Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Win 8.1: Pop-Up im Browser lässt sich nicht schliessen; diverse PUP

Win 8.1: Pop-Up im Browser lässt sich nicht schliessen; diverse PUP


Log-Analyse und Auswertung: Win 8.1: Pop-Up im Browser lässt sich nicht schliessen; diverse PUP

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 2 von 2 1 2
Alt 21.01.2020, 17:45   #1
M-K-D-B
/// TB-Ausbilder
 
Win 8.1: Pop-Up im Browser lässt sich nicht schliessen; diverse PUP - Standard

Win 8.1: Pop-Up im Browser lässt sich nicht schliessen; diverse PUP


Gut gemacht.


Zur Kontrolle nun wieder FRST:

Schritt 1
  • Starte FRST erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.
Alt 21.01.2020, 19:49   #2
Riddle
 
Win 8.1: Pop-Up im Browser lässt sich nicht schliessen; diverse PUP - Standard

Win 8.1: Pop-Up im Browser lässt sich nicht schliessen; diverse PUP


Bitte sehr ...

FRST:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 18-01-2020
durchgeführt von Eva (Administrator) auf EVALA (MEDION E2050 2391) (21-01-2020 19:37:42)
Gestartet von C:\Users\Eva\Desktop
Geladene Profile: Eva (Verfügbare Profile: Eva)
Platform: Windows 8.1 (Update) (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(CyberLink Corp. -> ) C:\Program Files\CyberLink\Shared files\RichVideo64.exe
(CyberLink Corp. -> CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD12\PDVD12Serv.exe
(CyberLink Corp. -> CyberLink) C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe
(Hewlett-Packard Company -> Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(Intel Corporation - Intel® Management Engine Firmware -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation - Intel® Management Engine Firmware -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation - Intel® Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation - Intel® Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Intel Corporation - Software and Firmware Products -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation - Software and Firmware Products -> Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel Corporation - Software and Firmware Products -> Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Intel Corporation - Software and Firmware Products -> Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel(R) Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\FileManager\FileManager.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [287592 2013-11-21] (Intel Corporation - Intel® Rapid Storage Technology -> Intel Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13667032 2014-02-24] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [WindowsDefender] => "%ProgramFiles%\Windows Defender\MSASCuiL.exe"
HKLM-x32\...\Run: [CLMLServer_For_P2G8] => C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [111576 2013-08-05] (CyberLink Corp. -> CyberLink)
HKLM-x32\...\Run: [CLVirtualDrive] => C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe [490760 2014-03-12] (CyberLink Corp. -> CyberLink Corp.)
HKLM-x32\...\Run: [] => [X]
HKLM\...\Policies\Explorer: [ConfirmFileDelete] 1
HKU\S-1-5-21-1199906923-2660423209-1680116653-1001\...\Run: [] => [X]
HKU\S-1-5-21-1199906923-2660423209-1680116653-1001\...\MountPoints2: {4010ffee-af58-11e7-82d3-c03fd5acb0e4} - "G:\Startme.exe" 
HKU\S-1-5-21-1199906923-2660423209-1680116653-1001\...\Winlogon: [Userinit] C:\Windows\system32\userinit.exe [26112 2014-10-29] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-1199906923-2660423209-1680116653-1001\...\Winlogon: [Shell] C:\windows\explorer.exe [2755504 2016-08-27] (Microsoft Windows -> Microsoft Corporation) <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {1CAE27FA-6C09-49CE-BF90-44A9CB4EC1DA} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\Program Files\Windows Defender\\MpCmdRun.exe [410792 2017-01-12] (Microsoft Corporation -> Microsoft Corporation)
Task: {1E7E0F12-4C3D-4B28-9850-362BA548B333} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\Program Files\Windows Defender\\MpCmdRun.exe [410792 2017-01-12] (Microsoft Corporation -> Microsoft Corporation)
Task: {29E593B8-CFB2-48B7-9A85-B35F532A9590} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\Program Files\Windows Defender\\MpCmdRun.exe [410792 2017-01-12] (Microsoft Corporation -> Microsoft Corporation)
Task: {64A8EF21-E207-4781-AEDC-84D933C99917} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task => {3519154C-227E-47F3-9CC9-12C3F05817F1}
Task: {91345BD3-55DA-444B-A358-1385ADC2461A} - System32\Tasks\{A3CDBA2A-46BA-4F81-8220-CCCB8CE317A5} => C:\windows\system32\pcalua.exe -a F:\ese.exe -d F:\
Task: {A1948D6D-4AF7-483F-876E-EB3DADA70A97} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\Program Files\Windows Defender\\MpCmdRun.exe [410792 2017-01-12] (Microsoft Corporation -> Microsoft Corporation)
Task: {DD3476B4-3EDB-48BF-AB00-4E6A57EC850D} - System32\Tasks\PDVDServ12 Task => C:\Program Files (x86)\CyberLink\PowerDVD12\PDVD12Serv.exe [85768 2014-05-27] (CyberLink Corp. -> CyberLink Corp.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

ProxyEnable: [.DEFAULT] => Proxy ist aktiviert.
ProxyServer: [.DEFAULT] => http=127.0.0.1:51199;https=127.0.0.1:51199
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{3746BCAC-F5D4-456E-86BD-6B13B5D3BD6E}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKU\S-1-5-21-1199906923-2660423209-1680116653-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <==== ACHTUNG
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-1199906923-2660423209-1680116653-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://t-online.de/
HKU\S-1-5-21-1199906923-2660423209-1680116653-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-1199906923-2660423209-1680116653-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

FireFox:
========
FF DefaultProfile: kqmohlcb.default-1419612954114
FF ProfilePath: C:\Users\Eva\AppData\Roaming\Mozilla\Firefox\Profiles\kqmohlcb.default-1419612954114 [2020-01-21]
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2014-07-02] (Intel® Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2014-07-02] (Intel® Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\4.0.60310.0\npctrl.dll [2011-03-09] (Microsoft Corporation ->  Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation -> Microsoft Corporation)

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [24888 2015-07-26] (Hewlett-Packard Company -> Hewlett-Packard Company)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [733696 2013-05-11] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [822232 2013-05-11] (Intel® Trusted Connect Service -> Intel(R) Corporation)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [131544 2014-07-02] (Intel Corporation - Intel® Management Engine Firmware -> Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2014-07-02] (Intel Corporation - Intel® Management Engine Firmware -> Intel Corporation)
S3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [6960640 2020-01-21] (Malwarebytes Inc -> Malwarebytes)
R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [389896 2013-03-06] (CyberLink Corp. -> )
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [361824 2017-01-12] (Microsoft Corporation -> Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [119872 2017-01-12] (Microsoft Corporation -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 A2DDA; C:\EEK\bin\a2ddax64.sys [26176 2015-02-12] (Emsisoft GmbH -> Emsisoft GmbH)
S3 bcmfn2; C:\windows\System32\drivers\bcmfn2.sys [17624 2013-08-13] (Broadcom Corporation -> Windows (R) Win 7 DDK provider)
S3 cleanhlp; C:\EEK\bin\cleanhlp64.sys [57024 2015-02-12] (Emsisoft GmbH -> Emsisoft GmbH)
S3 dg_ssudbus; C:\windows\system32\DRIVERS\ssudbus.sys [135520 2019-07-09] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 dot4; C:\windows\system32\DRIVERS\Dot4.sys [151968 2012-10-19] (Hewlett-Packard Company -> Windows (R) Win 7 DDK provider)
S3 Dot4Print; C:\windows\System32\drivers\Dot4Prt.sys [27040 2012-10-19] (Hewlett-Packard Company -> Windows (R) Win 7 DDK provider)
S3 dot4usb; C:\windows\system32\DRIVERS\dot4usb.sys [49056 2012-10-19] (Hewlett-Packard Company -> Microsoft Corporation)
R3 MEIx64; C:\windows\system32\DRIVERS\TeeDriverx64.sys [99288 2014-07-02] (Intel Corporation - Intel® Management Engine Firmware -> Intel Corporation)
S3 NETwNe64; C:\windows\system32\DRIVERS\NETwew02.sys [4649440 2013-06-18] (Intel Corporation-Mobile Wireless Group -> Intel Corporation)
R3 RtlWlanu; C:\windows\system32\DRIVERS\rtwlanu.sys [2968280 2014-01-15] (Realtek Semiconductor Corp -> Realtek Semiconductor Corporation )
S3 ssudmdm; C:\windows\system32\DRIVERS\ssudmdm.sys [166752 2019-07-09] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S0 WdBoot; C:\windows\System32\drivers\WdBoot.sys [46600 2017-02-10] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\windows\System32\drivers\WdFilter.sys [274776 2017-01-12] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\windows\System32\Drivers\WdNisDrv.sys [117592 2017-01-12] (Microsoft Windows -> Microsoft Corporation)
S4 NVHDA; \SystemRoot\system32\drivers\nvhda64v.sys [X]
S4 nvlddmkm; \SystemRoot\system32\DRIVERS\nvlddmkm.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-01-21 19:37 - 2020-01-21 19:38 - 000014677 _____ C:\Users\Eva\Desktop\FRST.txt
2020-01-21 19:36 - 2020-01-21 19:36 - 002572800 _____ (Farbar) C:\Users\Eva\Desktop\FRST64(1).exe
2020-01-21 14:18 - 2020-01-21 14:18 - 000000000 ____D C:\Users\Eva\AppData\Local\cache
2020-01-21 14:17 - 2020-01-21 14:17 - 000001968 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2020-01-21 14:17 - 2020-01-21 14:17 - 000001968 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2020-01-21 14:17 - 2020-01-21 14:17 - 000000000 ____D C:\Users\Eva\AppData\Local\mbamtray
2020-01-21 14:17 - 2020-01-21 14:17 - 000000000 ____D C:\Users\Eva\AppData\Local\mbam
2020-01-21 14:17 - 2020-01-21 14:17 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2020-01-21 14:16 - 2020-01-21 14:21 - 000153312 _____ (Malwarebytes) C:\windows\system32\Drivers\mbae64.sys
2020-01-21 14:16 - 2020-01-21 14:16 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-01-21 14:14 - 2020-01-21 14:15 - 157179456 _____ (Malwarebytes) C:\Users\Eva\Downloads\mb4-setup-consumer-4.0.4.49-1.0.750-1.0.14966.exe
2020-01-21 14:03 - 2020-01-21 14:03 - 000000000 ____D C:\Program Files\Malwarebytes
2020-01-21 13:50 - 2020-01-21 13:51 - 083341587 _____ C:\Users\Eva\Downloads\Thunderbird_Setup_68.4.1.zip
2020-01-21 13:12 - 2020-01-21 13:52 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2020-01-21 12:51 - 2020-01-21 12:51 - 000001054 _____ C:\Users\Public\Desktop\Revo Uninstaller.lnk
2020-01-21 12:51 - 2020-01-21 12:51 - 000001054 _____ C:\ProgramData\Desktop\Revo Uninstaller.lnk
2020-01-21 12:51 - 2020-01-21 12:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2020-01-21 12:51 - 2020-01-21 12:51 - 000000000 ____D C:\Program Files\VS Revo Group
2020-01-21 12:50 - 2020-01-21 12:51 - 007432520 _____ (VS Revo Group ) C:\Users\Eva\Downloads\revosetup211.exe
2020-01-20 20:26 - 2020-01-20 20:26 - 000000000 ____D C:\windows\pss
2020-01-20 20:16 - 2020-01-21 15:29 - 000000000 ____D C:\Users\Eva\Desktop\Wartung
2020-01-19 09:58 - 2019-03-28 10:11 - 000029232 _____ (Microsoft Corporation) C:\windows\SysWOW64\aspnet_counters.dll
2020-01-19 09:58 - 2019-03-28 10:09 - 000017968 _____ (Microsoft Corporation) C:\windows\system32\msvcr100_clr0400.dll
2020-01-19 09:58 - 2019-02-21 03:53 - 000622832 _____ (Microsoft Corporation) C:\windows\system32\msvcp140_clr0400.dll
2020-01-19 09:58 - 2019-02-21 03:53 - 000433448 _____ (Microsoft Corporation) C:\windows\SysWOW64\msvcp140_clr0400.dll
2020-01-19 09:58 - 2019-02-21 03:53 - 000087296 _____ (Microsoft Corporation) C:\windows\system32\vcruntime140_clr0400.dll
2020-01-19 09:58 - 2019-02-21 03:53 - 000083768 _____ (Microsoft Corporation) C:\windows\SysWOW64\vcruntime140_clr0400.dll
2020-01-19 09:57 - 2019-03-28 10:11 - 000017968 _____ (Microsoft Corporation) C:\windows\SysWOW64\msvcr100_clr0400.dll
2020-01-19 09:57 - 2019-03-28 10:09 - 000032816 _____ (Microsoft Corporation) C:\windows\system32\aspnet_counters.dll
2020-01-19 09:57 - 2019-02-21 03:53 - 000772176 _____ (Microsoft Corporation) C:\windows\system32\ucrtbase_clr0400.dll
2020-01-19 09:57 - 2019-02-21 03:53 - 000702400 _____ (Microsoft Corporation) C:\windows\SysWOW64\ucrtbase_clr0400.dll
2020-01-15 07:01 - 2020-01-03 08:39 - 001541144 _____ (Microsoft Corporation) C:\windows\system32\user32.dll
2020-01-15 07:01 - 2020-01-03 08:39 - 000642488 _____ (Microsoft Corporation) C:\windows\system32\twinapi.appcore.dll
2020-01-15 07:01 - 2020-01-03 07:55 - 000493944 _____ (Microsoft Corporation) C:\windows\SysWOW64\twinapi.appcore.dll
2020-01-15 07:01 - 2020-01-03 05:02 - 000362496 _____ (Microsoft Corporation) C:\windows\system32\conhost.exe
2020-01-15 07:01 - 2020-01-03 04:52 - 001377280 _____ (Microsoft Corporation) C:\windows\SysWOW64\user32.dll
2020-01-15 07:01 - 2019-12-17 03:39 - 025754624 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll
2020-01-15 07:01 - 2019-12-17 02:04 - 000580096 _____ (Microsoft Corporation) C:\windows\system32\vbscript.dll
2020-01-15 07:01 - 2019-12-17 01:53 - 005500928 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll
2020-01-15 07:01 - 2019-12-17 01:52 - 020290048 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.dll
2020-01-15 07:01 - 2019-12-17 01:52 - 000797184 _____ (Microsoft Corporation) C:\windows\system32\jscript.dll
2020-01-15 07:01 - 2019-12-17 01:37 - 000496640 _____ (Microsoft Corporation) C:\windows\SysWOW64\vbscript.dll
2020-01-15 07:01 - 2019-12-17 01:27 - 000662528 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript.dll
2020-01-15 07:01 - 2019-12-17 01:24 - 001033216 _____ (Microsoft Corporation) C:\windows\system32\inetcomm.dll
2020-01-15 07:01 - 2019-12-17 01:16 - 000809472 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll
2020-01-15 07:01 - 2019-12-17 01:14 - 015445504 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll
2020-01-15 07:01 - 2019-12-17 01:06 - 000880640 _____ (Microsoft Corporation) C:\windows\SysWOW64\inetcomm.dll
2020-01-15 07:01 - 2019-12-17 01:04 - 004859392 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll
2020-01-15 07:01 - 2019-12-17 01:03 - 004112384 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9.dll
2020-01-15 07:01 - 2019-12-17 01:01 - 000696320 _____ (Microsoft Corporation) C:\windows\SysWOW64\msfeeds.dll
2020-01-15 07:01 - 2019-12-17 00:56 - 013838336 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieframe.dll
2020-01-15 07:01 - 2019-12-17 00:52 - 001566720 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll
2020-01-15 07:01 - 2019-12-17 00:43 - 004387840 _____ (Microsoft Corporation) C:\windows\SysWOW64\wininet.dll
2020-01-15 07:01 - 2019-12-17 00:41 - 000800768 _____ (Microsoft Corporation) C:\windows\system32\ieapfltr.dll
2020-01-15 07:01 - 2019-12-17 00:39 - 001331712 _____ (Microsoft Corporation) C:\windows\SysWOW64\urlmon.dll
2020-01-15 07:01 - 2019-12-17 00:38 - 000710144 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieapfltr.dll
2020-01-15 07:01 - 2019-12-13 22:32 - 000121856 _____ (Microsoft Corporation) C:\windows\system32\cryptcatsvc.dll
2020-01-15 07:01 - 2019-12-13 19:35 - 001317376 _____ (Microsoft Corporation) C:\windows\system32\Windows.Media.Streaming.dll
2020-01-15 07:01 - 2019-12-13 19:28 - 000289792 _____ (Microsoft Corporation) C:\windows\system32\PlayToDevice.dll
2020-01-15 07:01 - 2019-12-13 18:49 - 001103360 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Media.Streaming.dll
2020-01-15 07:01 - 2019-12-13 18:45 - 000215552 _____ (Microsoft Corporation) C:\windows\SysWOW64\PlayToDevice.dll
2020-01-15 07:01 - 2019-12-12 08:10 - 001756672 _____ (Microsoft Corporation) C:\windows\system32\GdiPlus.dll
2020-01-15 07:01 - 2019-12-12 07:49 - 001492992 _____ (Microsoft Corporation) C:\windows\SysWOW64\GdiPlus.dll
2020-01-15 07:01 - 2019-12-09 21:46 - 000376568 _____ (Microsoft Corporation) C:\windows\system32\Drivers\clfs.sys
2020-01-15 07:01 - 2019-12-07 19:00 - 004168704 _____ (Microsoft Corporation) C:\windows\system32\win32k.sys
2020-01-15 07:01 - 2019-12-07 02:09 - 000427824 _____ (Microsoft Corporation) C:\windows\system32\tsmf.dll
2020-01-15 07:01 - 2019-12-07 00:39 - 000367936 _____ (Microsoft Corporation) C:\windows\SysWOW64\tsmf.dll
2020-01-15 07:01 - 2019-12-06 22:19 - 006218240 _____ (Microsoft Corporation) C:\windows\SysWOW64\mstscax.dll
2020-01-15 07:01 - 2019-12-06 22:15 - 007037440 _____ (Microsoft Corporation) C:\windows\system32\mstscax.dll
2020-01-15 07:01 - 2019-12-05 15:55 - 000679424 _____ (Microsoft Corporation) C:\windows\system32\wiaaut.dll
2020-01-15 07:01 - 2019-12-05 15:55 - 000671232 _____ (Microsoft Corporation) C:\windows\system32\wiaservc.dll
2020-01-15 07:01 - 2019-12-05 15:55 - 000322560 _____ (Microsoft Corporation) C:\windows\system32\sti.dll
2020-01-15 07:01 - 2019-12-05 15:55 - 000141312 _____ (Microsoft Corporation) C:\windows\system32\sti_ci.dll
2020-01-15 07:01 - 2019-12-05 15:55 - 000140800 _____ (Microsoft Corporation) C:\windows\system32\wiadss.dll
2020-01-15 07:01 - 2019-12-05 15:55 - 000068608 _____ (Microsoft Corporation) C:\windows\system32\wiarpc.dll
2020-01-15 07:01 - 2019-12-05 15:53 - 000580096 _____ (Microsoft Corporation) C:\windows\SysWOW64\wiaaut.dll
2020-01-15 07:01 - 2019-12-05 15:53 - 000236032 _____ (Microsoft Corporation) C:\windows\SysWOW64\sti.dll
2020-01-15 07:01 - 2019-12-05 15:53 - 000117248 _____ (Microsoft Corporation) C:\windows\SysWOW64\wiadss.dll
2020-01-15 07:01 - 2019-12-01 08:10 - 000337408 _____ (Microsoft Corporation) C:\windows\system32\SearchProtocolHost.exe
2020-01-15 07:01 - 2019-12-01 08:08 - 000468992 _____ (Microsoft Corporation) C:\windows\system32\mssph.dll
2020-01-15 07:01 - 2019-12-01 08:07 - 000248832 _____ (Microsoft Corporation) C:\windows\system32\mssphtb.dll
2020-01-15 07:01 - 2019-12-01 07:59 - 000774144 _____ (Microsoft Corporation) C:\windows\system32\mssvp.dll
2020-01-15 07:01 - 2019-12-01 07:46 - 003631616 _____ (Microsoft Corporation) C:\windows\system32\tquery.dll
2020-01-15 07:01 - 2019-12-01 07:40 - 000391680 _____ (Microsoft Corporation) C:\windows\SysWOW64\mssph.dll
2020-01-15 07:01 - 2019-12-01 07:40 - 000272896 _____ (Microsoft Corporation) C:\windows\SysWOW64\SearchProtocolHost.exe
2020-01-15 07:01 - 2019-12-01 07:37 - 002750464 _____ (Microsoft Corporation) C:\windows\SysWOW64\tquery.dll
2020-01-15 07:01 - 2019-12-01 07:35 - 000699392 _____ (Microsoft Corporation) C:\windows\SysWOW64\mssvp.dll
2020-01-15 07:01 - 2019-12-01 07:32 - 000750080 _____ (Microsoft Corporation) C:\windows\system32\StructuredQuery.dll
2020-01-15 07:01 - 2019-12-01 07:21 - 000904192 _____ (Microsoft Corporation) C:\windows\system32\SearchIndexer.exe
2020-01-15 07:01 - 2019-12-01 07:19 - 002551808 _____ (Microsoft Corporation) C:\windows\system32\mssrch.dll
2020-01-15 07:01 - 2019-12-01 07:15 - 000504832 _____ (Microsoft Corporation) C:\windows\SysWOW64\StructuredQuery.dll
2020-01-15 07:01 - 2019-12-01 07:08 - 001920000 _____ (Microsoft Corporation) C:\windows\SysWOW64\mssrch.dll
2020-01-15 07:01 - 2019-12-01 07:08 - 000710656 _____ (Microsoft Corporation) C:\windows\SysWOW64\SearchIndexer.exe
2020-01-14 20:32 - 2020-01-14 20:32 - 000000000 ____D C:\Users\Eva\AppData\Roaming\TeamViewer
2020-01-14 20:32 - 2020-01-14 20:32 - 000000000 ____D C:\Users\Eva\AppData\Local\TeamViewer
2020-01-14 20:31 - 2020-01-14 20:31 - 018506256 _____ (TeamViewer) C:\Users\Eva\Downloads\TeamViewerQS.exe
2020-01-14 20:31 - 2020-01-14 20:31 - 000001556 _____ C:\Users\Eva\Desktop\TeamViewerQS.lnk
2020-01-14 20:12 - 2020-01-21 19:38 - 000000000 ____D C:\FRST
2020-01-14 20:12 - 2020-01-14 20:12 - 002573312 _____ (Farbar) C:\Users\Eva\Downloads\FRST64.exe
2019-12-30 12:49 - 2019-12-30 12:49 - 000135313 _____ C:\Users\Eva\Downloads\k2020.pdf

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-01-21 19:36 - 2017-09-10 06:46 - 000000000 ____D C:\Users\Eva\AppData\LocalLow\Mozilla
2020-01-21 16:43 - 2013-08-22 16:36 - 000000000 ____D C:\windows\rescache
2020-01-21 15:29 - 2015-01-11 12:09 - 000000000 ___RD C:\Users\Eva\OneDrive
2020-01-21 15:28 - 2013-08-22 15:45 - 000000006 ____H C:\windows\Tasks\SA.DAT
2020-01-21 15:25 - 2013-08-22 16:20 - 000000000 ____D C:\windows\CbsTemp
2020-01-21 14:33 - 2014-12-26 15:06 - 000003600 _____ C:\windows\system32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1199906923-2660423209-1680116653-1001
2020-01-21 13:58 - 2014-12-26 15:11 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2020-01-21 13:58 - 2013-08-22 14:25 - 000524288 ___SH C:\windows\system32\config\BBI
2020-01-21 13:52 - 2014-12-26 15:46 - 000001229 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2020-01-21 13:52 - 2014-12-26 15:46 - 000001217 _____ C:\Users\Public\Desktop\Mozilla Thunderbird.lnk
2020-01-21 13:52 - 2014-12-26 15:46 - 000001217 _____ C:\ProgramData\Desktop\Mozilla Thunderbird.lnk
2020-01-21 13:52 - 2014-12-26 15:46 - 000000000 ____D C:\Users\Eva\AppData\Roaming\Thunderbird
2020-01-21 13:34 - 2019-12-12 12:33 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2020-01-21 13:05 - 2014-12-26 15:11 - 000001081 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2020-01-21 12:54 - 2013-08-22 16:36 - 000000000 ___HD C:\windows\ELAMBKUP
2020-01-20 19:52 - 2013-08-22 14:36 - 000000000 ____D C:\windows\Inf
2020-01-20 09:40 - 2013-08-22 15:44 - 000354232 _____ C:\windows\system32\FNTCACHE.DAT
2020-01-19 09:57 - 2015-01-11 12:17 - 000000000 ____D C:\windows\system32\MRT
2020-01-19 09:54 - 2014-04-24 17:12 - 120202352 ____C (Microsoft Corporation) C:\windows\system32\MRT.exe
2020-01-15 06:50 - 2013-08-22 16:36 - 000000000 ____D C:\windows\system32\NDF
2020-01-14 20:19 - 2014-04-28 12:47 - 000792276 _____ C:\windows\system32\perfh013.dat
2020-01-14 20:19 - 2014-04-28 12:47 - 000159580 _____ C:\windows\system32\perfc013.dat
2020-01-14 20:19 - 2014-04-28 12:38 - 000759174 _____ C:\windows\system32\perfh007.dat
2020-01-14 20:19 - 2014-04-28 12:38 - 000156934 _____ C:\windows\system32\perfc007.dat
2020-01-14 20:19 - 2014-03-18 16:26 - 002724984 _____ C:\windows\system32\PerfStringBackup.INI
2020-01-14 19:53 - 2016-07-31 22:59 - 000000000 ____D C:\Users\Eva\AppData\Roaming\Lavasoft
2020-01-14 19:53 - 2016-07-31 22:59 - 000000000 ____D C:\Users\Eva\AppData\Local\Lavasoft
2020-01-14 19:53 - 2016-07-31 22:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
2020-01-14 19:53 - 2016-07-31 22:58 - 000000000 ____D C:\Program Files (x86)\Lavasoft
2020-01-14 19:53 - 2016-07-31 22:57 - 000000000 ____D C:\ProgramData\Lavasoft
2020-01-02 21:12 - 2013-08-22 16:36 - 000000000 ____D C:\windows\AppReadiness
2019-12-29 11:53 - 2017-10-08 16:12 - 000000000 ____D C:\Users\Eva\Downloads\Google Übersetzer-Dateien
2019-12-29 11:26 - 2013-08-22 16:36 - 000000000 ___HD C:\Program Files\WindowsApps

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)


LastRegBack: 2020-01-20 09:53
==================== Ende von FRST.txt ========================

Addition:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 18-01-2020
durchgeführt von Eva (21-01-2020 19:39:14)
Gestartet von C:\Users\Eva\Desktop
Windows 8.1 (Update) (X64) (2014-12-26 14:00:17)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1199906923-2660423209-1680116653-500 - Administrator - Disabled)
Eva (S-1-5-21-1199906923-2660423209-1680116653-1001 - Administrator - Enabled) => C:\Users\Eva
Gast (S-1-5-21-1199906923-2660423209-1680116653-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1199906923-2660423209-1680116653-1003 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Alfons Lernwelt (HKLM-x32\...\Alfons Lernwelt) (Version:  - Bildungshaus Schulbuchverlage Westermann Schroedel Diesterweg Schöningh Winklers GmbH)
Bomgar Button 16.1.4 [rescue.telekom.de] (HKU\S-1-5-21-1199906923-2660423209-1680116653-1001\...\bomgar-scc-cb-rescue.telekom.de) (Version: 16.1.4 - Bomgar)
CyberLink Home Cinema 10 (HKLM-x32\...\InstallShield_{8F14AA37-5193-4A14-BD5B-BDF9B361AEF7}) (Version: 10.0 - CyberLink Corp.)
CyberLink PowerDirector 11 (HKLM\...\{551F492A-01B0-4DC4-866F-875EC4EDC0A8}) (Version: 11.0.0.3910 - CyberLink Corp.) Hidden
CyberLink PowerRecover (HKLM\...\{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.3019 - CyberLink Corp.) Hidden
CyberLink PowerRecover (HKLM-x32\...\InstallShield_{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.3019 - CyberLink Corp.)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fotogalerija (HKLM-x32\...\{5D5B5672-1A0F-4412-B6A0-3A16706DE82D}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fotogalleri (HKLM-x32\...\{85E3592A-8C11-44F4-AABD-F82EF41167AD}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fotogalleriet (HKLM-x32\...\{5FF3045E-4A36-4B98-9F7F-48B49F4469C7}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fotoğraf Galerisi (HKLM-x32\...\{B743ABDD-E681-4B32-A33E-6E7F3F845AEA}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fotótár (HKLM-x32\...\{6F19A9AE-85C6-4EBB-BADC-CC1B8B9F3F91}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Galeria de Fotografias (HKLM-x32\...\{23079EF2-2617-4BFC-BDFF-E6AE8D79B734}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Galería de fotos (HKLM-x32\...\{198CEF22-A27F-4DC7-9B66-2C22A4B1CA09}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Galeria fotografii (HKLM-x32\...\{77655DF6-A143-4A25-A5F8-127C8CE63EDA}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Galerie de photos (HKLM-x32\...\{439B34FF-F74E-4807-B5E2-4B758551DA6B}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
HP Support Solutions Framework (HKLM-x32\...\{8F1A441E-AD6D-4732-BD6A-F38D5F1D1E47}) (Version: 12.0.30.81 - Hewlett-Packard Company)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.14.1724 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3383 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.9.0.1001 - Intel Corporation)
Malwarebytes version 4.0.4.49 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.0.4.49 - Malwarebytes)
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft Silverlight (HKLM-x32\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 4.0.60310.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Movie Maker (HKLM-x32\...\{0A0C9DBA-5AB2-43F1-9932-A60DAA6EBEFC}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{21764A96-6748-4B83-89E7-7A5063BF156C}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{26E474C7-E63A-4EC2-A08C-909B996AA75D}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{312F7EE7-37D0-484D-B974-0CE1B8560C79}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{3B5AAF87-531E-4163-BE79-8989FC249173}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{5B3D4718-9146-45CB-8989-C4E87B239B3A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{5D3B997B-DF28-4BC1-82E6-E6C29A53AF6E}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{9C82436F-F19C-42A4-B476-F87A28A95BF9}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{A27180D0-17BB-498B-89FF-A72656B85978}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{B44E699A-94F8-406C-9A1B-C2574F5863CB}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{B653D7B1-41B5-4982-9A25-E91FF46D131A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DAE8CC57-EBF5-4D46-8572-9A0C769D6F16}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DC5E5027-65E8-41CB-815C-9AAB48BFB8E2}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{EB3DF0F0-0525-4C5A-A2F8-DEC868A3075D}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{F78F19A8-F3F5-4407-B98B-F23ACC82DBF5}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 72.0.2 (x64 de) (HKLM\...\Mozilla Firefox 72.0.2 (x64 de)) (Version: 72.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 68.4.1 - Mozilla)
Mozilla Thunderbird 68.4.1 (x64 de) (HKLM\...\Mozilla Thunderbird 68.4.1 (x64 de)) (Version: 68.4.1 - Mozilla)
Podstawowe programy Windows Live (HKLM-x32\...\{8FFD72FC-4FFA-472D-9F76-AEC85F602F9D}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Raccolta foto (HKLM-x32\...\{86A1CEAD-EF47-47BB-AE79-DA8C09E15382}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.20.815.2013 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7183 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.1.1 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.1.1 - VS Revo Group, Ltd.)
RoutenplanerKartenInstaller version 4.8.0 (HKLM\...\{B55B479C-5CA9-41BD-9611-24BD3F9C39EA}_is1) (Version: 4.8.0 - RoutenplanerKarten)
TomTom MyDrive Connect 4.1.0.2658 (HKLM-x32\...\MyDriveConnect) (Version: 4.1.0.2658 - TomTom)
Valokuvavalikoima (HKLM-x32\...\{B315ABA6-8217-484E-9AC5-38806E265664}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Visual Studio C++ 10.0 Runtime (HKLM-x32\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)
WEB.DE MailCheck für Mozilla Firefox (HKLM-x32\...\1&1 Mail & Media GmbH Toolbar FF) (Version: 3.0.2.1739 - 1&1 Mail & Media GmbH)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Συλλογή φωτογραφιών (HKLM-x32\...\{2D5C287A-1D2D-46BA-8EF8-D2747575DB6E}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Packages:
=========
AccuWeather for Windows 8 -> C:\Program Files\WindowsApps\AccuWeather.AccuWeatherforWindows8_4.1.0.31_x64__8zz2pj9h1h1d8 [2016-08-15] (AccuWeather)
Adera - Lite -> C:\Program Files\WindowsApps\Microsoft.Adera-Lite_1.2.0.25927_x86__8wekyb3d8bbwe [2015-01-11] (Microsoft Studios)
Ashampoo ImageFX for Medion -> C:\Program Files\WindowsApps\AshampooMedion.AshampooImageFXforMedion_1.0.2.14_x64__g53hytncy48pj [2014-07-02] (Ashampoo GmbH &amp; Co. KG)
Cyberlink PhotoDirector_DE -> C:\Program Files\WindowsApps\CyberLinkCorp.me.CyberlinkPhotoDirectorDE_2.1.4208.0_x86__fyjd2029wheaw [2015-06-16] (CYBERLINK COM)
Cyberlink PowerDVD_BE -> C:\Program Files\WindowsApps\CyberLinkCorp.me.PowerDVDforMedion_1.1.918.19562_x86__fyjd2029wheaw [2014-07-02] (CYBERLINK COM)
eBay -> C:\Program Files\WindowsApps\eBayInc.eBay_1.6.0.34_neutral__1618n3s9xq8tw [2015-01-11] (eBay, Inc)
Fresh Paint -> C:\Program Files\WindowsApps\Microsoft.FreshPaint_2.0.15133.0_x86__8wekyb3d8bbwe [2016-01-12] (Microsoft Corporation)
McAfee® Central for Medion -> C:\Program Files\WindowsApps\McAfee.McAfeeCentralforMedion_5.0.180.1_x64__tzsfzevtj6f50 [2018-04-04] (Mcafee Canada)
Medion Mediathek -> C:\Program Files\WindowsApps\D305113D.MedionMediathek_1.1.0.12_neutral__ka6x32c4zxtnt [2014-07-02] (Tune In)
Microsoft Mahjong -> C:\Program Files\WindowsApps\Microsoft.MicrosoftMahjong_2.10.1812.2002_x86__8wekyb3d8bbwe [2019-02-03] (Microsoft Studios) [MS Ad]
Microsoft Minesweeper -> C:\Program Files\WindowsApps\Microsoft.MicrosoftMinesweeper_2.9.1913.0_x86__8wekyb3d8bbwe [2019-12-29] (Microsoft Studios) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_2.11.1807.1002_x86__8wekyb3d8bbwe [2018-09-19] (Microsoft Studios) [MS Ad]
MSN Finanzen -> C:\Program Files\WindowsApps\Microsoft.BingFinance_3.0.4.344_x64__8wekyb3d8bbwe [2016-04-28] (Microsoft Corporation) [MS Ad]
MSN Gesundheit & Fitness -> C:\Program Files\WindowsApps\Microsoft.BingHealthAndFitness_3.0.4.336_x64__8wekyb3d8bbwe [2015-07-19] (Microsoft Corporation) [MS Ad]
MSN Kochen & Genuss -> C:\Program Files\WindowsApps\Microsoft.BingFoodAndDrink_3.0.4.336_x64__8wekyb3d8bbwe [2015-07-19] (Microsoft Corporation) [MS Ad]
MSN Nachrichten -> C:\Program Files\WindowsApps\Microsoft.BingNews_3.0.4.344_x64__8wekyb3d8bbwe [2016-04-28] (Microsoft Corporation) [MS Ad]
MSN Reisen -> C:\Program Files\WindowsApps\Microsoft.BingTravel_3.0.4.336_x64__8wekyb3d8bbwe [2015-07-19] (Microsoft Corporation) [MS Ad]
MSN Sport -> C:\Program Files\WindowsApps\Microsoft.BingSports_3.0.4.345_x64__8wekyb3d8bbwe [2016-05-01] (Microsoft Corporation) [MS Ad]
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_3.0.4.350_x64__8wekyb3d8bbwe [2016-11-22] (Microsoft Corporation) [MS Ad]
Musik -> C:\Program Files\WindowsApps\Microsoft.ZuneMusic_2.6.672.0_x64__8wekyb3d8bbwe [2015-03-14] (Microsoft Corporation) [MS Ad]
Pinball FX2 -> C:\Program Files\WindowsApps\Microsoft.Studios.PinballFx2_1.8.1.957_x86__8wekyb3d8bbwe [2015-04-16] (Microsoft Studios)
SCHUFA-IdentSafe Special -> C:\Program Files\WindowsApps\SCHUFAHoldingAG.SCHUFA-IdentSafeSpecial_1.1.0.2_neutral__tpk8v36tk93y2 [2014-12-28] (SCHUFA Holding AG)
Skype -> C:\Program Files\WindowsApps\Microsoft.SkypeApp_3.1.0.1016_x86__kzf8qxf38zg5c [2015-07-02] (Skype) [MS Ad]
Spiele -> C:\Program Files\WindowsApps\Microsoft.XboxLIVEGames_2.0.139.0_x64__8wekyb3d8bbwe [2014-07-02] (Microsoft Corporation) [MS Ad]
Taptiles -> C:\Program Files\WindowsApps\Microsoft.Taptiles_2.6.288.0_x86__8wekyb3d8bbwe [2018-10-25] (Microsoft Studios) [MS Ad]
Video -> C:\Program Files\WindowsApps\Microsoft.ZuneVideo_2.6.446.0_x64__8wekyb3d8bbwe [2015-11-08] (Microsoft Corporation) [MS Ad]
Wordament -> C:\Program Files\WindowsApps\Microsoft.Studios.Wordament_2.8.4.0_x86__8wekyb3d8bbwe [2015-06-18] (Microsoft Studios)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2014-07-02] (CyberLink Corp. -> Cyberlink)
ContextMenuHandlers2: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2014-07-02] (CyberLink Corp. -> Cyberlink)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-01-21] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\windows\system32\igfxpph.dll [2014-01-08] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-01-21] (Malwarebytes Corporation -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\Eva\Desktop\Telekom Ferndiagnose.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) ->  /c "C:\Users\Eva\AppData\Local\bomgar-scc-cb\rescue.telekom.de\start.bat"

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2013-11-21 08:31 - 2013-11-21 08:31 - 000499200 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\ISDI2.dll
2013-11-21 08:31 - 2013-11-21 08:31 - 000286720 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\PsiData.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\Temp:905844AA [123]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ==========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-1199906923-2660423209-1680116653-1001\...\localhost -> localhost

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 14:25 - 2013-08-22 14:25 - 000000824 _____ C:\windows\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\windows\system32;C:\windows;C:\windows\System32\Wbem;C:\windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Windows Live\Shared;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Users\Eva\AppData\Local\Smartbar\Application\
HKU\S-1-5-21-1199906923-2660423209-1680116653-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Eva\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{3153B440-1248-49D1-92C5-B47D986ECBAA}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe Keine Datei
FirewallRules: [{82C57A89-E0E9-436E-A004-3B41AB398FF3}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe Keine Datei
FirewallRules: [{E7FB244F-0022-40A0-B0B6-83F6DE5AC5C1}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{FFC0F777-525B-4416-8BC1-E5B95DBB29E8}] => (Allow) LPort=2869
FirewallRules: [{7444B070-8E08-48C8-A0B1-22DE9F908422}] => (Allow) LPort=1900
FirewallRules: [{304CD1AB-1C5C-4F5E-BD37-628912F5A3FB}] => (Allow) C:\Program Files\CyberLink\PowerDirector11\PDR10.EXE Keine Datei
FirewallRules: [{E991C23A-83D5-47EA-87E1-55CF30706231}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{8016F900-6BEC-4D23-989A-417A69487B3E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{CA9D1A16-53DA-43B4-8A0E-BDAE4F67F42C}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{0D8DB4A4-D069-45A1-8301-2654D23FD171}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)

==================== Wiederherstellungspunkte =========================

06-01-2020 15:59:41 Geplanter Prüfpunkt
18-01-2020 11:08:23 Windows Modules Installer
20-01-2020 19:58:59 Removed SlimCleaner Plus
21-01-2020 12:52:34 Revo Uninstaller's restore point - Avira Antivirus
21-01-2020 12:56:21 Revo Uninstaller's restore point - Avira
21-01-2020 12:58:08 Revo Uninstaller's restore point - Yahoo Community Smartbar

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (01/21/2020 02:07:38 PM) (Source: MBAMInstallerService) (EventID: 0) (User: )
Description: Event-ID 0

Error: (01/21/2020 12:58:08 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary avgntflt.

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (01/21/2020 12:56:21 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary avgntflt.

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (01/21/2020 12:52:30 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {383a49bb-5317-47f4-9a36-abcb00cccd8a}

Error: (01/18/2020 11:07:28 AM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\windows\system32\svchost.exe -k netsvcs; Beschreibung = Windows Update; Fehler = 0x81000101).

Error: (01/14/2020 07:53:46 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Avira.ServiceHost.exe, Version: 1.2.142.15897, Zeitstempel: 0x5e1762c4
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.3.9600.19425, Zeitstempel: 0x5d26ae6e
Ausnahmecode: 0xe0434352
Fehleroffset: 0x00034e28
ID des fehlerhaften Prozesses: 0xb38
Startzeit der fehlerhaften Anwendung: 0x01d5cb0befedf784
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
Pfad des fehlerhaften Moduls: C:\windows\SYSTEM32\KERNELBASE.dll
Berichtskennung: 30e8e929-36ff-11ea-830c-c03fd5acb0e4
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/14/2020 07:53:44 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Avira.ServiceHost.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.ComponentModel.Composition.CompositionException
   bei System.ComponentModel.Composition.Hosting.CompositionServices.GetExportedValueFromComposedPart(System.ComponentModel.Composition.Hosting.ImportEngine, System.ComponentModel.Composition.Primitives.ComposablePart, System.ComponentModel.Composition.Primitives.ExportDefinition)
   bei System.ComponentModel.Composition.Hosting.CatalogExportProvider.GetExportedValue(CatalogPart, System.ComponentModel.Composition.Primitives.ExportDefinition, Boolean)
   bei System.ComponentModel.Composition.Hosting.CatalogExportProvider+CatalogExport.GetExportedValueCore()
   bei System.ComponentModel.Composition.Primitives.Export.get_Value()
   bei System.ComponentModel.Composition.ExportServices.GetCastedExportedValue[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]](System.ComponentModel.Composition.Primitives.Export)
   bei System.ComponentModel.Composition.Hosting.ExportProvider.GetExportedValueCore[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]](System.String, System.ComponentModel.Composition.Primitives.ImportCardinality)
   bei Avira.OE.ServiceHost.ServiceHost.Initialize()
   bei Avira.OE.ServiceHost.Program.StartService(System.Object, Avira.OE.ServiceHost.ServiceStartEventArgs, System.Diagnostics.Stopwatch)
   bei Avira.OE.ServiceHost.Program+<>c__DisplayClass12_0.<OnServiceStart>b__0(System.Object)
   bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
   bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
   bei System.Threading.ThreadPoolWorkQueue.Dispatch()
   bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()

Error: (01/04/2020 12:44:15 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: glcnd.exe, Version: 6.3.9600.19337, Zeitstempel: 0x5c965b8b
Name des fehlerhaften Moduls: glcnd.exe, Version: 6.3.9600.19337, Zeitstempel: 0x5c965b8b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000004f329b
ID des fehlerhaften Prozesses: 0x15d8
Startzeit der fehlerhaften Anwendung: 0x01d5c2f43e830ee1
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\Microsoft.Reader_6.4.9926.19337_x64__8wekyb3d8bbwe\glcnd.exe
Pfad des fehlerhaften Moduls: C:\Program Files\WindowsApps\Microsoft.Reader_6.4.9926.19337_x64__8wekyb3d8bbwe\glcnd.exe
Berichtskennung: 88248d5b-2ee7-11ea-830b-c03fd5acb0e4
Vollständiger Name des fehlerhaften Pakets: Microsoft.Reader_6.4.9926.19337_x64__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Microsoft.Reader


Systemfehler:
=============
Error: (01/21/2020 03:28:39 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul konnte nicht gestartet werden.

Modulpfad: C:\windows\system32\Rtlihvs.dll
Fehlercode: 126

Error: (01/21/2020 02:22:16 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul konnte nicht gestartet werden.

Modulpfad: C:\windows\system32\Rtlihvs.dll
Fehlercode: 126

Error: (01/21/2020 01:59:07 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul konnte nicht gestartet werden.

Modulpfad: C:\windows\system32\Rtlihvs.dll
Fehlercode: 126

Error: (01/21/2020 01:49:24 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Mozilla Maintenance Service" wurde mit folgendem Fehler beendet: 
Unzulässige Funktion.

Error: (01/21/2020 01:37:03 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Mozilla Maintenance Service" wurde mit folgendem Fehler beendet: 
Unzulässige Funktion.

Error: (01/21/2020 01:35:02 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul konnte nicht gestartet werden.

Modulpfad: C:\windows\system32\Rtlihvs.dll
Fehlercode: 126

Error: (01/21/2020 01:25:37 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Mozilla Maintenance Service" wurde mit folgendem Fehler beendet: 
Unzulässige Funktion.

Error: (01/21/2020 01:13:47 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Mozilla Maintenance Service" wurde mit folgendem Fehler beendet: 
Unzulässige Funktion.


Windows Defender:
===================================
Date: 2020-01-21 16:42:04.590
Description: 
Die Windows Defender-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {AF3379D6-A573-4E94-9151-0B98F5063992}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2020-01-21 15:21:23.884
Description: 
Die Windows Defender-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {5A7A6332-838C-4AB4-89F1-2B0AFEF2FA9D}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2020-01-21 14:33:12.224
Description: 
Die Windows Defender-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {6DAE681C-A1D1-4695-AABD-5A802944684B}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2020-01-21 12:53:55.569
Description: 
Fehler von Windows Defender beim Laden von Signaturen. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.
Betroffene Signaturen: Sicherung
Fehlercode: 0x80073aba
Fehlerbeschreibung: Die Ressource ist zu alt und daher nicht mehr kompatibel. 
Signaturversion: 1.175.2026.0;1.175.2026.0
Modulversion: 1.1.10600.0

Date: 2019-06-09 09:06:59.345
Description: 
Fehler von Windows Defender beim Laden von Signaturen. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.
Betroffene Signaturen: Sicherung
Fehlercode: 0x80073aba
Fehlerbeschreibung: Die Ressource ist zu alt und daher nicht mehr kompatibel. 
Signaturversion: 1.175.2026.0;1.175.2026.0
Modulversion: 1.1.10600.0

Date: 2017-05-07 04:58:51.730
Description: 
Fehler von Windows Defender beim Laden von Signaturen. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.
Betroffene Signaturen: Sicherung
Fehlercode: 0x80073aba
Fehlerbeschreibung: Die Ressource ist zu alt und daher nicht mehr kompatibel. 
Signaturversion: 1.175.2026.0;1.175.2026.0
Modulversion: 1.1.10600.0

Date: 2017-05-07 04:58:51.496
Description: 
Fehler von Windows Defender beim Laden von Signaturen. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.
Betroffene Signaturen: Aktuell
Fehlercode: 0x80073aba
Fehlerbeschreibung: Die Ressource ist zu alt und daher nicht mehr kompatibel. 
Signaturversion: 1.177.2139.0;1.177.2139.0
Modulversion: 1.1.10701.0

==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. H81EM2W08.308 08/25/2014
Hauptplatine: MEDION H81H3-EM2
Prozessor: Intel(R) Core(TM) i3-4160 CPU @ 3.60GHz
Prozentuale Nutzung des RAM: 54%
Installierter physikalischer RAM: 4014.43 MB
Verfügbarer physikalischer RAM: 1819.41 MB
Summe virtueller Speicher: 5550.43 MB
Verfügbarer virtueller Speicher: 3243.68 MB

==================== Laufwerke ================================

Drive c: (Boot) (Fixed) (Total:869.8 GB) (Free:620.64 GB) NTFS
Drive d: (Recover) (Fixed) (Total:59.99 GB) (Free:33.83 GB) NTFS

\\?\Volume{7e0d0ba7-4d45-4f09-bba8-c2a183a9c282}\ () (Fixed) (Total:0.49 GB) (Free:0.18 GB) NTFS

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt =======================
__________________
Alt 21.01.2020, 21:17   #3
M-K-D-B
/// TB-Ausbilder
 
Win 8.1: Pop-Up im Browser lässt sich nicht schliessen; diverse PUP - Standard

Win 8.1: Pop-Up im Browser lässt sich nicht schliessen; diverse PUP


Schritt 1
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
CloseProcesses:
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-1199906923-2660423209-1680116653-1001\...\Run: [] => [X]
Task: {91345BD3-55DA-444B-A358-1385ADC2461A} - System32\Tasks\{A3CDBA2A-46BA-4F81-8220-CCCB8CE317A5} => C:\windows\system32\pcalua.exe -a F:\ese.exe -d F:\
ProxyEnable: [.DEFAULT] => Proxy ist aktiviert.
ProxyServer: [.DEFAULT] => http=127.0.0.1:51199;https=127.0.0.1:51199
HKU\S-1-5-21-1199906923-2660423209-1680116653-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <==== ACHTUNG
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-1199906923-2660423209-1680116653-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://t-online.de/
HKU\S-1-5-21-1199906923-2660423209-1680116653-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-1199906923-2660423209-1680116653-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
S4 NVHDA; \SystemRoot\system32\drivers\nvhda64v.sys [X]
S4 nvlddmkm; \SystemRoot\system32\DRIVERS\nvlddmkm.sys [X]
AlternateDataStreams: C:\ProgramData\Temp:905844AA [123]
CMD: ipconfig /flushdns
CMD: netsh winsock reset
RemoveProxy:
EmptyTemp:
End::
  • Starte nun FRST und klicke direkt den Reparieren Button.Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.







Schritt 2
  • Starte FRST erneut. Kopiere den Inhalt der folgenden Code-Box oben in das Suchfeld:
    Code:
    ATTFilter
    SearchAll: Lavasoft;Reimage;slimware;Web Companion;WebCompanion;MAPSGALAXY;SparPilot
  • Klicke auf den Button Datei-Suche.
  • FRST beginnt mit dem Suchlauf. Dieser kann einige Zeit dauern, bitte gedulde dich!
  • Am Ende wird eine Textdatei Search.txt erstellt.
  • Poste mir deren Inhalt mit deiner nächsten Antwort.







Schritt 3
  • Starte FRST erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.







Bitte poste mit deiner nächsten Antwort:
  • die Logdatei des FRST-Fix (fixlog.txt)
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt)
__________________
Antwort
Seite 2 von 2 1 2

Themen zu Win 8.1: Pop-Up im Browser lässt sich nicht schliessen; diverse PUP
askbar, avdevprot, canon, chromium, reimagerealtimeprotector, sigcheck, slimcleaner plus, windowsapps


« Viren (Segurazo u.a.) sorgen für regelmäßige Programmabstürze | Windows 10: Taskmanager und Registry nach JavaUpdate deaktiviert »


Ähnliche Themen: Win 8.1: Pop-Up im Browser lässt sich nicht schliessen; diverse PUP


  1. Browser Hijacker yeabests.cc lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 23.09.2016 (25)
  2. Win 7: Firewall lässt sich nicht mehr aktivieren, diverse weitere Probleme, Verdacht auf Befall von Schadsoftware
    Log-Analyse und Auswertung - 03.04.2016 (1)
  3. Windows 8 Firewall lässt sich nicht aktivieren und Browser (Firefox und Chrome) laden nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 26.05.2015 (3)
  4. unico Browser. lässt sich nicht mehr deinstalieren
    Plagegeister aller Art und deren Bekämpfung - 23.04.2015 (11)
  5. Browser-Virus lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 06.11.2014 (11)
  6. Firefox lässt sich nicht öffnen, stattdessen machen sich andere Browser wie Snap do auf.
    Log-Analyse und Auswertung - 08.03.2014 (8)
  7. Trojaner/Virus, Firefoxfenster lässt sich nicht Schliessen "Ihr Browser hat gesperrt", Bundespolizei, Paysafe Card
    Log-Analyse und Auswertung - 07.01.2014 (10)
  8. AntiVir-Warnung lässt sich nicht mehr schliessen
    Mülltonne - 24.04.2012 (36)
  9. Java lässt sich nicht mehr installieren,Fehlermeldungen bei schliessen aller Anwendungen
    Plagegeister aller Art und deren Bekämpfung - 16.02.2011 (11)
  10. Internet Explorer 2 mal im Taskmanager und lässt sich nicht schliessen.
    Log-Analyse und Auswertung - 15.07.2010 (10)
  11. iExplore.exe im Taskmanager lässt sich nicht schliessen
    Plagegeister aller Art und deren Bekämpfung - 16.01.2009 (1)
  12. Prozess IEXPLORE.EXE lässt sich nicht schliessen
    Log-Analyse und Auswertung - 01.06.2008 (7)
  13. iexplore.exe lässt sich nicht schliessen (anders als die anderen)
    Plagegeister aller Art und deren Bekämpfung - 29.06.2007 (5)
  14. Iexplore.exe lässt sich nicht schliessen
    Log-Analyse und Auswertung - 30.07.2006 (5)
  15. Prozess IEXPLORE.EXE lässt sich nicht schliessen
    Log-Analyse und Auswertung - 27.07.2006 (8)
  16. smc.exe auf 69%CPU-auslastung und lässt sich nich schliessen
    Plagegeister aller Art und deren Bekämpfung - 25.04.2006 (4)
  17. Browser lässt sich nicht mehr öffnen
    Plagegeister aller Art und deren Bekämpfung - 20.10.2004 (6)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Win 8.1: Pop-Up im Browser lässt sich nicht schliessen; diverse PUP - Gut gemacht. Zur Kontrolle nun wieder FRST: Schritt 1 Starte FRST erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen . FRST erstellt wieder zwei - Win 8.1: Pop-Up im Browser lässt sich nicht schliessen; diverse PUP...
Archiv
Du betrachtest: Win 8.1: Pop-Up im Browser lässt sich nicht schliessen; diverse PUP auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131