Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Ihr Windows 10 ist mit () Viren infiziert

Ihr Windows 10 ist mit () Viren infiziert


Log-Analyse und Auswertung: Ihr Windows 10 ist mit () Viren infiziert

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 03.01.2020, 15:53   #1
Loobar
 
Ihr Windows 10 ist mit () Viren infiziert - Standard

Ihr Windows 10 ist mit () Viren infiziert


Hallo,

ich benötige Hilfe für den PC meiner Eltern. Sobald der Explorer gestartet wird, erscheint ein Pop-Up mit der Meldung, dass Windows 10 mit Viren infiziert ist. Angegeben werden
Win32/Hoax.renos.hx
Trojan IRC/Backdor.SdBot4.frv
Adware.win32.Lood2me.ab
Trojan.Qoologic
Trojan.Fakealtert

Die Eltern haben Malwarebytes drüber laufen lassen. Die Log-Datei ist leider nicht vorhanden, da sie sie wieder gelöscht haben. Ich greife über TeamViewer auf den PC meiner Eltern zu, da räumliche Entfernung.

Anbei die Logs von FRST

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 28-12-2019
durchgeführt von Willkommen (Administrator) auf DESKTOP-2QNGI00 (HP HP 250 G6 Notebook PC) (03-01-2020 15:35:38)
Gestartet von C:\Users\Willkommen\Desktop
Geladene Profile: Willkommen (Verfügbare Profile: Willkommen)
Platform: Windows 10 Pro Version 1809 17763.914 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: IE
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Adobe Inc. -> Adobe Systems) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(G DATA Software AG -> G DATA Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe
(G DATA Software AG -> G DATA Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\GDKBFltExe32.exe
(G DATA Software AG -> G DATA Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\GDKBFltSur64.exe
(G DATA Software AG -> G DATA Software AG) C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe
(G DATA Software AG -> G DATA Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\AVK\AVK.exe
(G DATA Software AG -> G Data Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\AVK\AVKWCtlx64.exe
(G DATA Software AG -> G DATA Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\AVKTray\AVKTray.exe
(G DATA Software AG -> G DATA Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\Firewall\GDFirewallTray.exe
(G DATA Software AG -> G Data Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\Firewall\GDFwSvcx64.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ki130676.inf_amd64_002d06ff582d6a5c\igfxCUIService.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ki130676.inf_amd64_002d06ff582d6a5c\igfxEM.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ki130676.inf_amd64_002d06ff582d6a5c\IntelCpHDCPSvc.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ki130676.inf_amd64_002d06ff582d6a5c\IntelCpHeciSvc.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\Intel\DPTF\esif_uf.exe
(Intel(R) Wireless Connectivity Solutions -> Intel Corporation) C:\Windows\System32\ibtsiva.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.19081.22010.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_11912.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeSH.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersServer.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.17763.850_none_7e18264b4d00f498\TiWorker.exe
(Microsoft Windows Third Party Application Component -> Adobe) C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynTPEnh.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynTPEnhService.exe
(TeamViewer GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
(TeamViewer GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Desktop.exe
(TeamViewer GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(TeamViewer GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\tv_w32.exe
(TeamViewer GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\tv_x64.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9279328 2018-09-27] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [WindowsDefender] => "%ProgramFiles%\Windows Defender\MSASCuiL.exe"

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {40879605-A3CA-460D-9D6C-84BD19E42C87} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1906.3-0\MpCmdRun.exe [470176 2019-07-15] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {6FF341BF-7D22-4A96-A2E9-61A687816E39} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1240656 2019-09-10] (Adobe Inc. -> Adobe Systems)
Task: {85BC038A-7B99-43B1-BE7F-62281BE7C911} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1906.3-0\MpCmdRun.exe [470176 2019-07-15] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {CC6034B6-717D-4D3F-937E-35AB1B2D6AA5} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1906.3-0\MpCmdRun.exe [470176 2019-07-15] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {D2C77EBD-7FA3-4965-B808-2AFEB034E1CA} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1906.3-0\MpCmdRun.exe [470176 2019-07-15] (Microsoft Windows Publisher -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{885b63fd-9d98-43ba-8583-da4a73e81321}: [DhcpNameServer] 192.168.3.1
Tcpip\..\Interfaces\{ce7161db-9cf4-4f51-8423-9b8d4dc0fe9c}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-3512422384-1388308827-1747406314-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.t-online.de/
BHO: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll => Keine Datei
BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll => Keine Datei

FireFox:
========
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2019-12-02] (Adobe Inc. -> Adobe Systems Inc.)

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AVKProxy; C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe [6219880 2019-12-02] (G DATA Software AG -> G DATA Software AG)
R2 AVKWCtl; C:\Program Files (x86)\G DATA\InternetSecurity\AVK\AVKWCtlx64.exe [3040592 2019-12-02] (G DATA Software AG -> G Data Software AG)
R2 esifsvc; C:\Windows\System32\Intel\DPTF\esif_uf.exe [1899232 2018-11-07] (Intel Corporation -> Intel Corporation)
S3 GDBackupSvc; C:\Program Files (x86)\G DATA\InternetSecurity\AVKBackup\AVKBackupService.exe [4309232 2019-12-02] (G DATA Software AG -> G DATA Software AG)
R3 GDFwSvc; C:\Program Files (x86)\G DATA\InternetSecurity\Firewall\GDFwSvcx64.exe [6126456 2019-12-02] (G DATA Software AG -> G Data Software AG)
R3 GDScan; C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe [1549040 2019-12-02] (G DATA Software AG -> G DATA Software AG)
R2 ibtsiva; C:\Windows\System32\ibtsiva.exe [529912 2018-12-21] (Intel(R) Wireless Connectivity Solutions -> Intel Corporation)
R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [268128 2018-09-27] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5378320 2019-10-04] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 SynTPEnhService; C:\Windows\System32\SynTPEnhService.exe [400952 2019-03-25] (Synaptics Incorporated -> Synaptics Incorporated)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [12758528 2019-12-16] (TeamViewer GmbH -> TeamViewer Germany GmbH)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1906.3-0\NisSrv.exe [2455544 2019-07-15] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1906.3-0\MsMpEng.exe [110104 2019-07-15] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 dptf_acpi; C:\Windows\System32\drivers\dptf_acpi.sys [87568 2018-11-07] (Intel Corporation -> Intel Corporation)
R3 dptf_cpu; C:\Windows\System32\drivers\dptf_cpu.sys [83984 2018-11-07] (Intel Corporation -> Intel Corporation)
R3 esif_lf; C:\Windows\System32\drivers\esif_lf.sys [410144 2018-11-07] (Intel Corporation -> Intel Corporation)
S0 GDElam; C:\Windows\System32\DRIVERS\GDElam.sys [203192 2019-11-28] (Microsoft Windows Early Launch Anti-Malware Publisher -> G DATA CyberDefense AG)
R3 GDKBB; C:\Windows\system32\drivers\GDKBB64.sys [49808 2019-12-28] (G DATA Software AG -> G DATA Software AG)
R3 GDKBFlt; C:\Windows\system32\drivers\GDKBFlt64.sys [38984 2019-07-19] (G DATA Software AG -> G DATA Software AG)
R1 GDMnIcpt; C:\Windows\system32\drivers\MiniIcpt.sys [574184 2019-12-28] (G DATA Software AG -> G Data Software AG)
R3 GDPkIcpt; C:\Windows\system32\drivers\PktIcpt.sys [255464 2019-12-28] (G DATA Software AG -> G Data Software AG)
R1 gdwfpcd; C:\Windows\System32\drivers\gdwfpcd64.sys [94856 2019-12-28] (G DATA Software AG -> G DATA Software AG)
S3 GRD; C:\Windows\system32\drivers\GRD.sys [125640 2019-12-28] (G DATA Software AG -> G Data Software)
R1 HookCentre; C:\Windows\system32\drivers\HookCentre.sys [268808 2019-12-28] (G DATA Software AG -> G Data Software AG)
R3 iaLPSS2_GPIO2; C:\Windows\System32\drivers\iaLPSS2_GPIO2.sys [115864 2017-10-15] (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation)
R3 ibtusb; C:\Windows\System32\drivers\ibtusb.sys [207384 2018-07-16] (Intel(R) Wireless Connectivity Solutions -> Intel Corporation)
S3 Netwtw06; C:\Windows\System32\drivers\Netwtw06.sys [8723968 2018-09-15] (Microsoft Windows -> Intel Corporation)
R3 Netwtw08; C:\Windows\system32\DRIVERS\Netwtw08.sys [9278240 2019-09-05] (Intel(R) Wireless Connectivity Solutions -> Intel Corporation)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [1139424 2019-07-03] (Realtek Semiconductor Corp. -> Realtek )
R3 SmbDrvI; C:\Windows\System32\drivers\Smb_driver_Intel.sys [49208 2019-03-25] (Synaptics Incorporated -> Synaptics Incorporated)
S3 usbrndis6; C:\Windows\System32\drivers\usb80236.sys [24576 2018-09-15] (Microsoft Windows -> Microsoft Corporation)
S3 WdBoot; C:\Windows\system32\drivers\wd\WdBoot.sys [47704 2019-07-15] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\wd\WdFilter.sys [367032 2019-07-15] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [54200 2019-07-15] (Microsoft Windows -> Microsoft Corporation)
R3 WirelessButtonDriver64; C:\Windows\System32\drivers\WirelessButtonDriver64.sys [35392 2019-08-06] (HP Inc. -> HP)
S3 H2OFFT; \SystemRoot\System32\drivers\H2OFFT64.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-01-03 15:11 - 2020-01-03 15:27 - 000024759 _____ C:\Users\Willkommen\Desktop\Addition.txt
2020-01-03 15:05 - 2020-01-03 15:38 - 000013908 _____ C:\Users\Willkommen\Desktop\FRST.txt
2020-01-03 15:04 - 2020-01-03 15:36 - 000000000 ____D C:\FRST
2020-01-03 15:04 - 2020-01-03 15:04 - 002272256 _____ (Farbar) C:\Users\Willkommen\Desktop\FRST64.exe
2020-01-02 16:15 - 2020-01-02 16:15 - 000000000 ____D C:\Users\Willkommen\AppData\Local\cache
2020-01-02 16:14 - 2020-01-02 16:14 - 000000000 ____D C:\Users\Willkommen\AppData\Local\mbamtray
2020-01-02 16:14 - 2020-01-02 16:14 - 000000000 ____D C:\Users\Willkommen\AppData\Local\mbam
2020-01-02 16:12 - 2020-01-02 16:12 - 000000000 ____D C:\Program Files\Malwarebytes
2019-12-28 14:45 - 2019-12-28 14:45 - 000255464 _____ (G Data Software AG) C:\Windows\system32\Drivers\PktIcpt.sys
2019-12-28 14:44 - 2019-12-28 14:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\G DATA INTERNET SECURITY
2019-12-28 14:03 - 2019-12-28 14:09 - 000000000 ____D C:\Users\Willkommen\AppData\Local\TeamViewer
2019-12-28 14:03 - 2019-12-28 14:03 - 000001116 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer.lnk
2019-12-28 14:03 - 2019-12-28 14:03 - 000001104 _____ C:\Users\Public\Desktop\TeamViewer.lnk
2019-12-28 14:03 - 2019-12-28 14:03 - 000001104 _____ C:\ProgramData\Desktop\TeamViewer.lnk
2019-12-28 14:03 - 2019-12-28 14:03 - 000000000 ____D C:\Users\Willkommen\AppData\Roaming\TeamViewer
2019-12-28 14:02 - 2020-01-03 13:34 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2019-12-25 11:56 - 2019-12-25 11:56 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2019-12-24 11:46 - 2018-08-14 12:51 - 000009598 _____ C:\Users\Willkommen\Documents\ferdl 1.xlsx
2019-12-24 11:46 - 2017-06-15 10:38 - 000563360 _____ C:\Users\Willkommen\Documents\028-6199885-4190745 (1).pdf
2019-12-24 11:46 - 2017-06-15 10:25 - 000563360 _____ C:\Users\Willkommen\Documents\028-6199885-4190745.pdf
2019-12-24 11:46 - 2017-05-15 11:12 - 000126555 _____ C:\Users\Willkommen\Documents\02_Hundeabmeldung.pdf
2019-12-24 11:46 - 2017-05-15 11:12 - 000115871 _____ C:\Users\Willkommen\Documents\01_Hundeanmeldung.pdf
2019-12-24 11:46 - 2017-05-15 11:12 - 000115871 _____ C:\Users\Willkommen\Documents\01_Hundeanmeldung (1).pdf
2019-12-24 11:46 - 2017-03-05 12:39 - 000017235 _____ C:\Users\Willkommen\Documents\Fernsehsender.xlsx
2019-12-24 11:46 - 2017-02-15 11:54 - 001808586 _____ C:\Users\Willkommen\Documents\Anleitungen_TLS_SSL_Verschluesselung.pdf
2019-12-24 11:46 - 2016-12-10 19:27 - 000184646 _____ C:\Users\Willkommen\Documents\DIY-Vorlage_Weihnachtssterne_aus_Butterbrotpapiertueten_Deko-Kitchen.pdf
2019-12-24 11:46 - 2016-10-22 11:20 - 005918432 _____ (Piriform Ltd) C:\Users\Willkommen\Documents\ccsetup522_slim.exe
2019-12-24 11:46 - 2016-06-05 15:44 - 000081089 _____ C:\Users\Willkommen\Documents\images_0e38baa3368769da3c378a98f9f8e594.pdf
2019-12-24 11:46 - 2016-06-05 15:43 - 000081089 _____ C:\Users\Willkommen\Documents\images_91dd4d42c90a071f2d313ffb695ba210.pdf
2019-12-24 11:46 - 2016-06-05 15:43 - 000081089 _____ C:\Users\Willkommen\Documents\images_5873fe34ccf1c1828d2fb258476d5de3.pdf
2019-12-24 11:46 - 2016-06-05 15:42 - 000084229 _____ C:\Users\Willkommen\Documents\images_59c0351d0293644f13bf6fbc7941e4cd.pdf
2019-12-24 11:46 - 2016-03-13 12:57 - 000148024 _____ C:\Users\Willkommen\Documents\Gasthof Goldener Schlüsslel Buskarte.pdf
2019-12-24 11:46 - 2015-09-22 12:06 - 000345554 _____ C:\Users\Willkommen\Documents\Amazon-Gift-Card.pdf
2019-12-24 11:46 - 2015-09-22 12:06 - 000345554 _____ C:\Users\Willkommen\Documents\Amazon-Gift-Card(1).pdf
2019-12-24 11:46 - 2012-07-30 16:20 - 002213888 _____ C:\Users\Willkommen\Documents\ChannelListPCEditor.exe
2019-12-24 11:44 - 2019-12-24 11:46 - 000000000 ____D C:\Users\Willkommen\Documents\Hochzeit Bilder Fotografin Webgröße
2019-12-24 11:34 - 2019-12-24 11:44 - 000000000 ____D C:\Users\Willkommen\Documents\Hochzeit Bilder Fotografin Originalgröße
2019-12-24 11:31 - 2019-12-24 11:34 - 000000000 ____D C:\Users\Willkommen\Documents\Hochzeit **** & ******16.06.2018
2019-12-24 11:31 - 2019-12-24 11:31 - 000000000 ____D C:\Users\Willkommen\Documents\Camera Roll
2019-12-24 11:31 - 2019-09-15 10:49 - 000003048 _____ C:\Users\Willkommen\Documents\Persönliches Adressbuch.csv
2019-12-24 11:31 - 2016-01-06 11:52 - 005592049 _____ C:\Users\Willkommen\Documents\Mitteilungsblatt.pdf
2019-12-24 11:31 - 2014-01-30 11:27 - 000000000 ____D C:\Users\Willkommen\Documents\fernseher
2019-12-24 11:31 - 2013-07-03 21:04 - 000000712 _____ C:\Users\Willkommen\Documents\Kontakte.csv
2019-12-24 11:31 - 2013-02-15 16:26 - 000613015 _____ C:\Users\Willkommen\Documents\Kurzanleitung_AudioVideo_Sendersortierung_mit_Channel-Editor.pdf
2019-12-24 10:54 - 2019-03-28 10:11 - 000029232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\aspnet_counters.dll
2019-12-24 10:54 - 2019-03-28 10:11 - 000017968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcr100_clr0400.dll
2019-12-24 10:54 - 2019-03-28 10:09 - 000032816 _____ (Microsoft Corporation) C:\Windows\system32\aspnet_counters.dll
2019-12-24 10:54 - 2019-03-28 10:09 - 000017968 _____ (Microsoft Corporation) C:\Windows\system32\msvcr100_clr0400.dll
2019-12-24 10:54 - 2019-03-28 07:35 - 000772176 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase_clr0400.dll
2019-12-24 10:54 - 2019-03-28 07:35 - 000702400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ucrtbase_clr0400.dll
2019-12-24 10:54 - 2019-03-28 07:35 - 000622832 _____ (Microsoft Corporation) C:\Windows\system32\msvcp140_clr0400.dll
2019-12-24 10:54 - 2019-03-28 07:35 - 000433448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcp140_clr0400.dll
2019-12-24 10:54 - 2019-03-28 07:35 - 000087296 _____ (Microsoft Corporation) C:\Windows\system32\vcruntime140_clr0400.dll
2019-12-24 10:54 - 2019-03-28 07:35 - 000083768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vcruntime140_clr0400.dll
2019-12-11 19:12 - 2019-12-11 19:12 - 026807296 _____ (Microsoft Corporation) C:\Windows\system32\edgehtml.dll
2019-12-11 19:12 - 2019-12-11 19:12 - 020816384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgehtml.dll
2019-12-11 19:12 - 2019-12-11 19:12 - 009668408 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2019-12-11 19:12 - 2019-12-11 19:12 - 007886848 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Data.Pdf.dll
2019-12-11 19:12 - 2019-12-11 19:12 - 007645384 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Protection.PlayReady.dll
2019-12-11 19:12 - 2019-12-11 19:12 - 006541712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Protection.PlayReady.dll
2019-12-11 19:12 - 2019-12-11 19:12 - 006444032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Data.Pdf.dll
2019-12-11 19:12 - 2019-12-11 19:12 - 004588544 _____ (Microsoft Corporation) C:\Windows\system32\sppsvc.exe
2019-12-11 19:12 - 2019-12-11 19:12 - 003638272 _____ (Microsoft Corporation) C:\Windows\system32\win32kfull.sys
2019-12-11 19:12 - 2019-12-11 19:12 - 003576832 _____ (Microsoft Corporation) C:\Windows\system32\diagtrack.dll
2019-12-11 19:12 - 2019-12-11 19:12 - 003387392 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentServer.dll
2019-12-11 19:12 - 2019-12-11 19:12 - 002707968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32kfull.sys
2019-12-11 19:12 - 2019-12-11 19:12 - 002699768 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2019-12-11 19:12 - 2019-12-11 19:12 - 002233688 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.Store.dll
2019-12-11 19:12 - 2019-12-11 19:12 - 002192384 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.onecore.dll
2019-12-11 19:12 - 2019-12-11 19:12 - 002072384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2019-12-11 19:12 - 2019-12-11 19:12 - 001702392 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2019-12-11 19:12 - 2019-12-11 19:12 - 001701888 _____ (Microsoft Corporation) C:\Windows\system32\GdiPlus.dll
2019-12-11 19:12 - 2019-12-11 19:12 - 001677808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user32.dll
2019-12-11 19:12 - 2019-12-11 19:12 - 001676288 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll
2019-12-11 19:12 - 2019-12-11 19:12 - 001668960 _____ (Microsoft Corporation) C:\Windows\system32\gdi32full.dll
2019-12-11 19:12 - 2019-12-11 19:12 - 001666440 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll
2019-12-11 19:12 - 2019-12-11 19:12 - 001656192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.ApplicationModel.Store.dll
2019-12-11 19:12 - 2019-12-11 19:12 - 001484800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\GdiPlus.dll
2019-12-11 19:12 - 2019-12-11 19:12 - 001473088 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2019-12-11 19:12 - 2019-12-11 19:12 - 001465264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32full.dll
2019-12-11 19:12 - 2019-12-11 19:12 - 001258296 _____ (Microsoft Corporation) C:\Windows\system32\hvix64.exe
2019-12-11 19:12 - 2019-12-11 19:12 - 001201128 _____ (Microsoft Corporation) C:\Windows\system32\mfmpeg2srcsnk.dll
2019-12-11 19:12 - 2019-12-11 19:12 - 001049400 _____ (Microsoft Corporation) C:\Windows\system32\hvax64.exe
2019-12-11 19:12 - 2019-12-11 19:12 - 000981504 _____ (Microsoft Corporation) C:\Windows\system32\MusUpdateHandlers.dll
2019-12-11 19:12 - 2019-12-11 19:12 - 000901120 _____ (Microsoft Corporation) C:\Windows\system32\usocore.dll
2019-12-11 19:12 - 2019-12-11 19:12 - 000826880 _____ (Microsoft Corporation) C:\Windows\system32\printfilterpipelinesvc.exe
2019-12-11 19:12 - 2019-12-11 19:12 - 000793824 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2019-12-11 19:12 - 2019-12-11 19:12 - 000764928 _____ (Microsoft Corporation) C:\Windows\system32\updatehandlers.dll
2019-12-11 19:12 - 2019-12-11 19:12 - 000758688 _____ (Microsoft Corporation) C:\Windows\system32\tcblaunch.exe
2019-12-11 19:12 - 2019-12-11 19:12 - 000678672 _____ (Microsoft Corporation) C:\Windows\system32\services.exe
2019-12-11 19:12 - 2019-12-11 19:12 - 000603792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleaut32.dll
2019-12-11 19:12 - 2019-12-11 19:12 - 000595968 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2019-12-11 19:12 - 2019-12-11 19:12 - 000578560 _____ (Microsoft Corporation) C:\Windows\system32\SppExtComObj.Exe
2019-12-11 19:12 - 2019-12-11 19:12 - 000575488 _____ (Microsoft Corporation) C:\Windows\system32\MusNotification.exe
2019-12-11 19:12 - 2019-12-11 19:12 - 000533504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2019-12-11 19:12 - 2019-12-11 19:12 - 000508928 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Enumeration.dll
2019-12-11 19:12 - 2019-12-11 19:12 - 000505632 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2019-12-11 19:12 - 2019-12-11 19:12 - 000430592 _____ (Microsoft Corporation) C:\Windows\system32\MusNotificationUx.exe
2019-12-11 19:12 - 2019-12-11 19:12 - 000408736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.Enumeration.dll
2019-12-11 19:12 - 2019-12-11 19:12 - 000312832 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2019-12-11 19:12 - 2019-12-11 19:12 - 000233472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll
2019-12-11 19:12 - 2019-12-11 19:12 - 000203064 _____ (Microsoft Corporation) C:\Windows\system32\tcbloader.dll
2019-12-11 19:12 - 2019-12-11 19:12 - 000180224 _____ (Microsoft Corporation) C:\Windows\system32\t2embed.dll
2019-12-11 19:12 - 2019-12-11 19:12 - 000138752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\t2embed.dll
2019-12-11 19:12 - 2019-12-11 19:12 - 000125440 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2019-12-11 19:12 - 2019-12-11 19:12 - 000098816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2019-12-11 19:12 - 2019-12-11 19:12 - 000095544 _____ (Microsoft Corporation) C:\Windows\system32\rdpudd.dll
2019-12-11 19:12 - 2019-12-11 19:12 - 000034816 _____ (Microsoft Corporation) C:\Windows\system32\DevQueryBroker.dll
2019-12-11 19:12 - 2019-12-11 19:12 - 000000315 _____ C:\Windows\system32\DrtmAuth8.bin
2019-12-11 19:12 - 2019-12-11 19:12 - 000000315 _____ C:\Windows\system32\DrtmAuth7.bin
2019-12-11 19:12 - 2019-12-11 19:12 - 000000315 _____ C:\Windows\system32\DrtmAuth6.bin
2019-12-11 19:12 - 2019-12-11 19:12 - 000000315 _____ C:\Windows\system32\DrtmAuth5.bin
2019-12-11 19:12 - 2019-12-11 19:12 - 000000315 _____ C:\Windows\system32\DrtmAuth4.bin
2019-12-11 19:12 - 2019-12-11 19:12 - 000000315 _____ C:\Windows\system32\DrtmAuth3.bin
2019-12-11 19:12 - 2019-12-11 19:12 - 000000315 _____ C:\Windows\system32\DrtmAuth2.bin
2019-12-11 19:12 - 2019-12-11 19:12 - 000000315 _____ C:\Windows\system32\DrtmAuth1.bin

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-01-03 15:39 - 2018-09-15 08:33 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-01-03 15:35 - 2018-09-15 07:09 - 000032768 _____ C:\Windows\system32\config\ELAM
2020-01-03 15:27 - 2019-07-17 16:28 - 000004182 _____ C:\Windows\system32\Tasks\User_Feed_Synchronization-{EC89E692-E580-4BAA-9C1B-977272B1BE81}
2020-01-03 14:57 - 2018-09-15 08:33 - 000000000 ___HD C:\Windows\ELAMBKUP
2020-01-03 13:35 - 2019-07-03 12:57 - 000000000 __SHD C:\Users\Willkommen\IntelGraphicsProfiles
2020-01-03 13:34 - 2019-07-03 12:14 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2020-01-03 10:22 - 2018-09-15 07:09 - 000786432 _____ C:\Windows\system32\config\BBI
2020-01-03 10:21 - 2018-09-15 08:33 - 000000000 ____D C:\Windows\AppReadiness
2020-01-02 19:27 - 2019-07-03 12:14 - 000000000 ____D C:\Windows\system32\SleepStudy
2020-01-01 08:26 - 2018-09-15 08:33 - 000000000 ___HD C:\Program Files\WindowsApps
2019-12-28 17:12 - 2019-07-03 12:14 - 000454784 _____ C:\Windows\system32\FNTCACHE.DAT
2019-12-28 14:48 - 2019-07-19 17:35 - 000125640 _____ (G Data Software) C:\Windows\system32\Drivers\GRD.sys
2019-12-28 14:45 - 2019-07-19 16:54 - 000000000 ____D C:\ProgramData\G Data
2019-12-28 14:44 - 2019-07-19 17:19 - 000094856 _____ (G DATA Software AG) C:\Windows\system32\Drivers\gdwfpcd64.sys
2019-12-28 14:44 - 2019-07-19 17:19 - 000049808 _____ (G DATA Software AG) C:\Windows\system32\Drivers\GDKBB64.sys
2019-12-28 14:44 - 2019-07-19 17:19 - 000002055 _____ C:\Users\Public\Desktop\G DATA INTERNET SECURITY.lnk
2019-12-28 14:44 - 2019-07-19 17:19 - 000002055 _____ C:\ProgramData\Desktop\G DATA INTERNET SECURITY.lnk
2019-12-28 14:44 - 2019-07-19 17:18 - 000574184 _____ (G Data Software AG) C:\Windows\system32\Drivers\MiniIcpt.sys
2019-12-28 14:44 - 2019-07-19 17:18 - 000268808 _____ (G Data Software AG) C:\Windows\system32\Drivers\HookCentre.sys
2019-12-28 14:36 - 2019-07-03 12:40 - 000000000 ____D C:\Users\Willkommen\AppData\Local\Packages
2019-12-25 11:06 - 2018-09-15 08:23 - 000000000 ____D C:\Windows\CbsTemp
2019-12-24 11:12 - 2019-07-03 12:38 - 000000000 ____D C:\Users\Willkommen
2019-12-24 10:23 - 2018-09-15 08:31 - 000000000 ____D C:\Windows\INF
2019-12-21 18:51 - 2019-07-20 16:46 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2019-12-12 08:54 - 2019-07-03 12:20 - 001632524 _____ C:\Windows\system32\PerfStringBackup.INI
2019-12-12 08:54 - 2018-09-15 18:37 - 000708962 _____ C:\Windows\system32\perfh007.dat
2019-12-12 08:54 - 2018-09-15 18:37 - 000143106 _____ C:\Windows\system32\perfc007.dat
2019-12-11 19:59 - 2018-09-15 08:33 - 000000000 ____D C:\Windows\ShellExperiences
2019-12-11 19:59 - 2018-09-15 08:33 - 000000000 ____D C:\Windows\bcastdvr
2019-12-11 19:41 - 2019-07-03 12:52 - 000000000 ____D C:\Windows\system32\MRT
2019-12-11 19:16 - 2019-07-03 12:52 - 129221664 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2019-07-19 17:17 - 2019-07-19 17:17 - 000000000 _____ () C:\Users\Willkommen\AppData\Roaming\gdfw.log
2019-07-19 17:18 - 2019-07-19 17:18 - 000000779 _____ () C:\Users\Willkommen\AppData\Roaming\gdscan.log

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
Addition:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 28-12-2019
durchgeführt von Willkommen (03-01-2020 15:41:43)
Gestartet von C:\Users\Willkommen\Desktop
Windows 10 Pro Version 1809 17763.914 (X64) (2019-07-03 11:16:54)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3512422384-1388308827-1747406314-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3512422384-1388308827-1747406314-503 - Limited - Disabled)
Gast (S-1-5-21-3512422384-1388308827-1747406314-501 - Limited - Disabled)
***** (S-1-5-21-3512422384-1388308827-1747406314-1002 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-3512422384-1388308827-1747406314-504 - Limited - Disabled)
Willkommen (S-1-5-21-3512422384-1388308827-1747406314-1001 - Administrator - Enabled) => C:\Users\Willkommen

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: G DATA INTERNET SECURITY (Enabled - Up to date) {306EF9D4-90EF-3FB7-151E-73C2982F8C0E}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: G DATA INTERNET SECURITY (Enabled) {085578F1-DA80-3EEF-3E41-DAF766FCCB75}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.021.20061 - Adobe Systems Incorporated)
Das Geheimnis der Juwelen (HKLM-x32\...\Das Geheimnis der Juwelen_is1) (Version:  - )
Fishdom 2 Deluxe (HKLM-x32\...\Fishdom 2 Deluxe_is1) (Version:  - Playrix Entertainment)
G DATA INTERNET SECURITY (HKLM-x32\...\G DATA INTERNET SECURITY) (Version: 25.5.5.43 - G DATA Software AG)
Haus der 1000 Türen - Familiengeheimnisse (HKLM-x32\...\Haus der 1000 Türen - Familiengeheimnisse) (Version:  - )
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 25.20.100.6446 - Intel Corporation)
Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.1726.2 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{eb0d4a41-3065-42b0-a868-c60d42d3ea98}) (Version: 10.1.17695.8086 - Intel(R) Corporation) Hidden
LibreOffice 6.0.6.2 (HKLM\...\{982E3D14-3F50-412B-A1C2-BC9262E8810F}) (Version: 6.0.6.2 - The Document Foundation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 60.8.0 - Mozilla)
Mozilla Thunderbird 60.9.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 60.9.1 (x86 de)) (Version: 60.9.1 - Mozilla)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.28.615.2018 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8544 - Realtek Semiconductor Corp.)
Samsung CLX-3300 Series (HKLM-x32\...\Samsung CLX-3300 Series) (Version: 1.24 (15.06.2015) - Samsung Electronics Co., Ltd.)
Samsung Drucker-Diagnose (HKLM-x32\...\Samsung Printer Diagnostics) (Version: 1.0.1.6.02 - Samsung Electronics Co., Ltd.)
Samsung OCR Software (HKLM-x32\...\Samsung OCR Software) (Version: 1.01.18 (31.05.2018) - HP Printing Korea Co., Ltd.)
Samsung Printer Live Update (HKLM-x32\...\Samsung Printer Live Update) (Version: 1.01.00:04(2013-04-22) - Samsung Electronics Co., Ltd.)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.1.3937 - TeamViewer)

Packages:
=========
Candy Crush Friends -> C:\Program Files\WindowsApps\king.com.CandyCrushFriends_1.27.6.0_x86__kgqvnymyfvs32 [2019-12-13] (king.com)
Candy Crush Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSaga_1.1661.1.0_x86__kgqvnymyfvs32 [2019-12-20] (king.com)
Mandala Coloring - Happy Color -> C:\Program Files\WindowsApps\29419NewFreeGoodGames.MandalaColoring-HappyColor_1.1.0.0_x86__f2csh8nw1151c [2019-10-13] (New Free Good Games) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-07-03] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-07-03] (Microsoft Corporation) [MS Ad]
Microsoft Jigsaw -> C:\Program Files\WindowsApps\Microsoft.MicrosoftJigsaw_1.9.1911.0_x86__8wekyb3d8bbwe [2019-12-20] (Microsoft Studios) [MS Ad]
Microsoft Mahjong -> C:\Program Files\WindowsApps\Microsoft.MicrosoftMahjong_3.9.12130.0_x64__8wekyb3d8bbwe [2019-12-20] (Microsoft Studios) [MS Ad]
Microsoft News – Nachrichten -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.34.13393.0_x64__8wekyb3d8bbwe [2019-12-18] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.5.12061.0_x64__8wekyb3d8bbwe [2019-12-11] (Microsoft Studios) [MS Ad]
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.34.13393.0_x64__8wekyb3d8bbwe [2019-12-18] (Microsoft Corporation) [MS Ad]
Samsung Printer Experience -> C:\Program Files\WindowsApps\SAMSUNGELECTRONICSCO.LTD.SamsungPrinterExperience_1.3.15.0_x64__3c1yjt4zspk6g [2019-08-24] (Samsung Electronics Co. Ltd.)
Tiere - Malen nach Zahlen -> C:\Program Files\WindowsApps\KedronicUAB.ColorbyNumbers-Animals-Free_2.1.0.0_x64__28g8m54hq00at [2019-10-13] (Kedronic UAB)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3512422384-1388308827-1747406314-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\Willkommen\AppData\Local\Microsoft\OneDrive\19.086.0502.0006\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3512422384-1388308827-1747406314-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\Willkommen\AppData\Local\Microsoft\OneDrive\19.086.0502.0006\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3512422384-1388308827-1747406314-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\Willkommen\AppData\Local\Microsoft\OneDrive\19.086.0502.0006\amd64\FileSyncShell64.dll => Keine Datei
ContextMenuHandlers1: [AVK9CM] -> {CAF4C320-32F5-11D3-A222-004095200FF2} => C:\Program Files (x86)\G DATA\InternetSecurity\AVK\ShellExt64.dll [2019-12-02] (G DATA Software AG -> G DATA Software AG)
ContextMenuHandlers3: [Reisswolf] -> {1F0F1EE7-36B9-11D2-8985-0080ADA96E9B} => C:\Program Files (x86)\G DATA\InternetSecurity\Shredder\Reisswlf64.dll [2019-12-02] (G DATA Software AG -> G DATA Software AG)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\System32\DriverStore\FileRepository\ki130676.inf_amd64_002d06ff582d6a5c\igfxDTCM.dll [2019-07-03] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [AVK9CM] -> {CAF4C320-32F5-11D3-A222-004095200FF2} => C:\Program Files (x86)\G DATA\InternetSecurity\AVK\ShellExt64.dll [2019-12-02] (G DATA Software AG -> G DATA Software AG)
ContextMenuHandlers6: [Reisswolf] -> {1F0F1EE7-36B9-11D2-8985-0080ADA96E9B} => C:\Program Files (x86)\G DATA\InternetSecurity\Shredder\Reisswlf64.dll [2019-12-02] (G DATA Software AG -> G DATA Software AG)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ==========

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2018-09-15 08:31 - 2018-09-15 08:31 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3512422384-1388308827-1747406314-1001\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{96A4B0B7-DD56-45D4-8D0E-C2AADFA284F6}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe Keine Datei
FirewallRules: [{83F33D59-DCC6-4F38-A8BF-7C8A7C17C820}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe Keine Datei
FirewallRules: [{0C9EA8C8-138C-4EF8-A835-4E1DA6CCBB6D}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe Keine Datei
FirewallRules: [{7A7673A0-334B-4441-804E-A005CA91B8C9}] => (Allow) C:\Windows\twain_32\Samsung\CLX3300\SCNSearch\USDAgent.exe (Samsung Electronics CO., LTD. -> )
FirewallRules: [{7764A95E-2908-4484-9D5A-D20DCE4B4B7B}] => (Allow) C:\Windows\twain_32\Samsung\CLX3300\SCNSearch\USDAgent.exe (Samsung Electronics CO., LTD. -> )
FirewallRules: [{A62A584D-F962-4640-B072-20A02CC190BC}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{CB3E5318-C891-4F69-962D-235611242E1E}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{DC9F1C8C-D30C-47C8-80AB-991FF8D38DBA}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{BAB61953-A09C-4505-AB91-172CF9E94938}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer Germany GmbH)

==================== Wiederherstellungspunkte =========================


==================== Fehlerhafte Geräte im Gerätemanager ============

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (01/03/2020 01:34:39 PM) (Source: DPTF) (EventID: 17) (User: NT-AUTORITÄT)
Description: Event-ID 17

Error: (01/03/2020 01:34:39 PM) (Source: DPTF) (EventID: 17) (User: NT-AUTORITÄT)
Description: Event-ID 17

Error: (01/03/2020 01:34:39 PM) (Source: DPTF) (EventID: 17) (User: NT-AUTORITÄT)
Description: Event-ID 17

Error: (01/03/2020 01:34:39 PM) (Source: DPTF) (EventID: 17) (User: NT-AUTORITÄT)
Description: Event-ID 17

Error: (01/03/2020 01:34:39 PM) (Source: DPTF) (EventID: 17) (User: NT-AUTORITÄT)
Description: Event-ID 17

Error: (01/03/2020 01:34:39 PM) (Source: DPTF) (EventID: 17) (User: NT-AUTORITÄT)
Description: Event-ID 17

Error: (01/03/2020 01:34:39 PM) (Source: DPTF) (EventID: 17) (User: NT-AUTORITÄT)
Description: Event-ID 17

Error: (01/03/2020 01:34:39 PM) (Source: DPTF) (EventID: 17) (User: NT-AUTORITÄT)
Description: Event-ID 17


Systemfehler:
=============
Error: (01/03/2020 01:38:37 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID 
Windows.SecurityCenter.SecurityAppBroker
 und der APPID 
Nicht verfügbar
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (01/03/2020 01:38:37 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID 
Windows.SecurityCenter.WscBrokerManager
 und der APPID 
Nicht verfügbar
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (01/03/2020 01:35:00 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (01/03/2020 01:35:00 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (01/03/2020 10:09:04 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID 
Windows.SecurityCenter.SecurityAppBroker
 und der APPID 
Nicht verfügbar
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (01/03/2020 10:09:04 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID 
Windows.SecurityCenter.WscBrokerManager
 und der APPID 
Nicht verfügbar
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (01/03/2020 10:06:12 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (01/03/2020 10:06:12 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.


Windows Defender:
===================================
Date: 2019-07-15 14:54:53.074
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.297.353.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.16100.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2019-07-15 14:54:53.074
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.297.353.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.16100.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2019-07-15 14:54:53.074
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.297.353.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.16100.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2019-07-15 14:54:53.063
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.297.353.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.16100.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2019-07-15 14:54:53.063
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.297.353.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.16100.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

CodeIntegrity:
===================================

Date: 2020-01-03 15:37:35.389
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\G DATA\InternetSecurity\AVK\avkwscpe.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2020-01-03 15:37:34.928
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\G DATA\InternetSecurity\AVK\avkwscpe.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2020-01-02 20:34:49.789
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\G DATA\InternetSecurity\AVK\avkwscpe.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2020-01-02 20:34:49.724
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\G DATA\InternetSecurity\AVK\avkwscpe.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2020-01-02 19:47:12.615
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\G DATA\InternetSecurity\AVK\avkwscpe.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2020-01-02 19:47:12.286
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\G DATA\InternetSecurity\AVK\avkwscpe.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2020-01-02 19:10:53.357
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\G DATA\InternetSecurity\AVK\avkwscpe.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2020-01-02 19:10:33.279
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\G DATA\InternetSecurity\AVK\avkwscpe.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

==================== Speicherinformationen =========================== 

BIOS: Insyde F.40 05/16/2018
Hauptplatine: HP 84D4
Prozessor: Intel(R) Celeron(R) N4000 CPU @ 1.10GHz
Prozentuale Nutzung des RAM: 75%
Installierter physikalischer RAM: 3927.61 MB
Verfügbarer physikalischer RAM: 979.87 MB
Summe virtueller Speicher: 5622.8 MB
Verfügbarer virtueller Speicher: 1021.29 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:930.8 GB) (Free:878.77 GB) NTFS

\\?\Volume{eeba6257-506b-4ddc-b56c-276fd1e91229}\ (Wiederherstellung) (Fixed) (Total:0.49 GB) (Free:0.08 GB) NTFS
\\?\Volume{a72cdb48-53e3-4a06-8434-fc18c8402fec}\ () (Fixed) (Total:0.1 GB) (Free:0.06 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 865A8923)

Partition: GPT.

==================== Ende von Addition.txt =======================
Danke schon mal vorab!

Alt 04.01.2020, 22:14   #2
M-K-D-B
/// TB-Ausbilder
 
Ihr Windows 10 ist mit () Viren infiziert - Standard

Ihr Windows 10 ist mit () Viren infiziert






Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen.







Schritt 1
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
CloseProcesses:
BHO: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll => Keine Datei
BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll => Keine Datei
S3 H2OFFT; \SystemRoot\System32\drivers\H2OFFT64.sys [X]
CustomCLSID: HKU\S-1-5-21-3512422384-1388308827-1747406314-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\Willkommen\AppData\Local\Microsoft\OneDrive\19.086.0502.0006\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3512422384-1388308827-1747406314-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\Willkommen\AppData\Local\Microsoft\OneDrive\19.086.0502.0006\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3512422384-1388308827-1747406314-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\Willkommen\AppData\Local\Microsoft\OneDrive\19.086.0502.0006\amd64\FileSyncShell64.dll => Keine Datei
EmptyTemp:
End::
  • Starte nun FRST und klicke direkt den Reparieren Button.Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.







Schritt 2
Bitte setze alle deine Browser (sofern installiert) wie folgt zurück:

IE :::
Starte den Internet Explorer.
Klicke rechts oben auf Extras, dann auf Internetoptionen.
Wähle den Tab Erweitert aus und klicke auf Zurücksetzen.
Setze einen Haken bei Persönliche Einstellungen löschen und dann auf Zurücksetzen.
Klicke auf Schließen und starte den Rechner neu.








Schritt 3
  • Starte FRST erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.







Bitte poste mit deiner nächsten Antwort:
  • die Logdatei des FRST-Fix (fixlog.txt)
  • eine Rückmeldung bezüglich des Zurücksetzens des Internet Explorers
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt)
__________________
Alt 05.01.2020, 10:08   #3
Loobar
 
Ihr Windows 10 ist mit () Viren infiziert - Standard

Ihr Windows 10 ist mit () Viren infiziert


Hallo,

hier die Logdateien:

Fixlog:

Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 28-12-2019
durchgeführt von Willkommen (05-01-2020 09:38:25) Run:3
Gestartet von C:\Users\Willkommen\Desktop
Geladene Profile: Willkommen (Verfügbare Profile: Willkommen)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
CloseProcesses:
BHO: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll => Keine Datei
BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll => Keine Datei
S3 H2OFFT; \SystemRoot\System32\drivers\H2OFFT64.sys [X]
CustomCLSID: HKU\S-1-5-21-3512422384-1388308827-1747406314-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\Willkommen\AppData\Local\Microsoft\OneDrive\19.086.0502.0006\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3512422384-1388308827-1747406314-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\Willkommen\AppData\Local\Microsoft\OneDrive\19.086.0502.0006\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3512422384-1388308827-1747406314-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\Willkommen\AppData\Local\Microsoft\OneDrive\19.086.0502.0006\amd64\FileSyncShell64.dll => Keine Datei
EmptyTemp:

*****************

Prozesse erfolgreich geschlossen.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE} => nicht gefunden
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE} => nicht gefunden
H2OFFT => Dienst nicht gefunden.
HKU\S-1-5-21-3512422384-1388308827-1747406314-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E} => nicht gefunden
HKU\S-1-5-21-3512422384-1388308827-1747406314-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C} => nicht gefunden
HKU\S-1-5-21-3512422384-1388308827-1747406314-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E} => nicht gefunden

=========== EmptyTemp: ==========

BITS transfer queue => 7364608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 5662035 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 0 B
Edge => 0 B
Chrome => 0 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 0 B
Willkommen => 10885356 B

RecycleBin => 0 B
EmptyTemp: => 22.8 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 09:38:34 ====
FRST:

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 28-12-2019
durchgeführt von Willkommen (Administrator) auf DESKTOP-2QNGI00 (HP HP 250 G6 Notebook PC) (05-01-2020 09:52:08)
Gestartet von C:\Users\Willkommen\Desktop
Geladene Profile: Willkommen (Verfügbare Profile: Willkommen)
Platform: Windows 10 Pro Version 1809 17763.914 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: IE
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Adobe Inc. -> Adobe Systems) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(G DATA Software AG -> G DATA Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe
(G DATA Software AG -> G DATA Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\GDKBFltExe32.exe
(G DATA Software AG -> G DATA Software AG) C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe
(G DATA Software AG -> G DATA Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\AVK\AVK.exe
(G DATA Software AG -> G Data Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\AVK\AVKWCtlx64.exe
(G DATA Software AG -> G DATA Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\AVKTray\AVKTray.exe
(G DATA Software AG -> G DATA Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\Firewall\GDFirewallTray.exe
(G DATA Software AG -> G Data Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\Firewall\GDFwSvcx64.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ki130676.inf_amd64_002d06ff582d6a5c\igfxCUIService.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ki130676.inf_amd64_002d06ff582d6a5c\igfxEM.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ki130676.inf_amd64_002d06ff582d6a5c\IntelCpHDCPSvc.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ki130676.inf_amd64_002d06ff582d6a5c\IntelCpHeciSvc.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\Intel\DPTF\esif_uf.exe
(Intel(R) Wireless Connectivity Solutions -> Intel Corporation) C:\Windows\System32\ibtsiva.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersServer.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynTPEnh.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynTPEnhService.exe
(TeamViewer GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
(TeamViewer GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Desktop.exe
(TeamViewer GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(TeamViewer GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\tv_w32.exe
(TeamViewer GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\tv_x64.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9279328 2018-09-27] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [WindowsDefender] => "%ProgramFiles%\Windows Defender\MSASCuiL.exe"

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {40879605-A3CA-460D-9D6C-84BD19E42C87} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1906.3-0\MpCmdRun.exe [470176 2019-07-15] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {6FF341BF-7D22-4A96-A2E9-61A687816E39} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1240656 2019-09-10] (Adobe Inc. -> Adobe Systems)
Task: {85BC038A-7B99-43B1-BE7F-62281BE7C911} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1906.3-0\MpCmdRun.exe [470176 2019-07-15] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {CC6034B6-717D-4D3F-937E-35AB1B2D6AA5} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1906.3-0\MpCmdRun.exe [470176 2019-07-15] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {D2C77EBD-7FA3-4965-B808-2AFEB034E1CA} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1906.3-0\MpCmdRun.exe [470176 2019-07-15] (Microsoft Windows Publisher -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{885b63fd-9d98-43ba-8583-da4a73e81321}: [DhcpNameServer] 192.168.3.1
Tcpip\..\Interfaces\{ce7161db-9cf4-4f51-8423-9b8d4dc0fe9c}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-3512422384-1388308827-1747406314-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://go.microsoft.com/fwlink/p/?LinkId=619797&pc=UE03&ocid=UE03DHP
SearchScopes: HKU\S-1-5-21-3512422384-1388308827-1747406314-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE04
SearchScopes: HKU\S-1-5-21-3512422384-1388308827-1747406314-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE04

FireFox:
========
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2019-12-02] (Adobe Inc. -> Adobe Systems Inc.)

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AVKProxy; C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe [6219880 2019-12-02] (G DATA Software AG -> G DATA Software AG)
R2 AVKWCtl; C:\Program Files (x86)\G DATA\InternetSecurity\AVK\AVKWCtlx64.exe [3040592 2019-12-02] (G DATA Software AG -> G Data Software AG)
R2 esifsvc; C:\Windows\System32\Intel\DPTF\esif_uf.exe [1899232 2018-11-07] (Intel Corporation -> Intel Corporation)
S3 GDBackupSvc; C:\Program Files (x86)\G DATA\InternetSecurity\AVKBackup\AVKBackupService.exe [4309232 2019-12-02] (G DATA Software AG -> G DATA Software AG)
R3 GDFwSvc; C:\Program Files (x86)\G DATA\InternetSecurity\Firewall\GDFwSvcx64.exe [6126456 2019-12-02] (G DATA Software AG -> G Data Software AG)
R3 GDScan; C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe [1549040 2019-12-02] (G DATA Software AG -> G DATA Software AG)
R2 ibtsiva; C:\Windows\System32\ibtsiva.exe [529912 2018-12-21] (Intel(R) Wireless Connectivity Solutions -> Intel Corporation)
R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [268128 2018-09-27] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5378320 2019-10-04] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 SynTPEnhService; C:\Windows\System32\SynTPEnhService.exe [400952 2019-03-25] (Synaptics Incorporated -> Synaptics Incorporated)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [12758528 2019-12-16] (TeamViewer GmbH -> TeamViewer Germany GmbH)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1906.3-0\NisSrv.exe [2455544 2019-07-15] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1906.3-0\MsMpEng.exe [110104 2019-07-15] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 dptf_acpi; C:\Windows\System32\drivers\dptf_acpi.sys [87568 2018-11-07] (Intel Corporation -> Intel Corporation)
R3 dptf_cpu; C:\Windows\System32\drivers\dptf_cpu.sys [83984 2018-11-07] (Intel Corporation -> Intel Corporation)
R3 esif_lf; C:\Windows\System32\drivers\esif_lf.sys [410144 2018-11-07] (Intel Corporation -> Intel Corporation)
S0 GDElam; C:\Windows\System32\DRIVERS\GDElam.sys [203192 2019-11-28] (Microsoft Windows Early Launch Anti-Malware Publisher -> G DATA CyberDefense AG)
R3 GDKBB; C:\Windows\system32\drivers\GDKBB64.sys [49808 2019-12-28] (G DATA Software AG -> G DATA Software AG)
R3 GDKBFlt; C:\Windows\system32\drivers\GDKBFlt64.sys [38984 2019-07-19] (G DATA Software AG -> G DATA Software AG)
R1 GDMnIcpt; C:\Windows\system32\drivers\MiniIcpt.sys [574184 2019-12-28] (G DATA Software AG -> G Data Software AG)
R3 GDPkIcpt; C:\Windows\system32\drivers\PktIcpt.sys [255464 2019-12-28] (G DATA Software AG -> G Data Software AG)
R1 gdwfpcd; C:\Windows\System32\drivers\gdwfpcd64.sys [94856 2019-12-28] (G DATA Software AG -> G DATA Software AG)
S3 GRD; C:\Windows\system32\drivers\GRD.sys [125640 2019-12-28] (G DATA Software AG -> G Data Software)
R1 HookCentre; C:\Windows\system32\drivers\HookCentre.sys [268808 2019-12-28] (G DATA Software AG -> G Data Software AG)
R3 iaLPSS2_GPIO2; C:\Windows\System32\drivers\iaLPSS2_GPIO2.sys [115864 2017-10-15] (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation)
R3 ibtusb; C:\Windows\System32\drivers\ibtusb.sys [207384 2018-07-16] (Intel(R) Wireless Connectivity Solutions -> Intel Corporation)
S3 Netwtw06; C:\Windows\System32\drivers\Netwtw06.sys [8723968 2018-09-15] (Microsoft Windows -> Intel Corporation)
R3 Netwtw08; C:\Windows\system32\DRIVERS\Netwtw08.sys [9278240 2019-09-05] (Intel(R) Wireless Connectivity Solutions -> Intel Corporation)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [1139424 2019-07-03] (Realtek Semiconductor Corp. -> Realtek )
R3 SmbDrvI; C:\Windows\System32\drivers\Smb_driver_Intel.sys [49208 2019-03-25] (Synaptics Incorporated -> Synaptics Incorporated)
S3 usbrndis6; C:\Windows\System32\drivers\usb80236.sys [24576 2018-09-15] (Microsoft Windows -> Microsoft Corporation)
S3 WdBoot; C:\Windows\system32\drivers\wd\WdBoot.sys [47704 2019-07-15] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\wd\WdFilter.sys [367032 2019-07-15] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [54200 2019-07-15] (Microsoft Windows -> Microsoft Corporation)
R3 WirelessButtonDriver64; C:\Windows\System32\drivers\WirelessButtonDriver64.sys [35392 2019-08-06] (HP Inc. -> HP)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-01-05 09:27 - 2020-01-05 09:38 - 000003028 _____ C:\Users\Willkommen\Desktop\Fixlog.txt
2020-01-05 09:27 - 2020-01-05 09:27 - 000001235 _____ C:\Users\Willkommen\Desktop\ntpzecphtkfazyxnvk.txt
2020-01-03 15:11 - 2020-01-03 15:45 - 000024762 _____ C:\Users\Willkommen\Desktop\Addition.txt
2020-01-03 15:05 - 2020-01-05 09:54 - 000012834 _____ C:\Users\Willkommen\Desktop\FRST.txt
2020-01-03 15:04 - 2020-01-05 09:53 - 000000000 ____D C:\FRST
2020-01-03 15:04 - 2020-01-03 15:04 - 002272256 _____ (Farbar) C:\Users\Willkommen\Desktop\FRST64.exe
2020-01-02 16:24 - 2020-01-02 16:24 - 000000000 ____D C:\Users\Willkommen\AppData\Local\ESET
2020-01-02 16:15 - 2020-01-02 16:15 - 000000000 ____D C:\Users\Willkommen\AppData\Local\cache
2020-01-02 16:14 - 2020-01-02 16:14 - 000000000 ____D C:\Users\Willkommen\AppData\Local\mbamtray
2020-01-02 16:14 - 2020-01-02 16:14 - 000000000 ____D C:\Users\Willkommen\AppData\Local\mbam
2019-12-28 14:45 - 2019-12-28 14:45 - 000255464 _____ (G Data Software AG) C:\Windows\system32\Drivers\PktIcpt.sys
2019-12-28 14:44 - 2019-12-28 14:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\G DATA INTERNET SECURITY
2019-12-28 14:20 - 2019-12-28 14:29 - 000000000 ____D C:\ProgramData\HitmanPro
2019-12-28 14:03 - 2019-12-28 14:09 - 000000000 ____D C:\Users\Willkommen\AppData\Local\TeamViewer
2019-12-28 14:03 - 2019-12-28 14:03 - 000001116 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer.lnk
2019-12-28 14:03 - 2019-12-28 14:03 - 000001104 _____ C:\Users\Public\Desktop\TeamViewer.lnk
2019-12-28 14:03 - 2019-12-28 14:03 - 000001104 _____ C:\ProgramData\Desktop\TeamViewer.lnk
2019-12-28 14:03 - 2019-12-28 14:03 - 000000000 ____D C:\Users\Willkommen\AppData\Roaming\TeamViewer
2019-12-28 14:02 - 2020-01-05 09:49 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2019-12-25 11:56 - 2019-12-25 11:56 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2019-12-24 11:46 - 2018-08-14 12:51 - 000009598 _____ C:\Users\Willkommen\Documents\ferdl 1.xlsx
2019-12-24 11:46 - 2017-06-15 10:38 - 000563360 _____ C:\Users\Willkommen\Documents\028-6199885-4190745 (1).pdf
2019-12-24 11:46 - 2017-06-15 10:25 - 000563360 _____ C:\Users\Willkommen\Documents\028-6199885-4190745.pdf
2019-12-24 11:46 - 2017-05-15 11:12 - 000126555 _____ C:\Users\Willkommen\Documents\02_Hundeabmeldung.pdf
2019-12-24 11:46 - 2017-05-15 11:12 - 000115871 _____ C:\Users\Willkommen\Documents\01_Hundeanmeldung.pdf
2019-12-24 11:46 - 2017-05-15 11:12 - 000115871 _____ C:\Users\Willkommen\Documents\01_Hundeanmeldung (1).pdf
2019-12-24 11:46 - 2017-03-05 12:39 - 000017235 _____ C:\Users\Willkommen\Documents\Fernsehsender.xlsx
2019-12-24 11:46 - 2017-02-15 11:54 - 001808586 _____ C:\Users\Willkommen\Documents\Anleitungen_TLS_SSL_Verschluesselung.pdf
2019-12-24 11:46 - 2016-12-10 19:27 - 000184646 _____ C:\Users\Willkommen\Documents\DIY-Vorlage_Weihnachtssterne_aus_Butterbrotpapiertueten_Deko-Kitchen.pdf
2019-12-24 11:46 - 2016-10-22 11:20 - 005918432 _____ (Piriform Ltd) C:\Users\Willkommen\Documents\ccsetup522_slim.exe
2019-12-24 11:46 - 2016-06-05 15:44 - 000081089 _____ C:\Users\Willkommen\Documents\images_0e38baa3368769da3c378a98f9f8e594.pdf
2019-12-24 11:46 - 2016-06-05 15:43 - 000081089 _____ C:\Users\Willkommen\Documents\images_91dd4d42c90a071f2d313ffb695ba210.pdf
2019-12-24 11:46 - 2016-06-05 15:43 - 000081089 _____ C:\Users\Willkommen\Documents\images_5873fe34ccf1c1828d2fb258476d5de3.pdf
2019-12-24 11:46 - 2016-06-05 15:42 - 000084229 _____ C:\Users\Willkommen\Documents\images_59c0351d0293644f13bf6fbc7941e4cd.pdf
2019-12-24 11:46 - 2016-03-13 12:57 - 000148024 _____ C:\Users\Willkommen\Documents\Gasthof Goldener Schlüsslel Buskarte.pdf
2019-12-24 11:46 - 2015-09-22 12:06 - 000345554 _____ C:\Users\Willkommen\Documents\Amazon-Gift-Card.pdf
2019-12-24 11:46 - 2015-09-22 12:06 - 000345554 _____ C:\Users\Willkommen\Documents\Amazon-Gift-Card(1).pdf
2019-12-24 11:46 - 2012-07-30 16:20 - 002213888 _____ C:\Users\Willkommen\Documents\ChannelListPCEditor.exe
2019-12-24 11:44 - 2019-12-24 11:46 - 000000000 ____D C:\Users\Willkommen\Documents\Hochzeit Bilder Fotografin Webgröße
2019-12-24 11:34 - 2019-12-24 11:44 - 000000000 ____D C:\Users\Willkommen\Documents\Hochzeit Bilder Fotografin Originalgröße
2019-12-24 11:31 - 2019-12-24 11:34 - 000000000 ____D C:\Users\Willkommen\Documents\Hochzeit **** & **** 16.06.2018
2019-12-24 11:31 - 2019-12-24 11:31 - 000000000 ____D C:\Users\Willkommen\Documents\Camera Roll
2019-12-24 11:31 - 2019-09-15 10:49 - 000003048 _____ C:\Users\Willkommen\Documents\Persönliches Adressbuch.csv
2019-12-24 11:31 - 2016-01-06 11:52 - 005592049 _____ C:\Users\Willkommen\Documents\Mitteilungsblatt.pdf
2019-12-24 11:31 - 2014-01-30 11:27 - 000000000 ____D C:\Users\Willkommen\Documents\fernseher
2019-12-24 11:31 - 2013-07-03 21:04 - 000000712 _____ C:\Users\Willkommen\Documents\Kontakte.csv
2019-12-24 11:31 - 2013-02-15 16:26 - 000613015 _____ C:\Users\Willkommen\Documents\Kurzanleitung_AudioVideo_Sendersortierung_mit_Channel-Editor.pdf
2019-12-24 10:54 - 2019-03-28 10:11 - 000029232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\aspnet_counters.dll
2019-12-24 10:54 - 2019-03-28 10:11 - 000017968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcr100_clr0400.dll
2019-12-24 10:54 - 2019-03-28 10:09 - 000032816 _____ (Microsoft Corporation) C:\Windows\system32\aspnet_counters.dll
2019-12-24 10:54 - 2019-03-28 10:09 - 000017968 _____ (Microsoft Corporation) C:\Windows\system32\msvcr100_clr0400.dll
2019-12-24 10:54 - 2019-03-28 07:35 - 000772176 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase_clr0400.dll
2019-12-24 10:54 - 2019-03-28 07:35 - 000702400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ucrtbase_clr0400.dll
2019-12-24 10:54 - 2019-03-28 07:35 - 000622832 _____ (Microsoft Corporation) C:\Windows\system32\msvcp140_clr0400.dll
2019-12-24 10:54 - 2019-03-28 07:35 - 000433448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcp140_clr0400.dll
2019-12-24 10:54 - 2019-03-28 07:35 - 000087296 _____ (Microsoft Corporation) C:\Windows\system32\vcruntime140_clr0400.dll
2019-12-24 10:54 - 2019-03-28 07:35 - 000083768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vcruntime140_clr0400.dll
2019-12-11 19:12 - 2019-12-11 19:12 - 026807296 _____ (Microsoft Corporation) C:\Windows\system32\edgehtml.dll
2019-12-11 19:12 - 2019-12-11 19:12 - 020816384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgehtml.dll
2019-12-11 19:12 - 2019-12-11 19:12 - 009668408 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2019-12-11 19:12 - 2019-12-11 19:12 - 007886848 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Data.Pdf.dll
2019-12-11 19:12 - 2019-12-11 19:12 - 007645384 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Protection.PlayReady.dll
2019-12-11 19:12 - 2019-12-11 19:12 - 006541712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Protection.PlayReady.dll
2019-12-11 19:12 - 2019-12-11 19:12 - 006444032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Data.Pdf.dll
2019-12-11 19:12 - 2019-12-11 19:12 - 004588544 _____ (Microsoft Corporation) C:\Windows\system32\sppsvc.exe
2019-12-11 19:12 - 2019-12-11 19:12 - 003638272 _____ (Microsoft Corporation) C:\Windows\system32\win32kfull.sys
2019-12-11 19:12 - 2019-12-11 19:12 - 003576832 _____ (Microsoft Corporation) C:\Windows\system32\diagtrack.dll
2019-12-11 19:12 - 2019-12-11 19:12 - 003387392 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentServer.dll
2019-12-11 19:12 - 2019-12-11 19:12 - 002707968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32kfull.sys
2019-12-11 19:12 - 2019-12-11 19:12 - 002699768 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2019-12-11 19:12 - 2019-12-11 19:12 - 002233688 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.Store.dll
2019-12-11 19:12 - 2019-12-11 19:12 - 002192384 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.onecore.dll
2019-12-11 19:12 - 2019-12-11 19:12 - 002072384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2019-12-11 19:12 - 2019-12-11 19:12 - 001702392 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2019-12-11 19:12 - 2019-12-11 19:12 - 001701888 _____ (Microsoft Corporation) C:\Windows\system32\GdiPlus.dll
2019-12-11 19:12 - 2019-12-11 19:12 - 001677808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user32.dll
2019-12-11 19:12 - 2019-12-11 19:12 - 001676288 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll
2019-12-11 19:12 - 2019-12-11 19:12 - 001668960 _____ (Microsoft Corporation) C:\Windows\system32\gdi32full.dll
2019-12-11 19:12 - 2019-12-11 19:12 - 001666440 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll
2019-12-11 19:12 - 2019-12-11 19:12 - 001656192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.ApplicationModel.Store.dll
2019-12-11 19:12 - 2019-12-11 19:12 - 001484800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\GdiPlus.dll
2019-12-11 19:12 - 2019-12-11 19:12 - 001473088 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2019-12-11 19:12 - 2019-12-11 19:12 - 001465264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32full.dll
2019-12-11 19:12 - 2019-12-11 19:12 - 001258296 _____ (Microsoft Corporation) C:\Windows\system32\hvix64.exe
2019-12-11 19:12 - 2019-12-11 19:12 - 001201128 _____ (Microsoft Corporation) C:\Windows\system32\mfmpeg2srcsnk.dll
2019-12-11 19:12 - 2019-12-11 19:12 - 001049400 _____ (Microsoft Corporation) C:\Windows\system32\hvax64.exe
2019-12-11 19:12 - 2019-12-11 19:12 - 000981504 _____ (Microsoft Corporation) C:\Windows\system32\MusUpdateHandlers.dll
2019-12-11 19:12 - 2019-12-11 19:12 - 000901120 _____ (Microsoft Corporation) C:\Windows\system32\usocore.dll
2019-12-11 19:12 - 2019-12-11 19:12 - 000826880 _____ (Microsoft Corporation) C:\Windows\system32\printfilterpipelinesvc.exe
2019-12-11 19:12 - 2019-12-11 19:12 - 000793824 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2019-12-11 19:12 - 2019-12-11 19:12 - 000764928 _____ (Microsoft Corporation) C:\Windows\system32\updatehandlers.dll
2019-12-11 19:12 - 2019-12-11 19:12 - 000758688 _____ (Microsoft Corporation) C:\Windows\system32\tcblaunch.exe
2019-12-11 19:12 - 2019-12-11 19:12 - 000678672 _____ (Microsoft Corporation) C:\Windows\system32\services.exe
2019-12-11 19:12 - 2019-12-11 19:12 - 000603792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleaut32.dll
2019-12-11 19:12 - 2019-12-11 19:12 - 000595968 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2019-12-11 19:12 - 2019-12-11 19:12 - 000578560 _____ (Microsoft Corporation) C:\Windows\system32\SppExtComObj.Exe
2019-12-11 19:12 - 2019-12-11 19:12 - 000575488 _____ (Microsoft Corporation) C:\Windows\system32\MusNotification.exe
2019-12-11 19:12 - 2019-12-11 19:12 - 000533504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2019-12-11 19:12 - 2019-12-11 19:12 - 000508928 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Enumeration.dll
2019-12-11 19:12 - 2019-12-11 19:12 - 000505632 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2019-12-11 19:12 - 2019-12-11 19:12 - 000430592 _____ (Microsoft Corporation) C:\Windows\system32\MusNotificationUx.exe
2019-12-11 19:12 - 2019-12-11 19:12 - 000408736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.Enumeration.dll
2019-12-11 19:12 - 2019-12-11 19:12 - 000312832 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2019-12-11 19:12 - 2019-12-11 19:12 - 000233472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll
2019-12-11 19:12 - 2019-12-11 19:12 - 000203064 _____ (Microsoft Corporation) C:\Windows\system32\tcbloader.dll
2019-12-11 19:12 - 2019-12-11 19:12 - 000180224 _____ (Microsoft Corporation) C:\Windows\system32\t2embed.dll
2019-12-11 19:12 - 2019-12-11 19:12 - 000138752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\t2embed.dll
2019-12-11 19:12 - 2019-12-11 19:12 - 000125440 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2019-12-11 19:12 - 2019-12-11 19:12 - 000098816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2019-12-11 19:12 - 2019-12-11 19:12 - 000095544 _____ (Microsoft Corporation) C:\Windows\system32\rdpudd.dll
2019-12-11 19:12 - 2019-12-11 19:12 - 000034816 _____ (Microsoft Corporation) C:\Windows\system32\DevQueryBroker.dll
2019-12-11 19:12 - 2019-12-11 19:12 - 000000315 _____ C:\Windows\system32\DrtmAuth8.bin
2019-12-11 19:12 - 2019-12-11 19:12 - 000000315 _____ C:\Windows\system32\DrtmAuth7.bin
2019-12-11 19:12 - 2019-12-11 19:12 - 000000315 _____ C:\Windows\system32\DrtmAuth6.bin
2019-12-11 19:12 - 2019-12-11 19:12 - 000000315 _____ C:\Windows\system32\DrtmAuth5.bin
2019-12-11 19:12 - 2019-12-11 19:12 - 000000315 _____ C:\Windows\system32\DrtmAuth4.bin
2019-12-11 19:12 - 2019-12-11 19:12 - 000000315 _____ C:\Windows\system32\DrtmAuth3.bin
2019-12-11 19:12 - 2019-12-11 19:12 - 000000315 _____ C:\Windows\system32\DrtmAuth2.bin
2019-12-11 19:12 - 2019-12-11 19:12 - 000000315 _____ C:\Windows\system32\DrtmAuth1.bin

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-01-05 09:49 - 2019-07-03 12:57 - 000000000 __SHD C:\Users\Willkommen\IntelGraphicsProfiles
2020-01-05 09:49 - 2019-07-03 12:14 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2020-01-05 09:49 - 2018-09-15 08:33 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-01-05 09:48 - 2018-09-15 07:09 - 000786432 _____ C:\Windows\system32\config\BBI
2020-01-05 08:57 - 2018-09-15 07:09 - 000032768 _____ C:\Windows\system32\config\ELAM
2020-01-05 08:55 - 2019-07-17 16:28 - 000004182 _____ C:\Windows\system32\Tasks\User_Feed_Synchronization-{EC89E692-E580-4BAA-9C1B-977272B1BE81}
2020-01-04 11:18 - 2018-09-15 08:33 - 000000000 ___HD C:\Program Files\WindowsApps
2020-01-04 11:18 - 2018-09-15 08:33 - 000000000 ____D C:\Windows\AppReadiness
2020-01-04 08:02 - 2019-07-03 12:14 - 000000000 ____D C:\Windows\system32\SleepStudy
2020-01-03 14:57 - 2018-09-15 08:33 - 000000000 ___HD C:\Windows\ELAMBKUP
2019-12-28 17:12 - 2019-07-03 12:14 - 000454784 _____ C:\Windows\system32\FNTCACHE.DAT
2019-12-28 14:48 - 2019-07-19 17:35 - 000125640 _____ (G Data Software) C:\Windows\system32\Drivers\GRD.sys
2019-12-28 14:45 - 2019-07-19 16:54 - 000000000 ____D C:\ProgramData\G Data
2019-12-28 14:44 - 2019-07-19 17:19 - 000094856 _____ (G DATA Software AG) C:\Windows\system32\Drivers\gdwfpcd64.sys
2019-12-28 14:44 - 2019-07-19 17:19 - 000049808 _____ (G DATA Software AG) C:\Windows\system32\Drivers\GDKBB64.sys
2019-12-28 14:44 - 2019-07-19 17:19 - 000002055 _____ C:\Users\Public\Desktop\G DATA INTERNET SECURITY.lnk
2019-12-28 14:44 - 2019-07-19 17:19 - 000002055 _____ C:\ProgramData\Desktop\G DATA INTERNET SECURITY.lnk
2019-12-28 14:44 - 2019-07-19 17:18 - 000574184 _____ (G Data Software AG) C:\Windows\system32\Drivers\MiniIcpt.sys
2019-12-28 14:44 - 2019-07-19 17:18 - 000268808 _____ (G Data Software AG) C:\Windows\system32\Drivers\HookCentre.sys
2019-12-28 14:36 - 2019-07-03 12:40 - 000000000 ____D C:\Users\Willkommen\AppData\Local\Packages
2019-12-25 11:06 - 2018-09-15 08:23 - 000000000 ____D C:\Windows\CbsTemp
2019-12-24 11:12 - 2019-07-03 12:38 - 000000000 ____D C:\Users\Willkommen
2019-12-24 10:23 - 2018-09-15 08:31 - 000000000 ____D C:\Windows\INF
2019-12-21 18:51 - 2019-07-20 16:46 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2019-12-12 08:54 - 2019-07-03 12:20 - 001632524 _____ C:\Windows\system32\PerfStringBackup.INI
2019-12-12 08:54 - 2018-09-15 18:37 - 000708962 _____ C:\Windows\system32\perfh007.dat
2019-12-12 08:54 - 2018-09-15 18:37 - 000143106 _____ C:\Windows\system32\perfc007.dat
2019-12-11 19:59 - 2018-09-15 08:33 - 000000000 ____D C:\Windows\ShellExperiences
2019-12-11 19:59 - 2018-09-15 08:33 - 000000000 ____D C:\Windows\bcastdvr
2019-12-11 19:41 - 2019-07-03 12:52 - 000000000 ____D C:\Windows\system32\MRT
2019-12-11 19:16 - 2019-07-03 12:52 - 129221664 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2019-07-19 17:17 - 2019-07-19 17:17 - 000000000 _____ () C:\Users\Willkommen\AppData\Roaming\gdfw.log
2019-07-19 17:18 - 2019-07-19 17:18 - 000000779 _____ () C:\Users\Willkommen\AppData\Roaming\gdscan.log

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
Addition:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 28-12-2019
durchgeführt von Willkommen (05-01-2020 09:59:15)
Gestartet von C:\Users\Willkommen\Desktop
Windows 10 Pro Version 1809 17763.914 (X64) (2019-07-03 11:16:54)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3512422384-1388308827-1747406314-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3512422384-1388308827-1747406314-503 - Limited - Disabled)
Gast (S-1-5-21-3512422384-1388308827-1747406314-501 - Limited - Disabled)
**** (S-1-5-21-3512422384-1388308827-1747406314-1002 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-3512422384-1388308827-1747406314-504 - Limited - Disabled)
Willkommen (S-1-5-21-3512422384-1388308827-1747406314-1001 - Administrator - Enabled) => C:\Users\Willkommen

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: G DATA INTERNET SECURITY (Enabled - Up to date) {306EF9D4-90EF-3FB7-151E-73C2982F8C0E}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: G DATA INTERNET SECURITY (Enabled) {085578F1-DA80-3EEF-3E41-DAF766FCCB75}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.021.20061 - Adobe Systems Incorporated)
Das Geheimnis der Juwelen (HKLM-x32\...\Das Geheimnis der Juwelen_is1) (Version:  - )
Fishdom 2 Deluxe (HKLM-x32\...\Fishdom 2 Deluxe_is1) (Version:  - Playrix Entertainment)
G DATA INTERNET SECURITY (HKLM-x32\...\G DATA INTERNET SECURITY) (Version: 25.5.5.43 - G DATA Software AG)
Haus der 1000 Türen - Familiengeheimnisse (HKLM-x32\...\Haus der 1000 Türen - Familiengeheimnisse) (Version:  - )
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 25.20.100.6446 - Intel Corporation)
Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.1726.2 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{eb0d4a41-3065-42b0-a868-c60d42d3ea98}) (Version: 10.1.17695.8086 - Intel(R) Corporation) Hidden
LibreOffice 6.0.6.2 (HKLM\...\{982E3D14-3F50-412B-A1C2-BC9262E8810F}) (Version: 6.0.6.2 - The Document Foundation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 60.8.0 - Mozilla)
Mozilla Thunderbird 60.9.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 60.9.1 (x86 de)) (Version: 60.9.1 - Mozilla)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.28.615.2018 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8544 - Realtek Semiconductor Corp.)
Samsung CLX-3300 Series (HKLM-x32\...\Samsung CLX-3300 Series) (Version: 1.24 (15.06.2015) - Samsung Electronics Co., Ltd.)
Samsung Drucker-Diagnose (HKLM-x32\...\Samsung Printer Diagnostics) (Version: 1.0.1.6.02 - Samsung Electronics Co., Ltd.)
Samsung OCR Software (HKLM-x32\...\Samsung OCR Software) (Version: 1.01.18 (31.05.2018) - HP Printing Korea Co., Ltd.)
Samsung Printer Live Update (HKLM-x32\...\Samsung Printer Live Update) (Version: 1.01.00:04(2013-04-22) - Samsung Electronics Co., Ltd.)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.1.3937 - TeamViewer)

Packages:
=========
Candy Crush Friends -> C:\Program Files\WindowsApps\king.com.CandyCrushFriends_1.27.6.0_x86__kgqvnymyfvs32 [2019-12-13] (king.com)
Candy Crush Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSaga_1.1661.1.0_x86__kgqvnymyfvs32 [2019-12-20] (king.com)
Mandala Coloring - Happy Color -> C:\Program Files\WindowsApps\29419NewFreeGoodGames.MandalaColoring-HappyColor_1.1.0.0_x86__f2csh8nw1151c [2019-10-13] (New Free Good Games) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-07-03] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-07-03] (Microsoft Corporation) [MS Ad]
Microsoft Jigsaw -> C:\Program Files\WindowsApps\Microsoft.MicrosoftJigsaw_1.9.1911.0_x86__8wekyb3d8bbwe [2019-12-20] (Microsoft Studios) [MS Ad]
Microsoft Mahjong -> C:\Program Files\WindowsApps\Microsoft.MicrosoftMahjong_3.9.12130.0_x64__8wekyb3d8bbwe [2019-12-20] (Microsoft Studios) [MS Ad]
Microsoft News – Nachrichten -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.34.13393.0_x64__8wekyb3d8bbwe [2019-12-18] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.5.12061.0_x64__8wekyb3d8bbwe [2019-12-11] (Microsoft Studios) [MS Ad]
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.34.13393.0_x64__8wekyb3d8bbwe [2019-12-18] (Microsoft Corporation) [MS Ad]
Samsung Printer Experience -> C:\Program Files\WindowsApps\SAMSUNGELECTRONICSCO.LTD.SamsungPrinterExperience_1.3.15.0_x64__3c1yjt4zspk6g [2019-08-24] (Samsung Electronics Co. Ltd.)
Tiere - Malen nach Zahlen -> C:\Program Files\WindowsApps\KedronicUAB.ColorbyNumbers-Animals-Free_2.1.0.0_x64__28g8m54hq00at [2019-10-13] (Kedronic UAB)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [AVK9CM] -> {CAF4C320-32F5-11D3-A222-004095200FF2} => C:\Program Files (x86)\G DATA\InternetSecurity\AVK\ShellExt64.dll [2019-12-02] (G DATA Software AG -> G DATA Software AG)
ContextMenuHandlers3: [Reisswolf] -> {1F0F1EE7-36B9-11D2-8985-0080ADA96E9B} => C:\Program Files (x86)\G DATA\InternetSecurity\Shredder\Reisswlf64.dll [2019-12-02] (G DATA Software AG -> G DATA Software AG)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\System32\DriverStore\FileRepository\ki130676.inf_amd64_002d06ff582d6a5c\igfxDTCM.dll [2019-07-03] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [AVK9CM] -> {CAF4C320-32F5-11D3-A222-004095200FF2} => C:\Program Files (x86)\G DATA\InternetSecurity\AVK\ShellExt64.dll [2019-12-02] (G DATA Software AG -> G DATA Software AG)
ContextMenuHandlers6: [Reisswolf] -> {1F0F1EE7-36B9-11D2-8985-0080ADA96E9B} => C:\Program Files (x86)\G DATA\InternetSecurity\Shredder\Reisswlf64.dll [2019-12-02] (G DATA Software AG -> G DATA Software AG)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ==========

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2018-09-15 08:31 - 2018-09-15 08:31 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3512422384-1388308827-1747406314-1001\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{96A4B0B7-DD56-45D4-8D0E-C2AADFA284F6}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe Keine Datei
FirewallRules: [{83F33D59-DCC6-4F38-A8BF-7C8A7C17C820}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe Keine Datei
FirewallRules: [{0C9EA8C8-138C-4EF8-A835-4E1DA6CCBB6D}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe Keine Datei
FirewallRules: [{7A7673A0-334B-4441-804E-A005CA91B8C9}] => (Allow) C:\Windows\twain_32\Samsung\CLX3300\SCNSearch\USDAgent.exe (Samsung Electronics CO., LTD. -> )
FirewallRules: [{7764A95E-2908-4484-9D5A-D20DCE4B4B7B}] => (Allow) C:\Windows\twain_32\Samsung\CLX3300\SCNSearch\USDAgent.exe (Samsung Electronics CO., LTD. -> )
FirewallRules: [{A62A584D-F962-4640-B072-20A02CC190BC}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{CB3E5318-C891-4F69-962D-235611242E1E}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{DC9F1C8C-D30C-47C8-80AB-991FF8D38DBA}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{BAB61953-A09C-4505-AB91-172CF9E94938}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer Germany GmbH)

==================== Wiederherstellungspunkte =========================


==================== Fehlerhafte Geräte im Gerätemanager ============

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (01/05/2020 09:49:26 AM) (Source: DPTF) (EventID: 17) (User: NT-AUTORITÄT)
Description: Event-ID 17

Error: (01/05/2020 09:49:26 AM) (Source: DPTF) (EventID: 17) (User: NT-AUTORITÄT)
Description: Event-ID 17

Error: (01/05/2020 09:49:26 AM) (Source: DPTF) (EventID: 17) (User: NT-AUTORITÄT)
Description: Event-ID 17

Error: (01/05/2020 09:49:26 AM) (Source: DPTF) (EventID: 17) (User: NT-AUTORITÄT)
Description: Event-ID 17

Error: (01/05/2020 09:49:26 AM) (Source: DPTF) (EventID: 17) (User: NT-AUTORITÄT)
Description: Event-ID 17

Error: (01/05/2020 09:49:26 AM) (Source: DPTF) (EventID: 17) (User: NT-AUTORITÄT)
Description: Event-ID 17

Error: (01/05/2020 09:49:26 AM) (Source: DPTF) (EventID: 17) (User: NT-AUTORITÄT)
Description: Event-ID 17

Error: (01/05/2020 09:49:26 AM) (Source: DPTF) (EventID: 17) (User: NT-AUTORITÄT)
Description: Event-ID 17


Systemfehler:
=============
Error: (01/05/2020 09:51:47 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID 
Windows.SecurityCenter.SecurityAppBroker
 und der APPID 
Nicht verfügbar
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (01/05/2020 09:51:47 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID 
Windows.SecurityCenter.WscBrokerManager
 und der APPID 
Nicht verfügbar
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (01/05/2020 09:49:41 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (01/05/2020 09:49:41 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (01/05/2020 09:46:26 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID 
Windows.SecurityCenter.SecurityAppBroker
 und der APPID 
Nicht verfügbar
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (01/05/2020 09:46:26 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID 
Windows.SecurityCenter.WscBrokerManager
 und der APPID 
Nicht verfügbar
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (01/05/2020 09:44:20 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (01/05/2020 09:44:20 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.


Windows Defender:
===================================
Date: 2019-07-15 14:54:53.074
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.297.353.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.16100.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2019-07-15 14:54:53.074
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.297.353.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.16100.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2019-07-15 14:54:53.074
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.297.353.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.16100.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2019-07-15 14:54:53.063
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.297.353.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.16100.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2019-07-15 14:54:53.063
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.297.353.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.16100.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

CodeIntegrity:
===================================

Date: 2020-01-04 08:21:53.691
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\G DATA\InternetSecurity\AVK\avkwscpe.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2020-01-04 08:21:53.621
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\G DATA\InternetSecurity\AVK\avkwscpe.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2020-01-04 08:21:00.145
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\G DATA\InternetSecurity\AVK\avkwscpe.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2020-01-04 08:20:58.908
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\G DATA\InternetSecurity\AVK\avkwscpe.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2020-01-03 16:36:44.053
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\G DATA\InternetSecurity\AVK\avkwscpe.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2020-01-03 16:36:43.558
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\G DATA\InternetSecurity\AVK\avkwscpe.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2020-01-03 15:37:35.389
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\G DATA\InternetSecurity\AVK\avkwscpe.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2020-01-03 15:37:34.928
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\G DATA\InternetSecurity\AVK\avkwscpe.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

==================== Speicherinformationen =========================== 

BIOS: Insyde F.40 05/16/2018
Hauptplatine: HP 84D4
Prozessor: Intel(R) Celeron(R) N4000 CPU @ 1.10GHz
Prozentuale Nutzung des RAM: 65%
Installierter physikalischer RAM: 3927.61 MB
Verfügbarer physikalischer RAM: 1343.73 MB
Summe virtueller Speicher: 4631.61 MB
Verfügbarer virtueller Speicher: 1211.34 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:930.8 GB) (Free:880.53 GB) NTFS

\\?\Volume{eeba6257-506b-4ddc-b56c-276fd1e91229}\ (Wiederherstellung) (Fixed) (Total:0.49 GB) (Free:0.08 GB) NTFS
\\?\Volume{a72cdb48-53e3-4a06-8434-fc18c8402fec}\ () (Fixed) (Total:0.1 GB) (Free:0.06 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 865A8923)

Partition: GPT.

==================== Ende von Addition.txt =======================
IE wurde nach Anleitung zurückgesetzt und PC im Anschluss neu gestartet. Es gab keine Fehlermeldung o.ä.

Danke und Gruß!
__________________
Alt 05.01.2020, 10:51   #4
M-K-D-B
/// TB-Ausbilder
 
Ihr Windows 10 ist mit () Viren infiziert - Standard

Ihr Windows 10 ist mit () Viren infiziert


Ist das Problem damit behoben?

Alt 05.01.2020, 16:04   #5
Loobar
 
Ihr Windows 10 ist mit () Viren infiziert - Standard

Ihr Windows 10 ist mit () Viren infiziert


Ja, das Problem ist erledigt!

Super und vielen Dank für die Hilfe!!


Alt 05.01.2020, 17:40   #6
M-K-D-B
/// TB-Ausbilder
 
Ihr Windows 10 ist mit () Viren infiziert - Standard

Ihr Windows 10 ist mit () Viren infiziert


Schritt 1
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
DeleteQuarantine:
Reboot:
End::
  • Starte nun FRST und klicke direkt den Reparieren Button. Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich die FRST/FRST64.exe befindet.
  • Gegebenenfalls muss dein Rechner dafür neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.







Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.


Abschließend bitte noch einen Cleanup mit unserem TBCleanUpTool durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:

Lesestoff:
Anleitung: Cleanup & Maßnahmen zur Absicherung des Rechners




Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...
Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen.

Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.
Geändert von M-K-D-B (05.01.2020 um 21:03 Uhr)

Alt 06.01.2020, 09:03   #7
Loobar
 
Ihr Windows 10 ist mit () Viren infiziert - Standard

Ihr Windows 10 ist mit () Viren infiziert


Guten Morgen,

leider kam heute die Meldung wieder. Zusätzlich kam eine "Meldung der Webseite" ein Trojaner sei gefunden worden e.tre456_worm_Windows.
Es wurden alle Fenster geschlossen und der PC ausgemacht.

Sollen neue Log Dateien erstellt werden?

Danke und Gruß

Alt 06.01.2020, 11:47   #8
M-K-D-B
/// TB-Ausbilder
 
Ihr Windows 10 ist mit () Viren infiziert - Standard

Ihr Windows 10 ist mit () Viren infiziert


Zitat:
Zitat von Loobar Beitrag anzeigen
leider kam heute die Meldung wieder. Zusätzlich kam eine "Meldung der Webseite" ein Trojaner sei gefunden worden e.tre456_worm_Windows.
Es wurden alle Fenster geschlossen und der PC ausgemacht.

Sollen neue Log Dateien erstellt werden?
Wie wäre es, wenn statt des veralteten Internet Explorers einfach Mozilla Firefox verwendet wird?

Ich glaube zwar nicht, dass Malware auf dem PC ist, aber gerne kannst du nochmal neue Logdateien posten.

Alt 06.01.2020, 16:10   #9
Loobar
 
Ihr Windows 10 ist mit () Viren infiziert - Standard

Ihr Windows 10 ist mit () Viren infiziert


Hallo,

hier nochmal die Logs.

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 28-12-2019
durchgeführt von Willkommen (Administrator) auf DESKTOP-2QNGI00 (HP HP 250 G6 Notebook PC) (06-01-2020 15:51:19)
Gestartet von C:\Users\Willkommen\Desktop
Geladene Profile: Willkommen (Verfügbare Profile: Willkommen)
Platform: Windows 10 Pro Version 1809 17763.914 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: IE
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Adobe Inc. -> Adobe Systems) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(G DATA Software AG -> G DATA Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe
(G DATA Software AG -> G DATA Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\GDKBFltExe32.exe
(G DATA Software AG -> G DATA Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\GDKBFltSur64.exe
(G DATA Software AG -> G DATA Software AG) C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe
(G DATA Software AG -> G Data Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\AVK\AVKWCtlx64.exe
(G DATA Software AG -> G DATA Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\AVKTray\AVKTray.exe
(G DATA Software AG -> G DATA Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\Firewall\GDFirewallTray.exe
(G DATA Software AG -> G Data Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\Firewall\GDFwSvcx64.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ki130676.inf_amd64_002d06ff582d6a5c\igfxCUIService.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ki130676.inf_amd64_002d06ff582d6a5c\igfxEM.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ki130676.inf_amd64_002d06ff582d6a5c\IntelCpHDCPSvc.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ki130676.inf_amd64_002d06ff582d6a5c\IntelCpHeciSvc.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\Intel\DPTF\esif_uf.exe
(Intel(R) Wireless Connectivity Solutions -> Intel Corporation) C:\Windows\System32\ibtsiva.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.12228.20356.0_x64__8wekyb3d8bbwe\HxTsr.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersServer.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynTPEnh.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynTPEnhService.exe
(TeamViewer GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
(TeamViewer GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Desktop.exe
(TeamViewer GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(TeamViewer GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\tv_w32.exe
(TeamViewer GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\tv_x64.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9279328 2018-09-27] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [WindowsDefender] => "%ProgramFiles%\Windows Defender\MSASCuiL.exe"

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {40879605-A3CA-460D-9D6C-84BD19E42C87} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1906.3-0\MpCmdRun.exe [470176 2019-07-15] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {6FF341BF-7D22-4A96-A2E9-61A687816E39} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1240656 2019-09-10] (Adobe Inc. -> Adobe Systems)
Task: {85BC038A-7B99-43B1-BE7F-62281BE7C911} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1906.3-0\MpCmdRun.exe [470176 2019-07-15] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {CC6034B6-717D-4D3F-937E-35AB1B2D6AA5} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1906.3-0\MpCmdRun.exe [470176 2019-07-15] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {D2C77EBD-7FA3-4965-B808-2AFEB034E1CA} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1906.3-0\MpCmdRun.exe [470176 2019-07-15] (Microsoft Windows Publisher -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{885b63fd-9d98-43ba-8583-da4a73e81321}: [DhcpNameServer] 192.168.3.1
Tcpip\..\Interfaces\{ce7161db-9cf4-4f51-8423-9b8d4dc0fe9c}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-3512422384-1388308827-1747406314-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.t-online.de/
SearchScopes: HKU\S-1-5-21-3512422384-1388308827-1747406314-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE04
SearchScopes: HKU\S-1-5-21-3512422384-1388308827-1747406314-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE04

FireFox:
========
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2019-12-02] (Adobe Inc. -> Adobe Systems Inc.)

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AVKProxy; C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe [6219880 2019-12-02] (G DATA Software AG -> G DATA Software AG)
R2 AVKWCtl; C:\Program Files (x86)\G DATA\InternetSecurity\AVK\AVKWCtlx64.exe [3040592 2019-12-02] (G DATA Software AG -> G Data Software AG)
R2 esifsvc; C:\Windows\System32\Intel\DPTF\esif_uf.exe [1899232 2018-11-07] (Intel Corporation -> Intel Corporation)
S3 GDBackupSvc; C:\Program Files (x86)\G DATA\InternetSecurity\AVKBackup\AVKBackupService.exe [4309232 2019-12-02] (G DATA Software AG -> G DATA Software AG)
R3 GDFwSvc; C:\Program Files (x86)\G DATA\InternetSecurity\Firewall\GDFwSvcx64.exe [6126456 2019-12-02] (G DATA Software AG -> G Data Software AG)
R3 GDScan; C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe [1549040 2019-12-02] (G DATA Software AG -> G DATA Software AG)
R2 ibtsiva; C:\Windows\System32\ibtsiva.exe [529912 2018-12-21] (Intel(R) Wireless Connectivity Solutions -> Intel Corporation)
R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [268128 2018-09-27] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5378320 2019-10-04] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 SynTPEnhService; C:\Windows\System32\SynTPEnhService.exe [400952 2019-03-25] (Synaptics Incorporated -> Synaptics Incorporated)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [12758528 2019-12-16] (TeamViewer GmbH -> TeamViewer Germany GmbH)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1906.3-0\NisSrv.exe [2455544 2019-07-15] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1906.3-0\MsMpEng.exe [110104 2019-07-15] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 dptf_acpi; C:\Windows\System32\drivers\dptf_acpi.sys [87568 2018-11-07] (Intel Corporation -> Intel Corporation)
R3 dptf_cpu; C:\Windows\System32\drivers\dptf_cpu.sys [83984 2018-11-07] (Intel Corporation -> Intel Corporation)
R3 esif_lf; C:\Windows\System32\drivers\esif_lf.sys [410144 2018-11-07] (Intel Corporation -> Intel Corporation)
S0 GDElam; C:\Windows\System32\DRIVERS\GDElam.sys [203192 2019-11-28] (Microsoft Windows Early Launch Anti-Malware Publisher -> G DATA CyberDefense AG)
R3 GDKBB; C:\Windows\system32\drivers\GDKBB64.sys [49808 2019-12-28] (G DATA Software AG -> G DATA Software AG)
R3 GDKBFlt; C:\Windows\system32\drivers\GDKBFlt64.sys [38984 2019-07-19] (G DATA Software AG -> G DATA Software AG)
R1 GDMnIcpt; C:\Windows\system32\drivers\MiniIcpt.sys [574184 2019-12-28] (G DATA Software AG -> G Data Software AG)
R3 GDPkIcpt; C:\Windows\system32\drivers\PktIcpt.sys [255464 2019-12-28] (G DATA Software AG -> G Data Software AG)
R1 gdwfpcd; C:\Windows\System32\drivers\gdwfpcd64.sys [94856 2019-12-28] (G DATA Software AG -> G DATA Software AG)
S3 GRD; C:\Windows\system32\drivers\GRD.sys [125640 2019-12-28] (G DATA Software AG -> G Data Software)
R1 HookCentre; C:\Windows\system32\drivers\HookCentre.sys [268808 2019-12-28] (G DATA Software AG -> G Data Software AG)
R3 iaLPSS2_GPIO2; C:\Windows\System32\drivers\iaLPSS2_GPIO2.sys [115864 2017-10-15] (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation)
R3 ibtusb; C:\Windows\System32\drivers\ibtusb.sys [207384 2018-07-16] (Intel(R) Wireless Connectivity Solutions -> Intel Corporation)
S3 Netwtw06; C:\Windows\System32\drivers\Netwtw06.sys [8723968 2018-09-15] (Microsoft Windows -> Intel Corporation)
R3 Netwtw08; C:\Windows\system32\DRIVERS\Netwtw08.sys [9278240 2019-09-05] (Intel(R) Wireless Connectivity Solutions -> Intel Corporation)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [1139424 2019-07-03] (Realtek Semiconductor Corp. -> Realtek )
R3 SmbDrvI; C:\Windows\System32\drivers\Smb_driver_Intel.sys [49208 2019-03-25] (Synaptics Incorporated -> Synaptics Incorporated)
S3 usbrndis6; C:\Windows\System32\drivers\usb80236.sys [24576 2018-09-15] (Microsoft Windows -> Microsoft Corporation)
S3 WdBoot; C:\Windows\system32\drivers\wd\WdBoot.sys [47704 2019-07-15] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\wd\WdFilter.sys [367032 2019-07-15] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [54200 2019-07-15] (Microsoft Windows -> Microsoft Corporation)
R3 WirelessButtonDriver64; C:\Windows\System32\drivers\WirelessButtonDriver64.sys [35392 2019-08-06] (HP Inc. -> HP)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-01-06 15:51 - 2020-01-06 15:54 - 000012858 _____ C:\Users\Willkommen\Desktop\FRST.txt
2020-01-06 15:50 - 2020-01-06 15:51 - 002272256 _____ (Farbar) C:\Users\Willkommen\Desktop\FRST64.exe
2020-01-03 15:04 - 2020-01-06 15:52 - 000000000 ____D C:\FRST
2020-01-02 16:24 - 2020-01-02 16:24 - 000000000 ____D C:\Users\Willkommen\AppData\Local\ESET
2020-01-02 16:15 - 2020-01-02 16:15 - 000000000 ____D C:\Users\Willkommen\AppData\Local\cache
2020-01-02 16:14 - 2020-01-02 16:14 - 000000000 ____D C:\Users\Willkommen\AppData\Local\mbamtray
2020-01-02 16:14 - 2020-01-02 16:14 - 000000000 ____D C:\Users\Willkommen\AppData\Local\mbam
2019-12-28 14:45 - 2019-12-28 14:45 - 000255464 _____ (G Data Software AG) C:\Windows\system32\Drivers\PktIcpt.sys
2019-12-28 14:44 - 2019-12-28 14:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\G DATA INTERNET SECURITY
2019-12-28 14:20 - 2019-12-28 14:29 - 000000000 ____D C:\ProgramData\HitmanPro
2019-12-28 14:03 - 2019-12-28 14:09 - 000000000 ____D C:\Users\Willkommen\AppData\Local\TeamViewer
2019-12-28 14:03 - 2019-12-28 14:03 - 000001116 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer.lnk
2019-12-28 14:03 - 2019-12-28 14:03 - 000001104 _____ C:\Users\Public\Desktop\TeamViewer.lnk
2019-12-28 14:03 - 2019-12-28 14:03 - 000001104 _____ C:\ProgramData\Desktop\TeamViewer.lnk
2019-12-28 14:03 - 2019-12-28 14:03 - 000000000 ____D C:\Users\Willkommen\AppData\Roaming\TeamViewer
2019-12-28 14:02 - 2020-01-06 15:45 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2019-12-25 11:56 - 2019-12-25 11:56 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2019-12-24 11:46 - 2018-08-14 12:51 - 000009598 _____ C:\Users\Willkommen\Documents\ferdl 1.xlsx
2019-12-24 11:46 - 2017-06-15 10:38 - 000563360 _____ C:\Users\Willkommen\Documents\028-6199885-4190745 (1).pdf
2019-12-24 11:46 - 2017-06-15 10:25 - 000563360 _____ C:\Users\Willkommen\Documents\028-6199885-4190745.pdf
2019-12-24 11:46 - 2017-05-15 11:12 - 000126555 _____ C:\Users\Willkommen\Documents\02_Hundeabmeldung.pdf
2019-12-24 11:46 - 2017-05-15 11:12 - 000115871 _____ C:\Users\Willkommen\Documents\01_Hundeanmeldung.pdf
2019-12-24 11:46 - 2017-05-15 11:12 - 000115871 _____ C:\Users\Willkommen\Documents\01_Hundeanmeldung (1).pdf
2019-12-24 11:46 - 2017-03-05 12:39 - 000017235 _____ C:\Users\Willkommen\Documents\Fernsehsender.xlsx
2019-12-24 11:46 - 2017-02-15 11:54 - 001808586 _____ C:\Users\Willkommen\Documents\Anleitungen_TLS_SSL_Verschluesselung.pdf
2019-12-24 11:46 - 2016-12-10 19:27 - 000184646 _____ C:\Users\Willkommen\Documents\DIY-Vorlage_Weihnachtssterne_aus_Butterbrotpapiertueten_Deko-Kitchen.pdf
2019-12-24 11:46 - 2016-10-22 11:20 - 005918432 _____ (Piriform Ltd) C:\Users\Willkommen\Documents\ccsetup522_slim.exe
2019-12-24 11:46 - 2016-06-05 15:44 - 000081089 _____ C:\Users\Willkommen\Documents\images_0e38baa3368769da3c378a98f9f8e594.pdf
2019-12-24 11:46 - 2016-06-05 15:43 - 000081089 _____ C:\Users\Willkommen\Documents\images_91dd4d42c90a071f2d313ffb695ba210.pdf
2019-12-24 11:46 - 2016-06-05 15:43 - 000081089 _____ C:\Users\Willkommen\Documents\images_5873fe34ccf1c1828d2fb258476d5de3.pdf
2019-12-24 11:46 - 2016-06-05 15:42 - 000084229 _____ C:\Users\Willkommen\Documents\images_59c0351d0293644f13bf6fbc7941e4cd.pdf
2019-12-24 11:46 - 2016-03-13 12:57 - 000148024 _____ C:\Users\Willkommen\Documents\Gasthof Goldener Schlüsslel Buskarte.pdf
2019-12-24 11:46 - 2015-09-22 12:06 - 000345554 _____ C:\Users\Willkommen\Documents\Amazon-Gift-Card.pdf
2019-12-24 11:46 - 2015-09-22 12:06 - 000345554 _____ C:\Users\Willkommen\Documents\Amazon-Gift-Card(1).pdf
2019-12-24 11:46 - 2012-07-30 16:20 - 002213888 _____ C:\Users\Willkommen\Documents\ChannelListPCEditor.exe
2019-12-24 11:44 - 2019-12-24 11:46 - 000000000 ____D C:\Users\Willkommen\Documents\Hochzeit Bilder Fotografin Webgröße
2019-12-24 11:34 - 2019-12-24 11:44 - 000000000 ____D C:\Users\Willkommen\Documents\Hochzeit Bilder Fotografin Originalgröße
2019-12-24 11:31 - 2019-12-24 11:34 - 000000000 ____D C:\Users\Willkommen\Documents\Hochzeit **** & **** 16.06.2018
2019-12-24 11:31 - 2019-12-24 11:31 - 000000000 ____D C:\Users\Willkommen\Documents\Camera Roll
2019-12-24 11:31 - 2019-09-15 10:49 - 000003048 _____ C:\Users\Willkommen\Documents\Persönliches Adressbuch.csv
2019-12-24 11:31 - 2016-01-06 11:52 - 005592049 _____ C:\Users\Willkommen\Documents\Mitteilungsblatt.pdf
2019-12-24 11:31 - 2014-01-30 11:27 - 000000000 ____D C:\Users\Willkommen\Documents\fernseher
2019-12-24 11:31 - 2013-07-03 21:04 - 000000712 _____ C:\Users\Willkommen\Documents\Kontakte.csv
2019-12-24 11:31 - 2013-02-15 16:26 - 000613015 _____ C:\Users\Willkommen\Documents\Kurzanleitung_AudioVideo_Sendersortierung_mit_Channel-Editor.pdf
2019-12-24 10:54 - 2019-03-28 10:11 - 000029232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\aspnet_counters.dll
2019-12-24 10:54 - 2019-03-28 10:11 - 000017968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcr100_clr0400.dll
2019-12-24 10:54 - 2019-03-28 10:09 - 000032816 _____ (Microsoft Corporation) C:\Windows\system32\aspnet_counters.dll
2019-12-24 10:54 - 2019-03-28 10:09 - 000017968 _____ (Microsoft Corporation) C:\Windows\system32\msvcr100_clr0400.dll
2019-12-24 10:54 - 2019-03-28 07:35 - 000772176 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase_clr0400.dll
2019-12-24 10:54 - 2019-03-28 07:35 - 000702400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ucrtbase_clr0400.dll
2019-12-24 10:54 - 2019-03-28 07:35 - 000622832 _____ (Microsoft Corporation) C:\Windows\system32\msvcp140_clr0400.dll
2019-12-24 10:54 - 2019-03-28 07:35 - 000433448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcp140_clr0400.dll
2019-12-24 10:54 - 2019-03-28 07:35 - 000087296 _____ (Microsoft Corporation) C:\Windows\system32\vcruntime140_clr0400.dll
2019-12-24 10:54 - 2019-03-28 07:35 - 000083768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vcruntime140_clr0400.dll
2019-12-11 19:12 - 2019-12-11 19:12 - 026807296 _____ (Microsoft Corporation) C:\Windows\system32\edgehtml.dll
2019-12-11 19:12 - 2019-12-11 19:12 - 020816384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgehtml.dll
2019-12-11 19:12 - 2019-12-11 19:12 - 009668408 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2019-12-11 19:12 - 2019-12-11 19:12 - 007886848 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Data.Pdf.dll
2019-12-11 19:12 - 2019-12-11 19:12 - 007645384 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Protection.PlayReady.dll
2019-12-11 19:12 - 2019-12-11 19:12 - 006541712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Protection.PlayReady.dll
2019-12-11 19:12 - 2019-12-11 19:12 - 006444032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Data.Pdf.dll
2019-12-11 19:12 - 2019-12-11 19:12 - 004588544 _____ (Microsoft Corporation) C:\Windows\system32\sppsvc.exe
2019-12-11 19:12 - 2019-12-11 19:12 - 003638272 _____ (Microsoft Corporation) C:\Windows\system32\win32kfull.sys
2019-12-11 19:12 - 2019-12-11 19:12 - 003576832 _____ (Microsoft Corporation) C:\Windows\system32\diagtrack.dll
2019-12-11 19:12 - 2019-12-11 19:12 - 003387392 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentServer.dll
2019-12-11 19:12 - 2019-12-11 19:12 - 002707968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32kfull.sys
2019-12-11 19:12 - 2019-12-11 19:12 - 002699768 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2019-12-11 19:12 - 2019-12-11 19:12 - 002233688 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.Store.dll
2019-12-11 19:12 - 2019-12-11 19:12 - 002192384 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.onecore.dll
2019-12-11 19:12 - 2019-12-11 19:12 - 002072384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2019-12-11 19:12 - 2019-12-11 19:12 - 001702392 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2019-12-11 19:12 - 2019-12-11 19:12 - 001701888 _____ (Microsoft Corporation) C:\Windows\system32\GdiPlus.dll
2019-12-11 19:12 - 2019-12-11 19:12 - 001677808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user32.dll
2019-12-11 19:12 - 2019-12-11 19:12 - 001676288 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll
2019-12-11 19:12 - 2019-12-11 19:12 - 001668960 _____ (Microsoft Corporation) C:\Windows\system32\gdi32full.dll
2019-12-11 19:12 - 2019-12-11 19:12 - 001666440 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll
2019-12-11 19:12 - 2019-12-11 19:12 - 001656192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.ApplicationModel.Store.dll
2019-12-11 19:12 - 2019-12-11 19:12 - 001484800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\GdiPlus.dll
2019-12-11 19:12 - 2019-12-11 19:12 - 001473088 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2019-12-11 19:12 - 2019-12-11 19:12 - 001465264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32full.dll
2019-12-11 19:12 - 2019-12-11 19:12 - 001258296 _____ (Microsoft Corporation) C:\Windows\system32\hvix64.exe
2019-12-11 19:12 - 2019-12-11 19:12 - 001201128 _____ (Microsoft Corporation) C:\Windows\system32\mfmpeg2srcsnk.dll
2019-12-11 19:12 - 2019-12-11 19:12 - 001049400 _____ (Microsoft Corporation) C:\Windows\system32\hvax64.exe
2019-12-11 19:12 - 2019-12-11 19:12 - 000981504 _____ (Microsoft Corporation) C:\Windows\system32\MusUpdateHandlers.dll
2019-12-11 19:12 - 2019-12-11 19:12 - 000901120 _____ (Microsoft Corporation) C:\Windows\system32\usocore.dll
2019-12-11 19:12 - 2019-12-11 19:12 - 000826880 _____ (Microsoft Corporation) C:\Windows\system32\printfilterpipelinesvc.exe
2019-12-11 19:12 - 2019-12-11 19:12 - 000793824 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2019-12-11 19:12 - 2019-12-11 19:12 - 000764928 _____ (Microsoft Corporation) C:\Windows\system32\updatehandlers.dll
2019-12-11 19:12 - 2019-12-11 19:12 - 000758688 _____ (Microsoft Corporation) C:\Windows\system32\tcblaunch.exe
2019-12-11 19:12 - 2019-12-11 19:12 - 000678672 _____ (Microsoft Corporation) C:\Windows\system32\services.exe
2019-12-11 19:12 - 2019-12-11 19:12 - 000603792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleaut32.dll
2019-12-11 19:12 - 2019-12-11 19:12 - 000595968 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2019-12-11 19:12 - 2019-12-11 19:12 - 000578560 _____ (Microsoft Corporation) C:\Windows\system32\SppExtComObj.Exe
2019-12-11 19:12 - 2019-12-11 19:12 - 000575488 _____ (Microsoft Corporation) C:\Windows\system32\MusNotification.exe
2019-12-11 19:12 - 2019-12-11 19:12 - 000533504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2019-12-11 19:12 - 2019-12-11 19:12 - 000508928 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Enumeration.dll
2019-12-11 19:12 - 2019-12-11 19:12 - 000505632 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2019-12-11 19:12 - 2019-12-11 19:12 - 000430592 _____ (Microsoft Corporation) C:\Windows\system32\MusNotificationUx.exe
2019-12-11 19:12 - 2019-12-11 19:12 - 000408736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.Enumeration.dll
2019-12-11 19:12 - 2019-12-11 19:12 - 000312832 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2019-12-11 19:12 - 2019-12-11 19:12 - 000233472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll
2019-12-11 19:12 - 2019-12-11 19:12 - 000203064 _____ (Microsoft Corporation) C:\Windows\system32\tcbloader.dll
2019-12-11 19:12 - 2019-12-11 19:12 - 000180224 _____ (Microsoft Corporation) C:\Windows\system32\t2embed.dll
2019-12-11 19:12 - 2019-12-11 19:12 - 000138752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\t2embed.dll
2019-12-11 19:12 - 2019-12-11 19:12 - 000125440 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2019-12-11 19:12 - 2019-12-11 19:12 - 000098816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2019-12-11 19:12 - 2019-12-11 19:12 - 000095544 _____ (Microsoft Corporation) C:\Windows\system32\rdpudd.dll
2019-12-11 19:12 - 2019-12-11 19:12 - 000034816 _____ (Microsoft Corporation) C:\Windows\system32\DevQueryBroker.dll
2019-12-11 19:12 - 2019-12-11 19:12 - 000000315 _____ C:\Windows\system32\DrtmAuth8.bin
2019-12-11 19:12 - 2019-12-11 19:12 - 000000315 _____ C:\Windows\system32\DrtmAuth7.bin
2019-12-11 19:12 - 2019-12-11 19:12 - 000000315 _____ C:\Windows\system32\DrtmAuth6.bin
2019-12-11 19:12 - 2019-12-11 19:12 - 000000315 _____ C:\Windows\system32\DrtmAuth5.bin
2019-12-11 19:12 - 2019-12-11 19:12 - 000000315 _____ C:\Windows\system32\DrtmAuth4.bin
2019-12-11 19:12 - 2019-12-11 19:12 - 000000315 _____ C:\Windows\system32\DrtmAuth3.bin
2019-12-11 19:12 - 2019-12-11 19:12 - 000000315 _____ C:\Windows\system32\DrtmAuth2.bin
2019-12-11 19:12 - 2019-12-11 19:12 - 000000315 _____ C:\Windows\system32\DrtmAuth1.bin

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-01-06 15:54 - 2019-07-17 16:28 - 000004182 _____ C:\Windows\system32\Tasks\User_Feed_Synchronization-{EC89E692-E580-4BAA-9C1B-977272B1BE81}
2020-01-06 15:49 - 2018-09-15 07:09 - 000032768 _____ C:\Windows\system32\config\ELAM
2020-01-06 15:45 - 2019-07-03 12:57 - 000000000 __SHD C:\Users\Willkommen\IntelGraphicsProfiles
2020-01-06 15:45 - 2019-07-03 12:14 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2020-01-06 15:45 - 2018-09-15 08:33 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-01-06 11:45 - 2018-09-15 07:09 - 000786432 _____ C:\Windows\system32\config\BBI
2020-01-05 14:47 - 2019-07-03 12:14 - 000000000 ____D C:\Windows\system32\SleepStudy
2020-01-04 11:18 - 2018-09-15 08:33 - 000000000 ___HD C:\Program Files\WindowsApps
2020-01-04 11:18 - 2018-09-15 08:33 - 000000000 ____D C:\Windows\AppReadiness
2020-01-03 14:57 - 2018-09-15 08:33 - 000000000 ___HD C:\Windows\ELAMBKUP
2019-12-28 17:12 - 2019-07-03 12:14 - 000454784 _____ C:\Windows\system32\FNTCACHE.DAT
2019-12-28 14:48 - 2019-07-19 17:35 - 000125640 _____ (G Data Software) C:\Windows\system32\Drivers\GRD.sys
2019-12-28 14:45 - 2019-07-19 16:54 - 000000000 ____D C:\ProgramData\G Data
2019-12-28 14:44 - 2019-07-19 17:19 - 000094856 _____ (G DATA Software AG) C:\Windows\system32\Drivers\gdwfpcd64.sys
2019-12-28 14:44 - 2019-07-19 17:19 - 000049808 _____ (G DATA Software AG) C:\Windows\system32\Drivers\GDKBB64.sys
2019-12-28 14:44 - 2019-07-19 17:19 - 000002055 _____ C:\Users\Public\Desktop\G DATA INTERNET SECURITY.lnk
2019-12-28 14:44 - 2019-07-19 17:19 - 000002055 _____ C:\ProgramData\Desktop\G DATA INTERNET SECURITY.lnk
2019-12-28 14:44 - 2019-07-19 17:18 - 000574184 _____ (G Data Software AG) C:\Windows\system32\Drivers\MiniIcpt.sys
2019-12-28 14:44 - 2019-07-19 17:18 - 000268808 _____ (G Data Software AG) C:\Windows\system32\Drivers\HookCentre.sys
2019-12-28 14:36 - 2019-07-03 12:40 - 000000000 ____D C:\Users\Willkommen\AppData\Local\Packages
2019-12-25 11:06 - 2018-09-15 08:23 - 000000000 ____D C:\Windows\CbsTemp
2019-12-24 11:12 - 2019-07-03 12:38 - 000000000 ____D C:\Users\Willkommen
2019-12-24 10:23 - 2018-09-15 08:31 - 000000000 ____D C:\Windows\INF
2019-12-21 18:51 - 2019-07-20 16:46 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2019-12-12 08:54 - 2019-07-03 12:20 - 001632524 _____ C:\Windows\system32\PerfStringBackup.INI
2019-12-12 08:54 - 2018-09-15 18:37 - 000708962 _____ C:\Windows\system32\perfh007.dat
2019-12-12 08:54 - 2018-09-15 18:37 - 000143106 _____ C:\Windows\system32\perfc007.dat
2019-12-11 19:59 - 2018-09-15 08:33 - 000000000 ____D C:\Windows\ShellExperiences
2019-12-11 19:59 - 2018-09-15 08:33 - 000000000 ____D C:\Windows\bcastdvr
2019-12-11 19:41 - 2019-07-03 12:52 - 000000000 ____D C:\Windows\system32\MRT
2019-12-11 19:16 - 2019-07-03 12:52 - 129221664 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2019-07-19 17:17 - 2019-07-19 17:17 - 000000000 _____ () C:\Users\Willkommen\AppData\Roaming\gdfw.log
2019-07-19 17:18 - 2019-07-19 17:18 - 000000779 _____ () C:\Users\Willkommen\AppData\Roaming\gdscan.log

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 28-12-2019
durchgeführt von Willkommen (06-01-2020 15:59:43)
Gestartet von C:\Users\Willkommen\Desktop
Windows 10 Pro Version 1809 17763.914 (X64) (2019-07-03 11:16:54)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3512422384-1388308827-1747406314-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3512422384-1388308827-1747406314-503 - Limited - Disabled)
Gast (S-1-5-21-3512422384-1388308827-1747406314-501 - Limited - Disabled)
**** (S-1-5-21-3512422384-1388308827-1747406314-1002 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-3512422384-1388308827-1747406314-504 - Limited - Disabled)
Willkommen (S-1-5-21-3512422384-1388308827-1747406314-1001 - Administrator - Enabled) => C:\Users\Willkommen

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: G DATA INTERNET SECURITY (Enabled - Up to date) {306EF9D4-90EF-3FB7-151E-73C2982F8C0E}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: G DATA INTERNET SECURITY (Enabled) {085578F1-DA80-3EEF-3E41-DAF766FCCB75}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.021.20061 - Adobe Systems Incorporated)
Das Geheimnis der Juwelen (HKLM-x32\...\Das Geheimnis der Juwelen_is1) (Version:  - )
Fishdom 2 Deluxe (HKLM-x32\...\Fishdom 2 Deluxe_is1) (Version:  - Playrix Entertainment)
G DATA INTERNET SECURITY (HKLM-x32\...\G DATA INTERNET SECURITY) (Version: 25.5.5.43 - G DATA Software AG)
Haus der 1000 Türen - Familiengeheimnisse (HKLM-x32\...\Haus der 1000 Türen - Familiengeheimnisse) (Version:  - )
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 25.20.100.6446 - Intel Corporation)
Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.1726.2 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{eb0d4a41-3065-42b0-a868-c60d42d3ea98}) (Version: 10.1.17695.8086 - Intel(R) Corporation) Hidden
LibreOffice 6.0.6.2 (HKLM\...\{982E3D14-3F50-412B-A1C2-BC9262E8810F}) (Version: 6.0.6.2 - The Document Foundation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 60.8.0 - Mozilla)
Mozilla Thunderbird 60.9.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 60.9.1 (x86 de)) (Version: 60.9.1 - Mozilla)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.28.615.2018 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8544 - Realtek Semiconductor Corp.)
Samsung CLX-3300 Series (HKLM-x32\...\Samsung CLX-3300 Series) (Version: 1.24 (15.06.2015) - Samsung Electronics Co., Ltd.)
Samsung Drucker-Diagnose (HKLM-x32\...\Samsung Printer Diagnostics) (Version: 1.0.1.6.02 - Samsung Electronics Co., Ltd.)
Samsung OCR Software (HKLM-x32\...\Samsung OCR Software) (Version: 1.01.18 (31.05.2018) - HP Printing Korea Co., Ltd.)
Samsung Printer Live Update (HKLM-x32\...\Samsung Printer Live Update) (Version: 1.01.00:04(2013-04-22) - Samsung Electronics Co., Ltd.)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.1.3937 - TeamViewer)

Packages:
=========
Candy Crush Friends -> C:\Program Files\WindowsApps\king.com.CandyCrushFriends_1.27.6.0_x86__kgqvnymyfvs32 [2019-12-13] (king.com)
Candy Crush Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSaga_1.1661.1.0_x86__kgqvnymyfvs32 [2019-12-20] (king.com)
Mandala Coloring - Happy Color -> C:\Program Files\WindowsApps\29419NewFreeGoodGames.MandalaColoring-HappyColor_1.1.0.0_x86__f2csh8nw1151c [2019-10-13] (New Free Good Games) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-07-03] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-07-03] (Microsoft Corporation) [MS Ad]
Microsoft Jigsaw -> C:\Program Files\WindowsApps\Microsoft.MicrosoftJigsaw_1.9.1911.0_x86__8wekyb3d8bbwe [2019-12-20] (Microsoft Studios) [MS Ad]
Microsoft Mahjong -> C:\Program Files\WindowsApps\Microsoft.MicrosoftMahjong_3.9.12130.0_x64__8wekyb3d8bbwe [2019-12-20] (Microsoft Studios) [MS Ad]
Microsoft News – Nachrichten -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.34.13393.0_x64__8wekyb3d8bbwe [2019-12-18] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.5.12061.0_x64__8wekyb3d8bbwe [2019-12-11] (Microsoft Studios) [MS Ad]
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.34.13393.0_x64__8wekyb3d8bbwe [2019-12-18] (Microsoft Corporation) [MS Ad]
Samsung Printer Experience -> C:\Program Files\WindowsApps\SAMSUNGELECTRONICSCO.LTD.SamsungPrinterExperience_1.3.15.0_x64__3c1yjt4zspk6g [2019-08-24] (Samsung Electronics Co. Ltd.)
Tiere - Malen nach Zahlen -> C:\Program Files\WindowsApps\KedronicUAB.ColorbyNumbers-Animals-Free_2.1.0.0_x64__28g8m54hq00at [2019-10-13] (Kedronic UAB)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [AVK9CM] -> {CAF4C320-32F5-11D3-A222-004095200FF2} => C:\Program Files (x86)\G DATA\InternetSecurity\AVK\ShellExt64.dll [2019-12-02] (G DATA Software AG -> G DATA Software AG)
ContextMenuHandlers3: [Reisswolf] -> {1F0F1EE7-36B9-11D2-8985-0080ADA96E9B} => C:\Program Files (x86)\G DATA\InternetSecurity\Shredder\Reisswlf64.dll [2019-12-02] (G DATA Software AG -> G DATA Software AG)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\System32\DriverStore\FileRepository\ki130676.inf_amd64_002d06ff582d6a5c\igfxDTCM.dll [2019-07-03] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [AVK9CM] -> {CAF4C320-32F5-11D3-A222-004095200FF2} => C:\Program Files (x86)\G DATA\InternetSecurity\AVK\ShellExt64.dll [2019-12-02] (G DATA Software AG -> G DATA Software AG)
ContextMenuHandlers6: [Reisswolf] -> {1F0F1EE7-36B9-11D2-8985-0080ADA96E9B} => C:\Program Files (x86)\G DATA\InternetSecurity\Shredder\Reisswlf64.dll [2019-12-02] (G DATA Software AG -> G DATA Software AG)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ==========

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2018-09-15 08:31 - 2018-09-15 08:31 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3512422384-1388308827-1747406314-1001\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{96A4B0B7-DD56-45D4-8D0E-C2AADFA284F6}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe Keine Datei
FirewallRules: [{83F33D59-DCC6-4F38-A8BF-7C8A7C17C820}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe Keine Datei
FirewallRules: [{0C9EA8C8-138C-4EF8-A835-4E1DA6CCBB6D}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe Keine Datei
FirewallRules: [{7A7673A0-334B-4441-804E-A005CA91B8C9}] => (Allow) C:\Windows\twain_32\Samsung\CLX3300\SCNSearch\USDAgent.exe (Samsung Electronics CO., LTD. -> )
FirewallRules: [{7764A95E-2908-4484-9D5A-D20DCE4B4B7B}] => (Allow) C:\Windows\twain_32\Samsung\CLX3300\SCNSearch\USDAgent.exe (Samsung Electronics CO., LTD. -> )
FirewallRules: [{A62A584D-F962-4640-B072-20A02CC190BC}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{CB3E5318-C891-4F69-962D-235611242E1E}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{DC9F1C8C-D30C-47C8-80AB-991FF8D38DBA}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{BAB61953-A09C-4505-AB91-172CF9E94938}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer Germany GmbH)

==================== Wiederherstellungspunkte =========================


==================== Fehlerhafte Geräte im Gerätemanager ============

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (01/06/2020 03:45:00 PM) (Source: DPTF) (EventID: 17) (User: NT-AUTORITÄT)
Description: Event-ID 17

Error: (01/06/2020 03:45:00 PM) (Source: DPTF) (EventID: 17) (User: NT-AUTORITÄT)
Description: Event-ID 17

Error: (01/06/2020 03:45:00 PM) (Source: DPTF) (EventID: 17) (User: NT-AUTORITÄT)
Description: Event-ID 17

Error: (01/06/2020 03:45:00 PM) (Source: DPTF) (EventID: 17) (User: NT-AUTORITÄT)
Description: Event-ID 17

Error: (01/06/2020 03:45:00 PM) (Source: DPTF) (EventID: 17) (User: NT-AUTORITÄT)
Description: Event-ID 17

Error: (01/06/2020 03:45:00 PM) (Source: DPTF) (EventID: 17) (User: NT-AUTORITÄT)
Description: Event-ID 17

Error: (01/06/2020 03:45:00 PM) (Source: DPTF) (EventID: 17) (User: NT-AUTORITÄT)
Description: Event-ID 17

Error: (01/06/2020 03:45:00 PM) (Source: DPTF) (EventID: 17) (User: NT-AUTORITÄT)
Description: Event-ID 17


Systemfehler:
=============
Error: (01/06/2020 03:47:57 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID 
Windows.SecurityCenter.WscBrokerManager
 und der APPID 
Nicht verfügbar
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (01/06/2020 03:47:57 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID 
Windows.SecurityCenter.SecurityAppBroker
 und der APPID 
Nicht verfügbar
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (01/06/2020 03:45:17 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (01/06/2020 03:45:17 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (01/06/2020 11:18:08 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID 
Windows.SecurityCenter.WscBrokerManager
 und der APPID 
Nicht verfügbar
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (01/06/2020 11:18:08 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID 
Windows.SecurityCenter.SecurityAppBroker
 und der APPID 
Nicht verfügbar
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (01/06/2020 11:14:29 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (01/06/2020 11:14:29 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.


Windows Defender:
===================================
Date: 2019-07-15 14:54:53.074
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.297.353.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.16100.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2019-07-15 14:54:53.074
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.297.353.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.16100.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2019-07-15 14:54:53.074
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.297.353.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.16100.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2019-07-15 14:54:53.063
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.297.353.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.16100.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2019-07-15 14:54:53.063
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.297.353.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.16100.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

CodeIntegrity:
===================================

Date: 2020-01-04 08:21:53.691
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\G DATA\InternetSecurity\AVK\avkwscpe.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2020-01-04 08:21:53.621
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\G DATA\InternetSecurity\AVK\avkwscpe.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2020-01-04 08:21:00.145
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\G DATA\InternetSecurity\AVK\avkwscpe.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2020-01-04 08:20:58.908
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\G DATA\InternetSecurity\AVK\avkwscpe.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2020-01-03 16:36:44.053
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\G DATA\InternetSecurity\AVK\avkwscpe.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2020-01-03 16:36:43.558
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\G DATA\InternetSecurity\AVK\avkwscpe.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2020-01-03 15:37:35.389
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\G DATA\InternetSecurity\AVK\avkwscpe.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2020-01-03 15:37:34.928
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\G DATA\InternetSecurity\AVK\avkwscpe.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

==================== Speicherinformationen =========================== 

BIOS: Insyde F.40 05/16/2018
Hauptplatine: HP 84D4
Prozessor: Intel(R) Celeron(R) N4000 CPU @ 1.10GHz
Prozentuale Nutzung des RAM: 75%
Installierter physikalischer RAM: 3927.61 MB
Verfügbarer physikalischer RAM: 946.33 MB
Summe virtueller Speicher: 4631.61 MB
Verfügbarer virtueller Speicher: 790.69 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:930.8 GB) (Free:880.49 GB) NTFS

\\?\Volume{eeba6257-506b-4ddc-b56c-276fd1e91229}\ (Wiederherstellung) (Fixed) (Total:0.49 GB) (Free:0.08 GB) NTFS
\\?\Volume{a72cdb48-53e3-4a06-8434-fc18c8402fec}\ () (Fixed) (Total:0.1 GB) (Free:0.06 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 865A8923)

Partition: GPT.

==================== Ende von Addition.txt =======================
Firefox wird dann ab jetzt genutzt. Wenn die Logdateien sauber sind, soll ich dann die letzte Anweisung mit FRST ausführen?

Danke!!

Alt 06.01.2020, 20:50   #10
M-K-D-B
/// TB-Ausbilder
 
Ihr Windows 10 ist mit () Viren infiziert - Standard

Ihr Windows 10 ist mit () Viren infiziert


Ja, alles sauber.


Hier geht es dann weiter.


Gib Bescheid, wenn alles erledigt ist.

Alt 07.01.2020, 12:17   #11
Loobar
 
Ihr Windows 10 ist mit () Viren infiziert - Standard

Ihr Windows 10 ist mit () Viren infiziert


Hi,

hier die Fixlog

Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 28-12-2019
durchgeführt von Willkommen (07-01-2020 12:12:19) Run:4
Gestartet von C:\Users\Willkommen\Desktop
Geladene Profile: Willkommen (Verfügbare Profile: Willkommen)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
DeleteQuarantine:
Reboot:

*****************

"C:\FRST\Quarantine" => erfolgreich entfernt


Das System musste neu gestartet werden.

==== Ende von Fixlog 12:12:20 ====
Nochmals Danke für die Hilfe!

Alt 07.01.2020, 16:08   #12
M-K-D-B
/// TB-Ausbilder
 
Ihr Windows 10 ist mit () Viren infiziert - Standard

Ihr Windows 10 ist mit () Viren infiziert


Ich bin froh, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.

Antwort

Themen zu Ihr Windows 10 ist mit () Viren infiziert
.dll, administrator, adobe, antivirus, avira, cpu, explorer, firewall, helper, infiziert, microsoft, msascuil.exe, notebook, ordner, programme, prozesse, realtek, registry, scan, schutz, security, sigcheck, software, usb, viren, windows, windowsapps, wmi


« Windows 10 upgrade von Windows 7, updates werden nicht gefunden. | Malware/Trojaner/Spyware/Tracker Windows 10 64bit »


Ähnliche Themen: Ihr Windows 10 ist mit () Viren infiziert


  1. MSE Meldung im Browser über 4 schädliche Viren die BS infiziert haben sollen
    Log-Analyse und Auswertung - 20.11.2017 (5)
  2. Windows 7 SP 1 mit Trojaner infiziert - Windows Update Fehlercode 8007002
    Log-Analyse und Auswertung - 11.09.2015 (60)
  3. Problem..Viren auf der festplatte, eventuell Bootblock infiziert bitte um Hilfe
    Log-Analyse und Auswertung - 02.05.2015 (4)
  4. Acer Windows 7-Rechner * Befall von Viren und Trojanern? * Antivir Rescue CD beseitigt Viren/Trojanernicht
    Plagegeister aller Art und deren Bekämpfung - 14.12.2014 (15)
  5. Standrechner (Windows 7) und Laptop (Windows Vista SP2) infiziert - PUP Optional Frostwire TB
    Log-Analyse und Auswertung - 18.10.2014 (14)
  6. trojaner-registrierungsschlüssel infiziert-unter Quarantäne gestelltm weitere Malware u/o Viren?
    Plagegeister aller Art und deren Bekämpfung - 01.03.2014 (16)
  7. Schreiben der Telekom , unser Anschluss sei infiziert und versende Trojaner/Viren , drohende Sperre ?
    Plagegeister aller Art und deren Bekämpfung - 16.01.2014 (15)
  8. Windows 7 (2x): Bekanntter hat Viren nach Nutzung seiner externen HDD an meinen Rechnern - bin ich infiziert?
    Log-Analyse und Auswertung - 13.01.2014 (7)
  9. Windows 7 - mit mehreren Viren & Trojanern infiziert
    Log-Analyse und Auswertung - 27.12.2013 (13)
  10. Win Vista seit GVU-Trojaner-Angriff infiziert mit JAVA-Viren + Exploit EXP in Laufwerk C:\
    Log-Analyse und Auswertung - 28.08.2013 (15)
  11. Willkomen bei Windows Update, Sie haben sich mit einen Windows-Verschlüsselungs Trojaner infiziert.
    Log-Analyse und Auswertung - 06.06.2012 (1)
  12. Infiziert mit Windows-Verschlüsselungs Trojaner -Mail mit Telefonrechnung - windows vista
    Plagegeister aller Art und deren Bekämpfung - 06.05.2012 (12)
  13. "Willkommen bei Windows Update Sie haben sich mit einen Windows-Verschlüsselungs Trojaner infiziert.
    Log-Analyse und Auswertung - 27.04.2012 (3)
  14. Windows 7 infiziert - 50 Euro zahlen zur Beseitigung aller Viren
    Plagegeister aller Art und deren Bekämpfung - 28.12.2011 (1)
  15. Windows 2003 Server W32/Downadupjob.gen!A infiziert C:/windows/tasks/AT1.job
    Log-Analyse und Auswertung - 08.04.2010 (3)
  16. infiziert mit Trojanern und Viren; brauche dringend Hilfe
    Plagegeister aller Art und deren Bekämpfung - 26.05.2008 (1)
  17. Rechner komplett infiziert - Überall Viren sogutwie alles Trojaner
    Plagegeister aller Art und deren Bekämpfung - 03.02.2008 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Ihr Windows 10 ist mit () Viren infiziert - Hallo, ich benötige Hilfe für den PC meiner Eltern. Sobald der Explorer gestartet wird, erscheint ein Pop-Up mit der Meldung, dass Windows 10 mit Viren infiziert ist. Angegeben werden Win32/Hoax.renos.hx - Ihr Windows 10 ist mit () Viren infiziert...
Archiv
Du betrachtest: Ihr Windows 10 ist mit () Viren infiziert auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129