\MO" (SID: S-1-5-21-4058389822-1536859937-3323880432-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
 und der APPID 
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (01/01/2020 10:39:20 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-88C9VQM)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-88C9VQM\MO" (SID: S-1-5-21-4058389822-1536859937-3323880432-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
 und der APPID 
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (01/01/2020 10:39:20 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-88C9VQM)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-88C9VQM\MO" (SID: S-1-5-21-4058389822-1536859937-3323880432-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
 und der APPID 
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (01/01/2020 10:35:00 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-88C9VQM)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-88C9VQM\MO" (SID: S-1-5-21-4058389822-1536859937-3323880432-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
 und der APPID 
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.


Windows Defender:
===================================
Date: 2020-01-01 12:49:21.364
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {2C70221B-68B7-469A-91FD-231A2F00B114}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: DESKTOP-88C9VQM\MO

CodeIntegrity:
===================================

Date: 2020-01-01 12:55:52.032
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-01-01 12:55:49.699
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2019-12-31 20:48:34.403
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2019-11-15 15:44:48.082
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2019-10-15 10:09:40.932
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2019-09-25 19:12:59.312
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2019-09-06 09:14:49.508
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2019-07-30 18:52:14.654
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.

==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. 3802 03/15/2018
Hauptplatine: ASUSTeK COMPUTER INC. MAXIMUS VIII HERO
Prozessor: Intel(R) Core(TM) i7-6700K CPU @ 4.00GHz
Prozentuale Nutzung des RAM: 28%
Installierter physikalischer RAM: 16321.24 MB
Verfügbarer physikalischer RAM: 11700.75 MB
Summe virtueller Speicher: 22977.24 MB
Verfügbarer virtueller Speicher: 16539.02 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:231.92 GB) (Free:161.23 GB) NTFS
Drive e: (Volume) (Fixed) (Total:886.45 GB) (Free:280.09 GB) NTFS
Drive f: (Volume) (Fixed) (Total:976.56 GB) (Free:227.41 GB) NTFS
Drive g: (Volume) (Fixed) (Total:1396.48 GB) (Free:1320.02 GB) NTFS
Drive h: (Volume) (Fixed) (Total:1398.02 GB) (Free:1068.87 GB) NTFS

\\?\Volume{e5698e39-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.49 GB) (Free:0.45 GB) NTFS
\\?\Volume{e5698e39-0000-0000-0000-601a3a000000}\ () (Fixed) (Total:0.47 GB) (Free:0.07 GB) NTFS

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 2794.5 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 232.9 GB) (Disk ID: E5698E39)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=231.9 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=483 MB) - (Type=27)

==========================================================
Disk: 2 (MBR Code: Windows 7/8/10) (Size: 1863 GB) (Disk ID: 35055FD4)
Partition 1: (Not Active) - (Size=886.5 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=976.6 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt =======================
         
Guten Abend,

wird weiteres Vorgehen von mir benötigt?

VG
MO

Alt 02.01.2020, 21:57   #20
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10 Trojaner Jemand hat meinen PC gehackt - Standard

Windows 10 Trojaner Jemand hat meinen PC gehackt



Kontrollscans mit Malwarebytes + ESET Online Scanner bitte.

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 03.01.2020, 22:19   #21
MO1989
 
Windows 10 Trojaner Jemand hat meinen PC gehackt - Standard

Windows 10 Trojaner Jemand hat meinen PC gehackt



Moin,

der ESET lief gestern so lange, dass ich schlafen gegangen bin. Heute war der PC dann aus. Der hatte aber zwischenzeitlich schon einige Dateien in der Quarantäne. Heute habe ich den ausversehen nochmal gestartet und nach 2 Minuten abgebrochen. Hoffe das macht nichts.
Mailwarbytes hat nichts gefunden. Hier der Log vom ESET
Code:
ATTFilter
22:28:32 # product=EOS
# version=8
# ESETOnlineScanner_DEU.exe=3.1.10.0
# country="Germany"
# lang=1031
22:29:53 Updating
22:29:53 Update Init
22:29:55 Update Download
22:32:35 esets_scanner_reload returned 0
22:32:35 g_uiModuleBuild: 43976
22:32:35 Update Finalize
22:32:35 Call m_esets_charon_send
22:32:35 Call m_esets_charon_destroy
22:32:36 Updated modules version: 43976
22:32:50 Call m_esets_charon_setup_create
22:32:50 Call m_esets_charon_create
22:32:50 m_esets_charon_create OK
22:32:50 Call m_esets_charon_start_send_thread
22:32:50 Call m_esets_charon_setup_set
22:32:50 m_esets_charon_setup_set OK
22:32:50 Scanner engine: 43976
11:25:59 # product=EOS
# version=8
# ESETOnlineScanner_DEU.exe=3.1.10.0
# country="Germany"
# lang=1031
11:26:36 Updating
11:26:36 Update Init
11:26:51 Update Download
11:27:13 esets_scanner_reload returned 0
11:27:13 g_uiModuleBuild: 43982
11:27:13 Update Finalize
11:27:13 Call m_esets_charon_send
11:27:13 Call m_esets_charon_destroy
11:27:13 Updated modules version: 43982
11:27:28 Call m_esets_charon_setup_create
11:27:28 Call m_esets_charon_create
11:27:28 m_esets_charon_create OK
11:27:28 Call m_esets_charon_start_send_thread
11:27:28 Call m_esets_charon_setup_set
11:27:28 m_esets_charon_setup_set OK
11:27:28 Scanner engine: 43982
11:31:09 # product=EOS
# version=8
# flags=0
# av=0
# fw=7
# admin=1
# ESETOnlineScanner_DEU.exe=3.1.10.0
# EOSSerial=b356c3e837e660458a5d85bc7b770971
# engine=43982
# end=stopped
# bannerClicked=0
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# sfx_checked=true
# utc_time=2020-01-03 10:31:09
# local_time=2020-01-03 11:31:09 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=10.0.17763 NT 
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 88 47103 41050963 0 0
# scanned=30704
# found=0
# cleaned=0
# scan_time=0
# scan_type=2
# flow=2020-01-03 11:26:13|scr|scan_type|2020-01-03 11:26:14|promo|eis|2020-01-03 11:26:18|scr|pua|2020-01-03 11:26:21|scr|updating|2020-01-03 11:27:14|scr|scanning|2020-01-03 11:30:58|click|close_app|2020-01-03 11:30:58|scr|stopping_scan|2020-01-03 11:31:01|scr|interrupted_no_threats
# periodic=0,0
# stats_enabled=1
11:31:10 Call m_esets_charon_send
11:31:10 Call m_esets_charon_destroy
11:31:16 # product=EOS
# version=8
# ESETOnlineScanner_DEU.exe=3.1.10.0
# country="Germany"
# lang=1031
         
In der Quarantäne befinden sich 8 NQF Dateien

Hallo der Virus ist immer noch vorhanden,
vermutlich wird auch gerade mitgelesen was ich schreibe...
Da bleibt wohl nur noch das formatieren von alle Partitionen? Ich werde auch neue Festplatten kaufen..

VG
MOy

Noch interessanter. Nachdem wieder geschrieben worden ist und der PC zum Teil gesteuert wurde, habe ich das Lankabel gezogen. Bis zu 30 Sekunden danach wurde immer noch geschrieben! Wie kann das überhaupt möglich sein?

VG
MO

Alt 06.01.2020, 07:51   #22
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10 Trojaner Jemand hat meinen PC gehackt - Standard

Windows 10 Trojaner Jemand hat meinen PC gehackt



Mit deinem Beitrag und angeblichen irgendwelchen Dateien in der Q kann niemand was anfangen.

Die letzten Logs waren okay aber du wirst weiterhin an der Hacking-Geschichte festhalten, also ist es ja furzegal was ein Helfer hier jetzt noch schreibt. Mach was du für richtig hälst.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 06.01.2020, 14:28   #23
MO1989
 
Windows 10 Trojaner Jemand hat meinen PC gehackt - Standard

Windows 10 Trojaner Jemand hat meinen PC gehackt



Wie ich bereits erklärt habe, bei dem ersten Run hat er 8 Dateien in die Quarawurde ntäne gesteckt. Davon kann ich gerne einen Screenshot machen.
Ich halte nicht an der Hacking Geschichte fest. Es kann ja durchaus sein, dass es Alternativen gibt.
Was wären denn die nächsten Folgeschnitte und was könnte es anderes sein? Ein Bot auf dem Rechner? Remote Zugriff auf die Tastatur?
Wie gesagt, nach den letzten Run von ESET war ich online und der PC
hat von alleine wieder Sachen gemacht. Es öffneten sich Internetseiten (durch schreiben in den Browser) und ganzen Sätze wurden geschrieben. Angefangen hat das in einem Spiel, wo dann per ESC das Menü aufgerufen wurde.
Einer der Sätze wurde schon öfter geschrieben und lautet "Er wundert sich nicht".

VG
MO

Alt 06.01.2020, 15:16   #24
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10 Trojaner Jemand hat meinen PC gehackt - Standard

Windows 10 Trojaner Jemand hat meinen PC gehackt



Es ist keine Malware in den Logs zu sehen. Ich habe den Eindruck, dass du irgendwas verschweigst.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 06.01.2020, 15:39   #25
MO1989
 
Windows 10 Trojaner Jemand hat meinen PC gehackt - Standard

Windows 10 Trojaner Jemand hat meinen PC gehackt



Was sollte ich denn verschweigen?
Hätte ich was zu verschweigen, würde ich nicht in einem solchen Forum schreiben.
Kann es nur Malware sein?

Alt 07.01.2020, 08:05   #26
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10 Trojaner Jemand hat meinen PC gehackt - Standard

Windows 10 Trojaner Jemand hat meinen PC gehackt



Nun, was du schreibst, passt hinten und vorne nicht. Da soll irgendwer deinen Computer fernsteuern und das selbst bei gekappter Internetverbindung. Dann ist KEINE Malware in den Logs zu sehen und was bisher gefunden wurde, war Adware/PUP.

Und wenn ich sowas seh:

Zitat:
Description: Dienst "KMS-host Service"...
Hat man schon leicht den Eindruck, dass da dein Windows oder MS Office nicht ganz sauber sein könnten.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 07.01.2020, 21:42   #27
MO1989
 
Windows 10 Trojaner Jemand hat meinen PC gehackt - Standard

Windows 10 Trojaner Jemand hat meinen PC gehackt



Wie gesagt, Office hatte ich damals vom Kollegen installiert bekommen, wurde jedoch deinstalliert und ich habe mir eins gekauft. WIndows 10 ist original und up to date.
Ich kann mir selber nicht erklären, wie nachdem das Lan Kabel getrennt war, ca 30 Sekunden später noch geschrieben wurde. Vielleicht wurde das irgendwo zwischengespeichert.
Ich habe nichts zu verdecken, sonst würde ich auch nicht alle meine Logs Preis geben.
Ich will einfach nur den scheiß Virus weg bekommen und wenn es kein Virus ist wüsste ich trotzdem gerne was das sein könnte.

VG
MO

Alt 08.01.2020, 04:27   #28
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10 Trojaner Jemand hat meinen PC gehackt - Standard

Windows 10 Trojaner Jemand hat meinen PC gehackt



Ich wiederhole mich gerne: was du da schreibst, kann hinten und vorn nicht stimmen.

Zitat:
Platform: Windows 10 Pro Version 1809 17763.914
Außerdem hast du eine Uraltversion von Windows 10. Du solltest schleunigst ein Upgrade auf 1909 machen.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 08.01.2020, 19:33   #29
MO1989
 
Windows 10 Trojaner Jemand hat meinen PC gehackt - Standard

Windows 10 Trojaner Jemand hat meinen PC gehackt



Das mir der Windows Version ist sehr komisch, aber du hast recht...
Wenn ich auf Windows Update gehe, zeigt er an:
Sie sind auf dem neuesten Stand.
Letzte Überprüfung: Heute, 19:27
Das Interessante ist, dass ich nicht auf dem neuesten Stand bin...
Das was ich jedoch geschrieben habe, dass ist einfach ein Fakt...
Wozu sollte ich mir das ausdenken?

Alt 09.01.2020, 05:12   #30
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10 Trojaner Jemand hat meinen PC gehackt - Standard

Windows 10 Trojaner Jemand hat meinen PC gehackt



Dann funktioniert nur manuelles Upgrade oder komplette Neuinstallation.
Manuell: aktuelles ISO-Abbild von Windows 10 runterladen, per Doppelklick bereitstellen und die Setup.exe ausführen.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Windows 10 Trojaner Jemand hat meinen PC gehackt
adobe, antivir, antivirus, avast, avg, avira, browser, computer, defender, google, helper, internet, mozilla, neustart, problem, prozesse, realtek, registry, scan, software, trojaner, udp, updates, windows, wmi



Ähnliche Themen: Windows 10 Trojaner Jemand hat meinen PC gehackt


  1. Jemand kauft bei 1&1 mit meinen Zugangsdaten ein - Jemand ähnliche Erfahrung gemacht?
    Alles rund um Mac OSX & Linux - 27.01.2017 (7)
  2. Hat jemand Zugriff auf meinen Laptop?
    Log-Analyse und Auswertung - 22.05.2015 (14)
  3. Kann mal jemand meinen Malwarebytes befunden durchchecken
    Plagegeister aller Art und deren Bekämpfung - 29.04.2014 (9)
  4. Jemand hat einen Remotezugriff auf meinen PC !
    Log-Analyse und Auswertung - 19.11.2013 (8)
  5. mich hat jemand gehackt
    Plagegeister aller Art und deren Bekämpfung - 18.09.2013 (1)
  6. Jemand steuert meinen Pc fern!
    Plagegeister aller Art und deren Bekämpfung - 22.01.2012 (1)
  7. Jemand versucht auf meinen PC zuzugreifen!
    Plagegeister aller Art und deren Bekämpfung - 25.07.2011 (1)
  8. Jemand anders hat meinen PC gesteuert!
    Log-Analyse und Auswertung - 21.07.2011 (4)
  9. Jemand hackt auf meinen PC?
    Plagegeister aller Art und deren Bekämpfung - 01.02.2009 (14)
  10. Kann jemand mir helfen ich habe ein Trojaner auf meinen Rechner.
    Mülltonne - 15.12.2008 (0)
  11. Könnte bitte jemand meinen HJT Log prüfen?
    Log-Analyse und Auswertung - 31.07.2008 (3)
  12. kann jemand meinen logfile checken?
    Log-Analyse und Auswertung - 28.02.2006 (1)
  13. Jemand versucht auf meinen PC zuzugreifen?!
    Antiviren-, Firewall- und andere Schutzprogramme - 27.01.2006 (11)
  14. Kann jemand meinen File überprüfen?
    Log-Analyse und Auswertung - 25.07.2005 (2)
  15. Kann mir jemand meinen escan log analysieren?
    Mülltonne - 29.05.2005 (1)
  16. Bitte mal jemand meinen Log ansehen
    Log-Analyse und Auswertung - 22.02.2005 (5)
  17. Bitte checked mal jemand meinen Hijack.log
    Plagegeister aller Art und deren Bekämpfung - 09.03.2004 (1)

Zum Thema Windows 10 Trojaner Jemand hat meinen PC gehackt - Kopiere den gesamten Inhalt der folgenden Code-Box: Code: Alles auswählen Aufklappen ATTFilter Start:: HKU\S-1-5-21-4058389822-1536859937-3323880432-1001\...\Winlogon: [Shell] C:\Windows\explorer.exe [4413936 2019-11-13] (Microsoft Windows -> Microsoft Corporation) <==== ACHTUNG HKLM\...\Run: [] => [X] HKLM-x32\...\Run: - Windows 10 Trojaner Jemand hat meinen PC gehackt...
Archiv
Du betrachtest: Windows 10 Trojaner Jemand hat meinen PC gehackt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.