Trojaner-Board - Windows Untersuchen auf alle Fehler wie Mailware, Viren usw.

hallo,
anbei die Datei:

Code:

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 20.01.2019

durchgeführt von jfohs (Administrator) auf LAPTOP-ANDO5CGM (24-01-2019 21:00:10)

Gestartet von C:\Users\jfohs\Downloads

Geladene Profile: jfohs (Verfügbare Profile: defaultuser0 & jfohs & danie)

Platform: Windows 10 Home Version 1803 17134.523 (X64) Sprache: Deutsch (Deutschland)

Standard-Browser: FF

Start-Modus: Normal

Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
 

==================== Prozesse (Nicht auf der Ausnahmeliste) =================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
 

(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_1a33d2f73651d989\igfxCUIService.exe

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe

(Microsoft Corporation) C:\Windows\System32\wlanext.exe

(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDService.exe

(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_1a33d2f73651d989\IntelCpHDCPSvc.exe

(Intel Corporation) C:\Windows\System32\ibtsiva.exe

(Chris Pietschmann (hxxp://pietschsoft.com)) C:\Program Files (x86)\Virtual Router\VirtualRouterService.exe

(Lenovo Group Ltd.) C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe

(Conexant Systems, Inc.) C:\Program Files\CONEXANT\SAII\CxUtilSvc.exe

(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe

(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe

(Conexant Systems, Inc.) C:\Windows\System32\SASrv.exe

(Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe

(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe

(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe

(Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1812.3-0\MsMpEng.exe

(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_1a33d2f73651d989\IntelCpHeciSvc.exe

(Conexant Systems Inc.) C:\Windows\System32\CxAudMsg64.exe

(Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1812.3-0\NisSrv.exe

(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe

() C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe

(Lenovo) C:\Program Files (x86)\Lenovo\CCSDK\CCSDK.exe

(Lenovo) C:\Program Files (x86)\Lenovo\GDCAgentSetupRed\GDCAgent.exe

(Microsoft Corporation) C:\Program Files\rempl\sedsvc.exe

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe

(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe

(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe

(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_1a33d2f73651d989\igfxEM.exe

(Conexant Systems, Inc) C:\Program Files\CONEXANT\SAII\SmartAudio.exe

(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe

(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDIntelligent.exe

(Microsoft Corporation) C:\Windows\System32\smartscreen.exe

(Microsoft Corporation) C:\Windows\System32\dllhost.exe

(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.37.98.0_x64__kzf8qxf38zg5c\SkypeApp.exe

(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.LockApp_cw5n1h2txyewy\LockApp.exe

(Lenovo Group Ltd.) C:\Program Files\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.SettingsApp.exe

(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe

() C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2TrayIcon.exe

() C:\Program Files\CONEXANT\ForteConfig\fmapp.exe

() C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.37.98.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe

(Conexant Systems, Inc.) C:\Program Files\CONEXANT\cAudioFilterAgent\CAudioFilterAgent64.exe

(Lenovo(beijing) Limited) C:\ProgramData\Lenovo\ImController\Plugins\IdeaOSDPackage\x64\utility.exe

(BlueStack Systems, Inc.) C:\Program Files (x86)\BlueStacks\HD-Agent.exe

(Cisco) C:\Users\jfohs\AppData\Local\Cisco\VideoGuardPlayer\VideoGuardMonitor\CiscoVideoGuardMonitor.exe

(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE

(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_11810.1001.12.0_x64__8wekyb3d8bbwe\WinStore.App.exe

() C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1811.3241.0_x64__8wekyb3d8bbwe\Calculator.exe

(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe

(Microsoft Corporation) C:\Windows\System32\browser_broker.exe

(Microsoft Corporation) C:\Windows\System32\dllhost.exe

(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe

(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe

(Lenovo Group Ltd.) C:\Program Files\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.SettingsApp.exe

(Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.Device.exe

(Lenovo Group Ltd.) C:\Program Files\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.Device.exe

(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe

(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe

(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe

(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe

(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe

(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
 

==================== Registry (Nicht auf der Ausnahmeliste) ===========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
 

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [638872 2018-04-12] (Microsoft Corporation)

HKLM\...\Run: [DAX2_APP] => C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2TrayIcon.exe [829632 2016-06-24] ()

HKLM\...\Run: [ForteConfig] => C:\Program Files\Conexant\ForteConfig\fmapp.exe [49056 2010-10-26] ()

HKLM\...\Run: [cAudioFilterAgent] => C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe [602968 2015-12-07] (Conexant Systems, Inc.)

HKLM\...\Run: [ShadowPlay] => "C:\WINDOWS\system32\rundll32.exe" C:\WINDOWS\system32\nvspcap64.dll,ShadowPlayOnSystemStart

HKLM\...\Run: [LenovoUtility] => C:\ProgramData\Lenovo\ImController\Plugins\IdeaOSDPackage\x64\utility.exe [911272 2017-07-27] (Lenovo(beijing) Limited)

HKLM\...\Run: [SmartAudio] => C:\Program Files\CONEXANT\SAII\SACpl.exe [1830232 2016-03-08] (Conexant Systems, Inc.)

HKLM-x32\...\Run: [AvastUI.exe] => "C:\Program Files\AVAST Software\Avast\AvLaunch.exe" /gui

HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ACHTUNG

HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Corporation)

HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Corporation)

HKU\S-1-5-21-1800389922-3015248598-440218060-1001\...\Run: [BlueStacks Agent] => C:\Program Files (x86)\BlueStacks\HD-Agent.exe [160824 2017-05-02] (BlueStack Systems, Inc.)

HKU\S-1-5-21-1800389922-3015248598-440218060-1001\...\Run: [VideoGuardMonitor] => C:\Users\jfohs\AppData\Local\Cisco\VideoGuardPlayer\VideoGuardMonitor\CiscoVideoGuardMonitor.exe [2345736 2018-04-17] (Cisco)

HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\71.0.3578.98\Installer\chrmstp.exe [2018-12-18] (Google Inc.)

HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{30C521FB-255B-46C8-9F0D-EE5AE371C9AA}] -> "C:\Program Files (x86)\AVAST Software\Browser\Application\71.0.1037.98\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level

Startup: C:\Users\jfohs\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk [2017-08-05]

ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
 

==================== Internet (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
 

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

Tcpip\..\Interfaces\{1dbfc4d4-e64e-4404-9de3-89b4b73ce860}: [DhcpNameServer] 192.168.2.1

Tcpip\..\Interfaces\{ee18bd60-d989-45e5-9f4c-5435d73e8081}: [DhcpNameServer] 192.168.178.1
 

Internet Explorer:

==================

HKU\S-1-5-21-1800389922-3015248598-440218060-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo17win10.msn.com/?pc=LCTE

HKU\S-1-5-21-1800389922-3015248598-440218060-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com

SearchScopes: HKU\S-1-5-21-1800389922-3015248598-440218060-1001 -> DefaultScope {01DE2648-0E5D-4CC5-8BF3-B07B871A805E} URL = 

SearchScopes: HKU\S-1-5-21-1800389922-3015248598-440218060-1001 -> {01DE2648-0E5D-4CC5-8BF3-B07B871A805E} URL = 

BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2019-01-13] (Microsoft Corporation)

Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-01-13] (Microsoft Corporation)

Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-01-13] (Microsoft Corporation)

Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-01-13] (Microsoft Corporation)

Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-01-13] (Microsoft Corporation)
 

FireFox:

========

FF DefaultProfile: xy5icu12.default

FF ProfilePath: C:\Users\jfohs\AppData\Roaming\Mozilla\Firefox\Profiles\xy5icu12.default [2019-01-24]

FF NewTab: Mozilla\Firefox\Profiles\xy5icu12.default -> hxxp://www.bing.com/?pc=COSP&ptag=D080218-N0600A6B219395BABB4E59ADF&form=CONMHP&conlogo=CT3332005

FF Extension: (Avast SafePrice | Vergleich, Angebote, Gutscheine) - C:\Users\jfohs\AppData\Roaming\Mozilla\Firefox\Profiles\xy5icu12.default\Extensions\sp@avast.com.xpi [2018-12-20]

FF Extension: (Avast Online Security) - C:\Users\jfohs\AppData\Roaming\Mozilla\Firefox\Profiles\xy5icu12.default\Extensions\wrc@avast.com.xpi [2019-01-09]

FF SearchPlugin: C:\Users\jfohs\AppData\Roaming\Mozilla\Firefox\Profiles\xy5icu12.default\searchplugins\bing-lavasoft-ff59.xml [2018-11-03]

FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] ( Microsoft Corporation)

FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] ( Microsoft Corporation)

FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)

FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2018-09-11] (Microsoft Corporation)

FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2017-06-19] (NVIDIA Corporation)

FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2017-06-19] (NVIDIA Corporation)

FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2018-12-20] (Google Inc.)

FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2018-12-20] (Google Inc.)
 

Chrome: 

=======

CHR NewTab: Default -> "active": false,

            "entry": "chrome-extension://nladljmabboanhihfkjacnnkgjhnokhj/new-tab.html"

          

CHR DefaultSearchURL: Default -> hxxps://defaultsearch.co/?q={searchTerms}

CHR DefaultSearchKeyword: Default -> Adaware Secure

CHR Profile: C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default [2019-01-19]

CHR Extension: (Präsentationen) - C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-14]

CHR Extension: (Docs) - C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-14]

CHR Extension: (Google Drive) - C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-04-07]

CHR Extension: (YouTube) - C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-04-07]

CHR Extension: (Avast SafePrice | Vergleich, Angebote, Gutscheine) - C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2018-11-19]

CHR Extension: (Google Docs Offline) - C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-08-25]

CHR Extension: (Avast Online Security) - C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2018-09-25]

CHR Extension: (Adaware Secure) - C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj [2018-11-13]

CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-04]

CHR Extension: (Google Mail) - C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-04-07]

CHR Extension: (Chrome Media Router) - C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-11-03]

CHR HKLM\...\Chrome\Extension: [nladljmabboanhihfkjacnnkgjhnokhj] - hxxps://clients2.google.com/service/update2/crx

CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx

CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx

CHR HKLM-x32\...\Chrome\Extension: [nladljmabboanhihfkjacnnkgjhnokhj] - hxxps://clients2.google.com/service/update2/crx
 

==================== Dienste (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

S3 BstHdAndroidSvc; C:\Program Files (x86)\BlueStacks\HD-Service.exe [387128 2017-05-02] (BlueStack Systems, Inc.)

S3 BstHdLogRotatorSvc; C:\Program Files (x86)\BlueStacks\HD-LogRotatorService.exe [369720 2017-05-02] (BlueStack Systems, Inc.)

S3 BstHdPlusAndroidSvc; C:\Program Files (x86)\BlueStacks\HD-Plus-Service.exe [406584 2017-05-02] (BlueStack Systems, Inc.)

R2 CCSDK; C:\Program Files (x86)\Lenovo\CCSDK\CCSDK.exe [666608 2016-03-22] (Lenovo)

R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9619816 2019-01-04] (Microsoft Corporation)

R2 CxUtilSvc; C:\Program Files\Conexant\SAII\CxUtilSvc.exe [132096 2016-05-12] (Conexant Systems, Inc.) [Datei ist nicht signiert]

R2 DAX2API; C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe [154816 2016-07-18] ()

R2 ETDService; C:\Program Files\Elantech\ETDService.exe [134872 2017-04-12] (ELAN Microelectronics Corp.)

R2 GDCAgent; C:\Program Files (x86)\Lenovo\GDCAgentSetupRed\GDCAgent.exe [1210352 2016-03-22] (Lenovo)

R2 ibtsiva; C:\WINDOWS\system32\ibtsiva.exe [192264 2017-02-10] (Intel Corporation)

R2 ImControllerService; C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [71040 2018-11-16] (Lenovo Group Ltd.)

S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [268704 2017-02-13] ()

R2 SAService; C:\WINDOWS\system32\SAsrv.exe [431960 2015-09-15] (Conexant Systems, Inc.)

S4 ssh-agent; C:\WINDOWS\System32\OpenSSH\ssh-agent.exe [495616 2018-03-10] ()

R2 Virtual Router; C:\Program Files (x86)\Virtual Router\VirtualRouterService.exe [12288 2013-02-10] (Chris Pietschmann (hxxp://pietschsoft.com)) [Datei ist nicht signiert]

R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\NisSrv.exe [3880120 2019-01-18] (Microsoft Corporation)

R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\MsMpEng.exe [114208 2019-01-18] (Microsoft Corporation)

R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3743648 2017-02-13] (Intel® Corporation)

S2 avast; "C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe" /svc [X]

S3 avastm; "C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe" /medsvc [X]

S3 AvastSecureBrowserElevationService; "C:\Program Files (x86)\AVAST Software\Browser\Application\71.0.1037.98\elevation_service.exe" [X]

R2 NvContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe" -s NvContainerLocalSystem -a -f "C:\ProgramData\NVIDIA\NvContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\NvContainer\plugins\LocalSystem" -r -p 30000

S3 NvContainerNetworkService; "C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe" -s NvContainerNetworkService -f "C:\ProgramData\NVIDIA\NvContainerNetworkService.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\NvContainer\plugins\NetworkService" -r -p 30000

R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000

R2 NvTelemetryContainer; "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugin"
 

===================== Treiber (Nicht auf der Ausnahmeliste) ======================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

S3 BstHdDrv; C:\Program Files (x86)\BlueStacks\HD-Hypervisor-amd64.sys [152672 2017-05-02] (BlueStack Systems)

S3 BstkDrv; C:\Program Files (x86)\BlueStacks\BstkDrv.sys [270904 2017-05-02] (Bluestack System Inc. )

S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd.)

R3 ETDSMBus; C:\WINDOWS\system32\DRIVERS\ETDSMBus.sys [32328 2017-04-12] (ELAN Microelectronic Corp.)

R3 ibtusb; C:\WINDOWS\system32\DRIVERS\ibtusb.sys [257800 2017-02-10] (Intel Corporation)

R3 Netwtw04; C:\WINDOWS\System32\drivers\Netwtw04.sys [7689728 2018-04-12] (Intel Corporation)

R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nvlt.inf_amd64_851a79f66682d708\nvlddmkm.sys [14482360 2017-09-29] (NVIDIA Corporation)

S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30144 2017-08-18] (NVIDIA Corporation)

R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [48064 2017-08-18] (NVIDIA Corporation)

R3 nvvhci; C:\WINDOWS\System32\drivers\nvvhci.sys [57792 2017-08-18] (NVIDIA Corporation)

R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [943112 2016-08-22] (Realtek )

R3 RTSUER; C:\WINDOWS\system32\Drivers\RtsUer.sys [418784 2016-08-05] (Realsil Semiconductor Corporation)

R3 rtsuvc; C:\WINDOWS\system32\DRIVERS\rtsuvc.sys [3138056 2016-08-04] (Realtek Semiconductor Corp.)

S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd.)

S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [46680 2019-01-18] (Microsoft Corporation)

R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [330936 2019-01-18] (Microsoft Corporation)

R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [62136 2019-01-18] (Microsoft Corporation)
 

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 

==================== Ein Monat (erstellte) ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2019-01-24 20:45 - 2019-01-24 20:45 - 000000000 ___HD C:\OneDriveTemp

2019-01-22 18:54 - 2019-01-22 18:55 - 000000000 ____D C:\Users\jfohs\Downloads\FRST-OlderVersion

2019-01-21 20:36 - 2019-01-21 20:36 - 000001756 _____ C:\Users\jfohs\Desktop\AdwCleaner[C03].txt

2019-01-19 13:44 - 2019-01-19 13:44 - 000003299 _____ C:\Users\jfohs\Desktop\AdwCleaner[C00].txt

2019-01-19 13:41 - 2019-01-19 13:43 - 000000000 ____D C:\AdwCleaner

2019-01-19 13:40 - 2019-01-19 13:40 - 007320272 _____ (Malwarebytes) C:\Users\jfohs\Downloads\adwcleaner_7.2.6.0.exe

2019-01-18 22:53 - 2019-01-18 22:53 - 007127416 _____ (VS Revo Group ) C:\Users\jfohs\Downloads\revosetup206.exe

2019-01-18 22:53 - 2019-01-18 22:53 - 000001086 _____ C:\Users\Public\Desktop\Revo Uninstaller.lnk

2019-01-18 22:53 - 2019-01-18 22:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller

2019-01-18 22:53 - 2019-01-18 22:53 - 000000000 ____D C:\Program Files\VS Revo Group

2019-01-18 13:54 - 2019-01-18 13:54 - 000001276 _____ C:\Users\jfohs\Desktop\CrystalDiskInfo.lnk

2019-01-18 13:54 - 2019-01-18 13:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CrystalDiskInfo

2019-01-18 13:54 - 2019-01-18 13:54 - 000000000 ____D C:\Program Files (x86)\CrystalDiskInfo

2019-01-18 13:53 - 2019-01-18 13:53 - 003942560 _____ (Crystal Dew World ) C:\Users\jfohs\Downloads\CrystalDiskInfo8_0_0.exe

2019-01-17 20:33 - 2019-01-17 20:24 - 000045816 _____ C:\Users\jfohs\Desktop\FRST.txt

2019-01-17 20:26 - 2019-01-17 20:26 - 000084834 _____ C:\Users\jfohs\Desktop\Addition 17.01.2019.txt

2019-01-17 20:24 - 2019-01-17 20:24 - 000084831 _____ C:\Users\jfohs\Downloads\Addition.txt

2019-01-17 20:23 - 2019-01-24 21:00 - 000021544 _____ C:\Users\jfohs\Downloads\FRST.txt

2019-01-17 20:23 - 2019-01-24 21:00 - 000000000 ____D C:\FRST

2019-01-17 20:22 - 2019-01-22 18:54 - 002428416 _____ (Farbar) C:\Users\jfohs\Downloads\FRST64.exe

2019-01-17 16:26 - 2019-01-17 16:26 - 019341880 _____ (Piriform Software Ltd) C:\Users\jfohs\Downloads\ccsetup552.exe

2019-01-10 12:26 - 2018-09-20 05:12 - 001483576 _____ (Microsoft Corporation) C:\WINDOWS\system32\mcupdate_GenuineIntel.dll

2019-01-08 20:23 - 2019-01-01 08:12 - 007520104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll

2019-01-08 20:23 - 2019-01-01 07:55 - 025856512 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll

2019-01-08 20:23 - 2019-01-01 07:50 - 022715392 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll

2019-01-08 20:23 - 2019-01-01 07:37 - 006571584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll

2019-01-08 20:22 - 2019-01-01 14:50 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\iemigplugin.dll

2019-01-08 20:22 - 2019-01-01 14:47 - 000225792 _____ (Microsoft Corporation) C:\WINDOWS\system32\windowslivelogin.dll

2019-01-08 20:22 - 2019-01-01 14:46 - 012710912 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll

2019-01-08 20:22 - 2019-01-01 14:45 - 000714752 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidcli.dll

2019-01-08 20:22 - 2019-01-01 14:45 - 000285184 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidcredprov.dll

2019-01-08 20:22 - 2019-01-01 14:43 - 001364992 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvruserservice.dll

2019-01-08 20:22 - 2019-01-01 14:20 - 011902976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll

2019-01-08 20:22 - 2019-01-01 14:20 - 000165888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windowslivelogin.dll

2019-01-08 20:22 - 2019-01-01 14:18 - 000500736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlidcli.dll

2019-01-08 20:22 - 2019-01-01 14:17 - 000231936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlidcredprov.dll

2019-01-08 20:22 - 2019-01-01 08:14 - 001221432 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe

2019-01-08 20:22 - 2019-01-01 08:14 - 001063224 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi

2019-01-08 20:22 - 2019-01-01 08:14 - 001029944 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe

2019-01-08 20:22 - 2019-01-01 08:14 - 000566568 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe

2019-01-08 20:22 - 2019-01-01 08:14 - 000134968 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll

2019-01-08 20:22 - 2019-01-01 08:14 - 000076088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvservice.sys

2019-01-08 20:22 - 2019-01-01 08:13 - 003292152 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll

2019-01-08 20:22 - 2019-01-01 08:13 - 001363536 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinTypes.dll

2019-01-08 20:22 - 2019-01-01 08:13 - 000709728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys

2019-01-08 20:22 - 2019-01-01 08:13 - 000436024 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll

2019-01-08 20:22 - 2019-01-01 08:13 - 000170808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys

2019-01-08 20:22 - 2019-01-01 08:12 - 009084216 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe

2019-01-08 20:22 - 2019-01-01 08:12 - 002765344 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll

2019-01-08 20:22 - 2019-01-01 08:12 - 002465792 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll

2019-01-08 20:22 - 2019-01-01 08:12 - 002421288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys

2019-01-08 20:22 - 2019-01-01 08:12 - 000713272 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVideoDSP.dll

2019-01-08 20:22 - 2019-01-01 08:12 - 000268304 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll

2019-01-08 20:22 - 2019-01-01 08:12 - 000128824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tm.sys

2019-01-08 20:22 - 2019-01-01 08:12 - 000043536 _____ (Microsoft Corporation) C:\WINDOWS\system32\browser_broker.exe

2019-01-08 20:22 - 2019-01-01 07:50 - 004383744 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll

2019-01-08 20:22 - 2019-01-01 07:48 - 000342528 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserexport.exe

2019-01-08 20:22 - 2019-01-01 07:48 - 000081920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wanarp.sys

2019-01-08 20:22 - 2019-01-01 07:48 - 000079360 _____ (Microsoft Corporation) C:\WINDOWS\system32\Print.Workflow.Source.dll

2019-01-08 20:22 - 2019-01-01 07:47 - 000808448 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll

2019-01-08 20:22 - 2019-01-01 07:47 - 000433152 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe

2019-01-08 20:22 - 2019-01-01 07:46 - 000209408 _____ (Microsoft Corporation) C:\WINDOWS\system32\MicrosoftAccountTokenProvider.dll

2019-01-08 20:22 - 2019-01-01 07:46 - 000154112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll

2019-01-08 20:22 - 2019-01-01 07:46 - 000153088 _____ (Microsoft Corporation) C:\WINDOWS\system32\dssvc.dll

2019-01-08 20:22 - 2019-01-01 07:45 - 007573504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll

2019-01-08 20:22 - 2019-01-01 07:45 - 002368512 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll

2019-01-08 20:22 - 2019-01-01 07:45 - 000352768 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcore.dll

2019-01-08 20:22 - 2019-01-01 07:44 - 001708544 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSPhotography.dll

2019-01-08 20:22 - 2019-01-01 07:44 - 001549824 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll

2019-01-08 20:22 - 2019-01-01 07:44 - 000894464 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll

2019-01-08 20:22 - 2019-01-01 07:44 - 000662528 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidprov.dll

2019-01-08 20:22 - 2019-01-01 07:44 - 000456192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Graphics.Printing.Workflow.dll

2019-01-08 20:22 - 2019-01-01 07:43 - 001805312 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll

2019-01-08 20:22 - 2019-01-01 07:42 - 004939776 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll

2019-01-08 20:22 - 2019-01-01 07:42 - 002247680 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidsvc.dll

2019-01-08 20:22 - 2019-01-01 07:42 - 001371136 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadtb.dll

2019-01-08 20:22 - 2019-01-01 07:42 - 000717312 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Web.dll

2019-01-08 20:22 - 2019-01-01 07:41 - 001159680 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcss.dll

2019-01-08 20:22 - 2019-01-01 07:41 - 000899072 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll

2019-01-08 20:22 - 2019-01-01 07:41 - 000895488 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.OnlineId.dll

2019-01-08 20:22 - 2019-01-01 07:41 - 000505344 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll

2019-01-08 20:22 - 2019-01-01 07:37 - 002478664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll

2019-01-08 20:22 - 2019-01-01 07:37 - 002253696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll

2019-01-08 20:22 - 2019-01-01 07:37 - 001989040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll

2019-01-08 20:22 - 2019-01-01 07:37 - 000880048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WinTypes.dll

2019-01-08 20:22 - 2019-01-01 07:37 - 000581808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVideoDSP.dll

2019-01-08 20:22 - 2019-01-01 07:37 - 000381240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll

2019-01-08 20:22 - 2019-01-01 07:29 - 022016512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll

2019-01-08 20:22 - 2019-01-01 07:22 - 019405312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll

2019-01-08 20:22 - 2019-01-01 07:17 - 000153088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MicrosoftAccountTokenProvider.dll

2019-01-08 20:22 - 2019-01-01 07:16 - 005775872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll

2019-01-08 20:22 - 2019-01-01 07:16 - 001361408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSPhotography.dll

2019-01-08 20:22 - 2019-01-01 07:16 - 000310272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wincorlib.dll

2019-01-08 20:22 - 2019-01-01 07:15 - 005307392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d2d1.dll

2019-01-08 20:22 - 2019-01-01 07:15 - 000608768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll

2019-01-08 20:22 - 2019-01-01 07:15 - 000331264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll

2019-01-08 20:22 - 2019-01-01 07:15 - 000317440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dhcpcore.dll

2019-01-08 20:22 - 2019-01-01 07:14 - 004514816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll

2019-01-08 20:22 - 2019-01-01 07:14 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll

2019-01-08 20:22 - 2019-01-01 07:14 - 000330752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Graphics.Printing.Workflow.dll

2019-01-08 20:22 - 2019-01-01 07:13 - 001628160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll

2019-01-08 20:22 - 2019-01-01 07:13 - 000594432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Web.dll

2019-01-08 20:22 - 2019-01-01 07:13 - 000251904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll

2019-01-08 20:22 - 2019-01-01 07:12 - 001036288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aadtb.dll

2019-01-08 20:22 - 2019-01-01 07:12 - 000795648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.OnlineId.dll

2019-01-08 20:22 - 2019-01-01 07:12 - 000778240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll

2019-01-08 20:22 - 2019-01-01 07:12 - 000516608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlidprov.dll

2019-01-08 20:22 - 2019-01-01 06:23 - 000001310 _____ C:\WINDOWS\system32\tcbres.wim

2019-01-08 20:22 - 2018-12-19 05:49 - 000352768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd3x40.dll

2019-01-02 23:10 - 2019-01-02 23:10 - 000005242 _____ C:\Users\jfohs\Documents\cc_20190102_231025.reg
 

==================== Ein Monat (geänderte) ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2019-01-24 20:53 - 2017-04-07 18:37 - 000000000 ____D C:\Users\jfohs\AppData\LocalLow\Mozilla

2019-01-24 20:45 - 2017-04-07 18:34 - 000000000 ___RD C:\Users\jfohs\OneDrive

2019-01-24 20:45 - 2017-04-07 18:33 - 000000000 __SHD C:\Users\jfohs\IntelGraphicsProfiles

2019-01-24 20:45 - 2017-01-09 16:57 - 000000000 ____D C:\ProgramData\NVIDIA

2019-01-24 16:50 - 2018-04-12 00:38 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft

2019-01-24 16:38 - 2018-05-20 00:26 - 000000000 ____D C:\WINDOWS\system32\SleepStudy

2019-01-24 14:50 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\AppReadiness

2019-01-23 22:54 - 2018-05-29 21:24 - 000050560 _____ C:\Users\jfohs\AppData\Local\GDIPFONTCACHEV1.DAT

2019-01-23 21:55 - 2018-08-20 17:09 - 000000000 ____D C:\Users\jfohs\AppData\Roaming\Sky Go

2019-01-23 09:21 - 2018-04-12 00:38 - 000000000 ___HD C:\Program Files\WindowsApps

2019-01-21 20:42 - 2018-05-20 00:41 - 001718588 _____ C:\WINDOWS\system32\PerfStringBackup.INI

2019-01-21 20:42 - 2018-04-12 17:13 - 000743096 _____ C:\WINDOWS\system32\perfh007.dat

2019-01-21 20:42 - 2018-04-12 17:13 - 000149732 _____ C:\WINDOWS\system32\perfc007.dat

2019-01-21 20:42 - 2018-04-12 00:36 - 000000000 ____D C:\WINDOWS\INF

2019-01-21 20:35 - 2018-05-20 00:39 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT

2019-01-21 20:35 - 2018-04-11 22:04 - 001048576 _____ C:\WINDOWS\system32\config\BBI

2019-01-19 13:43 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated

2019-01-19 13:43 - 2017-04-26 20:20 - 000000000 ____D C:\Users\jfohs\AppData\Local\Downloaded Installations

2019-01-18 23:13 - 2018-05-20 00:39 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd

2019-01-18 23:05 - 2017-04-07 21:55 - 000000000 ____D C:\ProgramData\AVAST Software

2019-01-18 23:02 - 2018-06-22 18:18 - 000592616 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe

2019-01-18 23:00 - 2017-10-03 12:46 - 000000000 ____D C:\Program Files\Mozilla Firefox

2019-01-18 23:00 - 2017-06-17 09:09 - 000000000 ____D C:\Program Files\Microsoft Silverlight

2019-01-18 23:00 - 2017-06-17 09:09 - 000000000 ____D C:\Program Files (x86)\Microsoft Silverlight

2019-01-18 23:00 - 2017-04-07 18:36 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service

2019-01-18 22:59 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\system32\Macromed

2019-01-18 22:55 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed

2019-01-18 22:43 - 2017-01-09 16:06 - 000000000 ____D C:\Program Files (x86)\Microsoft Office

2019-01-18 22:39 - 2018-01-12 19:25 - 000000000 ____D C:\Program Files\rempl

2019-01-17 20:42 - 2018-05-20 00:39 - 000003558 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA

2019-01-17 20:42 - 2018-05-20 00:39 - 000003334 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore

2019-01-17 20:42 - 2018-05-20 00:39 - 000002988 _____ C:\WINDOWS\System32\Tasks\CCleaner Update

2019-01-17 20:42 - 2018-05-20 00:39 - 000002856 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1800389922-3015248598-440218060-1001

2019-01-17 20:42 - 2018-05-20 00:39 - 000000000 ____D C:\WINDOWS\System32\Tasks\AVAST Software

2019-01-17 16:28 - 2018-05-20 00:31 - 000002432 _____ C:\Users\jfohs\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk

2019-01-16 11:47 - 2017-06-17 09:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight

2019-01-12 03:10 - 2017-04-22 12:38 - 000000000 ____D C:\Users\jfohs\AppData\Local\CrashDumps

2019-01-11 12:40 - 2017-04-07 18:36 - 000001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk

2019-01-11 12:39 - 2017-04-07 18:36 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox

2019-01-10 17:45 - 2018-04-12 00:30 - 000000000 ____D C:\WINDOWS\CbsTemp

2019-01-09 12:10 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\TextInput

2019-01-09 12:10 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\bcastdvr

2019-01-08 20:32 - 2017-04-18 16:10 - 000000000 ____D C:\WINDOWS\system32\MRT

2019-01-08 20:25 - 2017-04-18 16:10 - 132790320 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe

2019-01-08 16:54 - 2018-05-20 00:26 - 000282104 _____ C:\WINDOWS\system32\FNTCACHE.DAT

2019-01-08 12:48 - 2018-04-12 00:38 - 000000000 ___HD C:\WINDOWS\ELAMBKUP

2019-01-05 19:15 - 2018-04-04 21:45 - 000000000 ____D C:\Users\jfohs\AppData\Local\AVAST Software

2019-01-04 14:58 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\LiveKernelReports

2019-01-02 20:41 - 2018-04-12 00:41 - 000835480 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe

2019-01-02 20:41 - 2018-04-12 00:41 - 000179600 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
 

==================== Bamital & volsnap ======================
 

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
 

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert

C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert

C:\WINDOWS\explorer.exe => Datei ist digital signiert

C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert

C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert

C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert

C:\WINDOWS\system32\services.exe => Datei ist digital signiert

C:\WINDOWS\system32\User32.dll => Datei ist digital signiert

C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert

C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert

C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert

C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert

C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert

C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert

C:\WINDOWS\system32\dllhost.exe => Datei ist digital signiert

C:\WINDOWS\SysWOW64\dllhost.exe => Datei ist digital signiert

C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
 

LastRegBack: 2018-05-20 00:26
 

==================== Ende von FRST.txt ============================

Hallo,
die erste Datei

Code:

Malwarebytes

www.malwarebytes.com
 

-Protokolldetails-

Scan-Datum: 27.01.19

Scan-Zeit: 20:33

Protokolldatei: 67113e54-226a-11e9-95e6-c85b76c43d57.json
 

-Softwaredaten-

Version: 3.6.1.2711

Komponentenversion: 1.0.527

Version des Aktualisierungspakets: 1.0.8986

Lizenz: Testversion
 

-Systemdaten-

Betriebssystem: Windows 10 (Build 17134.523)

CPU: x64

Dateisystem: NTFS

Benutzer: LAPTOP-ANDO5CGM\jfohs
 

-Scan-Übersicht-

Scan-Typ: Bedrohungs-Scan

Scan gestartet von: Manuell

Ergebnis: Abgeschlossen

Gescannte Objekte: 327321

Erkannte Bedrohungen: 104

In die Quarantäne verschobene Bedrohungen: 104

Abgelaufene Zeit: 2 Min., 12 Sek.
 

-Scan-Optionen-

Speicher: Aktiviert

Start: Aktiviert

Dateisystem: Aktiviert

Archive: Aktiviert

Rootkits: Deaktiviert

Heuristik: Aktiviert

PUP: Erkennung

PUM: Erkennung
 

-Scan-Details-

Prozess: 0

(keine bösartigen Elemente erkannt)
 

Modul: 0

(keine bösartigen Elemente erkannt)
 

Registrierungsschlüssel: 2

PUP.Optional.DefaultSearch, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\NLADLJMABBOANHIHFKJACNNKGJHNOKHJ, In Quarantäne, [292], [550469],1.0.8986

PUP.Optional.DefaultSearch, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\nladljmabboanhihfkjacnnkgjhnokhj, In Quarantäne, [292], [550469],1.0.8986
 

Registrierungswert: 1

PUP.Optional.DefaultSearch, HKU\S-1-5-21-1800389922-3015248598-440218060-1001\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|NLADLJMABBOANHIHFKJACNNKGJHNOKHJ, In Quarantäne, [292], [550469],1.0.8986
 

Registrierungsdaten: 1

PUP.Optional.WinYahoo, HKU\S-1-5-21-1800389922-3015248598-440218060-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Ersetzt, [237], [293459],1.0.8986
 

Daten-Stream: 0

(keine bösartigen Elemente erkannt)
 

Ordner: 16

PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\img\browsericons, In Quarantäne, [292], [550469],1.0.8986

PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\_locales\de, In Quarantäne, [292], [550469],1.0.8986

PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\_locales\en, In Quarantäne, [292], [550469],1.0.8986

PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\_locales\es, In Quarantäne, [292], [550469],1.0.8986

PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\_locales\fr, In Quarantäne, [292], [550469],1.0.8986

PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\css\fonts, In Quarantäne, [292], [550469],1.0.8986

PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\_metadata, In Quarantäne, [292], [550469],1.0.8986

PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\_locales, In Quarantäne, [292], [550469],1.0.8986

PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\js\lib, In Quarantäne, [292], [550469],1.0.8986

PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\css, In Quarantäne, [292], [550469],1.0.8986

PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\img, In Quarantäne, [292], [550469],1.0.8986

PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\js, In Quarantäne, [292], [550469],1.0.8986

PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0, In Quarantäne, [292], [550469],1.0.8986

PUP.Optional.DefaultSearch, C:\USERS\JFOHS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Extensions\NLADLJMABBOANHIHFKJACNNKGJHNOKHJ, In Quarantäne, [292], [550469],1.0.8986

PUP.Optional.DefaultSearch, C:\USERS\JFOHS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Local Extension Settings\NLADLJMABBOANHIHFKJACNNKGJHNOKHJ, In Quarantäne, [292], [550469],1.0.8986

PUP.Optional.DefaultSearch, C:\USERS\JFOHS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Extension Settings\NLADLJMABBOANHIHFKJACNNKGJHNOKHJ, In Quarantäne, [292], [550469],1.0.8986
 

Datei: 84

PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\css\fonts\adaware.eot, In Quarantäne, [292], [550469],1.0.8986

PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\css\fonts\adaware.svg, In Quarantäne, [292], [550469],1.0.8986

PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\css\fonts\adaware.ttf, In Quarantäne, [292], [550469],1.0.8986

PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\css\fonts\adaware.woff, In Quarantäne, [292], [550469],1.0.8986

PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\css\fonts\canaro-book.ttf, In Quarantäne, [292], [550469],1.0.8986

PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\css\fonts\canaro-bookitalic.ttf, In Quarantäne, [292], [550469],1.0.8986

PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\css\fonts\canaro-light.ttf, In Quarantäne, [292], [550469],1.0.8986

PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\css\fonts\canaro-lightitalic.ttf, In Quarantäne, [292], [550469],1.0.8986

PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\css\fonts\canaro-medium.ttf, In Quarantäne, [292], [550469],1.0.8986

PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\css\fonts\canaro-mediumitalic.ttf, In Quarantäne, [292], [550469],1.0.8986

PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\css\fonts\canaro-semibold.ttf, In Quarantäne, [292], [550469],1.0.8986

PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\css\fonts\canaro-semibolditalic.ttf, In Quarantäne, [292], [550469],1.0.8986

PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\css\fonts\fontawesome-webfont.ttf, In Quarantäne, [292], [550469],1.0.8986

PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\css\fonts\segoeui.ttf, In Quarantäne, [292], [550469],1.0.8986

PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\css\auto-complete.css, In Quarantäne, [292], [550469],1.0.8986

PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\css\flexbox.css, In Quarantäne, [292], [550469],1.0.8986

PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\css\new-tab.css, In Quarantäne, [292], [550469],1.0.8986

PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\css\normalize.css, In Quarantäne, [292], [550469],1.0.8986

PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\css\roboto.css, In Quarantäne, [292], [550469],1.0.8986

PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\img\browsericons\icon19.png, In Quarantäne, [292], [550469],1.0.8986

PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\img\browsericons\icon38.png, In Quarantäne, [292], [550469],1.0.8986

PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\img\abstract_default.jpg, In Quarantäne, [292], [550469],1.0.8986

PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\img\adaware_secure_search.png, In Quarantäne, [292], [550469],1.0.8986

PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\img\animals_default.jpg, In Quarantäne, [292], [550469],1.0.8986

PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\img\dot.png, In Quarantäne, [292], [550469],1.0.8986

PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\img\dot_color.png, In Quarantäne, [292], [550469],1.0.8986

PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\img\dropdown_arrow.png, In Quarantäne, [292], [550469],1.0.8986

PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\img\icon_128.png, In Quarantäne, [292], [550469],1.0.8986

PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\img\icon_16.png, In Quarantäne, [292], [550469],1.0.8986

PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\img\icon_check.png, In Quarantäne, [292], [550469],1.0.8986

PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\img\magnifier_icon.png, In Quarantäne, [292], [550469],1.0.8986

PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\img\nature_default.jpg, In Quarantäne, [292], [550469],1.0.8986

PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\img\settings_icon.png, In Quarantäne, [292], [550469],1.0.8986

PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\img\urban_default.jpg, In Quarantäne, [292], [550469],1.0.8986

PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\js\lib\auto-complete.js, In Quarantäne, [292], [550469],1.0.8986

PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\js\lib\publicsuffixlist.js, In Quarantäne, [292], [550469],1.0.8986

PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\js\adaware-telemetry.js, In Quarantäne, [292], [550469],1.0.8986

PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\js\adaware-utils.js, In Quarantäne, [292], [550469],1.0.8986

PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\js\background.js, In Quarantäne, [292], [550469],1.0.8986

PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\js\contentscript.js, In Quarantäne, [292], [550469],1.0.8986

PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\js\i18n.js, In Quarantäne, [292], [550469],1.0.8986

PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\js\load-new.js, In Quarantäne, [292], [550469],1.0.8986

PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\js\messaging.js, In Quarantäne, [292], [550469],1.0.8986

PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\js\new-tab.js, In Quarantäne, [292], [550469],1.0.8986

PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\js\pagestore.js, In Quarantäne, [292], [550469],1.0.8986

PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\js\polyfill.js, In Quarantäne, [292], [550469],1.0.8986

PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\js\start.js, In Quarantäne, [292], [550469],1.0.8986

PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\js\storage.js, In Quarantäne, [292], [550469],1.0.8986

PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\js\tab.js, In Quarantäne, [292], [550469],1.0.8986

PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\js\traffic.js, In Quarantäne, [292], [550469],1.0.8986

PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\js\uritools.js, In Quarantäne, [292], [550469],1.0.8986

PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\js\vapi-background.js, In Quarantäne, [292], [550469],1.0.8986

PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\js\vapi-client.js, In Quarantäne, [292], [550469],1.0.8986

PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\js\vapi-common.js, In Quarantäne, [292], [550469],1.0.8986

PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\_locales\de\messages.json, In Quarantäne, [292], [550469],1.0.8986

PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\_locales\en\messages.json, In Quarantäne, [292], [550469],1.0.8986

PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\_locales\es\messages.json, In Quarantäne, [292], [550469],1.0.8986

PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\_locales\fr\messages.json, In Quarantäne, [292], [550469],1.0.8986

PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\_metadata\verified_contents.json, In Quarantäne, [292], [550469],1.0.8986

PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\background.html, In Quarantäne, [292], [550469],1.0.8986

PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\LICENSE.txt, In Quarantäne, [292], [550469],1.0.8986

PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\load-new.html, In Quarantäne, [292], [550469],1.0.8986

PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\manifest.json, In Quarantäne, [292], [550469],1.0.8986

PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.10.4_0\new-tab.html, In Quarantäne, [292], [550469],1.0.8986

PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\nladljmabboanhihfkjacnnkgjhnokhj\000003.log, In Quarantäne, [292], [550469],1.0.8986

PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\nladljmabboanhihfkjacnnkgjhnokhj\CURRENT, In Quarantäne, [292], [550469],1.0.8986

PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\nladljmabboanhihfkjacnnkgjhnokhj\LOCK, In Quarantäne, [292], [550469],1.0.8986

PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\nladljmabboanhihfkjacnnkgjhnokhj\LOG, In Quarantäne, [292], [550469],1.0.8986

PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\nladljmabboanhihfkjacnnkgjhnokhj\LOG.old, In Quarantäne, [292], [550469],1.0.8986

PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\nladljmabboanhihfkjacnnkgjhnokhj\MANIFEST-000001, In Quarantäne, [292], [550469],1.0.8986

PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Sync Extension Settings\nladljmabboanhihfkjacnnkgjhnokhj\000003.log, In Quarantäne, [292], [550469],1.0.8986

PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Sync Extension Settings\nladljmabboanhihfkjacnnkgjhnokhj\CURRENT, In Quarantäne, [292], [550469],1.0.8986

PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Sync Extension Settings\nladljmabboanhihfkjacnnkgjhnokhj\LOCK, In Quarantäne, [292], [550469],1.0.8986

PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Sync Extension Settings\nladljmabboanhihfkjacnnkgjhnokhj\LOG, In Quarantäne, [292], [550469],1.0.8986

PUP.Optional.DefaultSearch, C:\Users\jfohs\AppData\Local\Google\Chrome\User Data\Default\Sync Extension Settings\nladljmabboanhihfkjacnnkgjhnokhj\MANIFEST-000001, In Quarantäne, [292], [550469],1.0.8986

PUP.Optional.DefaultSearch, C:\USERS\JFOHS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Ersetzt, [292], [550469],1.0.8986

PUP.Optional.DefaultSearch, C:\USERS\JFOHS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Preferences, Ersetzt, [292], [550469],1.0.8986

PUP.Optional.Conduit, C:\USERS\JFOHS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\XY5ICU12.DEFAULT\PREFS.JS, Ersetzt, [214], [301520],1.0.8986

Trojan.Floxif, C:\USERS\JFOHS\DOWNLOADS\CCSETUP533.EXE, In Quarantäne, [8022], [436382],1.0.8986

PUP.Optional.DownloadGuide, C:\USERS\JFOHS\DOWNLOADS\CCSETUP544_SLIM_CB-DL-MANAGER.EXE, In Quarantäne, [2658], [100902],1.0.8986

PUP.Optional.ChipDe, C:\USERS\JFOHS\DOWNLOADS\MICROSOFT SILVERLIGHT - CHIP-INSTALLER.EXE, In Quarantäne, [490], [621518],1.0.8986

PUP.Optional.ChipDe, C:\USERS\JFOHS\DOWNLOADS\VIRTUAL ROUTER - CHIP-INSTALLER.EXE, In Quarantäne, [490], [621518],1.0.8986

PUP.Optional.ChipDe, C:\WINDOWS\SYSWOW64\CONFIG\SYSTEMPROFILE\APPDATA\LOCAL\DOWNLOADED INSTALLATIONS\{3BD9A53F-F9BC-44DF-B0FA-6DD88C79F92A}\CHIP INSTALLER.MSI, In Quarantäne, [490], [557991],1.0.8986

PUP.Optional.DefaultSearch, C:\USERS\JFOHS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Ersetzt, [292], [469798],1.0.8986
 

Physischer Sektor: 0

(keine bösartigen Elemente erkannt)
 

WMI: 0

(keine bösartigen Elemente erkannt)
 
 

(end)

Hallo,
die Esetdatei:

Code:

20:47:34 # product=EOS

# version=8

# esetonlinescanner_deu.exe=3.0.17.0

# country="Germany"

# lang=1031

20:50:24 Updating

20:50:24 Update Init

20:50:26 Update Download

20:53:19 esets_scanner_reload returned 0

20:53:19 g_uiModuleBuild: 40193

20:53:19 Update Finalize

20:53:19 Call m_esets_charon_send

20:53:19 Call m_esets_charon_destroy

20:53:19 Updated modules version: 40193

20:53:29 Call m_esets_charon_setup_create

20:53:30 Call m_esets_charon_create

20:53:30 m_esets_charon_create OK

20:53:30 Call m_esets_charon_start_send_thread

20:53:30 Call m_esets_charon_setup_set

20:53:30 m_esets_charon_setup_set OK

20:53:30 Scanner engine: 40193

12:32:58 # product=EOS

# version=8

# flags=0

# av=0

# fw=7

# admin=1

# esetonlinescanner_deu.exe=3.0.17.0

# EOSSerial=bc2ec4c13d48924abc6c5d423515ec08

# engine=40193

# end=finished

# bannerClicked=1

# remove_checked=true

# archives_checked=false

# unwanted_checked=true

# unsafe_checked=true

# antistealth_checked=true

# sfx_checked=true

# utc_time=2019-01-28 11:32:58

# local_time=2019-01-28 12:32:58 (+0100, Mitteleuropäische Zeit)

# country="Germany"

# lang=1031

# osver=10.0.17134 NT 

# compatibility_mode_1=''

# compatibility_mode=5893 16776573 100 94 56830 25185540 0 0

# scanned=283153

# found=29

# cleaned=29

# scan_time=56306

# flow=2019-01-27 20:47:41|scr|eula|2019-01-27 20:47:45|scr|welcome|2019-01-27 20:47:47|promo|eis|2019-01-27 20:49:48|scr|consents|2019-01-27 20:49:58|scr|scan_type|2019-01-27 20:50:19|scr|pua|2019-01-27 20:50:24|scr|updating|2019-01-27 20:53:20|scr|scanning|2019-01-27 20:57:32|click|1|2019-01-27 21:47:53|click|4|2019-01-27 21:59:13|click|3|2019-01-28 12:31:47|scr|all_cleaned|2019-01-28 12:32:37|scr|report_cleaned|2019-01-28 12:32:37|click|resolved_detections|2019-01-28 12:32:48|scr|periodic_offer|2019-01-28 12:32:50|scr|upsell|2019-01-28 12:32:54|scr|thanks

# periodic=0,0

# stats_enabled=0

# scan_type=2

sh=AC233162D79514245C8C573C41255AAEC2ABFB85 ft=1 fh=00000000008d84f0 vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\jfohs\Downloads\ccsetup528.exe"

sh=347705A7CD4A4C20F0D4159FA1FF1589FA0FA9F5 ft=1 fh=00000000008f4a50 vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\jfohs\Downloads\ccsetup529.exe"

sh=50B528A2F9F75E6BBFD7BBD02B105A12D13E6C8A ft=1 fh=000000000091bdb0 vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\jfohs\Downloads\ccsetup530(1).exe"

sh=E41262ECA487382EA4390484DEBABDB79D5CED30 ft=1 fh=000000000091b150 vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\jfohs\Downloads\ccsetup530.exe"

sh=75369141B44BEB2ABC6EABAEE30420153AFEDEA5 ft=1 fh=00000000009275a8 vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\jfohs\Downloads\ccsetup531.exe"

sh=5AAD85B186804613F4D62DB809B99B5C251006D0 ft=1 fh=000000000094bc38 vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\jfohs\Downloads\ccsetup532(1).exe"

sh=5AAD85B186804613F4D62DB809B99B5C251006D0 ft=1 fh=000000000094bc38 vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\jfohs\Downloads\ccsetup532.exe"

sh=BB7FEF9A66DB490EDCA5ABB0CBD13B5C416A5C16 ft=1 fh=000000000095f298 vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\jfohs\Downloads\ccsetup534(1).exe"

sh=BB7FEF9A66DB490EDCA5ABB0CBD13B5C416A5C16 ft=1 fh=000000000095f298 vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\jfohs\Downloads\ccsetup534.exe"

sh=48972CF8A6FC0F282498B44E62AB2829448565D1 ft=1 fh=00000000009f1af0 vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\jfohs\Downloads\ccsetup536.exe"

sh=4BA1E41E68453A043D5D48F5B5AB28A7625CA019 ft=1 fh=0000000000a58e70 vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\jfohs\Downloads\ccsetup537.exe"

sh=6002E2A8772A0D5DF22D0C58659BBB5BB40B2E84 ft=1 fh=0000000000aaf638 vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\jfohs\Downloads\ccsetup538.exe"

sh=46AC9F993765F87FF419D58554739B03273A3C79 ft=1 fh=0000000000aafcc8 vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\jfohs\Downloads\ccsetup539.exe"

sh=69B6DAF4A26075F707D116D18C9FA1C0FC957BAC ft=1 fh=0000000000ab2aa0 vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\jfohs\Downloads\ccsetup540.exe"

sh=99B29C8F6FDE8FD8910B621966B788082ADC65DE ft=1 fh=0000000000e9f888 vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\jfohs\Downloads\ccsetup541.exe"

sh=5706D471971E07DA41C4E46B06C939E83904B89F ft=1 fh=0000000000f14b38 vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\jfohs\Downloads\ccsetup542(1).exe"

sh=CE6D21D292131A727F245E5AE735A77D5542CD15 ft=1 fh=0000000000f14ce8 vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\jfohs\Downloads\ccsetup542.exe"

sh=C8C687249DB9A7383A5157EB3860091D6EB5B763 ft=1 fh=0000000000f1ae78 vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\jfohs\Downloads\ccsetup543 (1).exe"

sh=0F31EDB9E46AEDB9339B9C5A125AB5E0682F63B2 ft=1 fh=0000000000f178b8 vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\jfohs\Downloads\ccsetup543.exe"

sh=B8E3425089E74CAF1BACC0C806C8C751B32F572E ft=1 fh=0000000000f3f9a8 vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\jfohs\Downloads\ccsetup544.exe"

sh=83E7C5563913EABF4C50C6BB2B1F098D7C779019 ft=1 fh=0000000000fdaf38 vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\jfohs\Downloads\ccsetup545.exe"

sh=58715216CB9FBFA2C57183707E911D02327F6FD6 ft=1 fh=00000000010053a0 vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\jfohs\Downloads\ccsetup546.exe"

sh=F9874B78235763812EC647307023593CC23F9D5A ft=1 fh=0000000001004cb8 vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\jfohs\Downloads\ccsetup547(1).exe"

sh=F9874B78235763812EC647307023593CC23F9D5A ft=1 fh=0000000001004cb8 vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\jfohs\Downloads\ccsetup547.exe"

sh=9CE1D04D941DE7C3B058CC7E94A7C11431D285CA ft=1 fh=000000000113c228 vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\jfohs\Downloads\ccsetup548.exe"

sh=E2D2B3B21C6021312586D906E6076EC46DC2C3E0 ft=1 fh=000000000113c008 vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\jfohs\Downloads\ccsetup549.exe"

sh=39F8496634115BAC33D0D612A6D40BF7017710EE ft=1 fh=0000000001155c68 vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\jfohs\Downloads\ccsetup550(1).exe"

sh=39F8496634115BAC33D0D612A6D40BF7017710EE ft=1 fh=0000000001155c68 vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\jfohs\Downloads\ccsetup550.exe"

sh=CAB1D85A3FFB4F255E7847C892587D160831B86F ft=1 fh=0000000001272238 vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\jfohs\Downloads\ccsetup552.exe"

12:32:59 Call m_esets_charon_send

12:32:59 Call m_esets_charon_destroy

12:33:31 # product=EOS

# version=8

# esetonlinescanner_deu.exe=3.0.17.0

# country="Germany"

# lang=1031

12:34:45 Updating

12:34:45 Update Init

12:34:55 Update Download

12:35:20 esets_scanner_reload returned 0

12:35:20 g_uiModuleBuild: 40199

12:35:20 Update Finalize

12:35:20 Call m_esets_charon_send

12:35:20 Call m_esets_charon_destroy

12:35:20 Updated modules version: 40199

12:35:30 Call m_esets_charon_setup_create

12:35:30 Call m_esets_charon_create

12:35:31 m_esets_charon_create OK

12:35:31 Call m_esets_charon_start_send_thread

12:35:31 Call m_esets_charon_setup_set

12:35:31 m_esets_charon_setup_set OK

12:35:31 Scanner engine: 40199

die letzte Datei:

Code:

 Results of screen317's Security Check version 1.009  

   x64 (UAC is enabled)  

 Internet Explorer 11  
 ``````````````Antivirus/Firewall Check:`````````````` 

Windows Defender   

 WMI entry may not exist for antivirus; attempting automatic update. 
 `````````Anti-malware/Other Utilities Check:````````` 

 Google Chrome (71.0.3578.98) 

 Google Chrome (Plugins...) 

 Google Chrome (SetupMetrics...) 
 ````````Process Check: objlist.exe by Laurent````````  

 Windows Defender MSMpEng.exe 

 Malwarebytes Anti-Malware mbamservice.exe  

 Malwarebytes Anti-Malware mbamtray.exe  

 Windows Defender MSASCuiL.exe   
 `````````````````System Health check````````````````` 

 Total Fragmentation on Drive C:  % 
 ````````````````````End of Log``````````````````````