Trojaner-Board
Seite 1 von 3 1 23
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Alles rund um Windows (https://www.trojaner-board.de/alles-rund-um-windows/)
-   -   win10: Progamme starten z.T. nicht mit Hinweis auf Net Framework (https://www.trojaner-board.de/197458-win10-progamme-starten-z-t-hinweis-net-framework.html)

astro2013 12.01.2020 16:54
win10: Progamme starten z.T. nicht mit Hinweis auf Net Framework
 
Programme starten teilweise mit Hinweis auf NET Framework nicht mehr,
Zuvor hatte Windows Defender Trojaner gemeldet und in Quarantäne geschöben. Etwas später Meldung Virus blockiert. Weitere Prüfungen mit WindowsDefender ergaben keine Meldungen.
Eine Prüfung. mit Computerbild ClamAV meldete jedoch Befall. Defender wieder nicht!
Wie kann ich vorgehen??
Ich habe schon mal FRST laufen lassen.
Ich hoffe, Ihr könnt mir helfen!

Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 08-01-2020
durchgeführt von duewe (Administrator) auf DESKTOP-VUKBS51 (LENOVO 7052A9G) (12-01-2020 15:24:25)
Gestartet von C:\Users\duewe\Desktop
Geladene Profile: duewe (Verfügbare Profile: duewe)
Platform: Windows 10 Home Version 1909 18363.535 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Adobe Inc. -> Adobe Systems) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(CyberLink Corp. -> CyberLink) C:\Program Files\CyberLink\Shared files\RichVideo64.exe
(Digital Wave Ltd -> Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
(Huawei Technologies Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe
(Intel(R) Network Platform Group -> Intel Corporation) C:\Windows\System32\IPROSetMonitor.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_11912.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.19101.10711.0_x64__8wekyb3d8bbwe\Video.UI.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeSH.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\msiexec.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersServer.exe
(Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atieclxx.exe
(Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atiesrxx.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1911.3-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1911.3-0\NisSrv.exe
(Nero AG -> Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe
(Open Source Developer, Dominik Reichl -> Dominik Reichl) C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Safer-Networking Ltd. -> Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
(Safer-Networking Ltd. -> Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Safer-Networking Ltd. -> Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16475392 2016-05-13] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM-x32\...\Winlogon: [Shell]  <=== ACHTUNG
HKU\S-1-5-21-3312030782-2954128185-2841371017-1001\...\Run: [EPSON S22 Series (Kopie 1)] => C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIGEE.EXE [224768 2009-09-14] (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
HKU\S-1-5-21-3312030782-2954128185-2841371017-1001\...\Run: [AudialsNotifier] => F:\Audials\AudialsNotifier.exe [2200280 2019-12-05] (Audials AG -> )
HKU\S-1-5-21-3312030782-2954128185-2841371017-1001\...\Run: [KeePass Password Safe 2] => C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe [3315280 2019-09-10] (Open Source Developer, Dominik Reichl -> Dominik Reichl)
HKU\S-1-5-21-3312030782-2954128185-2841371017-1001\...\MountPoints2: {03289f7b-d0c0-11e9-9721-4437e6635504} - "H:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-3312030782-2954128185-2841371017-1001\...\MountPoints2: {17659f64-0c43-11ea-9730-4437e6635504} - "H:\HiSuiteDownLoader.exe"
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\79.0.3945.117\Installer\chrmstp.exe [2020-01-08] (Google LLC -> Google LLC)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0950D3E2-4D9C-483D-BEDB-DAE39DA6AB08} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe [7192192 2018-04-20] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
Task: {2A43FF70-7ED4-48E1-937F-78E9EDB3F6D9} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe [7651984 2018-04-20] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
Task: {30E79EF8-CE0B-40BB-BF40-900C8E37FAE6} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MpCmdRun.exe [469648 2019-12-09] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {3383E159-AA1D-448C-BCF5-B276ABDA34E0} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2017-12-27] (Google Inc -> Google Inc.)
Task: {41740E7B-1F25-45D3-8777-81E82AE448A4} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2017-12-27] (Google Inc -> Google Inc.)
Task: {64912C34-B6B8-4657-9849-EB4C1CFEF111} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MpCmdRun.exe [469648 2019-12-09] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {B6F4E93A-32FF-4C5D-A8E6-EB8C98060A94} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MpCmdRun.exe [469648 2019-12-09] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {C034A7D0-C1F0-4D4A-A5F0-4007B9F3F374} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MpCmdRun.exe [469648 2019-12-09] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {C757EE7F-105C-43B1-A49A-B2D8192DFBDC} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {CDBA36B9-FC3C-4227-AE4C-129F7BA30DB3} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [6944304 2018-04-20] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
Task: {F6611662-F391-4D80-A980-C6FEA6DF29E2} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1240656 2019-09-10] (Adobe Inc. -> Adobe Systems)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{c1ca31d3-3f8e-4905-9faa-205c11abaeb5}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
HKU\S-1-5-21-3312030782-2954128185-2841371017-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
SearchScopes: HKLM-x32 -> DefaultScope Wert fehlt
SearchScopes: HKU\S-1-5-21-3312030782-2954128185-2841371017-1001 -> {2DFA642A-471A-400A-92EA-9F2E8A41DB73} URL = hxxps://go.mail.com/tb/en-us/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-3312030782-2954128185-2841371017-1001 -> {5C628067-6075-432E-A5D1-9E5E3164FB49} URL = hxxps://go.gmx.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-3312030782-2954128185-2841371017-1001 -> {877EC5A0-3DA4-4EB5-A06D-EAFEC9280C2D} URL = hxxps://go.web.de/br/ie_search_shopping/splugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-3312030782-2954128185-2841371017-1001 -> {916E9BD2-3BF3-4B90-9C4B-318FCFD85BDF} URL = hxxps://go.web.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-3312030782-2954128185-2841371017-1001 -> {FF6AB386-0903-45C9-AEB3-7F0615A3CCE8} URL = hxxps://go.1und1.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_221\bin\ssv.dll [2019-08-20] (Oracle America, Inc. -> Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_221\bin\jp2ssv.dll [2019-08-20] (Oracle America, Inc. -> Oracle Corporation)
DefaultPrefix-x32: =>  <==== ACHTUNG
Prefixes-x32: [home]=>  <==== ACHTUNG
Prefixes-x32: [www]=>  <==== ACHTUNG

Edge:
======
DownloadDir: D:\Down

FireFox:
========
FF DefaultProfile: 6c7lr6j7.default
FF ProfilePath: C:\Users\duewe\AppData\Roaming\Mozilla\Firefox\Profiles\6c7lr6j7.default [2020-01-11]
FF Extension: (Video DownloadHelper) - C:\Users\duewe\AppData\Roaming\Mozilla\Firefox\Profiles\6c7lr6j7.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2019-11-01]
FF Plugin: @java.com/DTPlugin,version=11.221.2 -> C:\Program Files\Java\jre1.8.0_221\bin\dtplugin\npDeployJava1.dll [2019-08-20] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.221.2 -> C:\Program Files\Java\jre1.8.0_221\bin\plugin2\npjp2.dll [2019-08-20] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> F:\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.6 -> F:\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.3 -> F:\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.5 -> F:\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.6 -> F:\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.7.1 -> F:\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.8 -> F:\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)

Chrome:
=======
CHR HomePage: Default -> hxxp://web.de/
CHR StartupUrls: Default -> "hxxps://www.onlinetvrecorder.com/v2/"
CHR Profile: C:\Users\duewe\AppData\Local\Google\Chrome\User Data\Default [2020-01-12]
CHR Extension: (ProxFlow) - C:\Users\duewe\AppData\Local\Google\Chrome\User Data\Default\Extensions\aakchaleigkohafkfjfjbblobjifikek [2019-08-26]
CHR Extension: (Präsentationen) - C:\Users\duewe\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-12-27]
CHR Extension: (Docs) - C:\Users\duewe\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-12-27]
CHR Extension: (Google Drive) - C:\Users\duewe\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-12-27]
CHR Extension: (YouTube) - C:\Users\duewe\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-12-27]
CHR Extension: (Video Downloader professional) - C:\Users\duewe\AppData\Local\Google\Chrome\User Data\Default\Extensions\elicpjhcidhpjomhibiffojpinpmmpil [2019-06-29]
CHR Extension: (Tabellen) - C:\Users\duewe\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-12-27]
CHR Extension: (Google Docs Offline) - C:\Users\duewe\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-01-08]
CHR Extension: (Yоutubе Video Downloader) - C:\Users\duewe\AppData\Local\Google\Chrome\User Data\Default\Extensions\iomfhkacijbbgflnikmmplnjnjjkeiej [2017-12-27]
CHR Extension: (WEB.DE MailCheck) - C:\Users\duewe\AppData\Local\Google\Chrome\User Data\Default\Extensions\jaogepninmlbinccpbiakcgiolijlllo [2019-11-19]
CHR Extension: (IP Whois & Flags Chrome & Websites Rating) - C:\Users\duewe\AppData\Local\Google\Chrome\User Data\Default\Extensions\kmdfbacgombndnllogoijhnggalgmkon [2018-02-27]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\duewe\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-10-05]
CHR Extension: (Google Mail) - C:\Users\duewe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-04-15]
CHR Extension: (Chrome Media Router) - C:\Users\duewe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-12-18]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AMD External Events Utility; C:\WINDOWS\system32\atiesrxx.exe [255472 2015-12-16] (Microsoft Windows Hardware Compatibility Publisher -> AMD)
R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [440808 2017-06-06] (Digital Wave Ltd -> Digital Wave Ltd.)
S3 ElfoService; C:\Program Files (x86)\ElsterFormular Update Service\bin\elfoService.exe [1284360 2019-02-15] (Bayerisches Landesamt fuer Steuern -> )
R2 HuaweiHiSuiteService64.exe; C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe [190784 2019-10-31] (Huawei Technologies Co., Ltd. -> ) [Datei ist nicht signiert]
R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [614664 2016-11-15] (CyberLink Corp. -> CyberLink)
R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [3892256 2018-04-20] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [3943664 2018-04-20] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [233712 2018-02-06] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\NisSrv.exe [3206472 2019-12-09] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MsMpEng.exe [103376 2019-12-09] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 amdkmdag; C:\WINDOWS\system32\DRIVERS\atikmdag.sys [21648880 2015-12-16] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.)
R3 amdkmdap; C:\WINDOWS\system32\DRIVERS\atikmpag.sys [674288 2015-12-16] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.)
R3 AtiHDAudioService; C:\WINDOWS\system32\drivers\AtihdWT6.sys [102912 2015-07-21] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices)
S3 ew_usbccgpfilter; C:\WINDOWS\System32\drivers\ew_usbccgpfilter.sys [18944 2019-08-19] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
U5 hw_usbdev; C:\Windows\System32\Drivers\hw_usbdev.sys [116864 2019-10-31] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
R3 pelmouse; C:\WINDOWS\system32\DRIVERS\pelmouse.sys [26880 2016-07-11] (WDKTestCert idd,131110062695071623 -> TPMX Electronics Ltd.)
R3 pelusblf; C:\WINDOWS\system32\DRIVERS\pelusblf.sys [33048 2016-07-11] (WDKTestCert idd,131110062695071623 -> )
R1 RrNetCapFilterDriver; C:\WINDOWS\system32\DRIVERS\RrNetCapFilterDriver.sys [34608 2016-10-20] (Audials AG -> Audials AG)
R3 tbhsd; C:\WINDOWS\system32\drivers\tbhsd.sys [57648 2016-10-20] (Audials AG -> RapidSolution Software AG)
R1 UimBus; C:\WINDOWS\System32\drivers\UimBus.sys [102576 2015-08-26] (Paragon Software GmbH -> )
R1 Uim_DEVIM; C:\WINDOWS\System32\drivers\uim_devim.sys [25904 2015-08-26] (Paragon Software GmbH -> )
R1 Uim_IM; C:\WINDOWS\System32\drivers\uim_im.sys [701232 2015-08-26] (Paragon Software GmbH -> )
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [45664 2019-12-09] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [355760 2019-12-09] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [54192 2019-12-09] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-01-12 15:24 - 2020-01-12 15:25 - 000018907 _____ C:\Users\duewe\Desktop\FRST.txt
2020-01-12 15:24 - 2020-01-12 15:24 - 000000000 ____D C:\FRST
2020-01-12 15:04 - 2020-01-12 15:26 - 002573312 _____ (Farbar) C:\Users\duewe\Desktop\FRST64.exe
2020-01-11 14:56 - 2020-01-11 14:56 - 000001879 _____ C:\Users\Public\Desktop\CHIP BankingBrowser.lnk
2020-01-11 14:56 - 2020-01-11 14:56 - 000001879 _____ C:\ProgramData\Desktop\CHIP BankingBrowser.lnk
2020-01-11 14:56 - 2020-01-11 14:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CHIP BankingBrowser
2020-01-11 14:55 - 2020-01-11 14:56 - 000000000 ____D C:\Program Files\CHIP BankingBrowser
2020-01-08 14:34 - 2020-01-10 18:01 - 082051072 _____ C:\WINDOWS\system32\config\SOFTWARE
2020-01-08 14:18 - 2020-01-08 14:34 - 000000000 ____D C:\WINDOWS\Microsoft Antimalware
2020-01-07 16:48 - 2020-01-07 16:48 - 000063818 _____ C:\Users\duewe\Desktop\Patientenverfügung_2020-01-07_16-47-42.pdf
2020-01-07 13:08 - 2020-01-07 13:08 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 6.2
2020-01-05 10:12 - 2020-01-05 10:12 - 000010980 _____ C:\Users\duewe\AppData\Local\recently-used.xbel
2020-01-05 09:33 - 2020-01-05 09:53 - 000000000 ____D C:\Users\duewe\Desktop\Weihnachten
2020-01-02 19:11 - 2020-01-02 19:11 - 000131980 _____ C:\Users\duewe\Desktop\Island_Preise-2020 (1).pdf
2019-12-25 08:44 - 2019-12-25 08:44 - 000000700 _____ C:\Users\Public\Desktop\PhotoWorks.lnk
2019-12-25 08:44 - 2019-12-25 08:44 - 000000700 _____ C:\ProgramData\Desktop\PhotoWorks.lnk
2019-12-25 08:44 - 2019-12-25 08:44 - 000000000 ____D C:\Users\duewe\AppData\Roaming\AMS Software
2019-12-25 08:44 - 2019-12-25 08:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PhotoWorks
2019-12-24 12:34 - 2019-12-24 12:34 - 000000000 ____D C:\Users\duewe\AppData\Local\drmingw
2019-12-24 12:34 - 2019-12-24 12:34 - 000000000 ____D C:\ProgramData\dbg
2019-12-15 09:53 - 2019-12-15 09:53 - 000002151 _____ C:\Users\Public\Desktop\Abelssoft BankingBrowser.lnk
2019-12-15 09:53 - 2019-12-15 09:53 - 000002151 _____ C:\ProgramData\Desktop\Abelssoft BankingBrowser.lnk
2019-12-15 09:53 - 2019-12-15 09:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Abelssoft BankingBrowser
2019-12-15 09:52 - 2019-12-15 09:53 - 000000000 ____D C:\Program Files (x86)\Abelssoft BankingBrowser
2019-12-14 17:40 - 2019-12-14 17:41 - 000000000 ____D C:\ProgramData\AUDIALS_TEMP_INSTALL
2019-12-14 17:40 - 2019-12-14 17:40 - 000000359 _____ C:\Users\Public\Desktop\Audials TV Recorder.lnk
2019-12-14 17:40 - 2019-12-14 17:40 - 000000359 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audials TV Recorder.lnk
2019-12-14 17:40 - 2019-12-14 17:40 - 000000359 _____ C:\ProgramData\Desktop\Audials TV Recorder.lnk
2019-12-14 17:40 - 2019-12-14 17:40 - 000000000 ____D C:\ProgramData\Audials
2019-12-14 17:37 - 2019-12-14 17:41 - 000000000 ____D C:\Users\duewe\AppData\Local\Audials

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-01-12 15:19 - 2019-03-19 05:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-01-12 09:30 - 2019-02-11 16:34 - 000000000 ____D C:\Users\duewe\AppData\Roaming\KeePass
2020-01-12 08:56 - 2019-11-14 11:39 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2020-01-12 08:04 - 2019-03-19 05:52 - 000000000 ___HD C:\Program Files\WindowsApps
2020-01-12 08:04 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\AppReadiness
2020-01-11 19:32 - 2016-12-16 17:51 - 000000807 _____ C:\Users\duewe\Desktop\WinX HD Video Converter Deluxe.lnk
2020-01-11 19:28 - 2017-12-10 10:08 - 000000628 _____ C:\Users\duewe\Desktop\onlineTV 13.lnk
2020-01-11 19:27 - 2018-03-21 16:46 - 000000739 _____ C:\Users\duewe\Desktop\ElsterFormular.lnk
2020-01-11 19:22 - 2016-12-16 14:17 - 000000000 ____D C:\Users\duewe\AppData\Roaming\AllDup
2020-01-11 17:59 - 2018-05-17 12:26 - 000000000 ____D C:\Users\duewe\AppData\Local\Packages
2020-01-11 14:47 - 2018-11-19 12:42 - 000000000 ____D C:\ProgramData\IObit
2020-01-11 14:37 - 2016-12-10 19:11 - 000001975 _____ C:\Users\duewe\Desktop\CDBurnerXP.lnk
2020-01-11 11:36 - 2018-02-05 15:49 - 000000821 _____ C:\Users\duewe\Desktop\Sweet Home 3D.lnk
2020-01-11 11:34 - 2018-11-19 14:27 - 000000699 _____ C:\Users\duewe\Desktop\Rossmann Fotowelt Software.lnk
2020-01-11 11:28 - 2016-10-16 10:44 - 000000000 ____D C:\Users\duewe\AppData\Roaming\vlc
2020-01-11 10:21 - 2019-12-04 17:39 - 000000000 ____D C:\Program Files\Mozilla Firefox
2020-01-11 10:21 - 2019-03-05 17:08 - 000001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2020-01-11 10:21 - 2019-03-05 17:08 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2020-01-11 10:21 - 2018-03-03 12:50 - 000000000 ____D C:\Users\duewe\AppData\LocalLow\Mozilla
2020-01-10 19:20 - 2019-11-14 11:52 - 001723292 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2020-01-10 19:20 - 2019-03-19 13:16 - 000743888 _____ C:\WINDOWS\system32\perfh007.dat
2020-01-10 19:20 - 2019-03-19 13:16 - 000150212 _____ C:\WINDOWS\system32\perfc007.dat
2020-01-10 19:20 - 2019-03-19 05:50 - 000000000 ____D C:\WINDOWS\INF
2020-01-10 19:11 - 2017-12-30 14:21 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2020-01-10 19:10 - 2019-11-14 11:52 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2020-01-08 14:18 - 2019-03-19 05:37 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2020-01-08 12:27 - 2016-09-09 18:26 - 000000000 ____D C:\Users\duewe\AppData\Roaming\uTorrent
2020-01-08 10:00 - 2017-12-27 14:50 - 000002300 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2020-01-08 10:00 - 2017-12-27 14:50 - 000002259 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2020-01-08 10:00 - 2017-12-27 14:50 - 000002259 _____ C:\ProgramData\Desktop\Google Chrome.lnk
2020-01-07 16:20 - 2019-11-14 11:39 - 000630880 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2020-01-07 13:08 - 2019-07-29 09:06 - 000002127 _____ C:\Users\duewe\Desktop\LibreOffice 6.2.lnk
2020-01-07 13:07 - 2019-03-10 16:56 - 000000000 ____D C:\Program Files\LibreOffice
2020-01-05 10:14 - 2018-10-30 19:20 - 000000000 ____D C:\Users\duewe\AppData\Local\babl-0.1
2020-01-05 10:03 - 2016-12-15 15:40 - 000000000 ____D C:\Users\duewe\AppData\Local\gtk-2.0
2019-12-29 22:13 - 2019-01-22 15:47 - 000001144 _____ C:\Users\duewe\Desktop\Einwahl10.ods - Verknüpfung.lnk
2019-12-28 09:19 - 2019-09-24 18:29 - 000000000 ____D C:\Users\duewe\Desktop\fahrplan
2019-12-27 15:40 - 2018-05-17 12:26 - 000000000 ___RD C:\Users\duewe\OneDrive
2019-12-21 11:10 - 2016-07-15 11:37 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2019-12-15 09:53 - 2019-09-04 15:55 - 000000000 ____D C:\Users\duewe\AppData\Local\Abelssoft
2019-12-15 09:52 - 2019-09-04 15:54 - 000000000 ____D C:\ProgramData\Abelssoft
2019-12-14 17:50 - 2018-12-23 18:32 - 000000682 _____ C:\Users\duewe\Desktop\Audio 10 starten.lnk
2019-12-14 17:39 - 2017-07-15 09:00 - 000000000 ____D C:\ProgramData\Package Cache
2019-12-14 11:05 - 2019-11-14 11:52 - 000003632 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2019-12-14 11:05 - 2019-11-14 11:52 - 000003508 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2017-12-24 10:37 - 2017-12-24 10:37 - 000017699 _____ () C:\Users\duewe\AppData\Roaming\unins000.dat
2017-12-24 10:37 - 2017-12-24 10:36 - 000713104 _____ () C:\Users\duewe\AppData\Roaming\unins000.exe
2017-12-24 10:37 - 2017-12-24 10:37 - 000013844 _____ () C:\Users\duewe\AppData\Roaming\unins000.msg
2017-03-16 17:26 - 2019-07-04 13:18 - 000010752 _____ () C:\Users\duewe\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2020-01-05 10:12 - 2020-01-05 10:12 - 000010980 _____ () C:\Users\duewe\AppData\Local\recently-used.xbel

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 08-01-2020
durchgeführt von duewe (12-01-2020 15:25:58)
Gestartet von C:\Users\duewe\Desktop
Windows 10 Home Version 1909 18363.535 (X64) (2019-11-14 10:52:12)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3312030782-2954128185-2841371017-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3312030782-2954128185-2841371017-503 - Limited - Disabled)
duewe (S-1-5-21-3312030782-2954128185-2841371017-1001 - Administrator - Enabled) => C:\Users\duewe
Gast (S-1-5-21-3312030782-2954128185-2841371017-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-3312030782-2954128185-2841371017-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Spybot - Search and Destroy (Enabled - Out of date) {4C1D9672-63FE-5C90-371E-8FDA591C5B75}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 18.05 (x64) (HKLM\...\7-Zip) (Version: 18.05 - Igor Pavlov)
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.8.6795 - CDBurnerXP)
CHIP BankingBrowser 2019 (HKLM-x32\...\{DF19E964-BD8F-4BD1-963E-60D058CC2901}_is1) (Version: 1.6 - Abelssoft)
EPSON S22 Series Printer Uninstall (HKLM\...\EPSON S22 Series) (Version:  - SEIKO EPSON Corporation)
GIMP 2.10.6 (HKLM\...\GIMP-2_is1) (Version: 2.10.6 - The GIMP Team)
Google Earth Pro (HKLM\...\{70A0F34E-564B-4F93-ADD6-3BAEC6E44075}) (Version: 7.3.2.5776 - Google)
Intel(R) Network Connections 21.0.504.0 (HKLM\...\PROSetDX) (Version: 21.0.504.0 - Intel)
Java 8 Update 221 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180221F0}) (Version: 8.0.2210.11 - Oracle Corporation)
LibreOffice 6.2.8.2 (HKLM\...\{27A53987-88CB-4E92-8D62-A5AB458ACD14}) (Version: 6.2.8.2 - The Document Foundation)
Microsoft OneDrive (HKU\S-1-5-21-3312030782-2954128185-2841371017-1001\...\OneDriveSetup.exe) (Version: 19.192.0926.0012 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{2DFD8316-9EF1-3210-908C-4CB61961C1AC}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 70.0.1 (x64 de) (HKLM\...\Mozilla Firefox 70.0.1 (x64 de)) (Version: 70.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 65.0.2 - Mozilla)
Paragon Backup and Recovery™ 14 Free (HKLM\...\{C268B5E1-A5DA-11DF-A289-005056C00008}) (Version: 90.00.0003 - Paragon Software)
proDAD Adorage 3.0 (64bit) (HKLM\...\proDAD-Adorage-3.0) (Version: 3.0.114.1 - proDAD GmbH)
Revo Uninstaller Pro 3.2.1 (HKLM\...\{67579783-0FB7-4F7B-B881-E5BE47C9DBE0}_is1) (Version: 3.2.1 - VS Revo Group, Ltd.)
Rossmann Fotowelt Software (HKU\S-1-5-21-3312030782-2954128185-2841371017-1001\...\{6b438074-59c8-4539-9082-7455b3280c67}) (Version: 5.6.4-3409 - ORWO Net GmbH Bitterfeld-Wolfen)
Sweet Home 3D version 5.7 (HKLM\...\Sweet Home 3D_is1) (Version: 5.7 - eTeks)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{9CBA860F-7437-4A75-941C-8EF559F2D145}) (Version: 2.52.0.0 - Microsoft Corporation)
VdhCoApp 1.2.4 (HKLM\...\weh-iss-net.downloadhelper.coapp_is1) (Version:  - DownloadHelper)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.8 - VideoLAN)
WebM Project Directshow Filters (HKU\S-1-5-21-3312030782-2954128185-2841371017-1001\...\webmdshow) (Version:  - )

Packages:
=========
Candy Crush Soda Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSodaSaga_1.154.400.0_x86__kgqvnymyfvs32 [2019-12-11] (king.com)
Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2017.39121.36610.0_x64__8wekyb3d8bbwe [2018-09-13] (Microsoft Corporation)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-11-14] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-21] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-21] (Microsoft Corporation) [MS Ad]
Microsoft News – Nachrichten -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.34.13393.0_x64__8wekyb3d8bbwe [2019-12-20] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.5.12061.0_x64__8wekyb3d8bbwe [2019-12-11] (Microsoft Studios) [MS Ad]
MSN Finanzen -> C:\Program Files\WindowsApps\Microsoft.BingFinance_4.34.13393.0_x64__8wekyb3d8bbwe [2019-12-20] (Microsoft Corporation) [MS Ad]
MSN Sport -> C:\Program Files\WindowsApps\Microsoft.BingSports_4.34.13393.0_x64__8wekyb3d8bbwe [2019-12-20] (Microsoft Corporation) [MS Ad]
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.34.13393.0_x64__8wekyb3d8bbwe [2019-12-20] (Microsoft Corporation) [MS Ad]
The Weather Channel -> C:\Program Files\WindowsApps\Weather.TheWeatherChannel_2016.614.87.0_x64__t3yemqpq4kp7p [2017-04-06] (The Weather Channel.)
Twitter -> C:\Program Files\WindowsApps\9E2F88E3.Twitter_6.1.4.1000_neutral__wgeqdkkx372wm [2018-09-08] (Twitter Inc.)
WEB.DE MailCheck -> C:\Program Files\WindowsApps\4659BB81.WEB.DEMailCheck_4.5.7.0_neutral__9r8rjdwa12808 [2019-08-27] (1&amp;1 Mail &amp; Media GmbH)
WetterOnline -> C:\Program Files\WindowsApps\WetterOnlineGmbH.WetterApp_3.5.1.0_x64__bbg29gcdgnet2 [2017-07-20] (WetterOnline Meteorologische Dienstleistungen GmbH) [MS Ad]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3312030782-2954128185-2841371017-1001_Classes\CLSID\{60349223-D450-4318-A9C7-63C42F5DA6A4}\InprocServer32 -> F:\Foto\PhotoWorks\ShellMenu64.dll (AMS Software -> )
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2018-03-23] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
ContextMenuHandlers1: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2018-03-23] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2015-11-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [Fast Explorer] -> {693BE9C0-BEC3-11D2-B4C1-C33BBD3AD64B} => C:\ProgramData\AllDup\FEShlExt.dll [2008-08-21] (Alex Yakovlev) [Datei ist nicht signiert]
ContextMenuHandlers6: [RUShellExt] -> {2C5515DC-2A7E-4BFD-B813-CACC2B685EB7} => F:\Revo Uninstaller Pro\RUExt.dll [2016-12-15] (VS Revo Group -> VS Revo Group)
ContextMenuHandlers6: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2018-03-23] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
ContextMenuHandlers6: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2018-03-23] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
ContextMenuHandlers1_S-1-5-21-3312030782-2954128185-2841371017-1001: [!PhotoWorks] -> {60349223-D450-4318-A9C7-63C42F5DA6A4} => F:\Foto\PhotoWorks\ShellMenu64.dll [2019-02-21] (AMS Software -> )

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32: [vidc.pDAD] => C:\WINDOWS\system32\prodad-codec.dll [607256 2016-11-22] (proDAD GmbH -> proDAD GmbH)

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2015-11-04 16:40 - 2015-11-04 16:40 - 000004608 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiamdeu.dll
2018-10-30 19:32 - 2018-04-30 13:00 - 000075776 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ==========

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-10-30 08:24 - 2015-10-30 08:21 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-3312030782-2954128185-2841371017-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\duewe\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img2.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
 ist aktiviert.

Network Binding:
=============
Ethernet: RadioRip Filter Driver -> RrNetCapFilterDriver (enabled)

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKU\S-1-5-21-3312030782-2954128185-2841371017-1001\...\StartupApproved\Run: => "AudialsNotifier"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{F5983FFF-BF5A-4398-B356-4C6D3DD366DF}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{457769BE-521D-4A0A-A668-5D087AB20430}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{B91234EF-6AFA-4BFB-A4F7-F06E1BB898D8}F:\audials\audials.exe] => (Block) F:\audials\audials.exe (Audials AG -> Audials AG)
FirewallRules: [TCP Query User{6FABEB2A-6E1C-49CA-99BC-7BF26201384F}F:\audials\audials.exe] => (Block) F:\audials\audials.exe (Audials AG -> Audials AG)
FirewallRules: [UDP Query User{C22E840F-DF91-4357-AF0E-1614239EC7CC}C:\users\duewe\appdata\roaming\utorrent\utorrent.exe] => (Block) C:\users\duewe\appdata\roaming\utorrent\utorrent.exe Keine Datei
FirewallRules: [TCP Query User{575714F5-1604-4177-A275-1FB14F3B5385}C:\users\duewe\appdata\roaming\utorrent\utorrent.exe] => (Block) C:\users\duewe\appdata\roaming\utorrent\utorrent.exe Keine Datei
FirewallRules: [{E7183857-B924-4097-A77A-6EF35BA72E00}] => (Allow) F:\Audials\Audials.exe (Audials AG -> Audials AG)
FirewallRules: [{8D331F67-8D1A-426E-80D2-B51D6D985890}] => (Allow) LPort=12972
FirewallRules: [{EE13EB4E-7E1A-4596-B4B5-1B504CF32A5A}] => (Allow) LPort=14714
FirewallRules: [{F4414C46-D22C-43B9-A171-099EB86A6853}] => (Allow) LPort=31931
FirewallRules: [{F5D60441-8D90-48BE-A124-F44FF8636D03}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:73.7 GB) (Free:31.89 GB) (43%)

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (01/12/2020 03:05:14 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (5352,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (01/12/2020 03:05:14 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1020) (User: NT-AUTORITÄT)
Description: Die erforderliche Puffergröße ist größer als die an die Collect-Funktion der DLL für erweiterbare Leistungsindikatoren "C:\Windows\System32\perfts.dll" für den Dienst "LSM" übergebene Größe. Die Puffergröße war 30440, und die erforderliche Größe betrug 34880.

Error: (01/12/2020 09:27:59 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (7868,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (01/12/2020 09:12:53 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (13716,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (01/12/2020 08:23:22 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (7112,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (01/12/2020 08:16:28 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (3520,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (01/12/2020 08:09:34 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (7296,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (01/11/2020 07:28:30 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (13172,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.


Systemfehler:
=============
Error: (01/12/2020 02:58:59 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdienst für die Plattform für verbundene Geräte_39920bd" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 3000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/12/2020 09:31:23 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-VUKBS51)
Description: Der Server "{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/11/2020 09:17:21 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-VUKBS51)
Description: Der Server "{A463FCB9-6B1C-4E0D-A80B-A2CA7999E25D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/11/2020 09:17:21 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-VUKBS51)
Description: Der Server "{A463FCB9-6B1C-4E0D-A80B-A2CA7999E25D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/11/2020 09:17:21 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-VUKBS51)
Description: Der Server "{A463FCB9-6B1C-4E0D-A80B-A2CA7999E25D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/11/2020 09:17:21 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-VUKBS51)
Description: Der Server "{A463FCB9-6B1C-4E0D-A80B-A2CA7999E25D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/10/2020 07:13:00 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (01/10/2020 07:13:00 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Google Update-Dienst (gupdate) erreicht.


Windows Defender:
===================================
Date: 2020-01-12 08:11:03.935
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {86E553C0-4CFB-44E2-ACE0-E6AB3991A488}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2020-01-11 14:35:58.599
Description:
C:\Program Files\CyberLink\PhotoDirector6\OLRSubmission\OLRStateCheck.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Documents zu ändern.
Erkennungszeit: 2020-01-11T13:35:58.598Z
Benutzer: DESKTOP-VUKBS51\duewe
Pfad: %userprofile%\Documents
Prozessname: C:\Program Files\CyberLink\PhotoDirector6\OLRSubmission\OLRStateCheck.exe
Sicherheitsversion: 1.307.2160.0
Modulversion: 1.1.16600.7
Produktversion: 4.18.1911.3

Date: 2020-01-11 14:35:36.300
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {EF28E6EF-5415-4B26-8ECD-E42F076EE892}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: DESKTOP-VUKBS51\duewe

Date: 2020-01-11 14:32:58.822
Description:
C:\Program Files\CyberLink\PhotoDirector9\OLRSubmission\OLRStateCheck.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Documents zu ändern.
Erkennungszeit: 2020-01-11T13:32:58.821Z
Benutzer: DESKTOP-VUKBS51\duewe
Pfad: %userprofile%\Documents
Prozessname: C:\Program Files\CyberLink\PhotoDirector9\OLRSubmission\OLRStateCheck.exe
Sicherheitsversion: 1.307.2160.0
Modulversion: 1.1.16600.7
Produktversion: 4.18.1911.3

Date: 2020-01-11 14:32:48.748
Description:
C:\Program Files\CyberLink\PhotoDirector9\PhotoDirector9.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Pictures\PhotoDirector\9.0\NewProject_9.02\ zu ändern.
Erkennungszeit: 2020-01-11T13:32:48.747Z
Benutzer: DESKTOP-VUKBS51\duewe
Pfad: %userprofile%\Pictures\PhotoDirector\9.0\NewProject_9.02\
Prozessname: C:\Program Files\CyberLink\PhotoDirector9\PhotoDirector9.exe
Sicherheitsversion: 1.307.2160.0
Modulversion: 1.1.16600.7
Produktversion: 4.18.1911.3

==================== Speicherinformationen ===========================

BIOS: LENOVO 9HKT43AUS 07/11/2011
Hauptplatine: LENOVO
Prozessor: Intel(R) Core(TM) i5-2400 CPU @ 3.10GHz
Prozentuale Nutzung des RAM: 66%
Installierter physikalischer RAM: 4054.33 MB
Verfügbarer physikalischer RAM: 1377.91 MB
Summe virtueller Speicher: 5974.33 MB
Verfügbarer virtueller Speicher: 2840.97 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:73.7 GB) (Free:31.89 GB) NTFS
Drive d: (Volume) (Fixed) (Total:491.32 GB) (Free:285.32 GB) NTFS
Drive f: (Zusatz) (Fixed) (Total:390.62 GB) (Free:382.28 GB) NTFS
Drive g: (Sicherung) (Fixed) (Total:981.07 GB) (Free:922.23 GB) NTFS
Drive i: (HITACHI) (Fixed) (Total:465.53 GB) (Free:28.71 GB) FAT32

\\?\Volume{5947c3c2-0000-0000-0000-100000000000}\ (System) (Fixed) (Total:0.34 GB) (Free:0.31 GB) NTFS
\\?\Volume{5947c3c2-0000-0000-0000-a08212000000}\ () (Fixed) (Total:0.49 GB) (Free:0.05 GB) NTFS

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 74.5 GB) (Disk ID: 5947C3C2)
Partition 1: (Active) - (Size=350 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=73.7 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=500 MB) - (Type=27)

==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 1863 GB) (Disk ID: 8C1D22CE)
Partition 1: (Not Active) - (Size=491.3 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=981.1 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=390.6 GB) - (Type=07 NTFS)

==========================================================
Disk: 2 (Size: 465.8 GB) (Disk ID: 000AA09C)
Partition 1: (Active) - (Size=465.8 GB) - (Type=0C)

==================== Ende von Addition.txt =======================

cosinus 12.01.2020 18:51
Zitat:
Eine Prüfung. mit Computerbild ClamAV meldete jedoch Befall. Defender wieder nicht!
1. Mit "meldet Befall" kann hier niemand was vernünftig anfangen!
2. aber vergiss mal schnell ClamAV, das Teil ist totaler Schrott, erkennt nichts und wenn es es irgendwas meldet ist es in fast allen Fällen ein Fehlalarm


adwCleaner

Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags.

astro2013 13.01.2020 10:01
Danke Cosinus, dass Du Dich meines Problems annimmst. Nach ClamAV war ich ziemlich aufgelöst und fühl mich jetzt unter Eurer Leitung wesentlich sicherer.
Dankeschön
astro 2013
Hier also der Lauf von AdwCleaner
Code:
# -------------------------------
# Malwarebytes AdwCleaner 8.0.1.0
# -------------------------------
# Build:    12-17-2019
# Database: 2019-12-17.1 (Local)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    01-13-2020
# Duration: 00:00:02
# OS:      Windows 10 Home
# Cleaned:  25
# Failed:  1


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted      HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\bsmartdata.com
Deleted      HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\en.softonic.com
Deleted      HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\modnaya.ru
Deleted      HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\s.thebrighttag.com
Deleted      HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\softonic.com
Deleted      HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\solvusoft.com
Deleted      HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\thebrighttag.com
Deleted      HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\veoh.com
Deleted      HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\whatsapp-smilies.de.softonic.com
Deleted      HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\wifi-file-transfer.de.softonic.com
Deleted      HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\www.veoh.com
Deleted      HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\yelp.de.softonic.com
Deleted      HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\bsmartdata.com
Deleted      HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\en.softonic.com
Deleted      HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\modnaya.ru
Deleted      HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\s.thebrighttag.com
Deleted      HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\softonic.com
Deleted      HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\solvusoft.com
Deleted      HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\thebrighttag.com
Deleted      HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\veoh.com
Deleted      HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\whatsapp-smilies.de.softonic.com
Deleted      HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\www.veoh.com
Deleted      HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\yelp.de.softonic.com
Deleted      HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\glassinbox.com
Not Deleted  HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\wifi-file-transfer.de.softonic.com

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Preinstalled Software ] *****

Deleted      Preinstalled.CyberLinkService  Folder  C:\Program Files\CYBERLINK\SHARED FILES\PLUGIN\NEWBLUE


*************************

[+] Delete IFEO
[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [7047 octets] - [13/01/2020 08:39:52]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

cosinus 13.01.2020 10:20
adwcleaner bitte zwecks Kontrolle wiederholen

astro2013 13.01.2020 18:52
Hallo Cosinus,
hier der zweite Lauf von AdwCleaner
Code:
# -------------------------------
# Malwarebytes AdwCleaner 8.0.1.0
# -------------------------------
# Build:    12-17-2019
# Database: 2019-12-17.1 (Local)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    01-13-2020
# Duration: 00:00:00
# OS:      Windows 10 Home
# Cleaned:  0
# Failed:  1


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Not Deleted  HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\wifi-file-transfer.de.softonic.com

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete IFEO
[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [7047 octets] - [13/01/2020 08:39:52]
AdwCleaner[C00].txt - [6884 octets] - [13/01/2020 08:41:30]
AdwCleaner[S01].txt - [1661 octets] - [13/01/2020 10:18:45]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C01].txt ##########
Hallo Cosinus,
bei beiden Adwcleaner Kontrollen wurde ja nicht gelöscht:

HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\wifi-file-transfer.de.softonic.com

Vor einem halben Jahr habe ich auf dem Smartphone eine App "wifi-File-Transfer" (von GooglePlay geladen)benutzt. Sie dient dem Datenaustausch zwischen Android-Smartphone und dem PC(InternetExplorer). Habe sie aber seitdem nicht mehr angefaßt.
Das fällt mir nur zur Bezeichnung Wifi-Transfer ein. Vielleicht hat es eine Bedeutung.

cosinus 14.01.2020 07:38
Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.

http://www.trojaner-board.de/picture...&pictureid=611

astro2013 14.01.2020 09:43
Hallo Cosinus,
hier der neue Lauf von FRST

Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 12-01-2020
durchgeführt von duewe (Administrator) auf DESKTOP-VUKBS51 (LENOVO 7052A9G) (14-01-2020 09:25:43)
Gestartet von C:\Users\duewe\Desktop
Geladene Profile: duewe (Verfügbare Profile: duewe)
Platform: Windows 10 Home Version 1909 18363.535 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Adobe Inc. -> Adobe Systems) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(CyberLink Corp. -> CyberLink) C:\Program Files\CyberLink\Shared files\RichVideo64.exe
(Digital Wave Ltd -> Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
(Huawei Technologies Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe
(Intel(R) Network Platform Group -> Intel Corporation) C:\Windows\System32\IPROSetMonitor.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_11912.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeSH.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\msiexec.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersServer.exe
(Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atieclxx.exe
(Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atiesrxx.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1911.3-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1911.3-0\NisSrv.exe
(Nero AG -> Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe
(Open Source Developer, Dominik Reichl -> Dominik Reichl) C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Safer-Networking Ltd. -> Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
(Safer-Networking Ltd. -> Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Safer-Networking Ltd. -> Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16475392 2016-05-13] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM-x32\...\Winlogon: [Shell]  <=== ACHTUNG
HKU\S-1-5-21-3312030782-2954128185-2841371017-1001\...\Run: [EPSON S22 Series (Kopie 1)] => C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIGEE.EXE [224768 2009-09-14] (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
HKU\S-1-5-21-3312030782-2954128185-2841371017-1001\...\Run: [AudialsNotifier] => F:\Audials\AudialsNotifier.exe [2200280 2019-12-05] (Audials AG -> )
HKU\S-1-5-21-3312030782-2954128185-2841371017-1001\...\Run: [KeePass Password Safe 2] => C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe [3315280 2019-09-10] (Open Source Developer, Dominik Reichl -> Dominik Reichl)
HKU\S-1-5-21-3312030782-2954128185-2841371017-1001\...\MountPoints2: {03289f7b-d0c0-11e9-9721-4437e6635504} - "H:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-3312030782-2954128185-2841371017-1001\...\MountPoints2: {17659f64-0c43-11ea-9730-4437e6635504} - "H:\HiSuiteDownLoader.exe"
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\79.0.3945.117\Installer\chrmstp.exe [2020-01-08] (Google LLC -> Google LLC)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0950D3E2-4D9C-483D-BEDB-DAE39DA6AB08} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe [7192192 2018-04-20] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
Task: {2A43FF70-7ED4-48E1-937F-78E9EDB3F6D9} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe [7651984 2018-04-20] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
Task: {30E79EF8-CE0B-40BB-BF40-900C8E37FAE6} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MpCmdRun.exe [469648 2019-12-09] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {3383E159-AA1D-448C-BCF5-B276ABDA34E0} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2017-12-27] (Google Inc -> Google Inc.)
Task: {41740E7B-1F25-45D3-8777-81E82AE448A4} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2017-12-27] (Google Inc -> Google Inc.)
Task: {64912C34-B6B8-4657-9849-EB4C1CFEF111} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MpCmdRun.exe [469648 2019-12-09] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {B6F4E93A-32FF-4C5D-A8E6-EB8C98060A94} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MpCmdRun.exe [469648 2019-12-09] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {C034A7D0-C1F0-4D4A-A5F0-4007B9F3F374} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MpCmdRun.exe [469648 2019-12-09] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {C757EE7F-105C-43B1-A49A-B2D8192DFBDC} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {CDBA36B9-FC3C-4227-AE4C-129F7BA30DB3} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [6944304 2018-04-20] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
Task: {F6611662-F391-4D80-A980-C6FEA6DF29E2} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1240656 2019-09-10] (Adobe Inc. -> Adobe Systems)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{c1ca31d3-3f8e-4905-9faa-205c11abaeb5}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
HKU\S-1-5-21-3312030782-2954128185-2841371017-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
SearchScopes: HKLM-x32 -> DefaultScope Wert fehlt
SearchScopes: HKU\S-1-5-21-3312030782-2954128185-2841371017-1001 -> {2DFA642A-471A-400A-92EA-9F2E8A41DB73} URL = hxxps://go.mail.com/tb/en-us/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-3312030782-2954128185-2841371017-1001 -> {5C628067-6075-432E-A5D1-9E5E3164FB49} URL = hxxps://go.gmx.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-3312030782-2954128185-2841371017-1001 -> {877EC5A0-3DA4-4EB5-A06D-EAFEC9280C2D} URL = hxxps://go.web.de/br/ie_search_shopping/splugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-3312030782-2954128185-2841371017-1001 -> {916E9BD2-3BF3-4B90-9C4B-318FCFD85BDF} URL = hxxps://go.web.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-3312030782-2954128185-2841371017-1001 -> {FF6AB386-0903-45C9-AEB3-7F0615A3CCE8} URL = hxxps://go.1und1.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_221\bin\ssv.dll [2019-08-20] (Oracle America, Inc. -> Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_221\bin\jp2ssv.dll [2019-08-20] (Oracle America, Inc. -> Oracle Corporation)
DefaultPrefix-x32: =>  <==== ACHTUNG
Prefixes-x32: [home]=>  <==== ACHTUNG
Prefixes-x32: [www]=>  <==== ACHTUNG

Edge:
======
DownloadDir: D:\Down

FireFox:
========
FF DefaultProfile: 6c7lr6j7.default
FF ProfilePath: C:\Users\duewe\AppData\Roaming\Mozilla\Firefox\Profiles\6c7lr6j7.default [2020-01-11]
FF Extension: (Video DownloadHelper) - C:\Users\duewe\AppData\Roaming\Mozilla\Firefox\Profiles\6c7lr6j7.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2019-11-01]
FF Plugin: @java.com/DTPlugin,version=11.221.2 -> C:\Program Files\Java\jre1.8.0_221\bin\dtplugin\npDeployJava1.dll [2019-08-20] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.221.2 -> C:\Program Files\Java\jre1.8.0_221\bin\plugin2\npjp2.dll [2019-08-20] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> F:\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.6 -> F:\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.3 -> F:\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.5 -> F:\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.6 -> F:\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.7.1 -> F:\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.8 -> F:\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)

Chrome:
=======
CHR HomePage: Default -> hxxp://web.de/
CHR StartupUrls: Default -> "hxxps://www.onlinetvrecorder.com/v2/"
CHR Profile: C:\Users\duewe\AppData\Local\Google\Chrome\User Data\Default [2020-01-13]
CHR Extension: (ProxFlow) - C:\Users\duewe\AppData\Local\Google\Chrome\User Data\Default\Extensions\aakchaleigkohafkfjfjbblobjifikek [2019-08-26]
CHR Extension: (Präsentationen) - C:\Users\duewe\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-12-27]
CHR Extension: (Docs) - C:\Users\duewe\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-12-27]
CHR Extension: (Google Drive) - C:\Users\duewe\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-12-27]
CHR Extension: (YouTube) - C:\Users\duewe\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-12-27]
CHR Extension: (Video Downloader professional) - C:\Users\duewe\AppData\Local\Google\Chrome\User Data\Default\Extensions\elicpjhcidhpjomhibiffojpinpmmpil [2019-06-29]
CHR Extension: (Tabellen) - C:\Users\duewe\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-12-27]
CHR Extension: (Google Docs Offline) - C:\Users\duewe\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-01-08]
CHR Extension: (Yоutubе Video Downloader) - C:\Users\duewe\AppData\Local\Google\Chrome\User Data\Default\Extensions\iomfhkacijbbgflnikmmplnjnjjkeiej [2017-12-27]
CHR Extension: (WEB.DE MailCheck) - C:\Users\duewe\AppData\Local\Google\Chrome\User Data\Default\Extensions\jaogepninmlbinccpbiakcgiolijlllo [2019-11-19]
CHR Extension: (IP Whois & Flags Chrome & Websites Rating) - C:\Users\duewe\AppData\Local\Google\Chrome\User Data\Default\Extensions\kmdfbacgombndnllogoijhnggalgmkon [2018-02-27]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\duewe\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-10-05]
CHR Extension: (Google Mail) - C:\Users\duewe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-04-15]
CHR Extension: (Chrome Media Router) - C:\Users\duewe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-12-18]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AMD External Events Utility; C:\WINDOWS\system32\atiesrxx.exe [255472 2015-12-16] (Microsoft Windows Hardware Compatibility Publisher -> AMD)
R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [440808 2017-06-06] (Digital Wave Ltd -> Digital Wave Ltd.)
S3 ElfoService; C:\Program Files (x86)\ElsterFormular Update Service\bin\elfoService.exe [1284360 2019-02-15] (Bayerisches Landesamt fuer Steuern -> )
R2 HuaweiHiSuiteService64.exe; C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe [190784 2019-10-31] (Huawei Technologies Co., Ltd. -> ) [Datei ist nicht signiert]
R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [614664 2016-11-15] (CyberLink Corp. -> CyberLink)
R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [3892256 2018-04-20] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [3943664 2018-04-20] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [233712 2018-02-06] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\NisSrv.exe [3206472 2019-12-09] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MsMpEng.exe [103376 2019-12-09] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 amdkmdag; C:\WINDOWS\system32\DRIVERS\atikmdag.sys [21648880 2015-12-16] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.)
R3 amdkmdap; C:\WINDOWS\system32\DRIVERS\atikmpag.sys [674288 2015-12-16] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.)
R3 AtiHDAudioService; C:\WINDOWS\system32\drivers\AtihdWT6.sys [102912 2015-07-21] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices)
S3 ew_usbccgpfilter; C:\WINDOWS\System32\drivers\ew_usbccgpfilter.sys [18944 2019-08-19] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
U5 hw_usbdev; C:\Windows\System32\Drivers\hw_usbdev.sys [116864 2019-10-31] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
R3 pelmouse; C:\WINDOWS\system32\DRIVERS\pelmouse.sys [26880 2016-07-11] (WDKTestCert idd,131110062695071623 -> TPMX Electronics Ltd.)
R3 pelusblf; C:\WINDOWS\system32\DRIVERS\pelusblf.sys [33048 2016-07-11] (WDKTestCert idd,131110062695071623 -> )
R1 RrNetCapFilterDriver; C:\WINDOWS\system32\DRIVERS\RrNetCapFilterDriver.sys [34608 2016-10-20] (Audials AG -> Audials AG)
R3 tbhsd; C:\WINDOWS\system32\drivers\tbhsd.sys [57648 2016-10-20] (Audials AG -> RapidSolution Software AG)
R1 UimBus; C:\WINDOWS\System32\drivers\UimBus.sys [102576 2015-08-26] (Paragon Software GmbH -> )
R1 Uim_DEVIM; C:\WINDOWS\System32\drivers\uim_devim.sys [25904 2015-08-26] (Paragon Software GmbH -> )
R1 Uim_IM; C:\WINDOWS\System32\drivers\uim_im.sys [701232 2015-08-26] (Paragon Software GmbH -> )
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [45664 2019-12-09] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [355760 2019-12-09] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [54192 2019-12-09] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-01-14 09:25 - 2020-01-14 09:26 - 000018705 _____ C:\Users\duewe\Desktop\FRST.txt
2020-01-14 09:24 - 2020-01-14 09:24 - 000000000 ____D C:\Users\duewe\Desktop\FRST-OlderVersion
2020-01-12 21:46 - 2020-01-12 21:46 - 008237744 _____ (Malwarebytes) C:\Users\duewe\Desktop\adwcleaner_8.0.1.exe
2020-01-12 15:42 - 2020-01-12 15:43 - 000010924 _____ C:\Users\duewe\Desktop\TroBoard1.odt
2020-01-12 15:30 - 2020-01-13 10:23 - 000000000 ____D C:\Users\duewe\Desktop\Virensuche
2020-01-12 15:24 - 2020-01-14 09:26 - 000000000 ____D C:\FRST
2020-01-12 15:04 - 2020-01-14 09:24 - 002573312 _____ (Farbar) C:\Users\duewe\Desktop\FRST64.exe
2020-01-11 14:56 - 2020-01-11 14:56 - 000001879 _____ C:\Users\Public\Desktop\CHIP BankingBrowser.lnk
2020-01-11 14:56 - 2020-01-11 14:56 - 000001879 _____ C:\ProgramData\Desktop\CHIP BankingBrowser.lnk
2020-01-11 14:56 - 2020-01-11 14:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CHIP BankingBrowser
2020-01-11 14:55 - 2020-01-11 14:56 - 000000000 ____D C:\Program Files\CHIP BankingBrowser
2020-01-08 14:34 - 2020-01-13 10:21 - 082051072 _____ C:\WINDOWS\system32\config\SOFTWARE
2020-01-08 14:18 - 2020-01-08 14:34 - 000000000 ____D C:\WINDOWS\Microsoft Antimalware
2020-01-07 16:48 - 2020-01-07 16:48 - 000063818 _____ C:\Users\duewe\Desktop\Patientenverfügung_2020-01-07_16-47-42.pdf
2020-01-07 13:08 - 2020-01-07 13:08 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 6.2
2020-01-05 10:12 - 2020-01-05 10:12 - 000010980 _____ C:\Users\duewe\AppData\Local\recently-used.xbel
2020-01-05 09:33 - 2020-01-05 09:53 - 000000000 ____D C:\Users\duewe\Desktop\Weihnachten
2020-01-02 19:11 - 2020-01-02 19:11 - 000131980 _____ C:\Users\duewe\Desktop\Island_Preise-2020 (1).pdf
2019-12-25 08:44 - 2019-12-25 08:44 - 000000700 _____ C:\Users\Public\Desktop\PhotoWorks.lnk
2019-12-25 08:44 - 2019-12-25 08:44 - 000000700 _____ C:\ProgramData\Desktop\PhotoWorks.lnk
2019-12-25 08:44 - 2019-12-25 08:44 - 000000000 ____D C:\Users\duewe\AppData\Roaming\AMS Software
2019-12-25 08:44 - 2019-12-25 08:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PhotoWorks
2019-12-24 12:34 - 2019-12-24 12:34 - 000000000 ____D C:\Users\duewe\AppData\Local\drmingw
2019-12-24 12:34 - 2019-12-24 12:34 - 000000000 ____D C:\ProgramData\dbg
2019-12-15 09:53 - 2019-12-15 09:53 - 000002151 _____ C:\Users\Public\Desktop\Abelssoft BankingBrowser.lnk
2019-12-15 09:53 - 2019-12-15 09:53 - 000002151 _____ C:\ProgramData\Desktop\Abelssoft BankingBrowser.lnk
2019-12-15 09:53 - 2019-12-15 09:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Abelssoft BankingBrowser
2019-12-15 09:52 - 2019-12-15 09:53 - 000000000 ____D C:\Program Files (x86)\Abelssoft BankingBrowser

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-01-14 09:18 - 2019-02-11 16:34 - 000000000 ____D C:\Users\duewe\AppData\Roaming\KeePass
2020-01-13 19:19 - 2019-03-19 05:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-01-13 12:12 - 2019-11-14 11:39 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2020-01-13 10:26 - 2019-11-14 11:52 - 001723292 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2020-01-13 10:26 - 2019-03-19 13:16 - 000743888 _____ C:\WINDOWS\system32\perfh007.dat
2020-01-13 10:26 - 2019-03-19 13:16 - 000150212 _____ C:\WINDOWS\system32\perfc007.dat
2020-01-13 10:26 - 2019-03-19 05:50 - 000000000 ____D C:\WINDOWS\INF
2020-01-13 10:22 - 2017-12-30 14:21 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2020-01-13 10:21 - 2019-11-14 11:52 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2020-01-13 10:21 - 2019-03-19 05:37 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2020-01-13 08:42 - 2019-12-04 17:39 - 000000000 ____D C:\Program Files\Mozilla Firefox
2020-01-13 08:42 - 2019-03-05 17:08 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2020-01-13 08:39 - 2017-12-30 17:02 - 000000000 ____D C:\AdwCleaner
2020-01-13 08:33 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\AppReadiness
2020-01-12 08:04 - 2019-03-19 05:52 - 000000000 ___HD C:\Program Files\WindowsApps
2020-01-11 19:32 - 2016-12-16 17:51 - 000000807 _____ C:\Users\duewe\Desktop\WinX HD Video Converter Deluxe.lnk
2020-01-11 19:28 - 2017-12-10 10:08 - 000000628 _____ C:\Users\duewe\Desktop\onlineTV 13.lnk
2020-01-11 19:27 - 2018-03-21 16:46 - 000000739 _____ C:\Users\duewe\Desktop\ElsterFormular.lnk
2020-01-11 19:22 - 2016-12-16 14:17 - 000000000 ____D C:\Users\duewe\AppData\Roaming\AllDup
2020-01-11 17:59 - 2018-05-17 12:26 - 000000000 ____D C:\Users\duewe\AppData\Local\Packages
2020-01-11 14:47 - 2018-11-19 12:42 - 000000000 ____D C:\ProgramData\IObit
2020-01-11 14:37 - 2016-12-10 19:11 - 000001975 _____ C:\Users\duewe\Desktop\CDBurnerXP.lnk
2020-01-11 11:36 - 2018-02-05 15:49 - 000000821 _____ C:\Users\duewe\Desktop\Sweet Home 3D.lnk
2020-01-11 11:34 - 2018-11-19 14:27 - 000000699 _____ C:\Users\duewe\Desktop\Rossmann Fotowelt Software.lnk
2020-01-11 11:28 - 2016-10-16 10:44 - 000000000 ____D C:\Users\duewe\AppData\Roaming\vlc
2020-01-11 10:21 - 2019-03-05 17:08 - 000001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2020-01-11 10:21 - 2018-03-03 12:50 - 000000000 ____D C:\Users\duewe\AppData\LocalLow\Mozilla
2020-01-08 12:27 - 2016-09-09 18:26 - 000000000 ____D C:\Users\duewe\AppData\Roaming\uTorrent
2020-01-08 10:00 - 2017-12-27 14:50 - 000002300 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2020-01-08 10:00 - 2017-12-27 14:50 - 000002259 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2020-01-08 10:00 - 2017-12-27 14:50 - 000002259 _____ C:\ProgramData\Desktop\Google Chrome.lnk
2020-01-07 16:20 - 2019-11-14 11:39 - 000630880 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2020-01-07 13:08 - 2019-07-29 09:06 - 000002127 _____ C:\Users\duewe\Desktop\LibreOffice 6.2.lnk
2020-01-07 13:07 - 2019-03-10 16:56 - 000000000 ____D C:\Program Files\LibreOffice
2020-01-05 10:14 - 2018-10-30 19:20 - 000000000 ____D C:\Users\duewe\AppData\Local\babl-0.1
2020-01-05 10:03 - 2016-12-15 15:40 - 000000000 ____D C:\Users\duewe\AppData\Local\gtk-2.0
2019-12-29 22:13 - 2019-01-22 15:47 - 000001144 _____ C:\Users\duewe\Desktop\Einwahl10.ods - Verknüpfung.lnk
2019-12-28 09:19 - 2019-09-24 18:29 - 000000000 ____D C:\Users\duewe\Desktop\fahrplan
2019-12-27 15:40 - 2018-05-17 12:26 - 000000000 ___RD C:\Users\duewe\OneDrive
2019-12-21 11:10 - 2016-07-15 11:37 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2019-12-15 09:53 - 2019-09-04 15:55 - 000000000 ____D C:\Users\duewe\AppData\Local\Abelssoft
2019-12-15 09:52 - 2019-09-04 15:54 - 000000000 ____D C:\ProgramData\Abelssoft

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2017-12-24 10:37 - 2017-12-24 10:37 - 000017699 _____ () C:\Users\duewe\AppData\Roaming\unins000.dat
2017-12-24 10:37 - 2017-12-24 10:36 - 000713104 _____ () C:\Users\duewe\AppData\Roaming\unins000.exe
2017-12-24 10:37 - 2017-12-24 10:37 - 000013844 _____ () C:\Users\duewe\AppData\Roaming\unins000.msg
2017-03-16 17:26 - 2019-07-04 13:18 - 000010752 _____ () C:\Users\duewe\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2020-01-05 10:12 - 2020-01-05 10:12 - 000010980 _____ () C:\Users\duewe\AppData\Local\recently-used.xbel

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
und Addition

Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 12-01-2020
durchgeführt von duewe (14-01-2020 09:27:09)
Gestartet von C:\Users\duewe\Desktop
Windows 10 Home Version 1909 18363.535 (X64) (2019-11-14 10:52:12)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3312030782-2954128185-2841371017-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3312030782-2954128185-2841371017-503 - Limited - Disabled)
duewe (S-1-5-21-3312030782-2954128185-2841371017-1001 - Administrator - Enabled) => C:\Users\duewe
Gast (S-1-5-21-3312030782-2954128185-2841371017-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-3312030782-2954128185-2841371017-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Spybot - Search and Destroy (Enabled - Out of date) {4C1D9672-63FE-5C90-371E-8FDA591C5B75}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 18.05 (x64) (HKLM\...\7-Zip) (Version: 18.05 - Igor Pavlov)
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.8.6795 - CDBurnerXP)
CHIP BankingBrowser 2019 (HKLM-x32\...\{DF19E964-BD8F-4BD1-963E-60D058CC2901}_is1) (Version: 1.6 - Abelssoft)
EPSON S22 Series Printer Uninstall (HKLM\...\EPSON S22 Series) (Version:  - SEIKO EPSON Corporation)
GIMP 2.10.6 (HKLM\...\GIMP-2_is1) (Version: 2.10.6 - The GIMP Team)
Google Earth Pro (HKLM\...\{70A0F34E-564B-4F93-ADD6-3BAEC6E44075}) (Version: 7.3.2.5776 - Google)
Intel(R) Network Connections 21.0.504.0 (HKLM\...\PROSetDX) (Version: 21.0.504.0 - Intel)
Java 8 Update 221 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180221F0}) (Version: 8.0.2210.11 - Oracle Corporation)
LibreOffice 6.2.8.2 (HKLM\...\{27A53987-88CB-4E92-8D62-A5AB458ACD14}) (Version: 6.2.8.2 - The Document Foundation)
Microsoft OneDrive (HKU\S-1-5-21-3312030782-2954128185-2841371017-1001\...\OneDriveSetup.exe) (Version: 19.192.0926.0012 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{2DFD8316-9EF1-3210-908C-4CB61961C1AC}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 70.0.1 (x64 de) (HKLM\...\Mozilla Firefox 70.0.1 (x64 de)) (Version: 70.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 65.0.2 - Mozilla)
Paragon Backup and Recovery™ 14 Free (HKLM\...\{C268B5E1-A5DA-11DF-A289-005056C00008}) (Version: 90.00.0003 - Paragon Software)
proDAD Adorage 3.0 (64bit) (HKLM\...\proDAD-Adorage-3.0) (Version: 3.0.114.1 - proDAD GmbH)
Revo Uninstaller Pro 3.2.1 (HKLM\...\{67579783-0FB7-4F7B-B881-E5BE47C9DBE0}_is1) (Version: 3.2.1 - VS Revo Group, Ltd.)
Rossmann Fotowelt Software (HKU\S-1-5-21-3312030782-2954128185-2841371017-1001\...\{6b438074-59c8-4539-9082-7455b3280c67}) (Version: 5.6.4-3409 - ORWO Net GmbH Bitterfeld-Wolfen)
Sweet Home 3D version 5.7 (HKLM\...\Sweet Home 3D_is1) (Version: 5.7 - eTeks)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{9CBA860F-7437-4A75-941C-8EF559F2D145}) (Version: 2.52.0.0 - Microsoft Corporation)
VdhCoApp 1.2.4 (HKLM\...\weh-iss-net.downloadhelper.coapp_is1) (Version:  - DownloadHelper)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.8 - VideoLAN)
WebM Project Directshow Filters (HKU\S-1-5-21-3312030782-2954128185-2841371017-1001\...\webmdshow) (Version:  - )

Packages:
=========
Candy Crush Soda Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSodaSaga_1.154.400.0_x86__kgqvnymyfvs32 [2019-12-11] (king.com)
Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2017.39121.36610.0_x64__8wekyb3d8bbwe [2018-09-13] (Microsoft Corporation)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-11-14] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-21] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-21] (Microsoft Corporation) [MS Ad]
Microsoft News – Nachrichten -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.34.13393.0_x64__8wekyb3d8bbwe [2019-12-20] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.5.12061.0_x64__8wekyb3d8bbwe [2019-12-11] (Microsoft Studios) [MS Ad]
MSN Finanzen -> C:\Program Files\WindowsApps\Microsoft.BingFinance_4.34.13393.0_x64__8wekyb3d8bbwe [2019-12-20] (Microsoft Corporation) [MS Ad]
MSN Sport -> C:\Program Files\WindowsApps\Microsoft.BingSports_4.34.13393.0_x64__8wekyb3d8bbwe [2019-12-20] (Microsoft Corporation) [MS Ad]
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.34.13393.0_x64__8wekyb3d8bbwe [2019-12-20] (Microsoft Corporation) [MS Ad]
The Weather Channel -> C:\Program Files\WindowsApps\Weather.TheWeatherChannel_2016.614.87.0_x64__t3yemqpq4kp7p [2017-04-06] (The Weather Channel.)
Twitter -> C:\Program Files\WindowsApps\9E2F88E3.Twitter_6.1.4.1000_neutral__wgeqdkkx372wm [2018-09-08] (Twitter Inc.)
WEB.DE MailCheck -> C:\Program Files\WindowsApps\4659BB81.WEB.DEMailCheck_4.5.7.0_neutral__9r8rjdwa12808 [2019-08-27] (1&amp;1 Mail &amp; Media GmbH)
WetterOnline -> C:\Program Files\WindowsApps\WetterOnlineGmbH.WetterApp_3.5.1.0_x64__bbg29gcdgnet2 [2017-07-20] (WetterOnline Meteorologische Dienstleistungen GmbH) [MS Ad]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3312030782-2954128185-2841371017-1001_Classes\CLSID\{60349223-D450-4318-A9C7-63C42F5DA6A4}\InprocServer32 -> F:\Foto\PhotoWorks\ShellMenu64.dll (AMS Software -> )
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2018-03-23] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
ContextMenuHandlers1: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2018-03-23] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2015-11-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [Fast Explorer] -> {693BE9C0-BEC3-11D2-B4C1-C33BBD3AD64B} => C:\ProgramData\AllDup\FEShlExt.dll [2008-08-21] (Alex Yakovlev) [Datei ist nicht signiert]
ContextMenuHandlers6: [RUShellExt] -> {2C5515DC-2A7E-4BFD-B813-CACC2B685EB7} => F:\Revo Uninstaller Pro\RUExt.dll [2016-12-15] (VS Revo Group -> VS Revo Group)
ContextMenuHandlers6: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2018-03-23] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
ContextMenuHandlers6: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2018-03-23] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
ContextMenuHandlers1_S-1-5-21-3312030782-2954128185-2841371017-1001: [!PhotoWorks] -> {60349223-D450-4318-A9C7-63C42F5DA6A4} => F:\Foto\PhotoWorks\ShellMenu64.dll [2019-02-21] (AMS Software -> )

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32: [vidc.pDAD] => C:\WINDOWS\system32\prodad-codec.dll [607256 2016-11-22] (proDAD GmbH -> proDAD GmbH)

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2018-10-30 19:32 - 2018-04-30 13:00 - 000075776 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ==========

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-10-30 08:24 - 2015-10-30 08:21 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-3312030782-2954128185-2841371017-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\duewe\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img2.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
 ist aktiviert.

Network Binding:
=============
Ethernet: RadioRip Filter Driver -> RrNetCapFilterDriver (enabled)

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKU\S-1-5-21-3312030782-2954128185-2841371017-1001\...\StartupApproved\Run: => "AudialsNotifier"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{F5983FFF-BF5A-4398-B356-4C6D3DD366DF}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{457769BE-521D-4A0A-A668-5D087AB20430}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{B91234EF-6AFA-4BFB-A4F7-F06E1BB898D8}F:\audials\audials.exe] => (Block) F:\audials\audials.exe (Audials AG -> Audials AG)
FirewallRules: [TCP Query User{6FABEB2A-6E1C-49CA-99BC-7BF26201384F}F:\audials\audials.exe] => (Block) F:\audials\audials.exe (Audials AG -> Audials AG)
FirewallRules: [UDP Query User{C22E840F-DF91-4357-AF0E-1614239EC7CC}C:\users\duewe\appdata\roaming\utorrent\utorrent.exe] => (Block) C:\users\duewe\appdata\roaming\utorrent\utorrent.exe Keine Datei
FirewallRules: [TCP Query User{575714F5-1604-4177-A275-1FB14F3B5385}C:\users\duewe\appdata\roaming\utorrent\utorrent.exe] => (Block) C:\users\duewe\appdata\roaming\utorrent\utorrent.exe Keine Datei
FirewallRules: [{E7183857-B924-4097-A77A-6EF35BA72E00}] => (Allow) F:\Audials\Audials.exe (Audials AG -> Audials AG)
FirewallRules: [{8D331F67-8D1A-426E-80D2-B51D6D985890}] => (Allow) LPort=12972
FirewallRules: [{EE13EB4E-7E1A-4596-B4B5-1B504CF32A5A}] => (Allow) LPort=14714
FirewallRules: [{F4414C46-D22C-43B9-A171-099EB86A6853}] => (Allow) LPort=31931
FirewallRules: [{F5D60441-8D90-48BE-A124-F44FF8636D03}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:73.7 GB) (Free:32.08 GB) (44%)

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (01/13/2020 06:53:22 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (11128,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (01/13/2020 06:45:49 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (10416,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (01/13/2020 06:36:46 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (6260,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (01/13/2020 06:27:40 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (4756,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (01/13/2020 05:11:46 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (808,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (01/13/2020 04:41:46 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (5640,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (01/13/2020 04:34:13 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (9592,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (01/13/2020 04:13:33 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (7748,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.


Systemfehler:
=============
Error: (01/13/2020 10:24:03 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (01/13/2020 10:24:03 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Google Update-Dienst (gupdate) erreicht.

Error: (01/13/2020 10:20:44 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Nero Update" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/13/2020 10:20:44 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/13/2020 10:20:44 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Digital Wave Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/13/2020 10:20:44 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Spybot-S&D 2 Security Center Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/13/2020 10:20:44 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) PROSet Monitoring Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/13/2020 10:20:44 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Spybot-S&D 2 Updating Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.


Windows Defender:
===================================
Date: 2020-01-12 08:11:03.935
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {86E553C0-4CFB-44E2-ACE0-E6AB3991A488}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2020-01-11 14:35:58.599
Description:
C:\Program Files\CyberLink\PhotoDirector6\OLRSubmission\OLRStateCheck.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Documents zu ändern.
Erkennungszeit: 2020-01-11T13:35:58.598Z
Benutzer: DESKTOP-VUKBS51\duewe
Pfad: %userprofile%\Documents
Prozessname: C:\Program Files\CyberLink\PhotoDirector6\OLRSubmission\OLRStateCheck.exe
Sicherheitsversion: 1.307.2160.0
Modulversion: 1.1.16600.7
Produktversion: 4.18.1911.3

Date: 2020-01-11 14:35:36.300
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {EF28E6EF-5415-4B26-8ECD-E42F076EE892}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: DESKTOP-VUKBS51\duewe

Date: 2020-01-11 14:32:58.822
Description:
C:\Program Files\CyberLink\PhotoDirector9\OLRSubmission\OLRStateCheck.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Documents zu ändern.
Erkennungszeit: 2020-01-11T13:32:58.821Z
Benutzer: DESKTOP-VUKBS51\duewe
Pfad: %userprofile%\Documents
Prozessname: C:\Program Files\CyberLink\PhotoDirector9\OLRSubmission\OLRStateCheck.exe
Sicherheitsversion: 1.307.2160.0
Modulversion: 1.1.16600.7
Produktversion: 4.18.1911.3

Date: 2020-01-11 14:32:48.748
Description:
C:\Program Files\CyberLink\PhotoDirector9\PhotoDirector9.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Pictures\PhotoDirector\9.0\NewProject_9.02\ zu ändern.
Erkennungszeit: 2020-01-11T13:32:48.747Z
Benutzer: DESKTOP-VUKBS51\duewe
Pfad: %userprofile%\Pictures\PhotoDirector\9.0\NewProject_9.02\
Prozessname: C:\Program Files\CyberLink\PhotoDirector9\PhotoDirector9.exe
Sicherheitsversion: 1.307.2160.0
Modulversion: 1.1.16600.7
Produktversion: 4.18.1911.3

==================== Speicherinformationen ===========================

BIOS: LENOVO 9HKT43AUS 07/11/2011
Hauptplatine: LENOVO
Prozessor: Intel(R) Core(TM) i5-2400 CPU @ 3.10GHz
Prozentuale Nutzung des RAM: 62%
Installierter physikalischer RAM: 4054.33 MB
Verfügbarer physikalischer RAM: 1526.76 MB
Summe virtueller Speicher: 5974.33 MB
Verfügbarer virtueller Speicher: 3157.52 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:73.7 GB) (Free:32.08 GB) NTFS
Drive d: (Volume) (Fixed) (Total:491.32 GB) (Free:285.31 GB) NTFS
Drive f: (Zusatz) (Fixed) (Total:390.62 GB) (Free:382.28 GB) NTFS
Drive g: (Sicherung) (Fixed) (Total:981.07 GB) (Free:922.23 GB) NTFS
Drive i: (HITACHI) (Fixed) (Total:465.53 GB) (Free:28.71 GB) FAT32

\\?\Volume{5947c3c2-0000-0000-0000-100000000000}\ (System) (Fixed) (Total:0.34 GB) (Free:0.31 GB) NTFS
\\?\Volume{5947c3c2-0000-0000-0000-a08212000000}\ () (Fixed) (Total:0.49 GB) (Free:0.05 GB) NTFS

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 74.5 GB) (Disk ID: 5947C3C2)
Partition 1: (Active) - (Size=350 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=73.7 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=500 MB) - (Type=27)

==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 1863 GB) (Disk ID: 8C1D22CE)
Partition 1: (Not Active) - (Size=491.3 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=981.1 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=390.6 GB) - (Type=07 NTFS)

==========================================================
Disk: 2 (Size: 465.8 GB) (Disk ID: 000AA09C)
Partition 1: (Active) - (Size=465.8 GB) - (Type=0C)

==================== Ende von Addition.txt =======================

cosinus 14.01.2020 09:54
Erstmal muss da einiges an unnötigem oder veraltetem Krempel runter - das hier bitte über Programme und Features deinstallieren:


7-Zip 18.05 (x64)
CHIP BankingBrowser 2019
Java 8 Update 221 (64-bit)
Spybot - Search & Destroy 2

astro2013 14.01.2020 10:06
Ok, sind runter. Spybot ging nicht über Programme/Features, sondern nur über das darin enthalte deinstallieren.
Bin jetzt für eine Stunde unterwegs! Danke

cosinus 14.01.2020 10:44
Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.

http://www.trojaner-board.de/picture...&pictureid=611

astro2013 14.01.2020 12:11
Und hier sind die neuen FRST-Dateien

Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 12-01-2020
durchgeführt von duewe (Administrator) auf DESKTOP-VUKBS51 (LENOVO 7052A9G) (14-01-2020 12:03:08)
Gestartet von C:\Users\duewe\Desktop
Geladene Profile: duewe (Verfügbare Profile: duewe)
Platform: Windows 10 Home Version 1909 18363.535 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Adobe Inc. -> Adobe Systems) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(CyberLink Corp. -> CyberLink) C:\Program Files\CyberLink\Shared files\RichVideo64.exe
(Digital Wave Ltd -> Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
(Huawei Technologies Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe
(Intel(R) Network Platform Group -> Intel Corporation) C:\Windows\System32\IPROSetMonitor.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_11912.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeSH.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\msiexec.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\PlacesServer.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\PlacesServer.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersServer.exe
(Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atieclxx.exe
(Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atiesrxx.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1911.3-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1911.3-0\NisSrv.exe
(Nero AG -> Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe
(Open Source Developer, Dominik Reichl -> Dominik Reichl) C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16475392 2016-05-13] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM-x32\...\Winlogon: [Shell]  <=== ACHTUNG
HKU\S-1-5-21-3312030782-2954128185-2841371017-1001\...\Run: [EPSON S22 Series (Kopie 1)] => C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIGEE.EXE [224768 2009-09-14] (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
HKU\S-1-5-21-3312030782-2954128185-2841371017-1001\...\Run: [AudialsNotifier] => F:\Audials\AudialsNotifier.exe [2200280 2019-12-05] (Audials AG -> )
HKU\S-1-5-21-3312030782-2954128185-2841371017-1001\...\Run: [KeePass Password Safe 2] => C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe [3315280 2019-09-10] (Open Source Developer, Dominik Reichl -> Dominik Reichl)
HKU\S-1-5-21-3312030782-2954128185-2841371017-1001\...\MountPoints2: {03289f7b-d0c0-11e9-9721-4437e6635504} - "H:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-3312030782-2954128185-2841371017-1001\...\MountPoints2: {17659f64-0c43-11ea-9730-4437e6635504} - "H:\HiSuiteDownLoader.exe"
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\79.0.3945.117\Installer\chrmstp.exe [2020-01-08] (Google LLC -> Google LLC)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {30E79EF8-CE0B-40BB-BF40-900C8E37FAE6} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MpCmdRun.exe [469648 2019-12-09] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {3383E159-AA1D-448C-BCF5-B276ABDA34E0} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2017-12-27] (Google Inc -> Google Inc.)
Task: {41740E7B-1F25-45D3-8777-81E82AE448A4} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2017-12-27] (Google Inc -> Google Inc.)
Task: {64912C34-B6B8-4657-9849-EB4C1CFEF111} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MpCmdRun.exe [469648 2019-12-09] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {B6F4E93A-32FF-4C5D-A8E6-EB8C98060A94} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MpCmdRun.exe [469648 2019-12-09] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {C034A7D0-C1F0-4D4A-A5F0-4007B9F3F374} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MpCmdRun.exe [469648 2019-12-09] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {C757EE7F-105C-43B1-A49A-B2D8192DFBDC} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {F6611662-F391-4D80-A980-C6FEA6DF29E2} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1240656 2019-09-10] (Adobe Inc. -> Adobe Systems)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{c1ca31d3-3f8e-4905-9faa-205c11abaeb5}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
HKU\S-1-5-21-3312030782-2954128185-2841371017-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
SearchScopes: HKLM-x32 -> DefaultScope Wert fehlt
SearchScopes: HKU\S-1-5-21-3312030782-2954128185-2841371017-1001 -> {2DFA642A-471A-400A-92EA-9F2E8A41DB73} URL = hxxps://go.mail.com/tb/en-us/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-3312030782-2954128185-2841371017-1001 -> {5C628067-6075-432E-A5D1-9E5E3164FB49} URL = hxxps://go.gmx.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-3312030782-2954128185-2841371017-1001 -> {877EC5A0-3DA4-4EB5-A06D-EAFEC9280C2D} URL = hxxps://go.web.de/br/ie_search_shopping/splugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-3312030782-2954128185-2841371017-1001 -> {916E9BD2-3BF3-4B90-9C4B-318FCFD85BDF} URL = hxxps://go.web.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-3312030782-2954128185-2841371017-1001 -> {FF6AB386-0903-45C9-AEB3-7F0615A3CCE8} URL = hxxps://go.1und1.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
DefaultPrefix-x32: =>  <==== ACHTUNG
Prefixes-x32: [home]=>  <==== ACHTUNG
Prefixes-x32: [www]=>  <==== ACHTUNG

Edge:
======
DownloadDir: D:\Down

FireFox:
========
FF DefaultProfile: 6c7lr6j7.default
FF ProfilePath: C:\Users\duewe\AppData\Roaming\Mozilla\Firefox\Profiles\6c7lr6j7.default [2020-01-11]
FF Extension: (Video DownloadHelper) - C:\Users\duewe\AppData\Roaming\Mozilla\Firefox\Profiles\6c7lr6j7.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2019-11-01]
FF Plugin: @videolan.org/vlc,version=2.2.4 -> F:\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.6 -> F:\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.3 -> F:\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.5 -> F:\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.6 -> F:\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.7.1 -> F:\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.8 -> F:\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)

Chrome:
=======
CHR HomePage: Default -> hxxp://web.de/
CHR StartupUrls: Default -> "hxxps://www.onlinetvrecorder.com/v2/"
CHR Profile: C:\Users\duewe\AppData\Local\Google\Chrome\User Data\Default [2020-01-13]
CHR Extension: (ProxFlow) - C:\Users\duewe\AppData\Local\Google\Chrome\User Data\Default\Extensions\aakchaleigkohafkfjfjbblobjifikek [2019-08-26]
CHR Extension: (Präsentationen) - C:\Users\duewe\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-12-27]
CHR Extension: (Docs) - C:\Users\duewe\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-12-27]
CHR Extension: (Google Drive) - C:\Users\duewe\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-12-27]
CHR Extension: (YouTube) - C:\Users\duewe\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-12-27]
CHR Extension: (Video Downloader professional) - C:\Users\duewe\AppData\Local\Google\Chrome\User Data\Default\Extensions\elicpjhcidhpjomhibiffojpinpmmpil [2019-06-29]
CHR Extension: (Tabellen) - C:\Users\duewe\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-12-27]
CHR Extension: (Google Docs Offline) - C:\Users\duewe\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-01-08]
CHR Extension: (Yоutubе Video Downloader) - C:\Users\duewe\AppData\Local\Google\Chrome\User Data\Default\Extensions\iomfhkacijbbgflnikmmplnjnjjkeiej [2017-12-27]
CHR Extension: (WEB.DE MailCheck) - C:\Users\duewe\AppData\Local\Google\Chrome\User Data\Default\Extensions\jaogepninmlbinccpbiakcgiolijlllo [2019-11-19]
CHR Extension: (IP Whois & Flags Chrome & Websites Rating) - C:\Users\duewe\AppData\Local\Google\Chrome\User Data\Default\Extensions\kmdfbacgombndnllogoijhnggalgmkon [2018-02-27]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\duewe\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-10-05]
CHR Extension: (Google Mail) - C:\Users\duewe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-04-15]
CHR Extension: (Chrome Media Router) - C:\Users\duewe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-12-18]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AMD External Events Utility; C:\WINDOWS\system32\atiesrxx.exe [255472 2015-12-16] (Microsoft Windows Hardware Compatibility Publisher -> AMD)
R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [440808 2017-06-06] (Digital Wave Ltd -> Digital Wave Ltd.)
S3 ElfoService; C:\Program Files (x86)\ElsterFormular Update Service\bin\elfoService.exe [1284360 2019-02-15] (Bayerisches Landesamt fuer Steuern -> )
R2 HuaweiHiSuiteService64.exe; C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe [190784 2019-10-31] (Huawei Technologies Co., Ltd. -> ) [Datei ist nicht signiert]
R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [614664 2016-11-15] (CyberLink Corp. -> CyberLink)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\NisSrv.exe [3206472 2019-12-09] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MsMpEng.exe [103376 2019-12-09] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 amdkmdag; C:\WINDOWS\system32\DRIVERS\atikmdag.sys [21648880 2015-12-16] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.)
R3 amdkmdap; C:\WINDOWS\system32\DRIVERS\atikmpag.sys [674288 2015-12-16] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.)
R3 AtiHDAudioService; C:\WINDOWS\system32\drivers\AtihdWT6.sys [102912 2015-07-21] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices)
S3 ew_usbccgpfilter; C:\WINDOWS\System32\drivers\ew_usbccgpfilter.sys [18944 2019-08-19] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
U5 hw_usbdev; C:\Windows\System32\Drivers\hw_usbdev.sys [116864 2019-10-31] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
R3 pelmouse; C:\WINDOWS\system32\DRIVERS\pelmouse.sys [26880 2016-07-11] (WDKTestCert idd,131110062695071623 -> TPMX Electronics Ltd.)
R3 pelusblf; C:\WINDOWS\system32\DRIVERS\pelusblf.sys [33048 2016-07-11] (WDKTestCert idd,131110062695071623 -> )
R1 RrNetCapFilterDriver; C:\WINDOWS\system32\DRIVERS\RrNetCapFilterDriver.sys [34608 2016-10-20] (Audials AG -> Audials AG)
R3 tbhsd; C:\WINDOWS\system32\drivers\tbhsd.sys [57648 2016-10-20] (Audials AG -> RapidSolution Software AG)
R1 UimBus; C:\WINDOWS\System32\drivers\UimBus.sys [102576 2015-08-26] (Paragon Software GmbH -> )
R1 Uim_DEVIM; C:\WINDOWS\System32\drivers\uim_devim.sys [25904 2015-08-26] (Paragon Software GmbH -> )
R1 Uim_IM; C:\WINDOWS\System32\drivers\uim_im.sys [701232 2015-08-26] (Paragon Software GmbH -> )
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [45664 2019-12-09] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [355760 2019-12-09] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [54192 2019-12-09] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-01-14 12:03 - 2020-01-14 12:03 - 000016647 _____ C:\Users\duewe\Desktop\FRST.txt
2020-01-14 10:02 - 2020-01-14 10:02 - 000000085 _____ C:\WINDOWS\wininit.ini
2020-01-14 09:27 - 2020-01-14 09:28 - 000022669 _____ C:\Users\duewe\Desktop\Addition2.txt
2020-01-14 09:25 - 2020-01-14 09:28 - 000026626 _____ C:\Users\duewe\Desktop\FRST2.txt
2020-01-14 09:24 - 2020-01-14 09:24 - 000000000 ____D C:\Users\duewe\Desktop\FRST-OlderVersion
2020-01-12 21:46 - 2020-01-12 21:46 - 008237744 _____ (Malwarebytes) C:\Users\duewe\Desktop\adwcleaner_8.0.1.exe
2020-01-12 15:30 - 2020-01-14 09:29 - 000000000 ____D C:\Users\duewe\Desktop\Virensuche
2020-01-12 15:24 - 2020-01-14 12:03 - 000000000 ____D C:\FRST
2020-01-12 15:04 - 2020-01-14 09:24 - 002573312 _____ (Farbar) C:\Users\duewe\Desktop\FRST64.exe
2020-01-08 14:34 - 2020-01-14 10:02 - 082051072 _____ C:\WINDOWS\system32\config\SOFTWARE
2020-01-08 14:18 - 2020-01-08 14:34 - 000000000 ____D C:\WINDOWS\Microsoft Antimalware
2020-01-07 16:48 - 2020-01-07 16:48 - 000063818 _____ C:\Users\duewe\Desktop\Patientenverfügung_2020-01-07_16-47-42.pdf
2020-01-07 13:08 - 2020-01-07 13:08 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 6.2
2020-01-05 10:12 - 2020-01-05 10:12 - 000010980 _____ C:\Users\duewe\AppData\Local\recently-used.xbel
2020-01-05 09:33 - 2020-01-05 09:53 - 000000000 ____D C:\Users\duewe\Desktop\Weihnachten
2020-01-02 19:11 - 2020-01-02 19:11 - 000131980 _____ C:\Users\duewe\Desktop\Island_Preise-2020 (1).pdf
2019-12-25 08:44 - 2019-12-25 08:44 - 000000700 _____ C:\Users\Public\Desktop\PhotoWorks.lnk
2019-12-25 08:44 - 2019-12-25 08:44 - 000000700 _____ C:\ProgramData\Desktop\PhotoWorks.lnk
2019-12-25 08:44 - 2019-12-25 08:44 - 000000000 ____D C:\Users\duewe\AppData\Roaming\AMS Software
2019-12-25 08:44 - 2019-12-25 08:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PhotoWorks
2019-12-24 12:34 - 2019-12-24 12:34 - 000000000 ____D C:\Users\duewe\AppData\Local\drmingw
2019-12-24 12:34 - 2019-12-24 12:34 - 000000000 ____D C:\ProgramData\dbg
2019-12-15 09:53 - 2019-12-15 09:53 - 000002151 _____ C:\Users\Public\Desktop\Abelssoft BankingBrowser.lnk
2019-12-15 09:53 - 2019-12-15 09:53 - 000002151 _____ C:\ProgramData\Desktop\Abelssoft BankingBrowser.lnk
2019-12-15 09:53 - 2019-12-15 09:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Abelssoft BankingBrowser
2019-12-15 09:52 - 2019-12-15 09:53 - 000000000 ____D C:\Program Files (x86)\Abelssoft BankingBrowser

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-01-14 12:02 - 2019-11-14 11:52 - 001723292 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2020-01-14 12:02 - 2019-03-19 13:16 - 000743888 _____ C:\WINDOWS\system32\perfh007.dat
2020-01-14 12:02 - 2019-03-19 13:16 - 000150212 _____ C:\WINDOWS\system32\perfc007.dat
2020-01-14 12:02 - 2019-03-19 05:50 - 000000000 ____D C:\WINDOWS\INF
2020-01-14 10:06 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\AppReadiness
2020-01-14 10:06 - 2019-02-11 16:34 - 000000000 ____D C:\Users\duewe\AppData\Roaming\KeePass
2020-01-14 10:03 - 2019-11-14 11:52 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2020-01-14 10:03 - 2019-03-19 05:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-01-14 10:03 - 2017-12-30 14:21 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2020-01-14 10:02 - 2019-03-19 05:37 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2020-01-14 10:02 - 2017-12-30 14:21 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
2020-01-13 12:12 - 2019-11-14 11:39 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2020-01-13 08:42 - 2019-12-04 17:39 - 000000000 ____D C:\Program Files\Mozilla Firefox
2020-01-13 08:42 - 2019-03-05 17:08 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2020-01-13 08:39 - 2017-12-30 17:02 - 000000000 ____D C:\AdwCleaner
2020-01-12 08:04 - 2019-03-19 05:52 - 000000000 ___HD C:\Program Files\WindowsApps
2020-01-11 19:32 - 2016-12-16 17:51 - 000000807 _____ C:\Users\duewe\Desktop\WinX HD Video Converter Deluxe.lnk
2020-01-11 19:28 - 2017-12-10 10:08 - 000000628 _____ C:\Users\duewe\Desktop\onlineTV 13.lnk
2020-01-11 19:27 - 2018-03-21 16:46 - 000000739 _____ C:\Users\duewe\Desktop\ElsterFormular.lnk
2020-01-11 19:22 - 2016-12-16 14:17 - 000000000 ____D C:\Users\duewe\AppData\Roaming\AllDup
2020-01-11 17:59 - 2018-05-17 12:26 - 000000000 ____D C:\Users\duewe\AppData\Local\Packages
2020-01-11 14:47 - 2018-11-19 12:42 - 000000000 ____D C:\ProgramData\IObit
2020-01-11 14:37 - 2016-12-10 19:11 - 000001975 _____ C:\Users\duewe\Desktop\CDBurnerXP.lnk
2020-01-11 11:36 - 2018-02-05 15:49 - 000000821 _____ C:\Users\duewe\Desktop\Sweet Home 3D.lnk
2020-01-11 11:34 - 2018-11-19 14:27 - 000000699 _____ C:\Users\duewe\Desktop\Rossmann Fotowelt Software.lnk
2020-01-11 11:28 - 2016-10-16 10:44 - 000000000 ____D C:\Users\duewe\AppData\Roaming\vlc
2020-01-11 10:21 - 2019-03-05 17:08 - 000001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2020-01-11 10:21 - 2018-03-03 12:50 - 000000000 ____D C:\Users\duewe\AppData\LocalLow\Mozilla
2020-01-08 12:27 - 2016-09-09 18:26 - 000000000 ____D C:\Users\duewe\AppData\Roaming\uTorrent
2020-01-08 10:00 - 2017-12-27 14:50 - 000002300 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2020-01-08 10:00 - 2017-12-27 14:50 - 000002259 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2020-01-08 10:00 - 2017-12-27 14:50 - 000002259 _____ C:\ProgramData\Desktop\Google Chrome.lnk
2020-01-07 16:20 - 2019-11-14 11:39 - 000630880 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2020-01-07 13:08 - 2019-07-29 09:06 - 000002127 _____ C:\Users\duewe\Desktop\LibreOffice 6.2.lnk
2020-01-07 13:07 - 2019-03-10 16:56 - 000000000 ____D C:\Program Files\LibreOffice
2020-01-05 10:14 - 2018-10-30 19:20 - 000000000 ____D C:\Users\duewe\AppData\Local\babl-0.1
2020-01-05 10:03 - 2016-12-15 15:40 - 000000000 ____D C:\Users\duewe\AppData\Local\gtk-2.0
2019-12-29 22:13 - 2019-01-22 15:47 - 000001144 _____ C:\Users\duewe\Desktop\Einwahl10.ods - Verknüpfung.lnk
2019-12-28 09:19 - 2019-09-24 18:29 - 000000000 ____D C:\Users\duewe\Desktop\fahrplan
2019-12-27 15:40 - 2018-05-17 12:26 - 000000000 ___RD C:\Users\duewe\OneDrive
2019-12-21 11:10 - 2016-07-15 11:37 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2019-12-15 09:53 - 2019-09-04 15:55 - 000000000 ____D C:\Users\duewe\AppData\Local\Abelssoft
2019-12-15 09:52 - 2019-09-04 15:54 - 000000000 ____D C:\ProgramData\Abelssoft

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2017-12-24 10:37 - 2017-12-24 10:37 - 000017699 _____ () C:\Users\duewe\AppData\Roaming\unins000.dat
2017-12-24 10:37 - 2017-12-24 10:36 - 000713104 _____ () C:\Users\duewe\AppData\Roaming\unins000.exe
2017-12-24 10:37 - 2017-12-24 10:37 - 000013844 _____ () C:\Users\duewe\AppData\Roaming\unins000.msg
2017-03-16 17:26 - 2019-07-04 13:18 - 000010752 _____ () C:\Users\duewe\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2020-01-05 10:12 - 2020-01-05 10:12 - 000010980 _____ () C:\Users\duewe\AppData\Local\recently-used.xbel

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
und Addition

Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 12-01-2020
durchgeführt von duewe (14-01-2020 12:04:21)
Gestartet von C:\Users\duewe\Desktop
Windows 10 Home Version 1909 18363.535 (X64) (2019-11-14 10:52:12)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3312030782-2954128185-2841371017-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3312030782-2954128185-2841371017-503 - Limited - Disabled)
duewe (S-1-5-21-3312030782-2954128185-2841371017-1001 - Administrator - Enabled) => C:\Users\duewe
Gast (S-1-5-21-3312030782-2954128185-2841371017-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-3312030782-2954128185-2841371017-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Spybot - Search and Destroy (Enabled - Out of date) {4C1D9672-63FE-5C90-371E-8FDA591C5B75}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.8.6795 - CDBurnerXP)
EPSON S22 Series Printer Uninstall (HKLM\...\EPSON S22 Series) (Version:  - SEIKO EPSON Corporation)
GIMP 2.10.6 (HKLM\...\GIMP-2_is1) (Version: 2.10.6 - The GIMP Team)
Google Earth Pro (HKLM\...\{70A0F34E-564B-4F93-ADD6-3BAEC6E44075}) (Version: 7.3.2.5776 - Google)
Intel(R) Network Connections 21.0.504.0 (HKLM\...\PROSetDX) (Version: 21.0.504.0 - Intel)
LibreOffice 6.2.8.2 (HKLM\...\{27A53987-88CB-4E92-8D62-A5AB458ACD14}) (Version: 6.2.8.2 - The Document Foundation)
Microsoft OneDrive (HKU\S-1-5-21-3312030782-2954128185-2841371017-1001\...\OneDriveSetup.exe) (Version: 19.192.0926.0012 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{2DFD8316-9EF1-3210-908C-4CB61961C1AC}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 70.0.1 (x64 de) (HKLM\...\Mozilla Firefox 70.0.1 (x64 de)) (Version: 70.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 65.0.2 - Mozilla)
Paragon Backup and Recovery™ 14 Free (HKLM\...\{C268B5E1-A5DA-11DF-A289-005056C00008}) (Version: 90.00.0003 - Paragon Software)
proDAD Adorage 3.0 (64bit) (HKLM\...\proDAD-Adorage-3.0) (Version: 3.0.114.1 - proDAD GmbH)
Revo Uninstaller Pro 3.2.1 (HKLM\...\{67579783-0FB7-4F7B-B881-E5BE47C9DBE0}_is1) (Version: 3.2.1 - VS Revo Group, Ltd.)
Rossmann Fotowelt Software (HKU\S-1-5-21-3312030782-2954128185-2841371017-1001\...\{6b438074-59c8-4539-9082-7455b3280c67}) (Version: 5.6.4-3409 - ORWO Net GmbH Bitterfeld-Wolfen)
Sweet Home 3D version 5.7 (HKLM\...\Sweet Home 3D_is1) (Version: 5.7 - eTeks)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{9CBA860F-7437-4A75-941C-8EF559F2D145}) (Version: 2.52.0.0 - Microsoft Corporation)
VdhCoApp 1.2.4 (HKLM\...\weh-iss-net.downloadhelper.coapp_is1) (Version:  - DownloadHelper)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.8 - VideoLAN)
WebM Project Directshow Filters (HKU\S-1-5-21-3312030782-2954128185-2841371017-1001\...\webmdshow) (Version:  - )

Packages:
=========
Candy Crush Soda Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSodaSaga_1.154.400.0_x86__kgqvnymyfvs32 [2019-12-11] (king.com)
Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2017.39121.36610.0_x64__8wekyb3d8bbwe [2018-09-13] (Microsoft Corporation)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-11-14] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-21] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-21] (Microsoft Corporation) [MS Ad]
Microsoft News – Nachrichten -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.34.13393.0_x64__8wekyb3d8bbwe [2019-12-20] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.5.12061.0_x64__8wekyb3d8bbwe [2019-12-11] (Microsoft Studios) [MS Ad]
MSN Finanzen -> C:\Program Files\WindowsApps\Microsoft.BingFinance_4.34.13393.0_x64__8wekyb3d8bbwe [2019-12-20] (Microsoft Corporation) [MS Ad]
MSN Sport -> C:\Program Files\WindowsApps\Microsoft.BingSports_4.34.13393.0_x64__8wekyb3d8bbwe [2019-12-20] (Microsoft Corporation) [MS Ad]
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.34.13393.0_x64__8wekyb3d8bbwe [2019-12-20] (Microsoft Corporation) [MS Ad]
The Weather Channel -> C:\Program Files\WindowsApps\Weather.TheWeatherChannel_2016.614.87.0_x64__t3yemqpq4kp7p [2017-04-06] (The Weather Channel.)
Twitter -> C:\Program Files\WindowsApps\9E2F88E3.Twitter_6.1.4.1000_neutral__wgeqdkkx372wm [2018-09-08] (Twitter Inc.)
WEB.DE MailCheck -> C:\Program Files\WindowsApps\4659BB81.WEB.DEMailCheck_4.5.7.0_neutral__9r8rjdwa12808 [2019-08-27] (1&amp;1 Mail &amp; Media GmbH)
WetterOnline -> C:\Program Files\WindowsApps\WetterOnlineGmbH.WetterApp_3.5.1.0_x64__bbg29gcdgnet2 [2017-07-20] (WetterOnline Meteorologische Dienstleistungen GmbH) [MS Ad]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3312030782-2954128185-2841371017-1001_Classes\CLSID\{60349223-D450-4318-A9C7-63C42F5DA6A4}\InprocServer32 -> F:\Foto\PhotoWorks\ShellMenu64.dll (AMS Software -> )
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2015-11-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [Fast Explorer] -> {693BE9C0-BEC3-11D2-B4C1-C33BBD3AD64B} => C:\ProgramData\AllDup\FEShlExt.dll [2008-08-21] (Alex Yakovlev) [Datei ist nicht signiert]
ContextMenuHandlers6: [RUShellExt] -> {2C5515DC-2A7E-4BFD-B813-CACC2B685EB7} => F:\Revo Uninstaller Pro\RUExt.dll [2016-12-15] (VS Revo Group -> VS Revo Group)
ContextMenuHandlers1_S-1-5-21-3312030782-2954128185-2841371017-1001: [!PhotoWorks] -> {60349223-D450-4318-A9C7-63C42F5DA6A4} => F:\Foto\PhotoWorks\ShellMenu64.dll [2019-02-21] (AMS Software -> )

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32: [vidc.pDAD] => C:\WINDOWS\system32\prodad-codec.dll [607256 2016-11-22] (proDAD GmbH -> proDAD GmbH)

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2016-05-18 11:24 - 2016-05-18 11:24 - 000309248 _____ (Intel(R) Corporation) [Datei ist nicht signiert] C:\Windows\system32\NCS2Setp.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ==========

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-10-30 08:24 - 2015-10-30 08:21 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3312030782-2954128185-2841371017-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\duewe\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img2.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
 ist aktiviert.

Network Binding:
=============
Ethernet: RadioRip Filter Driver -> RrNetCapFilterDriver (enabled)

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKU\S-1-5-21-3312030782-2954128185-2841371017-1001\...\StartupApproved\Run: => "AudialsNotifier"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{F5983FFF-BF5A-4398-B356-4C6D3DD366DF}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{457769BE-521D-4A0A-A668-5D087AB20430}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{B91234EF-6AFA-4BFB-A4F7-F06E1BB898D8}F:\audials\audials.exe] => (Block) F:\audials\audials.exe (Audials AG -> Audials AG)
FirewallRules: [TCP Query User{6FABEB2A-6E1C-49CA-99BC-7BF26201384F}F:\audials\audials.exe] => (Block) F:\audials\audials.exe (Audials AG -> Audials AG)
FirewallRules: [UDP Query User{C22E840F-DF91-4357-AF0E-1614239EC7CC}C:\users\duewe\appdata\roaming\utorrent\utorrent.exe] => (Block) C:\users\duewe\appdata\roaming\utorrent\utorrent.exe Keine Datei
FirewallRules: [TCP Query User{575714F5-1604-4177-A275-1FB14F3B5385}C:\users\duewe\appdata\roaming\utorrent\utorrent.exe] => (Block) C:\users\duewe\appdata\roaming\utorrent\utorrent.exe Keine Datei
FirewallRules: [{E7183857-B924-4097-A77A-6EF35BA72E00}] => (Allow) F:\Audials\Audials.exe (Audials AG -> Audials AG)
FirewallRules: [{8D331F67-8D1A-426E-80D2-B51D6D985890}] => (Allow) LPort=12972
FirewallRules: [{EE13EB4E-7E1A-4596-B4B5-1B504CF32A5A}] => (Allow) LPort=14714
FirewallRules: [{F4414C46-D22C-43B9-A171-099EB86A6853}] => (Allow) LPort=31931
FirewallRules: [{F5D60441-8D90-48BE-A124-F44FF8636D03}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:73.7 GB) (Free:32.99 GB) (45%)

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (01/14/2020 12:03:04 PM) (Source: MsiInstaller) (EventID: 11920) (User: NT-AUTORITÄT)
Description: Product: Nero Update -- Error 1920.Service Nero Update (NAUpdate) failed to start.  Verify that you have sufficient privileges to start system services.

Error: (01/14/2020 09:35:04 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (5396,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (01/14/2020 09:29:40 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (10944,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (01/13/2020 06:53:22 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (11128,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (01/13/2020 06:45:49 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (10416,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (01/13/2020 06:36:46 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (6260,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (01/13/2020 06:27:40 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (4756,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (01/13/2020 05:11:46 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (808,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.


Systemfehler:
=============
Error: (01/14/2020 10:05:09 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (01/14/2020 10:05:09 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Google Update-Dienst (gupdate) erreicht.

Error: (01/13/2020 10:24:03 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (01/13/2020 10:24:03 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Google Update-Dienst (gupdate) erreicht.

Error: (01/13/2020 10:20:44 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Nero Update" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/13/2020 10:20:44 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/13/2020 10:20:44 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Digital Wave Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/13/2020 10:20:44 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Spybot-S&D 2 Security Center Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.


Windows Defender:
===================================
Date: 2020-01-12 08:11:03.935
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {86E553C0-4CFB-44E2-ACE0-E6AB3991A488}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2020-01-11 14:35:58.599
Description:
C:\Program Files\CyberLink\PhotoDirector6\OLRSubmission\OLRStateCheck.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Documents zu ändern.
Erkennungszeit: 2020-01-11T13:35:58.598Z
Benutzer: DESKTOP-VUKBS51\duewe
Pfad: %userprofile%\Documents
Prozessname: C:\Program Files\CyberLink\PhotoDirector6\OLRSubmission\OLRStateCheck.exe
Sicherheitsversion: 1.307.2160.0
Modulversion: 1.1.16600.7
Produktversion: 4.18.1911.3

Date: 2020-01-11 14:35:36.300
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {EF28E6EF-5415-4B26-8ECD-E42F076EE892}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: DESKTOP-VUKBS51\duewe

Date: 2020-01-11 14:32:58.822
Description:
C:\Program Files\CyberLink\PhotoDirector9\OLRSubmission\OLRStateCheck.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Documents zu ändern.
Erkennungszeit: 2020-01-11T13:32:58.821Z
Benutzer: DESKTOP-VUKBS51\duewe
Pfad: %userprofile%\Documents
Prozessname: C:\Program Files\CyberLink\PhotoDirector9\OLRSubmission\OLRStateCheck.exe
Sicherheitsversion: 1.307.2160.0
Modulversion: 1.1.16600.7
Produktversion: 4.18.1911.3

Date: 2020-01-11 14:32:48.748
Description:
C:\Program Files\CyberLink\PhotoDirector9\PhotoDirector9.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Pictures\PhotoDirector\9.0\NewProject_9.02\ zu ändern.
Erkennungszeit: 2020-01-11T13:32:48.747Z
Benutzer: DESKTOP-VUKBS51\duewe
Pfad: %userprofile%\Pictures\PhotoDirector\9.0\NewProject_9.02\
Prozessname: C:\Program Files\CyberLink\PhotoDirector9\PhotoDirector9.exe
Sicherheitsversion: 1.307.2160.0
Modulversion: 1.1.16600.7
Produktversion: 4.18.1911.3

==================== Speicherinformationen ===========================

BIOS: LENOVO 9HKT43AUS 07/11/2011
Hauptplatine: LENOVO
Prozessor: Intel(R) Core(TM) i5-2400 CPU @ 3.10GHz
Prozentuale Nutzung des RAM: 60%
Installierter physikalischer RAM: 4054.33 MB
Verfügbarer physikalischer RAM: 1597.21 MB
Summe virtueller Speicher: 5974.33 MB
Verfügbarer virtueller Speicher: 3275.27 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:73.7 GB) (Free:32.99 GB) NTFS
Drive d: (Volume) (Fixed) (Total:491.32 GB) (Free:285.31 GB) NTFS
Drive f: (Zusatz) (Fixed) (Total:390.62 GB) (Free:382.28 GB) NTFS
Drive g: (Sicherung) (Fixed) (Total:981.07 GB) (Free:922.23 GB) NTFS
Drive i: (HITACHI) (Fixed) (Total:465.53 GB) (Free:28.71 GB) FAT32

\\?\Volume{5947c3c2-0000-0000-0000-100000000000}\ (System) (Fixed) (Total:0.34 GB) (Free:0.31 GB) NTFS
\\?\Volume{5947c3c2-0000-0000-0000-a08212000000}\ () (Fixed) (Total:0.49 GB) (Free:0.05 GB) NTFS

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 74.5 GB) (Disk ID: 5947C3C2)
Partition 1: (Active) - (Size=350 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=73.7 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=500 MB) - (Type=27)

==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 1863 GB) (Disk ID: 8C1D22CE)
Partition 1: (Not Active) - (Size=491.3 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=981.1 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=390.6 GB) - (Type=07 NTFS)

==========================================================
Disk: 2 (Size: 465.8 GB) (Disk ID: 000AA09C)
Partition 1: (Active) - (Size=465.8 GB) - (Type=0C)

==================== Ende von Addition.txt =======================

cosinus 14.01.2020 12:15
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    Start::
    AS: Spybot - Search and Destroy (Enabled - Out of date) {4C1D9672-63FE-5C90-371E-8FDA591C5B75}
    HKLM-x32\...\Winlogon: [Shell]  <=== ACHTUNG
    Task: {C757EE7F-105C-43B1-A49A-B2D8192DFBDC} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
    DefaultPrefix-x32: =>  <==== ACHTUNG
    Prefixes-x32: [home]=>  <==== ACHTUNG
    Prefixes-x32: [www]=>  <==== ACHTUNG
    SearchScopes: HKLM-x32 -> DefaultScope Wert fehlt
    FF Plugin: @videolan.org/vlc,version=2.2.4 -> F:\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
    FF Plugin: @videolan.org/vlc,version=2.2.6 -> F:\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
    FF Plugin: @videolan.org/vlc,version=3.0.3 -> F:\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
    FF Plugin: @videolan.org/vlc,version=3.0.5 -> F:\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
    FF Plugin: @videolan.org/vlc,version=3.0.6 -> F:\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
    FF Plugin: @videolan.org/vlc,version=3.0.7.1 -> F:\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
    FF Plugin: @videolan.org/vlc,version=3.0.8 -> F:\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
    C:\Program Files (x86)\Spybot - Search & Destroy 2
    C:\ProgramData\Spybot - Search & Destroy
    C:\ProgramData\IObit
    DeleteKey: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer
    emptytemp:
    End::
  • Starte nun FRST und klicke direkt den Reparieren Button.Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

astro2013 14.01.2020 13:06
So, FRST ist nun gelaufen. Hier die fixlog-Datei

Code:
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 12-01-2020
durchgeführt von duewe (14-01-2020 12:39:38) Run:1
Gestartet von C:\Users\duewe\Desktop
Geladene Profile: duewe (Verfügbare Profile: duewe)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
AS: Spybot - Search and Destroy (Enabled - Out of date) {4C1D9672-63FE-5C90-371E-8FDA591C5B75}
HKLM-x32\...\Winlogon: [Shell] <=== ACHTUNG
Task: {C757EE7F-105C-43B1-A49A-B2D8192DFBDC} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
DefaultPrefix-x32: => <==== ACHTUNG
Prefixes-x32: [home]=> <==== ACHTUNG
Prefixes-x32: [www]=> <==== ACHTUNG
SearchScopes: HKLM-x32 -> DefaultScope Wert fehlt
FF Plugin: @videolan.org/vlc,version=2.2.4 -> F:\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.6 -> F:\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.3 -> F:\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.5 -> F:\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.6 -> F:\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.7.1 -> F:\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.8 -> F:\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
C:\Program Files (x86)\Spybot - Search & Destroy 2
C:\ProgramData\Spybot - Search & Destroy
C:\ProgramData\IObit
DeleteKey: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer
emptytemp:

*****************

"AS: Spybot - Search and Destroy (Enabled - Out of date) {4C1D9672-63FE-5C90-371E-8FDA591C5B75}" => erfolgreich entfernt
HKLM\Software\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon\\"Shell"="Explorer.exe" => Wert erfolgreich wiederhergestellt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C757EE7F-105C-43B1-A49A-B2D8192DFBDC}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C757EE7F-105C-43B1-A49A-B2D8192DFBDC}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\RunCampaignManager" => nicht gefunden
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\URL\DefaultPrefix\\"Default"="hxxp://" => Wert erfolgreich wiederhergestellt
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\URL\Prefixes\\"home"="hxxp://" => Wert erfolgreich wiederhergestellt
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\URL\Prefixes\\"www"="hxxp://" => Wert erfolgreich wiederhergestellt
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" => Wert erfolgreich wiederhergestellt
"HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.2.4 -> F:\VLC\npvlc.dll [2019-08-14] (VideoLAN" => nicht gefunden
F:\VLC\npvlc.dll => erfolgreich verschoben
"HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.2.6 -> F:\VLC\npvlc.dll [2019-08-14] (VideoLAN" => nicht gefunden
"F:\VLC\npvlc.dll" => nicht gefunden
"HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=3.0.3 -> F:\VLC\npvlc.dll [2019-08-14] (VideoLAN" => nicht gefunden
"F:\VLC\npvlc.dll" => nicht gefunden
"HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=3.0.5 -> F:\VLC\npvlc.dll [2019-08-14] (VideoLAN" => nicht gefunden
"F:\VLC\npvlc.dll" => nicht gefunden
"HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=3.0.6 -> F:\VLC\npvlc.dll [2019-08-14] (VideoLAN" => nicht gefunden
"F:\VLC\npvlc.dll" => nicht gefunden
"HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=3.0.7.1 -> F:\VLC\npvlc.dll [2019-08-14] (VideoLAN" => nicht gefunden
"F:\VLC\npvlc.dll" => nicht gefunden
"HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=3.0.8 -> F:\VLC\npvlc.dll [2019-08-14] (VideoLAN" => nicht gefunden
"F:\VLC\npvlc.dll" => nicht gefunden
C:\Program Files (x86)\Spybot - Search & Destroy 2 => erfolgreich verschoben
C:\ProgramData\Spybot - Search & Destroy => erfolgreich verschoben
C:\ProgramData\IObit => erfolgreich verschoben
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer => erfolgreich entfernt

=========== EmptyTemp: ==========

BITS transfer queue => 9461760 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 896852441 B
Java, Flash, Steam htmlcache => 32296 B
Windows/system/drivers => 28279932 B
Edge => 178508235 B
Chrome => 674606474 B
Firefox => 747681206 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 13702 B
Users => 13702 B
ProgramData => 13702 B
Public => 13702 B
systemprofile => 13702 B
systemprofile32 => 13702 B
LocalService => 13702 B
NetworkService => 115818 B
duewe => 72844469 B

RecycleBin => 12077 B
EmptyTemp: => 2.4 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 12:58:45 ====

cosinus 14.01.2020 13:27
adwcleaner bitte zwecks Kontrolle wiederholen

astro2013 14.01.2020 13:41
Adwcleaner ist gelaufen. Hier die Datei

Code:
# -------------------------------
# Malwarebytes AdwCleaner 8.0.1.0
# -------------------------------
# Build:    12-17-2019
# Database: 2019-12-17.1 (Local)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    01-14-2020
# Duration: 00:00:18
# OS:      Windows 10 Home
# Scanned:  35232
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.


AdwCleaner[S00].txt - [7047 octets] - [13/01/2020 08:39:52]
AdwCleaner[C00].txt - [6884 octets] - [13/01/2020 08:41:30]
AdwCleaner[S01].txt - [1661 octets] - [13/01/2020 10:18:45]
AdwCleaner[C01].txt - [1919 octets] - [13/01/2020 10:20:45]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S02].txt ##########


Alle Zeitangaben in WEZ +1. Es ist jetzt 12:21 Uhr.
Seite 1 von 3 1 23
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129