Trojaner-Board - TR/AD.FireHooker.B

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - TR/AD.FireHooker.B (https://www.trojaner-board.de/195533-tr-ad-firehooker-b.html)

TR/AD.FireHooker.B

Hallo Leute,

ich habe ein kleines Problem. Seit einiger Zeit findet Avira Antivir immer den Trojaner TR/AD.FireHooker.B. Dieser wird meist kurz nach dem Start gefunden. Leider bekomm ich ihn einfach nicht weg. er wird immer wieder gefunden obwohl ich ihn lösche. Auch ein Neustart hat nichts geholfen. Interessanterweise wird er immer in C:\Windows\temp gefunden. ich habe mal den Fund als Bild angehängt.

Kann mir jemand helfen?
Beste Grüße
MArko

Hallo,

fast hätte ich es vergessen. Anbei noch die Testfiles vom Analyse-tool.

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

http://www.trojaner-board.de/picture...&pictureid=307

HI Consinus,

Danke für deine Nachricht. Ich gehe davon aus du meinst die Log-Dateien aus dem Analyse-Tool.
Daher anbei

Addition.txt:

FRST Additions Logfile:

Code:

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 19-05.2019

durchgeführt von Marko# (21-05-2019 11:37:46)

Gestartet von C:\Users\Marko#\Desktop

Windows 10 Home Version 1803 17134.706 (X64) (2018-06-06 18:38:39)

Start-Modus: Normal

==========================================================
 
 

==================== Konten: =============================
 

Administrator (S-1-5-21-2473376344-3980999135-1135278431-500 - Administrator - Disabled)

DefaultAccount (S-1-5-21-2473376344-3980999135-1135278431-503 - Limited - Disabled)

Gast (S-1-5-21-2473376344-3980999135-1135278431-501 - Limited - Disabled)

Marko# (S-1-5-21-2473376344-3980999135-1135278431-1001 - Administrator - Enabled) => C:\Users\Marko#

WDAGUtilityAccount (S-1-5-21-2473376344-3980999135-1135278431-504 - Limited - Disabled)
 

==================== Sicherheits-Center ========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
 

AV: Avira Antivirus (Enabled - Up to date) {88AE6B46-DC3C-455A-A21B-085F285A3546}

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

AV: Kaspersky Free (Enabled - Up to date) {0AB30972-4BAC-7BEE-CBCA-B8F9E68797D8}

AS: Spybot - Search and Destroy (Enabled - Out of date) {4C1D9672-63FE-5C90-371E-8FDA591C5B75}

AS: Avira Antivirus (Enabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB}

AS: Kaspersky Free (Enabled - Up to date) {B1D2E896-6D96-7460-F17A-838B9D00DD65}

AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 

==================== Installierte Programme ======================
 

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
 

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.012.20034 - Adobe Systems Incorporated)

Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 29.0.0.112 - Adobe Systems Incorporated)

Avira (HKLM-x32\...\{2504137A-5E42-4340-8F34-2086B49FBD1A}) (Version: 1.2.133.21088 - Avira Operations GmbH & Co. KG) Hidden

Avira (HKLM-x32\...\{b3f1f775-e558-4660-a503-9129ae9d7310}) (Version: 1.2.133.21088 - Avira Operations GmbH & Co. KG)

Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.1905.1271 - Avira Operations GmbH & Co. KG)

Avira Phantom VPN (HKLM-x32\...\Avira Phantom VPN) (Version: 2.24.1.25128 - Avira Operations GmbH & Co. KG)

Avira Privacy Pal (HKLM-x32\...\{F2BC8305-DFBE-4C02-A906-9BBD8EE299A3}_is1) (Version: 1.9.1.1886 - Avira Operations GmbH & Co. KG)

Avira Safe Shopping (HKLM-x32\...\{F4DA759E-9A04-4F06-88A3-9AB6817E5E66}) (Version: 1.1.32.3849 - Avira Operations GmbH & Co. KG)

Avira Software Updater (HKLM-x32\...\{888C90A1-D170-444F-A1C1-8FC1782F6EF0}) (Version: 2.0.6.14722 - Avira Operations GmbH & Co. KG)

Avira System Speedup (HKLM-x32\...\Avira System Speedup_is1) (Version: 4.16.0.7799 - Avira Operations GmbH & Co. KG)

balenaEtcher 1.5.28 (HKU\S-1-5-21-2473376344-3980999135-1135278431-1001\...\d2f3b6c7-6f49-59e2-b8a5-f72e33900c2b) (Version: 1.5.28 - Balena Inc.)

Click Install if prompted (HKLM-x32\...\{40830C8E-936E-4E08-AE37-240FF3343927}) (Version: 1.0.6.0 - ExpressVpn) Hidden

CyberLink PowerDVD 13 (HKLM-x32\...\InstallShield_{3CFDF154-7E60-4E98-A8DF-C693A4F8E6B6}) (Version: 13.0.3919.58 - CyberLink Corp.)

Dropbox (HKLM-x32\...\Dropbox) (Version: 72.4.136 - Dropbox, Inc.)

Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.189.1 - Dropbox, Inc.) Hidden

ExpressVPN (HKLM-x32\...\{ADA2A0D8-AFDB-4DFD-92EE-012CAFCAAB05}) (Version: 6.7.2.5163 - ExpressVPN) Hidden

ExpressVPN (HKLM-x32\...\{bcb2cf54-a5b6-4569-a65d-a43136ab6eb0}) (Version: 6.7.2.5163 - ExpressVPN)

Festify 0.2.10 (only current user) (HKU\S-1-5-21-2473376344-3980999135-1135278431-1001\...\65c6670e-9ac6-5fa6-9987-ff83cc5177e3) (Version: 0.2.10 - Festify Dev Team)

Free JPG To GIF Converter (HKLM-x32\...\{73A62BE4-FBA8-47B6-95AE-F67EE3E166BD}) (Version: 2.0.0 - Free JPG To GIF Converter)

FreeCAD 0.17 - A free open source CAD system (HKLM\...\FreeCAD 0.17) (Version: 0.17.13509.0258808-WIN-x64-installer - Juergen Riegel)

HoverZoom version 1.1 (HKLM-x32\...\HoverZoom_is1) (Version: 1.1 - )

HP Audio Switch (HKLM-x32\...\{BC852AA8-58F6-4F07-ACB1-7377E52CA4F3}) (Version: 1.0.150.0 - HP Inc.)

HP Documentation (HKLM\...\HP_Documentation) (Version: 1.0.0.1 - HP Inc.)

HP ePrint SW (HKLM-x32\...\{54da9769-2364-4bd3-8139-6400500778b3}) (Version: 5.3.22034 - HP Inc.)

HP JumpStart Apps (HKLM-x32\...\HP JumpStart Apps) (Version: 7.0.32 - HP Inc.)

HP JumpStart Bridge (HKLM-x32\...\{EB0912FF-C311-4E0F-A6B1-420FDD3C295E}) (Version: 1.3.0.407 - HP Inc.)

HP JumpStart Launch (HKLM-x32\...\{6A139049-EBB9-4076-8664-B468888E55A3}) (Version: 1.3.392.0 - HP Inc.)

HP Support Solutions Framework (HKLM-x32\...\{FC8A64EE-AE92-4705-9C3E-63A87DDFD205}) (Version: 12.10.49.21 - HP Inc.)

HP Sure Connect (HKLM-x32\...\{6468C4A5-E47E-405F-B675-A70A70983EA6}) (Version: 2.0.0.4 - HP Inc.)

HP System Event Utility (HKLM-x32\...\{2FC69222-01B3-479E-80E6-0AFC593A312A}) (Version: 1.4.23 - HP Inc.)

Inkscape 0.92.3 (HKLM-x32\...\Inkscape) (Version: 0.92.3 - Inkscape Project)

Intel(R) Dynamic Platform and Thermal Framework (HKLM-x32\...\{654EE65D-FAA4-4EA6-8C07-DC94E6A304D4}) (Version: 8.3.10203.4295 - Intel Corporation)

Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.7.0.1054 - Intel Corporation)

Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 25.20.100.6373 - Intel Corporation)

Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 15.7.0.1014 - Intel Corporation)

Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.47.866.0 - Intel Corporation) Hidden

Intel(R) Trusted Connect Services Client (HKLM-x32\...\{246c6cc0-9810-4728-9a29-28474de2eec5}) (Version: 1.47.866.0 - Intel Corporation) Hidden

Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{17408817-d415-4768-a160-ae6d46d6bdb0}) (Version: 10.1.1.44 - Intel(R) Corporation) Hidden

Jasc Animation Shop 3 (HKLM-x32\...\{7C4196CA-CA41-4F34-9C08-7724E7705D52}) (Version: 3.11 - Jasc Software Inc)

Java 9 (HKLM-x32\...\{27F77A89-05E5-515A-B827-3267967CEC02}) (Version: 9.0.0.0 - Oracle Corporation)

Kaspersky Free (HKLM-x32\...\{718613F4-492D-4272-ACC3-D04A8EF0F883}) (Version: 19.0.0.1088 - Kaspersky Lab) Hidden

Kaspersky Free (HKLM-x32\...\InstallWIX_{718613F4-492D-4272-ACC3-D04A8EF0F883}) (Version: 19.0.0.1088 - Kaspersky Lab)

Leawo Blu-ray Player Version  2.0.0.0 (HKLM-x32\...\{CF7F52BF-DEE0-44CD-A7E1-AADD5CCECCDD}_is1) (Version: 2.0.0.0 - Leawo Software)

Mac Blu-ray Player (HKLM-x32\...\Mac Blu-ray Player) (Version: 2.17.4.3289 - Macgo Inc.)

Malwarebytes Version 3.7.1.2839 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.7.1.2839 - Malwarebytes)

Mathcad PDSi viewable support (HKLM-x32\...\{AC76D478-1033-0000-3478-000000000004}) (Version: 9.0.0 - Adobe Systems) Hidden

Mathcad PDSi viewable support (HKLM-x32\...\Mathcad PDSi viewable support) (Version: 9.0.0 - Adobe Systems)

Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.11601.20204 - Microsoft Corporation)

Microsoft OneDrive (HKU\.DEFAULT\...\OneDriveSetup.exe) (Version: 17.3.6743.1212 - Microsoft Corporation)

Microsoft OneDrive (HKU\S-1-5-21-2473376344-3980999135-1135278431-1001\...\OneDriveSetup.exe) (Version: 19.062.0331.0006 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)

Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)

Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)

Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)

Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)

Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)

Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)

Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)

MiniDSP-2x8-nanoDIGI (HKLM-x32\...\{F3D0E476-DC96-B0FB-F85C-82E986E55F13}) (Version: 2.1 - UNKNOWN) Hidden

MiniDSP-2x8-nanoDIGI (HKLM-x32\...\MiniDSP-2x8-nanoDIGI.93B26324F3B23983B479A8A5CBA0BA67786239FC.1) (Version: 2.1 - UNKNOWN)

Mozilla Firefox 66.0.5 (x64 de) (HKLM\...\Mozilla Firefox 66.0.5 (x64 de)) (Version: 66.0.5 - Mozilla)

Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 66.0.3 - Mozilla)

Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 7.5.8 - Notepad++ Team)

Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.11601.20204 - Microsoft Corporation) Hidden

Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.11601.20204 - Microsoft Corporation) Hidden

Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.11601.20204 - Microsoft Corporation) Hidden

Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.11601.20204 - Microsoft Corporation) Hidden

Oracle VM VirtualBox 6.0.6 (HKLM\...\{89F23F59-C335-493F-9BB2-A81D8751ACC9}) (Version: 6.0.6 - Oracle Corporation)

PTC Creo 4 Platform Services (HKLM\...\{1F3EA4BA-85C3-43E1-A2B8-88AEE1C7AB31}) (Version: 1.0.307 - PTC) Hidden

PTC Creo 4 Platform Services (HKLM-x32\...\{b08b9fbb-6da7-4e33-b746-e552d4a688b9}) (Version: 1.0.333 - PTC)

PTC Creo Direct Version 4.0 Datecode [M030] (HKLM-x32\...\PTC Creo Direct Version 4.0 Datecode [M030]) (Version: 4.0 - PTC)

PTC Creo Layout Version 4.0 Datecode [M030] (HKLM-x32\...\PTC Creo Layout Version 4.0 Datecode [M030]) (Version: 4.0 - PTC)

PTC Creo Parametric Version 4.0 Datecode [M030] (HKLM-x32\...\PTC Creo Parametric Version 4.0 Datecode [M030]) (Version: 4.0 - PTC)

PTC Creo Platform Agent (HKLM\...\{2939C189-05FB-4FDE-9C46-A57CD3B35850}) (Version: 1.0.120 - PTC) Hidden

PTC Creo Simulate Version 4.0 Datecode [M030] (HKLM-x32\...\PTC Creo Simulate Version 4.0 Datecode [M030]) (Version: 4.0 - PTC)

PTC Creo Thumbnail Viewer 4.0 (HKLM\...\{24A2D8E3-A4B6-4EFC-893B-1A31148DD430}) (Version: 32.17.260 - PTC)

PTC Creo View Express 4.1 (HKLM\...\{B05F89A7-E908-4E34-B17B-7651A98A3264}) (Version: 11.1.0.27 - PTC)

PTC Diagnostic Tools (HKLM\...\{162F4D26-3916-402A-A86F-5F0FF7CE2DEC}) (Version: 4.0.0.0 - PTC)

PTC Mathcad Prime 4.0 (HKLM\...\{F7F13E1C-A30A-406D-9890-FBD24D507867}) (Version: 4.0.1 - PTC)

Python 3.6.5 (Anaconda3 5.2.0 64-bit) (HKU\S-1-5-21-2473376344-3980999135-1135278431-1001\...\Python 3.6.5 (Anaconda3 5.2.0 64-bit)) (Version: 5.2.0 - Anaconda, Inc.)

Python 3.7.0 (32-bit) (HKU\S-1-5-21-2473376344-3980999135-1135278431-1001\...\{ece37911-ffeb-4f29-95d6-abcf555d7364}) (Version: 3.7.150.0 - Python Software Foundation)

Python 3.7.0 (64-bit) (HKU\S-1-5-21-2473376344-3980999135-1135278431-1001\...\{f684de81-73c2-4924-ad43-e7ae400d47b5}) (Version: 3.7.150.0 - Python Software Foundation)

Python 3.7.0 Core Interpreter (32-bit) (HKLM-x32\...\{13BB06D9-FD38-47E5-946E-C2606C554030}) (Version: 3.7.150.0 - Python Software Foundation) Hidden

Python 3.7.0 Core Interpreter (64-bit) (HKLM\...\{F046BD5A-33F4-4ABA-BD2D-0227F6291EC9}) (Version: 3.7.150.0 - Python Software Foundation) Hidden

Python 3.7.0 Development Libraries (32-bit) (HKLM-x32\...\{B424BE74-3C96-4974-8754-9D6442286112}) (Version: 3.7.150.0 - Python Software Foundation) Hidden

Python 3.7.0 Development Libraries (64-bit) (HKLM\...\{61246987-8D99-44A9-8FF5-E2E3F503B72D}) (Version: 3.7.150.0 - Python Software Foundation) Hidden

Python 3.7.0 Documentation (32-bit) (HKLM-x32\...\{ABEE159E-FE5B-4E58-BDD7-1DED2F10AAEB}) (Version: 3.7.150.0 - Python Software Foundation) Hidden

Python 3.7.0 Documentation (64-bit) (HKLM\...\{E7C56E72-C80E-453B-9345-FAEAE5DB51A4}) (Version: 3.7.150.0 - Python Software Foundation) Hidden

Python 3.7.0 Executables (32-bit) (HKLM-x32\...\{4642A126-F999-4407-801B-C1C89BDA58C5}) (Version: 3.7.150.0 - Python Software Foundation) Hidden

Python 3.7.0 Executables (64-bit) (HKLM\...\{84B7971A-F59F-4247-AD34-BEC02CF85FBD}) (Version: 3.7.150.0 - Python Software Foundation) Hidden

Python 3.7.0 pip Bootstrap (32-bit) (HKLM-x32\...\{69CFC76B-3434-4919-8885-BA7960725137}) (Version: 3.7.150.0 - Python Software Foundation) Hidden

Python 3.7.0 pip Bootstrap (64-bit) (HKLM\...\{8A6F7991-1955-4C46-8C0C-8D7C6F7042FA}) (Version: 3.7.150.0 - Python Software Foundation) Hidden

Python 3.7.0 Standard Library (32-bit) (HKLM-x32\...\{09160A5D-8B99-4A89-9E9D-8A6D8E9C7EC1}) (Version: 3.7.150.0 - Python Software Foundation) Hidden

Python 3.7.0 Standard Library (64-bit) (HKLM\...\{18D93BBC-06F6-449D-96FB-CD473CFC6A6D}) (Version: 3.7.150.0 - Python Software Foundation) Hidden

Python 3.7.0 Tcl/Tk Support (32-bit) (HKLM-x32\...\{8A09EA6B-C86C-4ECA-8742-C4C1BCA96845}) (Version: 3.7.150.0 - Python Software Foundation) Hidden

Python 3.7.0 Tcl/Tk Support (64-bit) (HKLM\...\{A2FC01E0-059E-4D21-AFD2-B63A7E1EF3CD}) (Version: 3.7.150.0 - Python Software Foundation) Hidden

Python 3.7.0 Test Suite (32-bit) (HKLM-x32\...\{717DB3B4-C457-447B-A8A6-6921A4D917EF}) (Version: 3.7.150.0 - Python Software Foundation) Hidden

Python 3.7.0 Test Suite (64-bit) (HKLM\...\{E4266358-1C9B-4AF0-ABF7-72BE136904CF}) (Version: 3.7.150.0 - Python Software Foundation) Hidden

Python 3.7.0 Utility Scripts (32-bit) (HKLM-x32\...\{FC756D1E-1252-406E-8414-E11FAF97F3C7}) (Version: 3.7.150.0 - Python Software Foundation) Hidden

Python 3.7.0 Utility Scripts (64-bit) (HKLM\...\{9E24E01B-CBD8-4558-A56D-6188F1A3C822}) (Version: 3.7.150.0 - Python Software Foundation) Hidden

Python Launcher (HKLM-x32\...\{D6BDDB48-938A-4384-A7BE-2B4E4931B111}) (Version: 3.7.6386.0 - Python Software Foundation)

REALTEK Bluetooth Driver (HKLM-x32\...\{9D3D8C60-A5EF-4123-B2B9-172095903AB}) (Version: 1.0.0.73 - REALTEK Semiconductor Corp.)

Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.15063.31235 - Realtek Semiconductor Corp.)

Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.18.526.2017 - Realtek)

Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8544 - Realtek Semiconductor Corp.)

REALTEK Wireless LAN Driver (HKLM-x32\...\{A5107464-AA9B-4177-8129-5FF2F42DD322}) (Version: 1.0.0.94 - REALTEK Semiconductor Corp.)

Split Tunneling Driver (HKLM-x32\...\{F078B0B5-2F41-42C2-9162-B8C628D5E6FE}) (Version: 1.0.0.0 - ExpressVpn) Hidden

Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.7.64.0 - Safer-Networking Ltd.)

Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)

Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.3.31.31 - Synaptics Incorporated)

Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{C3ACFCEA-240F-4DCC-A0C3-DD55FEE6C3C2}) (Version: 2.58.0.0 - Microsoft Corporation)

UpdateAssistant (HKLM\...\{567756E0-361F-4E88-AF74-8B0E4628E5BC}) (Version: 1.12.0.0 - Microsoft Corporation) Hidden

VLC media player (HKLM\...\VLC media player) (Version: 3.0.6 - VideoLAN)

VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.6 - VideoLAN)

Vulkan Run Time Libraries 1.0.42.0 (HKLM\...\VulkanRT1.0.42.0) (Version: 1.0.42.0 - LunarG, Inc.) Hidden

WildTangent Helper (HKLM-x32\...\{A39303AB-4898-4F12-BAA0-0B8630F86DB4}) (Version: 1.0.0.302 - WildTangent) Hidden

WinBoxSimu 1.92.14 (HKLM-x32\...\{BC801400-EA1E-41E0-A4C6-08F8CD319304}_is1) (Version: V1.92.14 - WinBoxSimu / not0815-Lautspreche)

Windows Setup Remediations (x64) (KB4023057) (HKLM\...\{5534e02f-0f5d-40dd-ba92-bea38d22384d}.sdb) (Version:  - )

WinRAR 5.50 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.50.0 - win.rar GmbH)

Wise Registry Cleaner 10.2.1 (HKLM-x32\...\Wise Registry Cleaner_is1) (Version: 10.2.1 - WiseCleaner.com, Inc.)
 

Packages:

=========

Autodesk SketchBook -> C:\Program Files\WindowsApps\89006A2E.AutodeskSketchBook_5.0.0.0_x64__tf1gferkr813w [2019-05-07] (Autodesk Inc.)

HP JumpStart -> C:\Program Files\WindowsApps\AD2F1837.HPJumpStart_1.3.407.0_x86__v10z8vjag6ke6 [2017-11-29] (HP Inc.)

HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_95.1.531.0_x64__v10z8vjag6ke6 [2019-03-19] (HP Inc.)

Minecraft for Windows 10 -> C:\Program Files\WindowsApps\Microsoft.MinecraftUWP_1.11.301.0_x64__8wekyb3d8bbwe [2019-05-17] (Microsoft Studios)

Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.93.375.0_x64__mcm4njqhnhss8 [2019-02-20] (Netflix, Inc.)

Power Media Player 14 for HP Consumer PCs with DVD -> C:\Program Files\WindowsApps\CyberLinkCorp.hs.PowerMediaPlayer14forHPConsumerPC_14.2.9528.0_x86__06qsbagp91rvg [2019-01-28] (CYBERLINKCOM CORP)

Solitär -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.SimpleSolitaire_6.14.58.0_x64__kx24dqmazqk8j [2019-04-20] (Random Salad Games LLC)

Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.106.113.0_x86__zpdnekdrzrea0 [2019-05-14] (Spotify AB)

XING -> C:\Program Files\WindowsApps\XINGAG.XING_3.131.32.0_x86__xpfg3f7e9an52 [2019-05-14] (XING SE)
 

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

CustomCLSID: HKU\S-1-5-21-2473376344-3980999135-1135278431-1001_Classes\CLSID\{C591CFEA-E432-495d-A0BE-58E4CCD87B17}\Shell\Open\Command -> C:\Program Files\Synaptics\SynTP\SynTPCpl.dll (Synaptics Incorporated -> Synaptics Incorporated)

CustomCLSID: HKU\S-1-5-21-2473376344-3980999135-1135278431-1001_Classes\CLSID\{E31EA727-12ED-4702-820C-4B6445F28E1A} -> [Dropbox] => C:\Users\Marko#\Dropbox [2018-02-02 18:47]

ShellIconOverlayIdentifiers: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)

ShellIconOverlayIdentifiers: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)

ShellIconOverlayIdentifiers: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)

ShellIconOverlayIdentifiers: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)

ShellIconOverlayIdentifiers: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)

ShellIconOverlayIdentifiers: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)

ShellIconOverlayIdentifiers: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)

ShellIconOverlayIdentifiers: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)

ShellIconOverlayIdentifiers: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)

ShellIconOverlayIdentifiers: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)

ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei

ShellIconOverlayIdentifiers-x32: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)

ShellIconOverlayIdentifiers-x32: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)

ShellIconOverlayIdentifiers-x32: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)

ShellIconOverlayIdentifiers-x32: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)

ShellIconOverlayIdentifiers-x32: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)

ShellIconOverlayIdentifiers-x32: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)

ShellIconOverlayIdentifiers-x32: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)

ShellIconOverlayIdentifiers-x32: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)

ShellIconOverlayIdentifiers-x32: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)

ShellIconOverlayIdentifiers-x32: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)

ContextMenuHandlers1: [Adobe.Acrobat.ContextMenu] -> {D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} => C:\Program Files (x86)\PTC\Mathcad PDSi\Acrobat\..\Acrobat Elements\ContextMenu64.dll [2008-10-06] (Adobe Systems, Incorporated -> Adobe Systems Inc.)

ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_06.dll [2018-07-23] (Notepad++ -> )

ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)

ContextMenuHandlers1: [Kaspersky Anti-Virus 19.0.0] -> {755D388B-420B-4692-A974-84AAF0E577D3} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 19.0.0\x64\ShellEx.dll [2019-05-04] (Kaspersky Lab -> AO Kaspersky Lab)

ContextMenuHandlers1: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2018-03-23] (Safer-Networking Ltd. -> Safer-Networking Ltd.)

ContextMenuHandlers1: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2018-03-23] (Safer-Networking Ltd. -> Safer-Networking Ltd.)

ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2019-05-14] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

ContextMenuHandlers1: [SystemSpeedupFilesMenu] -> {ef263503-8f0e-3e6a-ae2e-fe0b4b441d52} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2018-12-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal)

ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal)

ContextMenuHandlers2: [Kaspersky Anti-Virus 19.0.0] -> {755D388B-420B-4692-A974-84AAF0E577D3} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 19.0.0\x64\ShellEx.dll [2019-05-04] (Kaspersky Lab -> AO Kaspersky Lab)

ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)

ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)

ContextMenuHandlers4: [Kaspersky Anti-Virus 19.0.0] -> {755D388B-420B-4692-A974-84AAF0E577D3} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 19.0.0\x64\ShellEx.dll [2019-05-04] (Kaspersky Lab -> AO Kaspersky Lab)

ContextMenuHandlers4: [SystemSpeedupFoldersMenu] -> {3d52b24d-33bb-3895-99ea-a0156f24a3f9} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2018-12-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)

ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei

ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\ki130274.inf_amd64_bafd2440fa1ffdd6\igfxDTCM.dll [2018-11-30] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)

ContextMenuHandlers5: [SystemSpeedupDesktopMenu] -> {cefaf456-bc17-3f4b-b7d9-75070925911b} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2018-12-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

ContextMenuHandlers6: [Adobe.Acrobat.ContextMenu] -> {D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} => C:\Program Files (x86)\PTC\Mathcad PDSi\Acrobat\..\Acrobat Elements\ContextMenu64.dll [2008-10-06] (Adobe Systems, Incorporated -> Adobe Systems Inc.)

ContextMenuHandlers6: [Kaspersky Anti-Virus 19.0.0] -> {755D388B-420B-4692-A974-84AAF0E577D3} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 19.0.0\x64\ShellEx.dll [2019-05-04] (Kaspersky Lab -> AO Kaspersky Lab)

ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)

ContextMenuHandlers6: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2018-03-23] (Safer-Networking Ltd. -> Safer-Networking Ltd.)

ContextMenuHandlers6: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2018-03-23] (Safer-Networking Ltd. -> Safer-Networking Ltd.)

ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2019-05-14] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal)

ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal)
 

==================== Verknüpfungen & WMI ========================
 

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
 
 

Shortcut: C:\Users\Public\Desktop\Creo Modelcheck 4.0 M030.lnk -> C:\Program Files\PTC\Creo 4.0\M030\Parametric\bin\modelcheck.bat ()
 

ShortcutWithArgument: C:\Users\Marko#\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Anaconda3 (64-bit)\Anaconda Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) -> "/K" C:\Anaconda3\Scripts\activate.bat C:\Anaconda3
 

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
 

2019-04-18 21:09 - 2019-04-18 21:09 - 000141312 _____ ( ) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Interop.IWs06dcaa36#\4085da30349ec03e484d056f89c6c53d\Interop.IWshRuntimeLibrary.ni.dll

2019-04-29 22:11 - 2013-05-02 02:06 - 000081920 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\CyberLink\PowerDVD13\Common\koan\_ctypes.pyd

2019-04-29 22:11 - 2013-05-02 02:06 - 000053248 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\CyberLink\PowerDVD13\Common\Koan\_socket.pyd

2019-04-29 22:11 - 2013-05-02 02:06 - 000655360 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\CyberLink\PowerDVD13\Common\Koan\_ssl.pyd

2018-08-09 11:08 - 2018-08-09 11:08 - 000303104 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ExpressVPN\xvpnd\windows\ExpressVPN.SplitTunnel.dll

2019-05-14 18:05 - 2019-05-14 18:05 - 042923008 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\XINGAG.XING_3.131.32.0_x86__xpfg3f7e9an52\Xing.UWP.dll

2019-04-18 21:07 - 2019-04-18 21:07 - 000156672 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\BRIDGECommon\9eced806ef540dbf558867e1eb99e23f\BRIDGECommon.ni.dll

2019-04-18 21:08 - 2019-04-18 21:08 - 000116736 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\BridgeExtension\d2bb94295146bd497d95ae14d443564e\BridgeExtension.ni.dll

2019-04-18 21:08 - 2019-04-18 21:08 - 000350720 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\CleanStartController\79cef6ea61322e0fd33cdcddf66f441e\CleanStartController.ni.dll

2019-04-18 21:08 - 2019-04-18 21:08 - 000129536 _____ (hardcodet.net) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Hardcodet.W6cab32f3#\a292b3ddc0e8098daa795e3c75a7e7a0\Hardcodet.Wpf.TaskbarNotification.ni.dll

2019-04-18 21:09 - 2019-04-18 21:09 - 001567232 _____ (HP Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\HPAudioSwitch\662704a646ce63c258b52936332d6e9a\HPAudioSwitch.ni.exe

2019-04-18 21:08 - 2019-04-18 21:08 - 000160768 _____ (HP Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\HPJumpStartBridge\7ce403b37b74b05d7f12ae82f1eb8ae0\HPJumpStartBridge.ni.exe

2019-04-18 21:09 - 2019-04-18 21:09 - 001549312 _____ (Mark Heath) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\NAudio\cf9874a56c06ff299aa9df9e8012f2b1\NAudio.ni.dll

2019-04-29 22:11 - 2011-04-12 11:16 - 000348160 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\CyberLink\PowerDVD13\Common\MSVCR71.dll

2019-04-29 22:11 - 2013-07-10 14:07 - 000499712 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\CyberLink\PowerDVD13\Kernel\DMS\MSVCP71.dll

2019-04-29 22:11 - 2013-07-10 14:07 - 000348160 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\CyberLink\PowerDVD13\Kernel\DMS\MSVCR71.dll

2018-06-06 20:35 - 2018-06-06 20:35 - 001101824 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.6195_none_cbf5e994470a1a8f\MFC80.DLL

2018-06-06 20:35 - 2018-06-06 20:35 - 001093120 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.6195_none_cbf5e994470a1a8f\MFC80U.DLL

2018-06-06 20:35 - 2018-06-06 20:35 - 000065536 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_microsoft.vc80.mfcloc_1fc8b3b9a1e18e3b_8.0.50727.6195_none_03ce2c72205943d3\MFC80DEU.DLL

2017-07-01 04:51 - 2017-07-01 04:51 - 000000000 ____L (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\AppVIsvSubsystems32.dll

2017-07-01 04:51 - 2017-07-01 04:51 - 000000000 ____L (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\c2r32.dll

2019-04-18 21:07 - 2019-04-18 21:07 - 002227200 _____ (Newtonsoft) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Newtonsoft.Json\eedc24064860baa8a86d59ff6727ea06\Newtonsoft.Json.ni.dll

2019-04-29 22:11 - 2013-05-02 02:06 - 002113536 _____ (Python Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\CyberLink\PowerDVD13\Common\koan\python25.dll

2019-04-18 18:11 - 2019-04-18 18:11 - 000880128 _____ (ServiceStack) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\ServiceStack.Text\1d97f50d22944379f169c508b8a646b3\ServiceStack.Text.ni.dll

2019-04-18 21:08 - 2019-04-18 21:08 - 000764928 _____ (The Apache Software Foundation) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\log4net\6e894a8b3f7a2fb73befd5ecb660fdb6\log4net.ni.dll
 

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
 

AlternateDataStreams: C:\Users\Marko#\Desktop\Formatvorlage_Masterarbeit (Mer kers in Konflikt stehende Kopie 2019-04-17).docx:com.dropbox.attributes [168]

AlternateDataStreams: C:\Users\Marko#\Desktop\Formatvorlage_Masterarbeit (Mer kers in Konflikt stehende Kopie 2019-04-17).docx:com.dropbox.attrs [58]

AlternateDataStreams: C:\Users\Marko#\Desktop\Jumpin' Rootz:com.dropbox.attributes [168]

AlternateDataStreams: C:\Users\Marko#\Desktop\Jumpin' Rootz:com.dropbox.attrs [58]
 

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
 

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"
 

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
 
 

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
 

IE trusted site: HKU\S-1-5-21-2473376344-3980999135-1135278431-1001\...\localhost -> localhost

IE trusted site: HKU\S-1-5-21-2473376344-3980999135-1135278431-1001\...\webcompanion.com -> hxxp://webcompanion.com
 

==================== Hosts Inhalt: ==========================
 

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
 

2017-03-18 23:03 - 2019-04-18 18:06 - 000000108 _____ C:\WINDOWS\system32\drivers\etc\hosts
 

127.0.0.1        www.eodeysua.com 

127.0.0.1        eodeysua.com 

127.0.0.1        www.redaceivete.pw 

127.0.0.1        redaceivete.pw 
 

2018-04-22 13:09 - 2018-10-10 15:48 - 000000525 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
 

14 578

192.168.137.1 LAPTOP-SEIJJ3F3.mshome.net # 2023 9 2 5 10 55 23 142
 

==================== Andere Bereiche ============================
 

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
 

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\Program Files (x86)\nodejs\

HKU\S-1-5-21-2473376344-3980999135-1135278431-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Marko#\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\IMG_20181013_144401_1.jpg

DNS Servers: 192.168.178.1

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )

Windows Firewall ist aktiviert.
 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
 

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.
 

HKLM\...\StartupApproved\Run32: => "Updater"

HKU\S-1-5-21-2473376344-3980999135-1135278431-1001\...\StartupApproved\StartupFolder: => "bbdgcftb.lnk"

HKU\S-1-5-21-2473376344-3980999135-1135278431-1001\...\StartupApproved\StartupFolder: => "sgtuwder.lnk"

HKU\S-1-5-21-2473376344-3980999135-1135278431-1001\...\StartupApproved\Run: => "ExpressVPN4"

HKU\S-1-5-21-2473376344-3980999135-1135278431-1001\...\StartupApproved\Run: => "OneDrive"

HKU\S-1-5-21-2473376344-3980999135-1135278431-1001\...\StartupApproved\Run: => "Steam"

HKU\S-1-5-21-2473376344-3980999135-1135278431-1001\...\StartupApproved\Run: => "Web Companion"
 

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

FirewallRules: [UDP Query User{24BA1678-F8A8-40CB-838C-91B878D8AFA7}C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\obj\pro_comm_msg.exe] => (Allow) C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\obj\pro_comm_msg.exe (PTC Inc. -> PTC Inc.)

FirewallRules: [TCP Query User{E2D3B3A1-7252-45AA-88B8-38C00AB4EB77}C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\obj\pro_comm_msg.exe] => (Allow) C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\obj\pro_comm_msg.exe (PTC Inc. -> PTC Inc.)

FirewallRules: [UDP Query User{079156EE-A528-48F5-AB94-60ED2A64B588}C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\obj\xtop.exe] => (Allow) C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\obj\xtop.exe (PTC Inc. -> PTC Inc.)

FirewallRules: [TCP Query User{1AEA89DD-CC66-4772-A80E-769634272A82}C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\obj\xtop.exe] => (Allow) C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\obj\xtop.exe (PTC Inc. -> PTC Inc.)

FirewallRules: [UDP Query User{5B20723A-67D7-4F00-95E0-84107D922852}C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\nms\nmsd.exe] => (Allow) C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\nms\nmsd.exe (PTC Inc.) [Datei ist nicht signiert]

FirewallRules: [TCP Query User{031633EB-2501-460C-8342-6A77BB8CE7FB}C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\nms\nmsd.exe] => (Allow) C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\nms\nmsd.exe (PTC Inc.) [Datei ist nicht signiert]

FirewallRules: [UDP Query User{24D1DCC3-503D-4BE1-9562-511095776436}C:\users\marko#\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\marko#\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)

FirewallRules: [TCP Query User{62248000-6C17-45C3-9131-2E4ACD1BB137}C:\users\marko#\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\marko#\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)

FirewallRules: [{2C21E5C9-750A-45A5-B585-8B7D0DA1F3E8}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)

FirewallRules: [{2168FDAD-5B54-4A80-AFE1-0D09720F2710}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)

FirewallRules: [TCP Query User{72FFB5D4-59CF-4C5C-B433-08005BCE8908}C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\obj\mcp_applet_async.exe] => (Block) C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\obj\mcp_applet_async.exe () [Datei ist nicht signiert]

FirewallRules: [UDP Query User{087AE1EC-CE7C-4694-8EC4-2CAD74EAB895}C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\obj\mcp_applet_async.exe] => (Block) C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\obj\mcp_applet_async.exe () [Datei ist nicht signiert]

FirewallRules: [{081B93E1-D069-4F45-B5D9-8C717AFF4515}] => (Allow) C:\Program Files\PTC\Creo 4.1\View Express\i486_nt\obj\productview.exe (PTC Inc. -> PTC Inc.)

FirewallRules: [TCP Query User{A41062A1-B8AE-4EED-9889-E0871224A4D8}C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\nms\nmsd.exe] => (Allow) C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\nms\nmsd.exe (PTC Inc.) [Datei ist nicht signiert]

FirewallRules: [UDP Query User{DBFCF496-9590-479D-A76A-F23A693B6704}C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\nms\nmsd.exe] => (Allow) C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\nms\nmsd.exe (PTC Inc.) [Datei ist nicht signiert]

FirewallRules: [TCP Query User{6F3BFE16-0323-47FA-8173-9F99B06A294D}C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\obj\xtop.exe] => (Block) C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\obj\xtop.exe (PTC Inc. -> PTC Inc.)

FirewallRules: [UDP Query User{FF7C8642-465A-4DB9-8E0A-B9B0F2A58B3A}C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\obj\xtop.exe] => (Block) C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\obj\xtop.exe (PTC Inc. -> PTC Inc.)

FirewallRules: [TCP Query User{D37319CB-D53B-4A25-8A14-DC8C141ABF96}C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\obj\pro_comm_msg.exe] => (Block) C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\obj\pro_comm_msg.exe (PTC Inc. -> PTC Inc.)

FirewallRules: [UDP Query User{71BE70B7-A9A3-4622-B0A4-D5742B670DEB}C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\obj\pro_comm_msg.exe] => (Block) C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\obj\pro_comm_msg.exe (PTC Inc. -> PTC Inc.)

FirewallRules: [TCP Query User{49F3F535-CD43-4305-B5DE-FA3093224AB5}C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\obj\mcp_applet_async.exe] => (Allow) C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\obj\mcp_applet_async.exe () [Datei ist nicht signiert]

FirewallRules: [UDP Query User{A5A017F0-37D8-4255-BD17-EE39A41EF49E}C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\obj\mcp_applet_async.exe] => (Allow) C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\obj\mcp_applet_async.exe () [Datei ist nicht signiert]

FirewallRules: [{D1B4CCBF-5AA5-41EA-81F5-097F1CFFE101}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)

FirewallRules: [{646432E2-F55A-4085-BB31-D7C94BAA2701}] => (Allow) C:\WINDOWS\system32\rundll32.exe (Microsoft Windows -> Microsoft Corporation)

FirewallRules: [{8F93C410-5A1F-4CBE-8188-437F9EABFF54}] => (Allow) C:\WINDOWS\system32\rundll32.exe (Microsoft Windows -> Microsoft Corporation)

FirewallRules: [{5596FFEC-965F-4AF6-A436-AE99D0265022}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)

FirewallRules: [{4A82061B-BFC0-4CF6-9CBA-15314CE5BD92}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)

FirewallRules: [{05C095B6-ADAC-4F11-AD20-5BB94A05E2A1}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD13\PowerDVD13.exe (CyberLink Corp. -> CyberLink Corp.)

FirewallRules: [{C6A2C2EF-7D26-470B-8D0F-C2BC2FE4EA18}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD13\Kernel\DMR\PowerDVD13DMREngine.exe Keine Datei

FirewallRules: [{76C095CF-D9F0-49CA-9125-27119571C35E}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD13\Kernel\DMS\CLMSServerPDVD13.exe (CyberLink Corp. -> CyberLink)

FirewallRules: [{789CFD64-B0C9-4ABB-B050-39C8A3E91040}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD13\PowerDVD13Agent.exe (CyberLink Corp. -> CyberLink Corp.)

FirewallRules: [{2113C87E-EAE8-414D-9B41-62DF8129E9AF}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD13\PowerDVD13ML.exe (CyberLink Corp. -> CyberLink Corp.)

FirewallRules: [{F065C937-BAB8-4E04-A019-C3EFD8A4FD10}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD13\Movie\PowerDVD.exe (CyberLink Corp. -> CyberLink Corp.)

FirewallRules: [{5BB43E48-3153-4D6F-80F6-0819059ED896}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD13\Movie\PowerDVD Cinema\PowerDVDCinema13.exe (CyberLink Corp. -> CyberLink Corp.)

FirewallRules: [{42F8523D-B4DA-4E05-AEFE-AC8061301D5E}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.)

FirewallRules: [{1F4960AF-5539-461E-B371-262D7667A0F3}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

FirewallRules: [{65025BB6-3997-44E6-AB1D-72D0DC51B8C4}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

FirewallRules: [{E79F06D1-10B4-4C24-91EF-98DA819337EC}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

FirewallRules: [{E4240260-650C-41B7-996E-96F5B583FFAC}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.106.113.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)

FirewallRules: [{B85AD461-B2A6-47EC-91F7-201D37C518D4}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.106.113.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)

FirewallRules: [{E97AF4B4-5C99-4CDC-A15C-DBD720150B1B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.106.113.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)

FirewallRules: [{3853FED7-67D2-415C-A1A4-6BADFD45B803}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.106.113.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)

FirewallRules: [{FB9DAB15-022B-46DB-9588-757C8E7FC993}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.106.113.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)

FirewallRules: [{26CE7A19-5E55-4771-BBB6-C7AA28656B6E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.106.113.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)

FirewallRules: [{26BE2D0D-8934-4530-9FE2-A0612014906D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.106.113.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)

FirewallRules: [{B8865E2B-F089-4FBF-AA56-183BA495F9C0}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.106.113.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)

StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access

StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service

StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater

StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service
 

==================== Wiederherstellungspunkte =========================
 

12-05-2019 11:05:56 Windows Update

17-05-2019 17:49:06 Windows Update
 

==================== Fehlerhafte Geräte im Gerätemanager =============
 

Name: ExpressVPN Tap Adapter

Description: ExpressVPN Tap Adapter

Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}

Manufacturer: ExpressVPN

Service: tapexpressvpn

Problem: : This device is disabled. (Code 22)

Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
 
 

==================== Fehlereinträge in der Ereignisanzeige: =========================
 

Applikationsfehler:

==================

Error: (05/21/2019 11:02:05 AM) (Source: nssm) (EventID: 1018) (User: )

Description: Failed to read registry value AppDirectory:

Der Vorgang wurde erfolgreich beendet.
 

Error: (05/21/2019 10:54:07 AM) (Source: Perflib) (EventID: 1023) (User: )

Description: Die erweiterbare Leistungsindikator-DLL rdyboost kann nicht geladen werden. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Windows-Fehlercode.
 

Error: (05/21/2019 10:54:07 AM) (Source: Perflib) (EventID: 1008) (User: )

Description: Die Open-Prozedur für den Dienst "BITS" in der DLL "C:\Windows\System32\bitsperf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.
 

Error: (05/21/2019 10:53:55 AM) (Source: nssm) (EventID: 1018) (User: )

Description: Failed to read registry value AppDirectory:

Der Vorgang wurde erfolgreich beendet.
 

Error: (05/19/2019 10:15:20 PM) (Source: HP Comm Recovery) (EventID: 0) (User: )

Description: PowerEvent wurde nicht verarbeitet. Aufgetretener Fehler: System.NullReferenceException: Der Objektverweis wurde nicht auf eine Objektinstanz festgelegt.

   bei _HPCommRecovery.HPAHLogger.CheckSession()

   bei _HPCommRecovery.HPCommRecovery.OnPowerEvent(PowerBroadcastStatus powerStatus)

   bei System.ServiceProcess.ServiceBase.DeferredPowerEvent(Int32 eventType, IntPtr eventData)
 

Error: (05/19/2019 08:05:34 PM) (Source: HP Comm Recovery) (EventID: 0) (User: )

Description: PowerEvent wurde nicht verarbeitet. Aufgetretener Fehler: System.NullReferenceException: Der Objektverweis wurde nicht auf eine Objektinstanz festgelegt.

   bei _HPCommRecovery.HPAHLogger.CheckSession()

   bei _HPCommRecovery.HPCommRecovery.OnPowerEvent(PowerBroadcastStatus powerStatus)

   bei System.ServiceProcess.ServiceBase.DeferredPowerEvent(Int32 eventType, IntPtr eventData)
 

Error: (05/19/2019 07:28:41 PM) (Source: HP Comm Recovery) (EventID: 0) (User: )

Description: PowerEvent wurde nicht verarbeitet. Aufgetretener Fehler: System.NullReferenceException: Der Objektverweis wurde nicht auf eine Objektinstanz festgelegt.

   bei _HPCommRecovery.HPAHLogger.CheckSession()

   bei _HPCommRecovery.HPCommRecovery.OnPowerEvent(PowerBroadcastStatus powerStatus)

   bei System.ServiceProcess.ServiceBase.DeferredPowerEvent(Int32 eventType, IntPtr eventData)
 

Error: (05/19/2019 07:27:45 PM) (Source: HP Comm Recovery) (EventID: 0) (User: )

Description: PowerEvent wurde nicht verarbeitet. Aufgetretener Fehler: System.NullReferenceException: Der Objektverweis wurde nicht auf eine Objektinstanz festgelegt.

   bei _HPCommRecovery.HPAHLogger.CheckSession()

   bei _HPCommRecovery.HPCommRecovery.OnPowerEvent(PowerBroadcastStatus powerStatus)

   bei System.ServiceProcess.ServiceBase.DeferredPowerEvent(Int32 eventType, IntPtr eventData)
 
 

Systemfehler:

=============

Error: (05/21/2019 11:38:11 AM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)

Description: Der Server "{9E175B6D-F52A-11D8-B9A5-505054503030}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 

Error: (05/21/2019 11:36:11 AM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-SEIJJ3F3)

Description: Der Server "{9E175B6D-F52A-11D8-B9A5-505054503030}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 

Error: (05/21/2019 11:34:11 AM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-SEIJJ3F3)

Description: Der Server "{B52D54BB-4818-4EB9-AA80-F9EACD371DF8}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 

Error: (05/21/2019 11:32:11 AM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-SEIJJ3F3)

Description: Der Server "{E48EDA45-43C6-48E0-9323-A7B2067D9CD5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 

Error: (05/21/2019 11:30:11 AM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-SEIJJ3F3)

Description: Der Server "{B52D54BB-4818-4EB9-AA80-F9EACD371DF8}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 

Error: (05/21/2019 11:29:02 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)

Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 

{D63B10C5-BB46-4990-A94F-E40B9D520160}

 und der APPID 

{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}

 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
 

Error: (05/21/2019 11:28:11 AM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-SEIJJ3F3)

Description: Der Server "{E48EDA45-43C6-48E0-9323-A7B2067D9CD5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 

Error: (05/21/2019 11:26:11 AM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-SEIJJ3F3)

Description: Der Server "{9E175B6D-F52A-11D8-B9A5-505054503030}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
 

==================== Speicherinformationen =========================== 
 

BIOS: Insyde F.32 11/23/2017

Motherboard: HP 832A

Prozessor: Intel(R) Core(TM) i5-8250U CPU @ 1.60GHz

Prozentuale Nutzung des RAM: 73%

Installierter physikalischer RAM: 8108.91 MB

Verfügbarer physikalischer RAM: 2136.73 MB

Summe virtueller Speicher: 9388.91 MB

Verfügbarer virtueller Speicher: 2235.17 MB
 

==================== Laufwerke ================================
 

Drive c: (Windows) (Fixed) (Total:221.55 GB) (Free:33.93 GB) NTFS

Drive d: (RECOVERY) (Fixed) (Total:15.69 GB) (Free:1.61 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
 

\\?\Volume{a5206517-aa34-4671-88cc-4cdaca4edb55}\ (Windows RE tools) (Fixed) (Total:0.96 GB) (Free:0.43 GB) NTFS

\\?\Volume{5887e4ea-51e9-4e6b-ad60-7f75c881a337}\ () (Fixed) (Total:0.25 GB) (Free:0.19 GB) FAT32
 

==================== MBR & Partitionstabelle ==================
 

========================================================

Disk: 0 (Size: 238.5 GB) (Disk ID: 31CD339E)
 

Partition: GPT.
 

==================== Ende von Addition.txt ============================

--- --- ---

und FRST.txt:

FRST Logfile:

Code:

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 19-05.2019

durchgeführt von Marko# (Administrator) auf LAPTOP-SEIJJ3F3 (HP HP Laptop 15-bs1xx) (21-05-2019 11:36:27)

Gestartet von C:\Users\Marko#\Desktop

Geladene Profile: Marko# (Verfügbare Profile: Marko#)

Platform: Windows 10 Home Version 1803 17134.706 (X64) Sprache: Deutsch (Deutschland)

Standard-Browser: Edge

Start-Modus: Normal

Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
 

==================== Prozesse (Nicht auf der Ausnahmeliste) =================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
 

() [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.44.40.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe

(Adobe Systems, Incorporated -> Adobe Systems Inc.) C:\Program Files (x86)\PTC\Mathcad PDSi\Acrobat\acrotray.exe

(Adobe Systems, Incorporated -> Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe

(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe

(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe

(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe

(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\protectedservice.exe

(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe

(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe

(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe

(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe

(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe

(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe

(CyberLink Corp. -> CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD13\PowerDVD13Agent.exe

(CyberLink Corp. -> CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD13\Kernel\DMS\CLMSMonitorServicePDVD13.exe

(CyberLink Corp. -> CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD13\Kernel\DMS\CLMSServerPDVD13.exe

(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe

(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe

(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe

(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe

(Dropbox, Inc -> Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe

(Dropbox, Inc -> The Qt Company Ltd.) C:\Program Files (x86)\Dropbox\Client\72.4.136\QtWebEngineProcess.exe

(Express Vpn LLC -> ) C:\Program Files (x86)\ExpressVPN\bootstrap\AMD64\nssm.exe

(Express Vpn LLC -> ) C:\Program Files (x86)\ExpressVPN\xvpnd\xvpnd.exe

(HP Inc. -> ) C:\Program Files (x86)\HP\HP JumpStart Launch\HPJumpStartLaunch.exe

(HP Inc. -> HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe

(HP Inc. -> HP Inc.) C:\Program Files (x86)\HP\HP JumpStart Bridge\HPJumpStartBridge.exe

(HP Inc. -> HP Inc.) C:\Program Files (x86)\HP\HP System Event\HPMSGSVC.exe

(HP Inc. -> HP Inc.) C:\Program Files (x86)\HP\HP System Event\HPWMISVC.exe

(HP Inc. -> HP Inc.) C:\Program Files (x86)\HP\HPAudioSwitch\HPAudioSwitch.exe

(HP Inc. -> HP Inc.) C:\Program Files\HPCommRecovery\HPCommRecovery.exe

(Intel Corporation -> Intel Corporation) C:\Windows\System32\Intel\DPTF\dptf_helper.exe

(Intel Corporation -> Intel Corporation) C:\Windows\System32\Intel\DPTF\esif_uf.exe

(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe

(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe

(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ki130274.inf_amd64_bafd2440fa1ffdd6\igfxCUIService.exe

(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ki130274.inf_amd64_bafd2440fa1ffdd6\igfxEM.exe

(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ki130274.inf_amd64_bafd2440fa1ffdd6\IntelCpHDCPSvc.exe

(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ki130274.inf_amd64_bafd2440fa1ffdd6\IntelCpHeciSvc.exe

(Kaspersky Lab -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 19.0.0\avp.exe

(Kaspersky Lab -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 19.0.0\avpui.exe

(Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe

(Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe

(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE

(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe

(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe

(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe

(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe

(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe

(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe

(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe

(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe

(Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.44.40.0_x64__kzf8qxf38zg5c\SkypeApp.exe

(Microsoft Windows -> Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\browser_broker.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\InputMethod\CHS\ChsIME.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SnippingTool.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe

(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe

(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe

(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe

(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe

(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe

(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe

(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe

(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe

(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe

(Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.) C:\Program Files (x86)\Realtek\REALTEK Bluetooth\BTDevMgr.exe

(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe

(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe

(Safer-Networking Ltd. -> Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe

(Safer-Networking Ltd. -> Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe

(Safer-Networking Ltd. -> Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe

(Solute GmbH -> Avira) C:\Program Files (x86)\Avira\Safe Shopping\Avira Safe Shopping.exe

(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe

(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe

(WildTangent Inc -> ) C:\Program Files (x86)\WildTangent Games\Integration\WildTangentHelperService.exe
 

==================== Registry (Nicht auf der Ausnahmeliste) ===========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
 

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [638872 2018-04-12] (Microsoft Windows -> Microsoft Corporation)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9279328 2018-09-27] (Realtek Semiconductor Corp. -> Realtek Semiconductor)

HKLM\...\Run: [] => [X]

HKLM-x32\...\Run: [HPMessageService] => C:\Program Files (x86)\HP\HP System Event\HPMSGSVC.exe [704832 2017-04-27] (HP Inc. -> HP Inc.)

HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [5537600 2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)

HKLM-x32\...\Run: [] => [X]

HKLM-x32\...\Run: [Acrobat Assistant 8.0] => C:\Program Files (x86)\PTC\Mathcad PDSi\Acrobat\Acrotray.exe [640376 2008-10-01] (Adobe Systems, Incorporated -> Adobe Systems Inc.)

HKLM-x32\...\Run: [Avira System Speedup User Starter] => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe [323632 2018-12-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

HKLM-x32\...\Run: [PowerDVD13Agent] => C:\Program Files (x86)\CyberLink\PowerDVD13\PowerDVD13Agent.exe [517144 2014-03-19] (CyberLink Corp. -> CyberLink Corp.)

HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [98024 2019-04-12] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG

HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Windows -> Microsoft Corporation)

HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Windows -> Microsoft Corporation)

HKU\S-1-5-21-2473376344-3980999135-1135278431-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3207968 2018-08-29] (Valve -> Valve Corporation)

HKU\S-1-5-21-2473376344-3980999135-1135278431-1001\...\Run: [ExpressVPN4] => C:\Program Files (x86)\ExpressVPN\xvpn-ui\ExpressVPN.exe [810624 2018-08-09] (Express Vpn LLC -> ExpressVPN)

HKU\S-1-5-21-2473376344-3980999135-1135278431-1001\...\Run: [] => [X]

HKU\S-1-5-21-2473376344-3980999135-1135278431-1001\...\Winlogon: [Shell] C:\Windows\SysWOW64\explorer.exe [3611264 2019-03-14] (Microsoft Windows -> Microsoft Corporation) <==== ACHTUNG

HKLM\...\Providers\Internet Print Provider: inetpp.dll

HKLM\...\Providers\LanMan Print Services: win32spl.dll

HKLM\...\Drivers32: [msacm.l3codecp] => C:\Windows\SysWOW64\l3codecp.acm [190464 2018-04-12] (Microsoft Windows -> Fraunhofer Institut Integrierte Schaltungen IIS)

HKLM\Software\...\Winlogon\GPExtensions: [{0ACDD40C-75AC-47ab-BAA0-BF6DE7E7FE63}] -> C:\Windows\SysWOW64\wlgpclnt.dll [2018-04-12] (Microsoft Windows -> Microsoft Corporation)

HKLM\Software\...\Winlogon\GPExtensions: [{16be69fa-4209-4250-88cb-716cf41954e0}] -> auditcse.dll

HKLM\Software\...\Winlogon\GPExtensions: [{25537BA6-77A8-11D2-9B6C-0000F8080861}] -> C:\Windows\SysWOW64\fdeploy.dll [2018-08-09] (Microsoft Windows -> Microsoft Corporation)

HKLM\Software\...\Winlogon\GPExtensions: [{426031c0-0b47-4852-b0ca-ac3d37bfcb39}] -> C:\Windows\SysWOW64\gptext.dll [2018-04-12] (Microsoft Windows -> Microsoft Corporation)

HKLM\Software\...\Winlogon\GPExtensions: [{4d968b55-cac2-4ff5-983f-0a54603781a3}] -> WorkFoldersGPExt.dll

HKLM\Software\...\Winlogon\GPExtensions: [{7909AD9E-09EE-4247-BAB9-7029D5F0A278}] -> C:\Windows\SysWOW64\dmenrollengine.dll [2018-07-14] (Microsoft Windows -> Microsoft Corporation)

HKLM\Software\...\Winlogon\GPExtensions: [{827D319E-6EAC-11D2-A4EA-00C04F79F83A}] -> C:\Windows\SysWOW64\scecli.dll [2018-10-21] (Microsoft Windows -> Microsoft Corporation)

HKLM\Software\...\Winlogon\GPExtensions: [{B587E2B1-4D59-4e7e-AED9-22B9DF11D053}] -> C:\Windows\SysWOW64\dot3gpclnt.dll [2018-04-12] (Microsoft Windows -> Microsoft Corporation)

HKLM\Software\...\Winlogon\GPExtensions: [{BA649533-0AAC-4E04-B9BC-4DBAE0325B12}] -> pwlauncher.dll

HKLM\Software\...\Winlogon\GPExtensions: [{C34B2751-1CF4-44F5-9262-C3FC39666591}] -> pwlauncher.dll

HKLM\Software\...\Winlogon\GPExtensions: [{cdeafc3d-948d-49dd-ab12-e578ba4af7aa}] -> C:\Windows\SysWOW64\gptext.dll [2018-04-12] (Microsoft Windows -> Microsoft Corporation)

HKLM\Software\...\Winlogon\GPExtensions: [{f3ccc681-b74c-4060-9f26-cd84525dca2a}] -> auditcse.dll

HKLM\Software\...\Winlogon\GPExtensions: [{FB2CA36D-0B40-4307-821B-A13B252DE56C}] -> C:\Windows\SysWOW64\gptext.dll [2018-04-12] (Microsoft Windows -> Microsoft Corporation)

HKLM\Software\...\Winlogon\GPExtensions: [{fbf687e6-f063-4d9f-9f4f-fd9a26acdd5f}] -> C:\Windows\SysWOW64\gptext.dll [2018-04-12] (Microsoft Windows -> Microsoft Corporation)

Startup: C:\Users\Marko#\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2019-04-21]

ShortcutTarget: An OneNote senden.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation)

BootExecute: autocheck autochk * sdnclean64.exe

GroupPolicy: Beschränkung ? <==== ACHTUNG

FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG

CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
 

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

Task: {10DFA370-35A8-4E41-9F63-23A9C23ACD6D} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe [7651984 2018-04-20] (Safer-Networking Ltd. -> Safer-Networking Ltd.)

Task: {1B92305E-C3D2-412F-B7F0-166089F50726} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [1427472 2019-05-17] (Microsoft Corporation -> Microsoft Corporation)

Task: {2FFF4968-ABDE-422C-9C1F-57B9C7E4B24E} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [652664 2019-04-17] (HP Inc. -> HP Inc.)

Task: {32292477-7716-474A-9F1F-845F4CD5F7E2} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\sdxhelper.exe [112664 2019-05-17] (Microsoft Corporation -> Microsoft Corporation)

Task: {35B07F71-FC42-4950-B8FF-176560808FAF} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [1439360 2019-05-17] (Microsoft Corporation -> Microsoft Corporation)

Task: {423E94A2-0993-44D6-9582-4ADB18063325} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26197064 2019-05-08] (Microsoft Corporation -> Microsoft Corporation)

Task: {456D202D-D8CD-4F4E-9975-47873B8ED01C} - System32\Tasks\HoverZoom => "cmd" /c sc stop HoverZoom & sc start HoverZoom"

Task: {4B4E1535-6D57-454E-94F9-434541DF6BE1} - System32\Tasks\Avira\Safe Shopping\Update => C:\Program Files (x86)\Avira\Safe Shopping\Updater\Updater.exe [111504 2019-05-10] (Solute GmbH -> Avira)

Task: {4D0841D3-908B-4E5C-9F6E-9F4A64B60E50} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe [7192192 2018-04-20] (Safer-Networking Ltd. -> Safer-Networking Ltd.)

Task: {54955FB7-1542-4087-A985-C0BB67678A65} - System32\Tasks\Avira\Safe Shopping\Launch => C:\Program Files (x86)\Avira\Safe Shopping\Updater\Updater.exe [111504 2019-05-10] (Solute GmbH -> Avira)

Task: {5F63104A-E32D-4763-93CE-B60A7610A03F} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2018-02-02] (Dropbox, Inc -> Dropbox, Inc.)

Task: {5FECF309-A033-4AB5-A90E-B26C6D0D69B6} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Product Configurator => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\ProductConfig.exe [237432 2019-04-29] (HP Inc. -> HP Inc.)

Task: {71B5D620-2550-479F-8CE8-5586DC549292} - System32\Tasks\Optimize Push Notification Data File-S-1-5-21-2473376344-3980999135-1135278431-1001

Task: {77E80096-55AB-440C-9329-26201E90E970} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [1439360 2019-05-17] (Microsoft Corporation -> Microsoft Corporation)

Task: {7C585E48-BEA7-40B7-A481-65AFA6EE1DF2} - System32\Tasks\Avira\Safe Shopping\Check => C:\Program Files (x86)\Avira\Safe Shopping\Updater\Updater.exe [111504 2019-05-10] (Solute GmbH -> Avira)

Task: {7FC215F8-3D56-4D08-90EA-3ABA7E4DECED} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26197064 2019-05-08] (Microsoft Corporation -> Microsoft Corporation)

Task: {804A2C18-0DCE-4F1C-B2BF-FCA1138A7660} - System32\Tasks\Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA) => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe [198696 2017-04-07] (HP Inc. -> HP Inc.)

Task: {86996A56-EDCB-4B3C-9B15-D96006F4AFC5} - System32\Tasks\AviraSystemSpeedupUpdate => C:\ProgramData\Avira\SystemSpeedup\Update\avira_speedup_setup_update.exe [48703784 2019-04-18] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG )

Task: {8A4ECBDC-B9F0-48F1-9677-9F2693FCC3D5} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1195544 2018-12-16] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)

Task: {8DEF27ED-B693-42C6-A063-F04131DA72BD} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2018-02-02] (Dropbox, Inc -> Dropbox, Inc.)

Task: {A2A59DC1-07DF-4297-92CF-35DB1526851D} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [1073528 2019-04-02] (HP Inc. -> HP Inc.)

Task: {A87A34AE-920A-410F-9E06-8495BBD1E741} - System32\Tasks\graftgraft => C:\Program Files (x86)\Neuer\aponte.exe

Task: {AA3E71DA-530F-470D-94CD-831CF159ED50} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [2380088 2019-04-18] (AVAST Software s.r.o. -> AVAST Software)

Task: {B342C90A-7395-47B1-BF6E-FF1B66A018D6} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [2873016 2019-05-14] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

Task: {B5188BE5-1DDB-4C2A-9DEF-A7B553080470} - System32\Tasks\fixative_overdosesfixative_overdoses => C:\Users\Marko#\AppData\Local\Parapsychology.exe

Task: {B6A53036-24D4-4BAE-A516-89BF9488761F} - System32\Tasks\WiseCleaner\WRCSkipUAC => C:\Program Files (x86)\Wise\Wise Registry Cleaner\WiseRegCleaner.exe [5526088 2019-04-26] (Lespeed Technology Ltd. -> WiseCleaner.com)

Task: {BA454506-D46C-4955-9153-13F412060270} - System32\Tasks\HPAudioSwitch => C:\Program Files (x86)\HP\HPAudioSwitch\HPAudioSwitch.exe [1644960 2017-02-02] (HP Inc. -> HP Inc.)

Task: {BE472F19-AC53-41AA-B55C-903C414CF8F4} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [6944304 2018-04-20] (Safer-Networking Ltd. -> Safer-Networking Ltd.)

Task: {C0750818-0F67-42A8-B6EE-19429EE55405} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\sdxhelper.exe [112664 2019-05-17] (Microsoft Corporation -> Microsoft Corporation)

Task: {CB7576FC-46D5-4830-89D9-DE1C82925B77} - System32\Tasks\Microsoft\Windows\Bluetooth\UninstallDeviceTask => C:\Windows\SysWOW64\BthUdTask.exe [37888 2018-04-12] (Microsoft Windows -> Microsoft Corporation)

Task: {CBAC5195-0CD4-427A-A67C-EFF6B060473F} - System32\Tasks\burdickburdick => C:\Program Files (x86)\heighten\heighten.exe

Task: {CDCE3074-74B8-479F-9C8C-BFCDFDB10B20} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [136056 2019-01-02] (HP Inc. -> HP Inc.)

Task: {CE56EECD-D634-4418-9F62-288E682963D3} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [1488248 2018-12-10] (HP Inc. -> HP Inc.)

Task: {D6C68BDA-FF14-4084-975C-F32B0735DCA7} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [1488248 2018-12-10] (HP Inc. -> HP Inc.)

Task: {DD2C5C49-4E9A-4AEB-8D04-8AD9660B6920} - System32\Tasks\HPCeeScheduleForMarko# => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [99208 2016-06-24] (Hewlett-Packard Company -> HP Inc.)

Task: {DF9D6385-4C3F-4EFE-B10C-BA4FB9312114} - System32\Tasks\ActiveX-Installer(AxInstSV)BTDevManager => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) <==== ACHTUNG

Task: {E09E1508-1D6E-44C9-A53D-AB8457F0E55F} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\IntelPTTEKRecertification.exe [816960 2017-10-11] (Intel(R) Trust Services -> Intel(R) Corporation)

Task: {E11A08E2-D980-4341-A7D1-B8A4BE52B14F} - System32\Tasks\HPJumpStartLaunch => C:\Program Files (x86)\HP\HP JumpStart Launch\HPJumpStartLaunch.exe [459680 2017-09-13] (HP Inc. -> )

Task: {EBF398B8-1969-46EB-9C0E-4BF95901932A} - System32\Tasks\HPEA3JOBS => C:\Program [Argument = Files\HP\HP ePrint\hpeprint.exe /CheckJobs]

Task: {F6F75CAA-658E-439E-B25D-2F358F6900FB} - System32\Tasks\ineligible crawlineligible crawl => C:\Program Files (x86)\Bartels\Parapsychology.exe

Task: {FF7B1A75-051C-47B3-8269-CE65C3D4FD0A} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [1073528 2019-04-02] (HP Inc. -> HP Inc.)
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
 

Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe

Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe

Task: C:\WINDOWS\Tasks\HPCeeScheduleForMarko#.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe
 

==================== Internet (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
 

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

Tcpip\..\Interfaces\{3ff645a4-d4d5-438b-9d09-1be6be2d7ac3}: [DhcpNameServer] 10.138.0.1

Tcpip\..\Interfaces\{96b6fbfc-789f-4ffb-a5db-2d17b78d1f06}: [DhcpNameServer] 192.168.178.1

Tcpip\..\Interfaces\{c79cb4f2-2e1c-418a-93cd-76da842cf3cc}: [DhcpNameServer] 192.168.178.1
 

Internet Explorer:

==================

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.com/#/?show_is=1&source=art

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.com/#/?show_is=1&source=art

HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avira.com/#/?show_is=1&source=art

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avira.com/#/?show_is=1&source=art

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.com/#/?show_is=1&source=art

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.com/#/?show_is=1&source=art

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.com/#/?show_is=1&source=art

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.com/#/?show_is=1&source=art

HKU\S-1-5-21-2473376344-3980999135-1135278431-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hp17win10.msn.com/?pc=HCTE

HKU\S-1-5-21-2473376344-3980999135-1135278431-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.com/#/?show_is=1&source=art

HKU\S-1-5-21-2473376344-3980999135-1135278431-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.com/#/?show_is=1&source=art

SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKLM -> {4F109EC3-8DE5-4633-B0C0-2D2795056C1A} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}

SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKLM-x32 -> {4F109EC3-8DE5-4633-B0C0-2D2795056C1A} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}

SearchScopes: HKU\S-1-5-21-2473376344-3980999135-1135278431-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKU\S-1-5-21-2473376344-3980999135-1135278431-1001 -> {4F109EC3-8DE5-4633-B0C0-2D2795056C1A} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}

BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2019-04-06] (Microsoft Corporation -> Microsoft Corporation)

BHO: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll [2017-04-07] (HP Inc. -> HP Inc.)

BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre-9\bin\ssv.dll => Keine Datei

BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre-9\bin\jp2ssv.dll [2019-04-03] (Oracle America, Inc. -> Oracle Corporation)

BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2017-04-07] (HP Inc. -> HP Inc.)

Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-04-06] (Microsoft Corporation -> Microsoft Corporation)

Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-04-06] (Microsoft Corporation -> Microsoft Corporation)

Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-04-06] (Microsoft Corporation -> Microsoft Corporation)

Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-04-06] (Microsoft Corporation -> Microsoft Corporation)

StartMenuInternet: IEXPLORE.EXE - iexplore.exe
 

FireFox:

========

FF DefaultProfile: qiv50h4h.default-1555607677031

FF ProfilePath: C:\Users\Marko#\AppData\Roaming\Mozilla\Firefox\Profiles\qiv50h4h.default-1555607677031 [2019-05-21]

FF Homepage: Mozilla\Firefox\Profiles\qiv50h4h.default-1555607677031 -> about:blank

FF Extension: (Avast SafePrice | Vergleich, Angebote, Gutscheine) - C:\Users\Marko#\AppData\Roaming\Mozilla\Firefox\Profiles\qiv50h4h.default-1555607677031\Extensions\sp@avast.com.xpi [2019-05-01]

FF Extension: (Avast Online Security) - C:\Users\Marko#\AppData\Roaming\Mozilla\Firefox\Profiles\qiv50h4h.default-1555607677031\Extensions\wrc@avast.com.xpi [2019-05-01]

FF Extension: (Tails Verification) - C:\Users\Marko#\AppData\Roaming\Mozilla\Firefox\Profiles\qiv50h4h.default-1555607677031\Extensions\{4121db26-aeba-4014-b6fe-1db322d7c585}.xpi [2019-04-21]

FF HKLM\...\Firefox\Extensions: [light_plugin_F88CEF8523DE460F9FA1D6E48BF8D340@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 19.0.0\FFExt\light_plugin_firefox\addon.xpi

FF Extension: (Kaspersky Protection) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 19.0.0\FFExt\light_plugin_firefox\addon.xpi [2019-05-04]

FF HKLM-x32\...\Firefox\Extensions: [light_plugin_F88CEF8523DE460F9FA1D6E48BF8D340@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 19.0.0\FFExt\light_plugin_firefox\addon.xpi

FF Plugin: @videolan.org/vlc,version=3.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN)

FF Plugin-x32: @java.com/DTPlugin,version=12.0.0.0 -> C:\Program Files (x86)\Java\jre-9\bin\dtplugin\npDeployJava1.dll [2019-04-03] (Oracle America, Inc. -> Oracle Corporation)

FF Plugin-x32: @java.com/JavaPlugin,version=12.0.0.0 -> C:\Program Files (x86)\Java\jre-9\bin\plugin2\npjp2.dll [2019-04-03] (Oracle America, Inc. -> Oracle Corporation)

FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2019-04-06] (Microsoft Corporation -> Microsoft Corporation)

FF Plugin-x32: @ptc.com/IsoView -> C:\Program Files (x86)\Common Files\PTC\npisoview.dll [2017-06-06] (PTC Inc. -> PTC Inc.)

FF Plugin-x32: @ptc.com/ProductViewLite -> C:\Program Files (x86)\Common Files\PTC\np6_pvapplite9.dll [2017-06-06] (PTC Inc. -> PTC)

FF Plugin-x32: @videolan.org/vlc,version=3.0.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN)

FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2019-05-03] (Adobe Inc. -> Adobe Systems Inc.)

StartMenuInternet: FIREFOX.EXE - firefox.exe

FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\kl_prefs_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.js [2019-05-04] <==== ACHTUNG (Zeigt auf eine *.cfg Datei)

FF ExtraCheck: C:\Program Files\mozilla firefox\kl_config_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.cfg [2019-05-04] <==== ACHTUNG
 

Chrome: 

=======

CHR Profile: C:\Users\Marko#\AppData\Local\Google\Chrome\User Data\Default [2019-04-18]

CHR Extension: (Präsentationen) - C:\Users\Marko#\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2019-01-09]

CHR Extension: (Intellyfish Price Comparison for Dropshipping) - C:\Users\Marko#\AppData\Local\Google\Chrome\User Data\Default\Extensions\anpakijakceoakpblfifhfopkammmcfi [2019-01-09]

CHR Extension: (Docs) - C:\Users\Marko#\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2019-01-09]

CHR Extension: (Google Drive) - C:\Users\Marko#\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2019-01-09]

CHR Extension: (YouTube) - C:\Users\Marko#\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2019-01-09]

CHR Extension: (Tabellen) - C:\Users\Marko#\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2019-01-09]

CHR Extension: (Google Docs Offline) - C:\Users\Marko#\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2019-01-29]

CHR Extension: (chrome_filter) - C:\Users\Marko#\AppData\Local\Google\Chrome\User Data\Default\Extensions\namebhgifoooiokiahghopeiolnimjkg [2019-04-18]

CHR Extension: (Keepa - Amazon Price Tracker) - C:\Users\Marko#\AppData\Local\Google\Chrome\User Data\Default\Extensions\neebplgakaahbhdphmkckjjcegoiijjo [2019-01-09]

CHR Extension: (AMZBase) - C:\Users\Marko#\AppData\Local\Google\Chrome\User Data\Default\Extensions\nhebfnlghmjfcammdgbgfcomeonbfcfn [2019-01-09]

CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Marko#\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-01-09]

CHR Extension: (Google Mail) - C:\Users\Marko#\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-01-09]

CHR Extension: (Chrome Media Router) - C:\Users\Marko#\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-01-09]

CHR HKLM\...\Chrome\Extension: [amkpcclbbgegoafihnpgomddadjhcadd] - hxxps://chrome.google.com/webstore/detail/amkpcclbbgegoafihnpgomddadjhcadd

CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx

CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

CHR HKLM-x32\...\Chrome\Extension: [amkpcclbbgegoafihnpgomddadjhcadd] - hxxps://chrome.google.com/webstore/detail/amkpcclbbgegoafihnpgomddadjhcadd

CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx

CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx

CHR HKLM-x32\...\Chrome\Extension: [pccckmaobkjjboncdfnnofkonhgpceea] - hxxps://clients2.google.com/service/update2/crx

StartMenuInternet: Google Chrome - Chrome.exe
 

==================== Dienste (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1202216 2019-05-14] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

R2 AntivirProtectedService; C:\Program Files (x86)\Avira\Antivirus\ProtectedService.exe [660776 2019-05-14] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [483232 2019-05-14] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [483232 2019-05-14] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1765472 2019-05-14] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [466280 2019-04-12] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

R2 AviraOptimizerHost; C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe [2980056 2019-04-03] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

R2 AviraPhantomVPN; C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe [378528 2019-04-30] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

R2 AviraUpdaterService; C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe [104752 2019-05-14] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

R2 AVP19.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 19.0.0\avp.exe [619640 2018-02-28] (Kaspersky Lab -> AO Kaspersky Lab)

R2 BTDevManager; C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe [134080 2017-05-24] (Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.)

R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11146824 2019-05-08] (Microsoft Corporation -> Microsoft Corporation)

R2 CyberLink PowerDVD 13 Media Server Monitor Service; C:\Program Files (x86)\CyberLink\PowerDVD13\Kernel\DMS\CLMSMonitorServicePDVD13.exe [77576 2014-03-19] (CyberLink Corp. -> CyberLink)

R2 CyberLink PowerDVD 13 Media Server Service; C:\Program Files (x86)\CyberLink\PowerDVD13\Kernel\DMS\CLMSServerPDVD13.exe [327432 2014-03-19] (CyberLink Corp. -> CyberLink)

S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2018-02-02] (Dropbox, Inc -> Dropbox, Inc.)

S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2018-02-02] (Dropbox, Inc -> Dropbox, Inc.)

R2 DbxSvc; C:\WINDOWS\system32\DbxSvc.exe [51024 2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)

R2 esifsvc; C:\WINDOWS\system32\Intel\DPTF\esif_uf.exe [1700968 2017-06-12] (Intel Corporation -> Intel Corporation)

R2 ExpressVpnService; C:\Program Files (x86)\ExpressVPN\bootstrap\AMD64\nssm.exe [339168 2018-08-09] (Express Vpn LLC -> )

R2 HP Comm Recover; C:\Program Files\HPCommRecovery\HPCommRecovery.exe [1325352 2017-05-15] (HP Inc. -> HP Inc.)

R2 HPJumpStartBridge; c:\Program Files (x86)\HP\HP JumpStart Bridge\HPJumpStartBridge.exe [472576 2017-09-13] (HP Inc. -> HP Inc.)

S3 hpqcaslwmiex; C:\Program Files (x86)\HP\Shared\hpqwmiex.exe [1031704 2016-06-03] (Hewlett-Packard Company -> HP)

R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [347512 2018-12-06] (HP Inc. -> HP Inc.)

R2 HPWMISVC; c:\Program Files (x86)\HP\HP System Event\HPWMISVC.exe [630776 2017-02-06] (HP Inc. -> HP Inc.)

S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\SocketHeciServer.exe [742704 2017-10-11] (Intel(R) Trust Services -> Intel(R) Corporation)

S2 Intel(R) TPM Provisioning Service; C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\TPMProvisioningService.exe [668472 2017-10-11] (Intel(R) Trust Services -> Intel(R) Corporation)

R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [213648 2017-11-09] (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation)

S3 klvssbridge64_19.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 19.0.0\x64\vssbridge64.exe [414352 2019-05-03] (Kaspersky Lab -> AO Kaspersky Lab)

R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6562472 2019-02-01] (Malwarebytes Corporation -> Malwarebytes)

R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [268128 2018-09-27] (Realtek Semiconductor Corp. -> Realtek Semiconductor)

R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [3892256 2018-04-20] (Safer-Networking Ltd. -> Safer-Networking Ltd.)

R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [3943664 2018-04-20] (Safer-Networking Ltd. -> Safer-Networking Ltd.)

R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [233712 2018-02-06] (Safer-Networking Ltd. -> Safer-Networking Ltd.)

S2 symsrv; C:\Program Files\windows nt\symsrv.exe [145168 2019-04-18] (Microsoft Corporation -> Microsoft Corporation)

R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [269912 2017-08-24] (Synaptics Incorporated -> Synaptics Incorporated)

S3 VBoxSDS; C:\Program Files\Oracle\VirtualBox\VBoxSDS.exe [692992 2019-04-16] (Oracle Corporation -> Oracle Corporation)

S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1903.4-0\NisSrv.exe [3856504 2019-04-09] (Microsoft Corporation -> Microsoft Corporation)

R2 WildTangentHelper; C:\Program Files (x86)\WildTangent Games\Integration\WildTangentHelperService.exe [1552688 2019-05-03] (WildTangent Inc -> )

S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1903.4-0\MsMpEng.exe [113992 2019-04-09] (Microsoft Corporation -> Microsoft Corporation)
 

===================== Treiber (Nicht auf der Ausnahmeliste) ======================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35560 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)

R0 avdevprot; C:\WINDOWS\System32\DRIVERS\avdevprot.sys [75432 2019-03-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

S0 avelam; C:\WINDOWS\System32\drivers\avelam.sys [22336 2019-03-20] (Microsoft Windows Early Launch Anti-malware Publisher -> Avira Operations GmbH & Co. KG)

R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [200992 2019-04-17] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [194136 2019-04-03] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

R1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [46704 2019-03-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

R2 avnetflt; C:\WINDOWS\system32\DRIVERS\avnetflt.sys [89736 2019-03-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

R0 avusbflt; C:\WINDOWS\System32\Drivers\avusbflt.sys [45472 2019-03-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

R0 cm_km; C:\WINDOWS\System32\DRIVERS\cm_km.sys [243400 2018-01-27] (Kaspersky Lab -> AO Kaspersky Lab)

S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)

R3 dptf_cpu; C:\WINDOWS\System32\drivers\dptf_cpu.sys [69560 2017-06-12] (Intel Corporation -> Intel Corporation)

R1 ElbyCDIO; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [42616 2017-05-14] (Microsoft Windows Hardware Compatibility Publisher -> Elaborate Bytes AG)

R3 esif_lf; C:\WINDOWS\system32\DRIVERS\esif_lf.sys [382392 2017-06-12] (Intel Corporation -> Intel Corporation)

S3 expressvpnsplittunnel; C:\Program Files (x86)\ExpressVpn SplitTunnel Driver\driver\expressvpnsplittunnel.sys [28160 2018-08-09] (ExprsVPN LLC -> )

R0 klbackupdisk; C:\WINDOWS\System32\DRIVERS\klbackupdisk.sys [75600 2019-05-04] (Kaspersky Lab -> AO Kaspersky Lab)

R1 klbackupflt; C:\WINDOWS\System32\DRIVERS\klbackupflt.sys [125568 2019-05-04] (Kaspersky Lab -> AO Kaspersky Lab)

R1 kldisk; C:\WINDOWS\system32\DRIVERS\kldisk.sys [91472 2019-05-04] (Kaspersky Lab -> AO Kaspersky Lab)

S0 klelam; C:\WINDOWS\System32\DRIVERS\klelam.sys [29208 2017-03-30] (Microsoft Windows Early Launch Anti-malware Publisher -> AO Kaspersky Lab)

R3 klflt; C:\WINDOWS\system32\DRIVERS\klflt.sys [236672 2019-05-04] (Kaspersky Lab -> AO Kaspersky Lab)

R1 KLHK; C:\WINDOWS\System32\drivers\klhk.sys [1091920 2019-05-04] (Kaspersky Lab -> AO Kaspersky Lab)

R3 klids; C:\ProgramData\Kaspersky Lab\AVP19.0.0\Bases\klids.sys [190800 2019-05-03] (Kaspersky Lab -> AO Kaspersky Lab)

R1 KLIF; C:\WINDOWS\System32\DRIVERS\klif.sys [1168000 2019-05-04] (Kaspersky Lab -> AO Kaspersky Lab)

R1 klim6; C:\WINDOWS\system32\DRIVERS\klim6.sys [58704 2019-05-04] (Kaspersky Lab -> AO Kaspersky Lab)

R3 klkbdflt; C:\WINDOWS\system32\DRIVERS\klkbdflt.sys [60536 2019-05-04] (Kaspersky Lab -> AO Kaspersky Lab)

R3 klmouflt; C:\WINDOWS\system32\DRIVERS\klmouflt.sys [60784 2019-05-04] (Kaspersky Lab -> AO Kaspersky Lab)

R1 klpd; C:\WINDOWS\System32\DRIVERS\klpd.sys [50304 2019-05-04] (Kaspersky Lab -> AO Kaspersky Lab)

S3 klpnpflt; C:\WINDOWS\system32\DRIVERS\klpnpflt.sys [46416 2019-05-04] (Kaspersky Lab -> AO Kaspersky Lab)

R0 klupd_klif_arkmon; C:\WINDOWS\System32\Drivers\klupd_klif_arkmon.sys [245272 2019-05-04] (Kaspersky Lab -> AO Kaspersky Lab)

R3 klupd_klif_kimul; C:\WINDOWS\System32\Drivers\klupd_klif_kimul.sys [99152 2019-05-03] (Kaspersky Lab -> AO Kaspersky Lab)

R3 klupd_klif_klark; C:\WINDOWS\System32\Drivers\klupd_klif_klark.sys [302368 2019-05-04] (Kaspersky Lab -> AO Kaspersky Lab)

R0 klupd_klif_klbg; C:\WINDOWS\System32\Drivers\klupd_klif_klbg.sys [116104 2019-05-04] (Kaspersky Lab -> AO Kaspersky Lab)

R3 klupd_klif_mark; C:\WINDOWS\System32\Drivers\klupd_klif_mark.sys [198768 2019-05-04] (Kaspersky Lab -> AO Kaspersky Lab)

S4 klwfp; C:\WINDOWS\system32\DRIVERS\klwfp.sys [104576 2019-05-04] (Kaspersky Lab -> AO Kaspersky Lab)

R1 klwtp; C:\WINDOWS\system32\DRIVERS\klwtp.sys [184960 2019-05-04] (Kaspersky Lab -> AO Kaspersky Lab)

R1 kneps; C:\WINDOWS\system32\DRIVERS\kneps.sys [218240 2019-05-04] (Kaspersky Lab -> AO Kaspersky Lab)

S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [20936 2019-02-01] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)

R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [275232 2019-05-21] (Malwarebytes Corporation -> Malwarebytes)

S3 pmxdrv; C:\windows\system32\drivers\pmxdrv.sys [31152 2018-02-02] (PAIPTAC  Driver -> )

S3 qcusbnet; C:\WINDOWS\System32\drivers\qcusbnet.sys [428600 2017-03-15] (Microsoft Windows Hardware Compatibility Publisher -> QUALCOMM Incorporated)

S3 qcusbser; C:\WINDOWS\system32\DRIVERS\qcusbser.sys [254520 2017-03-15] (Microsoft Windows Hardware Compatibility Publisher -> QUALCOMM Incorporated)

R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [984032 2017-06-12] (Realtek Semiconductor Corp. -> Realtek )

R3 RtkBtFilter; C:\WINDOWS\system32\DRIVERS\RtkBtfilter.sys [784264 2018-05-30] (Realtek Semiconductor Corp. -> Realtek Semiconductor Corporation)

S3 RTSUER; C:\WINDOWS\system32\Drivers\RtsUer.sys [420832 2017-04-27] (Realtek Semiconductor Corp. -> Realsil Semiconductor Corporation)

R3 RTWlanE; C:\WINDOWS\System32\drivers\rtwlane.sys [11438376 2019-03-29] (Realtek Semiconductor Corp. -> Realtek Semiconductor Corporation )

S3 SmbDrv; C:\WINDOWS\System32\drivers\Smb_driver_AMDASF.sys [45144 2017-08-24] (Synaptics Incorporated -> Synaptics Incorporated)

R3 SmbDrvI; C:\WINDOWS\system32\DRIVERS\Smb_driver_Intel.sys [46680 2017-08-24] (Synaptics Incorporated -> Synaptics Incorporated)

S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)

S3 tapexpressvpn; C:\WINDOWS\System32\drivers\tapexpressvpn.sys [45024 2018-08-09] (ExprsVPN LLC -> The OpenVPN Project)

R3 VBoxNetAdp; C:\WINDOWS\system32\DRIVERS\VBoxNetAdp6.sys [236560 2019-04-16] (Oracle Corporation -> Oracle Corporation)

R1 VBoxNetLwf; C:\WINDOWS\system32\DRIVERS\VBoxNetLwf.sys [247952 2019-04-16] (Oracle Corporation -> Oracle Corporation)

S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [46472 2019-04-09] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)

S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [343520 2019-04-09] (Microsoft Windows -> Microsoft Corporation)

S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [68576 2019-04-09] (Microsoft Windows -> Microsoft Corporation)

R3 WirelessButtonDriver64; C:\WINDOWS\System32\drivers\WirelessButtonDriver64.sys [35600 2019-04-18] (HP Inc. -> HP)

R2 {09F57980-3432-4AFC-957D-27AC45FAE1F5}; C:\Program Files (x86)\CyberLink\PowerDVD13\Common\NavFilter\000.fcl [32456 2014-03-19] (CyberLink Corp. -> CyberLink Corp.)

U3 aswbdisk; kein ImagePath
 

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 

==================== Ein Monat (erstellte) ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2019-05-21 11:36 - 2019-05-21 11:37 - 000050045 _____ C:\Users\Marko#\Desktop\FRST.txt

2019-05-21 11:34 - 2019-05-21 11:34 - 002435072 _____ (Farbar) C:\Users\Marko#\Desktop\FRST64(1).exe

2019-05-21 11:02 - 2019-05-21 11:02 - 000275232 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys

2019-05-19 13:11 - 2019-05-19 13:14 - 129775052 _____ C:\Users\Marko#\Downloads\[Stefan_Pischinger,_Ulrich_Seiffert_(eds.)]_Vieweg(z-lib.org).pdf

2019-05-19 13:11 - 2019-05-19 13:11 - 040872452 _____ C:\Users\Marko#\Downloads\[Prof._Dr.-Ing.,_Dr.-Ing._E.h._Hans-Hermann_Braess(z-lib.org).pdf

2019-05-19 13:09 - 2019-05-19 13:10 - 040514195 _____ C:\Users\Marko#\Downloads\[Hans-Hermann_Braess,_Ulrich_Seiffert_(auth.),_Han(z-lib.org).pdf

2019-05-17 17:55 - 2019-05-17 17:55 - 000002590 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk

2019-05-17 17:55 - 2019-05-17 17:55 - 000002586 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk

2019-05-17 17:55 - 2019-05-17 17:55 - 000002565 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk

2019-05-17 17:55 - 2019-05-17 17:55 - 000002540 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher.lnk

2019-05-17 17:55 - 2019-05-17 17:55 - 000002507 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk

2019-05-17 17:55 - 2019-05-17 17:55 - 000002504 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote 2016.lnk

2019-05-17 17:55 - 2019-05-17 17:55 - 000002476 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk

2019-05-17 17:55 - 2019-05-17 17:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools

2019-05-12 11:07 - 2019-05-12 11:08 - 000000000 ____D C:\Users\Marko#\AppData\Local\Intel

2019-05-09 14:49 - 2019-05-11 01:05 - 000000000 ____D C:\Program Files\Mozilla Firefox

2019-05-09 03:10 - 2019-05-09 03:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox

2019-05-07 21:51 - 2019-05-07 21:51 - 000051024 _____ (Dropbox, Inc.) C:\WINDOWS\system32\DbxSvc.exe

2019-05-07 21:51 - 2019-05-07 21:51 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-stable.sys

2019-05-07 21:51 - 2019-05-07 21:51 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-dev.sys

2019-05-07 21:51 - 2019-05-07 21:51 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-canary.sys

2019-05-04 11:05 - 2019-05-04 11:05 - 000003374 _____ C:\WINDOWS\System32\Tasks\Avira_Antivirus_Systray

2019-05-04 11:04 - 2019-04-17 13:56 - 000200992 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys

2019-05-04 11:04 - 2019-04-03 16:52 - 000194136 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys

2019-05-04 11:04 - 2019-03-20 19:50 - 000089736 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avnetflt.sys

2019-05-04 11:04 - 2019-03-20 19:50 - 000075432 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avdevprot.sys

2019-05-04 11:04 - 2019-03-20 19:50 - 000046704 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys

2019-05-04 11:04 - 2019-03-20 19:50 - 000045472 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avusbflt.sys

2019-05-04 11:04 - 2019-03-20 19:50 - 000022336 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avelam.sys

2019-05-04 11:03 - 2019-05-04 11:03 - 000001276 _____ C:\Users\Public\Desktop\Avira.lnk

2019-05-04 11:02 - 2019-05-04 11:02 - 005925976 _____ (Avira Operations GmbH & Co. KG) C:\Users\Marko#\Downloads\avira_de_froe3_5ccd54b888f4c__wsv.exe

2019-05-04 00:14 - 2019-05-04 00:14 - 000057724 _____ C:\ProgramData\agent.uninstall.1556921674.bdinstall.v2.bin

2019-05-04 00:08 - 2019-05-04 00:08 - 000302368 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klupd_klif_klark.sys

2019-05-04 00:08 - 2019-05-04 00:08 - 000245272 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klupd_klif_arkmon.sys

2019-05-04 00:08 - 2019-05-04 00:08 - 000198768 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klupd_klif_mark.sys

2019-05-04 00:08 - 2019-05-04 00:08 - 000116104 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klupd_klif_klbg.sys

2019-05-04 00:04 - 2019-05-04 00:04 - 000000000 ____D C:\Users\TEMP\AppData\Roaming\WildTangent

2019-05-04 00:04 - 2019-05-04 00:04 - 000000000 ____D C:\Users\TEMP

2019-05-04 00:04 - 2018-09-10 14:27 - 000002254 _____ C:\Users\TEMP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk

2019-05-04 00:04 - 2018-03-25 22:48 - 000000000 ____D C:\Users\TEMP\AppData\Roaming\Macromedia

2019-05-04 00:04 - 2017-07-01 04:47 - 000000000 ___HD C:\Users\TEMP\Documents\hp.system.package.metadata

2019-05-04 00:04 - 2017-07-01 04:47 - 000000000 ___HD C:\Users\TEMP\Documents\hp.applications.package.appdata

2019-05-03 23:53 - 2019-05-21 11:02 - 000000000 ____D C:\ProgramData\Kaspersky Lab

2019-05-03 23:53 - 2019-05-03 23:53 - 000099152 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klupd_klif_kimul.sys

2019-05-03 23:53 - 2019-05-03 23:53 - 000002123 _____ C:\Users\Public\Desktop\Kaspersky Free.lnk

2019-05-03 23:53 - 2019-05-03 23:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Free

2019-05-03 23:53 - 2019-05-03 23:53 - 000000000 ____D C:\Program Files (x86)\Kaspersky Lab

2019-05-03 23:53 - 2013-05-06 08:13 - 000110176 _____ (Kaspersky Lab ZAO) C:\WINDOWS\system32\klfphc.dll

2019-05-03 23:52 - 2019-05-04 00:08 - 001168000 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klif.sys

2019-05-03 23:52 - 2019-05-04 00:08 - 000236672 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klflt.sys

2019-05-03 23:52 - 2019-05-04 00:07 - 001091920 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klhk.sys

2019-05-03 23:52 - 2019-05-04 00:07 - 000152496 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\klhkum.dll

2019-05-03 23:40 - 2019-05-03 23:40 - 002545376 _____ (Kaspersky Lab) C:\Users\Marko#\Downloads\startup_14902.exe

2019-05-03 23:25 - 2019-05-03 23:25 - 000000852 _____ C:\Users\Marko#\Desktop\Kaspersky Anti-Virus Version 19.0.0.1088 installieren.lnk

2019-05-03 23:20 - 2019-05-03 23:41 - 000000000 ____D C:\ProgramData\Kaspersky Lab Setup Files

2019-05-03 23:13 - 2019-05-03 23:13 - 002692832 _____ (Kaspersky Lab) C:\Users\Marko#\Downloads\startup_14899.exe

2019-05-03 23:11 - 2019-05-03 23:11 - 000000000 ____D C:\Program Files\Bitdefender Antivirus Free

2019-05-03 23:08 - 2019-05-03 23:08 - 000103700 _____ C:\ProgramData\agent.1556917692.bdinstall.v2.bin

2019-05-03 23:08 - 2019-05-03 23:08 - 000000000 ____D C:\ProgramData\Bitdefender Agent

2019-05-03 23:05 - 2019-05-03 23:06 - 010372016 _____ C:\Users\Marko#\Downloads\bitdefender_online.exe

2019-05-02 11:00 - 2019-05-02 11:00 - 000000000 ____D C:\Users\Marko#\Desktop\Backup

2019-05-02 01:30 - 2019-05-02 14:03 - 000000000 ____D C:\ESD

2019-05-02 01:28 - 2019-05-02 01:31 - 000075219 _____ C:\Users\Marko#\Downloads\Addition.txt

2019-05-02 01:26 - 2019-05-21 11:36 - 000000000 ____D C:\FRST

2019-05-02 01:26 - 2019-05-02 01:31 - 000107211 _____ C:\Users\Marko#\Downloads\FRST.txt

2019-05-02 01:23 - 2019-05-02 01:24 - 002430464 _____ (Farbar) C:\Users\Marko#\Downloads\FRST64.exe

2019-05-02 01:09 - 2019-05-02 01:10 - 000000000 ____D C:\AdwCleaner

2019-05-02 01:09 - 2019-05-02 01:09 - 007316688 _____ (Malwarebytes) C:\Users\Marko#\Downloads\adwcleaner_7.2.7.0.exe

2019-05-02 00:45 - 2019-05-02 01:28 - 000002931 _____ C:\Users\Public\Documents\trail.txt.29

2019-05-02 00:06 - 2019-05-02 00:06 - 001052728 _____ (Akeo Consulting) C:\Users\Marko#\Desktop\rufus-3.5(1).exe

2019-05-01 23:57 - 2019-05-01 23:57 - 019229160 _____ (Microsoft Corporation) C:\Users\Marko#\Desktop\MediaCreationTool1809.exe

2019-05-01 23:57 - 2019-05-01 23:57 - 000000000 ____D C:\$WINDOWS.~BT

2019-05-01 23:47 - 2019-05-01 23:47 - 000158533 _____ C:\Users\Marko#\Downloads\F11606038.pdf

2019-04-29 22:18 - 2019-04-29 22:19 - 000000000 ____D C:\Users\Marko#\Documents\CyberLink

2019-04-29 22:18 - 2019-04-29 22:18 - 000000000 ____D C:\Users\Marko#\AppData\Roaming\CyberLink

2019-04-29 22:18 - 2019-04-29 22:18 - 000000000 ____D C:\Users\Marko#\AppData\Local\Cyberlink SoftDMA

2019-04-29 22:12 - 2019-04-29 22:20 - 000000000 ____D C:\Users\Public\Documents\CyberLink

2019-04-29 22:12 - 2019-04-29 22:18 - 000000000 ____D C:\Users\Public\CyberLink

2019-04-29 22:12 - 2019-04-29 22:12 - 000001495 _____ C:\Users\Public\Desktop\CyberLink PowerDVD 13.lnk

2019-04-29 22:12 - 2019-04-29 22:12 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CyberLink PowerDVD 13

2019-04-29 22:12 - 2019-04-29 22:12 - 000000000 ____D C:\Users\Marko#\AppData\Local\MediaServer

2019-04-29 22:12 - 2019-04-29 22:12 - 000000000 ____D C:\Users\Marko#\AppData\Local\CyberLink

2019-04-29 22:12 - 2019-04-29 22:12 - 000000000 ____D C:\ProgramData\PDVD

2019-04-29 22:12 - 2019-04-29 22:12 - 000000000 ____D C:\MediaServer

2019-04-29 22:11 - 2019-04-29 22:11 - 000000000 ____D C:\Program Files (x86)\CyberLink

2019-04-29 22:08 - 2019-04-29 22:08 - 115322880 _____ C:\WINDOWS\system32\config\SOFTWARE.rhk

2019-04-29 22:08 - 2019-04-29 22:08 - 007405568 _____ C:\Users\Marko#\NTUSER.rhk

2019-04-29 22:08 - 2019-04-29 22:08 - 001105920 _____ C:\WINDOWS\system32\config\DEFAULT.rhk

2019-04-29 22:08 - 2019-04-29 22:08 - 000036864 _____ C:\WINDOWS\system32\config\SECURITY.rhk

2019-04-29 22:08 - 2019-04-29 22:08 - 000028672 _____ C:\WINDOWS\system32\config\SAM.rhk

2019-04-29 22:04 - 2019-04-29 22:09 - 000000000 ____D C:\Users\Marko#\AppData\Roaming\Wise Registry Cleaner

2019-04-29 22:04 - 2019-04-29 22:04 - 003270920 _____ (WiseCleaner.com ) C:\Users\Marko#\Downloads\WRCFree_10.2.1.681.exe

2019-04-29 22:04 - 2019-04-29 22:04 - 000001311 _____ C:\Users\Public\Desktop\Wise Registry Cleaner.lnk

2019-04-29 22:04 - 2019-04-29 22:04 - 000000000 ____D C:\WINDOWS\System32\Tasks\WiseCleaner

2019-04-29 22:04 - 2019-04-29 22:04 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wise Registry Cleaner

2019-04-29 22:04 - 2019-04-29 22:04 - 000000000 ____D C:\Program Files (x86)\Wise

2019-04-29 21:56 - 2019-05-21 11:02 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2

2019-04-29 21:56 - 2019-04-29 22:00 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy

2019-04-29 21:56 - 2019-04-29 21:56 - 000001471 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk

2019-04-29 21:56 - 2019-04-29 21:56 - 000001459 _____ C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk

2019-04-29 21:56 - 2019-04-29 21:56 - 000000000 ____D C:\WINDOWS\System32\Tasks\Safer-Networking

2019-04-29 21:56 - 2019-04-29 21:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2

2019-04-29 21:56 - 2018-02-06 19:04 - 000032168 _____ (Safer-Networking Ltd.) C:\WINDOWS\system32\sdnclean64.exe

2019-04-29 21:55 - 2019-04-29 21:55 - 069910960 _____ (Safer-Networking Ltd. ) C:\Users\Marko#\Downloads\spybotsd-2.7.64.0.exe

2019-04-29 21:19 - 2019-04-29 21:19 - 002728104 _____ (Microsoft Corporation) C:\Users\Marko#\Downloads\vcredist_x86.exe

2019-04-29 21:15 - 2019-04-29 21:16 - 136566424 _____ C:\Users\Marko#\Downloads\PowerDVD13_3919_GM5_Ultra_DVD131205-10.exe

2019-04-28 23:41 - 2019-04-28 23:41 - 000001919 _____ C:\Users\Public\Desktop\Malwarebytes.lnk

2019-04-28 23:41 - 2019-04-28 23:41 - 000000000 ____D C:\Users\Marko#\AppData\Local\mbamtray

2019-04-28 23:41 - 2019-04-28 23:41 - 000000000 ____D C:\Users\Marko#\AppData\Local\mbam

2019-04-28 23:41 - 2019-04-28 23:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes

2019-04-28 23:41 - 2019-04-28 23:41 - 000000000 ____D C:\ProgramData\Malwarebytes

2019-04-28 23:41 - 2019-04-28 23:41 - 000000000 ____D C:\Program Files\Malwarebytes

2019-04-28 23:41 - 2019-02-01 12:20 - 000020936 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys

2019-04-28 23:41 - 2019-01-08 16:32 - 000153328 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys

2019-04-28 23:37 - 2019-04-28 23:38 - 063194536 _____ (Malwarebytes ) C:\Users\Marko#\Downloads\mb3-setup-consumer-3.7.1.2839-1.0.586-1.0.10374.exe

2019-04-28 23:29 - 2019-04-29 22:11 - 000000000 ____D C:\ProgramData\Temp

2019-04-28 23:29 - 2019-04-28 23:29 - 000000000 ____D C:\ProgramData\install_clap

2019-04-28 23:08 - 2019-05-03 22:59 - 000003244 _____ C:\WINDOWS\System32\Tasks\fixative_overdosesfixative_overdoses

2019-04-28 23:08 - 2019-05-03 22:59 - 000003238 _____ C:\WINDOWS\System32\Tasks\ineligible crawlineligible crawl

2019-04-28 23:08 - 2019-05-03 22:59 - 000003192 _____ C:\WINDOWS\System32\Tasks\burdickburdick

2019-04-28 23:08 - 2019-05-03 22:59 - 000003174 _____ C:\WINDOWS\System32\Tasks\graftgraft

2019-04-28 23:08 - 2019-05-03 22:59 - 000002862 _____ C:\WINDOWS\System32\Tasks\AviraSystemSpeedupUpdate

2019-04-22 01:10 - 2019-04-22 01:25 - 2055426048 _____ C:\Users\Marko#\Downloads\manjaro-xfce-18.0.3-stable-x86_64.iso

2019-04-22 00:31 - 2019-04-22 00:33 - 201533863 _____ C:\Users\Marko#\Downloads\balenaEtcher-Setup-1.5.24.zip

2019-04-22 00:16 - 2019-04-22 00:29 - 000000000 ____D C:\Users\Marko#\VirtualBox VMs

2019-04-22 00:15 - 2019-04-22 00:30 - 000000000 ____D C:\Users\Marko#\.VirtualBox

2019-04-22 00:15 - 2019-04-22 00:15 - 000001156 _____ C:\Users\Public\Desktop\Oracle VM VirtualBox.lnk

2019-04-22 00:15 - 2019-04-22 00:15 - 000000000 ____D C:\ProgramData\VirtualBox

2019-04-22 00:15 - 2019-04-22 00:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Oracle VM VirtualBox

2019-04-22 00:15 - 2019-04-22 00:15 - 000000000 ____D C:\Program Files\Oracle

2019-04-22 00:15 - 2019-04-16 09:22 - 001023528 _____ (Oracle Corporation) C:\WINDOWS\system32\Drivers\VBoxDrv.sys

2019-04-22 00:15 - 2019-04-16 09:22 - 000186696 _____ (Oracle Corporation) C:\WINDOWS\system32\Drivers\VBoxUSBMon.sys

2019-04-22 00:13 - 2019-04-22 00:14 - 174789632 _____ (Oracle Corporation) C:\Users\Marko#\Downloads\VirtualBox-6.0.6-130049-Win.exe

2019-04-21 23:17 - 2019-04-21 23:17 - 001052728 _____ (Akeo Consulting) C:\Users\Marko#\Downloads\rufus-3.5.exe

2019-04-21 23:10 - 2019-04-21 23:22 - 1235222528 _____ C:\Users\Marko#\Downloads\tails-amd64-3.13.1(1).img

2019-04-21 22:55 - 2019-04-21 22:56 - 084510736 _____ (Balena Inc.) C:\Users\Marko#\Downloads\balenaEtcher-Portable-1.5.24-x64.exe

2019-04-21 22:34 - 2017-11-23 18:47 - 065569200 _____ (Node.js) C:\Users\Marko#\Desktop\etcher.exe

2019-04-21 22:34 - 2017-11-23 18:47 - 000000000 ____D C:\Users\Marko#\Desktop\node_modules

2019-04-21 22:33 - 2019-04-21 22:33 - 019437993 ____R C:\Users\Marko#\Desktop\Etcher-cli-1.2.0-win32-x64.zip

2019-04-21 22:31 - 2019-04-21 22:32 - 099774624 _____ (Balena Inc.) C:\Users\Marko#\Downloads\balenaEtcher-Setup-1.5.28-x64.exe

2019-04-21 22:27 - 2019-04-21 22:28 - 102848872 _____ (Balena Inc.) C:\Users\Marko#\Downloads\balenaEtcher-Setup-1.5.24-x86.exe

2019-04-21 22:21 - 2019-04-21 22:32 - 000002464 _____ C:\Users\Marko#\Desktop\balenaEtcher.lnk

2019-04-21 22:21 - 2019-04-21 22:21 - 000002472 _____ C:\Users\Marko#\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\balenaEtcher.lnk

2019-04-21 22:21 - 2019-04-21 22:21 - 000000000 ____D C:\Users\Marko#\AppData\Local\balena-etcher-updater

2019-04-21 22:20 - 2019-04-21 22:21 - 099685576 _____ (Balena Inc.) C:\Users\Marko#\Downloads\balenaEtcher-Setup-1.5.24-x64.exe

2019-04-21 21:31 - 2019-04-21 23:04 - 000000000 ____D C:\Users\Marko#\AppData\Roaming\balena-etcher

2019-04-21 21:31 - 2019-04-21 21:31 - 000000000 ____D C:\Users\Marko#\AppData\Roaming\balenaEtcher

2019-04-21 21:28 - 2019-04-21 21:29 - 078883384 _____ (Balena Inc.) C:\Users\Marko#\Downloads\Etcher-Portable.exe
 

==================== Ein Monat (geänderte) ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2019-05-21 11:37 - 2018-04-12 01:38 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft

2019-05-21 11:35 - 2019-04-18 18:10 - 000000000 ____D C:\Users\Public\Speedup Sessions

2019-05-21 11:14 - 2019-04-18 18:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira

2019-05-21 11:09 - 2018-09-02 14:04 - 000447148 _____ C:\WINDOWS\system32\prfh0804.dat

2019-05-21 11:09 - 2018-09-02 14:04 - 000144640 _____ C:\WINDOWS\system32\prfc0804.dat

2019-05-21 11:09 - 2018-06-06 20:34 - 002513140 _____ C:\WINDOWS\system32\PerfStringBackup.INI

2019-05-21 11:09 - 2018-04-12 18:13 - 000821734 _____ C:\WINDOWS\system32\perfh007.dat

2019-05-21 11:09 - 2018-04-12 18:13 - 000182766 _____ C:\WINDOWS\system32\perfc007.dat

2019-05-21 11:09 - 2018-04-12 01:36 - 000000000 ____D C:\WINDOWS\INF

2019-05-21 11:08 - 2018-04-12 01:30 - 000000000 ____D C:\WINDOWS\CbsTemp

2019-05-21 11:02 - 2018-06-06 20:38 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT

2019-05-21 11:02 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\AppReadiness

2019-05-21 11:02 - 2018-01-22 21:06 - 000000000 ____D C:\Users\Marko#\AppData\LocalLow\Mozilla

2019-05-21 11:02 - 2018-01-21 21:44 - 000000000 __SHD C:\Users\Marko#\IntelGraphicsProfiles

2019-05-21 11:01 - 2018-04-11 23:04 - 000786432 _____ C:\WINDOWS\system32\config\BBI

2019-05-21 10:58 - 2018-04-12 01:38 - 000000000 ___HD C:\Program Files\WindowsApps

2019-05-21 10:53 - 2018-06-06 20:33 - 000000000 ____D C:\WINDOWS\system32\SleepStudy

2019-05-19 13:14 - 2018-03-04 19:35 - 000000000 ____D C:\Users\Marko#\AppData\Local\Packages

2019-05-19 13:04 - 2019-02-03 19:02 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk

2019-05-19 12:51 - 2018-12-25 15:39 - 000000368 _____ C:\WINDOWS\Tasks\HPCeeScheduleForMarko#.job

2019-05-17 18:07 - 2018-01-24 23:19 - 132445408 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe

2019-05-17 18:07 - 2018-01-24 23:19 - 000000000 ____D C:\WINDOWS\system32\MRT

2019-05-17 18:01 - 2019-04-18 18:09 - 000000000 ____D C:\Program Files (x86)\Avira

2019-05-17 17:54 - 2018-01-24 23:28 - 000000000 ____D C:\Program Files\rempl

2019-05-17 17:53 - 2017-07-01 04:51 - 000000000 ____D C:\Program Files (x86)\Microsoft Office

2019-05-17 17:48 - 2018-04-11 23:04 - 000032768 _____ C:\WINDOWS\system32\config\ELAM

2019-05-14 19:15 - 2018-06-06 20:34 - 000000000 ____D C:\Users\Marko#

2019-05-14 18:06 - 2019-02-19 20:38 - 000003264 _____ C:\WINDOWS\System32\Tasks\HPCeeScheduleForMarko#

2019-05-12 12:14 - 2019-04-18 18:18 - 000000000 ____D C:\Users\Marko#\AppData\Local\CrashDumps

2019-05-12 11:08 - 2018-06-06 20:38 - 000003382 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2473376344-3980999135-1135278431-1001

2019-05-12 11:08 - 2018-06-06 20:34 - 000002393 _____ C:\Users\Marko#\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk

2019-05-12 11:08 - 2018-01-21 21:45 - 000000000 ___RD C:\Users\Marko#\OneDrive

2019-05-12 11:07 - 2017-11-29 07:46 - 000000000 ____D C:\Program Files (x86)\VulkanRT

2019-05-12 11:07 - 2017-11-29 07:46 - 000000000 _____ C:\WINDOWS\system32\GfxValDisplayLog.bin

2019-05-12 11:07 - 2017-11-29 07:45 - 000000000 ____D C:\ProgramData\Intel

2019-05-10 17:19 - 2019-04-18 19:14 - 000001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk

2019-05-09 05:11 - 2018-06-14 21:47 - 000000000 ___HD C:\ProgramData\CyberLink

2019-05-09 03:10 - 2018-02-02 18:25 - 000000000 ____D C:\Program Files (x86)\Dropbox

2019-05-08 14:03 - 2019-04-18 19:14 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service

2019-05-04 11:05 - 2018-04-12 01:38 - 000000000 ___HD C:\WINDOWS\ELAMBKUP

2019-05-04 11:04 - 2019-04-18 18:09 - 000000000 ____D C:\ProgramData\Avira

2019-05-04 11:03 - 2017-07-01 04:46 - 000000000 ____D C:\ProgramData\Package Cache

2019-05-04 01:53 - 2018-04-12 01:41 - 000835688 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe

2019-05-04 01:53 - 2018-04-12 01:41 - 000179816 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl

2019-05-04 00:21 - 2019-04-01 21:46 - 000000000 ____D C:\Users\Marko#\AppData\Roaming\vlc

2019-05-04 00:08 - 2019-02-18 20:51 - 000184960 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klwtp.sys

2019-05-04 00:08 - 2019-02-18 20:51 - 000125568 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klbackupflt.sys

2019-05-04 00:08 - 2019-02-18 20:51 - 000091472 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\kldisk.sys

2019-05-04 00:08 - 2019-02-18 20:51 - 000075600 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klbackupdisk.sys

2019-05-04 00:08 - 2019-02-18 20:51 - 000046416 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klpnpflt.sys

2019-05-04 00:08 - 2018-02-24 05:17 - 000218240 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\kneps.sys

2019-05-04 00:08 - 2018-02-17 02:50 - 000104576 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klwfp.sys

2019-05-04 00:08 - 2018-01-15 05:13 - 000060536 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klkbdflt.sys

2019-05-04 00:08 - 2017-12-11 11:49 - 000060784 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klmouflt.sys

2019-05-04 00:08 - 2017-05-30 18:51 - 000050304 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klpd.sys

2019-05-04 00:07 - 2018-02-12 04:17 - 000058704 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klim6.sys

2019-05-03 23:55 - 2017-11-29 08:22 - 000000000 ____D C:\Program Files\Common Files\av

2019-05-03 23:16 - 2019-04-18 17:50 - 000000000 ____D C:\ProgramData\AVAST Software

2019-05-03 23:16 - 2018-02-02 18:25 - 000001246 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job

2019-05-03 23:16 - 2018-02-02 18:25 - 000001242 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job

2019-05-03 22:59 - 2019-04-18 18:06 - 000004030 _____ C:\WINDOWS\System32\Tasks\ActiveX-Installer(AxInstSV)BTDevManager

2019-05-03 22:59 - 2019-04-18 18:06 - 000002406 _____ C:\WINDOWS\System32\Tasks\HoverZoom

2019-05-03 22:59 - 2019-04-18 17:51 - 000000000 ____D C:\WINDOWS\System32\Tasks\Avast Software

2019-05-03 22:59 - 2019-02-03 19:02 - 000003482 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task

2019-05-03 22:59 - 2018-06-06 20:38 - 000003760 _____ C:\WINDOWS\System32\Tasks\DropboxUpdateTaskMachineUA

2019-05-03 22:59 - 2018-06-06 20:38 - 000003536 _____ C:\WINDOWS\System32\Tasks\DropboxUpdateTaskMachineCore

2019-05-03 22:59 - 2018-06-06 20:38 - 000003180 _____ C:\WINDOWS\System32\Tasks\Intel PTT EK Recertification

2019-05-03 22:59 - 2018-06-06 20:38 - 000002856 _____ C:\WINDOWS\System32\Tasks\HPJumpStartLaunch

2019-05-03 22:59 - 2018-06-06 20:38 - 000002502 _____ C:\WINDOWS\System32\Tasks\HPEA3JOBS

2019-05-03 22:59 - 2018-06-06 20:38 - 000002440 _____ C:\WINDOWS\System32\Tasks\HPAudioSwitch

2019-05-03 13:11 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\LiveKernelReports

2019-05-02 13:58 - 2018-05-30 18:10 - 000000000 ___DC C:\WINDOWS\Panther

2019-05-02 10:01 - 2019-04-18 18:05 - 000000306 __RSH C:\ProgramData\ntuser.pol

2019-05-02 01:28 - 2018-06-03 22:38 - 000000217 _____ C:\Users\Public\Documents\std.out

2019-04-30 22:43 - 2019-03-26 23:43 - 000000000 ____D C:\Users\Marko#\AppData\Local\ElevatedDiagnostics

2019-04-29 22:10 - 2018-06-06 20:33 - 000521112 _____ C:\WINDOWS\system32\FNTCACHE.DAT

2019-04-28 23:46 - 2019-04-18 18:07 - 000000000 ____D C:\Program Files (x86)\ProxyGate

2019-04-28 23:46 - 2018-04-12 01:38 - 000000000 ____D C:\Program Files\Windows Multimedia Platform

2019-04-28 23:29 - 2019-04-18 19:17 - 000000000 ____D C:\Program Files (x86)\RedFox

2019-04-28 23:29 - 2019-04-18 19:16 - 000000000 ____D C:\ProgramData\RedFox

2019-04-28 23:29 - 2017-07-01 04:47 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information

2019-04-28 19:38 - 2019-04-18 17:51 - 000000077 _____ C:\WINDOWS\system32\Drivers\aswSP.sys.sum

2019-04-26 18:37 - 2018-02-02 18:47 - 000000000 ___RD C:\Users\Marko#\Dropbox

2019-04-22 00:31 - 2018-05-13 12:09 - 000000000 ____D C:\Users\Marko#\AppData\Local\Downloaded Installations

2019-04-21 20:06 - 2019-04-18 18:05 - 000000000 ____D C:\Program Files (x86)\SmartData

2019-04-21 18:35 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\NDF
 

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
 

2019-04-18 18:05 - 2019-04-18 18:05 - 002037309 _____ () C:\Users\Marko#\AppData\Local\Bamcom.tst

2019-04-18 18:05 - 2019-04-18 18:05 - 000140800 _____ () C:\Users\Marko#\AppData\Local\installer.dat

2019-02-26 22:21 - 2019-02-26 22:21 - 000000218 _____ () C:\Users\Marko#\AppData\Local\recently-used.xbel

2019-04-18 18:05 - 2019-04-18 18:23 - 000722944 _____ () C:\Users\Marko#\AppData\Local\sha.db

2019-04-18 18:09 - 2019-04-18 18:09 - 000000000 _____ () C:\Users\Marko#\AppData\Local\unp161420009.tmp
 

==================== SigCheck ===============================
 

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
 
 
 

ACHTUNG: ==> Auf den BCD konnte nicht zugegriffen werden. 

==================== Ende von FRST.txt ============================

--- --- ---

Zitat:

AV: Avira Antivirus (Enabled - Up to date) {88AE6B46-DC3C-455A-A21B-085F285A3546}
AV: Kaspersky Free (Enabled - Up to date) {0AB30972-4BAC-7BEE-CBCA-B8F9E68797D8}
AS: Spybot - Search and Destroy (Enabled - Out of date) {4C1D9672-63FE-5C90-371E-8FDA591C5B75}

Also für sowas hab ich echt kein Verständnis mehr! :balla:
Wie kommt man denn auf die Idee, das System so zuzukleistern :stirn:
Du deinstallierst bitte alle denn keins davon ist hilfreich, im Gegenteil, sie stören nur bei der Reinigung und auch später ist alles davon völlig unnötig

Zitat:

Wise Registry Cleaner 10.2.1

Und deraritigen Schwachsinn rührst du in Zukunft auch nicht mehr an. Registry Cleaner sind an Schwachsinn kaum zu toppen.

Hi Cosinus

schon klar, dass man den PC normalerweise nicht so zukleistert :D. DU erkennst vielleicht die Verzweiflung. Gestartet habe ich nur mit Avira. Letztendlich war der Gedanke einfach: Vielleicht schafft es ja ein anderes Anti-Viren Programm den Fund zu löschen. Leider nicht erfolgreich. ich habe deinen Rat befolgt und die anti-Viren-Programme wieder gelöscht. Wie geht es weiter?

Beste Grüße
Marko

Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.

http://www.trojaner-board.de/picture...&pictureid=611

Hi Cosinus,

sry für die späte Antwort ich war beruflich unterwegs. Anbei wieder die beiden files.

FRST

Code:

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 19-05.2019

durchgeführt von Marko# (Administrator) auf LAPTOP-SEIJJ3F3 (HP HP Laptop 15-bs1xx) (24-05-2019 16:36:30)

Gestartet von C:\Users\Marko#\Desktop

Geladene Profile: Marko# (Verfügbare Profile: Marko#)

Platform: Windows 10 Home Version 1803 17134.765 (X64) Sprache: Deutsch (Deutschland)

Standard-Browser: Edge

Start-Modus: Normal

Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
 

==================== Prozesse (Nicht auf der Ausnahmeliste) =================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
 

() [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.44.40.1000_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe

(Adobe Systems, Incorporated -> Adobe Systems Inc.) C:\Program Files (x86)\PTC\Mathcad PDSi\Acrobat\acrotray.exe

(Adobe Systems, Incorporated -> Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe

(CyberLink Corp. -> CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD13\PowerDVD13Agent.exe

(CyberLink Corp. -> CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD13\Kernel\DMS\CLMSMonitorServicePDVD13.exe

(CyberLink Corp. -> CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD13\Kernel\DMS\CLMSServerPDVD13.exe

(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe

(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe

(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe

(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe

(Dropbox, Inc -> Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe

(Dropbox, Inc -> The Qt Company Ltd.) C:\Program Files (x86)\Dropbox\Client\73.4.118\QtWebEngineProcess.exe

(Express Vpn LLC -> ) C:\Program Files (x86)\ExpressVPN\bootstrap\AMD64\nssm.exe

(Express Vpn LLC -> ) C:\Program Files (x86)\ExpressVPN\xvpnd\xvpnd.exe

(HP Inc. -> ) C:\Program Files (x86)\HP\HP JumpStart Launch\HPJumpStartLaunch.exe

(HP Inc. -> HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe

(HP Inc. -> HP Inc.) C:\Program Files (x86)\HP\HP JumpStart Bridge\HPJumpStartBridge.exe

(HP Inc. -> HP Inc.) C:\Program Files (x86)\HP\HP System Event\HPMSGSVC.exe

(HP Inc. -> HP Inc.) C:\Program Files (x86)\HP\HP System Event\HPWMISVC.exe

(HP Inc. -> HP Inc.) C:\Program Files\HPCommRecovery\HPCommRecovery.exe

(Intel Corporation -> Intel Corporation) C:\Windows\System32\Intel\DPTF\dptf_helper.exe

(Intel Corporation -> Intel Corporation) C:\Windows\System32\Intel\DPTF\esif_uf.exe

(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe

(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe

(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ki130274.inf_amd64_bafd2440fa1ffdd6\igfxCUIService.exe

(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ki130274.inf_amd64_bafd2440fa1ffdd6\igfxEM.exe

(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ki130274.inf_amd64_bafd2440fa1ffdd6\IntelCpHDCPSvc.exe

(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ki130274.inf_amd64_bafd2440fa1ffdd6\IntelCpHeciSvc.exe

(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE

(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeC2RClient.exe

(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe

(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe

(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe

(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe

(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe

(Microsoft Windows -> Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\browser_broker.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\msiexec.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wbem\WMIADAP.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.17134.760_none_eaef1a361d71e348\TiWorker.exe

(Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.) C:\Program Files (x86)\Realtek\REALTEK Bluetooth\BTDevMgr.exe

(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe

(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe

(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe

(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe

(WildTangent Inc -> ) C:\Program Files (x86)\WildTangent Games\Integration\WildTangentHelperService.exe
 

==================== Registry (Nicht auf der Ausnahmeliste) ===========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
 

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [638872 2018-04-12] (Microsoft Windows -> Microsoft Corporation)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9279328 2018-09-27] (Realtek Semiconductor Corp. -> Realtek Semiconductor)

HKLM\...\Run: [] => [X]

HKLM-x32\...\Run: [HPMessageService] => C:\Program Files (x86)\HP\HP System Event\HPMSGSVC.exe [704832 2017-04-27] (HP Inc. -> HP Inc.)

HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [5461312 2019-05-21] (Dropbox, Inc -> Dropbox, Inc.)

HKLM-x32\...\Run: [] => [X]

HKLM-x32\...\Run: [Acrobat Assistant 8.0] => C:\Program Files (x86)\PTC\Mathcad PDSi\Acrobat\Acrotray.exe [640376 2008-10-01] (Adobe Systems, Incorporated -> Adobe Systems Inc.)

HKLM-x32\...\Run: [PowerDVD13Agent] => C:\Program Files (x86)\CyberLink\PowerDVD13\PowerDVD13Agent.exe [517144 2014-03-19] (CyberLink Corp. -> CyberLink Corp.)

HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG

HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Windows -> Microsoft Corporation)

HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Windows -> Microsoft Corporation)

HKU\S-1-5-21-2473376344-3980999135-1135278431-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3207968 2018-08-29] (Valve -> Valve Corporation)

HKU\S-1-5-21-2473376344-3980999135-1135278431-1001\...\Run: [ExpressVPN4] => C:\Program Files (x86)\ExpressVPN\xvpn-ui\ExpressVPN.exe [810624 2018-08-09] (Express Vpn LLC -> ExpressVPN)

HKU\S-1-5-21-2473376344-3980999135-1135278431-1001\...\Run: [] => [X]

HKU\S-1-5-21-2473376344-3980999135-1135278431-1001\...\Winlogon: [Shell] C:\Windows\SysWOW64\explorer.exe [3611264 2019-03-14] (Microsoft Windows -> Microsoft Corporation) <==== ACHTUNG

HKLM\...\Providers\Internet Print Provider: inetpp.dll

HKLM\...\Providers\LanMan Print Services: win32spl.dll

HKLM\...\Drivers32: [msacm.l3codecp] => C:\Windows\SysWOW64\l3codecp.acm [190464 2018-04-12] (Microsoft Windows -> Fraunhofer Institut Integrierte Schaltungen IIS)

HKLM\Software\...\Winlogon\GPExtensions: [{0ACDD40C-75AC-47ab-BAA0-BF6DE7E7FE63}] -> C:\Windows\SysWOW64\wlgpclnt.dll [2018-04-12] (Microsoft Windows -> Microsoft Corporation)

HKLM\Software\...\Winlogon\GPExtensions: [{16be69fa-4209-4250-88cb-716cf41954e0}] -> auditcse.dll

HKLM\Software\...\Winlogon\GPExtensions: [{25537BA6-77A8-11D2-9B6C-0000F8080861}] -> C:\Windows\SysWOW64\fdeploy.dll [2018-08-09] (Microsoft Windows -> Microsoft Corporation)

HKLM\Software\...\Winlogon\GPExtensions: [{426031c0-0b47-4852-b0ca-ac3d37bfcb39}] -> C:\Windows\SysWOW64\gptext.dll [2018-04-12] (Microsoft Windows -> Microsoft Corporation)

HKLM\Software\...\Winlogon\GPExtensions: [{4d968b55-cac2-4ff5-983f-0a54603781a3}] -> WorkFoldersGPExt.dll

HKLM\Software\...\Winlogon\GPExtensions: [{7909AD9E-09EE-4247-BAB9-7029D5F0A278}] -> C:\Windows\SysWOW64\dmenrollengine.dll [2019-04-19] (Microsoft Windows -> Microsoft Corporation)

HKLM\Software\...\Winlogon\GPExtensions: [{827D319E-6EAC-11D2-A4EA-00C04F79F83A}] -> C:\Windows\SysWOW64\scecli.dll [2018-10-21] (Microsoft Windows -> Microsoft Corporation)

HKLM\Software\...\Winlogon\GPExtensions: [{B587E2B1-4D59-4e7e-AED9-22B9DF11D053}] -> C:\Windows\SysWOW64\dot3gpclnt.dll [2018-04-12] (Microsoft Windows -> Microsoft Corporation)

HKLM\Software\...\Winlogon\GPExtensions: [{BA649533-0AAC-4E04-B9BC-4DBAE0325B12}] -> pwlauncher.dll

HKLM\Software\...\Winlogon\GPExtensions: [{C34B2751-1CF4-44F5-9262-C3FC39666591}] -> pwlauncher.dll

HKLM\Software\...\Winlogon\GPExtensions: [{cdeafc3d-948d-49dd-ab12-e578ba4af7aa}] -> C:\Windows\SysWOW64\gptext.dll [2018-04-12] (Microsoft Windows -> Microsoft Corporation)

HKLM\Software\...\Winlogon\GPExtensions: [{f3ccc681-b74c-4060-9f26-cd84525dca2a}] -> auditcse.dll

HKLM\Software\...\Winlogon\GPExtensions: [{FB2CA36D-0B40-4307-821B-A13B252DE56C}] -> C:\Windows\SysWOW64\gptext.dll [2018-04-12] (Microsoft Windows -> Microsoft Corporation)

HKLM\Software\...\Winlogon\GPExtensions: [{fbf687e6-f063-4d9f-9f4f-fd9a26acdd5f}] -> C:\Windows\SysWOW64\gptext.dll [2018-04-12] (Microsoft Windows -> Microsoft Corporation)

Startup: C:\Users\Marko#\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2019-04-21]

ShortcutTarget: An OneNote senden.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation)

BootExecute: autocheck autochk * sdnclean64.exe

GroupPolicy: Beschränkung - Chrome <==== ACHTUNG

FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG

CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
 

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

Task: {1B92305E-C3D2-412F-B7F0-166089F50726} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [1427472 2019-05-17] (Microsoft Corporation -> Microsoft Corporation)

Task: {2FFF4968-ABDE-422C-9C1F-57B9C7E4B24E} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [652664 2019-04-17] (HP Inc. -> HP Inc.)

Task: {32292477-7716-474A-9F1F-845F4CD5F7E2} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\sdxhelper.exe [112664 2019-05-17] (Microsoft Corporation -> Microsoft Corporation)

Task: {35B07F71-FC42-4950-B8FF-176560808FAF} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [1439360 2019-05-17] (Microsoft Corporation -> Microsoft Corporation)

Task: {423E94A2-0993-44D6-9582-4ADB18063325} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26197064 2019-05-08] (Microsoft Corporation -> Microsoft Corporation)

Task: {456D202D-D8CD-4F4E-9975-47873B8ED01C} - System32\Tasks\HoverZoom => "cmd" /c sc stop HoverZoom & sc start HoverZoom"

Task: {468D8F5A-491F-4F71-BDA8-88BB5452945B} - System32\Tasks\AviraSystemSpeedupRemoval => %comspec% [Argument = /C rmdir "C:\Program Files (x86)\Avira\System Speedup" /S /Q &amp; schtasks /Delete /F /TN AviraSystemSpeedupRemoval]

Task: {5F63104A-E32D-4763-93CE-B60A7610A03F} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2018-02-02] (Dropbox, Inc -> Dropbox, Inc.)

Task: {5FECF309-A033-4AB5-A90E-B26C6D0D69B6} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Product Configurator => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\ProductConfig.exe [237432 2019-04-29] (HP Inc. -> HP Inc.)

Task: {71B5D620-2550-479F-8CE8-5586DC549292} - System32\Tasks\Optimize Push Notification Data File-S-1-5-21-2473376344-3980999135-1135278431-1001

Task: {77E80096-55AB-440C-9329-26201E90E970} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [1439360 2019-05-17] (Microsoft Corporation -> Microsoft Corporation)

Task: {7FC215F8-3D56-4D08-90EA-3ABA7E4DECED} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26197064 2019-05-08] (Microsoft Corporation -> Microsoft Corporation)

Task: {804A2C18-0DCE-4F1C-B2BF-FCA1138A7660} - System32\Tasks\Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA) => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe [198696 2017-04-07] (HP Inc. -> HP Inc.)

Task: {8A4ECBDC-B9F0-48F1-9677-9F2693FCC3D5} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1195544 2018-12-16] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)

Task: {8DEF27ED-B693-42C6-A063-F04131DA72BD} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2018-02-02] (Dropbox, Inc -> Dropbox, Inc.)

Task: {A2A59DC1-07DF-4297-92CF-35DB1526851D} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [1073528 2019-04-02] (HP Inc. -> HP Inc.)

Task: {A87A34AE-920A-410F-9E06-8495BBD1E741} - System32\Tasks\graftgraft => C:\Program Files (x86)\Neuer\aponte.exe

Task: {A8DF8CD0-85CF-45E9-AE78-40B792D4BFE1} - System32\Tasks\HPCeeScheduleForMarko# => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [99208 2016-06-24] (Hewlett-Packard Company -> HP Inc.)

Task: {AA3E71DA-530F-470D-94CD-831CF159ED50} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [2380088 2019-04-18] (AVAST Software s.r.o. -> AVAST Software)

Task: {B5188BE5-1DDB-4C2A-9DEF-A7B553080470} - System32\Tasks\fixative_overdosesfixative_overdoses => C:\Users\Marko#\AppData\Local\Parapsychology.exe

Task: {BA454506-D46C-4955-9153-13F412060270} - System32\Tasks\HPAudioSwitch => C:\Program Files (x86)\HP\HPAudioSwitch\HPAudioSwitch.exe [1644960 2017-02-02] (HP Inc. -> HP Inc.)

Task: {C0750818-0F67-42A8-B6EE-19429EE55405} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\sdxhelper.exe [112664 2019-05-17] (Microsoft Corporation -> Microsoft Corporation)

Task: {CB7576FC-46D5-4830-89D9-DE1C82925B77} - System32\Tasks\Microsoft\Windows\Bluetooth\UninstallDeviceTask => C:\Windows\SysWOW64\BthUdTask.exe [37888 2018-04-12] (Microsoft Windows -> Microsoft Corporation)

Task: {CBAC5195-0CD4-427A-A67C-EFF6B060473F} - System32\Tasks\burdickburdick => C:\Program Files (x86)\heighten\heighten.exe

Task: {CDCE3074-74B8-479F-9C8C-BFCDFDB10B20} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [136056 2019-01-02] (HP Inc. -> HP Inc.)

Task: {CE56EECD-D634-4418-9F62-288E682963D3} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [1488248 2018-12-10] (HP Inc. -> HP Inc.)

Task: {D6C68BDA-FF14-4084-975C-F32B0735DCA7} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [1488248 2018-12-10] (HP Inc. -> HP Inc.)

Task: {DF9D6385-4C3F-4EFE-B10C-BA4FB9312114} - System32\Tasks\ActiveX-Installer(AxInstSV)BTDevManager => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) <==== ACHTUNG

Task: {E09E1508-1D6E-44C9-A53D-AB8457F0E55F} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\IntelPTTEKRecertification.exe [816960 2017-10-11] (Intel(R) Trust Services -> Intel(R) Corporation)

Task: {E11A08E2-D980-4341-A7D1-B8A4BE52B14F} - System32\Tasks\HPJumpStartLaunch => C:\Program Files (x86)\HP\HP JumpStart Launch\HPJumpStartLaunch.exe [459680 2017-09-13] (HP Inc. -> )

Task: {EBF398B8-1969-46EB-9C0E-4BF95901932A} - System32\Tasks\HPEA3JOBS => C:\Program [Argument = Files\HP\HP ePrint\hpeprint.exe /CheckJobs]

Task: {F6F75CAA-658E-439E-B25D-2F358F6900FB} - System32\Tasks\ineligible crawlineligible crawl => C:\Program Files (x86)\Bartels\Parapsychology.exe

Task: {FF7B1A75-051C-47B3-8269-CE65C3D4FD0A} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [1073528 2019-04-02] (HP Inc. -> HP Inc.)
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
 

Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe

Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe

Task: C:\WINDOWS\Tasks\HPCeeScheduleForMarko#.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe
 

==================== Internet (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
 

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt

Tcpip\..\Interfaces\{3ff645a4-d4d5-438b-9d09-1be6be2d7ac3}: [DhcpNameServer] 10.138.0.1

Tcpip\..\Interfaces\{96b6fbfc-789f-4ffb-a5db-2d17b78d1f06}: [DhcpNameServer] 192.168.178.1

Tcpip\..\Interfaces\{c79cb4f2-2e1c-418a-93cd-76da842cf3cc}: [DhcpNameServer] 192.168.178.1
 

Internet Explorer:

==================

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.com/#/?show_is=1&source=art

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.com/#/?show_is=1&source=art

HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avira.com/#/?show_is=1&source=art

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avira.com/#/?show_is=1&source=art

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.com/#/?show_is=1&source=art

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.com/#/?show_is=1&source=art

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.com/#/?show_is=1&source=art

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.com/#/?show_is=1&source=art

HKU\S-1-5-21-2473376344-3980999135-1135278431-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hp17win10.msn.com/?pc=HCTE

HKU\S-1-5-21-2473376344-3980999135-1135278431-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.com/#/?show_is=1&source=art

HKU\S-1-5-21-2473376344-3980999135-1135278431-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.com/#/?show_is=1&source=art

SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKLM -> {4F109EC3-8DE5-4633-B0C0-2D2795056C1A} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}

SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKLM-x32 -> {4F109EC3-8DE5-4633-B0C0-2D2795056C1A} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}

SearchScopes: HKU\S-1-5-21-2473376344-3980999135-1135278431-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKU\S-1-5-21-2473376344-3980999135-1135278431-1001 -> {4F109EC3-8DE5-4633-B0C0-2D2795056C1A} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}

BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2019-04-06] (Microsoft Corporation -> Microsoft Corporation)

BHO: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll [2017-04-07] (HP Inc. -> HP Inc.)

BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre-9\bin\ssv.dll => Keine Datei

BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre-9\bin\jp2ssv.dll [2019-04-03] (Oracle America, Inc. -> Oracle Corporation)

BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2017-04-07] (HP Inc. -> HP Inc.)

Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-04-06] (Microsoft Corporation -> Microsoft Corporation)

Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-04-06] (Microsoft Corporation -> Microsoft Corporation)

Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-04-06] (Microsoft Corporation -> Microsoft Corporation)

Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-04-06] (Microsoft Corporation -> Microsoft Corporation)

StartMenuInternet: IEXPLORE.EXE - iexplore.exe
 

FireFox:

========

FF DefaultProfile: qiv50h4h.default-1555607677031

FF ProfilePath: C:\Users\Marko#\AppData\Roaming\Mozilla\Firefox\Profiles\qiv50h4h.default-1555607677031 [2019-05-24]

FF user.js: detected! => C:\Users\Marko#\AppData\Roaming\Mozilla\Firefox\Profiles\qiv50h4h.default-1555607677031\user.js [2019-05-22]

FF Homepage: Mozilla\Firefox\Profiles\qiv50h4h.default-1555607677031 -> about:blank

FF Extension: (Avast SafePrice | Vergleich, Angebote, Gutscheine) - C:\Users\Marko#\AppData\Roaming\Mozilla\Firefox\Profiles\qiv50h4h.default-1555607677031\Extensions\sp@avast.com.xpi [2019-05-01]

FF Extension: (Avast Online Security) - C:\Users\Marko#\AppData\Roaming\Mozilla\Firefox\Profiles\qiv50h4h.default-1555607677031\Extensions\wrc@avast.com.xpi [2019-05-01]

FF Extension: (Tails Verification) - C:\Users\Marko#\AppData\Roaming\Mozilla\Firefox\Profiles\qiv50h4h.default-1555607677031\Extensions\{4121db26-aeba-4014-b6fe-1db322d7c585}.xpi [2019-04-21]

FF HKLM\...\Firefox\Extensions: [{3AC5797C-4EB6-4647-9334-F6C60527970A}] - C:\WINDOWS\Installer\{7F4CF601-9888-4221-A271-F225FD619EA6}\{3AC5797C-4EB6-4647-9334-F6C60527970A}.xpi

FF Extension: ( ) - C:\WINDOWS\Installer\{7F4CF601-9888-4221-A271-F225FD619EA6}\{3AC5797C-4EB6-4647-9334-F6C60527970A}.xpi [2019-05-22]

FF HKLM-x32\...\Firefox\Extensions: [{3AC5797C-4EB6-4647-9334-F6C60527970A}] - C:\WINDOWS\Installer\{7F4CF601-9888-4221-A271-F225FD619EA6}\{3AC5797C-4EB6-4647-9334-F6C60527970A}.xpi

FF Plugin: @videolan.org/vlc,version=3.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN)

FF Plugin-x32: @java.com/DTPlugin,version=12.0.0.0 -> C:\Program Files (x86)\Java\jre-9\bin\dtplugin\npDeployJava1.dll [2019-04-03] (Oracle America, Inc. -> Oracle Corporation)

FF Plugin-x32: @java.com/JavaPlugin,version=12.0.0.0 -> C:\Program Files (x86)\Java\jre-9\bin\plugin2\npjp2.dll [2019-04-03] (Oracle America, Inc. -> Oracle Corporation)

FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2019-04-06] (Microsoft Corporation -> Microsoft Corporation)

FF Plugin-x32: @ptc.com/IsoView -> C:\Program Files (x86)\Common Files\PTC\npisoview.dll [2017-06-06] (PTC Inc. -> PTC Inc.)

FF Plugin-x32: @ptc.com/ProductViewLite -> C:\Program Files (x86)\Common Files\PTC\np6_pvapplite9.dll [2017-06-06] (PTC Inc. -> PTC)

FF Plugin-x32: @videolan.org/vlc,version=3.0.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN)

FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2019-05-03] (Adobe Inc. -> Adobe Systems Inc.)

StartMenuInternet: FIREFOX.EXE - firefox.exe
 

Chrome: 

=======

CHR Profile: C:\Users\Marko#\AppData\Local\Google\Chrome\User Data\Default [2019-04-18]

CHR Extension: (Präsentationen) - C:\Users\Marko#\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2019-01-09]

CHR Extension: (Intellyfish Price Comparison for Dropshipping) - C:\Users\Marko#\AppData\Local\Google\Chrome\User Data\Default\Extensions\anpakijakceoakpblfifhfopkammmcfi [2019-01-09]

CHR Extension: (Docs) - C:\Users\Marko#\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2019-01-09]

CHR Extension: (Google Drive) - C:\Users\Marko#\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2019-01-09]

CHR Extension: (YouTube) - C:\Users\Marko#\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2019-01-09]

CHR Extension: (Tabellen) - C:\Users\Marko#\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2019-01-09]

CHR Extension: (Google Docs Offline) - C:\Users\Marko#\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2019-01-29]

CHR Extension: (chrome_filter) - C:\Users\Marko#\AppData\Local\Google\Chrome\User Data\Default\Extensions\namebhgifoooiokiahghopeiolnimjkg [2019-04-18]

CHR Extension: (Keepa - Amazon Price Tracker) - C:\Users\Marko#\AppData\Local\Google\Chrome\User Data\Default\Extensions\neebplgakaahbhdphmkckjjcegoiijjo [2019-01-09]

CHR Extension: (AMZBase) - C:\Users\Marko#\AppData\Local\Google\Chrome\User Data\Default\Extensions\nhebfnlghmjfcammdgbgfcomeonbfcfn [2019-01-09]

CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Marko#\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-01-09]

CHR Extension: (Google Mail) - C:\Users\Marko#\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-01-09]

CHR Extension: (Chrome Media Router) - C:\Users\Marko#\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-01-09]

CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx

CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx

CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx

CHR HKLM-x32\...\Chrome\Extension: [pccckmaobkjjboncdfnnofkonhgpceea] - hxxps://clients2.google.com/service/update2/crx

StartMenuInternet: Google Chrome - Chrome.exe
 

==================== Dienste (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

R2 BTDevManager; C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe [134080 2017-05-24] (Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.)

R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11146824 2019-05-08] (Microsoft Corporation -> Microsoft Corporation)

R2 CyberLink PowerDVD 13 Media Server Monitor Service; C:\Program Files (x86)\CyberLink\PowerDVD13\Kernel\DMS\CLMSMonitorServicePDVD13.exe [77576 2014-03-19] (CyberLink Corp. -> CyberLink)

R2 CyberLink PowerDVD 13 Media Server Service; C:\Program Files (x86)\CyberLink\PowerDVD13\Kernel\DMS\CLMSServerPDVD13.exe [327432 2014-03-19] (CyberLink Corp. -> CyberLink)

S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2018-02-02] (Dropbox, Inc -> Dropbox, Inc.)

S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2018-02-02] (Dropbox, Inc -> Dropbox, Inc.)

R2 DbxSvc; C:\WINDOWS\system32\DbxSvc.exe [51024 2019-05-21] (Dropbox, Inc -> Dropbox, Inc.)

R2 esifsvc; C:\WINDOWS\system32\Intel\DPTF\esif_uf.exe [1700968 2017-06-12] (Intel Corporation -> Intel Corporation)

R2 ExpressVpnService; C:\Program Files (x86)\ExpressVPN\bootstrap\AMD64\nssm.exe [339168 2018-08-09] (Express Vpn LLC -> )

R2 HP Comm Recover; C:\Program Files\HPCommRecovery\HPCommRecovery.exe [1325352 2017-05-15] (HP Inc. -> HP Inc.)

R2 HPJumpStartBridge; c:\Program Files (x86)\HP\HP JumpStart Bridge\HPJumpStartBridge.exe [472576 2017-09-13] (HP Inc. -> HP Inc.)

S3 hpqcaslwmiex; C:\Program Files (x86)\HP\Shared\hpqwmiex.exe [1031704 2016-06-03] (Hewlett-Packard Company -> HP)

R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [347512 2018-12-06] (HP Inc. -> HP Inc.)

R2 HPWMISVC; c:\Program Files (x86)\HP\HP System Event\HPWMISVC.exe [630776 2017-02-06] (HP Inc. -> HP Inc.)

S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\SocketHeciServer.exe [742704 2017-10-11] (Intel(R) Trust Services -> Intel(R) Corporation)

S2 Intel(R) TPM Provisioning Service; C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\TPMProvisioningService.exe [668472 2017-10-11] (Intel(R) Trust Services -> Intel(R) Corporation)

R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [213648 2017-11-09] (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation)

R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [268128 2018-09-27] (Realtek Semiconductor Corp. -> Realtek Semiconductor)

S2 symsrv; C:\Program Files\windows nt\symsrv.exe [145168 2019-04-18] (Microsoft Corporation -> Microsoft Corporation)

R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [269912 2017-08-24] (Synaptics Incorporated -> Synaptics Incorporated)

S3 VBoxSDS; C:\Program Files\Oracle\VirtualBox\VBoxSDS.exe [692992 2019-04-16] (Oracle Corporation -> Oracle Corporation)

S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1903.4-0\NisSrv.exe [3856504 2019-04-09] (Microsoft Corporation -> Microsoft Corporation)

R2 WildTangentHelper; C:\Program Files (x86)\WildTangent Games\Integration\WildTangentHelperService.exe [1552688 2019-05-03] (WildTangent Inc -> )

S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1903.4-0\MsMpEng.exe [113992 2019-04-09] (Microsoft Corporation -> Microsoft Corporation)
 

===================== Treiber (Nicht auf der Ausnahmeliste) ======================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35560 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)

S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)

R3 dptf_cpu; C:\WINDOWS\System32\drivers\dptf_cpu.sys [69560 2017-06-12] (Intel Corporation -> Intel Corporation)

R1 ElbyCDIO; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [42616 2017-05-14] (Microsoft Windows Hardware Compatibility Publisher -> Elaborate Bytes AG)

R3 esif_lf; C:\WINDOWS\system32\DRIVERS\esif_lf.sys [382392 2017-06-12] (Intel Corporation -> Intel Corporation)

S3 expressvpnsplittunnel; C:\Program Files (x86)\ExpressVpn SplitTunnel Driver\driver\expressvpnsplittunnel.sys [28160 2018-08-09] (ExprsVPN LLC -> )

S3 pmxdrv; C:\windows\system32\drivers\pmxdrv.sys [31152 2018-02-02] (PAIPTAC  Driver -> )

S3 qcusbnet; C:\WINDOWS\System32\drivers\qcusbnet.sys [428600 2017-03-15] (Microsoft Windows Hardware Compatibility Publisher -> QUALCOMM Incorporated)

S3 qcusbser; C:\WINDOWS\system32\DRIVERS\qcusbser.sys [254520 2017-03-15] (Microsoft Windows Hardware Compatibility Publisher -> QUALCOMM Incorporated)

R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [984032 2017-06-12] (Realtek Semiconductor Corp. -> Realtek )

R3 RtkBtFilter; C:\WINDOWS\system32\DRIVERS\RtkBtfilter.sys [784264 2018-05-30] (Realtek Semiconductor Corp. -> Realtek Semiconductor Corporation)

S3 RTSUER; C:\WINDOWS\system32\Drivers\RtsUer.sys [420832 2017-04-27] (Realtek Semiconductor Corp. -> Realsil Semiconductor Corporation)

R3 RTWlanE; C:\WINDOWS\System32\drivers\rtwlane.sys [11438376 2019-03-29] (Realtek Semiconductor Corp. -> Realtek Semiconductor Corporation )

S3 SmbDrv; C:\WINDOWS\System32\drivers\Smb_driver_AMDASF.sys [45144 2017-08-24] (Synaptics Incorporated -> Synaptics Incorporated)

R3 SmbDrvI; C:\WINDOWS\system32\DRIVERS\Smb_driver_Intel.sys [46680 2017-08-24] (Synaptics Incorporated -> Synaptics Incorporated)

S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)

S3 tapexpressvpn; C:\WINDOWS\System32\drivers\tapexpressvpn.sys [45024 2018-08-09] (ExprsVPN LLC -> The OpenVPN Project)

R3 VBoxNetAdp; C:\WINDOWS\system32\DRIVERS\VBoxNetAdp6.sys [236560 2019-04-16] (Oracle Corporation -> Oracle Corporation)

R1 VBoxNetLwf; C:\WINDOWS\system32\DRIVERS\VBoxNetLwf.sys [247952 2019-04-16] (Oracle Corporation -> Oracle Corporation)

S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [46472 2019-04-09] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)

S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [343520 2019-04-09] (Microsoft Windows -> Microsoft Corporation)

S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [68576 2019-04-09] (Microsoft Windows -> Microsoft Corporation)

R3 WirelessButtonDriver64; C:\WINDOWS\System32\drivers\WirelessButtonDriver64.sys [35600 2019-04-18] (HP Inc. -> HP)

R2 {09F57980-3432-4AFC-957D-27AC45FAE1F5}; C:\Program Files (x86)\CyberLink\PowerDVD13\Common\NavFilter\000.fcl [32456 2014-03-19] (CyberLink Corp. -> CyberLink Corp.)

U3 aswbdisk; kein ImagePath
 

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 

==================== Ein Monat (erstellte) ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2019-05-24 16:36 - 2019-05-24 16:37 - 000037497 _____ C:\Users\Marko#\Desktop\FRST.txt

2019-05-24 16:29 - 2019-05-24 16:29 - 000003456 _____ C:\WINDOWS\System32\Tasks\AviraSystemSpeedupRemoval

2019-05-23 22:57 - 2019-05-03 14:14 - 000790208 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe

2019-05-23 22:57 - 2019-05-03 14:13 - 001376472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll

2019-05-23 22:57 - 2019-05-03 14:13 - 000396088 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll

2019-05-23 22:57 - 2019-05-03 13:55 - 000123392 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll

2019-05-23 22:57 - 2019-05-03 13:54 - 000177664 _____ (Microsoft Corporation) C:\WINDOWS\system32\t2embed.dll

2019-05-23 22:57 - 2019-05-03 13:52 - 000119808 _____ (Microsoft Corporation) C:\WINDOWS\system32\wercplsupport.dll

2019-05-23 22:57 - 2019-05-03 13:51 - 003613696 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys

2019-05-23 22:57 - 2019-05-03 13:51 - 001364992 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvruserservice.dll

2019-05-23 22:57 - 2019-05-03 13:50 - 004054528 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll

2019-05-23 22:57 - 2019-05-03 13:50 - 001663488 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll

2019-05-23 22:57 - 2019-05-03 13:49 - 001288704 _____ (Microsoft Corporation) C:\WINDOWS\system32\werconcpl.dll

2019-05-23 22:57 - 2019-05-03 13:49 - 000488448 _____ (Microsoft Corporation) C:\WINDOWS\system32\werui.dll

2019-05-23 22:57 - 2019-05-03 13:49 - 000210944 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWWIN.EXE

2019-05-23 22:57 - 2019-05-03 13:43 - 001027008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll

2019-05-23 22:57 - 2019-05-03 13:43 - 000662328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe

2019-05-23 22:57 - 2019-05-03 13:30 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\t2embed.dll

2019-05-23 22:57 - 2019-05-03 13:30 - 000098304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontsub.dll

2019-05-23 22:57 - 2019-05-03 13:28 - 002882048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys

2019-05-23 22:57 - 2019-05-03 13:28 - 000089600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\olepro32.dll

2019-05-23 22:57 - 2019-05-03 13:27 - 000176640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWWIN.EXE

2019-05-23 22:57 - 2019-05-03 13:26 - 000425472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werui.dll

2019-05-23 22:57 - 2019-05-03 13:25 - 004055040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll

2019-05-23 22:57 - 2019-05-03 13:25 - 001471488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll

2019-05-23 22:57 - 2019-05-03 08:43 - 000177128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelpep.sys

2019-05-23 22:57 - 2019-05-03 08:36 - 001035256 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe

2019-05-23 22:57 - 2019-05-03 08:34 - 000159864 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFaultSecure.exe

2019-05-23 22:57 - 2019-05-03 08:33 - 005625152 _____ (Microsoft Corporation) C:\WINDOWS\system32\StartTileData.dll

2019-05-23 22:57 - 2019-05-03 08:33 - 001219896 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe

2019-05-23 22:57 - 2019-05-03 08:33 - 001027384 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe

2019-05-23 22:57 - 2019-05-03 08:33 - 000709720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys

2019-05-23 22:57 - 2019-05-03 08:33 - 000568104 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe

2019-05-23 22:57 - 2019-05-03 08:33 - 000134968 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll

2019-05-23 22:57 - 2019-05-03 08:33 - 000076088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvservice.sys

2019-05-23 22:57 - 2019-05-03 08:33 - 000063072 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptdll.dll

2019-05-23 22:57 - 2019-05-03 08:32 - 000793640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys

2019-05-23 22:57 - 2019-05-03 08:32 - 000776784 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll

2019-05-23 22:57 - 2019-05-03 08:32 - 000493880 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFault.exe

2019-05-23 22:57 - 2019-05-03 08:32 - 000438984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Faultrep.dll

2019-05-23 22:57 - 2019-05-03 08:32 - 000209208 _____ (Microsoft Corporation) C:\WINDOWS\system32\wermgr.exe

2019-05-23 22:57 - 2019-05-03 08:32 - 000170296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys

2019-05-23 22:57 - 2019-05-03 08:32 - 000164664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wfplwfs.sys

2019-05-23 22:57 - 2019-05-03 08:31 - 009084432 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe

2019-05-23 22:57 - 2019-05-03 08:31 - 007519888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll

2019-05-23 22:57 - 2019-05-03 08:31 - 007436536 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll

2019-05-23 22:57 - 2019-05-03 08:31 - 002811192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys

2019-05-23 22:57 - 2019-05-03 08:31 - 002771256 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll

2019-05-23 22:57 - 2019-05-03 08:31 - 001459328 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi

2019-05-23 22:57 - 2019-05-03 08:31 - 001260480 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe

2019-05-23 22:57 - 2019-05-03 08:31 - 001141224 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi

2019-05-23 22:57 - 2019-05-03 08:31 - 001098064 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvproc.dll

2019-05-23 22:57 - 2019-05-03 08:31 - 000983632 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe

2019-05-23 22:57 - 2019-05-03 08:31 - 000545808 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll

2019-05-23 22:57 - 2019-05-03 08:31 - 000412984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys

2019-05-23 22:57 - 2019-05-03 08:31 - 000115728 _____ (Microsoft Corporation) C:\WINDOWS\system32\kdnet.dll

2019-05-23 22:57 - 2019-05-03 08:20 - 000434704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFault.exe

2019-05-23 22:57 - 2019-05-03 08:20 - 000384976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Faultrep.dll

2019-05-23 22:57 - 2019-05-03 08:20 - 000192016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wermgr.exe

2019-05-23 22:57 - 2019-05-03 08:20 - 000146920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFaultSecure.exe

2019-05-23 22:57 - 2019-05-03 08:19 - 006043712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll

2019-05-23 22:57 - 2019-05-03 08:19 - 000665224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll

2019-05-23 22:57 - 2019-05-03 08:19 - 000056288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cryptdll.dll

2019-05-23 22:57 - 2019-05-03 08:18 - 006569344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll

2019-05-23 22:57 - 2019-05-03 08:18 - 002258640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll

2019-05-23 22:57 - 2019-05-03 08:18 - 001130568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvproc.dll

2019-05-23 22:57 - 2019-05-03 08:12 - 025855488 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll

2019-05-23 22:57 - 2019-05-03 08:10 - 022017024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll

2019-05-23 22:57 - 2019-05-03 08:05 - 022716416 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll

2019-05-23 22:57 - 2019-05-03 08:02 - 019401216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll

2019-05-23 22:57 - 2019-05-03 08:02 - 004866048 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll

2019-05-23 22:57 - 2019-05-03 08:01 - 008189440 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll

2019-05-23 22:57 - 2019-05-03 08:00 - 006661632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll

2019-05-23 22:57 - 2019-05-03 08:00 - 003400192 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll

2019-05-23 22:57 - 2019-05-03 08:00 - 000120832 _____ (Microsoft Corporation) C:\WINDOWS\system32\microsoft-windows-kernel-processor-power-events.dll

2019-05-23 22:57 - 2019-05-03 08:00 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\system32\utcutil.dll

2019-05-23 22:57 - 2019-05-03 07:59 - 007593472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll

2019-05-23 22:57 - 2019-05-03 07:59 - 005788672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll

2019-05-23 22:57 - 2019-05-03 07:59 - 003710976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll

2019-05-23 22:57 - 2019-05-03 07:59 - 001307648 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVPXENC.dll

2019-05-23 22:57 - 2019-05-03 07:59 - 000514560 _____ (Microsoft Corporation) C:\WINDOWS\system32\nltest.exe

2019-05-23 22:57 - 2019-05-03 07:59 - 000209408 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXApplicabilityBlob.dll

2019-05-23 22:57 - 2019-05-03 07:59 - 000204288 _____ (Microsoft Corporation) C:\WINDOWS\system32\wersvc.dll

2019-05-23 22:57 - 2019-05-03 07:59 - 000154112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll

2019-05-23 22:57 - 2019-05-03 07:58 - 002175488 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll

2019-05-23 22:57 - 2019-05-03 07:58 - 001708544 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSPhotography.dll

2019-05-23 22:57 - 2019-05-03 07:58 - 001361408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSPhotography.dll

2019-05-23 22:57 - 2019-05-03 07:58 - 000894464 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll

2019-05-23 22:57 - 2019-05-03 07:58 - 000726528 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll

2019-05-23 22:57 - 2019-05-03 07:58 - 000462336 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcdedit.exe

2019-05-23 22:57 - 2019-05-03 07:58 - 000074240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dtdump.exe

2019-05-23 22:57 - 2019-05-03 07:57 - 001826816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.CloudStore.dll

2019-05-23 22:57 - 2019-05-03 07:57 - 001560576 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll

2019-05-23 22:57 - 2019-05-03 07:57 - 001549824 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll

2019-05-23 22:57 - 2019-05-03 07:57 - 001295872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVPXENC.dll

2019-05-23 22:57 - 2019-05-03 07:57 - 000808448 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll

2019-05-23 22:57 - 2019-05-03 07:57 - 000608768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll

2019-05-23 22:57 - 2019-05-03 07:57 - 000561152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll

2019-05-23 22:57 - 2019-05-03 07:56 - 005350912 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll

2019-05-23 22:57 - 2019-05-03 07:56 - 001803776 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll

2019-05-23 22:57 - 2019-05-03 07:56 - 000773632 _____ (Microsoft Corporation) C:\WINDOWS\system32\netlogon.dll

2019-05-23 22:57 - 2019-05-03 07:56 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll

2019-05-23 22:57 - 2019-05-03 07:56 - 000333824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll

2019-05-23 22:57 - 2019-05-03 07:55 - 003090432 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll

2019-05-23 22:57 - 2019-05-03 07:55 - 002166784 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys

2019-05-23 22:57 - 2019-05-03 07:55 - 000659968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netlogon.dll

2019-05-23 22:57 - 2019-05-03 07:54 - 004929024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll

2019-05-23 22:57 - 2019-05-03 07:54 - 001628672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll

2019-05-23 22:57 - 2019-05-03 07:54 - 001097728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys

2019-05-23 22:57 - 2019-05-03 07:54 - 000961024 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll

2019-05-23 22:57 - 2019-05-03 07:54 - 000845824 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapi.dll

2019-05-23 22:57 - 2019-05-03 07:54 - 000778752 _____ (Microsoft Corporation) C:\WINDOWS\system32\BFE.DLL

2019-05-23 22:57 - 2019-05-03 07:54 - 000776192 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll

2019-05-23 22:57 - 2019-05-03 07:54 - 000669184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll

2019-05-23 22:57 - 2019-05-03 07:54 - 000667136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fveapi.dll

2019-05-23 22:57 - 2019-05-03 07:54 - 000543744 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll

2019-05-23 22:57 - 2019-05-03 07:54 - 000535552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll

2019-05-23 22:57 - 2019-05-03 07:54 - 000507392 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll

2019-05-23 22:57 - 2019-05-03 07:54 - 000251904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll

2019-05-23 22:57 - 2019-05-03 07:53 - 000204800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelppm.sys

2019-05-23 22:57 - 2019-05-03 07:53 - 000186880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\amdk8.sys

2019-05-23 22:57 - 2019-05-03 07:53 - 000184320 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\amdppm.sys

2019-05-23 22:57 - 2019-05-03 07:53 - 000181760 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\processr.sys

2019-05-23 22:57 - 2019-05-03 06:38 - 000001310 _____ C:\WINDOWS\system32\tcbres.wim

2019-05-23 22:57 - 2019-04-23 09:13 - 001008640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.MixedRealityCapture.dll

2019-05-23 22:57 - 2019-04-23 08:14 - 000868864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.MixedRealityCapture.dll

2019-05-23 22:57 - 2019-04-19 12:55 - 001634920 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll

2019-05-23 22:57 - 2019-04-19 12:54 - 000720200 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel32.dll

2019-05-23 22:57 - 2019-04-19 12:40 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\iemigplugin.dll

2019-05-23 22:57 - 2019-04-19 12:39 - 012754944 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll

2019-05-23 22:57 - 2019-04-19 12:38 - 000058368 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDSPnf.exe

2019-05-23 22:57 - 2019-04-19 12:38 - 000040960 _____ (Microsoft Corporation) C:\WINDOWS\system32\perfproc.dll

2019-05-23 22:57 - 2019-04-19 12:36 - 000346112 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcGenral.dll

2019-05-23 22:57 - 2019-04-19 12:34 - 000522240 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv

2019-05-23 22:57 - 2019-04-19 11:44 - 001454648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll

2019-05-23 22:57 - 2019-04-19 11:37 - 000607960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel32.dll

2019-05-23 22:57 - 2019-04-19 11:30 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\perfproc.dll

2019-05-23 22:57 - 2019-04-19 11:28 - 011940864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll

2019-05-23 22:57 - 2019-04-19 11:26 - 002405888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcGenral.dll

2019-05-23 22:57 - 2019-04-19 11:25 - 000423936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv

2019-05-23 22:57 - 2019-04-19 07:07 - 000985400 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncHost.exe

2019-05-23 22:57 - 2019-04-19 07:06 - 002571632 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll

2019-05-23 22:57 - 2019-04-19 07:06 - 000798520 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupEngine.dll

2019-05-23 22:57 - 2019-04-19 07:06 - 000713264 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVideoDSP.dll

2019-05-23 22:57 - 2019-04-19 07:06 - 000436024 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll

2019-05-23 22:57 - 2019-04-19 07:06 - 000274232 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll

2019-05-23 22:57 - 2019-04-19 07:02 - 000831800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncHost.exe

2019-05-23 22:57 - 2019-04-19 07:01 - 001982008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll

2019-05-23 22:57 - 2019-04-19 07:01 - 000581592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVideoDSP.dll

2019-05-23 22:57 - 2019-04-19 07:01 - 000576016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetSetupEngine.dll

2019-05-23 22:57 - 2019-04-19 07:01 - 000380728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll

2019-05-23 22:57 - 2019-04-19 06:43 - 000150016 _____ (Microsoft Corporation) C:\WINDOWS\system32\fcon.dll

2019-05-23 22:57 - 2019-04-19 06:42 - 004384256 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll

2019-05-23 22:57 - 2019-04-19 06:41 - 000140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmmigrator.dll

2019-05-23 22:57 - 2019-04-19 06:41 - 000095232 _____ (Microsoft Corporation) C:\WINDOWS\system32\EduPrintProv.exe

2019-05-23 22:57 - 2019-04-19 06:40 - 000342528 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserexport.exe

2019-05-23 22:57 - 2019-04-19 06:40 - 000243712 _____ (Microsoft Corporation) C:\WINDOWS\system32\JpnServiceDS.dll

2019-05-23 22:57 - 2019-04-19 06:40 - 000172544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\enrollmentapi.dll

2019-05-23 22:57 - 2019-04-19 06:40 - 000167936 _____ (Microsoft Corporation) C:\WINDOWS\system32\FilterDS.dll

2019-05-23 22:57 - 2019-04-19 06:40 - 000081408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetDriverInstall.dll

2019-05-23 22:57 - 2019-04-19 06:39 - 005307392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d2d1.dll

2019-05-23 22:57 - 2019-04-19 06:39 - 000567296 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll

2019-05-23 22:57 - 2019-04-19 06:39 - 000425472 _____ (Microsoft Corporation) C:\WINDOWS\system32\SDDS.dll

2019-05-23 22:57 - 2019-04-19 06:39 - 000374784 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingASDS.dll

2019-05-23 22:57 - 2019-04-19 06:39 - 000361472 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceEnroller.exe

2019-05-23 22:57 - 2019-04-19 06:39 - 000204288 _____ (Microsoft Corporation) C:\WINDOWS\system32\enrollmentapi.dll

2019-05-23 22:57 - 2019-04-19 06:38 - 002368512 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll

2019-05-23 22:57 - 2019-04-19 06:38 - 000593408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll

2019-05-23 22:57 - 2019-04-19 06:38 - 000391680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll

2019-05-23 22:57 - 2019-04-19 06:38 - 000304128 _____ (Microsoft Corporation) C:\WINDOWS\system32\domgmt.dll

2019-05-23 22:57 - 2019-04-19 06:38 - 000300544 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenterprisediagnostics.dll

2019-05-23 22:57 - 2019-04-19 06:38 - 000140800 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatepolicy.dll

2019-05-23 22:57 - 2019-04-19 06:37 - 000953856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncCore.dll

2019-05-23 22:57 - 2019-04-19 06:37 - 000445952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dmenrollengine.dll

2019-05-23 22:57 - 2019-04-19 06:37 - 000397312 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll

2019-05-23 22:57 - 2019-04-19 06:37 - 000381952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FirewallAPI.dll

2019-05-23 22:57 - 2019-04-19 06:37 - 000366080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieproxy.dll

2019-05-23 22:57 - 2019-04-19 06:37 - 000221184 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmregistration.dll

2019-05-23 22:57 - 2019-04-19 06:37 - 000118272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\updatepolicy.dll

2019-05-23 22:57 - 2019-04-19 06:36 - 002909696 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll

2019-05-23 22:57 - 2019-04-19 06:36 - 001300992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AzureSettingSyncProvider.dll

2019-05-23 22:57 - 2019-04-19 06:36 - 000827392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll

2019-05-23 22:57 - 2019-04-19 06:36 - 000814592 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll

2019-05-23 22:57 - 2019-04-19 06:36 - 000546816 _____ (Microsoft Corporation) C:\WINDOWS\system32\FirewallAPI.dll

2019-05-23 22:57 - 2019-04-19 06:36 - 000357888 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapibase.dll

2019-05-23 22:57 - 2019-04-19 06:36 - 000186368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mdmregistration.dll

2019-05-23 22:57 - 2019-04-19 06:35 - 001938944 _____ (Microsoft Corporation) C:\WINDOWS\system32\AzureSettingSyncProvider.dll

2019-05-23 22:57 - 2019-04-19 06:35 - 001458688 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll

2019-05-23 22:57 - 2019-04-19 06:35 - 001175552 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncCore.dll

2019-05-23 22:57 - 2019-04-19 06:35 - 001156608 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcss.dll

2019-05-23 22:57 - 2019-04-19 06:35 - 000784896 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngcsvc.dll

2019-05-23 22:57 - 2019-04-19 06:35 - 000607232 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll

2019-05-23 22:57 - 2019-04-19 06:35 - 000535040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneDriveSettingSyncProvider.dll

2019-05-23 22:57 - 2019-04-19 06:35 - 000523776 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenrollengine.dll

2019-05-23 22:57 - 2019-04-19 06:35 - 000312320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fveapibase.dll

2019-05-23 22:57 - 2019-04-19 06:34 - 000935936 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll

2019-05-23 22:57 - 2019-04-19 06:34 - 000899584 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll

2019-05-23 22:57 - 2019-04-19 06:34 - 000885760 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll

2019-05-23 22:57 - 2019-04-19 06:34 - 000778240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll

2019-05-23 22:57 - 2019-04-19 06:34 - 000653312 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneDriveSettingSyncProvider.dll

2019-05-23 22:57 - 2019-04-19 05:18 - 000806360 _____ C:\WINDOWS\SysWOW64\locale.nls

2019-05-23 22:57 - 2019-04-19 05:18 - 000806360 _____ C:\WINDOWS\system32\locale.nls

2019-05-23 22:57 - 2019-04-09 03:48 - 001311744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjet40.dll

2019-05-23 22:57 - 2019-04-09 03:48 - 000376320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mspbde40.dll

2019-05-23 22:57 - 2019-04-09 03:48 - 000353280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd3x40.dll

2019-05-23 22:57 - 2019-04-09 03:48 - 000341504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msexcl40.dll

2019-05-23 22:57 - 2019-04-09 03:48 - 000240640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msltus40.dll

2019-05-23 22:53 - 2019-05-23 22:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox

2019-05-21 20:27 - 2019-05-21 20:27 - 000000085 _____ C:\WINDOWS\wininit.ini

2019-05-21 14:10 - 2019-05-21 14:10 - 000051024 _____ (Dropbox, Inc.) C:\WINDOWS\system32\DbxSvc.exe

2019-05-21 14:10 - 2019-05-21 14:10 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-stable.sys

2019-05-21 14:10 - 2019-05-21 14:10 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-dev.sys

2019-05-21 14:10 - 2019-05-21 14:10 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-canary.sys

2019-05-21 11:47 - 2019-05-21 11:47 - 001090007 _____ C:\Users\Marko#\Downloads\D_Lenkkinematik(1).pdf

2019-05-21 11:47 - 2019-05-21 11:47 - 000783707 _____ C:\Users\Marko#\Downloads\B_Grundlegendes_zum_Lenkvorgang(1).pdf

2019-05-21 11:44 - 2019-05-21 18:30 - 000000000 ____D C:\Users\Marko#\Desktop\Lenkungstechnik

2019-05-21 11:34 - 2019-05-21 11:34 - 002435072 _____ (Farbar) C:\Users\Marko#\Desktop\FRST64(1).exe

2019-05-19 13:11 - 2019-05-19 13:14 - 129775052 _____ C:\Users\Marko#\Downloads\[Stefan_Pischinger,_Ulrich_Seiffert_(eds.)]_Vieweg(z-lib.org).pdf

2019-05-19 13:11 - 2019-05-19 13:11 - 040872452 _____ C:\Users\Marko#\Downloads\[Prof._Dr.-Ing.,_Dr.-Ing._E.h._Hans-Hermann_Braess(z-lib.org).pdf

2019-05-19 13:09 - 2019-05-19 13:10 - 040514195 _____ C:\Users\Marko#\Downloads\[Hans-Hermann_Braess,_Ulrich_Seiffert_(auth.),_Han(z-lib.org).pdf

2019-05-17 17:55 - 2019-05-17 17:55 - 000002590 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk

2019-05-17 17:55 - 2019-05-17 17:55 - 000002586 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk

2019-05-17 17:55 - 2019-05-17 17:55 - 000002565 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk

2019-05-17 17:55 - 2019-05-17 17:55 - 000002540 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher.lnk

2019-05-17 17:55 - 2019-05-17 17:55 - 000002507 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk

2019-05-17 17:55 - 2019-05-17 17:55 - 000002504 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote 2016.lnk

2019-05-17 17:55 - 2019-05-17 17:55 - 000002476 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk

2019-05-17 17:55 - 2019-05-17 17:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools

2019-05-12 11:07 - 2019-05-12 11:08 - 000000000 ____D C:\Users\Marko#\AppData\Local\Intel

2019-05-09 14:49 - 2019-05-24 16:31 - 000000000 ____D C:\Program Files\Mozilla Firefox

2019-05-04 11:02 - 2019-05-04 11:02 - 005925976 _____ (Avira Operations GmbH & Co. KG) C:\Users\Marko#\Downloads\avira_de_froe3_5ccd54b888f4c__wsv.exe

2019-05-04 00:14 - 2019-05-04 00:14 - 000057724 _____ C:\ProgramData\agent.uninstall.1556921674.bdinstall.v2.bin

2019-05-04 00:04 - 2019-05-21 20:18 - 000000000 ____D C:\Users\TEMP

2019-05-04 00:04 - 2019-05-04 00:04 - 000000000 ____D C:\Users\TEMP\AppData\Roaming\WildTangent

2019-05-04 00:04 - 2018-09-10 14:27 - 000002254 _____ C:\Users\TEMP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk

2019-05-04 00:04 - 2018-03-25 22:48 - 000000000 ____D C:\Users\TEMP\AppData\Roaming\Macromedia

2019-05-04 00:04 - 2017-07-01 04:47 - 000000000 ___HD C:\Users\TEMP\Documents\hp.system.package.metadata

2019-05-04 00:04 - 2017-07-01 04:47 - 000000000 ___HD C:\Users\TEMP\Documents\hp.applications.package.appdata

2019-05-03 23:40 - 2019-05-03 23:40 - 002545376 _____ (Kaspersky Lab) C:\Users\Marko#\Downloads\startup_14902.exe

2019-05-03 23:25 - 2019-05-03 23:25 - 000000852 _____ C:\Users\Marko#\Desktop\Kaspersky Anti-Virus Version 19.0.0.1088 installieren.lnk

2019-05-03 23:20 - 2019-05-03 23:41 - 000000000 ____D C:\ProgramData\Kaspersky Lab Setup Files

2019-05-03 23:13 - 2019-05-03 23:13 - 002692832 _____ (Kaspersky Lab) C:\Users\Marko#\Downloads\startup_14899.exe

2019-05-03 23:11 - 2019-05-03 23:11 - 000000000 ____D C:\Program Files\Bitdefender Antivirus Free

2019-05-03 23:08 - 2019-05-03 23:08 - 000103700 _____ C:\ProgramData\agent.1556917692.bdinstall.v2.bin

2019-05-03 23:08 - 2019-05-03 23:08 - 000000000 ____D C:\ProgramData\Bitdefender Agent

2019-05-03 23:05 - 2019-05-03 23:06 - 010372016 _____ C:\Users\Marko#\Downloads\bitdefender_online.exe

2019-05-02 11:00 - 2019-05-02 11:00 - 000000000 ____D C:\Users\Marko#\Desktop\Backup

2019-05-02 01:30 - 2019-05-02 14:03 - 000000000 ____D C:\ESD

2019-05-02 01:28 - 2019-05-02 01:31 - 000075219 _____ C:\Users\Marko#\Downloads\Addition.txt

2019-05-02 01:26 - 2019-05-24 16:36 - 000000000 ____D C:\FRST

2019-05-02 01:26 - 2019-05-02 01:31 - 000107211 _____ C:\Users\Marko#\Downloads\FRST.txt

2019-05-02 01:23 - 2019-05-02 01:24 - 002430464 _____ (Farbar) C:\Users\Marko#\Downloads\FRST64.exe

2019-05-02 01:09 - 2019-05-02 01:10 - 000000000 ____D C:\AdwCleaner

2019-05-02 01:09 - 2019-05-02 01:09 - 007316688 _____ (Malwarebytes) C:\Users\Marko#\Downloads\adwcleaner_7.2.7.0.exe

2019-05-02 00:45 - 2019-05-02 01:28 - 000002931 _____ C:\Users\Public\Documents\trail.txt.29

2019-05-02 00:06 - 2019-05-02 00:06 - 001052728 _____ (Akeo Consulting) C:\Users\Marko#\Desktop\rufus-3.5(1).exe

2019-05-01 23:57 - 2019-05-01 23:57 - 019229160 _____ (Microsoft Corporation) C:\Users\Marko#\Desktop\MediaCreationTool1809.exe

2019-05-01 23:57 - 2019-05-01 23:57 - 000000000 ____D C:\$WINDOWS.~BT

2019-05-01 23:47 - 2019-05-01 23:47 - 000158533 _____ C:\Users\Marko#\Downloads\F11606038.pdf

2019-04-29 22:18 - 2019-04-29 22:19 - 000000000 ____D C:\Users\Marko#\Documents\CyberLink

2019-04-29 22:18 - 2019-04-29 22:18 - 000000000 ____D C:\Users\Marko#\AppData\Roaming\CyberLink

2019-04-29 22:18 - 2019-04-29 22:18 - 000000000 ____D C:\Users\Marko#\AppData\Local\Cyberlink SoftDMA

2019-04-29 22:12 - 2019-04-29 22:20 - 000000000 ____D C:\Users\Public\Documents\CyberLink

2019-04-29 22:12 - 2019-04-29 22:18 - 000000000 ____D C:\Users\Public\CyberLink

2019-04-29 22:12 - 2019-04-29 22:12 - 000001495 _____ C:\Users\Public\Desktop\CyberLink PowerDVD 13.lnk

2019-04-29 22:12 - 2019-04-29 22:12 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CyberLink PowerDVD 13

2019-04-29 22:12 - 2019-04-29 22:12 - 000000000 ____D C:\Users\Marko#\AppData\Local\MediaServer

2019-04-29 22:12 - 2019-04-29 22:12 - 000000000 ____D C:\Users\Marko#\AppData\Local\CyberLink

2019-04-29 22:12 - 2019-04-29 22:12 - 000000000 ____D C:\ProgramData\PDVD

2019-04-29 22:12 - 2019-04-29 22:12 - 000000000 ____D C:\MediaServer

2019-04-29 22:11 - 2019-04-29 22:11 - 000000000 ____D C:\Program Files (x86)\CyberLink

2019-04-29 22:08 - 2019-04-29 22:08 - 115322880 _____ C:\WINDOWS\system32\config\SOFTWARE.rhk

2019-04-29 22:08 - 2019-04-29 22:08 - 007405568 _____ C:\Users\Marko#\NTUSER.rhk

2019-04-29 22:08 - 2019-04-29 22:08 - 001105920 _____ C:\WINDOWS\system32\config\DEFAULT.rhk

2019-04-29 22:08 - 2019-04-29 22:08 - 000036864 _____ C:\WINDOWS\system32\config\SECURITY.rhk

2019-04-29 22:08 - 2019-04-29 22:08 - 000028672 _____ C:\WINDOWS\system32\config\SAM.rhk

2019-04-29 22:04 - 2019-05-21 20:28 - 000000000 ____D C:\WINDOWS\System32\Tasks\WiseCleaner

2019-04-29 22:04 - 2019-04-29 22:04 - 003270920 _____ (WiseCleaner.com ) C:\Users\Marko#\Downloads\WRCFree_10.2.1.681.exe

2019-04-29 21:56 - 2019-05-21 20:28 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2

2019-04-29 21:56 - 2019-05-21 20:27 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy

2019-04-29 21:56 - 2019-04-29 21:56 - 000000000 ____D C:\WINDOWS\System32\Tasks\Safer-Networking

2019-04-29 21:55 - 2019-04-29 21:55 - 069910960 _____ (Safer-Networking Ltd. ) C:\Users\Marko#\Downloads\spybotsd-2.7.64.0.exe

2019-04-29 21:19 - 2019-04-29 21:19 - 002728104 _____ (Microsoft Corporation) C:\Users\Marko#\Downloads\vcredist_x86.exe

2019-04-29 21:15 - 2019-04-29 21:16 - 136566424 _____ C:\Users\Marko#\Downloads\PowerDVD13_3919_GM5_Ultra_DVD131205-10.exe

2019-04-28 23:41 - 2019-04-28 23:41 - 000000000 ____D C:\Users\Marko#\AppData\Local\mbamtray

2019-04-28 23:41 - 2019-04-28 23:41 - 000000000 ____D C:\Users\Marko#\AppData\Local\mbam

2019-04-28 23:37 - 2019-04-28 23:38 - 063194536 _____ (Malwarebytes ) C:\Users\Marko#\Downloads\mb3-setup-consumer-3.7.1.2839-1.0.586-1.0.10374.exe

2019-04-28 23:29 - 2019-04-29 22:11 - 000000000 ____D C:\ProgramData\Temp

2019-04-28 23:29 - 2019-04-28 23:29 - 000000000 ____D C:\ProgramData\install_clap

2019-04-28 23:08 - 2019-05-03 22:59 - 000003244 _____ C:\WINDOWS\System32\Tasks\fixative_overdosesfixative_overdoses

2019-04-28 23:08 - 2019-05-03 22:59 - 000003238 _____ C:\WINDOWS\System32\Tasks\ineligible crawlineligible crawl

2019-04-28 23:08 - 2019-05-03 22:59 - 000003192 _____ C:\WINDOWS\System32\Tasks\burdickburdick

2019-04-28 23:08 - 2019-05-03 22:59 - 000003174 _____ C:\WINDOWS\System32\Tasks\graftgraft
 

==================== Ein Monat (geänderte) ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2019-05-24 16:36 - 2018-01-21 21:44 - 000000000 __SHD C:\Users\Marko#\IntelGraphicsProfiles

2019-05-24 16:34 - 2018-04-12 01:38 - 000000000 ___HD C:\WINDOWS\ELAMBKUP

2019-05-24 16:33 - 2019-04-18 18:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira

2019-05-24 16:33 - 2019-04-18 18:09 - 000000000 ____D C:\ProgramData\Avira

2019-05-24 16:33 - 2019-04-18 18:09 - 000000000 ____D C:\Program Files (x86)\Avira

2019-05-24 16:33 - 2017-07-01 04:46 - 000000000 ____D C:\ProgramData\Package Cache

2019-05-24 16:32 - 2018-01-22 21:06 - 000000000 ____D C:\Users\Marko#\AppData\LocalLow\Mozilla

2019-05-24 16:31 - 2019-04-18 19:14 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service

2019-05-24 16:31 - 2019-04-18 18:05 - 000000306 __RSH C:\ProgramData\ntuser.pol

2019-05-24 16:31 - 2018-06-06 20:38 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT

2019-05-24 16:31 - 2018-06-06 20:33 - 000521112 _____ C:\WINDOWS\system32\FNTCACHE.DAT

2019-05-24 16:31 - 2018-04-12 01:38 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft

2019-05-24 16:31 - 2018-04-12 01:36 - 000000000 ____D C:\WINDOWS\INF

2019-05-24 16:30 - 2018-04-12 01:38 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs

2019-05-24 16:30 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\TextInput

2019-05-24 16:30 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\ShellExperiences

2019-05-24 16:30 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\bcastdvr

2019-05-24 16:30 - 2018-04-11 23:04 - 000786432 _____ C:\WINDOWS\system32\config\BBI

2019-05-24 16:24 - 2018-04-12 01:38 - 000000000 ___HD C:\Program Files\WindowsApps

2019-05-24 16:24 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\AppReadiness

2019-05-24 16:23 - 2018-06-06 20:33 - 000000000 ____D C:\WINDOWS\system32\SleepStudy

2019-05-23 23:46 - 2019-04-18 19:14 - 000001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk

2019-05-23 23:00 - 2018-04-12 01:30 - 000000000 ____D C:\WINDOWS\CbsTemp

2019-05-23 22:53 - 2018-02-02 18:25 - 000000000 ____D C:\Program Files (x86)\Dropbox

2019-05-22 22:30 - 2018-06-06 20:38 - 000003382 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2473376344-3980999135-1135278431-1001

2019-05-22 22:30 - 2018-06-06 20:34 - 000002393 _____ C:\Users\Marko#\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk

2019-05-22 22:30 - 2018-01-21 21:45 - 000000000 ___RD C:\Users\Marko#\OneDrive

2019-05-21 20:35 - 2018-09-02 14:04 - 000447148 _____ C:\WINDOWS\system32\prfh0804.dat

2019-05-21 20:35 - 2018-09-02 14:04 - 000144640 _____ C:\WINDOWS\system32\prfc0804.dat

2019-05-21 20:35 - 2018-06-06 20:34 - 002513140 _____ C:\WINDOWS\system32\PerfStringBackup.INI

2019-05-21 20:35 - 2018-04-12 18:13 - 000821734 _____ C:\WINDOWS\system32\perfh007.dat

2019-05-21 20:35 - 2018-04-12 18:13 - 000182766 _____ C:\WINDOWS\system32\perfc007.dat

2019-05-21 20:18 - 2017-11-29 08:22 - 000000000 ____D C:\Program Files\Common Files\av

2019-05-21 17:41 - 2018-12-25 15:39 - 000000368 _____ C:\WINDOWS\Tasks\HPCeeScheduleForMarko#.job

2019-05-21 17:41 - 2018-06-06 20:34 - 000000000 ____D C:\Users\Marko#

2019-05-21 14:54 - 2019-02-19 20:38 - 000003264 _____ C:\WINDOWS\System32\Tasks\HPCeeScheduleForMarko#

2019-05-19 13:14 - 2018-03-04 19:35 - 000000000 ____D C:\Users\Marko#\AppData\Local\Packages

2019-05-19 13:04 - 2019-02-03 19:02 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk

2019-05-17 18:07 - 2018-01-24 23:19 - 132445408 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe

2019-05-17 18:07 - 2018-01-24 23:19 - 000000000 ____D C:\WINDOWS\system32\MRT

2019-05-17 17:54 - 2018-01-24 23:28 - 000000000 ____D C:\Program Files\rempl

2019-05-17 17:53 - 2017-07-01 04:51 - 000000000 ____D C:\Program Files (x86)\Microsoft Office

2019-05-17 17:48 - 2018-04-11 23:04 - 000032768 _____ C:\WINDOWS\system32\config\ELAM

2019-05-12 12:14 - 2019-04-18 18:18 - 000000000 ____D C:\Users\Marko#\AppData\Local\CrashDumps

2019-05-12 11:07 - 2017-11-29 07:46 - 000000000 ____D C:\Program Files (x86)\VulkanRT

2019-05-12 11:07 - 2017-11-29 07:46 - 000000000 _____ C:\WINDOWS\system32\GfxValDisplayLog.bin

2019-05-12 11:07 - 2017-11-29 07:45 - 000000000 ____D C:\ProgramData\Intel

2019-05-09 05:11 - 2018-06-14 21:47 - 000000000 ___HD C:\ProgramData\CyberLink

2019-05-04 01:53 - 2018-04-12 01:41 - 000835688 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe

2019-05-04 01:53 - 2018-04-12 01:41 - 000179816 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl

2019-05-04 00:21 - 2019-04-01 21:46 - 000000000 ____D C:\Users\Marko#\AppData\Roaming\vlc

2019-05-03 23:16 - 2019-04-18 17:50 - 000000000 ____D C:\ProgramData\AVAST Software

2019-05-03 23:16 - 2018-02-02 18:25 - 000001246 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job

2019-05-03 23:16 - 2018-02-02 18:25 - 000001242 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job

2019-05-03 22:59 - 2019-04-18 18:06 - 000004030 _____ C:\WINDOWS\System32\Tasks\ActiveX-Installer(AxInstSV)BTDevManager

2019-05-03 22:59 - 2019-04-18 18:06 - 000002406 _____ C:\WINDOWS\System32\Tasks\HoverZoom

2019-05-03 22:59 - 2019-04-18 17:51 - 000000000 ____D C:\WINDOWS\System32\Tasks\Avast Software

2019-05-03 22:59 - 2019-02-03 19:02 - 000003482 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task

2019-05-03 22:59 - 2018-06-06 20:38 - 000003760 _____ C:\WINDOWS\System32\Tasks\DropboxUpdateTaskMachineUA

2019-05-03 22:59 - 2018-06-06 20:38 - 000003536 _____ C:\WINDOWS\System32\Tasks\DropboxUpdateTaskMachineCore

2019-05-03 22:59 - 2018-06-06 20:38 - 000003180 _____ C:\WINDOWS\System32\Tasks\Intel PTT EK Recertification

2019-05-03 22:59 - 2018-06-06 20:38 - 000002856 _____ C:\WINDOWS\System32\Tasks\HPJumpStartLaunch

2019-05-03 22:59 - 2018-06-06 20:38 - 000002502 _____ C:\WINDOWS\System32\Tasks\HPEA3JOBS

2019-05-03 22:59 - 2018-06-06 20:38 - 000002440 _____ C:\WINDOWS\System32\Tasks\HPAudioSwitch

2019-05-03 13:11 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\LiveKernelReports

2019-05-02 13:58 - 2018-05-30 18:10 - 000000000 ___DC C:\WINDOWS\Panther

2019-05-02 01:28 - 2018-06-03 22:38 - 000000217 _____ C:\Users\Public\Documents\std.out

2019-04-30 22:43 - 2019-03-26 23:43 - 000000000 ____D C:\Users\Marko#\AppData\Local\ElevatedDiagnostics

2019-04-28 23:46 - 2019-04-18 18:07 - 000000000 ____D C:\Program Files (x86)\ProxyGate

2019-04-28 23:46 - 2018-04-12 01:38 - 000000000 ____D C:\Program Files\Windows Multimedia Platform

2019-04-28 23:29 - 2019-04-18 19:17 - 000000000 ____D C:\Program Files (x86)\RedFox

2019-04-28 23:29 - 2019-04-18 19:16 - 000000000 ____D C:\ProgramData\RedFox

2019-04-28 23:29 - 2017-07-01 04:47 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information

2019-04-28 19:38 - 2019-04-18 17:51 - 000000077 _____ C:\WINDOWS\system32\Drivers\aswSP.sys.sum

2019-04-26 18:37 - 2018-02-02 18:47 - 000000000 ___RD C:\Users\Marko#\Dropbox
 

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
 

2019-04-18 18:05 - 2019-04-18 18:05 - 002037309 _____ () C:\Users\Marko#\AppData\Local\Bamcom.tst

2019-04-18 18:05 - 2019-04-18 18:05 - 000140800 _____ () C:\Users\Marko#\AppData\Local\installer.dat

2019-02-26 22:21 - 2019-02-26 22:21 - 000000218 _____ () C:\Users\Marko#\AppData\Local\recently-used.xbel

2019-04-18 18:05 - 2019-04-18 18:23 - 000722944 _____ () C:\Users\Marko#\AppData\Local\sha.db

2019-04-18 18:09 - 2019-04-18 18:09 - 000000000 _____ () C:\Users\Marko#\AppData\Local\unp161420009.tmp
 

==================== SigCheck ===============================
 

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
 
 
 

ACHTUNG: ==> Auf den BCD konnte nicht zugegriffen werden. 

==================== Ende von FRST.txt ============================

und noch addition

Addition

Code:

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 19-05.2019

durchgeführt von Marko# (24-05-2019 16:37:15)

Gestartet von C:\Users\Marko#\Desktop

Windows 10 Home Version 1803 17134.765 (X64) (2018-06-06 18:38:39)

Start-Modus: Normal

==========================================================
 
 

==================== Konten: =============================
 

Administrator (S-1-5-21-2473376344-3980999135-1135278431-500 - Administrator - Disabled)

DefaultAccount (S-1-5-21-2473376344-3980999135-1135278431-503 - Limited - Disabled)

Gast (S-1-5-21-2473376344-3980999135-1135278431-501 - Limited - Disabled)

Marko# (S-1-5-21-2473376344-3980999135-1135278431-1001 - Administrator - Enabled) => C:\Users\Marko#

WDAGUtilityAccount (S-1-5-21-2473376344-3980999135-1135278431-504 - Limited - Disabled)
 

==================== Sicherheits-Center ========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
 

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 

==================== Installierte Programme ======================
 

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
 

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.012.20034 - Adobe Systems Incorporated)

Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 29.0.0.112 - Adobe Systems Incorporated)

balenaEtcher 1.5.28 (HKU\S-1-5-21-2473376344-3980999135-1135278431-1001\...\d2f3b6c7-6f49-59e2-b8a5-f72e33900c2b) (Version: 1.5.28 - Balena Inc.)

Click Install if prompted (HKLM-x32\...\{40830C8E-936E-4E08-AE37-240FF3343927}) (Version: 1.0.6.0 - ExpressVpn) Hidden

CyberLink PowerDVD 13 (HKLM-x32\...\InstallShield_{3CFDF154-7E60-4E98-A8DF-C693A4F8E6B6}) (Version: 13.0.3919.58 - CyberLink Corp.)

Dropbox (HKLM-x32\...\Dropbox) (Version: 73.4.118 - Dropbox, Inc.)

Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.189.1 - Dropbox, Inc.) Hidden

ExpressVPN (HKLM-x32\...\{ADA2A0D8-AFDB-4DFD-92EE-012CAFCAAB05}) (Version: 6.7.2.5163 - ExpressVPN) Hidden

ExpressVPN (HKLM-x32\...\{bcb2cf54-a5b6-4569-a65d-a43136ab6eb0}) (Version: 6.7.2.5163 - ExpressVPN)

Festify 0.2.10 (only current user) (HKU\S-1-5-21-2473376344-3980999135-1135278431-1001\...\65c6670e-9ac6-5fa6-9987-ff83cc5177e3) (Version: 0.2.10 - Festify Dev Team)

Free JPG To GIF Converter (HKLM-x32\...\{73A62BE4-FBA8-47B6-95AE-F67EE3E166BD}) (Version: 2.0.0 - Free JPG To GIF Converter)

FreeCAD 0.17 - A free open source CAD system (HKLM\...\FreeCAD 0.17) (Version: 0.17.13509.0258808-WIN-x64-installer - Juergen Riegel)

HoverZoom version 1.1 (HKLM-x32\...\HoverZoom_is1) (Version: 1.1 - )

HP Audio Switch (HKLM-x32\...\{BC852AA8-58F6-4F07-ACB1-7377E52CA4F3}) (Version: 1.0.150.0 - HP Inc.)

HP Documentation (HKLM\...\HP_Documentation) (Version: 1.0.0.1 - HP Inc.)

HP ePrint SW (HKLM-x32\...\{54da9769-2364-4bd3-8139-6400500778b3}) (Version: 5.3.22034 - HP Inc.)

HP JumpStart Apps (HKLM-x32\...\HP JumpStart Apps) (Version: 7.0.32 - HP Inc.)

HP JumpStart Bridge (HKLM-x32\...\{EB0912FF-C311-4E0F-A6B1-420FDD3C295E}) (Version: 1.3.0.407 - HP Inc.)

HP JumpStart Launch (HKLM-x32\...\{6A139049-EBB9-4076-8664-B468888E55A3}) (Version: 1.3.392.0 - HP Inc.)

HP Support Solutions Framework (HKLM-x32\...\{FC8A64EE-AE92-4705-9C3E-63A87DDFD205}) (Version: 12.10.49.21 - HP Inc.)

HP Sure Connect (HKLM-x32\...\{6468C4A5-E47E-405F-B675-A70A70983EA6}) (Version: 2.0.0.4 - HP Inc.)

HP System Event Utility (HKLM-x32\...\{2FC69222-01B3-479E-80E6-0AFC593A312A}) (Version: 1.4.23 - HP Inc.)

Inkscape 0.92.3 (HKLM-x32\...\Inkscape) (Version: 0.92.3 - Inkscape Project)

Intel(R) Dynamic Platform and Thermal Framework (HKLM-x32\...\{654EE65D-FAA4-4EA6-8C07-DC94E6A304D4}) (Version: 8.3.10203.4295 - Intel Corporation)

Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.7.0.1054 - Intel Corporation)

Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 25.20.100.6373 - Intel Corporation)

Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 15.7.0.1014 - Intel Corporation)

Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.47.866.0 - Intel Corporation) Hidden

Intel(R) Trusted Connect Services Client (HKLM-x32\...\{246c6cc0-9810-4728-9a29-28474de2eec5}) (Version: 1.47.866.0 - Intel Corporation) Hidden

Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{17408817-d415-4768-a160-ae6d46d6bdb0}) (Version: 10.1.1.44 - Intel(R) Corporation) Hidden

Jasc Animation Shop 3 (HKLM-x32\...\{7C4196CA-CA41-4F34-9C08-7724E7705D52}) (Version: 3.11 - Jasc Software Inc)

Java 9 (HKLM-x32\...\{27F77A89-05E5-515A-B827-3267967CEC02}) (Version: 9.0.0.0 - Oracle Corporation)

Leawo Blu-ray Player Version  2.0.0.0 (HKLM-x32\...\{CF7F52BF-DEE0-44CD-A7E1-AADD5CCECCDD}_is1) (Version: 2.0.0.0 - Leawo Software)

Mac Blu-ray Player (HKLM-x32\...\Mac Blu-ray Player) (Version: 2.17.4.3289 - Macgo Inc.)

Mathcad PDSi viewable support (HKLM-x32\...\{AC76D478-1033-0000-3478-000000000004}) (Version: 9.0.0 - Adobe Systems) Hidden

Mathcad PDSi viewable support (HKLM-x32\...\Mathcad PDSi viewable support) (Version: 9.0.0 - Adobe Systems)

Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.11601.20204 - Microsoft Corporation)

Microsoft OneDrive (HKU\.DEFAULT\...\OneDriveSetup.exe) (Version: 17.3.6743.1212 - Microsoft Corporation)

Microsoft OneDrive (HKU\S-1-5-21-2473376344-3980999135-1135278431-1001\...\OneDriveSetup.exe) (Version: 19.070.0410.0005 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)

Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)

Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)

Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)

Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)

Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)

Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)

Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)

MiniDSP-2x8-nanoDIGI (HKLM-x32\...\{F3D0E476-DC96-B0FB-F85C-82E986E55F13}) (Version: 2.1 - UNKNOWN) Hidden

MiniDSP-2x8-nanoDIGI (HKLM-x32\...\MiniDSP-2x8-nanoDIGI.93B26324F3B23983B479A8A5CBA0BA67786239FC.1) (Version: 2.1 - UNKNOWN)

Mozilla Firefox 67.0 (x64 de) (HKLM\...\Mozilla Firefox 67.0 (x64 de)) (Version: 67.0 - Mozilla)

Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 66.0.3 - Mozilla)

Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 7.5.8 - Notepad++ Team)

Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.11601.20204 - Microsoft Corporation) Hidden

Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.11601.20204 - Microsoft Corporation) Hidden

Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.11601.20204 - Microsoft Corporation) Hidden

Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.11601.20204 - Microsoft Corporation) Hidden

Oracle VM VirtualBox 6.0.6 (HKLM\...\{89F23F59-C335-493F-9BB2-A81D8751ACC9}) (Version: 6.0.6 - Oracle Corporation)

PTC Creo 4 Platform Services (HKLM\...\{1F3EA4BA-85C3-43E1-A2B8-88AEE1C7AB31}) (Version: 1.0.307 - PTC) Hidden

PTC Creo 4 Platform Services (HKLM-x32\...\{b08b9fbb-6da7-4e33-b746-e552d4a688b9}) (Version: 1.0.333 - PTC)

PTC Creo Direct Version 4.0 Datecode [M030] (HKLM-x32\...\PTC Creo Direct Version 4.0 Datecode [M030]) (Version: 4.0 - PTC)

PTC Creo Layout Version 4.0 Datecode [M030] (HKLM-x32\...\PTC Creo Layout Version 4.0 Datecode [M030]) (Version: 4.0 - PTC)

PTC Creo Parametric Version 4.0 Datecode [M030] (HKLM-x32\...\PTC Creo Parametric Version 4.0 Datecode [M030]) (Version: 4.0 - PTC)

PTC Creo Platform Agent (HKLM\...\{2939C189-05FB-4FDE-9C46-A57CD3B35850}) (Version: 1.0.120 - PTC) Hidden

PTC Creo Simulate Version 4.0 Datecode [M030] (HKLM-x32\...\PTC Creo Simulate Version 4.0 Datecode [M030]) (Version: 4.0 - PTC)

PTC Creo Thumbnail Viewer 4.0 (HKLM\...\{24A2D8E3-A4B6-4EFC-893B-1A31148DD430}) (Version: 32.17.260 - PTC)

PTC Creo View Express 4.1 (HKLM\...\{B05F89A7-E908-4E34-B17B-7651A98A3264}) (Version: 11.1.0.27 - PTC)

PTC Diagnostic Tools (HKLM\...\{162F4D26-3916-402A-A86F-5F0FF7CE2DEC}) (Version: 4.0.0.0 - PTC)

PTC Mathcad Prime 4.0 (HKLM\...\{F7F13E1C-A30A-406D-9890-FBD24D507867}) (Version: 4.0.1 - PTC)

Python 3.6.5 (Anaconda3 5.2.0 64-bit) (HKU\S-1-5-21-2473376344-3980999135-1135278431-1001\...\Python 3.6.5 (Anaconda3 5.2.0 64-bit)) (Version: 5.2.0 - Anaconda, Inc.)

Python 3.7.0 (32-bit) (HKU\S-1-5-21-2473376344-3980999135-1135278431-1001\...\{ece37911-ffeb-4f29-95d6-abcf555d7364}) (Version: 3.7.150.0 - Python Software Foundation)

Python 3.7.0 (64-bit) (HKU\S-1-5-21-2473376344-3980999135-1135278431-1001\...\{f684de81-73c2-4924-ad43-e7ae400d47b5}) (Version: 3.7.150.0 - Python Software Foundation)

Python 3.7.0 Core Interpreter (32-bit) (HKLM-x32\...\{13BB06D9-FD38-47E5-946E-C2606C554030}) (Version: 3.7.150.0 - Python Software Foundation) Hidden

Python 3.7.0 Core Interpreter (64-bit) (HKLM\...\{F046BD5A-33F4-4ABA-BD2D-0227F6291EC9}) (Version: 3.7.150.0 - Python Software Foundation) Hidden

Python 3.7.0 Development Libraries (32-bit) (HKLM-x32\...\{B424BE74-3C96-4974-8754-9D6442286112}) (Version: 3.7.150.0 - Python Software Foundation) Hidden

Python 3.7.0 Development Libraries (64-bit) (HKLM\...\{61246987-8D99-44A9-8FF5-E2E3F503B72D}) (Version: 3.7.150.0 - Python Software Foundation) Hidden

Python 3.7.0 Documentation (32-bit) (HKLM-x32\...\{ABEE159E-FE5B-4E58-BDD7-1DED2F10AAEB}) (Version: 3.7.150.0 - Python Software Foundation) Hidden

Python 3.7.0 Documentation (64-bit) (HKLM\...\{E7C56E72-C80E-453B-9345-FAEAE5DB51A4}) (Version: 3.7.150.0 - Python Software Foundation) Hidden

Python 3.7.0 Executables (32-bit) (HKLM-x32\...\{4642A126-F999-4407-801B-C1C89BDA58C5}) (Version: 3.7.150.0 - Python Software Foundation) Hidden

Python 3.7.0 Executables (64-bit) (HKLM\...\{84B7971A-F59F-4247-AD34-BEC02CF85FBD}) (Version: 3.7.150.0 - Python Software Foundation) Hidden

Python 3.7.0 pip Bootstrap (32-bit) (HKLM-x32\...\{69CFC76B-3434-4919-8885-BA7960725137}) (Version: 3.7.150.0 - Python Software Foundation) Hidden

Python 3.7.0 pip Bootstrap (64-bit) (HKLM\...\{8A6F7991-1955-4C46-8C0C-8D7C6F7042FA}) (Version: 3.7.150.0 - Python Software Foundation) Hidden

Python 3.7.0 Standard Library (32-bit) (HKLM-x32\...\{09160A5D-8B99-4A89-9E9D-8A6D8E9C7EC1}) (Version: 3.7.150.0 - Python Software Foundation) Hidden

Python 3.7.0 Standard Library (64-bit) (HKLM\...\{18D93BBC-06F6-449D-96FB-CD473CFC6A6D}) (Version: 3.7.150.0 - Python Software Foundation) Hidden

Python 3.7.0 Tcl/Tk Support (32-bit) (HKLM-x32\...\{8A09EA6B-C86C-4ECA-8742-C4C1BCA96845}) (Version: 3.7.150.0 - Python Software Foundation) Hidden

Python 3.7.0 Tcl/Tk Support (64-bit) (HKLM\...\{A2FC01E0-059E-4D21-AFD2-B63A7E1EF3CD}) (Version: 3.7.150.0 - Python Software Foundation) Hidden

Python 3.7.0 Test Suite (32-bit) (HKLM-x32\...\{717DB3B4-C457-447B-A8A6-6921A4D917EF}) (Version: 3.7.150.0 - Python Software Foundation) Hidden

Python 3.7.0 Test Suite (64-bit) (HKLM\...\{E4266358-1C9B-4AF0-ABF7-72BE136904CF}) (Version: 3.7.150.0 - Python Software Foundation) Hidden

Python 3.7.0 Utility Scripts (32-bit) (HKLM-x32\...\{FC756D1E-1252-406E-8414-E11FAF97F3C7}) (Version: 3.7.150.0 - Python Software Foundation) Hidden

Python 3.7.0 Utility Scripts (64-bit) (HKLM\...\{9E24E01B-CBD8-4558-A56D-6188F1A3C822}) (Version: 3.7.150.0 - Python Software Foundation) Hidden

Python Launcher (HKLM-x32\...\{D6BDDB48-938A-4384-A7BE-2B4E4931B111}) (Version: 3.7.6386.0 - Python Software Foundation)

REALTEK Bluetooth Driver (HKLM-x32\...\{9D3D8C60-A5EF-4123-B2B9-172095903AB}) (Version: 1.0.0.73 - REALTEK Semiconductor Corp.)

Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.15063.31235 - Realtek Semiconductor Corp.)

Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.18.526.2017 - Realtek)

Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8544 - Realtek Semiconductor Corp.)

REALTEK Wireless LAN Driver (HKLM-x32\...\{A5107464-AA9B-4177-8129-5FF2F42DD322}) (Version: 1.0.0.94 - REALTEK Semiconductor Corp.)

Split Tunneling Driver (HKLM-x32\...\{F078B0B5-2F41-42C2-9162-B8C628D5E6FE}) (Version: 1.0.0.0 - ExpressVpn) Hidden

Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)

Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.3.31.31 - Synaptics Incorporated)

Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{C3ACFCEA-240F-4DCC-A0C3-DD55FEE6C3C2}) (Version: 2.58.0.0 - Microsoft Corporation)

UpdateAssistant (HKLM\...\{567756E0-361F-4E88-AF74-8B0E4628E5BC}) (Version: 1.12.0.0 - Microsoft Corporation) Hidden

VLC media player (HKLM\...\VLC media player) (Version: 3.0.6 - VideoLAN)

VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.6 - VideoLAN)

Vulkan Run Time Libraries 1.0.42.0 (HKLM\...\VulkanRT1.0.42.0) (Version: 1.0.42.0 - LunarG, Inc.) Hidden

WildTangent Helper (HKLM-x32\...\{A39303AB-4898-4F12-BAA0-0B8630F86DB4}) (Version: 1.0.0.302 - WildTangent) Hidden

WinBoxSimu 1.92.14 (HKLM-x32\...\{BC801400-EA1E-41E0-A4C6-08F8CD319304}_is1) (Version: V1.92.14 - WinBoxSimu / not0815-Lautspreche)

Windows Setup Remediations (x64) (KB4023057) (HKLM\...\{5534e02f-0f5d-40dd-ba92-bea38d22384d}.sdb) (Version:  - )

WinRAR 5.50 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.50.0 - win.rar GmbH)
 

Packages:

=========

Autodesk SketchBook -> C:\Program Files\WindowsApps\89006A2E.AutodeskSketchBook_5.0.0.0_x64__tf1gferkr813w [2019-05-07] (Autodesk Inc.)

HP JumpStart -> C:\Program Files\WindowsApps\AD2F1837.HPJumpStart_1.3.407.0_x86__v10z8vjag6ke6 [2017-11-29] (HP Inc.)

HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_95.1.531.0_x64__v10z8vjag6ke6 [2019-03-19] (HP Inc.)

Minecraft for Windows 10 -> C:\Program Files\WindowsApps\Microsoft.MinecraftUWP_1.11.402.0_x64__8wekyb3d8bbwe [2019-05-24] (Microsoft Studios)

Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.93.375.0_x64__mcm4njqhnhss8 [2019-02-20] (Netflix, Inc.)

Power Media Player 14 for HP Consumer PCs with DVD -> C:\Program Files\WindowsApps\CyberLinkCorp.hs.PowerMediaPlayer14forHPConsumerPC_14.2.9528.0_x86__06qsbagp91rvg [2019-01-28] (CYBERLINKCOM CORP)

Solitär -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.SimpleSolitaire_6.14.58.0_x64__kx24dqmazqk8j [2019-04-20] (Random Salad Games LLC)

Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.107.13766.0_x86__zpdnekdrzrea0 [2019-05-22] (Spotify AB)

XING -> C:\Program Files\WindowsApps\XINGAG.XING_3.132.3.0_x86__xpfg3f7e9an52 [2019-05-24] (XING SE)
 

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

CustomCLSID: HKU\S-1-5-21-2473376344-3980999135-1135278431-1001_Classes\CLSID\{C591CFEA-E432-495d-A0BE-58E4CCD87B17}\Shell\Open\Command -> C:\Program Files\Synaptics\SynTP\SynTPCpl.dll (Synaptics Incorporated -> Synaptics Incorporated)

CustomCLSID: HKU\S-1-5-21-2473376344-3980999135-1135278431-1001_Classes\CLSID\{E31EA727-12ED-4702-820C-4B6445F28E1A} -> [Dropbox] => C:\Users\Marko#\Dropbox [2018-02-02 18:47]

ShellIconOverlayIdentifiers: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)

ShellIconOverlayIdentifiers: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)

ShellIconOverlayIdentifiers: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)

ShellIconOverlayIdentifiers: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)

ShellIconOverlayIdentifiers: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)

ShellIconOverlayIdentifiers: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)

ShellIconOverlayIdentifiers: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)

ShellIconOverlayIdentifiers: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)

ShellIconOverlayIdentifiers: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)

ShellIconOverlayIdentifiers: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)

ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei

ShellIconOverlayIdentifiers-x32: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)

ShellIconOverlayIdentifiers-x32: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)

ShellIconOverlayIdentifiers-x32: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)

ShellIconOverlayIdentifiers-x32: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)

ShellIconOverlayIdentifiers-x32: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)

ShellIconOverlayIdentifiers-x32: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)

ShellIconOverlayIdentifiers-x32: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)

ShellIconOverlayIdentifiers-x32: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)

ShellIconOverlayIdentifiers-x32: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)

ShellIconOverlayIdentifiers-x32: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)

ContextMenuHandlers1: [Adobe.Acrobat.ContextMenu] -> {D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} => C:\Program Files (x86)\PTC\Mathcad PDSi\Acrobat\..\Acrobat Elements\ContextMenu64.dll [2008-10-06] (Adobe Systems, Incorporated -> Adobe Systems Inc.)

ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_06.dll [2018-07-23] (Notepad++ -> )

ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)

ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal)

ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal)

ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)

ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)

ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei

ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\ki130274.inf_amd64_bafd2440fa1ffdd6\igfxDTCM.dll [2018-11-30] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)

ContextMenuHandlers6: [Adobe.Acrobat.ContextMenu] -> {D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} => C:\Program Files (x86)\PTC\Mathcad PDSi\Acrobat\..\Acrobat Elements\ContextMenu64.dll [2008-10-06] (Adobe Systems, Incorporated -> Adobe Systems Inc.)

ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal)

ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal)
 

==================== Verknüpfungen & WMI ========================
 

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
 
 

Shortcut: C:\Users\Public\Desktop\Creo Modelcheck 4.0 M030.lnk -> C:\Program Files\PTC\Creo 4.0\M030\Parametric\bin\modelcheck.bat ()
 

ShortcutWithArgument: C:\Users\Marko#\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Anaconda3 (64-bit)\Anaconda Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) -> "/K" C:\Anaconda3\Scripts\activate.bat C:\Anaconda3
 

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
 

2019-04-29 22:11 - 2013-05-02 02:06 - 000081920 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\CyberLink\PowerDVD13\Common\koan\_ctypes.pyd

2019-04-29 22:11 - 2013-05-02 02:06 - 000053248 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\CyberLink\PowerDVD13\Common\Koan\_socket.pyd

2019-04-29 22:11 - 2013-05-02 02:06 - 000655360 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\CyberLink\PowerDVD13\Common\Koan\_ssl.pyd

2018-08-09 11:08 - 2018-08-09 11:08 - 000303104 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ExpressVPN\xvpnd\windows\ExpressVPN.SplitTunnel.dll

2017-11-29 08:21 - 2017-11-29 08:21 - 010472960 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\AD2F1837.HPJumpStart_1.3.407.0_x86__v10z8vjag6ke6\HPJumpStart.dll

2019-05-24 16:00 - 2019-05-24 16:00 - 042918912 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\XINGAG.XING_3.132.3.0_x86__xpfg3f7e9an52\Xing.UWP.dll

2019-04-29 22:11 - 2011-04-12 11:16 - 000348160 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\CyberLink\PowerDVD13\Common\MSVCR71.dll

2019-04-29 22:11 - 2013-07-10 14:07 - 000499712 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\CyberLink\PowerDVD13\Kernel\DMS\MSVCP71.dll

2019-04-29 22:11 - 2013-07-10 14:07 - 000348160 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\CyberLink\PowerDVD13\Kernel\DMS\MSVCR71.dll

2018-06-06 20:35 - 2018-06-06 20:35 - 001101824 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.6195_none_cbf5e994470a1a8f\MFC80.DLL

2018-06-06 20:35 - 2018-06-06 20:35 - 001093120 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.6195_none_cbf5e994470a1a8f\MFC80U.DLL

2018-06-06 20:35 - 2018-06-06 20:35 - 000065536 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_microsoft.vc80.mfcloc_1fc8b3b9a1e18e3b_8.0.50727.6195_none_03ce2c72205943d3\MFC80DEU.DLL

2017-07-01 04:51 - 2017-07-01 04:51 - 000000000 ____L (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\AppVIsvSubsystems32.dll

2017-07-01 04:51 - 2017-07-01 04:51 - 000000000 ____L (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\c2r32.dll

2019-04-29 22:11 - 2013-05-02 02:06 - 002113536 _____ (Python Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\CyberLink\PowerDVD13\Common\koan\python25.dll
 

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
 

AlternateDataStreams: C:\Users\Marko#\Desktop\Formatvorlage_Masterarbeit (Mer kers in Konflikt stehende Kopie 2019-04-17).docx:com.dropbox.attributes [168]

AlternateDataStreams: C:\Users\Marko#\Desktop\Formatvorlage_Masterarbeit (Mer kers in Konflikt stehende Kopie 2019-04-17).docx:com.dropbox.attrs [58]

AlternateDataStreams: C:\Users\Marko#\Desktop\Jumpin' Rootz:com.dropbox.attributes [168]

AlternateDataStreams: C:\Users\Marko#\Desktop\Jumpin' Rootz:com.dropbox.attrs [58]
 

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
 

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"
 

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
 
 

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
 

IE trusted site: HKU\S-1-5-21-2473376344-3980999135-1135278431-1001\...\localhost -> localhost

IE trusted site: HKU\S-1-5-21-2473376344-3980999135-1135278431-1001\...\webcompanion.com -> hxxp://webcompanion.com
 

==================== Hosts Inhalt: ==========================
 

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
 

2017-03-18 23:03 - 2019-04-18 18:06 - 000000108 _____ C:\WINDOWS\system32\drivers\etc\hosts
 

127.0.0.1        www.eodeysua.com 

127.0.0.1        eodeysua.com 

127.0.0.1        www.redaceivete.pw 

127.0.0.1        redaceivete.pw 
 

2018-04-22 13:09 - 2018-10-10 15:48 - 000000525 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
 

14 578

192.168.137.1 LAPTOP-SEIJJ3F3.mshome.net # 2023 9 2 5 10 55 23 142
 

==================== Andere Bereiche ============================
 

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
 

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\Program Files (x86)\nodejs\

HKU\S-1-5-21-2473376344-3980999135-1135278431-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Marko#\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\IMG_20181013_144401_1.jpg

DNS Servers: 192.168.178.1

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )

Windows Firewall ist aktiviert.
 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
 

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.
 

HKLM\...\StartupApproved\Run32: => "Updater"

HKU\S-1-5-21-2473376344-3980999135-1135278431-1001\...\StartupApproved\StartupFolder: => "bbdgcftb.lnk"

HKU\S-1-5-21-2473376344-3980999135-1135278431-1001\...\StartupApproved\StartupFolder: => "sgtuwder.lnk"

HKU\S-1-5-21-2473376344-3980999135-1135278431-1001\...\StartupApproved\Run: => "ExpressVPN4"

HKU\S-1-5-21-2473376344-3980999135-1135278431-1001\...\StartupApproved\Run: => "OneDrive"

HKU\S-1-5-21-2473376344-3980999135-1135278431-1001\...\StartupApproved\Run: => "Steam"

HKU\S-1-5-21-2473376344-3980999135-1135278431-1001\...\StartupApproved\Run: => "Web Companion"
 

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

FirewallRules: [UDP Query User{24BA1678-F8A8-40CB-838C-91B878D8AFA7}C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\obj\pro_comm_msg.exe] => (Allow) C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\obj\pro_comm_msg.exe (PTC Inc. -> PTC Inc.)

FirewallRules: [TCP Query User{E2D3B3A1-7252-45AA-88B8-38C00AB4EB77}C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\obj\pro_comm_msg.exe] => (Allow) C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\obj\pro_comm_msg.exe (PTC Inc. -> PTC Inc.)

FirewallRules: [UDP Query User{079156EE-A528-48F5-AB94-60ED2A64B588}C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\obj\xtop.exe] => (Allow) C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\obj\xtop.exe (PTC Inc. -> PTC Inc.)

FirewallRules: [TCP Query User{1AEA89DD-CC66-4772-A80E-769634272A82}C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\obj\xtop.exe] => (Allow) C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\obj\xtop.exe (PTC Inc. -> PTC Inc.)

FirewallRules: [UDP Query User{5B20723A-67D7-4F00-95E0-84107D922852}C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\nms\nmsd.exe] => (Allow) C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\nms\nmsd.exe (PTC Inc.) [Datei ist nicht signiert]

FirewallRules: [TCP Query User{031633EB-2501-460C-8342-6A77BB8CE7FB}C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\nms\nmsd.exe] => (Allow) C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\nms\nmsd.exe (PTC Inc.) [Datei ist nicht signiert]

FirewallRules: [UDP Query User{24D1DCC3-503D-4BE1-9562-511095776436}C:\users\marko#\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\marko#\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)

FirewallRules: [TCP Query User{62248000-6C17-45C3-9131-2E4ACD1BB137}C:\users\marko#\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\marko#\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)

FirewallRules: [{2C21E5C9-750A-45A5-B585-8B7D0DA1F3E8}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)

FirewallRules: [{2168FDAD-5B54-4A80-AFE1-0D09720F2710}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)

FirewallRules: [TCP Query User{72FFB5D4-59CF-4C5C-B433-08005BCE8908}C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\obj\mcp_applet_async.exe] => (Block) C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\obj\mcp_applet_async.exe () [Datei ist nicht signiert]

FirewallRules: [UDP Query User{087AE1EC-CE7C-4694-8EC4-2CAD74EAB895}C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\obj\mcp_applet_async.exe] => (Block) C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\obj\mcp_applet_async.exe () [Datei ist nicht signiert]

FirewallRules: [{081B93E1-D069-4F45-B5D9-8C717AFF4515}] => (Allow) C:\Program Files\PTC\Creo 4.1\View Express\i486_nt\obj\productview.exe (PTC Inc. -> PTC Inc.)

FirewallRules: [TCP Query User{A41062A1-B8AE-4EED-9889-E0871224A4D8}C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\nms\nmsd.exe] => (Allow) C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\nms\nmsd.exe (PTC Inc.) [Datei ist nicht signiert]

FirewallRules: [UDP Query User{DBFCF496-9590-479D-A76A-F23A693B6704}C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\nms\nmsd.exe] => (Allow) C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\nms\nmsd.exe (PTC Inc.) [Datei ist nicht signiert]

FirewallRules: [TCP Query User{6F3BFE16-0323-47FA-8173-9F99B06A294D}C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\obj\xtop.exe] => (Block) C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\obj\xtop.exe (PTC Inc. -> PTC Inc.)

FirewallRules: [UDP Query User{FF7C8642-465A-4DB9-8E0A-B9B0F2A58B3A}C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\obj\xtop.exe] => (Block) C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\obj\xtop.exe (PTC Inc. -> PTC Inc.)

FirewallRules: [TCP Query User{D37319CB-D53B-4A25-8A14-DC8C141ABF96}C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\obj\pro_comm_msg.exe] => (Block) C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\obj\pro_comm_msg.exe (PTC Inc. -> PTC Inc.)

FirewallRules: [UDP Query User{71BE70B7-A9A3-4622-B0A4-D5742B670DEB}C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\obj\pro_comm_msg.exe] => (Block) C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\obj\pro_comm_msg.exe (PTC Inc. -> PTC Inc.)

FirewallRules: [TCP Query User{49F3F535-CD43-4305-B5DE-FA3093224AB5}C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\obj\mcp_applet_async.exe] => (Allow) C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\obj\mcp_applet_async.exe () [Datei ist nicht signiert]

FirewallRules: [UDP Query User{A5A017F0-37D8-4255-BD17-EE39A41EF49E}C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\obj\mcp_applet_async.exe] => (Allow) C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\obj\mcp_applet_async.exe () [Datei ist nicht signiert]

FirewallRules: [{D1B4CCBF-5AA5-41EA-81F5-097F1CFFE101}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)

FirewallRules: [{646432E2-F55A-4085-BB31-D7C94BAA2701}] => (Allow) C:\WINDOWS\system32\rundll32.exe (Microsoft Windows -> Microsoft Corporation)

FirewallRules: [{8F93C410-5A1F-4CBE-8188-437F9EABFF54}] => (Allow) C:\WINDOWS\system32\rundll32.exe (Microsoft Windows -> Microsoft Corporation)

FirewallRules: [{5596FFEC-965F-4AF6-A436-AE99D0265022}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)

FirewallRules: [{4A82061B-BFC0-4CF6-9CBA-15314CE5BD92}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)

FirewallRules: [{05C095B6-ADAC-4F11-AD20-5BB94A05E2A1}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD13\PowerDVD13.exe (CyberLink Corp. -> CyberLink Corp.)

FirewallRules: [{C6A2C2EF-7D26-470B-8D0F-C2BC2FE4EA18}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD13\Kernel\DMR\PowerDVD13DMREngine.exe Keine Datei

FirewallRules: [{76C095CF-D9F0-49CA-9125-27119571C35E}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD13\Kernel\DMS\CLMSServerPDVD13.exe (CyberLink Corp. -> CyberLink)

FirewallRules: [{789CFD64-B0C9-4ABB-B050-39C8A3E91040}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD13\PowerDVD13Agent.exe (CyberLink Corp. -> CyberLink Corp.)

FirewallRules: [{2113C87E-EAE8-414D-9B41-62DF8129E9AF}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD13\PowerDVD13ML.exe (CyberLink Corp. -> CyberLink Corp.)

FirewallRules: [{F065C937-BAB8-4E04-A019-C3EFD8A4FD10}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD13\Movie\PowerDVD.exe (CyberLink Corp. -> CyberLink Corp.)

FirewallRules: [{5BB43E48-3153-4D6F-80F6-0819059ED896}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD13\Movie\PowerDVD Cinema\PowerDVDCinema13.exe (CyberLink Corp. -> CyberLink Corp.)

FirewallRules: [{1F4960AF-5539-461E-B371-262D7667A0F3}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe Keine Datei

FirewallRules: [{65025BB6-3997-44E6-AB1D-72D0DC51B8C4}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe Keine Datei

FirewallRules: [{E79F06D1-10B4-4C24-91EF-98DA819337EC}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe Keine Datei

FirewallRules: [{0B93E72E-3C8F-4FBD-9C89-6027A522897E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.107.13766.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)

FirewallRules: [{5264170D-B8FC-4622-98B6-8C33E6ED3A77}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.107.13766.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)

FirewallRules: [{DE5BD0C6-E35E-4B66-9419-EE9A96E2BAB1}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.107.13766.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)

FirewallRules: [{261ABF55-1911-4E06-A812-B8EA7F9B190C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.107.13766.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)

FirewallRules: [{69DCC86D-637B-4547-BBC7-0BB2714E919C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.107.13766.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)

FirewallRules: [{9C6C3C6B-A42C-4497-83CF-BAA405AE2086}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.107.13766.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)

FirewallRules: [{E5C6E368-A824-480D-9C09-716CDED822A3}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.107.13766.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)

FirewallRules: [{44B9E987-A5EC-4B91-99D2-6F4F51288001}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.107.13766.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)

FirewallRules: [{1A407C80-2201-4909-B726-F2C56CF9F71C}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.)
 

==================== Wiederherstellungspunkte =========================
 

21-05-2019 17:55:59 Windows Update

24-05-2019 16:29:29 Removed Avira Software Updater
 

==================== Fehlerhafte Geräte im Gerätemanager =============
 

Name: ExpressVPN Tap Adapter

Description: ExpressVPN Tap Adapter

Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}

Manufacturer: ExpressVPN

Service: tapexpressvpn

Problem: : This device is disabled. (Code 22)

Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
 
 

==================== Fehlereinträge in der Ereignisanzeige: =========================
 

Applikationsfehler:

==================

Error: (05/24/2019 04:36:55 PM) (Source: HP Comm Recovery) (EventID: 0) (User: )

Description: PowerEvent wurde nicht verarbeitet. Aufgetretener Fehler: System.NullReferenceException: Der Objektverweis wurde nicht auf eine Objektinstanz festgelegt.

   bei _HPCommRecovery.HPAHLogger.CheckSession()

   bei _HPCommRecovery.HPCommRecovery.OnPowerEvent(PowerBroadcastStatus powerStatus)

   bei System.ServiceProcess.ServiceBase.DeferredPowerEvent(Int32 eventType, IntPtr eventData)
 

Error: (05/24/2019 04:35:59 PM) (Source: HP Comm Recovery) (EventID: 0) (User: )

Description: PowerEvent wurde nicht verarbeitet. Aufgetretener Fehler: System.NullReferenceException: Der Objektverweis wurde nicht auf eine Objektinstanz festgelegt.

   bei _HPCommRecovery.HPAHLogger.CheckSession()

   bei _HPCommRecovery.HPCommRecovery.OnPowerEvent(PowerBroadcastStatus powerStatus)

   bei System.ServiceProcess.ServiceBase.DeferredPowerEvent(Int32 eventType, IntPtr eventData)
 

Error: (05/24/2019 04:34:20 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: LAPTOP-SEIJJ3F3)

Description: httphttp-2147467263
 

Error: (05/24/2019 04:31:09 PM) (Source: nssm) (EventID: 1018) (User: )

Description: Failed to read registry value AppDirectory:

Der Vorgang wurde erfolgreich beendet.
 

Error: (05/24/2019 04:30:26 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10007) (User: LAPTOP-SEIJJ3F3)

Description: Die Anwendung oder der Dienst "Avira Updater Service" konnte nicht neu gestartet werden.
 

Error: (05/24/2019 04:30:15 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10006) (User: LAPTOP-SEIJJ3F3)

Description: Die Anwendung oder der Dienst "Avira Updater Service" konnte nicht heruntergefahren werden.
 

Error: (05/24/2019 04:28:47 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: LAPTOP-SEIJJ3F3)

Description: httphttp-2147467263
 

Error: (05/24/2019 03:57:09 PM) (Source: HP Comm Recovery) (EventID: 0) (User: )

Description: PowerEvent wurde nicht verarbeitet. Aufgetretener Fehler: System.IO.IOException: Der Prozess kann nicht auf die Datei "C:\Windows\Temp\signtool.exe" zugreifen, da sie von einem anderen Prozess verwendet wird.

   bei System.IO.__Error.WinIOError(Int32 errorCode, String maybeFullPath)

   bei System.IO.FileStream.Init(String path, FileMode mode, FileAccess access, Int32 rights, Boolean useRights, FileShare share, Int32 bufferSize, FileOptions options, SECURITY_ATTRIBUTES secAttrs, String msgPath, Boolean bFromProxy, Boolean useLongPath, Boolean checkHost)

   bei System.IO.FileStream..ctor(String path, FileMode mode, FileAccess access, FileShare share, Int32 bufferSize, FileOptions options, String msgPath, Boolean bFromProxy)

   bei System.IO.FileStream..ctor(String path, FileMode mode)

   bei _HPCommRecovery.Tools.Signtool.ExtractSignTool()

   bei _HPCommRecovery.Tools.Signtool.Verify(String arg)

   bei _HPCommRecovery.HPAHAgent.CallAgent()

   bei _HPCommRecovery.AppSession..ctor(DateTime Current, String LogPath)

   bei _HPCommRecovery.HPAHLogger.NewSession...
 
 

Systemfehler:

=============

Error: (05/24/2019 04:37:55 PM) (Source: Service Control Manager) (EventID: 7011) (User: )

Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst WSearch erreicht.
 

Error: (05/24/2019 04:37:25 PM) (Source: Service Control Manager) (EventID: 7011) (User: )

Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst WSearch erreicht.
 

Error: (05/24/2019 04:36:55 PM) (Source: Service Control Manager) (EventID: 7011) (User: )

Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst WSearch erreicht.
 

Error: (05/24/2019 04:36:25 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-SEIJJ3F3)

Description: Der Server "{7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 

Error: (05/24/2019 04:36:25 PM) (Source: Service Control Manager) (EventID: 7011) (User: )

Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst WSearch erreicht.
 

Error: (05/24/2019 04:36:00 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)

Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 

{D63B10C5-BB46-4990-A94F-E40B9D520160}

 und der APPID 

{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}

 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
 

Error: (05/24/2019 04:35:35 PM) (Source: Service Control Manager) (EventID: 7011) (User: )

Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst WSearch erreicht.
 

Error: (05/24/2019 04:35:34 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-SEIJJ3F3)

Description: Der Server "{D63B10C5-BB46-4990-A94F-E40B9D520160}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
 

==================== Speicherinformationen =========================== 
 

BIOS: Insyde F.32 11/23/2017

Motherboard: HP 832A

Prozessor: Intel(R) Core(TM) i5-8250U CPU @ 1.60GHz

Prozentuale Nutzung des RAM: 39%

Installierter physikalischer RAM: 8108.91 MB

Verfügbarer physikalischer RAM: 4937.34 MB

Summe virtueller Speicher: 9388.91 MB

Verfügbarer virtueller Speicher: 6373.99 MB
 

==================== Laufwerke ================================
 

Drive c: (Windows) (Fixed) (Total:221.55 GB) (Free:36.22 GB) NTFS

Drive d: (RECOVERY) (Fixed) (Total:15.69 GB) (Free:1.61 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
 

\\?\Volume{a5206517-aa34-4671-88cc-4cdaca4edb55}\ (Windows RE tools) (Fixed) (Total:0.96 GB) (Free:0.43 GB) NTFS

\\?\Volume{5887e4ea-51e9-4e6b-ad60-7f75c881a337}\ () (Fixed) (Total:0.25 GB) (Free:0.19 GB) FAT32
 

==================== MBR & Partitionstabelle ==================
 

========================================================

Disk: 0 (Size: 238.5 GB) (Disk ID: 31CD339E)
 

Partition: GPT.
 

==================== Ende von Addition.txt ============================

Adware/Junkware/Toolbars entfernen

Alte Versionen von adwCleaner vorher löschen, danach neu runterladen auf den Desktop!
Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren!

adwCleaner v7.x

Downloade Dir bitte AdwCleaner auf deinen Desktop (Bebilderte Anleitung).

Schließe alle offenen Programme und Browser.
Starte die adwcleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Einstellungen, scrolle nach unten und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- Tracing Schlüssel löschen
- Prefetch-Dateien löschen
- Proxy wiederherstellen
- IE-Policies wiederherstellen
- Chrome-Policies wiederherstellen
- Winsock wiederherstellen
Klicke nun auf Dashboard, dann auf Jetzt scannen und warte bis der Suchlauf abgeschlossen ist.
Klicke nun auf Bereinigen & Reparieren und bestätige mit Jetzt bereinigen.

WICHTIG:
Sollte AdwCleaner nichts finden, klicke auf Grundlegende Reparatur ausführen und anschließend auf Jetzt bereinigen.
Nach dem Neustart öffnet sich AdwCleaner automatisch. Klicke auf Log-Datei ansehen.
Poste mir deren Inhalt der Log-Datei mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt. (xx = fortlaufende Nummer).

hi Cosinus,

gemacht :)

Code:

# -------------------------------

# Malwarebytes AdwCleaner 7.3.0.0

# -------------------------------

# Build:    04-04-2019

# Database: 2019-04-29.1 (Cloud)

# Support:  https://www.malwarebytes.com/support

#

# -------------------------------

# Mode: Clean

# -------------------------------

# Start:    05-25-2019

# Duration: 00:00:07

# OS:       Windows 10 Home

# Cleaned:  41

# Failed:   0
 
 

***** [ Services ] *****
 

No malicious services cleaned.
 

***** [ Folders ] *****
 

Deleted       C:\Program Files (x86)\LetsSee!

Deleted       C:\Program Files (x86)\ProxyGate

Deleted       C:\ProgramData\Application Data\Lavasoft\Web Companion

Deleted       C:\Users\Marko#\AppData\Local\DOWNLOADED INSTALLATIONS\{31AD8258-894C-48D5-8149-C47506092754}

Deleted       C:\Users\Marko#\AppData\Roaming\Microleaves

Deleted       C:\Windows\SYSWOW64\CONFIG\SYSTEMPROFILE\APPDATA\LOCAL\DOWNLOADED INSTALLATIONS\{3BD9A53F-F9BC-44DF-B0FA-6DD88C79F92A}

Deleted       C:\Windows\Syswow64\SSL
 

***** [ Files ] *****
 

Deleted       C:\Users\Marko#\AppData\Local\DOWNLOADED INSTALLATIONS\{3BD9A53F-F9BC-44DF-B0FA-6DD88C79F92A}\CHIP INSTALLER.MSI

Deleted       C:\Users\Marko#\AppData\Roaming\Mozilla\Firefox\Profiles\s45kstqt.default-1529770742067\searchplugins\findit.xml

Deleted       C:\Windows\Installer\{7F4CF601-9888-4221-A271-F225FD619EA6}\{3AC5797C-4EB6-4647-9334-F6C60527970A}.XPI
 

***** [ DLL ] *****
 

No malicious DLLs cleaned.
 

***** [ WMI ] *****
 

No malicious WMI cleaned.
 

***** [ Shortcuts ] *****
 

No malicious shortcuts cleaned.
 

***** [ Tasks ] *****
 

No malicious tasks cleaned.
 

***** [ Registry ] *****
 

Deleted       HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\medianewpage.com

Deleted       HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\netflix.de.softonic.com

Deleted       HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\s.thebrighttag.com

Deleted       HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\softonic.com

Deleted       HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\thebrighttag.com

Deleted       HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\medianewpage.com

Deleted       HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\netflix.de.softonic.com

Deleted       HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\s.thebrighttag.com

Deleted       HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\softonic.com

Deleted       HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\thebrighttag.com

Deleted       HKCU\Software\Lavasoft\Web Companion

Deleted       HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ciuvo.com

Deleted       HKCU\Software\Microsoft\Internet Explorer\Main|Default_Page_URL

Deleted       HKCU\Software\Microsoft\Internet Explorer\Main|Default_Search_URL

Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|Web Companion

Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com

Deleted       HKLM\Software\Classes\CLSID\{D4EF86C3-77D7-4F82-BBB8-6DFFAB6E2D32}

Deleted       HKLM\Software\Classes\Installer\Features\436F6625D7B77354DBCD89DDC6CFAB1A

Deleted       HKLM\Software\Classes\Installer\Products\436F6625D7B77354DBCD89DDC6CFAB1A

Deleted       HKLM\Software\Microsoft\Internet Explorer\Main|Default_Page_URL

Deleted       HKLM\Software\Microsoft\Internet Explorer\Main|Default_Search_URL

Deleted       HKLM\Software\Microsoft\Internet Explorer\Main|Search Page

Deleted       HKLM\Software\Microsoft\Internet Explorer\Main|Start Page

Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\436F6625D7B77354DBCD89DDC6CFAB1A

Deleted       HKLM\Software\Wow6432Node\Lavasoft\Web Companion

Deleted       HKLM\Software\Wow6432Node\\Microsoft\Internet Explorer\Main|Default_Page_URL

Deleted       HKLM\Software\Wow6432Node\\Microsoft\Internet Explorer\Main|Default_Search_URL

Deleted       HKLM\Software\Wow6432Node\\Microsoft\Internet Explorer\Main|Search Page

Deleted       HKLM\Software\Wow6432Node\\Microsoft\Internet Explorer\Main|Start Page

Deleted       HKU\.DEFAULT\Software\Caphyon\Advanced Updater\{F039D4A9-14D3-4425-A4FA-F2F9D5B0E014}

Deleted       HKU\S-1-5-18\Software\Caphyon\Advanced Updater\{F039D4A9-14D3-4425-A4FA-F2F9D5B0E014}
 

***** [ Chromium (and derivatives) ] *****
 

No malicious Chromium entries cleaned.
 

***** [ Chromium URLs ] *****
 

No malicious Chromium URLs cleaned.
 

***** [ Firefox (and derivatives) ] *****
 

No malicious Firefox entries cleaned.
 

***** [ Firefox URLs ] *****
 

No malicious Firefox URLs cleaned.
 
 

*************************
 

[+] remove_file_ntuser

[+] remove_wingrouppolicy_registry

[+] remove_regKey_googleupdatepolicy

[+] Delete Prefetch

[+] Delete Tracing Keys

[+] Reset Chromium Policies

[+] Reset IE Policies

[+] Reset Proxy Settings

[+] Reset Winsock
 

*************************
 

AdwCleaner[S00].txt - [6764 octets] - [25/05/2019 13:41:55]
 

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

adwcleaner bitte zwecks Kontrolle wiederholen

ahja aber das Log willst du nicht posten? :balla: