Antwort auf die Antwort von Matthias. Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 06-06-2019
durchgeführt von Irischka (Administrator) auf IRINA (Acer Aspire XC-605) (07-06-2019 20:44:49)
Gestartet von C:\Users\Irischka\Downloads
Geladene Profile: Irischka (Verfügbare Profile: Irischka & Administrator)
Platform: Windows 10 Home Version 1803 17134.590 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
() [Datei ist nicht signiert] C:\Program Files (x86)\broths\Croll.exe
() [Datei ist nicht signiert] C:\Program Files (x86)\RocketDock\RocketDock.exe
() [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.46.60.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
() [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.19041.16510.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
() [Datei ist nicht signiert] C:\Users\Irischka\AppData\Local\Gloominess.exe
(Acer Incorporated -> ) C:\Program Files (x86)\Acer\abDocs\abDocsDllLoaderMonitor.exe
(Acer Incorporated -> Acer Cloud Technology) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files (x86)\Acer\AOP Framework\BackgroundAgent.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files (x86)\Acer\AOP Framework\CCDMonitorService.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe
(Acer Incorporated -> acer) C:\Program Files\Acer\User Experience Improvement Program\Framework\UBTService.exe
(Apple Inc. -> Apple Inc.) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
(AVAST Software a.s. -> ) C:\Windows\Temp\6f35f244-a8e9-4757-b129-657bc805e474\explorer.exe
(AVAST Software a.s. -> ) C:\Windows\Temp\d5131848-0285-4072-9912-a8a378e250b8\ts3client_win64.exe
(AVAST Software s.r.o. -> AVAST Software) C:\Program Files (x86)\AVAST Software\Browser\Update\1.4.154.333\AvastBrowserCrashHandler.exe
(AVAST Software s.r.o. -> AVAST Software) C:\Program Files (x86)\AVAST Software\Browser\Update\1.4.154.333\AvastBrowserCrashHandler64.exe
(AVM Berlin) [Datei ist nicht signiert] C:\Program Files (x86)\avmwlanstick\WLanNetService.exe
(Cheetah Mobile Inc. -> Cheetah Mobile,Inc.) C:\Program Files (x86)\cmcm\Clean Master\cmcore.exe
(Chip Digital GmbH) [Datei ist nicht signiert] C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe
(GOLD CLICK LIMITED -> Gold Click Ltd) C:\Program Files (x86)\ProxyGate\Cloud.exe
(GOLD CLICK LIMITED -> Gold Click Ltd) C:\Program Files (x86)\ProxyGate\PGChk.exe
(Intel Corporation - Intel® Management Engine Firmware -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel(R) Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel(R) pGFX -> ) C:\Windows\System32\igfxTray.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxHK.exe
(Kaspersky Lab -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Scan\kss.exe
(Kaspersky Lab -> AO Kaspersky Lab) C:\Users\Irischka\AppData\Local\Temp\{8D9A7555-00B2-41D9-BBD8-BCBB5A5F7B9C}\{37830A2E-C380-48EF-AF8E-54622539181D}.exe
(ManyCam -> Visicom Media Inc.) C:\ProgramData\ManyCam\Service\ManyCamService.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.46.60.0_x64__kzf8qxf38zg5c\SkypeApp.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Taskmgr.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefoxObbligato.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefoxObbligato.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefoxObbligato.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefoxObbligato.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefoxObbligato.exe
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Skillbrains) [Datei ist nicht signiert] C:\Program Files (x86)\Skillbrains\lightshot\5.4.0.35\Lightshot.exe
(TeamSpeak Systems GmbH -> TeamSpeak Systems GmbH) C:\Program Files\TeamSpeak 3 Client\ts3client_win64.exe
(TeamViewer GmbH -> TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(TODO: <Company name>) [Datei ist nicht signiert] C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [638872 2018-04-12] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13650648 2013-08-21] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [Hugh] => "C:\Program Files (x86)\Antonovich\Gloominess.exe" navewjwnavewjwnavewjwnavewj.navewjfnavewjtnavewjjnavewj.navewjpnavewjwnavewj/navewjzd2vk0vk1vnavewjk9vk0f6f0znavewjd6zdvkhtm0navewjIB9JBqumNVnavewjSa (Der Dateneintrag hat 7 mehr Zeichen).
HKLM\...\Run: [Impotent] => C:\Program Files (x86)\broths\Croll.exe [12800 2019-06-06] () [Datei ist nicht signiert]
HKLM\...\Run: [Behavior] => "C:\Program Files (x86)\Corgi\Gloominess.exe" navewjwnavewjwnavewjwnavewj.navewjfnavewjtnavewjjnavewj.navewjpnavewjwnavewj/navewjzd2vk0vk1vnavewjk9vk0f6f0znavewjd6zdvkhtm0navewjIB9JBqumNVnavewjSa8vfIQ (Der Dateneintrag hat 2 mehr Zeichen).
HKLM-x32\...\Run: [cmsc] => c:\program files (x86)\cmcm\Clean Master\cmtray.exe [1607280 2018-01-28] (Cheetah Mobile Inc. -> Cheetah Mobile,Inc.)
HKLM-x32\...\Run: [Lightshot] => C:\Program Files (x86)\Skillbrains\lightshot\Lightshot.exe [225944 2017-04-11] (OOO Lightshot -> )
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [RazerCortex] => "C:\Program Files (x86)\Razer\Razer Cortex\CortexLauncher.exe" -autorun
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [645456 2019-04-01] (Oracle America, Inc. -> Oracle Corporation)
HKLM-x32\...\Run: [Reined] => "C:\Program Files (x86)\Antonovich\Gloominess.exe" navewjwnavewjwnavewjwnavewj.navewjfnavewjtnavewjjnavewj.navewjpnavewjwnavewj/navewjzd2vk0vk1vnavewjk9vk0f6f0znavewjd6zdvkhtm0navewjIB9JBqumNVnavewjSa (Der Dateneintrag hat 7 mehr Zeichen).
HKLM-x32\...\Run: [Elegance] => C:\Program Files (x86)\broths\Croll.exe [12800 2019-06-06] () [Datei ist nicht signiert]
HKLM-x32\...\Run: [Gullion] => "C:\Program Files (x86)\Corgi\Gloominess.exe" navewjwnavewjwnavewjwnavewj.navewjfnavewjtnavewjjnavewj.navewjpnavewjwnavewj/navewjzd2vk0vk1vnavewjk9vk0f6f0znavewjd6zdvkhtm0navewjIB9JBqumNVnavewjSa8vfIQ (Der Dateneintrag hat 2 mehr Zeichen).
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-537126818-2006435072-1521936931-1001\...\Run: [Windscribe] => "C:\Program Files (x86)\Windscribe\Windscribe.exe" -os_restart
HKU\S-1-5-21-537126818-2006435072-1521936931-1001\...\Run: [EpicGamesLauncher] => "C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe" -silent
HKU\S-1-5-21-537126818-2006435072-1521936931-1001\...\Run: [] => [X]
HKU\S-1-5-21-537126818-2006435072-1521936931-1001\...\Run: [RocketDock] => C:\Program Files (x86)\RocketDock\RocketDock.exe [495616 2007-09-02] () [Datei ist nicht signiert]
HKU\S-1-5-21-537126818-2006435072-1521936931-1001\...\Run: [pdixgo] => C:\Users\Irischka\AppData\Local\pdixgo.dll [16384 2019-06-06] () [Datei ist nicht signiert] <==== ACHTUNG
HKU\S-1-5-21-537126818-2006435072-1521936931-1001\...\Run: [Mayne] => "C:\Program Files (x86)\Antonovich\Gloominess.exe" navewjwnavewjwnavewjwnavewj.navewjfnavewjtnavewjjnavewj.navewjpnavewjwnavewj/navewjzd2vk0vk1vnavewjk9vk0f6f0znavewjd6zdvkhtm0navewjIB9JBqumNVnavewjSa (Der Dateneintrag hat 7 mehr Zeichen).
HKU\S-1-5-21-537126818-2006435072-1521936931-1001\...\Run: [Devito] => C:\Program Files (x86)\broths\Croll.exe [12800 2019-06-06] () [Datei ist nicht signiert]
HKU\S-1-5-21-537126818-2006435072-1521936931-1001\...\Run: [Wastes] => "C:\Program Files (x86)\Corgi\Gloominess.exe" navewjwnavewjwnavewjwnavewj.navewjfnavewjtnavewjjnavewj.navewjpnavewjwnavewj/navewjzd2vk0vk1vnavewjk9vk0f6f0znavewjd6zdvkhtm0navewjIB9JBqumNVnavewjSa8vfIQ (Der Dateneintrag hat 2 mehr Zeichen).
HKU\S-1-5-21-537126818-2006435072-1521936931-1001\...\Run: [Unsporting] => "C:\Program Files (x86)\Antonovich\Gloominess.exe" navewjwnavewjwnavewjwnavewj.navewjfnavewjtnavewjjnavewj.navewjpnavewjwnavewj/navewjzd2vk0vk1vnavewjk9vk0f6f0znavewjd6zdvkhtm0navewjIB9JBqumNVnavewjSa (Der Dateneintrag hat 7 mehr Zeichen).
HKU\S-1-5-21-537126818-2006435072-1521936931-1001\...\Run: [Obeisance] => C:\Program Files (x86)\broths\Croll.exe [12800 2019-06-06] () [Datei ist nicht signiert]
HKU\S-1-5-21-537126818-2006435072-1521936931-1001\...\Run: [Axon] => "C:\Program Files (x86)\Corgi\Gloominess.exe" navewjwnavewjwnavewjwnavewj.navewjfnavewjtnavewjjnavewj.navewjpnavewjwnavewj/navewjzd2vk0vk1vnavewjk9vk0f6f0znavewjd6zdvkhtm0navewjIB9JBqumNVnavewjSa8vfIQ (Der Dateneintrag hat 2 mehr Zeichen).
HKU\S-1-5-21-537126818-2006435072-1521936931-1001\...\Run: [monday] => "C:\Program Files (x86)\Antonovich\Gloominess.exe" navewjwnavewjwnavewjwnavewj.navewjfnavewjtnavewjjnavewj.navewjpnavewjwnavewj/navewjzd2vk0vk1vnavewjk9vk0f6f0znavewjd6zdvkhtm0navewjIB9JBqumNVnavewjSa (Der Dateneintrag hat 7 mehr Zeichen).
HKU\S-1-5-21-537126818-2006435072-1521936931-1001\...\Run: [AvastBrowserAutoLaunch_3B7741729686C467231E78B408AD08D5] => C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe [1951280 2019-05-14] (AVAST Software s.r.o. -> AVAST Software)
HKU\S-1-5-21-537126818-2006435072-1521936931-1001\...\Policies\Explorer: [nolowdiskspacechecks] 1
HKU\S-1-5-21-537126818-2006435072-1521936931-1001\...\MountPoints2: {3ed8d6d7-6412-11e4-825c-448a5b8eee96} - "F:\pushinst.exe"
HKU\S-1-5-21-537126818-2006435072-1521936931-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\SysWOW64\launcher.scr
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\75.0.3770.80\Installer\chrmstp.exe [2019-06-05] (Google LLC -> Google LLC)
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{A8504530-742B-42BC-895D-2BAD6406F698}] -> C:\Program Files (x86)\AVAST Software\Browser\Application\74.0.1376.132\Installer\chrmstp.exe [2019-06-06] (AVAST Software s.r.o. -> AVAST Software)
Lsa: [Authentication Packages] msv1_0 SshdPinAuthLsa
Startup: C:\Users\Irischka\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\art.lnk [2019-06-06]
ShortcutTarget: art.lnk -> C:\Program Files (x86)\Antonovich\Gloominess.exe (Keine Datei)
Startup: C:\Users\Irischka\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\artart.lnk [2019-06-06]
ShortcutTarget: artart.lnk -> C:\Program Files (x86)\broths\Croll.exe () [Datei ist nicht signiert]
Startup: C:\Users\Irischka\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\IMVU.lnk [2017-09-23]
ShortcutTarget: IMVU.lnk -> C:\Users\Irischka\AppData\Roaming\IMVUClient\IMVUQualityAgent.exe (Keine Datei)
Startup: C:\Users\Irischka\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MEGAsync.lnk [2018-08-30]
ShortcutTarget: MEGAsync.lnk -> C:\Users\Irischka\AppData\Local\MEGAsync\MEGAsync.exe (Mega Limited -> Mega Limited)
Startup: C:\Users\Irischka\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - HP Officejet 2620 series.lnk [2018-09-17]
ShortcutAndArgument: Tintenwarnungen überwachen - HP Officejet 2620 series.lnk -> C:\WINDOWS\system32\RunDll32.exe => "C:\Program Files\HP\HP Officejet 2620 series\bin\HPStatusBL.dll",RunDLLEntry SERIALNUMBER=CN38E1GGSW0600;CONNECTION=USB;MONITOR=1;
BootExecute: autocheck autochk * aswBoot.exe /M:298cba23ba9 /dir:"c:\program files\avast software\avast"
GroupPolicy: Beschränkung - Chrome <==== ACHTUNG
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {00972608-A6F8-4842-9533-E60F34956DA6} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Keine Datei <==== ACHTUNG
Task: {02A12014-CC4C-4F68-866D-39B792D57B2A} - System32\Tasks\ecosystem_misfortunesecosystem_misfortunes => C:\Program Files (x86)\Corgi\Gloominess.exe
Task: {02C69629-7D5D-4C23-88D4-4833AF7E8FB7} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {0B440F15-7CE3-4AB9-8C98-A0934EFC38BA} - System32\Tasks\AvastUpdateTaskMachineUA => C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe [164984 2019-06-06] (AVAST Software s.r.o. -> AVAST Software)
Task: {101737FB-5FDC-4F28-B27B-9DEF222EBC31} - System32\Tasks\Optimize Push Notification Data File-S-1-5-21-537126818-2006435072-1521936931-1001 => {201600D8-6EFF-48CE-B842-E14D37A0682D} C:\WINDOWS\System32\wpninprc.dll [22016 2018-04-12] (Microsoft Windows -> Microsoft Corporation)
Task: {19D9CAC2-5127-4401-A166-6770E8F26074} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {1B10765E-2AEB-421A-92CE-1C4753A5F1B8} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154920 2019-06-05] (Google Inc -> Google LLC)
Task: {1BC00ECE-3D19-4644-B734-5A426A898ABE} - System32\Tasks\steepenssteepens => C:\Program Files (x86)\Antonovich\Gloominess.exe
Task: {1CE35ACA-F67D-4097-A6FC-7BEE6C516E8A} - System32\Tasks\update-sys => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [414872 2017-04-12] (OOO Lightshot -> TODO: <Company name>)
Task: {25A306EE-C57B-4EE5-AC31-2A6E613A4F05} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {28B2ED45-8451-4E0F-B1CB-33FBB6D6AB85} - System32\Tasks\SweetLabs App Platform => C:\Users\Irischka\AppData\Local\SweetLabs App Platform\Engine\ServiceHostAppUpdater.exe
Task: {28FF0CDA-D82B-4D94-AE18-963F0FA01FAE} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [2281944 2019-06-06] (AVAST Software s.r.o. -> AVAST Software)
Task: {2946CCB3-7118-4637-963A-4434803B0313} - System32\Tasks\{e6b1bd71-40ef-4173-8106-93b5f9032a6e} => C:\Users\Irischka\AppData\Local\Temp\{23ACD2C7-BA35-4384-A921-FAE1E38E6007}.exe <==== ACHTUNG
Task: {29535A17-D77A-4187-90D8-850F09FEFE57} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\BrowserChoice\browserchoice.exe
Task: {2B7CB57B-7331-4B93-B169-0108C4402EC6} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {2DA8DE30-216F-4123-9C56-050F00A2734B} - System32\Tasks\finches_codicilfinches_codicil => C:\Users\Irischka\AppData\Local\Croll.exe
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\WINDOWS\System32\AutoWorkplace.exe
Task: {3CE9A42E-1EEF-4396-A2B2-98504DF55B50} - System32\Tasks\Avast Secure Browser Heartbeat Task (Hourly) => C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe [1951280 2019-05-14] (AVAST Software s.r.o. -> AVAST Software)
Task: {404AA8F6-6032-4CF0-8A52-CE4AA6FDF5FB} - System32\Tasks\Recovery Management\Notification => C:\Program Files\Acer\Acer Recovery Management\Notification\Notification.exe [490728 2014-03-18] (Acer Incorporated -> Acer Incorporated)
Task: {436EC07F-EEB9-4248-B282-12753ABA3E02} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [335872 2018-06-08] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
Task: {46ED3229-7E3A-498D-8DA1-4413BA538E64} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {4B6DC8DC-6371-4D52-A21A-A6D05D843DBD} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {4D0BC463-95B3-436D-A602-CBD62BB0E256} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {53574463-0B02-4392-95D8-9B4BC1218741} - System32\Tasks\dismayeddismayed => C:\Program Files (x86)\disparagement\disparagement.exe [9216 2019-06-06] () [Datei ist nicht signiert]
Task: {5A3FB241-0B11-4EA5-BC66-0D9F1B406040} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\BthSQM => {C8367320-6F85-11E0-A1F0-0800200C9A66} C:\WINDOWS\System32\BthTelemetry.dll [33280 2018-04-12] (Microsoft Windows -> Microsoft Corporation)
Task: {5E3B9EAE-135A-44AE-89A5-1EC651170645} - System32\Tasks\Microsoft\Windows\Shell\FamilySafetyUpload => {EBF00FCB-0769-4B81-9BEC-6C05514111AA}
Task: {639C6DDB-F759-4317-BD33-A682FAE85EB3} - System32\Tasks\Avast Secure Browser Heartbeat Task (Logon) => C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe [1951280 2019-05-14] (AVAST Software s.r.o. -> AVAST Software)
Task: {6A2DA7D9-0191-49D9-9C45-552A0D40A8A3} - System32\Tasks\abDocsDllLoader => C:\Program Files (x86)\Acer\abDocs\abDocsDllLoaderMonitor.exe [1769312 2017-09-28] (Acer Incorporated -> )
Task: {6BEB9425-3657-4540-AC40-0AD3CD2E15FF} - System32\Tasks\MEGA\MEGAsync Update Task S-1-5-21-537126818-2006435072-1521936931-1001 => C:\Users\Irischka\AppData\Local\MEGAsync\MEGAupdater.exe [760696 2018-01-15] (Mega Limited -> Mega Limited)
Task: {6DFCB649-0769-4F83-BB10-F60F235F6D3D} - System32\Tasks\Microsoft\Windows\SkyDrive\Idle Sync Maintenance Task => {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}
Task: {766A2A29-C465-4612-A263-55F69B9BB1C1} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154920 2019-06-05] (Google Inc -> Google LLC)
Task: {7C701861-0BE0-4991-9D57-0D5642FDC866} - System32\Tasks\eggshells-ilyaeggshells-ilya => C:\Program Files (x86)\broths\Croll.exe [12800 2019-06-06] () [Datei ist nicht signiert]
Task: {80794D05-F097-4A4A-BCEC-4FB3BFE06C03} - System32\Tasks\Registration 1und1 Task => C:\Program Files (x86)\1und1Softwareaktualisierung\cdsupdclient.exe [649568 2015-01-12] (ITSCM - IT Solution Center Muenchen GmbH -> 1&1 Mail & Media GmbH)
Task: {819D6127-E0CD-4C94-99FF-882BE997FDE2} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {84C5AF9F-7871-4A33-B3DE-5DA044729B4B} - System32\Tasks\ALU => C:\Program Files (x86)\Acer\Live Updater\updater.exe [4150312 2013-07-09] (Acer Incorporated -> )
Task: {872D0E53-FD2E-41E3-B431-698AF82882CE} - System32\Tasks\Microsoft\Windows\SkyDrive\Routine Maintenance Task => {1B1F472E-3221-4826-97DB-2C2324D389AE}
Task: {91B4283C-020B-4109-8E86-4DD0C13AC900} - System32\Tasks\HPCustParticipation HP Officejet 2620 series => C:\Program Files\HP\HP Officejet 2620 series\Bin\HPCustPartic.exe [5745672 2014-03-06] (Hewlett Packard -> Hewlett-Packard Co.)
Task: {99AF7C1D-A621-4636-9DE8-7BF189ED0029} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {9C0E125E-D700-4868-B396-0396DC61E165} - System32\Tasks\UbtFrameworkService => C:\Program Files\Acer\User Experience Improvement Program\Framework\TriggerFramework.exe [216296 2014-01-24] (Acer Incorporated -> TODO: <Company name>)
Task: {A1573D08-0447-403C-812D-D97EF8CEB4C2} - System32\Tasks\PC Speed Maximizer Schedule => C:\Program Files (x86)\PC Speed Maximizer\SPMSchedule.exe
Task: {A215F1CD-74EA-4283-981A-45A0245A8A66} - System32\Tasks\authoritative dispellauthoritative dispell => C:\Program Files (x86)\Corgi\Croll.exe
Task: {A5676F86-149D-4051-A865-C90DC5913B9D} - System32\Tasks\AcerCloud => C:\Program Files (x86)\Acer\Acer Portal\AcerPortal.exe [2437920 2017-10-02] (Acer Incorporated -> Acer)
Task: {AC2BDFE8-0D3D-4320-B058-B219581DA871} - System32\Tasks\ALUAgent => C:\Program Files (x86)\Acer\Live Updater\liveupdater_agent.exe [40008 2013-01-22] (Acer Incorporated -> )
Task: {C297C026-1039-4E03-A1BB-6F977ABA72B0} - System32\Tasks\update-S-1-5-21-537126818-2006435072-1521936931-1001 => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [414872 2017-04-12] (OOO Lightshot -> TODO: <Company name>)
Task: {C55242BD-9C2F-4954-8D5D-0C5AB32E0BE4} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Keine Datei <==== ACHTUNG
Task: {CE2DE968-E342-40D7-9566-427D45E4A886} - System32\Tasks\Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor => {EA9155A3-8A39-40B4-8963-D3C761B18371}
Task: {D6FA50D2-0E8E-4036-ABC9-0458B0D67DAD} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {DBEA04E6-8B7D-4EB9-A48A-A8C8DB24F477} - System32\Tasks\Hotkey Utility => C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe [527616 2013-12-30] (Acer Incorporated -> Acer Incorporated)
Task: {DDD662F8-F309-45F7-8E80-84BFE69B6CD5} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {E070E290-3037-49BA-9C4B-186724500E8A} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_30_0_0_113_Plugin.exe [1447424 2018-06-08] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
Task: {E62E484C-651B-4F5F-B669-50B065C525F5} - System32\Tasks\{79FDD8C8-B011-FA59-5BCB-3299A83FEB79}\UpdTask => C:\PROGRA~2\COMMON~1\Nubep\UpdTask.exe
Task: {EBE8CCE9-2BFC-4AD2-B42D-956496589E5D} - System32\Tasks\WSE_Vosteran => C:\Users\Irischka\AppData\Roaming\WSE_VO~1\UPDATE~1\UPDATE~1.EXE <==== ACHTUNG
Task: {ED2D7789-A4FE-4119-BE38-5BAFC6AB004D} - System32\Tasks\BacKGroundAgent => C:\Program Files (x86)\Acer\AOP Framework\BackgroundAgent.exe [65824 2017-09-26] (Acer Incorporated -> Acer Incorporated)
Task: {EF06707C-4E03-4B8F-B625-33A8766AA147} - System32\Tasks\Microsoft\Windows\rempl\shell-usoscan => C:\Program Files\rempl\remsh.exe
Task: {F44F860B-BC11-4695-A325-64C7A6387EE9} - System32\Tasks\AvastUpdateTaskMachineCore => C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe [164984 2019-06-06] (AVAST Software s.r.o. -> AVAST Software)
Task: {FA7C1E05-4532-48A7-9875-962B2A5FBF34} - System32\Tasks\michaud souter decoratormichaud souter decorator => C:\Users\Irischka\AppData\Local\Gloominess.exe [12800 2019-06-06] () [Datei ist nicht signiert]
Task: {FBCF4435-9074-4D05-B41A-6A00CB7F2CC5} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Keine Datei <==== ACHTUNG
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\Homeville.job => C:\Program Files\Homeville\Homeville.exe <==== ACHTUNG
Task: C:\WINDOWS\Tasks\Online Application V2G1.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ACHTUNG
Task: C:\WINDOWS\Tasks\Online Application V2G2.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ACHTUNG
Task: C:\WINDOWS\Tasks\Online Application V2G3.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ACHTUNG
Task: C:\WINDOWS\Tasks\Online Application V2G4.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ACHTUNG
Task: C:\WINDOWS\Tasks\Online Application V2G5.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ACHTUNG
Task: C:\WINDOWS\Tasks\Online Application V2G6.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ACHTUNG
Task: C:\WINDOWS\Tasks\update-S-1-5-21-537126818-2006435072-1521936931-1001.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe
Task: C:\WINDOWS\Tasks\update-sys.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe
Task: C:\WINDOWS\Tasks\Updater_Online_Application.job => C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.exe <==== ACHTUNG
Task: C:\WINDOWS\Tasks\WSE_Vosteran.job => C:\Users\Irischka\AppData\Roaming\WSE_VO~1\UPDATE~1\UPDATE~1.EXE <==== ACHTUNG
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{25b5763d-b613-4bdc-a933-43a254feb5a7}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{2ac8c464-0cc8-47b8-b201-b1c5c30224cf}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{3995a16c-83da-46f2-82d1-0db524c9c722}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{39B7E3D1-0F10-48B3-8A89-A38683C039D8}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{45ebb24d-83fa-43a8-b741-2f2dcfc276c4}: [DhcpNameServer] 172.31.20.101 172.31.20.103
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_secureddownload_18_19_16¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuyEyEzz0AyD0Bzz0E0E0EzyyCtB0C0FtAtN0D0Tzu0StBtAtBtBtN1L2XzuyEtFtByEtFtDtFzyyDtN1L1CzutN1L1G1B1V1N2Y1L1Qzu2StD0DyE0ByDtDtByCtGyEyD0A0BtGtB0F0AzztGyDtD0A0FtG0A0ByCtDtD0E0Dzzzy0E0EyB2QtN1M1F1B2Z1V1N2Y1L1Qzu2Szyzz0AtCzy0A0AtDtGzztA0B0BtGyEtC0C0BtG0Bzz0F0DtGtAzzzz0D0C0CtBtCzyyD0CtC2QtN0A0LzuyEtN1B2Z1V1T1S1NzutN1Q2Z1B1P1RzutCyDtByCtDtAtBzztAtB%26cr%3D1738251990%26a%3Dwbf_secureddownload_18_19_16%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-537126818-2006435072-1521936931-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_secureddownload_18_19_16¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuyEyEzz0AyD0Bzz0E0E0EzyyCtB0C0FtAtN0D0Tzu0StBtAtBtBtN1L2XzuyEtFtByEtFtDtFzyyDtN1L1CzutN1L1G1B1V1N2Y1L1Qzu2StD0DyE0ByDtDtByCtGyEyD0A0BtGtB0F0AzztGyDtD0A0FtG0A0ByCtDtD0E0Dzzzy0E0EyB2QtN1M1F1B2Z1V1N2Y1L1Qzu2Szyzz0AtCzy0A0AtDtGzztA0B0BtGyEtC0C0BtG0Bzz0F0DtGtAzzzz0D0C0CtBtCzyyD0CtC2QtN0A0LzuyEtN1B2Z1V1T1S1NzutN1Q2Z1B1P1RzutCyDtByCtDtAtBzztAtB%26cr%3D1738251990%26a%3Dwbf_secureddownload_18_19_16%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome
HKU\S-1-5-21-537126818-2006435072-1521936931-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-537126818-2006435072-1521936931-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
SearchScopes: HKLM -> DefaultScope {146452EE-46D4-4EBA-B5FC-C2D76774785E} URL = hxxp://www.startseite24.net/?q={searchTerms}
SearchScopes: HKLM -> {146452EE-46D4-4EBA-B5FC-C2D76774785E} URL = hxxp://www.startseite24.net/?q={searchTerms}
SearchScopes: HKLM -> {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL = hxxp://de.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms}
SearchScopes: HKLM -> {D146EA73-9578-446A-A333-ABD88A443FA3} URL = hxxp://Vosteran.com/results.php?f=4&q={searchTerms}&a=vst_secureddownload_14_50_ie&cd=2XzuyEtN2Y1L1QzuyEyEzz0AyD0Bzz0E0E0EzyyCtB0C0FtAtN0D0Tzu0StCtDyBtBtN1L2XzutAtFyCtFtCtDtFtCtDtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StByC0BtAtCtC0EtAtGzztA0AzztGyByCtC0BtGyEyB0DzztGtByEzzzytAtD0Bzyzz0BtAtB2QtN1M1F1B2Z1V1N2Y1L1Qzu2Szyzz0AtCzy0A0AtDtGzztA0B0BtGyEtC0C0BtG0Bzz0F0DtGtAzzzz0D0C0CtBtCzyyD0CtC2Q&cr=263552167&ir=
SearchScopes: HKLM-x32 -> {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL = hxxp://de.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms}
SearchScopes: HKU\S-1-5-21-537126818-2006435072-1521936931-1001 -> {146452EE-46D4-4EBA-B5FC-C2D76774785E} URL = hxxp://www.startseite24.net/?q={searchTerms}
SearchScopes: HKU\S-1-5-21-537126818-2006435072-1521936931-1001 -> {18C5511B-167D-49AD-942F-2E01AA4995FD} URL = hxxp://go.gmx.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-537126818-2006435072-1521936931-1001 -> {2f23ab71-4ac6-41f2-a955-ea576e553146} URL = hxxps://de.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_secureddownload_18_19_16¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuyEyEzz0AyD0Bzz0E0E0EzyyCtB0C0FtAtN0D0Tzu0StBtAtBtBtN1L2XzuyEtFtByEtFtDtFzyyDtN1L1CzutN1L1G1B1V1N2Y1L1Qzu2StD0DyE0ByDtDtByCtGyEyD0A0BtGtB0F0AzztGyDtD0A0FtG0A0ByCtDtD0E0Dzzzy0E0EyB2QtN1M1F1B2Z1V1N2Y1L1Qzu2Szyzz0AtCzy0A0AtDtGzztA0B0BtGyEtC0C0BtG0Bzz0F0DtGtAzzzz0D0C0CtBtCzyyD0CtC2QtN0A0LzuyEtN1B2Z1V1T1S1NzutN1Q2Z1B1P1RzutCyDtByCtDtAtBzztAtB%26cr%3D1738251990%26a%3Dwbf_secureddownload_18_19_16%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
SearchScopes: HKU\S-1-5-21-537126818-2006435072-1521936931-1001 -> {3DC78262-2D14-4A96-A0FF-4371CE6B8E11} URL = hxxp://go.web.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-537126818-2006435072-1521936931-1001 -> {593E0FBF-A973-11E4-8268-246511C21B5D} URL = hxxps://secure.homepage-web.com/?src=omnibox&partner=acer&q={searchTerms}
SearchScopes: HKU\S-1-5-21-537126818-2006435072-1521936931-1001 -> {6A6598F4-59FD-438A-82BC-66A681AC2529} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-537126818-2006435072-1521936931-1001 -> {87C90EE6-1695-4E2D-A641-11EE70D56D60} URL = hxxp://go.mail.com/tb/en-us/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-537126818-2006435072-1521936931-1001 -> {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL = hxxp://de.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms}
SearchScopes: HKU\S-1-5-21-537126818-2006435072-1521936931-1001 -> {D003A50C-2862-4D8F-A52E-BDBE15A05B54} URL = hxxps://de.search.yahoo.com/search?fr=mcafee&type=C014DE662D20151216&p={searchTerms}
SearchScopes: HKU\S-1-5-21-537126818-2006435072-1521936931-1001 -> {D146EA73-9578-446A-A333-ABD88A443FA3} URL = hxxp://Vosteran.com/results.php?f=4&q={searchTerms}&a=vst_secureddownload_14_50_ie&cd=2XzuyEtN2Y1L1QzuyEyEzz0AyD0Bzz0E0E0EzyyCtB0C0FtAtN0D0Tzu0StCtDyBtBtN1L2XzutAtFyCtFtCtDtFtCtDtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StByC0BtAtCtC0EtAtGzztA0AzztGyByCtC0BtGyEyB0DzztGtByEzzzytAtD0Bzyzz0BtAtB2QtN1M1F1B2Z1V1N2Y1L1Qzu2Szyzz0AtCzy0A0AtDtGzztA0B0BtGyEtC0C0BtG0Bzz0F0DtGtAzzzz0D0C0CtBtCzyyD0CtC2Q&cr=263552167&ir=
SearchScopes: HKU\S-1-5-21-537126818-2006435072-1521936931-1001 -> {DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77} URL =
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_211\bin\ssv.dll [2019-05-23] (Oracle America, Inc. -> Oracle Corporation)
BHO: GMX MailCheck BHO -> {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} -> C:\Program Files\GMX MailCheck\IE\GMX_MailCheck.dll [2016-07-21] (1&1 Mail & Media GmbH -> 1und1 Mail und Media GmbH)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_211\bin\jp2ssv.dll [2019-05-23] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_211\bin\ssv.dll [2019-05-23] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: GMX MailCheck BHO -> {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} -> C:\Program Files (x86)\GMX MailCheck\IE\GMX_MailCheck.dll [2016-07-21] (1&1 Mail & Media GmbH -> 1und1 Mail und Media GmbH)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_211\bin\jp2ssv.dll [2019-05-23] (Oracle America, Inc. -> Oracle Corporation)
Toolbar: HKLM - GMX MailCheck - {C424171E-592A-415a-9EB1-DFD6D95D3530} - C:\Program Files\GMX MailCheck\IE\GMX_MailCheck.dll [2016-07-21] (1&1 Mail & Media GmbH -> 1und1 Mail und Media GmbH)
Toolbar: HKLM-x32 - GMX MailCheck - {C424171E-592A-415a-9EB1-DFD6D95D3530} - C:\Program Files (x86)\GMX MailCheck\IE\GMX_MailCheck.dll [2016-07-21] (1&1 Mail & Media GmbH -> 1und1 Mail und Media GmbH)
Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\siteadvisor\x64\McIEPlg.dll [2016-05-16] (McAfee, Inc. -> McAfee, Inc.)
Handler-x32: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\siteadvisor\McIEPlg.dll [2016-05-16] (McAfee, Inc. -> McAfee, Inc.)
Handler: gmx - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Program Files\GMX MailCheck\IE\GMX_MailCheck.dll [2016-07-21] (1&1 Mail & Media GmbH -> 1und1 Mail und Media GmbH)
Handler-x32: gmx - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Program Files (x86)\GMX MailCheck\IE\GMX_MailCheck.dll [2016-07-21] (1&1 Mail & Media GmbH -> 1und1 Mail und Media GmbH)
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\siteadvisor\x64\McIEPlg.dll [2016-05-16] (McAfee, Inc. -> McAfee, Inc.)
Handler-x32: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\siteadvisor\McIEPlg.dll [2016-05-16] (McAfee, Inc. -> McAfee, Inc.)
FireFox:
========
FF DefaultProfile: n1OXoW2Z.default
FF ProfilePath: C:\Users\Irischka\AppData\Roaming\Mozilla\Firefox\Profiles\n1OXoW2Z.default [2019-06-07]
FF user.js: detected! => C:\Users\Irischka\AppData\Roaming\Mozilla\Firefox\Profiles\n1OXoW2Z.default\user.js [2019-06-06]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Irischka\AppData\Roaming\Mozilla\Firefox\Profiles\n1OXoW2Z.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2019-04-20]
FF HKLM\...\Firefox\Extensions: [{6EE75D39-B96A-403E-9C18-56C35096925D}] - C:\WINDOWS\Installer\{E0BAD672-E5C3-44E5-B73C-D62B47DFF7EE}\{6EE75D39-B96A-403E-9C18-56C35096925D}.xpi
FF Extension: ( ) - C:\WINDOWS\Installer\{E0BAD672-E5C3-44E5-B73C-D62B47DFF7EE}\{6EE75D39-B96A-403E-9C18-56C35096925D}.xpi [2019-06-06]
FF HKLM-x32\...\Firefox\Extensions: [{6EE75D39-B96A-403E-9C18-56C35096925D}] - C:\WINDOWS\Installer\{E0BAD672-E5C3-44E5-B73C-D62B47DFF7EE}\{6EE75D39-B96A-403E-9C18-56C35096925D}.xpi
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_30_0_0_113.dll [2018-06-08] (Adobe Systems Incorporated -> )
FF Plugin: @java.com/DTPlugin,version=11.211.2 -> C:\Program Files\Java\jre1.8.0_211\bin\dtplugin\npDeployJava1.dll [2019-05-23] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.211.2 -> C:\Program Files\Java\jre1.8.0_211\bin\plugin2\npjp2.dll [2019-05-23] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_30_0_0_113.dll [2018-06-08] (Adobe Systems Incorporated -> )
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-09-16] (Intel® Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-09-16] (Intel® Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.211.2 -> C:\Program Files (x86)\Java\jre1.8.0_211\bin\dtplugin\npDeployJava1.dll [2019-05-23] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.211.2 -> C:\Program Files (x86)\Java\jre1.8.0_211\bin\plugin2\npjp2.dll [2019-05-23] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.34.11\npGoogleUpdate3.dll [2019-06-05] (Google Inc -> Google LLC)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.34.11\npGoogleUpdate3.dll [2019-06-05] (Google Inc -> Google LLC)
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll [2013-07-13] (WildTangent Inc -> )
FF Plugin HKU\S-1-5-21-537126818-2006435072-1521936931-1001: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Irischka\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2015-11-07] (Unity Technologies SF -> Unity Technologies ApS)
Chrome:
=======
CHR DefaultProfile: Default
CHR DefaultSearchURL: Default -> hxxp://securedserch.com/?q={searchTerms}
CHR DefaultSearchKeyword: Default -> sse
CHR DefaultSuggestURL: Default -> hxxp://securedsearch.xyz/?s={searchTerms}
CHR Profile: C:\Users\Irischka\AppData\Local\Google\Chrome\User Data\Default [2019-06-06]
CHR Extension: (McAfee® WebAdvisor) - C:\Users\Irischka\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho [2019-06-05]
CHR Extension: (Avira Browserschutz) - C:\Users\Irischka\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2019-06-05]
CHR Extension: (EditThisCookie) - C:\Users\Irischka\AppData\Local\Google\Chrome\User Data\Default\Extensions\fngmhnnpilhplaeedifhccceomclgfbg [2019-06-05]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Irischka\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-07-29]
CHR Extension: (Secured Search Extension) - C:\Users\Irischka\AppData\Local\Google\Chrome\User Data\Default\Extensions\pdpcpceofkopegffcdnffeenbfdldock [2019-06-05]
CHR Extension: (Chrome Media Router) - C:\Users\Irischka\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-06-05]
CHR Profile: C:\Users\Irischka\AppData\Local\Google\Chrome\User Data\Guest Profile [2019-06-06]
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx [2016-05-24]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [pdpcpceofkopegffcdnffeenbfdldock] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-537126818-2006435072-1521936931-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [pdpcpceofkopegffcdnffeenbfdldock] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx [2016-05-24]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [pdpcpceofkopegffcdnffeenbfdldock] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
HKLM\SYSTEM\CurrentControlSet\Services\aswSP <==== ACHTUNG (Rootkit!)
HKLM\SYSTEM\CurrentControlSet\Services\aswMonFlt <==== ACHTUNG (Rootkit!)
HKLM\SYSTEM\CurrentControlSet\Services\aswSnx <==== ACHTUNG (Rootkit!)
S2 avast; C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe [164984 2019-06-06] (AVAST Software s.r.o. -> AVAST Software)
S3 avastm; C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe [164984 2019-06-06] (AVAST Software s.r.o. -> AVAST Software)
S3 AvastSecureBrowserElevationService; C:\Program Files (x86)\AVAST Software\Browser\Application\74.0.1376.132\elevation_service.exe [1079424 2019-05-14] (AVAST Software s.r.o. -> AVAST Software)
R2 AVM WLAN Connection Service; C:\Program Files (x86)\avmwlanstick\WlanNetService.exe [376832 2010-10-22] (AVM Berlin) [Datei ist nicht signiert]
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8479904 2019-03-27] (BattlEye Innovations e.K. -> )
R2 CCDMonitorService; C:\Program Files (x86)\Acer\AOP Framework\CCDMonitorService.exe [2278688 2017-09-26] (Acer Incorporated -> Acer Incorporated)
R2 chip1click; C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe [91136 2018-10-25] (Chip Digital GmbH) [Datei ist nicht signiert] <==== ACHTUNG
R2 cmcore; c:\program files (x86)\cmcm\Clean Master\cmcore.exe [397936 2018-01-28] (Cheetah Mobile Inc. -> Cheetah Mobile,Inc.)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [526376 2019-05-24] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
S3 FacSvc_TheNewZ; C:\Users\Irischka\AppData\Roaming\FAC\TheNewZ\FacSvc.exe [5640184 2019-04-28] (Fredaikis AB -> )
R2 GamesAppIntegrationService; C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe [235008 2013-07-16] (TODO: <Company name>) [Datei ist nicht signiert]
R2 igfxCUIService2.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [365040 2017-10-20] (Intel(R) pGFX -> Intel Corporation)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [747520 2013-08-27] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [828376 2013-08-27] (Intel® Trusted Connect Service -> Intel(R) Corporation)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [131544 2013-09-16] (Intel Corporation - Intel® Management Engine Firmware -> Intel Corporation)
S3 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-09-16] (Intel Corporation - Intel® Management Engine Firmware -> Intel Corporation)
R2 kss; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Scan\kss.exe [1556448 2015-12-15] (Kaspersky Lab -> AO Kaspersky Lab)
S3 ksu; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Software Updater\kl_platf.exe [1565000 2016-11-26] (Kaspersky Lab -> AO Kaspersky Lab)
R2 ManyCam Service; C:\ProgramData\ManyCam\Service\ManyCamService.exe [544984 2016-03-31] (ManyCam -> Visicom Media Inc.)
S2 McAfee SiteAdvisor Service; C:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe [163592 2016-05-16] (McAfee, Inc. -> McAfee, Inc.)
S3 mracsvc; C:\WINDOWS\System32\mracsvc.exe [11569424 2018-11-16] (Mail.Ru LLC -> LLC Mail.Ru)
S2 pgt_svc; C:\Program Files (x86)\ProxyGate\MainService.exe [2285664 2017-02-22] (GOLD CLICK LIMITED -> Gold Click Ltd) <==== ACHTUNG
S3 sshd; C:\WINDOWS\System32\OpenSSH\sshd.exe [970240 2018-05-20] (Microsoft Windows -> )
S3 SshdBroker; C:\WINDOWS\System32\SshdBroker.dll [286720 2018-09-08] (Microsoft Windows -> Microsoft Corporation)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [11795800 2019-04-15] (TeamViewer GmbH -> TeamViewer GmbH)
R3 UEIPSvc; C:\Program Files\Acer\User Experience Improvement Program\Framework\UBTService.exe [222952 2014-01-24] (Acer Incorporated -> acer)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1905.4-0\NisSrv.exe [2433136 2019-06-05] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1905.4-0\MsMpEng.exe [109896 2019-06-05] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R0 0DFFE57A; C:\WINDOWS\System32\drivers\0DFFE57A.sys [478392 2019-06-06] (Kaspersky Lab -> Kaspersky Lab ZAO)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R0 FACEIT; C:\WINDOWS\System32\Drivers\FACEIT.sys [15288688 2019-05-16] (FACE IT LIMITED -> )
S3 FairplayKD; C:\ProgramData\MTA San Andreas All\Common\temp\FairplayKD.sys [102920 2019-05-20] (Hans Roes -> Multi Theft Auto)
R3 fwlanusb4; C:\WINDOWS\system32\DRIVERS\fwlanusb4.sys [1293824 2010-10-04] (Microsoft Windows Hardware Compatibility Publisher -> AVM GmbH)
S3 ksapi64; C:\WINDOWS\system32\drivers\ksapi64.sys [89776 2018-01-28] (Beijing Kingsoft Security software Co.,Ltd -> Kingsoft Corporation)
R3 mcaudrv_simple; C:\WINDOWS\system32\drivers\mcaudrv_x64.sys [35960 2014-12-29] (ManyCam -> Visicom Media Inc.)
R3 MEIx64; C:\WINDOWS\system32\DRIVERS\TeeDriverx64.sys [99288 2013-09-16] (Intel Corporation - Intel® Management Engine Firmware -> Intel Corporation)
R3 mfesapsn; C:\Program Files (x86)\McAfee\SiteAdvisor\x64\mfesapsn.sys [45728 2016-03-15] (McAfee, Inc. -> McAfee, Inc.)
S3 mracdrv; C:\WINDOWS\System32\drivers\mracdrv.sys [10782936 2018-11-16] (Mail.Ru LLC -> LLC Mail.Ru)
S3 phantomtap; C:\WINDOWS\System32\drivers\phantomtap.sys [45056 2019-01-16] (Avira Operations GmbH & Co. KG -> The OpenVPN Project)
R2 RtkIOAC60; C:\WINDOWS\system32\DRIVERS\RtkIOAC60.sys [29912 2013-07-19] (Realtek Semiconductor Corp -> Realtek semiconductor corp)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 tapwindscribe0901; C:\WINDOWS\System32\drivers\tapwindscribe0901.sys [54896 2018-02-01] (Windscribe Limited -> The OpenVPN Project)
R3 VBAudioVMVAIOMME; C:\WINDOWS\system32\DRIVERS\vbaudio_vmvaio64_win7.sys [41192 2018-11-23] (Vincent Burel -> Windows (R) Win 7 DDK provider)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [47496 2019-06-05] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [337632 2019-06-05] (Microsoft Windows -> Microsoft Corporation)
S3 wdm_usb; C:\WINDOWS\system32\DRIVERS\usb2ser.sys [151184 2016-07-15] (NGO -> MBB)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [53984 2019-06-05] (Microsoft Windows -> Microsoft Corporation)
S3 X6va062; C:\WINDOWS\SysWOW64\Drivers\X6va062 [21184 2017-10-08] (Wiselogic Co., Ltd. -> )
S3 xhunter1; C:\WINDOWS\xhunter1.sys [55704 2018-10-07] (Wellbia.com Co., Ltd. -> Wellbia.com Co., Ltd.)
U4 AppMgmt; kein ImagePath
U4 CscService; kein ImagePath
U4 napagent; kein ImagePath
U4 PeerDistSvc; kein ImagePath
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-06-07 20:44 - 2019-06-07 20:47 - 000049290 _____ C:\Users\Irischka\Downloads\FRST.txt
2019-06-07 20:44 - 2019-06-07 20:44 - 000000000 ____D C:\FRST
2019-06-07 20:43 - 2019-06-07 20:43 - 002417664 _____ (Farbar) C:\Users\Irischka\Downloads\FRST64.exe
2019-06-07 17:38 - 2019-06-06 20:21 - 000012800 _____ C:\Users\Irischka\AppData\Local\Gloominess.exe
2019-06-07 02:33 - 2019-06-07 02:34 - 000000000 ____D C:\avast! sandbox
2019-06-06 22:28 - 2019-06-06 22:28 - 000003856 _____ C:\WINDOWS\System32\Tasks\Avast Secure Browser Heartbeat Task (Hourly)
2019-06-06 22:28 - 2019-06-06 22:28 - 000003272 _____ C:\WINDOWS\System32\Tasks\Avast Secure Browser Heartbeat Task (Logon)
2019-06-06 22:28 - 2019-06-06 22:28 - 000002578 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast Secure Browser.lnk
2019-06-06 22:28 - 2019-06-06 22:28 - 000002543 _____ C:\Users\Public\Desktop\Avast Secure Browser.lnk
2019-06-06 22:26 - 2019-06-06 22:26 - 000003670 _____ C:\WINDOWS\System32\Tasks\AvastUpdateTaskMachineUA
2019-06-06 22:26 - 2019-06-06 22:26 - 000003546 _____ C:\WINDOWS\System32\Tasks\AvastUpdateTaskMachineCore
2019-06-06 22:26 - 2019-06-06 22:26 - 000000000 ____D C:\Users\Irischka\AppData\Roaming\AVAST Software
2019-06-06 22:25 - 2019-06-06 22:25 - 000000000 ____D C:\Program Files (x86)\AVAST Software
2019-06-06 22:24 - 2019-06-06 22:24 - 000000000 ____D C:\Users\Irischka\AppData\Local\AVAST Software
2019-06-06 22:20 - 2019-06-06 22:20 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2019-06-06 21:56 - 2019-06-06 22:00 - 000002373 _____ C:\Users\Public\Desktop\Driver Booster.lnk
2019-06-06 21:53 - 2019-06-06 21:53 - 000478392 _____ (Kaspersky Lab ZAO) C:\WINDOWS\system32\Drivers\0DFFE57A.sys
2019-06-06 21:52 - 2019-06-06 22:05 - 000000000 ____D C:\KVRT_Data
2019-06-06 21:29 - 2019-06-07 20:40 - 000000000 _____ C:\WINDOWS\system32\last.dump
2019-06-06 21:23 - 2019-06-07 18:13 - 000000000 ____D C:\WINDOWS\System32\Tasks\Avast Software
2019-06-06 21:23 - 2019-06-06 21:23 - 000385880 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw36595f303f49aa44.tmp
2019-06-06 21:23 - 2019-06-06 21:23 - 000225608 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw179c9d4841ebc729.tmp
2019-06-06 21:23 - 2019-06-06 21:23 - 000167872 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw1aaf72cd3e15d5e0.tmp
2019-06-06 21:17 - 2019-06-06 21:17 - 000000000 ____D C:\Program Files\Common Files\AVAST Software
2019-06-06 21:17 - 2019-06-06 21:16 - 001030784 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw4730301bc519eefb.tmp
2019-06-06 21:17 - 2019-06-06 21:16 - 000477584 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw21b1aa21b22dc788.tmp
2019-06-06 21:17 - 2019-06-06 21:16 - 000363400 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2019-06-06 21:17 - 2019-06-06 21:16 - 000279120 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw5eb62f430edb534a.tmp
2019-06-06 21:17 - 2019-06-06 21:16 - 000262496 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswb8956be76e95bc3b.tmp
2019-06-06 21:17 - 2019-06-06 21:16 - 000207448 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw14d6cabc45b76350.tmp
2019-06-06 21:17 - 2019-06-06 21:16 - 000205848 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswfa8e13ea832b4945.tmp
2019-06-06 21:17 - 2019-06-06 21:16 - 000112312 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw22d670220369be02.tmp
2019-06-06 21:17 - 2019-06-06 21:16 - 000087944 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbbb27aa339079146.tmp
2019-06-06 21:17 - 2019-06-06 21:16 - 000061472 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswdd68360e708000df.tmp
2019-06-06 21:17 - 2019-06-06 21:16 - 000042288 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswa273b2ac27d1d560.tmp
2019-06-06 21:17 - 2019-06-06 21:16 - 000037104 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswb0585052d10976fc.tmp
2019-06-06 21:17 - 2019-06-06 21:16 - 000015488 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw3de595836b049be6.tmp
2019-06-06 21:11 - 2019-06-06 21:11 - 000000000 ____D C:\Program Files\AVAST Software
2019-06-06 21:10 - 2019-06-06 21:17 - 000000000 ____D C:\ProgramData\AVAST Software
2019-06-06 21:10 - 2019-06-06 21:10 - 000231544 _____ (AVAST Software) C:\Users\Irischka\Downloads\avast_free_antivirus_setup_online.exe
2019-06-06 20:47 - 2019-06-06 20:47 - 000000000 ___HD C:\$SysReset
2019-06-06 20:26 - 2019-06-07 18:13 - 000002540 _____ C:\WINDOWS\System32\Tasks\{e6b1bd71-40ef-4173-8106-93b5f9032a6e}
2019-06-06 20:26 - 2019-06-07 16:27 - 000000000 ____D C:\Program Files (x86)\DreamTrips
2019-06-06 20:26 - 2019-06-06 22:18 - 000001532 _____ C:\WINDOWS\Tasks\Homeville.job
2019-06-06 20:26 - 2019-06-06 22:08 - 000000000 ____D C:\Program Files (x86)\MachinerData
2019-06-06 20:26 - 2019-06-06 20:26 - 000000306 __RSH C:\ProgramData\ntuser.pol
2019-06-06 20:26 - 2019-06-06 20:26 - 000000000 ____D C:\Users\Irischka\AppData\Roaming\windesk
2019-06-06 20:26 - 2019-06-06 20:26 - 000000000 ____D C:\ProgramData\Lavasoft
2019-06-06 20:26 - 2019-06-06 20:26 - 000000000 ____D C:\Program Files (x86)\Seed Trade
2019-06-06 20:25 - 2019-06-06 22:17 - 000000000 ____D C:\Program Files\Homeville
2019-06-06 20:25 - 2019-06-06 20:26 - 000000000 ____D C:\Program Files (x86)\ProxyGate
2019-06-06 20:24 - 2019-06-06 20:24 - 000000012 _____ C:\WINDOWS\b26517831
2019-06-06 20:24 - 2019-06-06 20:24 - 000000000 ____D C:\ProgramData\Optimizer
2019-06-06 20:22 - 2019-06-07 18:13 - 000003292 _____ C:\WINDOWS\System32\Tasks\michaud souter decoratormichaud souter decorator
2019-06-06 20:22 - 2019-06-07 18:13 - 000003274 _____ C:\WINDOWS\System32\Tasks\ecosystem_misfortunesecosystem_misfortunes
2019-06-06 20:22 - 2019-06-07 18:13 - 000003264 _____ C:\WINDOWS\System32\Tasks\authoritative dispellauthoritative dispell
2019-06-06 20:22 - 2019-06-07 18:13 - 000003246 _____ C:\WINDOWS\System32\Tasks\finches_codicilfinches_codicil
2019-06-06 20:22 - 2019-06-07 18:13 - 000003244 _____ C:\WINDOWS\System32\Tasks\dismayeddismayed
2019-06-06 20:22 - 2019-06-07 18:13 - 000003238 _____ C:\WINDOWS\System32\Tasks\eggshells-ilyaeggshells-ilya
2019-06-06 20:22 - 2019-06-07 18:13 - 000003232 _____ C:\WINDOWS\System32\Tasks\steepenssteepens
2019-06-06 20:22 - 2019-06-07 16:20 - 000000000 ____D C:\Program Files (x86)\Antonovich
2019-06-06 20:22 - 2019-06-07 16:18 - 000000000 ___HD C:\Program Files (x86)\Corgi
2019-06-06 20:22 - 2019-06-06 22:17 - 000000000 ___HD C:\Program Files (x86)\enuff
2019-06-06 20:22 - 2019-06-06 22:17 - 000000000 ____D C:\Program Files (x86)\Mathilda
2019-06-06 20:22 - 2019-06-06 21:49 - 000000000 ____D C:\Program Files (x86)\broths
2019-06-06 20:22 - 2019-06-06 20:22 - 000000000 ___SH C:\Users\Irischka\AppData\Roaming\6
2019-06-06 20:22 - 2019-06-06 20:22 - 000000000 ____D C:\ProgramData\fb
2019-06-06 20:22 - 2019-06-06 20:22 - 000000000 ____D C:\Program Files (x86)\Inlog Software
2019-06-06 20:22 - 2019-06-06 20:22 - 000000000 ____D C:\Program Files (x86)\disparagement
2019-06-06 20:21 - 2019-06-06 22:08 - 000000000 ____D C:\Users\Irischka\AppData\Local\App
2019-06-06 20:21 - 2019-06-06 20:21 - 000012800 _____ C:\WINDOWS\sergeant.exe
2019-06-06 20:21 - 2019-06-06 20:21 - 000000000 ____D C:\Program Files\Common Files\GV6WDADIP9B
2019-06-06 20:21 - 2019-06-06 20:21 - 000000000 ____D C:\Program Files (x86)\foldershare
2019-06-06 20:20 - 2019-06-07 16:28 - 000000000 ____D C:\Program Files (x86)\LetsSee!
2019-06-06 20:20 - 2019-06-06 22:08 - 000000000 __SHD C:\ProgramData\FlashSys
2019-06-06 20:20 - 2019-06-06 20:20 - 001246160 _____ (Mozilla Foundation) C:\ProgramData\nss3.dll
2019-06-06 20:20 - 2019-06-06 20:20 - 000137168 _____ (Mozilla Foundation) C:\ProgramData\mozglue.dll
2019-06-06 20:20 - 2019-06-06 20:20 - 000016384 _____ C:\Users\Irischka\AppData\Local\pdixgo.dll
2019-06-06 20:20 - 2019-06-06 20:20 - 000000000 ____D C:\ProgramData\J91CJ6HZQ38Y6CV8FQGSMPGRE
2019-06-06 20:19 - 2019-06-06 22:18 - 000000394 _____ C:\WINDOWS\Tasks\Updater_Online_Application.job
2019-06-06 20:19 - 2019-06-06 22:18 - 000000362 _____ C:\WINDOWS\Tasks\Online Application V2G6.job
2019-06-06 20:19 - 2019-06-06 22:18 - 000000362 _____ C:\WINDOWS\Tasks\Online Application V2G5.job
2019-06-06 20:19 - 2019-06-06 22:18 - 000000362 _____ C:\WINDOWS\Tasks\Online Application V2G4.job
2019-06-06 20:19 - 2019-06-06 22:18 - 000000362 _____ C:\WINDOWS\Tasks\Online Application V2G3.job
2019-06-06 20:19 - 2019-06-06 22:18 - 000000362 _____ C:\WINDOWS\Tasks\Online Application V2G2.job
2019-06-06 20:19 - 2019-06-06 22:18 - 000000362 _____ C:\WINDOWS\Tasks\Online Application V2G1.job
2019-06-06 20:19 - 2019-06-06 20:19 - 000000000 ____D C:\Users\Irischka\AppData\Roaming\Microleaves
2019-06-06 20:19 - 2019-06-06 20:19 - 000000000 ____D C:\Users\Irischka\AppData\Local\AdvinstAnalytics
2019-06-06 20:19 - 2019-06-06 20:19 - 000000000 ____D C:\Program Files (x86)\Microleaves
2019-06-06 15:33 - 2019-06-06 15:33 - 003004820 _____ C:\Users\Irischka\Downloads\free_prime_cs_go_82f5f.zip
2019-06-06 13:05 - 2019-06-06 13:05 - 003004818 _____ C:\Users\Irischka\Downloads\csgo_invchanger_ab0ea.zip
2019-06-06 02:20 - 2019-06-07 18:13 - 000002858 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-537126818-2006435072-1521936931-1001
2019-06-06 02:20 - 2019-06-06 02:20 - 000002427 _____ C:\Users\Irischka\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2019-06-06 01:31 - 2019-06-06 01:31 - 000000395 _____ C:\Users\Irischka\Desktop\steam user info.txt
2019-06-05 12:37 - 2019-06-05 12:37 - 000002371 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2019-06-05 12:34 - 2019-06-06 20:26 - 000003618 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2019-06-05 12:34 - 2019-06-06 20:26 - 000003394 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2019-06-05 12:33 - 2019-06-05 12:33 - 001151544 _____ (Google LLC) C:\Users\Irischka\Downloads\ChromeSetup(1).exe
2019-06-05 01:05 - 2019-06-06 22:18 - 000000000 ____D C:\Program Files\Mozilla Firefox
2019-06-04 16:25 - 2019-06-04 16:25 - 000969756 _____ C:\Users\Irischka\Desktop\Eternity v12.rar
2019-06-04 00:41 - 2019-06-04 00:42 - 000092245 _____ C:\Users\Irischka\Desktop\Alexaa
2019-06-04 00:31 - 2019-06-04 00:32 - 000000000 ____D C:\Program Files (x86)\Adobe Photoshop CS6
2019-06-04 00:31 - 2019-06-04 00:31 - 000001172 _____ C:\Users\Public\Desktop\Adobe Photoshop CS6.lnk
2019-06-04 00:31 - 2019-06-04 00:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop CS6
2019-06-04 00:26 - 2019-06-04 00:29 - 077324608 _____ (Adobe Systems, Inc. ) C:\Users\Irischka\Desktop\Crisis's Photoshop Installer.exe
2019-06-02 13:40 - 2019-06-02 13:40 - 004773920 _____ () C:\Users\Irischka\Downloads\TechnicLauncher.exe
2019-06-01 22:46 - 2019-06-01 22:46 - 000000000 ____D C:\Users\Irischka\AppData\Local\GameAnalytics
2019-06-01 15:26 - 2019-06-01 15:26 - 000000000 ____D C:\Users\Irischka\Desktop\Instagram
2019-05-31 22:57 - 2019-05-31 22:58 - 007195928 _____ (Microsoft Corporation) C:\Users\Irischka\Desktop\vcredist_x64.exe
2019-05-31 22:57 - 2019-05-31 22:58 - 001422408 _____ (Microsoft Corporation) C:\Users\Irischka\Desktop\vcredist_arm.exe
2019-05-31 22:46 - 2019-05-31 22:46 - 000000005 _____ C:\Users\Irischka\Desktop\username.cfg
2019-05-30 13:56 - 2019-05-30 13:56 - 000000000 ____D C:\Users\Irischka\AppData\Local\igdm-updater
2019-05-28 21:03 - 2019-05-28 21:04 - 000000010 _____ C:\Users\Irischka\Desktop\Instagram doc.txt
2019-05-24 12:35 - 2019-05-24 12:35 - 000001118 _____ C:\Users\Irischka\Desktop\RagnoTech™ Low Specs Experience.lnk
2019-05-24 12:35 - 2019-05-24 12:35 - 000001111 _____ C:\Users\Irischka\Desktop\RagnoTech™ ReSwitch.lnk
2019-05-24 12:27 - 2019-05-24 12:27 - 000000000 ____D C:\RagnoTech(TM) Software Solutions
2019-05-24 12:19 - 2019-05-24 12:21 - 000000000 ____D C:\Users\Irischka\Desktop\LowSpecsExperience-v821
2019-05-24 12:17 - 2019-05-24 12:18 - 003180248 _____ (Alexander Roshal) C:\Users\Irischka\Desktop\winrar-x64-560.exe
2019-05-24 12:13 - 2019-05-24 12:14 - 032013708 ____R C:\Users\Irischka\Desktop\LowSpecsExperience-v821.rar
2019-05-24 09:06 - 2019-05-24 09:06 - 000000000 ____D C:\Users\Irischka\AppData\Local\BANDAI NAMCO Entertainment
2019-05-23 17:30 - 2019-05-23 17:29 - 000110968 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge-64.dll
2019-05-23 17:29 - 2019-05-23 17:28 - 000099192 _____ (Oracle Corporation) C:\WINDOWS\SysWOW64\WindowsAccessBridge-32.dll
2019-05-23 17:22 - 2019-05-23 17:22 - 000000000 _____ C:\WINDOWS\system32\RENFF35.tmp
2019-05-23 17:18 - 2019-05-23 17:20 - 043189344 _____ (Oracle Corporation) C:\Users\Irischka\Downloads\jre-8u45-windows-x64.exe
2019-05-23 13:38 - 2019-05-23 13:39 - 007587380 _____ C:\Users\Irischka\Downloads\FTB_Launcher(1).exe
2019-05-23 13:34 - 2019-05-23 18:19 - 000000000 ____D C:\Users\Irischka\Desktop\skyfactory
2019-05-23 13:11 - 2019-05-23 13:11 - 001832711 _____ C:\Users\Irischka\Downloads\Forge-Modloader-1.7.10-Installer.jar
2019-05-23 13:05 - 2019-05-23 13:05 - 002043232 _____ (Oracle Corporation) C:\Users\Irischka\Downloads\JavaSetup8u211.exe
2019-05-23 13:04 - 2019-05-23 13:04 - 003404723 _____ C:\Users\Irischka\Downloads\forge-1.7.10-10.13.4.1558-1.7.10-installer-win.exe
2019-05-22 20:23 - 2019-05-22 20:23 - 000000000 ____D C:\Users\Irischka\AppData\Roaming\Origin
2019-05-22 20:23 - 2019-05-22 20:23 - 000000000 ____D C:\Users\Irischka\AppData\Local\Origin
2019-05-21 22:42 - 2019-05-21 22:42 - 000000000 ____D C:\Users\Irischka\AppData\LocalLow\Rebuilt Games
2019-05-21 21:38 - 2019-05-21 21:38 - 000000000 ____D C:\Users\Irischka\Twitch
2019-05-21 20:22 - 2019-05-21 20:22 - 000001120 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 14.lnk
2019-05-21 20:22 - 2019-05-21 20:22 - 000001108 _____ C:\Users\Public\Desktop\TeamViewer 14.lnk
2019-05-21 20:21 - 2019-06-06 22:18 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2019-05-21 20:19 - 2019-05-21 20:20 - 022796808 _____ (TeamViewer GmbH) C:\Users\Irischka\Downloads\TeamViewer_Setup.exe
2019-05-19 16:55 - 2019-05-19 16:55 - 000000000 ____D C:\Users\Irischka\AppData\LocalLow\Diminished Studios
2019-05-16 19:43 - 2019-05-16 19:43 - 000000000 ____D C:\Users\Irischka\Desktop\faceit setups
2019-05-16 19:29 - 2019-05-16 19:29 - 015288688 _____ C:\WINDOWS\system32\Drivers\FACEIT.sys
2019-05-16 19:29 - 2019-05-16 19:29 - 000000000 ____D C:\Users\Irischka\AppData\Local\FACEIT
2019-05-16 19:27 - 2019-05-16 19:52 - 000000000 ____D C:\Program Files\FACEIT AC
2019-05-16 19:27 - 2019-05-16 19:27 - 000000900 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FACEIT AC.lnk
2019-05-16 19:21 - 2019-05-16 19:25 - 093074952 _____ (FACEIT LTD ) C:\Users\Irischka\Downloads\FACEITInstaller_64.exe
2019-05-16 19:12 - 2019-05-16 19:12 - 000002304 _____ C:\Users\Irischka\Desktop\FACEIT.lnk
2019-05-16 19:11 - 2019-05-16 20:05 - 000000000 ____D C:\Users\Irischka\AppData\Roaming\FACEIT
2019-05-16 19:11 - 2019-05-16 19:12 - 000000000 ____D C:\Users\Irischka\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FACEIT Ltd
2019-05-16 19:08 - 2019-05-16 19:11 - 000000000 ____D C:\Users\Irischka\AppData\Local\FACEITApp
2019-05-16 08:32 - 2019-05-04 01:53 - 000835688 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2019-05-16 08:32 - 2019-05-04 01:53 - 000179816 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2019-05-16 00:37 - 2019-06-05 21:10 - 000000136 _____ C:\Users\Irischka\Desktop\Steam Smartphone Code.txt
==================== Ein Monat (geänderte) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-06-07 20:45 - 2018-04-12 01:38 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-06-07 20:37 - 2014-12-09 17:58 - 000000000 ____D C:\ProgramData\Package Cache
2019-06-07 20:37 - 2014-12-09 17:55 - 000000000 ____D C:\ProgramData\Avira
2019-06-07 20:37 - 2014-12-09 17:55 - 000000000 ____D C:\Program Files (x86)\Avira
2019-06-07 20:31 - 2018-06-21 00:29 - 000000000 ____D C:\Users\Irischka\AppData\LocalLow\Mozilla
2019-06-07 20:27 - 2018-05-31 05:14 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2019-06-07 19:47 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\AppReadiness
2019-06-07 19:46 - 2014-11-04 13:15 - 000000000 ____D C:\Users\Irischka\AppData\Local\Packages
2019-06-07 18:52 - 2017-07-05 09:40 - 000000000 ____D C:\Program Files (x86)\Steam
2019-06-07 18:13 - 2018-10-19 19:45 - 000003038 _____ C:\WINDOWS\System32\Tasks\update-S-1-5-21-537126818-2006435072-1521936931-1001
2019-06-07 18:13 - 2018-10-19 19:45 - 000002786 _____ C:\WINDOWS\System32\Tasks\update-sys
2019-06-07 18:13 - 2018-10-19 19:45 - 000000406 _____ C:\WINDOWS\Tasks\update-sys.job
2019-06-07 18:13 - 2018-10-19 19:45 - 000000406 _____ C:\WINDOWS\Tasks\update-S-1-5-21-537126818-2006435072-1521936931-1001.job
2019-06-07 18:13 - 2018-05-31 05:50 - 000003804 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player NPAPI Notifier
2019-06-07 18:13 - 2018-05-31 05:50 - 000002976 _____ C:\WINDOWS\System32\Tasks\Registration 1und1 Task
2019-06-07 18:13 - 2018-05-31 05:50 - 000002762 _____ C:\WINDOWS\System32\Tasks\BacKGroundAgent
2019-06-07 18:13 - 2018-05-31 05:50 - 000002748 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-537126818-2006435072-1521936931-500
2019-06-07 18:13 - 2018-05-31 05:50 - 000002700 _____ C:\WINDOWS\System32\Tasks\HPCustParticipation HP Officejet 2620 series
2019-06-07 18:13 - 2018-05-31 05:50 - 000002640 _____ C:\WINDOWS\System32\Tasks\SweetLabs App Platform
2019-06-07 18:13 - 2018-05-31 05:50 - 000002612 _____ C:\WINDOWS\System32\Tasks\ALU
2019-06-07 18:13 - 2018-05-31 05:50 - 000002574 _____ C:\WINDOWS\System32\Tasks\UbtFrameworkService
2019-06-07 18:13 - 2018-05-31 05:50 - 000002550 _____ C:\WINDOWS\System32\Tasks\abDocsDllLoader
2019-06-07 18:13 - 2018-05-31 05:50 - 000002524 _____ C:\WINDOWS\System32\Tasks\WSE_Vosteran
2019-06-07 18:13 - 2018-05-31 05:50 - 000002330 _____ C:\WINDOWS\System32\Tasks\PC Speed Maximizer Schedule
2019-06-07 18:13 - 2018-05-31 05:50 - 000002316 _____ C:\WINDOWS\System32\Tasks\CreateChoiceProcessTask
2019-06-07 18:13 - 2018-05-31 05:50 - 000002078 _____ C:\WINDOWS\System32\Tasks\Hotkey Utility
2019-06-07 18:13 - 2014-12-08 17:50 - 000000320 _____ C:\WINDOWS\Tasks\WSE_Vosteran.job
2019-06-07 18:04 - 2017-07-05 10:31 - 000000000 ____D C:\Users\Irischka\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2019-06-07 17:52 - 2017-10-06 14:24 - 000000000 ____D C:\Users\Irischka\BrawlhallaReplays
2019-06-07 17:38 - 2014-12-08 17:52 - 000000000 ____D C:\Users\Irischka\AppData\Roaming\TS3Client
2019-06-07 16:30 - 2018-08-15 23:17 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\League of Legends
2019-06-07 04:23 - 2018-04-12 01:38 - 000000000 ___HD C:\Program Files\WindowsApps
2019-06-06 22:20 - 2014-11-04 13:16 - 000000000 __SHD C:\Users\Irischka\IntelGraphicsProfiles
2019-06-06 22:18 - 2018-06-21 00:29 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2019-06-06 22:18 - 2018-05-31 05:50 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2019-06-06 22:17 - 2018-04-11 23:04 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2019-06-06 22:15 - 2018-04-11 23:04 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2019-06-06 21:56 - 2014-12-09 17:45 - 000000000 ____D C:\ProgramData\Kingsoft
2019-06-06 21:52 - 2018-04-12 01:30 - 000000000 ____D C:\WINDOWS\CbsTemp
2019-06-06 21:46 - 2019-02-28 00:04 - 000000000 ____D C:\Users\Irischka\AppData\Roaming\TeamViewer
2019-06-06 21:46 - 2018-06-21 00:29 - 000000000 ____D C:\Users\Irischka\AppData\Local\Mozilla
2019-06-06 21:46 - 2014-12-11 16:02 - 000000000 ____D C:\Users\Irischka\AppData\Local\Google
2019-06-06 21:45 - 2018-04-12 01:36 - 000000000 ____D C:\WINDOWS\INF
2019-06-06 21:17 - 2018-04-12 01:38 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2019-06-06 20:26 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2019-06-06 20:26 - 2013-08-22 17:36 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy
2019-06-06 20:21 - 2014-06-17 08:37 - 000000000 ____D C:\Program Files\Acer
2019-06-06 02:20 - 2016-04-14 16:44 - 000000000 ___RD C:\Users\Irischka\OneDrive
2019-06-06 01:27 - 2017-12-31 20:16 - 000001054 _____ C:\Users\Public\Desktop\Steam.lnk
2019-06-05 17:13 - 2018-06-21 00:29 - 000001009 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2019-06-05 12:43 - 2018-06-21 23:41 - 000000000 ____D C:\Users\Irischka\AppData\Roaming\IGdm
2019-06-05 12:37 - 2017-09-24 15:06 - 000000000 ____D C:\Program Files (x86)\Google
2019-06-05 00:06 - 2018-05-31 05:50 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2019-06-04 01:11 - 2015-03-01 15:10 - 000000000 ____D C:\Users\Irischka\AppData\LocalLow\Adobe
2019-06-04 00:56 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2019-06-02 13:40 - 2018-01-28 19:44 - 000000000 ____D C:\Users\Irischka\AppData\Roaming\.technic
2019-05-31 14:57 - 2018-05-19 20:08 - 000000000 ____D C:\Users\Irischka\AppData\Local\osu!
2019-05-30 13:56 - 2018-10-05 14:02 - 000002304 _____ C:\Users\Irischka\Desktop\IGdm.lnk
2019-05-30 00:14 - 2019-04-28 22:51 - 000000219 _____ C:\Users\Irischka\Desktop\Counter-Strike Global Offensive.url
2019-05-26 16:36 - 2018-05-31 05:21 - 000000000 ____D C:\Users\Irischka
2019-05-24 12:55 - 2019-02-22 00:10 - 000000000 ____D C:\Program Files\WinRAR
2019-05-24 12:19 - 2019-02-22 00:11 - 000001048 _____ C:\Users\Public\Desktop\WinRAR.lnk
2019-05-24 12:19 - 2019-02-22 00:11 - 000000000 ____D C:\Users\Irischka\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2019-05-24 12:19 - 2019-02-22 00:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2019-05-24 12:08 - 2018-07-24 01:00 - 000000000 ____D C:\WINDOWS\pss
2019-05-24 11:52 - 2018-05-19 22:57 - 000000000 ____D C:\Program Files\Java
2019-05-24 09:06 - 2017-10-05 14:04 - 000000000 ____D C:\Users\Irischka\AppData\Roaming\EasyAntiCheat
2019-05-24 06:20 - 2018-05-31 08:00 - 000000000 ____D C:\Users\Irischka\AppData\Local\D3DSCache
2019-05-24 00:18 - 2017-07-05 10:10 - 000000000 ____D C:\ProgramData\Hi-Rez Studios
2019-05-24 00:18 - 2017-06-06 17:18 - 000000000 ____D C:\Program Files (x86)\Hi-Rez Studios
2019-05-24 00:18 - 2014-06-17 08:21 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2019-05-24 00:17 - 2014-03-06 09:40 - 000000000 ____D C:\ProgramData\Adobe
2019-05-24 00:15 - 2017-11-30 11:40 - 000000000 ____D C:\ProgramData\Epic
2019-05-24 00:12 - 2015-11-21 15:42 - 000000000 ____D C:\Users\Irischka\AppData\Roaming\Wargaming.net
2019-05-23 17:54 - 2019-03-26 10:15 - 000000000 ____D C:\Users\Irischka\AppData\Local\ftblauncher
2019-05-23 17:32 - 2019-03-26 10:16 - 000000000 ____D C:\ftb
2019-05-23 17:30 - 2018-05-19 22:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java Development Kit
2019-05-23 17:30 - 2018-01-28 19:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2019-05-23 13:23 - 2017-01-08 14:57 - 000000000 ____D C:\Users\Irischka\AppData\Roaming\.minecraft
2019-05-23 13:08 - 2018-01-28 19:37 - 000000000 ____D C:\Program Files (x86)\Java
2019-05-22 20:23 - 2018-06-21 22:38 - 000000000 ____D C:\ProgramData\Origin
2019-05-22 20:15 - 2018-05-31 05:14 - 000273536 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2019-05-17 18:15 - 2017-06-28 14:38 - 000000000 ____D C:\Program Files\rempl
2019-05-16 19:32 - 2018-02-21 23:22 - 000000000 ____D C:\Users\Irischka\AppData\Roaming\discord
2019-05-16 19:12 - 2018-02-21 23:21 - 000000000 ____D C:\Users\Irischka\AppData\Local\SquirrelTemp
2019-05-15 11:08 - 2014-11-17 10:26 - 000000000 ____D C:\WINDOWS\system32\MRT
2019-05-15 11:00 - 2014-11-17 10:26 - 132445408 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2019-06-06 20:20 - 2019-06-06 20:20 - 000137168 _____ (Mozilla Foundation) C:\ProgramData\mozglue.dll
2019-06-06 20:20 - 2019-06-06 20:20 - 001246160 _____ (Mozilla Foundation) C:\ProgramData\nss3.dll
2019-06-06 20:22 - 2019-06-06 20:22 - 000000000 ___SH () C:\Users\Irischka\AppData\Roaming\6
2018-11-23 14:44 - 2019-03-15 18:51 - 000004685 _____ () C:\Users\Irischka\AppData\Roaming\VoiceMeeterDefault.xml
2014-12-08 18:50 - 2018-06-18 00:36 - 000000183 _____ () C:\Users\Irischka\AppData\Roaming\WB.CFG
2019-06-07 17:38 - 2019-06-06 20:21 - 000012800 _____ () C:\Users\Irischka\AppData\Local\Gloominess.exe
2019-06-06 20:20 - 2019-06-06 20:20 - 000016384 _____ () C:\Users\Irischka\AppData\Local\pdixgo.dll
2018-10-19 19:45 - 2018-10-19 19:45 - 000000003 _____ () C:\Users\Irischka\AppData\Local\updater.log
2018-10-19 19:45 - 2018-10-19 19:45 - 000000425 _____ () C:\Users\Irischka\AppData\Local\UserProducts.xml
==================== SigCheck ===============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ============================ Es tut mir leid, aber ich kann die Addition.txt Logfile nicht reinschreiben trotz des Codetag.
Er sagt mir immernoch, dass die Antwort zu lang sei. |