| |
| |||||||
Log-Analyse und Auswertung: Trojaner gefangen - Verschiedene Probleme, derzeit „Kontextmenü öffnet sich von selbst“Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
24.01.2020, 19:12
| #1 |
 |  Trojaner gefangen - Verschiedene Probleme, derzeit „Kontextmenü öffnet sich von selbst“ Hallo, es ist leider sehr schwierig, ein konkretes Thema zu finden, da es viele Einzelprobleme sind. Ich hoffe dennoch, mit eurer Hilfe ist es möglich, Schrift für Schritt vorzugehen. Ich hatte vor einigen Monaten einen Trojaner gefangen. Seht es mir bitte nach, aber ich habe versäumt, mir zu notieren, welcher es war. Ich bin 68 Jahre alt und denke, ich kenne mich PC-mäßig einigermaßen aus, aber manchmal schlägt doch wohl schon Alzheimer zu, ich weiß es leider nicht mehr. Mit div. Tipps kam ich damals in die Registry und konnte ihn dort finden und „eliminieren“. Aber sicher bin ich mir nicht, kann man dessen tatsächlich sicher sein? Denn es sind mir zu viele Probleme, die immer und immer wieder auftauchen. Dateien sind verschoben, wobei ich sicherlich an der ein oder anderen Verschiebung selbst schuld bin, aber nicht in der Menge, wie es geschieht. Es sind viele Dinge, die anders sind als sonst. Z. B. dauert der Start mittlerweile sehr lange obwohl ich kaum etwas im Startprogramm habe. Ständig verschwindet mein Mail-Check Ordner von web.de in meinem Browser Firefox und ich muss alles wieder neu einrichten, wobei ich dann natürlich auch meine Passwörter eingeben muss. Aktuell öffnet sich seit ca. 10 Tagen immer wieder mein Kontextmenü, es legt sich immer über den aktuellen Bildschirm und blockiert diesen, bis ich es wegklicke. AVAST Freeware zeigt an, dass die System-Registry beschädigt sei. Gut, das kann natürlich sein, dass sie damit nur ihre kostenpflichtige Version verkaufen wollen. Ach ja, seit ca. 3 Wochen bekomme ich Mails von mir völlig fremden Firmen zu Themen, die sich auf mich beziehen, d. h. die haben irgendwo irgendetwas von mir bzw. über mich gelesen und bieten nun alle möglichen Hilfen an. Ich habe mich bei euch eingelesen, aber noch nichts unternommen, da ich nicht weiß, ob Hilfe möglich ist. Falls ja, würde ich mich freuen, denn ansonsten bleibt mir ja nur die Alternative, alles komplett neu aufzusetzen. Da ich das bereits 2mal gemacht habe, weiß ich, dafür gehen sehr viele Stunden drauf. Daher wäre ich für Hilfe dankbar. Viele Grüße |
|
24.01.2020, 19:31
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Trojaner gefangen - Verschiedene Probleme, derzeit „Kontextmenü öffnet sich von selbst“ Lesestoff:Hinweise für Hilfensuchende Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten? Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
|
24.01.2020, 20:36
| #3 |
| | Trojaner gefangen - Verschiedene Probleme, derzeit „Kontextmenü öffnet sich von selbst“Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 22-01-2020 01
durchgeführt von hwlem (Administrator) auf DESKTOP-DLDB40F (Acer Aspire XC-704) (24-01-2020 20:10:01)
Gestartet von C:\Users\hwlem\Desktop
Geladene Profile: hwlem (Verfügbare Profile: hwlem)
Platform: Windows 10 Home Version 1903 18362.592 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(AVAST Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\aswidsagent.exe
(AVAST Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(AVAST Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(AVAST Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(AVAST Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\wsc_proxy.exe
(devolo AG -> devolo AG) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe
(Garmin International, Inc. -> Garmin Ltd. or its subsidiaries) C:\Program Files (x86)\Garmin\Express\express.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.35.422\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.35.422\GoogleCrashHandler64.exe
(Intel(R) pGFX -> ) C:\Windows\System32\igfxTray.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxHK.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office14\WINWORD.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.19081.22010.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12001.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\splwow64.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16412952 2015-10-12] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [268680 2019-10-09] (AVAST Software s.r.o. -> AVAST Software)
HKU\S-1-5-21-1745131845-3716058507-2286391997-1001\...\Run: [OfficeSyncProcess] => C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE [721504 2015-09-02] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-1745131845-3716058507-2286391997-1001\...\Run: [GarminExpress] => C:\Program Files (x86)\Garmin\Express\express.exe [30868464 2019-12-12] (Garmin International, Inc. -> Garmin Ltd. or its subsidiaries)
GroupPolicy: Beschränkung ? <==== ACHTUNG
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {01A70759-6E84-4A5A-B405-59FA307107F8} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156456 2019-04-06] (Google Inc -> Google LLC)
Task: {25D2A9EE-3D37-4258-B166-EAE811D84ED2} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_321_Plugin.exe [1458232 2020-01-22] (Adobe Inc. -> Adobe)
Task: {277365B9-D062-4074-8FCB-3BD2F0FAFDEF} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156456 2019-04-06] (Google Inc -> Google LLC)
Task: {7229F713-148E-4143-8AEA-7AAF708F39B7} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2020-01-22] (Adobe Inc. -> Adobe)
Task: {8FC70183-34DF-4923-BB1B-2AB58D75E897} - System32\Tasks\GarminUpdaterTask => C:\Program Files (x86)\Garmin\Express SelfUpdater\ExpressSelfUpdater.exe [40432 2019-12-12] (Garmin International, Inc. -> )
Task: {A3A0E82B-4DBC-4E68-BCD7-E98003D14247} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [3933576 2019-10-09] (AVAST Software s.r.o. -> AVAST Software)
Task: {E44C7EBD-99D7-4691-B5A8-03BAD535205C} - System32\Tasks\hwlemRainwayService => C:\Users\hwlem\AppData\Local\Rainway\app-1.0.9\LaunchRainway.exe
Task: {E4E0586D-A691-4B54-A910-8C7690DE54CF} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [1873288 2019-09-19] (AVAST Software s.r.o. -> AVAST Software)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{2ab60304-9255-412b-8e4e-6f702e7aa792}: [DhcpNameServer] 192.168.2.1
Internet Explorer:
==================
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-18] (Microsoft Corporation -> Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-18] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation -> Microsoft Corporation)
FireFox:
========
FF DefaultProfile: rjp6hqyf.default-1560197459159
FF ProfilePath: C:\Users\hwlem\AppData\Roaming\Mozilla\Firefox\Profiles\rjp6hqyf.default-1560197459159 [2020-01-24]
FF Homepage: Mozilla\Firefox\Profiles\rjp6hqyf.default-1560197459159 -> hxxps://www.google.de/
FF Extension: (WEB.DE MailCheck) - C:\Users\hwlem\AppData\Roaming\Mozilla\Firefox\Profiles\rjp6hqyf.default-1560197459159\Extensions\toolbar@web.de.xpi [2019-11-16]
FF Extension: (uBlock Origin) - C:\Users\hwlem\AppData\Roaming\Mozilla\Firefox\Profiles\rjp6hqyf.default-1560197459159\Extensions\uBlock0@raymondhill.net.xpi [2019-11-25]
FF Extension: (Avast Online Security) - C:\Users\hwlem\AppData\Roaming\Mozilla\Firefox\Profiles\rjp6hqyf.default-1560197459159\Extensions\wrc@avast.com.xpi [2020-01-23]
FF Extension: ([von Firefox deaktiviert]) - C:\Users\hwlem\AppData\Roaming\Mozilla\Firefox\Profiles\rjp6hqyf.default-1560197459159\Extensions\{0fde9597-0508-47ff-ad8a-793fa059c4e7}.xpi [2020-01-09]
FF Extension: (Earth View from Google Earth) - C:\Users\hwlem\AppData\Roaming\Mozilla\Firefox\Profiles\rjp6hqyf.default-1560197459159\Extensions\{44ec79ad-72a9-471d-962d-49e7e5501d97}.xpi [2020-01-09]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\hwlem\AppData\Roaming\Mozilla\Firefox\Profiles\rjp6hqyf.default-1560197459159\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2020-01-09]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_32_0_0_321.dll [2020-01-22] (Adobe Inc. -> )
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2019-01-28] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2019-01-28] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2019-01-28] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_321.dll [2020-01-22] (Adobe Inc. -> )
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.35.422\npGoogleUpdate3.dll [2019-12-13] (Google LLC -> Google LLC)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.35.422\npGoogleUpdate3.dll [2019-12-13] (Google LLC -> Google LLC)
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2019-01-28] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2019-01-28] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2019-01-28] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2019-01-28] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2019-01-28] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2019-01-28] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-1745131845-3716058507-2286391997-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2019-01-28] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-1745131845-3716058507-2286391997-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2019-01-28] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-1745131845-3716058507-2286391997-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2019-01-28] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\aswidsagent.exe [6259592 2019-12-19] (AVAST Software s.r.o. -> AVAST Software)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [996880 2019-10-09] (AVAST Software s.r.o. -> AVAST Software)
R2 AvastWscReporter; C:\Program Files\AVAST Software\Avast\wsc_proxy.exe [57504 2019-10-09] (AVAST Software s.r.o. -> AVAST Software)
R2 DevoloNetworkService; C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe [4981936 2019-04-23] (devolo AG -> devolo AG)
R2 igfxCUIService2.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [373712 2017-07-27] (Intel(R) pGFX -> Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6960640 2019-12-07] (Malwarebytes Inc -> Malwarebytes)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\NisSrv.exe [3206472 2020-01-16] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MsMpEng.exe [103376 2020-01-16] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R0 aswArDisk; C:\WINDOWS\System32\drivers\aswArDisk.sys [37616 2019-10-09] (AVAST Software s.r.o. -> AVAST Software)
R1 aswArPot; C:\WINDOWS\System32\drivers\aswArPot.sys [204824 2019-10-09] (AVAST Software s.r.o. -> AVAST Software)
R1 aswbidsdriver; C:\WINDOWS\System32\drivers\aswbidsdriver.sys [274456 2019-10-09] (AVAST Software s.r.o. -> AVAST Software)
R0 aswbidsh; C:\WINDOWS\System32\drivers\aswbidsh.sys [209552 2019-10-09] (AVAST Software s.r.o. -> AVAST Software)
R0 aswbuniv; C:\WINDOWS\System32\drivers\aswbuniv.sys [65120 2019-10-09] (AVAST Software s.r.o. -> AVAST Software)
R0 aswElam; C:\WINDOWS\System32\drivers\aswElam.sys [16304 2019-10-09] (Microsoft Windows Early Launch Anti-Malware Publisher -> AVAST Software)
R1 aswHdsKe; C:\WINDOWS\System32\drivers\aswHdsKe.sys [276952 2019-10-09] (AVAST Software s.r.o. -> AVAST Software)
R1 aswKbd; C:\WINDOWS\System32\drivers\aswKbd.sys [42736 2019-10-09] (AVAST Software s.r.o. -> AVAST Software)
R2 aswMonFlt; C:\WINDOWS\System32\drivers\aswMonFlt.sys [161544 2019-11-02] (AVAST Software s.r.o. -> AVAST Software)
R1 aswRdr; C:\WINDOWS\System32\drivers\aswRdr2.sys [110320 2019-10-09] (AVAST Software s.r.o. -> AVAST Software)
R0 aswRvrt; C:\WINDOWS\System32\drivers\aswRvrt.sys [83792 2019-10-09] (AVAST Software s.r.o. -> AVAST Software)
R1 aswSnx; C:\WINDOWS\System32\drivers\aswSnx.sys [848432 2019-10-09] (AVAST Software s.r.o. -> AVAST Software)
R1 aswSP; C:\WINDOWS\System32\drivers\aswSP.sys [460448 2019-10-09] (AVAST Software s.r.o. -> AVAST Software)
R2 aswStm; C:\WINDOWS\System32\drivers\aswStm.sys [236024 2019-10-09] (AVAST Software s.r.o. -> AVAST Software)
R0 aswVmm; C:\WINDOWS\System32\drivers\aswVmm.sys [316528 2019-10-09] (AVAST Software s.r.o. -> AVAST Software)
R3 igfxLP; C:\WINDOWS\system32\DRIVERS\igdkmd64lp.sys [7408072 2017-07-27] (Intel(R) pGFX -> Intel Corporation)
R3 IreulBus; C:\WINDOWS\System32\drivers\IreulBus.sys [52984 2019-04-14] (Rainway, Inc. -> Rainway, Inc.)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [216544 2019-12-07] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [20936 2019-12-07] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248968 2020-01-21] (Malwarebytes Inc -> Malwarebytes)
R2 NPF_devolo; C:\WINDOWS\sysWOW64\drivers\npf_devolo.sys [36496 2018-11-14] (devolo AG -> Riverbed Technology, Inc.)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [662528 2019-03-19] (Microsoft Windows -> Realtek )
R3 TXEIx64; C:\WINDOWS\System32\drivers\TXEIx64.sys [146200 2015-10-14] (Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [45664 2020-01-16] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [355760 2020-01-16] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [54192 2020-01-16] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2020-01-24 20:10 - 2020-01-24 20:12 - 000019026 _____ C:\Users\hwlem\Desktop\FRST.txt
2020-01-24 20:08 - 2020-01-24 20:08 - 002580480 _____ (Farbar) C:\Users\hwlem\Downloads\FRST64(1).exe
2020-01-24 20:07 - 2020-01-24 20:07 - 000008150 _____ C:\Users\hwlem\Downloads\FRST.txt
2020-01-24 20:06 - 2020-01-24 20:11 - 000000000 ____D C:\FRST
2020-01-24 20:04 - 2020-01-24 20:04 - 002580480 _____ (Farbar) C:\Users\hwlem\Desktop\FRST64.exe
2020-01-22 20:24 - 2020-01-22 20:24 - 000000408 _____ C:\Users\hwlem\Downloads\Anlage_Vorsorgeaufwand_2019.xml
2020-01-22 20:16 - 2020-01-22 20:16 - 000000564 _____ C:\Users\hwlem\Downloads\Anlage_N_2019.xml
2020-01-22 20:10 - 2020-01-22 20:10 - 000000683 _____ C:\Users\hwlem\Downloads\Anlage_Aussergew_Belastungen_2019.xml
2020-01-22 20:03 - 2020-01-22 20:03 - 000000769 _____ C:\Users\hwlem\Downloads\Anlage_Sonderausgaben_2019(2).xml
2020-01-22 20:02 - 2020-01-22 20:02 - 000000769 _____ C:\Users\hwlem\Downloads\Anlage_Sonderausgaben_2019(1).xml
2020-01-22 17:10 - 2020-01-22 17:10 - 000001524 _____ C:\Users\hwlem\Downloads\ESt_1_A_2019(1).xml
2020-01-22 15:12 - 2020-01-22 15:27 - 000000000 ____D C:\Program Files\Mozilla Firefox
2020-01-21 22:57 - 2020-01-21 22:57 - 000000000 _____ C:\Users\hwlem\Downloads\exif-viewer-installer.exe
2020-01-21 21:30 - 2020-01-21 21:30 - 000074998 _____ C:\Users\hwlem\Downloads\Anlage_Vorsorgeaufwand_2018.pdf
2020-01-21 21:29 - 2020-01-21 21:29 - 000100025 _____ C:\Users\hwlem\Downloads\Anlage_N_2018.pdf
2020-01-21 21:28 - 2020-01-21 21:28 - 000092261 _____ C:\Users\hwlem\Downloads\ESt_1_A_2018.pdf
2020-01-21 20:30 - 2020-01-21 20:30 - 000002346 _____ C:\Users\hwlem\Downloads\ESt_1_A_2018(5).xml
2020-01-21 20:28 - 2020-01-21 20:28 - 001382864 _____ C:\Users\hwlem\Downloads\ESt_1_A_2018.ffwp
2020-01-21 20:20 - 2020-01-21 20:20 - 000000797 _____ C:\Users\hwlem\Downloads\Anlage_Vorsorgeaufwand_2018(3).xml
2020-01-21 20:15 - 2020-01-21 20:15 - 000000837 _____ C:\Users\hwlem\Downloads\Anlage_Vorsorgeaufwand_2018(2).xml
2020-01-20 23:16 - 2020-01-20 23:16 - 000000757 _____ C:\Users\hwlem\Downloads\Anlage_Vorsorgeaufwand_2018(1).xml
2020-01-20 22:33 - 2020-01-20 22:33 - 000000680 _____ C:\Users\hwlem\Downloads\Anlage_Vorsorgeaufwand_2018.xml
2020-01-20 22:10 - 2020-01-20 22:10 - 000002266 _____ C:\Users\hwlem\Downloads\ESt_1_A_2018(4).xml
2020-01-20 20:44 - 2020-01-20 20:44 - 000001034 _____ C:\Users\hwlem\Downloads\Anlage_N_2018(3).xml
2020-01-20 20:44 - 2020-01-20 20:44 - 000001034 _____ C:\Users\hwlem\Downloads\Anlage_N_2018(2).xml
2020-01-20 20:43 - 2020-01-20 20:43 - 000001034 _____ C:\Users\hwlem\Downloads\Anlage_N_2018(1).xml
2020-01-20 20:36 - 2020-01-20 20:36 - 000000917 _____ C:\Users\hwlem\Downloads\Anlage_N_2018.xml
2020-01-20 20:24 - 2020-01-20 20:25 - 000001524 _____ C:\Users\hwlem\Downloads\ESt_1_A_2019.xml
2020-01-20 19:56 - 2020-01-20 19:56 - 000002266 _____ C:\Users\hwlem\Downloads\ESt_1_A_2018(3).xml
2020-01-20 19:55 - 2020-01-20 19:55 - 000002266 _____ C:\Users\hwlem\Downloads\ESt_1_A_2018(2).xml
2020-01-20 19:45 - 2020-01-20 19:45 - 000001862 _____ C:\Users\hwlem\Downloads\ESt_1_A_2018(1).xml
2020-01-20 19:32 - 2020-01-20 19:32 - 000001481 _____ C:\Users\hwlem\Downloads\ESt_1_A_2018.xml
2020-01-19 20:32 - 2020-01-24 20:01 - 000000000 ___RD C:\Users\hwlem\Documents\06a - Plakat Spielerempfang
2020-01-18 18:09 - 2020-01-21 12:30 - 000248968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2020-01-16 17:01 - 2020-01-16 17:01 - 025444352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll
2020-01-16 17:01 - 2020-01-16 17:01 - 022627840 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2020-01-16 17:01 - 2020-01-16 17:01 - 019849216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2020-01-16 17:01 - 2020-01-16 17:01 - 018020352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2020-01-16 17:01 - 2020-01-16 17:01 - 008012800 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2020-01-16 17:01 - 2020-01-16 17:01 - 007754752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2020-01-16 17:01 - 2020-01-16 17:01 - 007016448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2020-01-16 17:01 - 2020-01-16 17:01 - 005913600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2020-01-16 17:01 - 2020-01-16 17:01 - 002494464 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2020-01-16 17:01 - 2020-01-16 17:01 - 001610752 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll
2020-01-16 17:01 - 2020-01-16 17:01 - 001151816 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2020-01-16 17:01 - 2020-01-16 17:01 - 001106944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Streaming.dll
2020-01-16 17:01 - 2020-01-16 17:01 - 001098720 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyDecMFT.dll
2020-01-16 17:01 - 2020-01-16 17:01 - 000852480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Streaming.dll
2020-01-16 17:01 - 2020-01-16 17:01 - 000701440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.Internal.dll
2020-01-16 17:01 - 2020-01-16 17:01 - 000689664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2020-01-16 17:01 - 2020-01-16 17:01 - 000571392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wiaaut.dll
2020-01-16 17:01 - 2020-01-16 17:01 - 000432256 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsmf.dll
2020-01-16 17:01 - 2020-01-16 17:01 - 000363840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tsmf.dll
2020-01-16 17:01 - 2020-01-16 17:01 - 000227840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sti.dll
2020-01-16 17:01 - 2020-01-16 17:01 - 000119808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wiadss.dll
2020-01-16 17:01 - 2020-01-16 17:01 - 000090624 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsgqec.dll
2020-01-16 17:01 - 2020-01-16 17:01 - 000070144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tsgqec.dll
2020-01-16 17:01 - 2020-01-16 17:01 - 000015360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wiatrace.dll
2020-01-16 17:00 - 2020-01-16 17:01 - 025900032 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2020-01-16 17:00 - 2020-01-16 17:00 - 009928208 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2020-01-16 17:00 - 2020-01-16 17:00 - 007600448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2020-01-16 17:00 - 2020-01-16 17:00 - 006520480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2020-01-16 17:00 - 2020-01-16 17:00 - 003729408 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2020-01-16 17:00 - 2020-01-16 17:00 - 003703296 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2020-01-16 17:00 - 2020-01-16 17:00 - 003263488 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll
2020-01-16 17:00 - 2020-01-16 17:00 - 002870784 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll
2020-01-16 17:00 - 2020-01-16 17:00 - 002801152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2020-01-16 17:00 - 2020-01-16 17:00 - 002716672 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2020-01-16 17:00 - 2020-01-16 17:00 - 002561536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tquery.dll
2020-01-16 17:00 - 2020-01-16 17:00 - 002473976 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.appcore.dll
2020-01-16 17:00 - 2020-01-16 17:00 - 002305536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssrch.dll
2020-01-16 17:00 - 2020-01-16 17:00 - 001985928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinapi.appcore.dll
2020-01-16 17:00 - 2020-01-16 17:00 - 001835008 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2020-01-16 17:00 - 2020-01-16 17:00 - 001697280 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2020-01-16 17:00 - 2020-01-16 17:00 - 001664896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
2020-01-16 17:00 - 2020-01-16 17:00 - 001655880 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2020-01-16 17:00 - 2020-01-16 17:00 - 001458688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2020-01-16 17:00 - 2020-01-16 17:00 - 001399096 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2020-01-16 17:00 - 2020-01-16 17:00 - 001330952 _____ (Microsoft Corporation) C:\WINDOWS\system32\crypt32.dll
2020-01-16 17:00 - 2020-01-16 17:00 - 001072952 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2020-01-16 17:00 - 2020-01-16 17:00 - 001051664 _____ (Microsoft Corporation) C:\WINDOWS\system32\pidgenx.dll
2020-01-16 17:00 - 2020-01-16 17:00 - 001020032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\crypt32.dll
2020-01-16 17:00 - 2020-01-16 17:00 - 000921600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll
2020-01-16 17:00 - 2020-01-16 17:00 - 000896512 _____ (Microsoft Corporation) C:\WINDOWS\system32\MdmDiagnostics.dll
2020-01-16 17:00 - 2020-01-16 17:00 - 000851456 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe
2020-01-16 17:00 - 2020-01-16 17:00 - 000842752 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2020-01-16 17:00 - 2020-01-16 17:00 - 000678712 _____ (Microsoft Corporation) C:\WINDOWS\system32\StructuredQuery.dll
2020-01-16 17:00 - 2020-01-16 17:00 - 000673792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wiaaut.dll
2020-01-16 17:00 - 2020-01-16 17:00 - 000671232 _____ (Microsoft Corporation) C:\WINDOWS\system32\wiaservc.dll
2020-01-16 17:00 - 2020-01-16 17:00 - 000670720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchIndexer.exe
2020-01-16 17:00 - 2020-01-16 17:00 - 000646144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll
2020-01-16 17:00 - 2020-01-16 17:00 - 000550400 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2020-01-16 17:00 - 2020-01-16 17:00 - 000542496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StructuredQuery.dll
2020-01-16 17:00 - 2020-01-16 17:00 - 000401408 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchProtocolHost.exe
2020-01-16 17:00 - 2020-01-16 17:00 - 000400696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2020-01-16 17:00 - 2020-01-16 17:00 - 000392192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Search.ProtocolHandler.MAPI2.dll
2020-01-16 17:00 - 2020-01-16 17:00 - 000379392 _____ (Microsoft Corporation) C:\WINDOWS\system32\provengine.dll
2020-01-16 17:00 - 2020-01-16 17:00 - 000368128 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssvp.dll
2020-01-16 17:00 - 2020-01-16 17:00 - 000336384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchProtocolHost.exe
2020-01-16 17:00 - 2020-01-16 17:00 - 000329216 _____ (Microsoft Corporation) C:\WINDOWS\system32\DiagnosticLogCSP.dll
2020-01-16 17:00 - 2020-01-16 17:00 - 000324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32k.sys
2020-01-16 17:00 - 2020-01-16 17:00 - 000321536 _____ (Microsoft Corporation) C:\WINDOWS\system32\sti.dll
2020-01-16 17:00 - 2020-01-16 17:00 - 000317440 _____ (Microsoft Corporation) C:\WINDOWS\system32\ConhostV1.dll
2020-01-16 17:00 - 2020-01-16 17:00 - 000299520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssvp.dll
2020-01-16 17:00 - 2020-01-16 17:00 - 000294400 _____ (Microsoft Corporation) C:\WINDOWS\system32\provops.dll
2020-01-16 17:00 - 2020-01-16 17:00 - 000283136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Search.ProtocolHandler.MAPI2.dll
2020-01-16 17:00 - 2020-01-16 17:00 - 000271872 _____ (Microsoft Corporation) C:\WINDOWS\system32\provhandlers.dll
2020-01-16 17:00 - 2020-01-16 17:00 - 000240640 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchFilterHost.exe
2020-01-16 17:00 - 2020-01-16 17:00 - 000233472 _____ (Microsoft Corporation) C:\WINDOWS\system32\KnobsCore.dll
2020-01-16 17:00 - 2020-01-16 17:00 - 000232448 _____ (Microsoft Corporation) C:\WINDOWS\system32\provisioningcsp.dll
2020-01-16 17:00 - 2020-01-16 17:00 - 000211968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchFilterHost.exe
2020-01-16 17:00 - 2020-01-16 17:00 - 000206336 _____ (Microsoft Corporation) C:\WINDOWS\system32\sti_ci.dll
2020-01-16 17:00 - 2020-01-16 17:00 - 000204800 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssph.dll
2020-01-16 17:00 - 2020-01-16 17:00 - 000162696 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmcmnutils.dll
2020-01-16 17:00 - 2020-01-16 17:00 - 000160768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssph.dll
2020-01-16 17:00 - 2020-01-16 17:00 - 000148992 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDMAppInstaller.exe
2020-01-16 17:00 - 2020-01-16 17:00 - 000147456 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll
2020-01-16 17:00 - 2020-01-16 17:00 - 000145920 _____ (Microsoft Corporation) C:\WINDOWS\system32\wiadss.dll
2020-01-16 17:00 - 2020-01-16 17:00 - 000128512 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssitlb.dll
2020-01-16 17:00 - 2020-01-16 17:00 - 000127520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dmcmnutils.dll
2020-01-16 17:00 - 2020-01-16 17:00 - 000127064 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32u.dll
2020-01-16 17:00 - 2020-01-16 17:00 - 000123904 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptcatsvc.dll
2020-01-16 17:00 - 2020-01-16 17:00 - 000120320 _____ (Microsoft Corporation) C:\WINDOWS\system32\KnobsCsp.dll
2020-01-16 17:00 - 2020-01-16 17:00 - 000113152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssitlb.dll
2020-01-16 17:00 - 2020-01-16 17:00 - 000102400 _____ (Microsoft Corporation) C:\WINDOWS\system32\NFCProvisioningPlugin.dll
2020-01-16 17:00 - 2020-01-16 17:00 - 000097280 _____ (Microsoft Corporation) C:\WINDOWS\system32\provdatastore.dll
2020-01-16 17:00 - 2020-01-16 17:00 - 000091136 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProvPluginEng.dll
2020-01-16 17:00 - 2020-01-16 17:00 - 000089536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32u.dll
2020-01-16 17:00 - 2020-01-16 17:00 - 000088576 _____ (Microsoft Corporation) C:\WINDOWS\system32\BarcodeProvisioningPlugin.dll
2020-01-16 17:00 - 2020-01-16 17:00 - 000084480 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterpriseresourcemanager.dll
2020-01-16 17:00 - 2020-01-16 17:00 - 000083968 _____ (Microsoft Corporation) C:\WINDOWS\system32\wiarpc.dll
2020-01-16 17:00 - 2020-01-16 17:00 - 000083456 _____ (Microsoft Corporation) C:\WINDOWS\system32\provtool.exe
2020-01-16 17:00 - 2020-01-16 17:00 - 000083456 _____ (Microsoft Corporation) C:\WINDOWS\system32\clfsw32.dll
2020-01-16 17:00 - 2020-01-16 17:00 - 000066560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\clfsw32.dll
2020-01-16 17:00 - 2020-01-16 17:00 - 000066048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\enterpriseresourcemanager.dll
2020-01-16 17:00 - 2020-01-16 17:00 - 000066048 _____ (Microsoft Corporation) C:\WINDOWS\system32\RemovableMediaProvisioningPlugin.dll
2020-01-16 17:00 - 2020-01-16 17:00 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssprxy.dll
2020-01-16 17:00 - 2020-01-16 17:00 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\msscntrs.dll
2020-01-16 17:00 - 2020-01-16 17:00 - 000049152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbscan.sys
2020-01-16 17:00 - 2020-01-16 17:00 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msscntrs.dll
2020-01-16 17:00 - 2020-01-16 17:00 - 000033792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.Provisioning.ProxyStub.dll
2020-01-16 17:00 - 2020-01-16 17:00 - 000018432 _____ (Microsoft Corporation) C:\WINDOWS\system32\wiatrace.dll
2020-01-16 17:00 - 2020-01-16 17:00 - 000010752 _____ (Microsoft Corporation) C:\WINDOWS\system32\DMAlertListener.ProxyStub.dll
2020-01-16 17:00 - 2020-01-16 17:00 - 000007680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DMAlertListener.ProxyStub.dll
2020-01-16 16:40 - 2019-12-10 06:15 - 000492544 _____ (Microsoft Corporation) C:\WINDOWS\system32\poqexec.exe
2020-01-16 16:40 - 2019-12-10 05:59 - 000390656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\poqexec.exe
2020-01-16 05:52 - 2020-01-16 05:52 - 016505993 _____ C:\Users\hwlem\Downloads\Dokument_16.pdf
2020-01-12 01:12 - 2020-01-14 08:05 - 000000000 ____D C:\Users\hwlem\Documents\Rocks'n'Diamonds
2020-01-07 20:31 - 2020-01-07 20:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Garmin
2020-01-02 00:41 - 2020-01-20 01:42 - 000000000 ___RD C:\Users\hwlem\Documents\xx - Cache-Touren mit Andrea
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2020-01-24 20:08 - 2019-03-19 05:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-01-24 20:00 - 2019-08-13 05:03 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2020-01-24 18:51 - 2019-04-05 23:22 - 000000000 ____D C:\Users\hwlem\AppData\LocalLow\Mozilla
2020-01-24 15:09 - 2019-04-05 23:14 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2020-01-24 15:09 - 2019-04-05 23:14 - 000000000 __SHD C:\Users\hwlem\IntelGraphicsProfiles
2020-01-24 13:08 - 2019-12-14 12:39 - 000003458 _____ C:\WINDOWS\system32\Tasks\Adobe Flash Player Updater
2020-01-24 13:08 - 2019-08-13 05:36 - 000003764 _____ C:\WINDOWS\system32\Tasks\Adobe Flash Player NPAPI Notifier
2020-01-24 13:08 - 2019-08-13 05:36 - 000003560 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2020-01-24 13:08 - 2019-08-13 05:36 - 000003336 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2020-01-24 13:08 - 2019-08-13 05:36 - 000002938 _____ C:\WINDOWS\system32\Tasks\hwlemRainwayService
2020-01-24 13:08 - 2019-08-13 05:36 - 000002862 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1745131845-3716058507-2286391997-1001
2020-01-24 13:08 - 2019-08-13 05:36 - 000002702 _____ C:\WINDOWS\system32\Tasks\GarminUpdaterTask
2020-01-24 13:08 - 2019-08-13 05:36 - 000000000 ____D C:\WINDOWS\system32\Tasks\Avast Software
2020-01-24 05:41 - 2019-03-19 05:52 - 000000000 ___HD C:\Program Files\WindowsApps
2020-01-24 05:41 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\AppReadiness
2020-01-23 22:24 - 2019-08-30 19:53 - 000000000 ___RD C:\Users\hwlem\Documents\20 - Sport
2020-01-23 22:23 - 2019-04-06 11:26 - 000000000 ___RD C:\Users\hwlem\Documents\99 - Aktuelles
2020-01-22 15:27 - 2019-04-05 23:22 - 000001009 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2020-01-22 15:27 - 2019-04-05 23:22 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2020-01-22 10:50 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2020-01-22 10:50 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\Macromed
2020-01-21 13:06 - 2019-05-04 18:48 - 000000000 ____D C:\Users\hwlem\AppData\Local\AVAST Software
2020-01-21 12:37 - 2019-08-13 05:23 - 001723292 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2020-01-21 12:37 - 2019-03-19 13:16 - 000743888 _____ C:\WINDOWS\system32\perfh007.dat
2020-01-21 12:37 - 2019-03-19 13:16 - 000150212 _____ C:\WINDOWS\system32\perfc007.dat
2020-01-21 12:37 - 2019-03-19 05:50 - 000000000 ____D C:\WINDOWS\INF
2020-01-21 12:30 - 2019-08-13 05:36 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2020-01-20 01:40 - 2019-04-06 07:24 - 000000000 ___RD C:\Users\hwlem\Documents\06 - HP Rhein-Wied Blau Weiß
2020-01-19 19:52 - 2019-08-13 05:12 - 000002387 _____ C:\Users\hwlem\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-01-19 19:52 - 2019-04-05 22:10 - 000000000 ___RD C:\Users\hwlem\OneDrive
2020-01-18 16:42 - 2019-03-19 05:37 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2020-01-18 14:43 - 2019-05-11 23:36 - 000000000 ____D C:\Users\hwlem\AppData\Local\CrashDumps
2020-01-17 02:02 - 2019-07-09 18:28 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2020-01-16 20:16 - 2019-04-09 06:19 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2020-01-16 20:10 - 2019-08-13 05:02 - 000434200 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2020-01-16 19:56 - 2019-03-19 05:52 - 000000000 ___SD C:\WINDOWS\system32\UNP
2020-01-16 19:56 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SystemResources
2020-01-16 19:56 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\ShellExperiences
2020-01-16 19:56 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\bcastdvr
2020-01-16 17:16 - 2019-04-06 01:16 - 000000000 ____D C:\WINDOWS\system32\MRT
2020-01-16 17:08 - 2019-04-06 01:16 - 120202352 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2020-01-16 17:08 - 2019-03-19 05:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2020-01-16 00:53 - 2019-08-13 05:36 - 000004264 _____ C:\WINDOWS\system32\Tasks\Avast Emergency Update
2020-01-12 00:30 - 2019-09-24 00:31 - 000000000 ___RD C:\Users\hwlem\Documents\xxx - Neue Planung Mystery-Serie 09.2019
2020-01-12 00:28 - 2019-04-06 07:27 - 000000000 ___RD C:\Users\hwlem\Documents\98 - Geocaching Aktuelles
2020-01-12 00:25 - 2019-04-06 07:27 - 000000000 ____D C:\Users\hwlem\Documents\10 - Verschiedenes
2020-01-09 22:10 - 2019-08-13 05:12 - 000000000 ____D C:\Users\hwlem
2020-01-08 17:58 - 2019-11-25 21:54 - 000000000 ___RD C:\Users\hwlem\Documents\Enigma #1
2020-01-08 02:28 - 2019-05-11 00:03 - 000000000 ____D C:\Users\hwlem\Documents\09 - You tube Videos
2020-01-07 20:35 - 2019-04-10 23:55 - 000000000 ____D C:\ProgramData\Garmin
2020-01-07 20:32 - 2019-04-10 23:49 - 000000000 ____D C:\Program Files (x86)\Garmin
2020-01-07 20:32 - 2019-04-06 18:08 - 000000000 ____D C:\ProgramData\Package Cache
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 22-01-2020 01
durchgeführt von hwlem (24-01-2020 20:14:19)
Gestartet von C:\Users\hwlem\Desktop
Windows 10 Home Version 1903 18362.592 (X64) (2019-08-13 04:37:48)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1745131845-3716058507-2286391997-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1745131845-3716058507-2286391997-503 - Limited - Disabled)
Gast (S-1-5-21-1745131845-3716058507-2286391997-501 - Limited - Disabled)
hwlem (S-1-5-21-1745131845-3716058507-2286391997-1001 - Administrator - Enabled) => C:\Users\hwlem
WDAGUtilityAccount (S-1-5-21-1745131845-3716058507-2286391997-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
4 Elements (HKLM-x32\...\4 Elements_is1) (Version: - FreeGamePick)
Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.321 - Adobe)
ANT Drivers Installer x64 (HKLM\...\{99B72734-4395-42D0-ADFD-A9722A7AD7B0}) (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden
Around The World In 80 Days (HKLM-x32\...\Around The World In 80 Days_is1) (Version: - FreeGamePick)
Avast Free Antivirus (HKLM-x32\...\Avast Antivirus) (Version: 19.8.2393 - AVAST Software)
Azangara (HKLM-x32\...\Azangara_is1) (Version: - FreeGamePick)
Beetle Ju 2 (HKLM-x32\...\Beetle Ju 2) (Version: 0.0.0.0 - INTENIUM GmbH)
Big Fish: Game Manager (HKLM-x32\...\BFGC) (Version: 3.3.0.2 - )
Borderless Gaming (HKLM-x32\...\Borderless Gaming_is1) (Version: 9.5.5 - Andrew Sampson)
DEUTSCHLAND SPIELT GAME CENTER (HKLM-x32\...\DSGPlayer) (Version: 2.4.2.14 - INTENIUM GmbH)
devolo Cockpit (HKLM-x32\...\dlancockpit) (Version: 5.0.4.0 - devolo AG)
Egyptian Ball (HKLM-x32\...\Egyptian Ball_is1) (Version: - FreeGamePick)
Elevated Installer (HKLM-x32\...\{EDCD0A1B-09BE-493A-B871-13F86760A5D0}) (Version: 6.19.4.0 - Garmin Ltd or its subsidiaries) Hidden
Garmin Express (HKLM-x32\...\{0a5a7c12-97db-47da-874c-cfeeeac5676f}) (Version: 6.19.4.0 - Garmin Ltd or its subsidiaries)
Garmin Express (HKLM-x32\...\{DD4EE84A-E101-4F03-A881-AF498F68811C}) (Version: 6.19.4.0 - Garmin Ltd or its subsidiaries) Hidden
Gem Ball Ancient Legends (HKLM-x32\...\Gem Ball Ancient Legends_is1) (Version: - FreeGamePick)
Google Earth Pro (HKLM\...\{70A0F34E-564B-4F93-ADD6-3BAEC6E44075}) (Version: 7.3.2.5776 - Google)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.421 - Google LLC) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4703 - Intel Corporation)
IrfanView 4.53 (64-bit) (HKLM\...\IrfanView64) (Version: 4.53 - Irfan Skiljan)
Magenta Gaming (HKU\S-1-5-21-1745131845-3716058507-2286391997-1001\...\{04690476-1cc3-4caf-b225-447cc9dba8da}) (Version: 1.0.0 - RemoteMyApp Sp. z o.o.)
Malwarebytes version 4.0.4.49 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.0.4.49 - Malwarebytes)
Microsoft Office Professional Plus 2010 (HKLM-x32\...\Office14.PROPLUSR) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1745131845-3716058507-2286391997-1001\...\OneDriveSetup.exe) (Version: 19.222.1110.0006 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.23.27820 (HKLM-x32\...\{45231ab4-69fd-486a-859d-7a59fcd11013}) (Version: 14.23.27820.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 72.0.2 (x64 de) (HKLM\...\Mozilla Firefox 72.0.2 (x64 de)) (Version: 72.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 66.0.2 - Mozilla)
Mystery Of Nostradamus (HKLM-x32\...\Mystery Of Nostradamus_is1) (Version: - FreeGamePick)
PakMan 2008 (HKLM-x32\...\PakMan 2008_is1) (Version: - FreeGamePick)
PDF-XChange Editor (HKLM\...\{3FBC3C23-A3D4-47F9-9C70-BA0E1F0C864C}) (Version: 7.0.328.2 - Tracker Software Products (Canada) Ltd.) Hidden
PDF-XChange Editor (HKLM-x32\...\{3f332be2-624a-4d71-9e08-db010a1c321b}) (Version: 7.0.328.2 - Tracker Software Products (Canada) Ltd.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7624 - Realtek Semiconductor Corp.)
Rocks'n'Diamonds 3.3.1.2 (HKLM-x32\...\Rocks'n'Diamonds_is1) (Version: - Artsoft Entertainment)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{16AD6161-2E47-4BF1-AA77-0946EFE93E08}) (Version: 2.61.0.0 - Microsoft Corporation)
Update for Windows 10 for x64-based Systems (KB4480730) (HKLM\...\{344F3227-F502-4219-9DC4-1967E586FAFA}) (Version: 2.51.0.0 - Microsoft Corporation)
Windows-Treiberpaket - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.)
Windows-Treiberpaket - Silicon Labs Software (DSI_SiUSBXp_3_1) USB (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software)
Packages:
=========
Archery World Tour -> C:\Program Files\WindowsApps\32631DigitalTechnologyCo.ArcheryWorldTour_1.1.1.0_x64__hpptp5qsq5efw [2019-04-06] (Digital Technology Co., Ltd)
Autodesk SketchBook -> C:\Program Files\WindowsApps\89006A2E.AutodeskSketchBook_5.1.0.0_x64__tf1gferkr813w [2019-11-06] (Autodesk Inc.)
Bubble Witch 3 Saga -> C:\Program Files\WindowsApps\king.com.BubbleWitch3Saga_6.4.7.0_x86__kgqvnymyfvs32 [2020-01-09] (king.com)
Connect Water Pipes -> C:\Program Files\WindowsApps\GSoftTeam.ConnectWaterPipes_1.2.92.0_x64__65ca9qnt7cjzg [2019-07-10] (G Soft Team)
Cribbage Deluxe -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.CribbageDeluxe_2.7.99.0_x64__kx24dqmazqk8j [2019-12-14] (Random Salad Games LLC) [MS Ad]
Enigma V+ -> C:\Program Files\WindowsApps\ZingMagicLimited.EnigmaV_1.1.20.0_x64__ekfg0vgp37mkp [2019-12-02] (ZingMagic Limited) [MS Ad]
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-10-10] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-04-06] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-04-06] (Microsoft Corporation) [MS Ad]
Microsoft Jigsaw -> C:\Program Files\WindowsApps\Microsoft.MicrosoftJigsaw_1.9.1911.0_x86__8wekyb3d8bbwe [2019-12-21] (Microsoft Studios) [MS Ad]
Microsoft Mahjong -> C:\Program Files\WindowsApps\Microsoft.MicrosoftMahjong_3.9.12130.0_x64__8wekyb3d8bbwe [2019-12-19] (Microsoft Studios) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.5.12061.0_x64__8wekyb3d8bbwe [2019-12-12] (Microsoft Studios) [MS Ad]
Mini Golf Club -> C:\Program Files\WindowsApps\2724ZOLTNGUBICS.MINIGOLFCLUB_3.11.0.0_x64__d5xggy273m32g [2020-01-21] (Zoltán Gubics) [MS Ad]
Mini Golf Stars 2: Putt Putt Golfing -> C:\Program Files\WindowsApps\GameMasons.MiniGolfStars2PuttPuttGolfing_1.1.1.0_x86__7mc5604mzq226 [2019-04-06] (Game Masons)
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.34.13393.0_x64__8wekyb3d8bbwe [2019-12-19] (Microsoft Corporation) [MS Ad]
ROBLOX -> C:\Program Files\WindowsApps\ROBLOXCORPORATION.ROBLOX_2.414.44205.0_x86__55nm5eh3cm0pr [2020-01-10] (ROBLOX Corporation)
Rummi -> C:\Program Files\WindowsApps\ReflectionIT.Rummi_2020.1.22.0_x64__h3qw2m3pefnrp [2020-01-24] (Reflection IT) [MS Ad]
Tap the Blocks -> C:\Program Files\WindowsApps\SpecialGamesLLP.TaptheBlocks_1.3.1.0_x64__j4ep9ahfkq6ye [2019-04-06] (Special Games LLP)
Taptiles -> C:\Program Files\WindowsApps\Microsoft.Taptiles_2.6.288.0_x86__8wekyb3d8bbwe [2019-07-16] (Microsoft Studios) [MS Ad]
WinZip Universal -> C:\Program Files\WindowsApps\WinZipComputing.WinZipUniversal_1.5.13516.0_x64__3ykzqggjzj4z0 [2019-06-01] (WinZip Computing)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ShellExecuteHooks: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [6671064 2013-12-18] (Microsoft Corporation -> Microsoft Corporation)
ShellExecuteHooks-x32: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [4171480 2013-12-18] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-10-09] (AVAST Software s.r.o. -> AVAST Software)
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-10-09] (AVAST Software s.r.o. -> AVAST Software)
ContextMenuHandlers1: [PDFXChange Editor Context menu] -> {2ACD35AB-F74A-4C20-AA9B-2DE80081626D} => C:\Program Files\Tracker Software\Shell Extensions\XCShellMenu.x64.dll [2019-01-28] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-10-09] (AVAST Software s.r.o. -> AVAST Software)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2017-07-27] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-10-09] (AVAST Software s.r.o. -> AVAST Software)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2019-09-09 07:13 - 2019-09-09 07:13 - 001364992 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\CefSharp.Core.dll
2019-12-12 13:34 - 2019-12-12 13:34 - 000073216 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\FixBootSector.dll
2017-05-08 09:35 - 2017-05-08 09:35 - 000325632 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\GpsImgWrapper.dll
2019-07-27 08:57 - 2019-07-27 08:57 - 096071680 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\libcef.dll
2019-12-12 13:34 - 2019-12-12 13:34 - 001976832 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\XercesLib.dll
2019-12-12 13:36 - 2019-12-12 13:36 - 000234496 _____ (Dynastream Innovations Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\ANT_WrappedLib.dll
2019-12-12 13:34 - 2019-12-12 13:34 - 002711552 _____ (Garmin International) [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\legacyio.dll
2017-05-08 09:35 - 2017-05-08 09:35 - 000343552 _____ (Garmin International, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\IMG_GPSMAP.dll
2019-12-12 13:34 - 2019-12-12 13:34 - 000425472 _____ (Garmin) [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\XMLdll.dll
2019-12-12 13:35 - 2019-12-12 13:35 - 000090112 _____ (Silicon Laboratories, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\DSI_SiUSBXp_3_1.DLL
2019-07-27 08:57 - 2019-07-27 08:57 - 000762368 _____ (The Chromium Authors) [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\chrome_elf.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\ProgramData\TEMP:12667621 [144]
AlternateDataStreams: C:\ProgramData\TEMP:2CB9631F [134]
AlternateDataStreams: C:\ProgramData\TEMP:9FB6814A [140]
AlternateDataStreams: C:\ProgramData\TEMP:AFC732F7 [118]
AlternateDataStreams: C:\ProgramData\TEMP:B762A0C2 [150]
AlternateDataStreams: C:\ProgramData\TEMP:F75FE298 [286]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ==========
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2017-03-18 22:03 - 2017-03-18 22:01 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1745131845-3716058507-2286391997-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img13.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
MSCONFIG\Services: Microsoft SharePoint Workspace Audit Service => 3
HKU\S-1-5-21-1745131845-3716058507-2286391997-1001\...\StartupApproved\Run: => "OneDrive"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{3702F5D4-A369-40B3-8DE7-1E6006B93AFE}] => (Allow) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe (devolo AG -> devolo AG)
FirewallRules: [{DEF2B680-4C1D-4935-A530-2D1C4A224BAE}] => (Allow) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe (devolo AG -> devolo AG)
FirewallRules: [{C1E3DA59-CF24-41CE-A4C4-20F13BC08ED4}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{0C8338C4-9A82-4552-BCA4-E62A61EFD5F5}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{000F3FDE-FC6F-4E25-9F4E-E00EA3373BAB}] => (Allow) C:\Program Files (x86)\Alawar.de\Gizmos Riddle Of The Universe\Gizmo.exe Keine Datei
FirewallRules: [TCP Query User{3DB5EAB5-1601-4890-AEC5-307D1999A15A}C:\users\hwlem\magenta gaming\magenta gaming.exe] => (Allow) C:\users\hwlem\magenta gaming\magenta gaming.exe (RemoteMyApp sp. z o.o. -> Magenta Gaming)
FirewallRules: [UDP Query User{7DDAA023-F10A-4F1C-80CB-76D4AB7EC36A}C:\users\hwlem\magenta gaming\magenta gaming.exe] => (Allow) C:\users\hwlem\magenta gaming\magenta gaming.exe (RemoteMyApp sp. z o.o. -> Magenta Gaming)
FirewallRules: [TCP Query User{1C400673-EA24-48E9-ACB5-212FEC4BE7B0}C:\program files (x86)\microsoft office\office14\groove.exe] => (Block) C:\program files (x86)\microsoft office\office14\groove.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{38A90885-34A8-4EF5-9E69-CB3716DD16EB}C:\program files (x86)\microsoft office\office14\groove.exe] => (Block) C:\program files (x86)\microsoft office\office14\groove.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{02D1DAA5-BE0B-40EE-9D90-B653F0F61A7A}C:\windows\explorer.exe] => (Block) C:\windows\explorer.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [UDP Query User{77069144-DA9C-4C94-B6EE-C6C54202431C}C:\windows\explorer.exe] => (Block) C:\windows\explorer.exe (Microsoft Windows -> Microsoft Corporation)
==================== Wiederherstellungspunkte =========================
16-01-2020 16:39:12 Windows Update
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (01/24/2020 08:09:04 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (7260,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (01/24/2020 06:57:25 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (2264,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (01/24/2020 06:47:25 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (10616,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (01/24/2020 06:29:21 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (1084,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (01/24/2020 05:46:35 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (9128,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (01/24/2020 05:14:31 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (9988,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (01/24/2020 04:11:37 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (8168,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (01/24/2020 03:26:15 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (7584,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Systemfehler:
=============
Error: (01/21/2020 12:30:28 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 21.01.2020 um 08:40:52 unerwartet heruntergefahren.
Error: (01/18/2020 02:42:38 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-DLDB40F)
Description: Der Server "microsoft.windowscommunicationsapps_16005.12228.20410.0_x64__8wekyb3d8bbwe!microsoft.windowslive.calendar.AppXwkn9j84yh1kvnt49k5r8h6y1ecsv09hs.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (01/16/2020 02:04:26 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 16.01.2020 um 06:28:15 unerwartet heruntergefahren.
Error: (01/14/2020 02:41:37 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 14.01.2020 um 02:08:26 unerwartet heruntergefahren.
Error: (01/13/2020 08:08:26 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 13.01.2020 um 15:42:52 unerwartet heruntergefahren.
Error: (01/11/2020 10:53:51 PM) (Source: DCOM) (EventID: 10000) (User: DESKTOP-DLDB40F)
Description: Ein DCOM-Server konnte nicht gestartet werden: {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}. Fehler:
"2147942767"
Aufgetreten beim Start dieses Befehls:
C:\WINDOWS\system32\DllHost.exe /Processid:{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}
Error: (01/09/2020 01:57:08 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 09.01.2020 um 07:08:24 unerwartet heruntergefahren.
Error: (01/07/2020 10:49:00 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzererfahrungen und Telemetrie im verbundenen Modus" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Windows Defender:
===================================
Date: 2020-01-18 16:41:25.941
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {CD81974F-E306-4842-BD0F-F773FBC95E83}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2020-01-18 15:12:42.647
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {EEE39314-BCDA-4F76-A5C8-55C4D2516089}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2020-01-18 14:42:14.325
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {094B7F83-D24C-4AB5-938D-03B841E77EB2}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2020-01-18 11:47:21.206
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {72DFBE24-5C8F-4BD1-AACE-0863173C8F5C}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2020-01-18 01:53:27.000
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {901E86DD-2D0A-4C28-8801-DF754F8743B1}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2019-10-09 03:25:08.457
Description:
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.301.1134.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.16300.1
Fehlercode: 0x8024001e
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
Date: 2019-08-13 06:38:04.210
Description:
Fehler des Windows Defender Antivirus-Echtzeitschutz-Features.
Feature: Verhaltensüberwachung
Fehlercode: 0x80508023
Fehlerbeschreibung: Auf dem Gerät wurde keine Schadsoftware oder andere potenziell unerwünschte Software gefunden.
Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.
CodeIntegrity:
===================================
Date: 2020-01-24 18:43:35.422
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.
Date: 2020-01-24 18:43:35.392
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.
Date: 2020-01-24 18:43:35.317
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.
Date: 2020-01-24 13:37:17.184
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume3\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.
Date: 2020-01-24 13:37:17.153
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume3\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.
Date: 2020-01-24 13:37:17.115
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume3\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.
Date: 2020-01-24 13:37:17.082
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume3\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.
Date: 2020-01-24 13:37:16.993
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume3\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. R01-A4 11/03/2015
Hauptplatine: Acer Aspire XC-704
Prozessor: Intel(R) Pentium(R) CPU N3700 @ 1.60GHz
Prozentuale Nutzung des RAM: 84%
Installierter physikalischer RAM: 4011.32 MB
Verfügbarer physikalischer RAM: 622.45 MB
Summe virtueller Speicher: 5166.75 MB
Verfügbarer virtueller Speicher: 1095.62 MB
==================== Laufwerke ================================
Drive c: (Acer) (Fixed) (Total:463.59 GB) (Free:395.31 GB) NTFS
Drive d: (DATA) (Fixed) (Total:465.46 GB) (Free:460.27 GB) NTFS
\\?\Volume{822333c8-62b1-4b49-ad5e-f7daa28d7e36}\ () (Fixed) (Total:0.47 GB) (Free:0.03 GB) NTFS
\\?\Volume{b37f630a-6d21-4503-9051-4ba21c76165d}\ () (Fixed) (Total:0.47 GB) (Free:0.08 GB) NTFS
\\?\Volume{f43ab4d0-7f0f-4104-8e11-2158c79909c9}\ () (Fixed) (Total:0.46 GB) (Free:0.08 GB) NTFS
\\?\Volume{c8f88dd5-b30a-413b-b24c-e85fdfb1415c}\ () (Fixed) (Total:0.46 GB) (Free:0.08 GB) NTFS
\\?\Volume{b23c715b-069f-4b49-b9ca-a6de10a48dc6}\ (Recovery) (Fixed) (Total:0.49 GB) (Free:0.19 GB) NTFS
\\?\Volume{cd19eb6f-0a42-4617-906b-d8ecf11d45d4}\ (ESP) (Fixed) (Total:0.09 GB) (Free:0.04 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 0F4271B6)
Partition: GPT.
|
|
25.01.2020, 01:34
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner gefangen - Verschiedene Probleme, derzeit „Kontextmenü öffnet sich von selbst“ Bitte zuerst mal folgenden Schrott deinstallieren: Adobe Flash Player 32 NPAPI Avast Free Antivirus Beetle Ju 2
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
25.01.2020, 08:35
| #5 |
| | Trojaner gefangen - Verschiedene Probleme, derzeit „Kontextmenü öffnet sich von selbst“ Erledigt. Neben diesen 3 Sachen habe ich noch weitere Spiele gelöscht, die ich einfach vergessen habe. Nach der Installation habe ich sie kaum bzw. überhaupt nicht mehr gespielt, daher ging das jetzt in einem. Ich mache immer nur das, was ihr mir sagt, aber in dem Fall ging das ja in einem und es wäre unsinnig gewesen, diese Spiele weiterhin - unnütz - mitzuschleppen, sie mussten ja sowieso runter. |
|
26.01.2020, 11:44
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner gefangen - Verschiedene Probleme, derzeit „Kontextmenü öffnet sich von selbst“ adwCleaner Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags.
__________________ --> Trojaner gefangen - Verschiedene Probleme, derzeit „Kontextmenü öffnet sich von selbst“ |
|
26.01.2020, 12:45
| #7 |
| | Trojaner gefangen - Verschiedene Probleme, derzeit „Kontextmenü öffnet sich von selbst“Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 8.0.1.0
# -------------------------------
# Build: 12-17-2019
# Database: 2020-01-24.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 01-26-2020
# Duration: 00:00:04
# OS: Windows 10 Home
# Cleaned: 2
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
No malicious folders cleaned.
***** [ Files ] *****
Deleted C:\Users\hwlem\Desktop\..\Downloads\NATIONALHYMNEN EUROPA - CHIP-INSTALLER.EXE
Deleted C:\Users\hwlem\Favorites\Booking.com.url
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
No malicious registry entries cleaned.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
***** [ Preinstalled Software ] *****
No Preinstalled Software cleaned.
*************************
[+] Delete IFEO
[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [1485 octets] - [26/01/2020 12:15:08]
AdwCleaner[S01].txt - [1546 octets] - [26/01/2020 12:18:25]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C01].txt ##########
|
|
26.01.2020, 12:52
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner gefangen - Verschiedene Probleme, derzeit „Kontextmenü öffnet sich von selbst“ Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
26.01.2020, 13:13
| #9 |
| | Trojaner gefangen - Verschiedene Probleme, derzeit „Kontextmenü öffnet sich von selbst“Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 26-01-2020
durchgeführt von hwlem (Administrator) auf DESKTOP-DLDB40F (Acer Aspire XC-704) (26-01-2020 13:02:26)
Gestartet von C:\Users\hwlem\Desktop
Geladene Profile: hwlem (Verfügbare Profile: hwlem)
Platform: Windows 10 Home Version 1903 18362.592 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(devolo AG -> devolo AG) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe
(Garmin International, Inc. -> Garmin Ltd. or its subsidiaries) C:\Program Files (x86)\Garmin\Express\express.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.35.422\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.35.422\GoogleCrashHandler64.exe
(Intel(R) pGFX -> ) C:\Windows\System32\igfxTray.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxHK.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.19081.22010.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1911.3-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1911.3-0\NisSrv.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16412952 2015-10-12] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKU\S-1-5-21-1745131845-3716058507-2286391997-1001\...\Run: [OfficeSyncProcess] => C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE [721504 2015-09-02] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-1745131845-3716058507-2286391997-1001\...\Run: [GarminExpress] => C:\Program Files (x86)\Garmin\Express\express.exe [30868464 2019-12-12] (Garmin International, Inc. -> Garmin Ltd. or its subsidiaries)
GroupPolicy: Beschränkung ? <==== ACHTUNG
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {01A70759-6E84-4A5A-B405-59FA307107F8} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156456 2019-04-06] (Google Inc -> Google LLC)
Task: {277365B9-D062-4074-8FCB-3BD2F0FAFDEF} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156456 2019-04-06] (Google Inc -> Google LLC)
Task: {5F27D247-6C50-420F-A1C0-3D6B8BEC2B25} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MpCmdRun.exe [469648 2020-01-16] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {8FC70183-34DF-4923-BB1B-2AB58D75E897} - System32\Tasks\GarminUpdaterTask => C:\Program Files (x86)\Garmin\Express SelfUpdater\ExpressSelfUpdater.exe [40432 2019-12-12] (Garmin International, Inc. -> )
Task: {90578F0B-6477-4367-BDDC-BD9EAC2FBA71} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MpCmdRun.exe [469648 2020-01-16] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {A67F1AD4-6655-4403-9F8C-5EF0372838AE} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MpCmdRun.exe [469648 2020-01-16] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {D870C613-9666-4C97-9CCB-2F6A0BE2526A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MpCmdRun.exe [469648 2020-01-16] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {E44C7EBD-99D7-4691-B5A8-03BAD535205C} - System32\Tasks\hwlemRainwayService => C:\Users\hwlem\AppData\Local\Rainway\app-1.0.9\LaunchRainway.exe
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{2ab60304-9255-412b-8e4e-6f702e7aa792}: [DhcpNameServer] 192.168.2.1
Internet Explorer:
==================
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-18] (Microsoft Corporation -> Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-18] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation -> Microsoft Corporation)
FireFox:
========
FF DefaultProfile: rjp6hqyf.default-1560197459159
FF ProfilePath: C:\Users\hwlem\AppData\Roaming\Mozilla\Firefox\Profiles\rjp6hqyf.default-1560197459159 [2020-01-26]
FF Homepage: Mozilla\Firefox\Profiles\rjp6hqyf.default-1560197459159 -> hxxps://www.google.de/
FF Extension: (WEB.DE MailCheck) - C:\Users\hwlem\AppData\Roaming\Mozilla\Firefox\Profiles\rjp6hqyf.default-1560197459159\Extensions\toolbar@web.de.xpi [2019-11-16]
FF Extension: (uBlock Origin) - C:\Users\hwlem\AppData\Roaming\Mozilla\Firefox\Profiles\rjp6hqyf.default-1560197459159\Extensions\uBlock0@raymondhill.net.xpi [2019-11-25]
FF Extension: (Avast Online Security) - C:\Users\hwlem\AppData\Roaming\Mozilla\Firefox\Profiles\rjp6hqyf.default-1560197459159\Extensions\wrc@avast.com.xpi [2020-01-23]
FF Extension: ([von Firefox deaktiviert]) - C:\Users\hwlem\AppData\Roaming\Mozilla\Firefox\Profiles\rjp6hqyf.default-1560197459159\Extensions\{0fde9597-0508-47ff-ad8a-793fa059c4e7}.xpi [2020-01-09]
FF Extension: (Earth View from Google Earth) - C:\Users\hwlem\AppData\Roaming\Mozilla\Firefox\Profiles\rjp6hqyf.default-1560197459159\Extensions\{44ec79ad-72a9-471d-962d-49e7e5501d97}.xpi [2020-01-09]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\hwlem\AppData\Roaming\Mozilla\Firefox\Profiles\rjp6hqyf.default-1560197459159\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2020-01-09]
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2019-01-28] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2019-01-28] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2019-01-28] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.35.422\npGoogleUpdate3.dll [2019-12-13] (Google LLC -> Google LLC)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.35.422\npGoogleUpdate3.dll [2019-12-13] (Google LLC -> Google LLC)
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2019-01-28] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2019-01-28] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2019-01-28] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2019-01-28] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2019-01-28] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2019-01-28] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-1745131845-3716058507-2286391997-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2019-01-28] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-1745131845-3716058507-2286391997-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2019-01-28] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-1745131845-3716058507-2286391997-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2019-01-28] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 DevoloNetworkService; C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe [4981936 2019-04-23] (devolo AG -> devolo AG)
R2 igfxCUIService2.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [373712 2017-07-27] (Intel(R) pGFX -> Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6960640 2019-12-07] (Malwarebytes Inc -> Malwarebytes)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\NisSrv.exe [3206472 2020-01-16] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MsMpEng.exe [103376 2020-01-16] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 igfxLP; C:\WINDOWS\system32\DRIVERS\igdkmd64lp.sys [7408072 2017-07-27] (Intel(R) pGFX -> Intel Corporation)
R3 IreulBus; C:\WINDOWS\System32\drivers\IreulBus.sys [52984 2019-04-14] (Rainway, Inc. -> Rainway, Inc.)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [216544 2019-12-07] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [20936 2019-12-07] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248968 2020-01-26] (Malwarebytes Inc -> Malwarebytes)
R2 NPF_devolo; C:\WINDOWS\sysWOW64\drivers\npf_devolo.sys [36496 2018-11-14] (devolo AG -> Riverbed Technology, Inc.)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [662528 2019-03-19] (Microsoft Windows -> Realtek )
R3 TXEIx64; C:\WINDOWS\System32\drivers\TXEIx64.sys [146200 2015-10-14] (Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [45664 2020-01-16] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [355760 2020-01-16] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [54192 2020-01-16] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2020-01-26 13:01 - 2020-01-26 13:01 - 000000000 ____D C:\Users\hwlem\Desktop\FRST-OlderVersion
2020-01-26 12:21 - 2020-01-26 12:21 - 000248968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2020-01-26 12:11 - 2020-01-26 12:20 - 000000000 ____D C:\AdwCleaner
2020-01-26 12:11 - 2020-01-26 12:11 - 008237744 _____ (Malwarebytes) C:\Users\hwlem\Downloads\adwcleaner_8.0.1.exe
2020-01-25 19:34 - 2020-01-25 19:34 - 000058974 _____ C:\Users\hwlem\Downloads\OnlineAuszug-Nr41-2019-12-31.pdf
2020-01-24 20:14 - 2020-01-24 20:18 - 000029593 _____ C:\Users\hwlem\Desktop\Addition.txt
2020-01-24 20:10 - 2020-01-26 13:04 - 000016094 _____ C:\Users\hwlem\Desktop\FRST.txt
2020-01-24 20:08 - 2020-01-24 20:08 - 002580480 _____ (Farbar) C:\Users\hwlem\Downloads\FRST64(1).exe
2020-01-24 20:07 - 2020-01-24 20:07 - 000008150 _____ C:\Users\hwlem\Downloads\FRST.txt
2020-01-24 20:06 - 2020-01-26 13:03 - 000000000 ____D C:\FRST
2020-01-24 20:04 - 2020-01-26 13:01 - 002581504 _____ (Farbar) C:\Users\hwlem\Desktop\FRST64.exe
2020-01-22 20:24 - 2020-01-22 20:24 - 000000408 _____ C:\Users\hwlem\Downloads\Anlage_Vorsorgeaufwand_2019.xml
2020-01-22 20:16 - 2020-01-22 20:16 - 000000564 _____ C:\Users\hwlem\Downloads\Anlage_N_2019.xml
2020-01-22 20:10 - 2020-01-22 20:10 - 000000683 _____ C:\Users\hwlem\Downloads\Anlage_Aussergew_Belastungen_2019.xml
2020-01-22 20:03 - 2020-01-22 20:03 - 000000769 _____ C:\Users\hwlem\Downloads\Anlage_Sonderausgaben_2019(2).xml
2020-01-22 20:02 - 2020-01-22 20:02 - 000000769 _____ C:\Users\hwlem\Downloads\Anlage_Sonderausgaben_2019(1).xml
2020-01-22 17:10 - 2020-01-22 17:10 - 000001524 _____ C:\Users\hwlem\Downloads\ESt_1_A_2019(1).xml
2020-01-22 15:12 - 2020-01-25 16:13 - 000000000 ____D C:\Program Files\Mozilla Firefox
2020-01-21 22:57 - 2020-01-21 22:57 - 000000000 _____ C:\Users\hwlem\Downloads\exif-viewer-installer.exe
2020-01-21 21:30 - 2020-01-21 21:30 - 000074998 _____ C:\Users\hwlem\Downloads\Anlage_Vorsorgeaufwand_2018.pdf
2020-01-21 21:29 - 2020-01-21 21:29 - 000100025 _____ C:\Users\hwlem\Downloads\Anlage_N_2018.pdf
2020-01-21 21:28 - 2020-01-21 21:28 - 000092261 _____ C:\Users\hwlem\Downloads\ESt_1_A_2018.pdf
2020-01-21 20:30 - 2020-01-21 20:30 - 000002346 _____ C:\Users\hwlem\Downloads\ESt_1_A_2018(5).xml
2020-01-21 20:28 - 2020-01-21 20:28 - 001382864 _____ C:\Users\hwlem\Downloads\ESt_1_A_2018.ffwp
2020-01-21 20:20 - 2020-01-21 20:20 - 000000797 _____ C:\Users\hwlem\Downloads\Anlage_Vorsorgeaufwand_2018(3).xml
2020-01-21 20:15 - 2020-01-21 20:15 - 000000837 _____ C:\Users\hwlem\Downloads\Anlage_Vorsorgeaufwand_2018(2).xml
2020-01-20 23:16 - 2020-01-20 23:16 - 000000757 _____ C:\Users\hwlem\Downloads\Anlage_Vorsorgeaufwand_2018(1).xml
2020-01-20 22:33 - 2020-01-20 22:33 - 000000680 _____ C:\Users\hwlem\Downloads\Anlage_Vorsorgeaufwand_2018.xml
2020-01-20 22:10 - 2020-01-20 22:10 - 000002266 _____ C:\Users\hwlem\Downloads\ESt_1_A_2018(4).xml
2020-01-20 20:44 - 2020-01-20 20:44 - 000001034 _____ C:\Users\hwlem\Downloads\Anlage_N_2018(3).xml
2020-01-20 20:44 - 2020-01-20 20:44 - 000001034 _____ C:\Users\hwlem\Downloads\Anlage_N_2018(2).xml
2020-01-20 20:43 - 2020-01-20 20:43 - 000001034 _____ C:\Users\hwlem\Downloads\Anlage_N_2018(1).xml
2020-01-20 20:36 - 2020-01-20 20:36 - 000000917 _____ C:\Users\hwlem\Downloads\Anlage_N_2018.xml
2020-01-20 20:24 - 2020-01-20 20:25 - 000001524 _____ C:\Users\hwlem\Downloads\ESt_1_A_2019.xml
2020-01-20 19:56 - 2020-01-20 19:56 - 000002266 _____ C:\Users\hwlem\Downloads\ESt_1_A_2018(3).xml
2020-01-20 19:55 - 2020-01-20 19:55 - 000002266 _____ C:\Users\hwlem\Downloads\ESt_1_A_2018(2).xml
2020-01-20 19:45 - 2020-01-20 19:45 - 000001862 _____ C:\Users\hwlem\Downloads\ESt_1_A_2018(1).xml
2020-01-20 19:32 - 2020-01-20 19:32 - 000001481 _____ C:\Users\hwlem\Downloads\ESt_1_A_2018.xml
2020-01-19 20:32 - 2020-01-25 23:38 - 000000000 ___RD C:\Users\hwlem\Documents\06a - Plakat Spielerempfang
2020-01-16 17:01 - 2020-01-16 17:01 - 025444352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll
2020-01-16 17:01 - 2020-01-16 17:01 - 022627840 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2020-01-16 17:01 - 2020-01-16 17:01 - 019849216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2020-01-16 17:01 - 2020-01-16 17:01 - 018020352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2020-01-16 17:01 - 2020-01-16 17:01 - 008012800 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2020-01-16 17:01 - 2020-01-16 17:01 - 007754752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2020-01-16 17:01 - 2020-01-16 17:01 - 007016448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2020-01-16 17:01 - 2020-01-16 17:01 - 005913600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2020-01-16 17:01 - 2020-01-16 17:01 - 002494464 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2020-01-16 17:01 - 2020-01-16 17:01 - 001610752 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll
2020-01-16 17:01 - 2020-01-16 17:01 - 001151816 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2020-01-16 17:01 - 2020-01-16 17:01 - 001106944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Streaming.dll
2020-01-16 17:01 - 2020-01-16 17:01 - 001098720 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyDecMFT.dll
2020-01-16 17:01 - 2020-01-16 17:01 - 000852480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Streaming.dll
2020-01-16 17:01 - 2020-01-16 17:01 - 000701440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.Internal.dll
2020-01-16 17:01 - 2020-01-16 17:01 - 000689664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2020-01-16 17:01 - 2020-01-16 17:01 - 000571392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wiaaut.dll
2020-01-16 17:01 - 2020-01-16 17:01 - 000432256 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsmf.dll
2020-01-16 17:01 - 2020-01-16 17:01 - 000363840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tsmf.dll
2020-01-16 17:01 - 2020-01-16 17:01 - 000227840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sti.dll
2020-01-16 17:01 - 2020-01-16 17:01 - 000119808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wiadss.dll
2020-01-16 17:01 - 2020-01-16 17:01 - 000090624 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsgqec.dll
2020-01-16 17:01 - 2020-01-16 17:01 - 000070144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tsgqec.dll
2020-01-16 17:01 - 2020-01-16 17:01 - 000015360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wiatrace.dll
2020-01-16 17:00 - 2020-01-16 17:01 - 025900032 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2020-01-16 17:00 - 2020-01-16 17:00 - 009928208 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2020-01-16 17:00 - 2020-01-16 17:00 - 007600448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2020-01-16 17:00 - 2020-01-16 17:00 - 006520480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2020-01-16 17:00 - 2020-01-16 17:00 - 003729408 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2020-01-16 17:00 - 2020-01-16 17:00 - 003703296 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2020-01-16 17:00 - 2020-01-16 17:00 - 003263488 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll
2020-01-16 17:00 - 2020-01-16 17:00 - 002870784 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll
2020-01-16 17:00 - 2020-01-16 17:00 - 002801152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2020-01-16 17:00 - 2020-01-16 17:00 - 002716672 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2020-01-16 17:00 - 2020-01-16 17:00 - 002561536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tquery.dll
2020-01-16 17:00 - 2020-01-16 17:00 - 002473976 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.appcore.dll
2020-01-16 17:00 - 2020-01-16 17:00 - 002305536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssrch.dll
2020-01-16 17:00 - 2020-01-16 17:00 - 001985928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinapi.appcore.dll
2020-01-16 17:00 - 2020-01-16 17:00 - 001835008 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2020-01-16 17:00 - 2020-01-16 17:00 - 001697280 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2020-01-16 17:00 - 2020-01-16 17:00 - 001664896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
2020-01-16 17:00 - 2020-01-16 17:00 - 001655880 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2020-01-16 17:00 - 2020-01-16 17:00 - 001458688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2020-01-16 17:00 - 2020-01-16 17:00 - 001399096 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2020-01-16 17:00 - 2020-01-16 17:00 - 001330952 _____ (Microsoft Corporation) C:\WINDOWS\system32\crypt32.dll
2020-01-16 17:00 - 2020-01-16 17:00 - 001072952 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2020-01-16 17:00 - 2020-01-16 17:00 - 001051664 _____ (Microsoft Corporation) C:\WINDOWS\system32\pidgenx.dll
2020-01-16 17:00 - 2020-01-16 17:00 - 001020032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\crypt32.dll
2020-01-16 17:00 - 2020-01-16 17:00 - 000921600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll
2020-01-16 17:00 - 2020-01-16 17:00 - 000896512 _____ (Microsoft Corporation) C:\WINDOWS\system32\MdmDiagnostics.dll
2020-01-16 17:00 - 2020-01-16 17:00 - 000851456 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe
2020-01-16 17:00 - 2020-01-16 17:00 - 000842752 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2020-01-16 17:00 - 2020-01-16 17:00 - 000678712 _____ (Microsoft Corporation) C:\WINDOWS\system32\StructuredQuery.dll
2020-01-16 17:00 - 2020-01-16 17:00 - 000673792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wiaaut.dll
2020-01-16 17:00 - 2020-01-16 17:00 - 000671232 _____ (Microsoft Corporation) C:\WINDOWS\system32\wiaservc.dll
2020-01-16 17:00 - 2020-01-16 17:00 - 000670720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchIndexer.exe
2020-01-16 17:00 - 2020-01-16 17:00 - 000646144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll
2020-01-16 17:00 - 2020-01-16 17:00 - 000550400 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2020-01-16 17:00 - 2020-01-16 17:00 - 000542496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StructuredQuery.dll
2020-01-16 17:00 - 2020-01-16 17:00 - 000401408 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchProtocolHost.exe
2020-01-16 17:00 - 2020-01-16 17:00 - 000400696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2020-01-16 17:00 - 2020-01-16 17:00 - 000392192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Search.ProtocolHandler.MAPI2.dll
2020-01-16 17:00 - 2020-01-16 17:00 - 000379392 _____ (Microsoft Corporation) C:\WINDOWS\system32\provengine.dll
2020-01-16 17:00 - 2020-01-16 17:00 - 000368128 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssvp.dll
2020-01-16 17:00 - 2020-01-16 17:00 - 000336384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchProtocolHost.exe
2020-01-16 17:00 - 2020-01-16 17:00 - 000329216 _____ (Microsoft Corporation) C:\WINDOWS\system32\DiagnosticLogCSP.dll
2020-01-16 17:00 - 2020-01-16 17:00 - 000324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32k.sys
2020-01-16 17:00 - 2020-01-16 17:00 - 000321536 _____ (Microsoft Corporation) C:\WINDOWS\system32\sti.dll
2020-01-16 17:00 - 2020-01-16 17:00 - 000317440 _____ (Microsoft Corporation) C:\WINDOWS\system32\ConhostV1.dll
2020-01-16 17:00 - 2020-01-16 17:00 - 000299520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssvp.dll
2020-01-16 17:00 - 2020-01-16 17:00 - 000294400 _____ (Microsoft Corporation) C:\WINDOWS\system32\provops.dll
2020-01-16 17:00 - 2020-01-16 17:00 - 000283136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Search.ProtocolHandler.MAPI2.dll
2020-01-16 17:00 - 2020-01-16 17:00 - 000271872 _____ (Microsoft Corporation) C:\WINDOWS\system32\provhandlers.dll
2020-01-16 17:00 - 2020-01-16 17:00 - 000240640 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchFilterHost.exe
2020-01-16 17:00 - 2020-01-16 17:00 - 000233472 _____ (Microsoft Corporation) C:\WINDOWS\system32\KnobsCore.dll
2020-01-16 17:00 - 2020-01-16 17:00 - 000232448 _____ (Microsoft Corporation) C:\WINDOWS\system32\provisioningcsp.dll
2020-01-16 17:00 - 2020-01-16 17:00 - 000211968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchFilterHost.exe
2020-01-16 17:00 - 2020-01-16 17:00 - 000206336 _____ (Microsoft Corporation) C:\WINDOWS\system32\sti_ci.dll
2020-01-16 17:00 - 2020-01-16 17:00 - 000204800 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssph.dll
2020-01-16 17:00 - 2020-01-16 17:00 - 000162696 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmcmnutils.dll
2020-01-16 17:00 - 2020-01-16 17:00 - 000160768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssph.dll
2020-01-16 17:00 - 2020-01-16 17:00 - 000148992 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDMAppInstaller.exe
2020-01-16 17:00 - 2020-01-16 17:00 - 000147456 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll
2020-01-16 17:00 - 2020-01-16 17:00 - 000145920 _____ (Microsoft Corporation) C:\WINDOWS\system32\wiadss.dll
2020-01-16 17:00 - 2020-01-16 17:00 - 000128512 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssitlb.dll
2020-01-16 17:00 - 2020-01-16 17:00 - 000127520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dmcmnutils.dll
2020-01-16 17:00 - 2020-01-16 17:00 - 000127064 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32u.dll
2020-01-16 17:00 - 2020-01-16 17:00 - 000123904 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptcatsvc.dll
2020-01-16 17:00 - 2020-01-16 17:00 - 000120320 _____ (Microsoft Corporation) C:\WINDOWS\system32\KnobsCsp.dll
2020-01-16 17:00 - 2020-01-16 17:00 - 000113152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssitlb.dll
2020-01-16 17:00 - 2020-01-16 17:00 - 000102400 _____ (Microsoft Corporation) C:\WINDOWS\system32\NFCProvisioningPlugin.dll
2020-01-16 17:00 - 2020-01-16 17:00 - 000097280 _____ (Microsoft Corporation) C:\WINDOWS\system32\provdatastore.dll
2020-01-16 17:00 - 2020-01-16 17:00 - 000091136 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProvPluginEng.dll
2020-01-16 17:00 - 2020-01-16 17:00 - 000089536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32u.dll
2020-01-16 17:00 - 2020-01-16 17:00 - 000088576 _____ (Microsoft Corporation) C:\WINDOWS\system32\BarcodeProvisioningPlugin.dll
2020-01-16 17:00 - 2020-01-16 17:00 - 000084480 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterpriseresourcemanager.dll
2020-01-16 17:00 - 2020-01-16 17:00 - 000083968 _____ (Microsoft Corporation) C:\WINDOWS\system32\wiarpc.dll
2020-01-16 17:00 - 2020-01-16 17:00 - 000083456 _____ (Microsoft Corporation) C:\WINDOWS\system32\provtool.exe
2020-01-16 17:00 - 2020-01-16 17:00 - 000083456 _____ (Microsoft Corporation) C:\WINDOWS\system32\clfsw32.dll
2020-01-16 17:00 - 2020-01-16 17:00 - 000066560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\clfsw32.dll
2020-01-16 17:00 - 2020-01-16 17:00 - 000066048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\enterpriseresourcemanager.dll
2020-01-16 17:00 - 2020-01-16 17:00 - 000066048 _____ (Microsoft Corporation) C:\WINDOWS\system32\RemovableMediaProvisioningPlugin.dll
2020-01-16 17:00 - 2020-01-16 17:00 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssprxy.dll
2020-01-16 17:00 - 2020-01-16 17:00 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\msscntrs.dll
2020-01-16 17:00 - 2020-01-16 17:00 - 000049152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbscan.sys
2020-01-16 17:00 - 2020-01-16 17:00 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msscntrs.dll
2020-01-16 17:00 - 2020-01-16 17:00 - 000033792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.Provisioning.ProxyStub.dll
2020-01-16 17:00 - 2020-01-16 17:00 - 000018432 _____ (Microsoft Corporation) C:\WINDOWS\system32\wiatrace.dll
2020-01-16 17:00 - 2020-01-16 17:00 - 000010752 _____ (Microsoft Corporation) C:\WINDOWS\system32\DMAlertListener.ProxyStub.dll
2020-01-16 17:00 - 2020-01-16 17:00 - 000007680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DMAlertListener.ProxyStub.dll
2020-01-16 16:40 - 2019-12-10 06:15 - 000492544 _____ (Microsoft Corporation) C:\WINDOWS\system32\poqexec.exe
2020-01-16 16:40 - 2019-12-10 05:59 - 000390656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\poqexec.exe
2020-01-16 05:52 - 2020-01-16 05:52 - 016505993 _____ C:\Users\hwlem\Downloads\Dokument_16.pdf
2020-01-12 01:12 - 2020-01-14 08:05 - 000000000 ____D C:\Users\hwlem\Documents\Rocks'n'Diamonds
2020-01-07 20:31 - 2020-01-07 20:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Garmin
2020-01-02 00:41 - 2020-01-20 01:42 - 000000000 ___RD C:\Users\hwlem\Documents\xx - Cache-Touren mit Andrea
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2020-01-26 13:00 - 2019-03-19 05:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-01-26 12:43 - 2019-08-13 05:03 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2020-01-26 12:28 - 2019-08-13 05:23 - 001723292 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2020-01-26 12:28 - 2019-03-19 13:16 - 000743888 _____ C:\WINDOWS\system32\perfh007.dat
2020-01-26 12:28 - 2019-03-19 13:16 - 000150212 _____ C:\WINDOWS\system32\perfc007.dat
2020-01-26 12:28 - 2019-03-19 05:50 - 000000000 ____D C:\WINDOWS\INF
2020-01-26 12:22 - 2019-04-05 23:22 - 000000000 ____D C:\Users\hwlem\AppData\LocalLow\Mozilla
2020-01-26 12:22 - 2019-04-05 23:14 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2020-01-26 12:22 - 2019-04-05 23:14 - 000000000 __SHD C:\Users\hwlem\IntelGraphicsProfiles
2020-01-26 12:21 - 2019-08-13 05:36 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2020-01-26 12:20 - 2019-03-19 05:37 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2020-01-26 08:08 - 2019-03-19 05:52 - 000000000 ___HD C:\Program Files\WindowsApps
2020-01-26 08:08 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\AppReadiness
2020-01-26 02:52 - 2019-08-30 19:53 - 000000000 ___RD C:\Users\hwlem\Documents\20 - Sport
2020-01-25 16:13 - 2019-05-04 18:48 - 000000000 ____D C:\Users\hwlem\AppData\Local\AVAST Software
2020-01-25 16:13 - 2019-05-04 18:39 - 000000000 ____D C:\ProgramData\AVAST Software
2020-01-25 16:13 - 2019-04-05 23:22 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2020-01-25 08:36 - 2019-04-06 19:46 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FreeGamePick
2020-01-25 08:36 - 2019-04-06 19:46 - 000000000 ____D C:\Program Files (x86)\FreeGamePick
2020-01-25 08:19 - 2019-04-05 22:06 - 000000000 ____D C:\Users\hwlem\AppData\Local\Packages
2020-01-25 08:17 - 2019-08-13 05:12 - 000000000 ____D C:\Users\hwlem
2020-01-25 08:13 - 2019-08-20 00:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DEUTSCHLAND SPIELT
2020-01-25 08:09 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2020-01-25 08:09 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\Macromed
2020-01-25 02:31 - 2019-08-13 05:36 - 000003560 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2020-01-25 02:31 - 2019-08-13 05:36 - 000003336 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2020-01-25 02:31 - 2019-08-13 05:36 - 000002938 _____ C:\WINDOWS\system32\Tasks\hwlemRainwayService
2020-01-25 02:31 - 2019-08-13 05:36 - 000002862 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1745131845-3716058507-2286391997-1001
2020-01-25 02:31 - 2019-08-13 05:36 - 000002702 _____ C:\WINDOWS\system32\Tasks\GarminUpdaterTask
2020-01-23 22:23 - 2019-04-06 11:26 - 000000000 ___RD C:\Users\hwlem\Documents\99 - Aktuelles
2020-01-22 15:27 - 2019-04-05 23:22 - 000001009 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2020-01-20 01:40 - 2019-04-06 07:24 - 000000000 ___RD C:\Users\hwlem\Documents\06 - HP Rhein-Wied Blau Weiß
2020-01-19 19:52 - 2019-08-13 05:12 - 000002387 _____ C:\Users\hwlem\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-01-19 19:52 - 2019-04-05 22:10 - 000000000 ___RD C:\Users\hwlem\OneDrive
2020-01-18 14:43 - 2019-05-11 23:36 - 000000000 ____D C:\Users\hwlem\AppData\Local\CrashDumps
2020-01-17 02:02 - 2019-07-09 18:28 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2020-01-16 20:16 - 2019-04-09 06:19 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2020-01-16 20:10 - 2019-08-13 05:02 - 000434200 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2020-01-16 19:56 - 2019-03-19 05:52 - 000000000 ___SD C:\WINDOWS\system32\UNP
2020-01-16 19:56 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SystemResources
2020-01-16 19:56 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\ShellExperiences
2020-01-16 19:56 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\bcastdvr
2020-01-16 17:16 - 2019-04-06 01:16 - 000000000 ____D C:\WINDOWS\system32\MRT
2020-01-16 17:08 - 2019-04-06 01:16 - 120202352 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2020-01-16 17:08 - 2019-03-19 05:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2020-01-12 00:30 - 2019-09-24 00:31 - 000000000 ___RD C:\Users\hwlem\Documents\xxx - Neue Planung Mystery-Serie 09.2019
2020-01-12 00:28 - 2019-04-06 07:27 - 000000000 ___RD C:\Users\hwlem\Documents\98 - Geocaching Aktuelles
2020-01-12 00:25 - 2019-04-06 07:27 - 000000000 ____D C:\Users\hwlem\Documents\10 - Verschiedenes
2020-01-08 17:58 - 2019-11-25 21:54 - 000000000 ___RD C:\Users\hwlem\Documents\Enigma #1
2020-01-08 02:28 - 2019-05-11 00:03 - 000000000 ____D C:\Users\hwlem\Documents\09 - You tube Videos
2020-01-07 20:35 - 2019-04-10 23:55 - 000000000 ____D C:\ProgramData\Garmin
2020-01-07 20:32 - 2019-04-10 23:49 - 000000000 ____D C:\Program Files (x86)\Garmin
2020-01-07 20:32 - 2019-04-06 18:08 - 000000000 ____D C:\ProgramData\Package Cache
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 26-01-2020
durchgeführt von hwlem (26-01-2020 13:07:03)
Gestartet von C:\Users\hwlem\Desktop
Windows 10 Home Version 1903 18362.592 (X64) (2019-08-13 04:37:48)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1745131845-3716058507-2286391997-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1745131845-3716058507-2286391997-503 - Limited - Disabled)
Gast (S-1-5-21-1745131845-3716058507-2286391997-501 - Limited - Disabled)
hwlem (S-1-5-21-1745131845-3716058507-2286391997-1001 - Administrator - Enabled) => C:\Users\hwlem
WDAGUtilityAccount (S-1-5-21-1745131845-3716058507-2286391997-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
4 Elements (HKLM-x32\...\4 Elements_is1) (Version: - FreeGamePick)
ANT Drivers Installer x64 (HKLM\...\{99B72734-4395-42D0-ADFD-A9722A7AD7B0}) (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden
Around The World In 80 Days (HKLM-x32\...\Around The World In 80 Days_is1) (Version: - FreeGamePick)
Big Fish: Game Manager (HKLM-x32\...\BFGC) (Version: 3.3.0.2 - )
Borderless Gaming (HKLM-x32\...\Borderless Gaming_is1) (Version: 9.5.5 - Andrew Sampson)
DEUTSCHLAND SPIELT GAME CENTER (HKLM-x32\...\DSGPlayer) (Version: 2.4.2.14 - INTENIUM GmbH)
devolo Cockpit (HKLM-x32\...\dlancockpit) (Version: 5.0.4.0 - devolo AG)
Elevated Installer (HKLM-x32\...\{EDCD0A1B-09BE-493A-B871-13F86760A5D0}) (Version: 6.19.4.0 - Garmin Ltd or its subsidiaries) Hidden
Garmin Express (HKLM-x32\...\{0a5a7c12-97db-47da-874c-cfeeeac5676f}) (Version: 6.19.4.0 - Garmin Ltd or its subsidiaries)
Garmin Express (HKLM-x32\...\{DD4EE84A-E101-4F03-A881-AF498F68811C}) (Version: 6.19.4.0 - Garmin Ltd or its subsidiaries) Hidden
Google Earth Pro (HKLM\...\{70A0F34E-564B-4F93-ADD6-3BAEC6E44075}) (Version: 7.3.2.5776 - Google)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.421 - Google LLC) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4703 - Intel Corporation)
IrfanView 4.53 (64-bit) (HKLM\...\IrfanView64) (Version: 4.53 - Irfan Skiljan)
Malwarebytes version 4.0.4.49 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.0.4.49 - Malwarebytes)
Microsoft Office Professional Plus 2010 (HKLM-x32\...\Office14.PROPLUSR) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1745131845-3716058507-2286391997-1001\...\OneDriveSetup.exe) (Version: 19.222.1110.0006 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.23.27820 (HKLM-x32\...\{45231ab4-69fd-486a-859d-7a59fcd11013}) (Version: 14.23.27820.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 72.0.2 (x64 de) (HKLM\...\Mozilla Firefox 72.0.2 (x64 de)) (Version: 72.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 66.0.2 - Mozilla)
Mystery Of Nostradamus (HKLM-x32\...\Mystery Of Nostradamus_is1) (Version: - FreeGamePick)
PakMan 2008 (HKLM-x32\...\PakMan 2008_is1) (Version: - FreeGamePick)
PDF-XChange Editor (HKLM\...\{3FBC3C23-A3D4-47F9-9C70-BA0E1F0C864C}) (Version: 7.0.328.2 - Tracker Software Products (Canada) Ltd.) Hidden
PDF-XChange Editor (HKLM-x32\...\{3f332be2-624a-4d71-9e08-db010a1c321b}) (Version: 7.0.328.2 - Tracker Software Products (Canada) Ltd.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7624 - Realtek Semiconductor Corp.)
Rocks'n'Diamonds 3.3.1.2 (HKLM-x32\...\Rocks'n'Diamonds_is1) (Version: - Artsoft Entertainment)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{16AD6161-2E47-4BF1-AA77-0946EFE93E08}) (Version: 2.61.0.0 - Microsoft Corporation)
Update for Windows 10 for x64-based Systems (KB4480730) (HKLM\...\{344F3227-F502-4219-9DC4-1967E586FAFA}) (Version: 2.51.0.0 - Microsoft Corporation)
Windows-Treiberpaket - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.)
Windows-Treiberpaket - Silicon Labs Software (DSI_SiUSBXp_3_1) USB (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software)
Packages:
=========
Autodesk SketchBook -> C:\Program Files\WindowsApps\89006A2E.AutodeskSketchBook_5.1.0.0_x64__tf1gferkr813w [2019-11-06] (Autodesk Inc.)
Bubble Witch 3 Saga -> C:\Program Files\WindowsApps\king.com.BubbleWitch3Saga_6.4.7.0_x86__kgqvnymyfvs32 [2020-01-09] (king.com)
Cribbage Deluxe -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.CribbageDeluxe_2.7.99.0_x64__kx24dqmazqk8j [2019-12-14] (Random Salad Games LLC) [MS Ad]
Enigma V+ -> C:\Program Files\WindowsApps\ZingMagicLimited.EnigmaV_1.1.20.0_x64__ekfg0vgp37mkp [2019-12-02] (ZingMagic Limited) [MS Ad]
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-10-10] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-04-06] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-04-06] (Microsoft Corporation) [MS Ad]
Microsoft Jigsaw -> C:\Program Files\WindowsApps\Microsoft.MicrosoftJigsaw_1.9.1911.0_x86__8wekyb3d8bbwe [2019-12-21] (Microsoft Studios) [MS Ad]
Microsoft Mahjong -> C:\Program Files\WindowsApps\Microsoft.MicrosoftMahjong_3.9.12130.0_x64__8wekyb3d8bbwe [2019-12-19] (Microsoft Studios) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.5.12061.0_x64__8wekyb3d8bbwe [2019-12-12] (Microsoft Studios) [MS Ad]
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.34.13393.0_x64__8wekyb3d8bbwe [2019-12-19] (Microsoft Corporation) [MS Ad]
Rummi -> C:\Program Files\WindowsApps\ReflectionIT.Rummi_2020.1.22.0_x64__h3qw2m3pefnrp [2020-01-24] (Reflection IT) [MS Ad]
Tap the Blocks -> C:\Program Files\WindowsApps\SpecialGamesLLP.TaptheBlocks_1.3.1.0_x64__j4ep9ahfkq6ye [2019-04-06] (Special Games LLP)
WinZip Universal -> C:\Program Files\WindowsApps\WinZipComputing.WinZipUniversal_1.5.13516.0_x64__3ykzqggjzj4z0 [2019-06-01] (WinZip Computing)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ShellExecuteHooks: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [6671064 2013-12-18] (Microsoft Corporation -> Microsoft Corporation)
ShellExecuteHooks-x32: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [4171480 2013-12-18] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ContextMenuHandlers1: [PDFXChange Editor Context menu] -> {2ACD35AB-F74A-4C20-AA9B-2DE80081626D} => C:\Program Files\Tracker Software\Shell Extensions\XCShellMenu.x64.dll [2019-01-28] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2017-07-27] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2019-09-09 07:13 - 2019-09-09 07:13 - 001364992 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\CefSharp.Core.dll
2019-12-12 13:34 - 2019-12-12 13:34 - 000073216 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\FixBootSector.dll
2017-05-08 09:35 - 2017-05-08 09:35 - 000325632 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\GpsImgWrapper.dll
2019-07-27 08:57 - 2019-07-27 08:57 - 096071680 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\libcef.dll
2019-12-12 13:34 - 2019-12-12 13:34 - 001976832 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\XercesLib.dll
2019-12-12 13:36 - 2019-12-12 13:36 - 000234496 _____ (Dynastream Innovations Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\ANT_WrappedLib.dll
2019-12-12 13:34 - 2019-12-12 13:34 - 002711552 _____ (Garmin International) [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\legacyio.dll
2017-05-08 09:35 - 2017-05-08 09:35 - 000343552 _____ (Garmin International, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\IMG_GPSMAP.dll
2019-12-12 13:34 - 2019-12-12 13:34 - 000425472 _____ (Garmin) [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\XMLdll.dll
2019-12-12 13:35 - 2019-12-12 13:35 - 000090112 _____ (Silicon Laboratories, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\DSI_SiUSBXp_3_1.DLL
2019-07-27 08:57 - 2019-07-27 08:57 - 000762368 _____ (The Chromium Authors) [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\chrome_elf.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\ProgramData\TEMP:12667621 [144]
AlternateDataStreams: C:\ProgramData\TEMP:2CB9631F [134]
AlternateDataStreams: C:\ProgramData\TEMP:9FB6814A [140]
AlternateDataStreams: C:\ProgramData\TEMP:AFC732F7 [118]
AlternateDataStreams: C:\ProgramData\TEMP:B762A0C2 [150]
AlternateDataStreams: C:\ProgramData\TEMP:F75FE298 [286]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ==========
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2017-03-18 22:03 - 2017-03-18 22:01 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1745131845-3716058507-2286391997-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img13.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
MSCONFIG\Services: Microsoft SharePoint Workspace Audit Service => 3
HKU\S-1-5-21-1745131845-3716058507-2286391997-1001\...\StartupApproved\Run: => "OneDrive"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{3702F5D4-A369-40B3-8DE7-1E6006B93AFE}] => (Allow) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe (devolo AG -> devolo AG)
FirewallRules: [{DEF2B680-4C1D-4935-A530-2D1C4A224BAE}] => (Allow) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe (devolo AG -> devolo AG)
FirewallRules: [{C1E3DA59-CF24-41CE-A4C4-20F13BC08ED4}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{0C8338C4-9A82-4552-BCA4-E62A61EFD5F5}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{000F3FDE-FC6F-4E25-9F4E-E00EA3373BAB}] => (Allow) C:\Program Files (x86)\Alawar.de\Gizmos Riddle Of The Universe\Gizmo.exe Keine Datei
FirewallRules: [TCP Query User{3DB5EAB5-1601-4890-AEC5-307D1999A15A}C:\users\hwlem\magenta gaming\magenta gaming.exe] => (Allow) C:\users\hwlem\magenta gaming\magenta gaming.exe Keine Datei
FirewallRules: [UDP Query User{7DDAA023-F10A-4F1C-80CB-76D4AB7EC36A}C:\users\hwlem\magenta gaming\magenta gaming.exe] => (Allow) C:\users\hwlem\magenta gaming\magenta gaming.exe Keine Datei
FirewallRules: [TCP Query User{1C400673-EA24-48E9-ACB5-212FEC4BE7B0}C:\program files (x86)\microsoft office\office14\groove.exe] => (Block) C:\program files (x86)\microsoft office\office14\groove.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{38A90885-34A8-4EF5-9E69-CB3716DD16EB}C:\program files (x86)\microsoft office\office14\groove.exe] => (Block) C:\program files (x86)\microsoft office\office14\groove.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{02D1DAA5-BE0B-40EE-9D90-B653F0F61A7A}C:\windows\explorer.exe] => (Block) C:\windows\explorer.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [UDP Query User{77069144-DA9C-4C94-B6EE-C6C54202431C}C:\windows\explorer.exe] => (Block) C:\windows\explorer.exe (Microsoft Windows -> Microsoft Corporation)
==================== Wiederherstellungspunkte =========================
25-01-2020 21:08:25 Geplanter Prüfpunkt
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (01/26/2020 12:48:56 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (5272,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (01/26/2020 12:36:52 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (1200,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (01/26/2020 12:27:53 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (4544,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (01/26/2020 12:13:55 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (5448,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (01/26/2020 11:16:46 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (4492,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (01/26/2020 11:09:38 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (4800,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (01/26/2020 08:13:20 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (6692,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (01/26/2020 05:44:32 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (6836,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Systemfehler:
=============
Error: (01/26/2020 12:20:08 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Presentation Foundation-Schriftartcache 3.0.0.0" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.
Error: (01/26/2020 12:20:08 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "devolo Network Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (01/26/2020 12:20:08 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) HD Graphics Control Panel Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (01/26/2020 12:20:08 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Office Software Protection Platform" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (01/25/2020 04:13:42 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 25.01.2020 um 14:46:49 unerwartet heruntergefahren.
Error: (01/21/2020 12:30:28 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 21.01.2020 um 08:40:52 unerwartet heruntergefahren.
Error: (01/18/2020 02:42:38 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-DLDB40F)
Description: Der Server "microsoft.windowscommunicationsapps_16005.12228.20410.0_x64__8wekyb3d8bbwe!microsoft.windowslive.calendar.AppXwkn9j84yh1kvnt49k5r8h6y1ecsv09hs.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (01/16/2020 02:04:26 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 16.01.2020 um 06:28:15 unerwartet heruntergefahren.
Windows Defender:
===================================
Date: 2020-01-26 13:00:14.622
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {40888C84-7A76-4515-9D04-F42C5F98B2D8}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2020-01-26 12:43:02.353
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {9F60D694-9190-49F5-BA8F-0806F8082A10}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2020-01-26 11:54:59.560
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {B7A9D2E5-43F4-4DE6-94A7-8FE45510F8F4}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2020-01-18 16:41:25.941
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {CD81974F-E306-4842-BD0F-F773FBC95E83}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2020-01-18 15:12:42.647
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {EEE39314-BCDA-4F76-A5C8-55C4D2516089}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2019-10-09 03:25:08.457
Description:
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.301.1134.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.16300.1
Fehlercode: 0x8024001e
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
Date: 2019-08-13 06:38:04.210
Description:
Fehler des Windows Defender Antivirus-Echtzeitschutz-Features.
Feature: Verhaltensüberwachung
Fehlercode: 0x80508023
Fehlerbeschreibung: Auf dem Gerät wurde keine Schadsoftware oder andere potenziell unerwünschte Software gefunden.
Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.
CodeIntegrity:
===================================
Date: 2020-01-25 07:48:01.462
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume3\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.
Date: 2020-01-25 07:48:01.414
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume3\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.
Date: 2020-01-25 07:48:01.367
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume3\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.
Date: 2020-01-25 07:48:01.335
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume3\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.
Date: 2020-01-25 07:48:01.241
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume3\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.
Date: 2020-01-24 18:43:35.422
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.
Date: 2020-01-24 18:43:35.392
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.
Date: 2020-01-24 18:43:35.317
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. R01-A4 11/03/2015
Hauptplatine: Acer Aspire XC-704
Prozessor: Intel(R) Pentium(R) CPU N3700 @ 1.60GHz
Prozentuale Nutzung des RAM: 72%
Installierter physikalischer RAM: 4011.32 MB
Verfügbarer physikalischer RAM: 1086.09 MB
Summe virtueller Speicher: 4843.32 MB
Verfügbarer virtueller Speicher: 1639.66 MB
==================== Laufwerke ================================
Drive c: (Acer) (Fixed) (Total:463.59 GB) (Free:401.21 GB) NTFS
Drive d: (DATA) (Fixed) (Total:465.46 GB) (Free:460.27 GB) NTFS
\\?\Volume{822333c8-62b1-4b49-ad5e-f7daa28d7e36}\ () (Fixed) (Total:0.47 GB) (Free:0.03 GB) NTFS
\\?\Volume{b37f630a-6d21-4503-9051-4ba21c76165d}\ () (Fixed) (Total:0.47 GB) (Free:0.08 GB) NTFS
\\?\Volume{f43ab4d0-7f0f-4104-8e11-2158c79909c9}\ () (Fixed) (Total:0.46 GB) (Free:0.08 GB) NTFS
\\?\Volume{c8f88dd5-b30a-413b-b24c-e85fdfb1415c}\ () (Fixed) (Total:0.46 GB) (Free:0.08 GB) NTFS
\\?\Volume{b23c715b-069f-4b49-b9ca-a6de10a48dc6}\ (Recovery) (Fixed) (Total:0.49 GB) (Free:0.19 GB) NTFS
\\?\Volume{cd19eb6f-0a42-4617-906b-d8ecf11d45d4}\ (ESP) (Fixed) (Total:0.09 GB) (Free:0.04 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 0F4271B6)
Partition: GPT.
==================== Ende von Addition.txt =======================
|
|
26.01.2020, 14:08
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner gefangen - Verschiedene Probleme, derzeit „Kontextmenü öffnet sich von selbst“ PDF-XChange Editor Version: 7.0.328.2 Bitte umgehend deinstallieren, das Teil ist steinalt! Verwende immer nur aktuelle Versionen!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
26.01.2020, 14:23
| #11 |
| | Trojaner gefangen - Verschiedene Probleme, derzeit „Kontextmenü öffnet sich von selbst“ Erledigt, ist deinstalliert. |
|
26.01.2020, 14:31
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner gefangen - Verschiedene Probleme, derzeit „Kontextmenü öffnet sich von selbst“
__________________ Logfiles bitte immer in CODE-Tags posten |
|
26.01.2020, 21:24
| #13 |
| | Trojaner gefangen - Verschiedene Probleme, derzeit „Kontextmenü öffnet sich von selbst“Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 26-01-2020
durchgeführt von hwlem (26-01-2020 21:01:03) Run:1
Gestartet von C:\Users\hwlem\Downloads
Geladene Profile: hwlem (Verfügbare Profile: hwlem)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}
GroupPolicy: Beschränkung ? <==== ACHTUNG
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2019-01-28] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2019-01-28] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2019-01-28] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2019-01-28] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2019-01-28] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2019-01-28] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2019-01-28] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2019-01-28] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2019-01-28] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-1745131845-3716058507-2286391997-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2019-01-28] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-1745131845-3716058507-2286391997-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2019-01-28] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-1745131845-3716058507-2286391997-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2019-01-28] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
FF Extension: ([von Firefox deaktiviert]) - C:\Users\hwlem\AppData\Roaming\Mozilla\Firefox\Profiles\rjp6hqyf.default-1560197459159\Extensions\{0fde9597-0508-47ff-ad8a-793fa059c4e7}.xpi [2020-01-09]
FF Extension: (Avast Online Security) - C:\Users\hwlem\AppData\Roaming\Mozilla\Firefox\Profiles\rjp6hqyf.default-1560197459159\Extensions\wrc@avast.com.xpi [2020-01-23]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\hwlem\AppData\Roaming\Mozilla\Firefox\Profiles\rjp6hqyf.default-1560197459159\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2020-01-09]
C:\Users\hwlem\AppData\Local\AVAST Software
C:\ProgramData\AVAST Software
emptytemp:
*****************
"AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}" => erfolgreich entfernt
C:\WINDOWS\system32\GroupPolicy\Machine => erfolgreich verschoben
C:\WINDOWS\system32\GroupPolicy\GPT.ini => erfolgreich verschoben
"HKLM\Software\MozillaPlugins\@tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2019-01-28] (Tracker Software Products (Canada) Ltd." => nicht gefunden
"C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll" => nicht gefunden
"HKLM\Software\MozillaPlugins\@tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2019-01-28] (Tracker Software Products (Canada) Ltd." => nicht gefunden
"C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll" => nicht gefunden
"HKLM\Software\MozillaPlugins\@tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2019-01-28] (Tracker Software Products (Canada) Ltd." => nicht gefunden
"C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll" => nicht gefunden
"HKLM\Software\Wow6432Node\MozillaPlugins\@tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2019-01-28] (Tracker Software Products (Canada) Ltd." => nicht gefunden
"C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll" => nicht gefunden
"HKLM\Software\Wow6432Node\MozillaPlugins\@tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2019-01-28] (Tracker Software Products (Canada) Ltd." => nicht gefunden
"C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll" => nicht gefunden
"HKLM\Software\Wow6432Node\MozillaPlugins\@tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2019-01-28] (Tracker Software Products (Canada) Ltd." => nicht gefunden
"C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll" => nicht gefunden
HKU\.DEFAULT\Software\MozillaPlugins\@tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf => erfolgreich entfernt
"C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll" => nicht gefunden
HKU\.DEFAULT\Software\MozillaPlugins\@tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf => erfolgreich entfernt
"C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll" => nicht gefunden
HKU\.DEFAULT\Software\MozillaPlugins\@tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf => erfolgreich entfernt
"C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll" => nicht gefunden
HKU\S-1-5-21-1745131845-3716058507-2286391997-1001\Software\MozillaPlugins\@tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf => erfolgreich entfernt
"C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll" => nicht gefunden
HKU\S-1-5-21-1745131845-3716058507-2286391997-1001\Software\MozillaPlugins\@tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf => erfolgreich entfernt
"C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll" => nicht gefunden
HKU\S-1-5-21-1745131845-3716058507-2286391997-1001\Software\MozillaPlugins\@tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf => erfolgreich entfernt
"C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll" => nicht gefunden
HKLM\SOFTWARE\Policies\Mozilla => erfolgreich entfernt
C:\Users\hwlem\AppData\Roaming\Mozilla\Firefox\Profiles\rjp6hqyf.default-1560197459159\Extensions\{0fde9597-0508-47ff-ad8a-793fa059c4e7}.xpi => erfolgreich verschoben
C:\Users\hwlem\AppData\Roaming\Mozilla\Firefox\Profiles\rjp6hqyf.default-1560197459159\Extensions\wrc@avast.com.xpi => erfolgreich verschoben
C:\Users\hwlem\AppData\Roaming\Mozilla\Firefox\Profiles\rjp6hqyf.default-1560197459159\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi => erfolgreich verschoben
C:\Users\hwlem\AppData\Local\AVAST Software => erfolgreich verschoben
C:\ProgramData\AVAST Software => erfolgreich verschoben
=========== EmptyTemp: ==========
BITS transfer queue => 10248192 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 72058814 B
Java, Flash, Steam htmlcache => 2339 B
Windows/system/drivers => 117089 B
Edge => 657052 B
Chrome => 0 B
Firefox => 1178553422 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 581228 B
NetworkService => 40745038 B
hwlem => 106379723 B
RecycleBin => 5032790805 B
EmptyTemp: => 6 GB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 21:18:33 ====
|
|
26.01.2020, 22:18
| #14 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner gefangen - Verschiedene Probleme, derzeit „Kontextmenü öffnet sich von selbst“ Kontrollscans mit Malwarebytes + ESET Online Scanner bitte.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
27.01.2020, 01:31
| #15 |
| | Trojaner gefangen - Verschiedene Probleme, derzeit „Kontextmenü öffnet sich von selbst“Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 26.01.20
Scan-Zeit: 22:21
Protokolldatei: c67259a6-4081-11ea-b731-98eecb363be9.json
-Softwaredaten-
Version: 4.0.4.49
Komponentenversion: 1.0.793
Version des Aktualisierungspakets: 1.0.18278
Lizenz: Kostenlos
-Systemdaten-
Betriebssystem: Windows 10 (Build 18362.592)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-DLDB40F\hwlem
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 282714
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 3 Min., 47 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 0
(keine bösartigen Elemente erkannt)
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
-------------------- Code:
ATTFilter 22:28:44 # product=EOS
# version=8
# ESETOnlineScanner_DEU.exe=3.1.10.0
# country="Germany"
# lang=1031
22:34:36 Updating
22:34:36 Update Init
22:34:39 Update Download
22:36:16 esets_scanner_reload returned 0
22:36:16 g_uiModuleBuild: 44237
22:36:16 Update Finalize
22:36:16 Call m_esets_charon_send
22:36:16 Call m_esets_charon_destroy
22:36:16 Updated modules version: 44237
22:36:36 Call m_esets_charon_setup_create
22:36:36 Call m_esets_charon_create
22:36:36 m_esets_charon_create OK
22:36:36 Call m_esets_charon_start_send_thread
22:36:36 Call m_esets_charon_setup_set
22:36:36 m_esets_charon_setup_set OK
22:36:36 Scanner engine: 44237
01:22:06 # product=EOS
# version=8
# flags=0
# av=0
# fw=7
# admin=1
# ESETOnlineScanner_DEU.exe=3.1.10.0
# EOSSerial=729bd107efffa0409ef0d703e716bb03
# engine=44237
# end=finished
# bannerClicked=0
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# sfx_checked=true
# utc_time=2020-01-27 00:22:06
# local_time=2020-01-27 01:22:06 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=10.0.18362 NT
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 88 13865 27117489 0 0
# scanned=301242
# found=1
# cleaned=1
# scan_time=9504
# scan_type=2
# flow=2020-01-26 22:29:10|scr|eula|2020-01-26 22:29:13|scr|welcome|2020-01-26 22:29:16|promo|eis|2020-01-26 22:30:10|scr|consents|2020-01-26 22:30:27|scr|scan_type|2020-01-26 22:30:42|scr|pua|2020-01-26 22:34:36|scr|updating|2020-01-26 22:36:16|scr|scanning|2020-01-27 01:14:42|scr|all_cleaned|2020-01-27 01:20:47|click|save_report|2020-01-27 01:21:39|scr|periodic_offer|2020-01-27 01:21:47|scr|upsell|2020-01-27 01:22:00|scr|thanks
# periodic=0,0
# stats_enabled=1
sh=8A55C89AD64A27B987EE606D1673AD817ABE8447 ft=1 fh=0000000002b9e960 vn="Variante von Win32/Tencent.A potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\OEM\Preload\APP\PCMANAGER\qqpcmgr_v10.5.15785.701_130175_Silence.exe"
01:22:07 Call m_esets_charon_send
01:22:07 Call m_esets_charon_destroy
|
|
| Themen zu Trojaner gefangen - Verschiedene Probleme, derzeit „Kontextmenü öffnet sich von selbst“ |
| aktuelle, alternative, avast, beschädigt, bildschirm, blockiert, browser, dateien, firefox, freeware, gen, kontextmenü, mails, neu, ordner, passwörter, probleme, programm, registry, start, tipps, trojaner, verkaufen, version, öffnet |
Linear-Darstellung
