Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Skype/Goo.gl Virus nicht zu entfernen!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 20.12.2017, 17:53   #1
Imma
 
Skype/Goo.gl Virus nicht zu entfernen! - Standard

Skype/Goo.gl Virus nicht zu entfernen!



Hallo,
mein Skypeaccount hat heute Nacht goo.gl-links an alle meine Kontakte gesendet. Nach Passwortänderung, war erneut ein "fremder Benutzer" in meinem Skypeaccount als ich mich anmelden wollte.
Die im Internet gefundenen Lösungsvorschläge, welche sich auf die manuelle Entfernung der „73ED.exe“ und „Tzfefx.exe“ beziehen waren erfolglos, da keine dieser beiden Dateien auf meinem PC vorhanden waren.
[hxxp://www.grundlagen-computer.de/software/skype-virus-bzw-skype-trojaner-entfernen#!prettyPhoto]

Jemand hatte vor einiger Zeit genau dasselbe Problem wie ich und fand hier Hilfe.
[https://www.trojaner-board.de/174700-windows-7-goo-gl-skype-virus-entfernen.html]
Ich hielt es dann aber für klüger einen eigenen Thread zu eröffnen statt zu versuchen seinem Lösungsweg zu folgen, hoffe das ist ok!



Schritt 1:
Systemscan mit FRST
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 17-12-2017
durchgeführt von Imma (Administrator) auf TORRE-PC (20-12-2017 17:21:40)
Gestartet von D:\Downloads
Geladene Profile: Imma (Verfügbare Profile: Imma)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: "D:\Programme\Firefox\firefox.exe" -osint -url "%1")
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Advanced Micro Devices) C:\Program Files\AMD\{920DEC42-4CA5-4d1d-9487-67BE645CDDFC}\amdacpusrsvc.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
(Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe
(Microsoft Corporation) C:\Program Files\Microsoft LifeCam\MSCamS64.exe
(Microsoft) C:\Program Files\Softland\novaPDF 8\Server\novapdfs.exe
() C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe
(AVAST Software) D:\Programme\Avast\x64\aswidsagenta.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\LCore.exe
(SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\x64\3\E_YATIKEE.EXE
(AVAST Software) D:\Programme\Avast\AvastUI.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Renesas Electronics Corporation) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe
(ROCCAT GmbH) C:\Program Files (x86)\ROCCAT\Kone[+] Mouse\Kone[+]Monitor.exe
(ROCCAT GmbH) D:\Programme\RoccatXTD\KoneXTDMonitor.exe
(Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(Skype Technologies) C:\Program Files (x86)\Skype\Browser\SkypeBrowserHost.exe
(Mozilla Corporation) D:\Programme\Firefox\firefox.exe
(Mozilla Corporation) D:\Programme\Firefox\firefox.exe
(Mozilla Corporation) D:\Programme\Firefox\firefox.exe
(Mozilla Corporation) D:\Programme\Firefox\firefox.exe
(AVAST Software) D:\Programme\Avast\AvastUI.exe
(Mozilla Corporation) D:\Programme\Firefox\firefox.exe
(Mozilla Corporation) D:\Programme\Firefox\firefox.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Mozilla Corporation) D:\Programme\Firefox\firefox.exe
(Mozilla Corporation) D:\Programme\Thunderbird\thunderbird.exe
(Skype Technologies) C:\Program Files (x86)\Skype\Browser\SkypeBrowserHost.exe
(AVAST Software) D:\Programme\Avast\AvastSvc.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11772520 2011-01-04] (Realtek Semiconductor)
HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [16291448 2016-09-26] (Logitech Inc.)
HKLM\...\Run: [AvastUI.exe] => D:\Programme\Avast\AvLaunch.exe [253344 2017-11-18] (AVAST Software)
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [283160 2010-11-05] (Intel Corporation)
HKLM-x32\...\Run: [NUSB3MON] => C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113288 2010-11-17] (Renesas Electronics Corporation)
HKLM-x32\...\Run: [FUFAXRCV] => C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe [650784 2015-12-22] (SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [FUFAXSTM] => C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe [863776 2015-12-22] (SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [RoccatKone+] => C:\Program Files (x86)\ROCCAT\Kone[+] Mouse\Kone[+]Monitor.EXE [557056 2013-10-25] (ROCCAT GmbH)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [RoccatKoneXTD] => D:\Programme\RoccatXTD\KoneXTDMonitor.EXE [552960 2014-10-19] (ROCCAT GmbH)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-3270071821-466429706-547646103-1000\...\Run: [EPLTarget\P0000000000000000] => C:\Windows\system32\spool\DRIVERS\x64\3\E_YATIKEE.EXE [298560 2013-09-12] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-3270071821-466429706-547646103-1000\...\Run: [CCleaner Monitoring] => D:\Programme\Ccleaner\CCleaner64.exe [10024624 2017-11-08] (Piriform Ltd)
HKU\S-1-5-21-3270071821-466429706-547646103-1000\...\MountPoints2: {8168d798-ff04-11e5-b3ac-806e6f6e6963} - E:\Run.exe
IFEO\utilman.exe: [Debugger] cmd.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{679F05C4-18D7-4ACD-B5E0-C488736063DF}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{D41BA9E4-CC79-44D1-8722-0C2588D8DC08}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> D:\Programme\Avast\aswWebRepIE64.dll [2017-11-18] (AVAST Software)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\ssv.dll [2017-12-20] (Oracle Corporation)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> D:\Programme\Avast\aswWebRepIE.dll [2017-11-18] (AVAST Software)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\jp2ssv.dll [2017-12-20] (Oracle Corporation)

FireFox:
========
FF DefaultProfile: sdiaj5zo.default
FF ProfilePath: C:\Users\Imma\AppData\Roaming\Mozilla\Firefox\Profiles\sdiaj5zo.default [2017-12-20]
FF Homepage: Mozilla\Firefox\Profiles\sdiaj5zo.default -> hxxp://www.google.de/
FF Extension: (Adblock Plus) - C:\Users\Imma\AppData\Roaming\Mozilla\Firefox\Profiles\sdiaj5zo.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2017-12-12]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_28_0_0_126.dll [2017-12-12] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_28_0_0_126.dll [2017-12-12] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.151.2 -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\dtplugin\npDeployJava1.dll [2017-12-20] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.151.2 -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\plugin2\npjp2.dll [2017-12-20] (Oracle Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-14] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-14] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-11-04] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-3270071821-466429706-547646103-1000: @citrixonline.com/appdetectorplugin -> C:\Users\Imma\AppData\Local\Citrix\Plugins\104\npappdetector.dll [2017-04-06] (Citrix Online)
FF Plugin HKU\S-1-5-21-3270071821-466429706-547646103-1000: SkypeForBusinessPlugin-16.2 -> C:\Users\Imma\AppData\Local\Microsoft\SkypeForBusinessPlugin\16.2.0.172\npGatewayNpapi.dll [2017-01-27] (Microsoft Corporation)
FF Plugin HKU\S-1-5-21-3270071821-466429706-547646103-1000: SkypeForBusinessPlugin64-16.2 -> C:\Users\Imma\AppData\Local\Microsoft\SkypeForBusinessPlugin\16.2.0.172\npGatewayNpapi-x64.dll [2017-01-27] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Users\Imma\AppData\Roaming\mozilla\plugins\npatgpc.dll [2016-04-19] (Cisco WebEx LLC)
StartMenuInternet: FIREFOX.EXE - D:\Programme\Firefox\firefox.exe

Chrome: 
=======
CHR Profile: C:\Users\Imma\AppData\Local\Google\Chrome\User Data\Default [2017-11-29]
CHR Extension: (Docs) - C:\Users\Imma\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-13]
CHR Extension: (Google Drive) - C:\Users\Imma\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-05-27]
CHR Extension: (YouTube) - C:\Users\Imma\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-05-27]
CHR Extension: (Adblock Plus) - C:\Users\Imma\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2017-09-28]
CHR Extension: (Avast SafePrice) - C:\Users\Imma\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2017-11-27]
CHR Extension: (Google Docs Offline) - C:\Users\Imma\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-05-27]
CHR Extension: (Unlimited Free VPN - Hola) - C:\Users\Imma\AppData\Local\Google\Chrome\User Data\Default\Extensions\gkojfkhlekighikafcpjkiklfbnlmeio [2017-11-27]
CHR Extension: (Avast Online Security) - C:\Users\Imma\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2017-10-10]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Imma\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-09-28]
CHR Extension: (Google Mail) - C:\Users\Imma\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-10-25]
CHR Extension: (Chrome Media Router) - C:\Users\Imma\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-11-17]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - D:\Programme\Avast\WebRep\Chrome\aswWebRepChromeSp.crx <nicht gefunden>
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - D:\Programme\Avast\WebRep\Chrome\aswWebRepChrome.crx <nicht gefunden>

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 amdacpusrsvc; C:\Program Files\AMD\{920DEC42-4CA5-4d1d-9487-67BE645CDDFC}\amdacpusrsvc.exe [121856 2017-11-15] (Advanced Micro Devices) [Datei ist nicht signiert]
S3 AppleChargerSrv; C:\Windows\System32\AppleChargerSrv.exe [31272 2010-04-06] ()
R3 aswbIDSAgent; D:\Programme\Avast\x64\aswidsagenta.exe [7549928 2017-11-18] (AVAST Software)
R2 avast! Antivirus; D:\Programme\Avast\AvastSvc.exe [281416 2017-11-18] (AVAST Software)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [1362464 2016-07-03] ()
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2017-02-20] (Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2017-02-20] (Dropbox, Inc.)
R2 DbxSvc; C:\Windows\system32\DbxSvc.exe [51016 2017-12-05] (Dropbox, Inc.)
R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [440808 2017-03-23] (Digital Wave Ltd.)
S3 EasyAntiCheat; C:\Windows\SysWOW64\EasyAntiCheat.exe [399120 2017-02-15] (EasyAntiCheat Ltd)
R2 EpsonScanSvc; C:\Windows\system32\EscSvc64.exe [144560 2012-05-16] (Seiko Epson Corporation)
R2 LogiRegistryService; C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe [193656 2016-09-26] (Logitech Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6234056 2017-11-01] (Malwarebytes)
R2 NovaPdfServer; C:\Program Files\Softland\novaPDF 8\Server\novapdfs.exe [52152 2017-06-06] (Microsoft)
S3 OverwolfUpdater; C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [1451336 2017-12-18] (Overwolf LTD)
R2 Razer Game Scanner Service; C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe [189264 2017-07-19] ()
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 amdacpksd; C:\Windows\system32\drivers\amdacpksd.sys [305544 2017-11-16] (Advanced Micro Devices)
R1 AppleCharger; C:\Windows\System32\DRIVERS\AppleCharger.sys [21104 2011-01-10] ()
R1 aswArPot; C:\Windows\System32\drivers\aswArPot.sys [183584 2017-11-18] (AVAST Software)
R1 aswbidsdriver; C:\Windows\System32\drivers\aswbidsdrivera.sys [321032 2017-11-18] (AVAST Software s.r.o.)
R0 aswbidsh; C:\Windows\System32\drivers\aswbidsha.sys [198968 2017-11-18] (AVAST Software s.r.o.)
R0 aswblog; C:\Windows\System32\drivers\aswbloga.sys [343288 2017-11-18] (AVAST Software s.r.o.)
R0 aswbuniv; C:\Windows\System32\drivers\aswbuniva.sys [57728 2017-11-18] (AVAST Software s.r.o.)
S3 aswHwid; C:\Windows\System32\drivers\aswHwid.sys [47008 2017-11-18] (AVAST Software)
R1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [41832 2017-09-09] (AVAST Software)
R2 aswMonFlt; C:\Windows\System32\drivers\aswMonFlt.sys [148288 2017-11-18] (AVAST Software)
R1 aswRdr; C:\Windows\System32\drivers\aswRdr2.sys [110376 2017-11-18] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\drivers\aswRvrt.sys [84416 2017-11-18] (AVAST Software)
R1 aswSnx; C:\Windows\System32\drivers\aswSnx.sys [1026232 2017-11-18] (AVAST Software)
R1 aswSP; C:\Windows\System32\drivers\aswSP.sys [455376 2017-11-18] (AVAST Software)
R2 aswStm; C:\Windows\System32\drivers\aswStm.sys [203976 2017-11-18] (AVAST Software)
R0 aswVmm; C:\Windows\System32\drivers\aswVmm.sys [364464 2017-11-18] (AVAST Software)
R3 AX88772B; C:\Windows\System32\DRIVERS\ax88772b.sys [124936 2015-05-27] (ASIX Electronics Corp.)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [77432 2017-11-29] ()
S3 ladfGSS; C:\Windows\System32\drivers\ladfGSS.sys [45208 2016-09-26] (Logitech Inc.)
R2 LGCoreTemp; C:\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys [14184 2015-06-21] (Logitech)
S3 LGJoyHidFilter; C:\Windows\System32\drivers\LGJoyHidFilter.sys [57368 2016-09-26] (Logitech Inc.)
S3 LGJoyHidLo; C:\Windows\System32\drivers\LGJoyHidLo.sys [47256 2016-09-26] (Logitech Inc.)
R3 LGJoyXlCore; C:\Windows\System32\drivers\LGJoyXlCore.sys [67736 2016-09-26] (Logitech Inc.)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [193968 2017-12-20] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [110016 2017-12-20] (Malwarebytes)
R3 MBAMProtection; C:\Windows\System32\DRIVERS\mbam.sys [46008 2017-12-20] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [253880 2017-12-20] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\System32\DRIVERS\mwac.sys [84256 2017-12-20] (Malwarebytes)
R3 rzendpt; C:\Windows\System32\DRIVERS\rzendpt.sys [50384 2015-10-26] (Razer Inc)
R2 rzpmgrk; C:\Windows\system32\drivers\rzpmgrk.sys [43256 2017-07-18] (Razer, Inc.)
R2 rzpnk; C:\Windows\system32\drivers\rzpnk.sys [137208 2017-07-16] (Razer, Inc.)
S3 dbx; system32\DRIVERS\dbx.sys [X]
S3 gdrv; \??\C:\Windows\gdrv.sys [X]
S3 vmci; \SystemRoot\system32\DRIVERS\vmci.sys [X]
S3 VMnetAdapter; system32\DRIVERS\vmnetadapter.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-12-20 17:21 - 2017-12-20 17:21 - 000000000 ____D C:\FRST
2017-12-20 16:58 - 2017-12-20 16:58 - 000253880 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2017-12-20 16:58 - 2017-12-20 16:58 - 000193968 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2017-12-20 16:58 - 2017-12-20 16:58 - 000110016 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2017-12-20 16:58 - 2017-12-20 16:58 - 000084256 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2017-12-20 16:58 - 2017-12-20 16:58 - 000046008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2017-12-20 16:42 - 2017-12-20 16:42 - 000001197 _____ C:\Users\Public\Desktop\Mozilla Thunderbird.lnk
2017-12-20 16:42 - 2017-12-20 16:42 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2017-12-20 16:31 - 2017-12-20 16:31 - 000000000 ____D C:\ProgramData\SWCUTemp
2017-12-20 16:25 - 2017-12-20 16:26 - 000134598 _____ C:\Windows\ntbtlog.txt
2017-12-20 15:23 - 2017-12-20 15:23 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\13350F24.sys
2017-12-20 15:22 - 2017-12-20 15:35 - 000000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2017-12-20 10:25 - 2017-12-20 15:23 - 000000000 ____D C:\ProgramData\Malwarebytes
2017-12-20 10:25 - 2017-12-20 10:25 - 000001867 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-12-20 10:25 - 2017-12-20 10:25 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-12-20 10:25 - 2017-12-20 10:25 - 000000000 ____D C:\Program Files\Malwarebytes
2017-12-20 10:25 - 2017-11-29 09:11 - 000077432 _____ C:\Windows\system32\Drivers\mbae64.sys
2017-12-20 10:06 - 2017-12-20 10:06 - 000000000 ____D C:\Program Files (x86)\Java
2017-12-18 12:02 - 2017-12-18 12:02 - 000000000 ____D C:\Users\Imma\AppData\Local\cache
2017-12-15 14:59 - 2017-12-15 14:59 - 000007606 _____ C:\Users\Imma\AppData\Local\Resmon.ResmonCfg
2017-12-07 13:54 - 2017-12-07 13:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2017-12-07 13:08 - 2017-12-07 13:08 - 000000000 ____D C:\Program Files\Common Files\Avast Software
2017-12-05 02:06 - 2017-12-05 02:06 - 000051016 _____ (Dropbox, Inc.) C:\Windows\system32\DbxSvc.exe
2017-12-05 02:06 - 2017-12-05 02:06 - 000045672 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-dev.sys
2017-12-05 02:06 - 2017-12-05 02:06 - 000045640 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-stable.sys
2017-12-05 02:06 - 2017-12-05 02:06 - 000045640 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-canary.sys
2017-11-29 18:25 - 2017-12-20 03:06 - 000003152 _____ C:\Windows\System32\Tasks\StartCN
2017-11-29 18:25 - 2017-11-29 18:25 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Settings
2017-11-29 18:25 - 2017-11-29 18:25 - 000000000 ____D C:\Program Files\Common Files\ATI Technologies
2017-11-29 18:25 - 2017-11-29 18:25 - 000000000 ____D C:\Program Files (x86)\AMD
2017-11-29 18:17 - 2017-11-29 18:17 - 000000000 ____D C:\ProgramData\ATI
2017-11-29 18:11 - 2017-11-29 18:11 - 000000060 _____ C:\ProgramData\SoftwareUpdateTemp.xml
2017-11-29 18:11 - 2017-11-29 18:11 - 000000000 ____D C:\Users\Imma\AppData\Local\RadeonInstaller
2017-11-29 18:10 - 2017-11-29 18:10 - 025895000 _____ (AMD Inc.) C:\Users\Imma\Downloads\radeon-crimson-relive-17.11.2-minimalsetup-171124_64bit.exe
2017-11-29 15:50 - 2017-12-20 03:06 - 000003864 _____ C:\Windows\System32\Tasks\CCleaner Update
2017-11-29 15:50 - 2017-12-20 03:06 - 000002780 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC
2017-11-29 15:50 - 2017-11-29 15:50 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2017-11-22 09:56 - 2017-11-17 05:23 - 003222528 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-12-20 17:15 - 2016-04-10 11:25 - 000000000 ____D C:\Users\Imma\AppData\Roaming\Skype
2017-12-20 17:06 - 2016-11-18 12:07 - 000000000 ____D C:\Users\Imma\AppData\LocalLow\Mozilla
2017-12-20 16:52 - 2017-02-20 13:41 - 000001210 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job
2017-12-20 16:44 - 2016-04-22 18:44 - 000000911 _____ C:\Windows\Tasks\EPSON WF-3620 Series Update {C08DCA89-C39B-4A1D-A670-0C5C3CC0C556}.job
2017-12-20 16:44 - 2016-04-22 18:44 - 000000725 _____ C:\Windows\Tasks\EPSON WF-3620 Series Invitation {C08DCA89-C39B-4A1D-A670-0C5C3CC0C556}.job
2017-12-20 16:42 - 2016-04-10 13:01 - 000001209 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2017-12-20 16:42 - 2016-04-10 11:30 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-12-20 16:39 - 2009-07-14 05:45 - 000021664 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-12-20 16:39 - 2009-07-14 05:45 - 000021664 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-12-20 16:35 - 2010-11-21 07:50 - 000699092 _____ C:\Windows\system32\perfh007.dat
2017-12-20 16:35 - 2010-11-21 07:50 - 000149232 _____ C:\Windows\system32\perfc007.dat
2017-12-20 16:35 - 2009-07-14 06:13 - 001619284 _____ C:\Windows\system32\PerfStringBackup.INI
2017-12-20 16:35 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\inf
2017-12-20 16:32 - 2017-02-20 13:41 - 000001206 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job
2017-12-20 16:31 - 2009-07-14 06:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2017-12-20 16:24 - 2016-04-10 20:59 - 000065536 _____ C:\Windows\system32\spu_storage.bin
2017-12-20 16:22 - 2017-04-06 17:58 - 000000508 _____ C:\Windows\Tasks\G2MUpdateTask-S-1-5-21-3270071821-466429706-547646103-1000.job
2017-12-20 16:21 - 2017-04-06 17:58 - 000000604 _____ C:\Windows\Tasks\G2MUploadTask-S-1-5-21-3270071821-466429706-547646103-1000.job
2017-12-20 14:42 - 2016-04-10 20:41 - 000000000 ____D C:\Program Files (x86)\Overwolf
2017-12-20 10:06 - 2016-07-14 21:27 - 000097856 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2017-12-20 10:06 - 2016-07-14 21:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2017-12-20 03:06 - 2017-07-12 09:33 - 000003562 _____ C:\Windows\System32\Tasks\doPDF Update
2017-12-20 03:06 - 2017-04-06 17:58 - 000003632 _____ C:\Windows\System32\Tasks\G2MUploadTask-S-1-5-21-3270071821-466429706-547646103-1000
2017-12-20 03:06 - 2017-04-06 17:58 - 000003536 _____ C:\Windows\System32\Tasks\G2MUpdateTask-S-1-5-21-3270071821-466429706-547646103-1000
2017-12-20 03:06 - 2017-03-15 12:27 - 000004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2017-12-20 03:06 - 2017-02-20 13:41 - 000004216 _____ C:\Windows\System32\Tasks\DropboxUpdateTaskMachineUA
2017-12-20 03:06 - 2017-02-20 13:41 - 000003964 _____ C:\Windows\System32\Tasks\DropboxUpdateTaskMachineCore
2017-12-20 03:06 - 2016-04-27 15:31 - 000004366 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-12-20 03:06 - 2016-04-22 18:44 - 000003978 _____ C:\Windows\System32\Tasks\EPSON WF-3620 Series Update {C08DCA89-C39B-4A1D-A670-0C5C3CC0C556}
2017-12-20 03:06 - 2016-04-22 18:44 - 000003792 _____ C:\Windows\System32\Tasks\EPSON WF-3620 Series Invitation {C08DCA89-C39B-4A1D-A670-0C5C3CC0C556}
2017-12-20 03:06 - 2016-04-10 20:41 - 000003728 _____ C:\Windows\System32\Tasks\Overwolf Updater Task
2017-12-20 03:06 - 2016-04-10 20:40 - 000003036 _____ C:\Windows\System32\Tasks\{92334FB0-6E7B-499F-9978-A22998FF63A5}
2017-12-20 03:06 - 2016-04-10 11:39 - 000003542 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2017-12-20 03:06 - 2016-04-10 11:39 - 000003414 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2017-12-20 03:04 - 2016-04-10 11:35 - 000000000 ____D C:\Windows\System32\Tasks\AVAST Software
2017-12-17 22:39 - 2017-11-09 10:23 - 000000000 ____D C:\Users\Imma\AppData\Local\acquisition
2017-12-13 13:56 - 2017-11-09 10:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acquisition
2017-12-13 13:56 - 2016-04-12 09:02 - 000000000 ____D C:\ProgramData\Package Cache
2017-12-12 11:26 - 2016-04-27 15:31 - 000803328 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-12-12 11:26 - 2016-04-27 15:31 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-12-12 11:26 - 2016-04-27 15:31 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2017-12-12 11:26 - 2016-04-27 15:31 - 000000000 ____D C:\Windows\system32\Macromed
2017-12-08 01:20 - 2016-04-10 11:16 - 000000000 ____D C:\Users\Imma
2017-12-07 13:54 - 2017-02-20 13:41 - 000000000 ____D C:\Program Files (x86)\Dropbox
2017-12-06 22:33 - 2017-07-08 13:47 - 000000000 ____D C:\Program Files (x86)\GoToMeeting
2017-12-06 21:49 - 2016-04-10 11:40 - 000002187 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-12-05 01:51 - 2017-03-19 12:33 - 000004134 _____ C:\Windows\System32\Tasks\Avast Emergency Update
2017-12-04 13:17 - 2016-11-02 17:59 - 000000000 ____D C:\Users\Imma\AppData\Local\ElevatedDiagnostics
2017-11-30 22:01 - 2017-03-15 12:27 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2017-11-29 19:46 - 2016-04-10 11:22 - 000068784 _____ C:\Users\Imma\AppData\Local\GDIPFONTCACHEV1.DAT
2017-11-29 18:30 - 2009-07-14 05:45 - 000307592 _____ C:\Windows\system32\FNTCACHE.DAT
2017-11-29 18:29 - 2016-04-24 08:01 - 000000000 ____D C:\AMD
2017-11-29 18:25 - 2016-04-10 20:56 - 000000000 ____D C:\Program Files\AMD
2017-11-29 18:23 - 2017-01-06 14:07 - 000000000 ____D C:\Program Files (x86)\VulkanRT
2017-11-29 15:51 - 2016-12-23 20:40 - 000000000 ____D C:\Windows\Minidump
2017-11-29 15:51 - 2016-04-10 12:10 - 000000000 ____D C:\Windows\Panther
2017-11-22 09:29 - 2009-07-14 06:08 - 000032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-03-26 12:48 - 2015-03-26 12:48 - 002174976 _____ (Advanced Micro Devices Inc.) C:\Program Files (x86)\Common Files\atimpenc.dll
2017-07-16 12:05 - 2017-07-16 12:05 - 000000208 _____ () C:\Users\Imma\AppData\Local\psppirerc
2017-07-16 12:06 - 2017-07-16 12:06 - 000002377 _____ () C:\Users\Imma\AppData\Local\recently-used.xbel
2017-12-15 14:59 - 2017-12-15 14:59 - 000007606 _____ () C:\Users\Imma\AppData\Local\Resmon.ResmonCfg
2017-07-05 11:24 - 2017-07-16 12:27 - 000132096 _____ () C:\Users\Imma\AppData\Local\WebpageIcons.db

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-12-19 17:16

==================== Ende von FRST.txt ============================
         


Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17-12-2017
durchgeführt von Imma (20-12-2017 17:22:01)
Gestartet von D:\Downloads
Windows 7 Home Premium Service Pack 1 (X64) (2016-04-10 10:16:17)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3270071821-466429706-547646103-500 - Administrator - Disabled)
Gast (S-1-5-21-3270071821-466429706-547646103-501 - Limited - Disabled)
Imma (S-1-5-21-3270071821-466429706-547646103-1000 - Administrator - Enabled) => C:\Users\Imma
Imma1 (S-1-5-21-3270071821-466429706-547646103-1002 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

ACP Application (HKLM\...\{ED1D1FF0-5F76-4EF5-5D43-D596455CA74C}) (Version: 2017.1115.1801.26 - Advanced Micro Devices, Inc.) Hidden
Acquisition version 0.7 (HKLM-x32\...\{53E25C0C-0305-47BB-9884-F0F202297AF4}_is1) (Version: 0.7 - )
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 18.009.20050 - Adobe Systems Incorporated)
Adobe Flash Player 28 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 28.0.0.126 - Adobe Systems Incorporated)
AlienFX for KoneXTD (HKLM\...\{48725548-E470-4816-99DD-6667EABAB982}) (Version: 1.02 - Roccat GmbH) Hidden
AlienFX for KoneXTD (HKLM-x32\...\InstallShield_{48725548-E470-4816-99DD-6667EABAB982}) (Version: 1.02 - Roccat GmbH)
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 9.0.000.8 - Advanced Micro Devices, Inc.)
Avast Free Antivirus (HKLM-x32\...\Avast Antivirus) (Version: 17.8.2318 - AVAST Software)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.37 - Piriform)
Cisco WebEx Meetings (HKU\S-1-5-21-3270071821-466429706-547646103-1000\...\ActiveTouchMeetingClient) (Version:  - Cisco WebEx LLC)
Citrix Online Launcher (HKLM-x32\...\{48947098-A67C-46D4-90C5-9F2F6F0F96FE}) (Version: 1.0.449 - Citrix)
Discord (HKU\S-1-5-21-3270071821-466429706-547646103-1000\...\Discord) (Version: 0.0.297 - Hammer & Chisel, Inc.)
doPDF (HKLM\...\{F6EE35A4-1484-496B-9A95-07B2802CBCFC}) (Version: 8.9.950 - Softland) Hidden
doPDF 8 (HKLM-x32\...\{0d2a2b4e-c8b4-4216-8eb6-eb1cb68bf3c2}) (Version: 8.9.950 - Softland)
Dropbox (HKLM-x32\...\Dropbox) (Version: 40.4.46 - Dropbox, Inc.)
Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.65.1 - Dropbox, Inc.) Hidden
Epson FAX Utility (HKLM-x32\...\{0CBE6C93-CB2E-4378-91EE-12BE6D4E2E4A}) (Version: 1.62.00 - SEIKO EPSON CORPORATION)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)
EPSON WF-3620 Series Printer Uninstall (HKLM\...\EPSON WF-3620 Series) (Version:  - SEIKO EPSON Corporation)
EpsonNet Print (HKLM-x32\...\{3E31400D-274E-4647-916C-2CACC3741799}) (Version: 2.6.0 - SEIKO EPSON CORPORATION)
Free MP4 Video Converter (HKLM-x32\...\Free MP4 Video Converter_is1) (Version: 5.0.106.323 - Digital Wave Ltd)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 63.0.3239.84 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.169 - Google Inc.) Hidden
GoToMeeting 8.18.0.8034 (HKU\S-1-5-21-3270071821-466429706-547646103-1000\...\GoToMeeting) (Version: 8.18.0.8034 - LogMeIn, Inc.)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1118 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 10.1.0.1008 - Intel Corporation)
Java 8 Update 151 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180151F0}) (Version: 8.0.1510.12 - Oracle Corporation)
Java 8 Update 91 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218091F0}) (Version: 8.0.910.15 - Oracle Corporation)
LimeSurvey v2.x on XAMPP (HKLM-x32\...\LimeSurvey on XAMPP_is1) (Version: 1.92 - LimeSurvey)
Logitech Gaming Software 8.88 (HKLM\...\Logitech Gaming Software) (Version: 8.88.28 - Logitech Inc.)
Malwarebytes Version 3.3.1.2183 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.3.1.2183 - Malwarebytes)
Microsoft .NET Framework 4.7 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft LifeCam (HKLM\...\{5CE7E3F5-9803-4F32-AA89-2D8848A80109}) (Version: 3.60.253.0 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office Home and Student 2007 (HKLM-x32\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.11.25325 (HKLM-x32\...\{404c9c27-8377-4fd1-b607-7ca635db4e49}) (Version: 14.11.25325.0 - Microsoft Corporation)
MotioninJoy Gamepad tool 0.7.1001 (HKLM\...\{330DAC67-5B62-452A-A0E4-6B4A5923940F}_is1) (Version: 0.7.1001 - www.motioninjoy.com)
Mozilla Firefox 57.0.2 (x64 de) (HKU\S-1-5-21-3270071821-466429706-547646103-1000\...\Mozilla Firefox 57.0.2 (x64 de)) (Version: 57.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 52.5.0 - Mozilla)
Mozilla Thunderbird 38.7.2 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 38.7.2 (x86 de)) (Version: 38.7.2 - Mozilla)
Mozilla Thunderbird 52.5.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 52.5.0 (x86 de)) (Version: 52.5.0 - Mozilla)
Mozilla Thunderbird 52.5.0 (x86 de) (HKU\S-1-5-21-3270071821-466429706-547646103-1000\...\Mozilla Thunderbird 52.5.0 (x86 de)) (Version: 52.5.0 - Mozilla)
novaPDF 8 Printer Driver (HKLM\...\{78348298-772C-42B6-A670-7906495C30BB}) (Version: 8.9.950 - Softland)
NVIDIA PhysX (HKLM-x32\...\{B455E95A-B804-439F-B533-336B1635AE97}) (Version: 9.14.0702 - NVIDIA Corporation)
ON_OFF Charge B11.0110.1 (HKLM-x32\...\{3DECD372-76A1-4483-BF10-B547790A3261}) (Version: 1.00.0001 - GIGABYTE)
Overwolf (HKLM-x32\...\Overwolf) (Version: 0.108.211.0 - Overwolf Ltd.)
Path of Exile (HKLM-x32\...\{1513b6a4-d579-4669-a63c-618b49c8b1d6}) (Version: 3.0.2.21062 - Grinding Gear Games)
Path of Exile (HKLM-x32\...\{90A4562F-D4A1-4B65-906D-41F236CF6902}) (Version: 3.0.2.21062 - Grinding Gear Games) Hidden
PSPP (HKLM-x32\...\PSPP) (Version: 0.10.1 - Free Software Foundation, Inc.)
R for Windows 3.4.1 (HKLM\...\R for Windows 3.4.1_is1) (Version: 3.4.1 - R Core Team)
Razer Synapse (HKLM-x32\...\{0D78BEE2-F8FF-4498-AF1A-3FF81CED8AC6}) (Version: 2.21.00.712 - Razer Inc.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.36.1224.2010 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6282 - Realtek Semiconductor Corp.)
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.0.30.0 - Renesas Electronics Corporation) Hidden
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.0.30.0 - Renesas Electronics Corporation)
ROCCAT Kone XTD Mouse Driver (HKLM-x32\...\{7133137D-DF48-4522-AD88-13C82B7D0A63}) (Version:  - Roccat GmbH)
ROCCAT Kone[+] Mouse Driver (HKLM-x32\...\{B99CB207-4704-4C51-9309-0FA90AA26DD4}) (Version:  - Roccat GmbH)
RStudio (HKLM-x32\...\RStudio) (Version: 1.0.143 - RStudio)
Skype Meetings App (HKLM-x32\...\{D194F3F7-A3E3-4D33-97D6-A37725DAEC25}) (Version: 16.2.0.172 - Microsoft Corporation)
Skype™ 7.40 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.40.151 - Skype Technologies S.A.)
Software Updater (HKLM-x32\...\{8DBC5A0A-31C4-46C7-B252-6B593EA11A87}) (Version: 4.3.7 - SEIKO EPSON CORPORATION)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.19 - TeamSpeak Systems GmbH)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
Uplay (HKLM-x32\...\Uplay) (Version: 37.0 - Ubisoft)
Vulkan Run Time Libraries 1.0.26.0 (HKLM\...\VulkanRT1.0.26.0) (Version: 1.0.26.0 - LunarG, Inc.)
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
WhatsApp (HKU\S-1-5-21-3270071821-466429706-547646103-1000\...\WhatsApp) (Version: 0.2.4240 - WhatsApp)
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version:  - Blizzard Entertainment)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3270071821-466429706-547646103-1000_Classes\CLSID\{3E3AD4BD-346A-460A-80E8-90699B75C00B}\InprocServer32 -> C:\Users\Imma\AppData\Local\Microsoft\SkypeForBusinessPlugin\16.2.0.172\GatewayActiveX-x64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3270071821-466429706-547646103-1000_Classes\CLSID\{84B5A313-CD5D-4904-8BA2-AFDC81C1B309}\InprocServer32 -> C:\Program Files (x86)\Citrix\GoToMeeting\6956\G2MOutlookAddin64.dll (Citrix Online, a division of Citrix Systems, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-12-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-12-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-12-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-12-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-12-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-12-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-12-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-12-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-12-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-12-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => D:\Programme\Avast\ashShA64.dll [2017-11-18] (AVAST Software)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => D:\Programme\Avast\ashShA64.dll [2017-11-18] (AVAST Software)
ShellIconOverlayIdentifiers-x32: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-12-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-12-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-12-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-12-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-12-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-12-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-12-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-12-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-12-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-12-05] (Dropbox, Inc.)
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => D:\Programme\Avast\ashShA64.dll [2017-11-18] (AVAST Software)
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-12-05] (Dropbox, Inc.)
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => D:\Programme\Avast\ashShA64.dll [2017-11-18] (AVAST Software)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes)
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-12-05] (Dropbox, Inc.)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2017-11-15] (Advanced Micro Devices, Inc.)
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-12-05] (Dropbox, Inc.)
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => D:\Programme\Avast\ashShA64.dll [2017-11-18] (AVAST Software)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {14A13211-3945-4980-841F-65AD2661B82A} - System32\Tasks\G2MUpdateTask-S-1-5-21-3270071821-466429706-547646103-1000 => C:\Program Files (x86)\GoToMeeting\8034\g2mupdate.exe [2017-12-06] (LogMeIn, Inc.)
Task: {3636DB8C-4536-402E-96B2-B224486AAF92} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-04-10] (Google Inc.)
Task: {62FAD734-6C0C-42FF-87D7-BFEC3A63A8CF} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe
Task: {7226DAC1-03A9-4CCD-BBFC-3A95436FDF9F} - System32\Tasks\CCleaner Update => D:\Programme\Ccleaner\CCUpdate.exe [2017-11-08] (Piriform Ltd)
Task: {743B8208-E871-4B83-B18E-A61D35027174} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [2017-12-07] (AVAST Software)
Task: {8F4B53DD-9E9F-4BDC-B76F-1B3518D680E6} - System32\Tasks\EPSON WF-3620 Series Invitation {C08DCA89-C39B-4A1D-A670-0C5C3CC0C556} => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSKEE.EXE [2013-02-28] (SEIKO EPSON CORPORATION)
Task: {960368BF-703D-4082-A4A7-B9D3017B9CC8} - System32\Tasks\{92334FB0-6E7B-499F-9978-A22998FF63A5} => C:\Windows\system32\pcalua.exe -a E:\atisetup.exe -d E:\
Task: {97EE6C57-8B4F-4C80-9176-69770895F404} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-12-12] (Adobe Systems Incorporated)
Task: {99446C50-40D7-4302-B2C2-DF2F9FF583DA} - System32\Tasks\CCleanerSkipUAC => D:\Programme\Ccleaner\CCleaner.exe [2017-11-08] (Piriform Ltd)
Task: {9CC5B85C-1333-41BD-91D6-EBDFD678D7CD} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-09-27] (Adobe Systems Incorporated)
Task: {A1B81BE8-8951-446F-A4F2-F76AF7B6E554} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-04-10] (Google Inc.)
Task: {A67C1174-46B3-4C19-A486-45A17205039A} - System32\Tasks\Avast Emergency Update => D:\Programme\Avast\AvEmUpdate.exe [2017-11-18] (AVAST Software)
Task: {AADABE83-252C-4114-963D-3D25A2880904} - System32\Tasks\doPDF Update => C:\Program Files\Softland\novaPDF 8\Driver\UpdateApplication.exe [2017-06-06] ()
Task: {ACC5A218-5CF6-42DB-9C65-26ABA8FEC4C4} - System32\Tasks\Overwolf Updater Task => C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [2017-12-18] (Overwolf LTD)
Task: {B6A52550-A987-4818-8F88-0919C1CE2DF1} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [2017-11-15] (Advanced Micro Devices, Inc.)
Task: {C122795A-A1EC-40D3-9C07-7D71891D987A} - System32\Tasks\G2MUploadTask-S-1-5-21-3270071821-466429706-547646103-1000 => C:\Program Files (x86)\GoToMeeting\8034\g2mupload.exe [2017-12-06] (LogMeIn, Inc.)
Task: {C1EB09FA-39DC-48C9-A4BD-D18ECE73B16F} - System32\Tasks\EPSON WF-3620 Series Update {C08DCA89-C39B-4A1D-A670-0C5C3CC0C556} => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSKEE.EXE [2013-02-28] (SEIKO EPSON CORPORATION)
Task: {D1EAD294-D1CE-4489-8825-7180A8E79925} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2017-02-20] (Dropbox, Inc.)
Task: {D4701FF5-C73D-48FC-A846-EB6BF07E71EC} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2017-02-20] (Dropbox, Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\EPSON WF-3620 Series Invitation {C08DCA89-C39B-4A1D-A670-0C5C3CC0C556}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSKEE.EXE
Task: C:\Windows\Tasks\EPSON WF-3620 Series Update {C08DCA89-C39B-4A1D-A670-0C5C3CC0C556}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSKEE.EXE:/EXE:{C08DCA89-C39B-4A1D-A670-0C5C3CC0C556} /F:UpdateSYSTEMĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\Windows\Tasks\G2MUpdateTask-S-1-5-21-3270071821-466429706-547646103-1000.job => C:\Program Files (x86)\GoToMeeting\8034\g2mupdate.exe
Task: C:\Windows\Tasks\G2MUploadTask-S-1-5-21-3270071821-466429706-547646103-1000.job => C:\Program Files (x86)\GoToMeeting\8034\g2mupload.exe

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-06-06 19:06 - 2017-06-06 19:06 - 000146736 _____ () C:\Program Files\Softland\novaPDF 8\Server\AgileDotNetRT64.dll
2017-07-19 23:09 - 2017-07-19 23:09 - 000189264 _____ () C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe
2017-11-18 09:51 - 2017-11-18 09:51 - 000067408 _____ () D:\Programme\Avast\x64\module_lifetime.dll
2017-11-18 09:51 - 2017-11-18 09:51 - 000169832 _____ () d:\Programme\Avast\x64\vaarclient.dll
2017-11-18 09:51 - 2017-11-18 09:51 - 000859216 _____ () D:\Programme\Avast\x64\ffl2.dll
2017-11-18 09:51 - 2017-11-18 09:51 - 000292408 _____ () d:\Programme\Avast\x64\StreamBack.dll
2015-03-07 01:07 - 2015-03-07 01:07 - 000908568 _____ () C:\Program Files\Logitech Gaming Software\libGLESv2.dll
2016-09-26 19:03 - 2016-09-26 19:03 - 001096824 _____ () C:\Program Files\Logitech Gaming Software\platforms\qwindows.dll
2015-03-07 01:07 - 2015-03-07 01:07 - 000060184 _____ () C:\Program Files\Logitech Gaming Software\libEGL.dll
2016-09-26 19:03 - 2016-09-26 19:03 - 000241784 _____ () C:\Program Files\Logitech Gaming Software\imageformats\qjpeg.dll
2017-06-05 05:16 - 2017-06-05 05:16 - 000015360 _____ () C:\Program Files\AMD\CNext\CNext\libEGL.DLL
2017-06-05 05:16 - 2017-06-05 05:16 - 002519040 _____ () C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
2017-12-20 10:25 - 2017-11-29 09:11 - 002358728 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2017-12-20 10:25 - 2017-11-29 09:11 - 002301384 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2017-04-29 10:47 - 2017-03-22 09:31 - 000114664 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll
2017-04-29 10:48 - 2017-03-22 09:31 - 000108008 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
2017-04-29 10:48 - 2017-03-22 09:31 - 000024040 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
2017-04-29 10:48 - 2017-03-22 09:31 - 000048104 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll
2017-11-18 09:51 - 2017-11-18 09:51 - 000167096 _____ () D:\Programme\Avast\JsonRpcServer.dll
2017-11-18 09:51 - 2017-11-18 09:51 - 000059040 _____ () D:\Programme\Avast\module_lifetime.dll
2017-07-09 20:53 - 2017-07-09 20:53 - 067109376 _____ () D:\Programme\Avast\libcef.dll
2017-11-18 09:51 - 2017-11-18 09:51 - 000237808 _____ () D:\Programme\Avast\event_routing_rpc.dll
2017-11-18 09:51 - 2017-11-18 09:51 - 000244584 _____ () D:\Programme\Avast\tasks_core.dll
2017-11-18 09:51 - 2017-11-18 09:51 - 000235816 _____ () D:\Programme\Avast\gaming_mode_ui.dll
2016-08-21 15:57 - 2010-06-22 12:50 - 000061440 _____ () C:\Program Files (x86)\ROCCAT\Kone[+] Mouse\hiddriver.dll
2016-09-13 10:35 - 2012-06-17 10:20 - 000061440 _____ () D:\Programme\RoccatXTD\hiddriver.dll
2017-09-15 11:17 - 2017-09-15 11:17 - 000169984 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\8b04b1d1cb7f3e67a492a668b93ccf04\IsdiInterop.ni.dll
2016-04-10 11:19 - 2010-11-05 22:50 - 000058880 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll
2017-09-26 21:22 - 2017-09-26 21:22 - 001984000 ____R () C:\Program Files (x86)\Skype\Phone\skypert.dll
2017-11-18 09:51 - 2017-11-18 09:51 - 000151104 _____ () D:\Programme\Avast\network_notifications.dll
2017-12-20 10:18 - 2017-12-20 10:18 - 005766800 _____ () D:\Programme\Avast\defs\17122000\algo.dll
2017-11-18 09:51 - 2017-11-18 09:51 - 000710056 _____ () D:\Programme\Avast\ffl2.dll
2017-12-20 17:19 - 2017-12-20 17:19 - 005767312 _____ () D:\Programme\Avast\defs\17122002\algo.dll
2017-11-18 09:51 - 2017-11-18 09:51 - 000245608 _____ () D:\Programme\Avast\streamback.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2009-06-10 22:00 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3270071821-466429706-547646103-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Imma\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\startupreg: Dropbox => "C:\Program Files (x86)\Dropbox\Client\Dropbox.exe" /systemstartup
MSCONFIG\startupreg: Razer Synapse => "C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe"
MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: Steam => "D:\Games\Steam\steam.exe" -silent
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{56156B6E-257C-4177-BE84-850188338878}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{35288A64-F72D-438E-8D5D-CE0F8B6E445C}] => (Allow) D:\Games\Steam\Steam.exe
FirewallRules: [{04865A0A-F898-4AA2-B70B-1D1E3D068CEB}] => (Allow) D:\Games\Steam\Steam.exe
FirewallRules: [{BC3D7ADB-F106-408D-BDE5-8E7C3FD55A12}] => (Allow) D:\Games\Steam\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe
FirewallRules: [{971F6911-CBE6-4239-9A6C-F81A3B9D42B2}] => (Allow) D:\Games\Steam\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe
FirewallRules: [{30CA7AA1-6860-4A2A-91BE-BC649518360E}] => (Allow) D:\Games\Steam\steamapps\common\DARK SOULS III\Game\DarkSoulsIII.exe
FirewallRules: [{6C6C66BC-AC65-45C1-ABDE-EF5BECCE8CFC}] => (Allow) D:\Games\Steam\steamapps\common\DARK SOULS III\Game\DarkSoulsIII.exe
FirewallRules: [{4D670D24-D742-4A8B-A21A-56F6A747E81B}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{30BD19D4-B26E-453B-93BF-F03B4C5843EE}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{1E522DC5-A45A-4DE4-90BC-173BE7BDC9F1}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{AF5FD8C3-25DB-4E23-A779-A906D75F8FF3}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{9374C6F9-A87D-454E-A668-ED1B014C3486}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeCam.exe
FirewallRules: [{2E125812-75BB-4D30-84A8-EDEDBAABC025}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeCam.exe
FirewallRules: [{D513C893-4A76-4884-8482-AE9AE03FEFD4}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeEnC2.exe
FirewallRules: [{7AFE8030-06D8-4053-85EC-D60D739B63B5}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeEnC2.exe
FirewallRules: [{FE38D6A7-729D-4477-B13D-EEEA55B1BA53}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe
FirewallRules: [{7B591FF3-4056-458B-AEF8-3BF42B83F46E}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe
FirewallRules: [{BD1571AC-549E-42E7-92E4-AA2BCFFFC1CD}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeTray.exe
FirewallRules: [{80F15F9E-C305-4E20-91B9-B74381DFFB9C}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeTray.exe
FirewallRules: [{F6A761BE-2142-4C11-89A5-3C6A8F0F5561}] => (Allow) D:\Games\Steam\steamapps\common\Bioshock\Builds\Release\Bioshock.exe
FirewallRules: [{BD79896E-E372-49B7-B436-2FACFF1A0861}] => (Allow) D:\Games\Steam\steamapps\common\Bioshock\Builds\Release\Bioshock.exe
FirewallRules: [{A79704B5-609E-4EDF-8C92-418C7E83217F}] => (Allow) D:\Games\Steam\steamapps\common\Grim Dawn\Grim Dawn.exe
FirewallRules: [{CE4722AB-2F93-4EDA-8D30-9686BBC70EF5}] => (Allow) D:\Games\Steam\steamapps\common\Grim Dawn\Grim Dawn.exe
FirewallRules: [TCP Query User{9DF0F3D2-9E71-48AA-8F7B-FB0AC320D203}D:\games\bnet\overwatch\overwatch\overwatch.exe] => (Allow) D:\games\bnet\overwatch\overwatch\overwatch.exe
FirewallRules: [UDP Query User{867FBFAC-AADB-4DA6-A265-570009CF1BBB}D:\games\bnet\overwatch\overwatch\overwatch.exe] => (Allow) D:\games\bnet\overwatch\overwatch\overwatch.exe
FirewallRules: [{54702578-EA9B-4157-977E-2707B8455600}] => (Allow) D:\Games\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame_BE.exe
FirewallRules: [{C3C77785-A12F-4059-9BEF-D773EBC50EAD}] => (Allow) D:\Games\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame_BE.exe
FirewallRules: [{76B81983-0796-4A06-95E0-38A52C6C826C}] => (Allow) D:\Games\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame.exe
FirewallRules: [{C8A3C1A3-D372-4262-A3D8-ECB50E4EAE46}] => (Allow) D:\Games\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame.exe
FirewallRules: [TCP Query User{E1EA9448-927D-443F-AB71-E4E89C469162}D:\games\bnet\overwatch\hearthstone\hearthstone.exe] => (Allow) D:\games\bnet\overwatch\hearthstone\hearthstone.exe
FirewallRules: [UDP Query User{3315E1CA-DC17-4623-80D2-BB170DF76B12}D:\games\bnet\overwatch\hearthstone\hearthstone.exe] => (Allow) D:\games\bnet\overwatch\hearthstone\hearthstone.exe
FirewallRules: [{3C280557-C07B-4F37-AE61-2A53E2B3B24C}] => (Allow) D:\Games\Steam\steamapps\common\BorderlandsPreSequel\Binaries\Win32\Launcher.exe
FirewallRules: [{BC4C54F3-49F3-43A9-974D-11CD99221265}] => (Allow) D:\Games\Steam\steamapps\common\BorderlandsPreSequel\Binaries\Win32\Launcher.exe
FirewallRules: [TCP Query User{9E6FD789-A9E8-463A-A005-3E50C2590F05}D:\games\steam\steamapps\common\borderlandspresequel\binaries\win32\borderlandspresequel.exe] => (Allow) D:\games\steam\steamapps\common\borderlandspresequel\binaries\win32\borderlandspresequel.exe
FirewallRules: [UDP Query User{4E47EC44-A4EE-406B-80BD-E9CB6E3227FD}D:\games\steam\steamapps\common\borderlandspresequel\binaries\win32\borderlandspresequel.exe] => (Allow) D:\games\steam\steamapps\common\borderlandspresequel\binaries\win32\borderlandspresequel.exe
FirewallRules: [{0EF48C31-0ABE-4C2B-8731-2825BAD8459C}] => (Allow) D:\Games\Steam\steamapps\common\Borderlands\Binaries\Borderlands.exe
FirewallRules: [{32ED070D-37CB-482C-812B-C0AED01628BA}] => (Allow) D:\Games\Steam\steamapps\common\Borderlands\Binaries\Borderlands.exe
FirewallRules: [{02E0EFAD-900E-4009-9F35-1E4C1EB67166}] => (Allow) D:\Games\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{C7B360C7-981C-41BF-9AE7-BC4B8C6FBC60}] => (Allow) D:\Games\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [TCP Query User{CBAEC8D9-4AA4-4011-BD93-4C77177ACBF2}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [UDP Query User{72DDB8F4-6D5A-41F0-8D57-21FEF397FB19}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [TCP Query User{BF75F5E9-0FC9-4594-BD17-F72819DD13D2}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [UDP Query User{8DC74BE5-C22A-46A2-BBC2-62E34BF795DE}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [TCP Query User{9FCA5F03-7808-45BC-BCAC-BB9BE6880E54}D:\games\bnet\overwatch\diablo iii public test\x64\diablo iii64.exe] => (Allow) D:\games\bnet\overwatch\diablo iii public test\x64\diablo iii64.exe
FirewallRules: [UDP Query User{D596F025-376E-4360-A4F1-2E8BB05FE5E0}D:\games\bnet\overwatch\diablo iii public test\x64\diablo iii64.exe] => (Allow) D:\games\bnet\overwatch\diablo iii public test\x64\diablo iii64.exe
FirewallRules: [TCP Query User{53E9F9AD-6319-4119-8CB0-B04DDE471E79}D:\games\bnet\diablo iii\diablo iii.exe] => (Allow) D:\games\bnet\diablo iii\diablo iii.exe
FirewallRules: [UDP Query User{1C35252E-5B9B-40CE-A73C-23B2EB84FDEB}D:\games\bnet\diablo iii\diablo iii.exe] => (Allow) D:\games\bnet\diablo iii\diablo iii.exe
FirewallRules: [{E3267FC0-5987-4FF1-93C1-5E932361223F}] => (Allow) D:\Games\Steam\steamapps\common\Warhammer End Times Vermintide\launcher\launcher.exe
FirewallRules: [{CFE29039-9330-4607-B9C9-E19730D2231B}] => (Allow) D:\Games\Steam\steamapps\common\Warhammer End Times Vermintide\launcher\launcher.exe
FirewallRules: [{76B9210A-584C-491A-A3DA-5663168E00EB}] => (Allow) D:\Games\Steam\steamapps\common\Warhammer End Times Vermintide\binaries\vermintide.exe
FirewallRules: [{DBDBE77B-E5D1-421A-A734-52CFD3146A36}] => (Allow) D:\Games\Steam\steamapps\common\Warhammer End Times Vermintide\binaries\vermintide.exe
FirewallRules: [{1549B3CF-400C-46DD-A81D-3E3828750875}] => (Allow) D:\Games\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{61C5489B-D564-4EBE-B4F9-5E5D2FD0CF20}] => (Allow) D:\Games\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{05C004FB-8F0E-4961-8BA7-174D3E8BEA3B}] => (Allow) D:\Games\Steam\steamapps\common\Dungeon Souls\DungeonSouls.exe
FirewallRules: [{37E3F557-9CCB-43FA-9F0F-2C7BE6E346A9}] => (Allow) D:\Games\Steam\steamapps\common\Dungeon Souls\DungeonSouls.exe
FirewallRules: [{E93FCF20-CA1A-4162-A1A7-FC5AA16C74F2}] => (Allow) D:\Games\Steam\steamapps\common\DARK SOULS III\Game\DarkSoulsIII.exe
FirewallRules: [{D21EF31D-A0BB-4ADC-917E-92B93249B3E1}] => (Allow) D:\Games\Steam\steamapps\common\DARK SOULS III\Game\DarkSoulsIII.exe
FirewallRules: [{17F4486B-3DFB-4EDA-87A9-1A4CB536777D}] => (Allow) D:\Games\Steam\steamapps\common\TheEvilWithin\EvilWithin.exe
FirewallRules: [{37A1AA8A-2278-416A-BB4D-F388128F661C}] => (Allow) D:\Games\Steam\steamapps\common\TheEvilWithin\EvilWithin.exe
FirewallRules: [{720D1D68-23CF-46B3-824F-CB1A7F4095B6}] => (Allow) D:\Games\Steam\steamapps\common\Dark Souls II Scholar of the First Sin\Game\DarkSoulsII.exe
FirewallRules: [{7E3A4DF7-78DE-4BA8-B980-06F35C5324CB}] => (Allow) D:\Games\Steam\steamapps\common\Dark Souls II Scholar of the First Sin\Game\DarkSoulsII.exe
FirewallRules: [{B194E7D2-3AD2-443A-8D8D-0E77BC29FACE}] => (Allow) D:\Games\Steam\steamapps\common\Dark Souls Prepare to Die Edition\DATA\DARKSOULS.exe
FirewallRules: [{2441F987-0141-4475-BB92-083CE86F62F7}] => (Allow) D:\Games\Steam\steamapps\common\Dark Souls Prepare to Die Edition\DATA\DARKSOULS.exe
FirewallRules: [{302B2274-3BBA-4F5C-8BE9-8A868F22D754}] => (Allow) D:\Games\Steam\steamapps\common\KOAReckoning\Reckoning.exe
FirewallRules: [{DC44E81C-5FBB-4A60-9D4C-554F7088C368}] => (Allow) D:\Games\Steam\steamapps\common\KOAReckoning\Reckoning.exe
FirewallRules: [TCP Query User{3E7CB071-C2B5-440B-98D6-384D5305D621}D:\games\bnet\diablo iii\x64\diablo iii64.exe] => (Allow) D:\games\bnet\diablo iii\x64\diablo iii64.exe
FirewallRules: [UDP Query User{97C37899-D81F-4B90-BBA1-446879D5AE06}D:\games\bnet\diablo iii\x64\diablo iii64.exe] => (Allow) D:\games\bnet\diablo iii\x64\diablo iii64.exe
FirewallRules: [TCP Query User{93157722-FFB8-4E20-A230-97BA33A98149}D:\games\bnet\diablo iii\diablo iii.exe] => (Block) D:\games\bnet\diablo iii\diablo iii.exe
FirewallRules: [UDP Query User{02DE07FE-1550-4B21-BB16-C9E1AE23E0DE}D:\games\bnet\diablo iii\diablo iii.exe] => (Block) D:\games\bnet\diablo iii\diablo iii.exe
FirewallRules: [{4AAD5D1F-B81D-44EA-878E-24F8D248A16A}] => (Allow) D:\Games\Steam\steamapps\common\For Honor\forhonor.exe
FirewallRules: [{54AFF6A5-DDBF-40D1-A1B1-211E1AA4156E}] => (Allow) D:\Games\Steam\steamapps\common\For Honor\forhonor.exe
FirewallRules: [TCP Query User{FA24F33B-F760-4F2B-8939-A5BBD304112D}D:\programme\firefox\firefox.exe] => (Block) D:\programme\firefox\firefox.exe
FirewallRules: [UDP Query User{EA04A484-4442-4A3B-B09E-0E56C461A4AF}D:\programme\firefox\firefox.exe] => (Block) D:\programme\firefox\firefox.exe
FirewallRules: [TCP Query User{9D43CF5D-C3DF-42D2-804F-E8D83594EE34}C:\users\imma\appdata\local\microsoft\skypeforbusinessplugin\16.2.0.172\pluginhost.exe] => (Allow) C:\users\imma\appdata\local\microsoft\skypeforbusinessplugin\16.2.0.172\pluginhost.exe
FirewallRules: [UDP Query User{84D0C252-C0DE-4410-BBEF-E35BF31463FD}C:\users\imma\appdata\local\microsoft\skypeforbusinessplugin\16.2.0.172\pluginhost.exe] => (Allow) C:\users\imma\appdata\local\microsoft\skypeforbusinessplugin\16.2.0.172\pluginhost.exe
FirewallRules: [TCP Query User{7C087983-3432-4310-B5E2-A6F7CA9E690F}C:\xampp\apache\bin\httpd.exe] => (Allow) C:\xampp\apache\bin\httpd.exe
FirewallRules: [UDP Query User{01DF2575-1701-4E4C-80C7-6E8AB7D29D50}C:\xampp\apache\bin\httpd.exe] => (Allow) C:\xampp\apache\bin\httpd.exe
FirewallRules: [TCP Query User{8694AC34-8B5E-4802-81AA-9AB0FF9A9884}C:\xampp\mysql\bin\mysqld.exe] => (Allow) C:\xampp\mysql\bin\mysqld.exe
FirewallRules: [UDP Query User{C591082F-C999-46BA-B9EF-023214E826F5}C:\xampp\mysql\bin\mysqld.exe] => (Allow) C:\xampp\mysql\bin\mysqld.exe
FirewallRules: [TCP Query User{D0E02A2F-A02C-49A0-87A3-542AC516E68C}C:\xampp\apache\bin\httpd.exe] => (Allow) C:\xampp\apache\bin\httpd.exe
FirewallRules: [UDP Query User{1677CD2C-2518-4B0C-9616-5446E0FDD361}C:\xampp\apache\bin\httpd.exe] => (Allow) C:\xampp\apache\bin\httpd.exe
FirewallRules: [TCP Query User{CC85C542-1D68-4DCF-986C-84EDD965BE74}C:\xampp\mysql\bin\mysqld.exe] => (Allow) C:\xampp\mysql\bin\mysqld.exe
FirewallRules: [UDP Query User{FE0ACC04-35A3-4462-AFC1-63F545D30C61}C:\xampp\mysql\bin\mysqld.exe] => (Allow) C:\xampp\mysql\bin\mysqld.exe
FirewallRules: [TCP Query User{64DACC4F-40C2-41FE-B941-CC4F609AFBE8}D:\programme\firefox\firefox.exe] => (Block) D:\programme\firefox\firefox.exe
FirewallRules: [UDP Query User{8FDEA0F8-2D6A-42F8-BF9A-A188DC266558}D:\programme\firefox\firefox.exe] => (Block) D:\programme\firefox\firefox.exe
FirewallRules: [{5E58F589-169A-4B17-B63D-683D00BE0284}] => (Allow) LPort=8501
FirewallRules: [{1F88E759-E212-47DB-B04B-900337CDB56C}] => (Allow) LPort=8501
FirewallRules: [{14DF0000-614C-4458-891E-59BDFD1E5FA8}] => (Allow) D:\Games\Steam\steamapps\common\South Park The Fractured But Whole\SouthPark_TFBW.exe
FirewallRules: [{06FB9694-D960-4A7C-85E4-FA9C2A7DB39B}] => (Allow) D:\Games\Steam\steamapps\common\South Park The Fractured But Whole\SouthPark_TFBW.exe
FirewallRules: [{43B35ACF-5282-4D56-8324-8924A16E4912}] => (Allow) D:\Games\Steam\steamapps\common\Divinity Original Sin 2\bin\SupportTool.exe
FirewallRules: [{CF60F2C9-E558-4902-BC5D-692DB79B84BB}] => (Allow) D:\Games\Steam\steamapps\common\Divinity Original Sin 2\bin\SupportTool.exe
FirewallRules: [TCP Query User{BF4D9613-F93B-4E45-84C9-9F36D9D77092}D:\games\steam\steamapps\common\divinity original sin 2\bin\eocapp.exe] => (Allow) D:\games\steam\steamapps\common\divinity original sin 2\bin\eocapp.exe
FirewallRules: [UDP Query User{68640C8F-281F-4298-A841-2652E40F731B}D:\games\steam\steamapps\common\divinity original sin 2\bin\eocapp.exe] => (Allow) D:\games\steam\steamapps\common\divinity original sin 2\bin\eocapp.exe
FirewallRules: [{A5230585-AA5B-4B91-982E-D505B39561A8}] => (Allow) D:\Games\Steam\steamapps\common\South Park - The Stick of Truth\South Park - The Stick of Truth.exe
FirewallRules: [{AB2622D5-374F-455F-83E6-86EBA548267B}] => (Allow) D:\Games\Steam\steamapps\common\South Park - The Stick of Truth\South Park - The Stick of Truth.exe
FirewallRules: [{4E0DC7CB-B959-4ACE-9625-B3DF7A53584D}] => (Allow) D:\Games\Steam\steamapps\common\Prey\Binaries\Danielle\x64\Release\Prey.exe
FirewallRules: [{5467BC6C-FE4F-4FC7-9A5E-1DAE6AC4C2C2}] => (Allow) D:\Games\Steam\steamapps\common\Prey\Binaries\Danielle\x64\Release\Prey.exe
FirewallRules: [{F6174E6D-A21E-417B-811F-D5646A6D71E8}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{FD94D434-145B-445B-8D2E-E2540CCF6A0D}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
FirewallRules: [{ACD5C0A8-1E66-4A95-A7FE-3423E86378EA}] => (Allow) D:\Games\Steam\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe
FirewallRules: [{DDD0CA55-C5D7-462D-B1A9-9B8509A5AB96}] => (Allow) D:\Games\Steam\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe
FirewallRules: [{F8ED5887-3AE6-4E46-9858-BF7520C0797F}] => (Allow) D:\Games\Steam\steamapps\common\Magic 2015\DotP_D15.exe
FirewallRules: [{61DD7E3B-AC6D-441C-A8A8-BF3B2476416D}] => (Allow) D:\Games\Steam\steamapps\common\Magic 2015\DotP_D15.exe
FirewallRules: [{5389651E-224E-4603-A82A-97FEA4EEA110}] => (Allow) D:\Games\Steam\steamapps\common\Magic Duels\MagicDuels.exe
FirewallRules: [{ECB3763B-5A1A-483F-947C-F4FA3F1A3E5D}] => (Allow) D:\Games\Steam\steamapps\common\Magic Duels\MagicDuels.exe

==================== Wiederherstellungspunkte =========================

07-12-2017 14:16:49 Geplanter Prüfpunkt
13-12-2017 13:56:07 Microsoft Visual C++ 2017 Redistributable (x86) - 14.11.25325
13-12-2017 13:56:15 Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (12/20/2017 04:31:47 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (12/20/2017 04:27:56 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (12/20/2017 10:30:11 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (12/20/2017 09:58:55 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (12/19/2017 11:32:48 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (12/19/2017 11:14:03 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (12/18/2017 10:43:07 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (12/18/2017 01:13:05 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (12/17/2017 10:43:24 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (12/16/2017 07:31:01 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "D:\Downloads\vcredist_arm.exe".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="arm",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".


Systemfehler:
=============
Error: (12/20/2017 05:18:43 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avast Antivirus" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/20/2017 04:33:34 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID 
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
 und APPID 
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
 gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (12/20/2017 04:28:24 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.

Error: (12/20/2017 04:28:24 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.

Error: (12/20/2017 04:28:24 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.

Error: (12/20/2017 04:28:00 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "PnP-X-IP-Busenumerator" ist vom Dienst "Funktionssuchanbieter-Host" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.

Error: (12/20/2017 04:26:16 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.

Error: (12/20/2017 04:26:16 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.

Error: (12/20/2017 04:26:16 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.

Error: (12/20/2017 04:26:15 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: Bei DCOM ist der Fehler "1084" aufgetreten, als der Dienst "WSearch" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden:
{7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}


CodeIntegrity:
===================================
  Date: 2016-09-09 11:16:26.055
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\atikmdag.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-09-09 11:16:25.992
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\atikmpag.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-09-09 11:16:23.465
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\aswKbd.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-09-09 11:16:23.434
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\aswSnx.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-09-08 11:00:31.247
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\aswKbd.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-09-08 11:00:31.184
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\aswSnx.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-09-07 12:07:00.899
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\atikmdag.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-09-07 12:07:00.852
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\atikmpag.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-09-07 12:06:58.309
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\aswKbd.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-09-07 12:06:58.262
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\aswSnx.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-2500 CPU @ 3.30GHz
Prozentuale Nutzung des RAM: 25%
Installierter physikalischer RAM: 16367.36 MB
Verfügbarer physikalischer RAM: 12255.77 MB
Summe virtueller Speicher: 32732.9 MB
Verfügbarer virtueller Speicher: 28098.58 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:223.57 GB) (Free:121.68 GB) NTFS
Drive d: () (Fixed) (Total:931.41 GB) (Free:308.92 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 76C20EDD)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=931.4 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 223.6 GB) (Disk ID: 76C20EC5)
Partition 1: (Not Active) - (Size=223.6 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         
Schritt 2:
Vergiss nicht die Logfiles, die du bisher erstellt hast!
Ich habe leider vor dem Vorfall nur Avast auf dem Pc gehabt und auch in letzter Zeit keine Scans durchgeführt denke ich. Die Analyse von nach dem Vorfall (Mit Mbar rootkitremoval) war ja eben ohne Resultate...

Geändert von Imma (20.12.2017 um 18:07 Uhr)

Alt 23.12.2017, 23:21   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Skype/Goo.gl Virus nicht zu entfernen! - Standard

Skype/Goo.gl Virus nicht zu entfernen!



Bitte Avast deinstallieren. Wir deinstallieren dann am besten auch gleich weiteren unnötigen oder veralteten Krempel.

Avast können wir einfach nicht mehr guten Gewissens empfehlen. => Antivirensoftware: Schutz Für Ihre Dateien, Aber Auf Kosten Ihrer Privatsphäre? | Emsisoft Blog
Auch andere Freewareanbieter wie Avira, AVG oder Panda springen auf diesen oder ähnlichen Zügen rauf, basteln Junkware in die Setups, arbeiten mit ASK zusammen etc; so was ist bei Sicherheitssoftware einfach inakzeptabel.



Lade Dir bitte von hier Revo Uninstaller Download Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
  • Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
  • Klicke auf Optionen und wähle als Sprache Deutsch.
  • Suche im Uninstallerfeld nach den Programmen:


    Adobe Acrobat Reader DC - Deutsch

    Avast Free Antivirus

    Java 8 Update 91


  • Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
  • Wähle anschließend den Modus "Moderat" aus.
  • Reste löschen:
    Klicke auf dann auf und dann auf .

 





Gib Bescheid wenn Avast weg ist; wenn wir hier durch sind, kannst du auf einen anderen Virenscanner umsteigen, Infos folgen dann im Abschlussposting. Bitte JETZT nix mehr ohne Absprache installieren!
__________________

__________________

Alt 23.12.2017, 23:21   #3
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Skype/Goo.gl Virus nicht zu entfernen! - Standard

Skype/Goo.gl Virus nicht zu entfernen!



Bitte Avast deinstallieren. Wir deinstallieren dann am besten auch gleich weiteren unnötigen oder veralteten Krempel.

Avast können wir einfach nicht mehr guten Gewissens empfehlen. => Antivirensoftware: Schutz Für Ihre Dateien, Aber Auf Kosten Ihrer Privatsphäre? | Emsisoft Blog
Auch andere Freewareanbieter wie Avira, AVG oder Panda springen auf diesen oder ähnlichen Zügen rauf, basteln Junkware in die Setups, arbeiten mit ASK zusammen etc; so was ist bei Sicherheitssoftware einfach inakzeptabel.



Lade Dir bitte von hier Revo Uninstaller Download Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
  • Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
  • Klicke auf Optionen und wähle als Sprache Deutsch.
  • Suche im Uninstallerfeld nach den Programmen:


    Adobe Acrobat Reader DC - Deutsch

    Avast Free Antivirus

    Java 8 Update 91


  • Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
  • Wähle anschließend den Modus "Moderat" aus.
  • Reste löschen:
    Klicke auf dann auf und dann auf .

 





Gib Bescheid wenn Avast weg ist; wenn wir hier durch sind, kannst du auf einen anderen Virenscanner umsteigen, Infos folgen dann im Abschlussposting. Bitte JETZT nix mehr ohne Absprache installieren!
__________________
__________________

Alt 24.12.2017, 10:41   #4
Imma
 
Skype/Goo.gl Virus nicht zu entfernen! - Standard

Skype/Goo.gl Virus nicht zu entfernen!



Alles besagte deinstalliert, bin bereit für weitere instruktionen!
Und: hallo netter mensch, der sich mit meinen problemen befasst! vielen dank btw ^^

Alt 24.12.2017, 11:50   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Skype/Goo.gl Virus nicht zu entfernen! - Standard

Skype/Goo.gl Virus nicht zu entfernen!



Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 24.12.2017, 12:09   #6
Imma
 
Skype/Goo.gl Virus nicht zu entfernen! - Standard

Skype/Goo.gl Virus nicht zu entfernen!



Mbar habe ich nach dem Vorfall wie erwähnt bereits installiert.
Möchtest du, dass ich es deinstalliere und neuinstalliere?
So kann ich nur die "scan" funktion durchführen, bekomme aber weder einen neustart, noch ein cleanup und eine logdatei erstellt sich auch nicht automatisch im installationsordner.
Dort ist nur die alte logdatei vom 20.12 als ich mbar das erste mal durchlaufen lassen hab.

Soll ich dir den "scan-bericht" exportieren (keine Funde...) oder willst du die alte logdatei vom 20.12?

Der Scanbericht:
Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 24.12.17
Scan-Zeit: 12:01
Protokolldatei: db0c3bef-e899-11e7-bc0e-a0cec8080606.json
Administrator: Ja

-Softwaredaten-
Version: 3.3.1.2183
Komponentenversion: 1.0.262
Version des Aktualisierungspakets: 1.0.3556
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Torre-PC\Imma

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 284551
Erkannte Bedrohungen: 0
(keine bösartigen Elemente erkannt)
In die Quarantäne verschobene Bedrohungen: 0
(keine bösartigen Elemente erkannt)
Abgelaufene Zeit: 0 Min., 39 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)


(end)
         

Alt 24.12.2017, 12:20   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Skype/Goo.gl Virus nicht zu entfernen! - Standard

Skype/Goo.gl Virus nicht zu entfernen!



Ich will immer ALLE Logs mit Funden sehen. Wenn es Funde gab, ist es komplett sinnfrei, nur die "leeren Logs" (keine Funde) zu posten, denn sie geben keinerlei Auskunft darüber, welche Infektiösen Elemente gefunden und entfernt wurden.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 24.12.2017, 12:24   #8
Imma
 
Skype/Goo.gl Virus nicht zu entfernen! - Standard

Skype/Goo.gl Virus nicht zu entfernen!



Der alte log hatte auch keine funde, tut mir leid, das hätte ich erwähnen sollen ^^
Sonst hätte ich das in meinem ersten post geschrieben.
Ich weiß allerdings nicht sicher, ob avast nicht etwas gefunden und entsprechend in quarantäne geschoben / entfernt hat, bevor ich mbar installiert habe.

Alter log:
Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.10.3.1001
www.malwarebytes.org

Database version:
  main:    v2017.12.20.05
  rootkit: v2017.10.14.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.18837
Imma :: TORRE-PC [administrator]

20.12.2017 15:23:15
mbar-log-2017-12-20 (15-23-15).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 243399
Time elapsed: 5 minute(s), 40 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)
         

Alt 24.12.2017, 12:52   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Skype/Goo.gl Virus nicht zu entfernen! - Standard

Skype/Goo.gl Virus nicht zu entfernen!



Adware/Junkware/Toolbars entfernen

Alte Versionen von adwCleaner vorher löschen, danach neu runterladen auf den Desktop!
Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren!




adwCleaner v7.x

Downloade Dir bitte AdwCleaner auf Deinen Desktop (Bebilderte Anleitung).
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Werkzeuge > Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • Tracing Schlüssel
    • Prefetch Dateien
    • Proxy
    • Winsock
    • IE Richtlinien
    • Chrome Richtlinien
  • Bestätige die Auswahl mit Ok.
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist. Am Ende des Suchlaufs öffnet sich automatisch eine Logdatei. Schließe diese.
  • Klicke nun auf Löschen (auch dann wenn AdwCleaner sagt, dass nichts gefunden wurde) und bestätige auftretende Hinweise mit Ok.
  • Klicke am Ende der Bereinigung auf Jetzt neu starten. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 24.12.2017, 13:09   #10
Imma
 
Skype/Goo.gl Virus nicht zu entfernen! - Standard

Skype/Goo.gl Virus nicht zu entfernen!



Code:
ATTFilter
# AdwCleaner 7.0.6.0 - Logfile created on Sun Dec 24 12:05:50 2017
# Updated on 2017/21/12 by Malwarebytes 
# Running on Windows 7 Home Premium (X64)
# Mode: clean
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

No malicious services deleted.

***** [ Folders ] *****

Deleted: C:\Users\Imma\AppData\Local\Downloaded Installations\{DAD82379-C684-4D04-83D5-2B9934A9C362}


***** [ Files ] *****

Deleted: C:\END


***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks deleted.

***** [ Registry ] *****

Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\utilman.exe


***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries deleted.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries deleted.

*************************

::Tracing keys deleted
::Winsock settings cleared
::Prefetch files deleted
::Proxy settings cleared
::IE policies deleted
::Chrome policies deleted
::Additional Actions: 0



*************************

C:/AdwCleaner/AdwCleaner[S0].txt - [1126 B] - [2017/12/24 12:5:27]


########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt ##########
         

Alt 24.12.2017, 13:42   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Skype/Goo.gl Virus nicht zu entfernen! - Standard

Skype/Goo.gl Virus nicht zu entfernen!



adwcleaner bitte zwecks Kontrolle wiederholen
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 24.12.2017, 13:51   #12
Imma
 
Skype/Goo.gl Virus nicht zu entfernen! - Standard

Skype/Goo.gl Virus nicht zu entfernen!



Code:
ATTFilter
# AdwCleaner 7.0.6.0 - Logfile created on Sun Dec 24 12:49:14 2017
# Updated on 2017/21/12 by Malwarebytes 
# Running on Windows 7 Home Premium (X64)
# Mode: clean
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

No malicious services deleted.

***** [ Folders ] *****

No malicious folders deleted.

***** [ Files ] *****

No malicious files deleted.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks deleted.

***** [ Registry ] *****

No malicious registry entries deleted.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries deleted.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries deleted.

*************************

::Tracing keys deleted
::Winsock settings cleared
::Prefetch files deleted
::Proxy settings cleared
::IE policies deleted
::Chrome policies deleted
::Additional Actions: 0



*************************

C:/AdwCleaner/AdwCleaner[C0].txt - [1375 B] - [2017/12/24 12:5:50]
C:/AdwCleaner/AdwCleaner[S0].txt - [1126 B] - [2017/12/24 12:5:27]
C:/AdwCleaner/AdwCleaner[S1].txt - [1088 B] - [2017/12/24 12:48:43]


########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt ##########
         

Alt 24.12.2017, 13:59   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Skype/Goo.gl Virus nicht zu entfernen! - Standard

Skype/Goo.gl Virus nicht zu entfernen!



Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 24.12.2017, 14:05   #14
Imma
 
Skype/Goo.gl Virus nicht zu entfernen! - Standard

Skype/Goo.gl Virus nicht zu entfernen!



FRST:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 23-12-2017 01
durchgeführt von Imma (Administrator) auf TORRE-PC (24-12-2017 14:04:10)
Gestartet von D:\Downloads
Geladene Profile: Imma (Verfügbare Profile: Imma)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: "D:\Programme\Firefox\firefox.exe" -osint -url "%1")
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Advanced Micro Devices) C:\Program Files\AMD\{920DEC42-4CA5-4d1d-9487-67BE645CDDFC}\amdacpusrsvc.exe
(Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
(Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe
(Microsoft Corporation) C:\Program Files\Microsoft LifeCam\MSCamS64.exe
(Microsoft) C:\Program Files\Softland\novaPDF 8\Server\novapdfs.exe
() C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\LCore.exe
(SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\x64\3\E_YATIKEE.EXE
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Renesas Electronics Corporation) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe
(Piriform Ltd) D:\Programme\Ccleaner\CCleaner64.exe
(ROCCAT GmbH) C:\Program Files (x86)\ROCCAT\Kone[+] Mouse\Kone[+]Monitor.exe
(ROCCAT GmbH) D:\Programme\RoccatXTD\KoneXTDMonitor.exe
(Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe
(Mozilla Corporation) D:\Programme\Firefox\firefox.exe
(Mozilla Corporation) D:\Programme\Firefox\firefox.exe
(Mozilla Corporation) D:\Programme\Firefox\firefox.exe
(Mozilla Corporation) D:\Programme\Firefox\firefox.exe
(Mozilla Corporation) D:\Programme\Firefox\firefox.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Mozilla Corporation) D:\Programme\Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11772520 2011-01-04] (Realtek Semiconductor)
HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [16291448 2016-09-26] (Logitech Inc.)
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [283160 2010-11-05] (Intel Corporation)
HKLM-x32\...\Run: [NUSB3MON] => C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113288 2010-11-17] (Renesas Electronics Corporation)
HKLM-x32\...\Run: [FUFAXRCV] => C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe [650784 2015-12-22] (SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [FUFAXSTM] => C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe [863776 2015-12-22] (SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [RoccatKone+] => C:\Program Files (x86)\ROCCAT\Kone[+] Mouse\Kone[+]Monitor.EXE [557056 2013-10-25] (ROCCAT GmbH)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [RoccatKoneXTD] => D:\Programme\RoccatXTD\KoneXTDMonitor.EXE [552960 2014-10-19] (ROCCAT GmbH)
HKU\S-1-5-21-3270071821-466429706-547646103-1000\...\Run: [EPLTarget\P0000000000000000] => C:\Windows\system32\spool\DRIVERS\x64\3\E_YATIKEE.EXE [298560 2013-09-12] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-3270071821-466429706-547646103-1000\...\Run: [CCleaner Monitoring] => D:\Programme\Ccleaner\CCleaner64.exe [10024624 2017-11-08] (Piriform Ltd)
HKU\S-1-5-21-3270071821-466429706-547646103-1000\...\MountPoints2: {8168d798-ff04-11e5-b3ac-806e6f6e6963} - E:\Run.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{679F05C4-18D7-4ACD-B5E0-C488736063DF}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{D41BA9E4-CC79-44D1-8722-0C2588D8DC08}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\ssv.dll [2017-12-20] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\jp2ssv.dll [2017-12-20] (Oracle Corporation)

FireFox:
========
FF DefaultProfile: sdiaj5zo.default
FF ProfilePath: C:\Users\Imma\AppData\Roaming\Mozilla\Firefox\Profiles\sdiaj5zo.default [2017-12-24]
FF Homepage: Mozilla\Firefox\Profiles\sdiaj5zo.default -> hxxp://www.google.de/
FF Extension: (Adblock Plus) - C:\Users\Imma\AppData\Roaming\Mozilla\Firefox\Profiles\sdiaj5zo.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2017-12-12]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_28_0_0_126.dll [2017-12-12] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_28_0_0_126.dll [2017-12-12] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.151.2 -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\dtplugin\npDeployJava1.dll [2017-12-20] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.151.2 -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\plugin2\npjp2.dll [2017-12-20] (Oracle Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-14] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-14] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-11-04] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-3270071821-466429706-547646103-1000: @citrixonline.com/appdetectorplugin -> C:\Users\Imma\AppData\Local\Citrix\Plugins\104\npappdetector.dll [2017-04-06] (Citrix Online)
FF Plugin HKU\S-1-5-21-3270071821-466429706-547646103-1000: SkypeForBusinessPlugin-16.2 -> C:\Users\Imma\AppData\Local\Microsoft\SkypeForBusinessPlugin\16.2.0.172\npGatewayNpapi.dll [2017-01-27] (Microsoft Corporation)
FF Plugin HKU\S-1-5-21-3270071821-466429706-547646103-1000: SkypeForBusinessPlugin64-16.2 -> C:\Users\Imma\AppData\Local\Microsoft\SkypeForBusinessPlugin\16.2.0.172\npGatewayNpapi-x64.dll [2017-01-27] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Users\Imma\AppData\Roaming\mozilla\plugins\npatgpc.dll [2016-04-19] (Cisco WebEx LLC)
StartMenuInternet: FIREFOX.EXE - D:\Programme\Firefox\firefox.exe

Chrome: 
=======
CHR Profile: C:\Users\Imma\AppData\Local\Google\Chrome\User Data\Default [2017-12-24]
CHR Extension: (Docs) - C:\Users\Imma\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-13]
CHR Extension: (Google Drive) - C:\Users\Imma\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-05-27]
CHR Extension: (YouTube) - C:\Users\Imma\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-05-27]
CHR Extension: (Adblock Plus) - C:\Users\Imma\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2017-09-28]
CHR Extension: (Avast SafePrice) - C:\Users\Imma\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2017-11-27]
CHR Extension: (Google Docs Offline) - C:\Users\Imma\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-05-27]
CHR Extension: (Unlimited Free VPN - Hola) - C:\Users\Imma\AppData\Local\Google\Chrome\User Data\Default\Extensions\gkojfkhlekighikafcpjkiklfbnlmeio [2017-11-27]
CHR Extension: (Avast Online Security) - C:\Users\Imma\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2017-10-10]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Imma\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-09-28]
CHR Extension: (Google Mail) - C:\Users\Imma\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-10-25]
CHR Extension: (Chrome Media Router) - C:\Users\Imma\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-11-17]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 amdacpusrsvc; C:\Program Files\AMD\{920DEC42-4CA5-4d1d-9487-67BE645CDDFC}\amdacpusrsvc.exe [121856 2017-11-15] (Advanced Micro Devices) [Datei ist nicht signiert]
S3 AppleChargerSrv; C:\Windows\System32\AppleChargerSrv.exe [31272 2010-04-06] ()
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [1362464 2016-07-03] ()
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2017-02-20] (Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2017-02-20] (Dropbox, Inc.)
R2 DbxSvc; C:\Windows\system32\DbxSvc.exe [51016 2017-12-05] (Dropbox, Inc.)
R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [440808 2017-03-23] (Digital Wave Ltd.)
S3 EasyAntiCheat; C:\Windows\SysWOW64\EasyAntiCheat.exe [399120 2017-02-15] (EasyAntiCheat Ltd)
R2 EpsonScanSvc; C:\Windows\system32\EscSvc64.exe [144560 2012-05-16] (Seiko Epson Corporation)
R2 LogiRegistryService; C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe [193656 2016-09-26] (Logitech Inc.)
S2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6234056 2017-11-01] (Malwarebytes)
R2 NovaPdfServer; C:\Program Files\Softland\novaPDF 8\Server\novapdfs.exe [52152 2017-06-06] (Microsoft)
R2 Razer Game Scanner Service; C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe [189264 2017-07-19] ()
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 amdacpksd; C:\Windows\system32\drivers\amdacpksd.sys [305544 2017-11-16] (Advanced Micro Devices)
R1 AppleCharger; C:\Windows\System32\DRIVERS\AppleCharger.sys [21104 2011-01-10] ()
R3 AX88772B; C:\Windows\System32\DRIVERS\ax88772b.sys [124936 2015-05-27] (ASIX Electronics Corp.)
S3 ladfGSS; C:\Windows\System32\drivers\ladfGSS.sys [45208 2016-09-26] (Logitech Inc.)
R2 LGCoreTemp; C:\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys [14184 2015-06-21] (Logitech)
S3 LGJoyHidFilter; C:\Windows\System32\drivers\LGJoyHidFilter.sys [57368 2016-09-26] (Logitech Inc.)
S3 LGJoyHidLo; C:\Windows\System32\drivers\LGJoyHidLo.sys [47256 2016-09-26] (Logitech Inc.)
R3 LGJoyXlCore; C:\Windows\System32\drivers\LGJoyXlCore.sys [67736 2016-09-26] (Logitech Inc.)
R3 rzendpt; C:\Windows\System32\DRIVERS\rzendpt.sys [50384 2015-10-26] (Razer Inc)
R2 rzpmgrk; C:\Windows\system32\drivers\rzpmgrk.sys [43256 2017-07-18] (Razer, Inc.)
R2 rzpnk; C:\Windows\system32\drivers\rzpnk.sys [137208 2017-07-16] (Razer, Inc.)
S3 dbx; system32\DRIVERS\dbx.sys [X]
S3 gdrv; \??\C:\Windows\gdrv.sys [X]
S3 vmci; \SystemRoot\system32\DRIVERS\vmci.sys [X]
S3 VMnetAdapter; system32\DRIVERS\vmnetadapter.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-12-24 13:02 - 2017-12-24 13:49 - 000000000 ____D C:\AdwCleaner
2017-12-24 10:31 - 2017-12-24 10:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2017-12-20 17:21 - 2017-12-24 14:04 - 000000000 ____D C:\FRST
2017-12-20 16:42 - 2017-12-20 16:42 - 000001197 _____ C:\Users\Public\Desktop\Mozilla Thunderbird.lnk
2017-12-20 16:42 - 2017-12-20 16:42 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2017-12-20 16:25 - 2017-12-20 16:26 - 000134598 _____ C:\Windows\ntbtlog.txt
2017-12-20 15:23 - 2017-12-20 15:23 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\13350F24.sys
2017-12-20 15:22 - 2017-12-20 15:35 - 000000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2017-12-20 10:25 - 2017-12-20 15:23 - 000000000 ____D C:\ProgramData\Malwarebytes
2017-12-20 10:25 - 2017-12-20 10:25 - 000001867 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-12-20 10:25 - 2017-12-20 10:25 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-12-20 10:25 - 2017-12-20 10:25 - 000000000 ____D C:\Program Files\Malwarebytes
2017-12-20 10:25 - 2017-11-29 09:11 - 000077432 _____ C:\Windows\system32\Drivers\mbae64.sys
2017-12-20 10:06 - 2017-12-20 10:06 - 000000000 ____D C:\Program Files (x86)\Java
2017-12-18 12:02 - 2017-12-18 12:02 - 000000000 ____D C:\Users\Imma\AppData\Local\cache
2017-12-15 14:59 - 2017-12-15 14:59 - 000007606 _____ C:\Users\Imma\AppData\Local\Resmon.ResmonCfg
2017-12-07 13:54 - 2017-12-07 13:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2017-12-07 13:08 - 2017-12-07 13:08 - 000000000 ____D C:\Program Files\Common Files\Avast Software
2017-12-05 02:06 - 2017-12-05 02:06 - 000051016 _____ (Dropbox, Inc.) C:\Windows\system32\DbxSvc.exe
2017-12-05 02:06 - 2017-12-05 02:06 - 000045672 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-dev.sys
2017-12-05 02:06 - 2017-12-05 02:06 - 000045640 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-stable.sys
2017-12-05 02:06 - 2017-12-05 02:06 - 000045640 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-canary.sys
2017-11-29 18:25 - 2017-12-22 20:03 - 000003152 _____ C:\Windows\System32\Tasks\StartCN
2017-11-29 18:25 - 2017-11-29 18:25 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Settings
2017-11-29 18:25 - 2017-11-29 18:25 - 000000000 ____D C:\Program Files\Common Files\ATI Technologies
2017-11-29 18:25 - 2017-11-29 18:25 - 000000000 ____D C:\Program Files (x86)\AMD
2017-11-29 18:17 - 2017-11-29 18:17 - 000000000 ____D C:\ProgramData\ATI
2017-11-29 18:11 - 2017-11-29 18:11 - 000000060 _____ C:\ProgramData\SoftwareUpdateTemp.xml
2017-11-29 18:11 - 2017-11-29 18:11 - 000000000 ____D C:\Users\Imma\AppData\Local\RadeonInstaller
2017-11-29 18:10 - 2017-11-29 18:10 - 025895000 _____ (AMD Inc.) C:\Users\Imma\Downloads\radeon-crimson-relive-17.11.2-minimalsetup-171124_64bit.exe
2017-11-29 15:50 - 2017-12-22 20:03 - 000003864 _____ C:\Windows\System32\Tasks\CCleaner Update
2017-11-29 15:50 - 2017-12-22 20:03 - 000002780 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC
2017-11-29 15:50 - 2017-11-29 15:50 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-12-24 13:57 - 2009-07-14 05:45 - 000021664 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-12-24 13:57 - 2009-07-14 05:45 - 000021664 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-12-24 13:54 - 2010-11-21 07:50 - 000699092 _____ C:\Windows\system32\perfh007.dat
2017-12-24 13:54 - 2010-11-21 07:50 - 000149232 _____ C:\Windows\system32\perfc007.dat
2017-12-24 13:54 - 2009-07-14 06:13 - 001619284 _____ C:\Windows\system32\PerfStringBackup.INI
2017-12-24 13:54 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\inf
2017-12-24 13:52 - 2017-02-20 13:41 - 000001210 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job
2017-12-24 13:52 - 2017-02-20 13:41 - 000001206 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job
2017-12-24 13:50 - 2016-11-18 12:07 - 000000000 ____D C:\Users\Imma\AppData\LocalLow\Mozilla
2017-12-24 13:50 - 2009-07-14 06:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2017-12-24 13:49 - 2016-04-10 20:59 - 000065536 _____ C:\Windows\system32\spu_storage.bin
2017-12-24 13:44 - 2016-04-22 18:44 - 000000911 _____ C:\Windows\Tasks\EPSON WF-3620 Series Update {C08DCA89-C39B-4A1D-A670-0C5C3CC0C556}.job
2017-12-24 13:44 - 2016-04-22 18:44 - 000000725 _____ C:\Windows\Tasks\EPSON WF-3620 Series Invitation {C08DCA89-C39B-4A1D-A670-0C5C3CC0C556}.job
2017-12-24 13:34 - 2017-04-06 17:58 - 000000508 _____ C:\Windows\Tasks\G2MUpdateTask-S-1-5-21-3270071821-466429706-547646103-1000.job
2017-12-24 13:14 - 2017-04-06 17:58 - 000000604 _____ C:\Windows\Tasks\G2MUploadTask-S-1-5-21-3270071821-466429706-547646103-1000.job
2017-12-24 13:06 - 2016-04-10 11:32 - 000000000 ____D C:\ProgramData\AVAST Software
2017-12-24 13:05 - 2017-04-10 17:20 - 000000000 ____D C:\Users\Imma\AppData\Local\Downloaded Installations
2017-12-24 10:33 - 2016-07-14 21:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2017-12-23 15:02 - 2016-04-10 11:25 - 000000000 ____D C:\Users\Imma\AppData\Roaming\Skype
2017-12-22 20:03 - 2017-07-12 09:33 - 000003562 _____ C:\Windows\System32\Tasks\doPDF Update
2017-12-22 20:03 - 2017-04-06 17:58 - 000003632 _____ C:\Windows\System32\Tasks\G2MUploadTask-S-1-5-21-3270071821-466429706-547646103-1000
2017-12-22 20:03 - 2017-04-06 17:58 - 000003536 _____ C:\Windows\System32\Tasks\G2MUpdateTask-S-1-5-21-3270071821-466429706-547646103-1000
2017-12-22 20:03 - 2017-03-15 12:27 - 000004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2017-12-22 20:03 - 2017-02-20 13:41 - 000004216 _____ C:\Windows\System32\Tasks\DropboxUpdateTaskMachineUA
2017-12-22 20:03 - 2017-02-20 13:41 - 000003964 _____ C:\Windows\System32\Tasks\DropboxUpdateTaskMachineCore
2017-12-22 20:03 - 2016-04-27 15:31 - 000004366 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-12-22 20:03 - 2016-04-22 18:44 - 000003978 _____ C:\Windows\System32\Tasks\EPSON WF-3620 Series Update {C08DCA89-C39B-4A1D-A670-0C5C3CC0C556}
2017-12-22 20:03 - 2016-04-22 18:44 - 000003792 _____ C:\Windows\System32\Tasks\EPSON WF-3620 Series Invitation {C08DCA89-C39B-4A1D-A670-0C5C3CC0C556}
2017-12-22 20:03 - 2016-04-10 20:40 - 000003036 _____ C:\Windows\System32\Tasks\{92334FB0-6E7B-499F-9978-A22998FF63A5}
2017-12-22 20:03 - 2016-04-10 11:39 - 000003542 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2017-12-22 20:03 - 2016-04-10 11:39 - 000003414 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2017-12-22 10:55 - 2016-04-10 11:16 - 000000000 ____D C:\Users\Imma
2017-12-21 11:22 - 2017-07-08 13:47 - 000000000 ____D C:\Program Files (x86)\GoToMeeting
2017-12-21 11:14 - 2016-04-10 11:30 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-12-20 16:42 - 2016-04-10 13:01 - 000001209 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2017-12-20 10:06 - 2016-07-14 21:27 - 000097856 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2017-12-17 22:39 - 2017-11-09 10:23 - 000000000 ____D C:\Users\Imma\AppData\Local\acquisition
2017-12-13 13:56 - 2017-11-09 10:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acquisition
2017-12-13 13:56 - 2016-04-12 09:02 - 000000000 ____D C:\ProgramData\Package Cache
2017-12-12 11:26 - 2016-04-27 15:31 - 000803328 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-12-12 11:26 - 2016-04-27 15:31 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-12-12 11:26 - 2016-04-27 15:31 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2017-12-12 11:26 - 2016-04-27 15:31 - 000000000 ____D C:\Windows\system32\Macromed
2017-12-07 13:54 - 2017-02-20 13:41 - 000000000 ____D C:\Program Files (x86)\Dropbox
2017-12-06 21:49 - 2016-04-10 11:40 - 000002187 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-12-04 13:17 - 2016-11-02 17:59 - 000000000 ____D C:\Users\Imma\AppData\Local\ElevatedDiagnostics
2017-11-30 22:01 - 2017-03-15 12:27 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2017-11-29 19:46 - 2016-04-10 11:22 - 000068784 _____ C:\Users\Imma\AppData\Local\GDIPFONTCACHEV1.DAT
2017-11-29 18:30 - 2009-07-14 05:45 - 000307592 _____ C:\Windows\system32\FNTCACHE.DAT
2017-11-29 18:29 - 2016-04-24 08:01 - 000000000 ____D C:\AMD
2017-11-29 18:25 - 2016-04-10 20:56 - 000000000 ____D C:\Program Files\AMD
2017-11-29 18:23 - 2017-01-06 14:07 - 000000000 ____D C:\Program Files (x86)\VulkanRT
2017-11-29 15:51 - 2016-12-23 20:40 - 000000000 ____D C:\Windows\Minidump
2017-11-29 15:51 - 2016-04-10 12:10 - 000000000 ____D C:\Windows\Panther

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-03-26 12:48 - 2015-03-26 12:48 - 002174976 _____ (Advanced Micro Devices Inc.) C:\Program Files (x86)\Common Files\atimpenc.dll
2017-07-16 12:05 - 2017-07-16 12:05 - 000000208 _____ () C:\Users\Imma\AppData\Local\psppirerc
2017-07-16 12:06 - 2017-07-16 12:06 - 000002377 _____ () C:\Users\Imma\AppData\Local\recently-used.xbel
2017-12-15 14:59 - 2017-12-15 14:59 - 000007606 _____ () C:\Users\Imma\AppData\Local\Resmon.ResmonCfg
2017-07-05 11:24 - 2017-07-16 12:27 - 000132096 _____ () C:\Users\Imma\AppData\Local\WebpageIcons.db

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-12-19 17:16

==================== Ende von FRST.txt ============================
         
ADDITION:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 23-12-2017 01
durchgeführt von Imma (24-12-2017 14:04:26)
Gestartet von D:\Downloads
Windows 7 Home Premium Service Pack 1 (X64) (2016-04-10 10:16:17)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3270071821-466429706-547646103-500 - Administrator - Disabled)
Gast (S-1-5-21-3270071821-466429706-547646103-501 - Limited - Disabled)
Imma (S-1-5-21-3270071821-466429706-547646103-1000 - Administrator - Enabled) => C:\Users\Imma
Imma1 (S-1-5-21-3270071821-466429706-547646103-1002 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Disabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

ACP Application (HKLM\...\{ED1D1FF0-5F76-4EF5-5D43-D596455CA74C}) (Version: 2017.1115.1801.26 - Advanced Micro Devices, Inc.) Hidden
Acquisition version 0.7 (HKLM-x32\...\{53E25C0C-0305-47BB-9884-F0F202297AF4}_is1) (Version: 0.7 - )
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 18.009.20050 - Adobe Systems Incorporated)
Adobe Flash Player 28 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 28.0.0.126 - Adobe Systems Incorporated)
AlienFX for KoneXTD (HKLM\...\{48725548-E470-4816-99DD-6667EABAB982}) (Version: 1.02 - Roccat GmbH) Hidden
AlienFX for KoneXTD (HKLM-x32\...\InstallShield_{48725548-E470-4816-99DD-6667EABAB982}) (Version: 1.02 - Roccat GmbH)
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 9.0.000.8 - Advanced Micro Devices, Inc.)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
CCleaner (HKLM\...\CCleaner) (Version: 5.37 - Piriform)
Cisco WebEx Meetings (HKU\S-1-5-21-3270071821-466429706-547646103-1000\...\ActiveTouchMeetingClient) (Version:  - Cisco WebEx LLC)
Citrix Online Launcher (HKLM-x32\...\{48947098-A67C-46D4-90C5-9F2F6F0F96FE}) (Version: 1.0.449 - Citrix)
Discord (HKU\S-1-5-21-3270071821-466429706-547646103-1000\...\Discord) (Version: 0.0.297 - Hammer & Chisel, Inc.)
doPDF (HKLM\...\{F6EE35A4-1484-496B-9A95-07B2802CBCFC}) (Version: 8.9.950 - Softland) Hidden
doPDF 8 (HKLM-x32\...\{0d2a2b4e-c8b4-4216-8eb6-eb1cb68bf3c2}) (Version: 8.9.950 - Softland)
Dropbox (HKLM-x32\...\Dropbox) (Version: 40.4.46 - Dropbox, Inc.)
Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.65.1 - Dropbox, Inc.) Hidden
Epson FAX Utility (HKLM-x32\...\{0CBE6C93-CB2E-4378-91EE-12BE6D4E2E4A}) (Version: 1.62.00 - SEIKO EPSON CORPORATION)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)
EPSON WF-3620 Series Printer Uninstall (HKLM\...\EPSON WF-3620 Series) (Version:  - SEIKO EPSON Corporation)
EpsonNet Print (HKLM-x32\...\{3E31400D-274E-4647-916C-2CACC3741799}) (Version: 2.6.0 - SEIKO EPSON CORPORATION)
Free MP4 Video Converter (HKLM-x32\...\Free MP4 Video Converter_is1) (Version: 5.0.106.323 - Digital Wave Ltd)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 63.0.3239.84 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.169 - Google Inc.) Hidden
GoToMeeting 8.19.0.8126 (HKU\S-1-5-21-3270071821-466429706-547646103-1000\...\GoToMeeting) (Version: 8.19.0.8126 - LogMeIn, Inc.)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1118 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 10.1.0.1008 - Intel Corporation)
Java 8 Update 151 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180151F0}) (Version: 8.0.1510.12 - Oracle Corporation)
LimeSurvey v2.x on XAMPP (HKLM-x32\...\LimeSurvey on XAMPP_is1) (Version: 1.92 - LimeSurvey)
Logitech Gaming Software 8.88 (HKLM\...\Logitech Gaming Software) (Version: 8.88.28 - Logitech Inc.)
Malwarebytes Version 3.3.1.2183 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.3.1.2183 - Malwarebytes)
Microsoft .NET Framework 4.7 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft LifeCam (HKLM\...\{5CE7E3F5-9803-4F32-AA89-2D8848A80109}) (Version: 3.60.253.0 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office Home and Student 2007 (HKLM-x32\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.11.25325 (HKLM-x32\...\{404c9c27-8377-4fd1-b607-7ca635db4e49}) (Version: 14.11.25325.0 - Microsoft Corporation)
MotioninJoy Gamepad tool 0.7.1001 (HKLM\...\{330DAC67-5B62-452A-A0E4-6B4A5923940F}_is1) (Version: 0.7.1001 - www.motioninjoy.com)
Mozilla Firefox 57.0.2 (x64 de) (HKU\S-1-5-21-3270071821-466429706-547646103-1000\...\Mozilla Firefox 57.0.2 (x64 de)) (Version: 57.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 52.5.0 - Mozilla)
Mozilla Thunderbird 38.7.2 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 38.7.2 (x86 de)) (Version: 38.7.2 - Mozilla)
Mozilla Thunderbird 52.5.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 52.5.0 (x86 de)) (Version: 52.5.0 - Mozilla)
Mozilla Thunderbird 52.5.0 (x86 de) (HKU\S-1-5-21-3270071821-466429706-547646103-1000\...\Mozilla Thunderbird 52.5.0 (x86 de)) (Version: 52.5.0 - Mozilla)
novaPDF 8 Printer Driver (HKLM\...\{78348298-772C-42B6-A670-7906495C30BB}) (Version: 8.9.950 - Softland)
NVIDIA PhysX (HKLM-x32\...\{B455E95A-B804-439F-B533-336B1635AE97}) (Version: 9.14.0702 - NVIDIA Corporation)
ON_OFF Charge B11.0110.1 (HKLM-x32\...\{3DECD372-76A1-4483-BF10-B547790A3261}) (Version: 1.00.0001 - GIGABYTE)
Path of Exile (HKLM-x32\...\{1513b6a4-d579-4669-a63c-618b49c8b1d6}) (Version: 3.0.2.21062 - Grinding Gear Games)
Path of Exile (HKLM-x32\...\{90A4562F-D4A1-4B65-906D-41F236CF6902}) (Version: 3.0.2.21062 - Grinding Gear Games) Hidden
PSPP (HKLM-x32\...\PSPP) (Version: 0.10.1 - Free Software Foundation, Inc.)
R for Windows 3.4.1 (HKLM\...\R for Windows 3.4.1_is1) (Version: 3.4.1 - R Core Team)
Razer Synapse (HKLM-x32\...\{0D78BEE2-F8FF-4498-AF1A-3FF81CED8AC6}) (Version: 2.21.00.712 - Razer Inc.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.36.1224.2010 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6282 - Realtek Semiconductor Corp.)
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.0.30.0 - Renesas Electronics Corporation) Hidden
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.0.30.0 - Renesas Electronics Corporation)
Revo Uninstaller 2.0.4 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.4 - VS Revo Group, Ltd.)
ROCCAT Kone XTD Mouse Driver (HKLM-x32\...\{7133137D-DF48-4522-AD88-13C82B7D0A63}) (Version:  - Roccat GmbH)
ROCCAT Kone[+] Mouse Driver (HKLM-x32\...\{B99CB207-4704-4C51-9309-0FA90AA26DD4}) (Version:  - Roccat GmbH)
RStudio (HKLM-x32\...\RStudio) (Version: 1.0.143 - RStudio)
Skype Meetings App (HKLM-x32\...\{D194F3F7-A3E3-4D33-97D6-A37725DAEC25}) (Version: 16.2.0.172 - Microsoft Corporation)
Skype™ 7.40 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.40.151 - Skype Technologies S.A.)
Software Updater (HKLM-x32\...\{8DBC5A0A-31C4-46C7-B252-6B593EA11A87}) (Version: 4.3.7 - SEIKO EPSON CORPORATION)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.19 - TeamSpeak Systems GmbH)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
Vulkan Run Time Libraries 1.0.26.0 (HKLM\...\VulkanRT1.0.26.0) (Version: 1.0.26.0 - LunarG, Inc.)
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
WhatsApp (HKU\S-1-5-21-3270071821-466429706-547646103-1000\...\WhatsApp) (Version: 0.2.4240 - WhatsApp)
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version:  - Blizzard Entertainment)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3270071821-466429706-547646103-1000_Classes\CLSID\{3E3AD4BD-346A-460A-80E8-90699B75C00B}\InprocServer32 -> C:\Users\Imma\AppData\Local\Microsoft\SkypeForBusinessPlugin\16.2.0.172\GatewayActiveX-x64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3270071821-466429706-547646103-1000_Classes\CLSID\{84B5A313-CD5D-4904-8BA2-AFDC81C1B309}\InprocServer32 -> C:\Program Files (x86)\Citrix\GoToMeeting\6956\G2MOutlookAddin64.dll (Citrix Online, a division of Citrix Systems, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-12-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-12-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-12-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-12-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-12-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-12-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-12-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-12-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-12-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-12-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-12-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-12-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-12-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-12-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-12-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-12-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-12-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-12-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-12-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-12-05] (Dropbox, Inc.)
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-12-05] (Dropbox, Inc.)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes)
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-12-05] (Dropbox, Inc.)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2017-11-15] (Advanced Micro Devices, Inc.)
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-12-05] (Dropbox, Inc.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {14A13211-3945-4980-841F-65AD2661B82A} - System32\Tasks\G2MUpdateTask-S-1-5-21-3270071821-466429706-547646103-1000 => C:\Program Files (x86)\GoToMeeting\8126\g2mupdate.exe [2017-12-21] (LogMeIn, Inc.)
Task: {3636DB8C-4536-402E-96B2-B224486AAF92} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-04-10] (Google Inc.)
Task: {7226DAC1-03A9-4CCD-BBFC-3A95436FDF9F} - System32\Tasks\CCleaner Update => D:\Programme\Ccleaner\CCUpdate.exe [2017-11-08] (Piriform Ltd)
Task: {8F4B53DD-9E9F-4BDC-B76F-1B3518D680E6} - System32\Tasks\EPSON WF-3620 Series Invitation {C08DCA89-C39B-4A1D-A670-0C5C3CC0C556} => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSKEE.EXE [2013-02-28] (SEIKO EPSON CORPORATION)
Task: {960368BF-703D-4082-A4A7-B9D3017B9CC8} - System32\Tasks\{92334FB0-6E7B-499F-9978-A22998FF63A5} => C:\Windows\system32\pcalua.exe -a E:\atisetup.exe -d E:\
Task: {97EE6C57-8B4F-4C80-9176-69770895F404} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-12-12] (Adobe Systems Incorporated)
Task: {99446C50-40D7-4302-B2C2-DF2F9FF583DA} - System32\Tasks\CCleanerSkipUAC => D:\Programme\Ccleaner\CCleaner.exe [2017-11-08] (Piriform Ltd)
Task: {9CC5B85C-1333-41BD-91D6-EBDFD678D7CD} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-09-27] (Adobe Systems Incorporated)
Task: {A1B81BE8-8951-446F-A4F2-F76AF7B6E554} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-04-10] (Google Inc.)
Task: {AADABE83-252C-4114-963D-3D25A2880904} - System32\Tasks\doPDF Update => C:\Program Files\Softland\novaPDF 8\Driver\UpdateApplication.exe [2017-06-06] ()
Task: {B6A52550-A987-4818-8F88-0919C1CE2DF1} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [2017-11-15] (Advanced Micro Devices, Inc.)
Task: {C122795A-A1EC-40D3-9C07-7D71891D987A} - System32\Tasks\G2MUploadTask-S-1-5-21-3270071821-466429706-547646103-1000 => C:\Program Files (x86)\GoToMeeting\8126\g2mupload.exe [2017-12-21] (LogMeIn, Inc.)
Task: {C1EB09FA-39DC-48C9-A4BD-D18ECE73B16F} - System32\Tasks\EPSON WF-3620 Series Update {C08DCA89-C39B-4A1D-A670-0C5C3CC0C556} => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSKEE.EXE [2013-02-28] (SEIKO EPSON CORPORATION)
Task: {D1EAD294-D1CE-4489-8825-7180A8E79925} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2017-02-20] (Dropbox, Inc.)
Task: {D4701FF5-C73D-48FC-A846-EB6BF07E71EC} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2017-02-20] (Dropbox, Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\EPSON WF-3620 Series Invitation {C08DCA89-C39B-4A1D-A670-0C5C3CC0C556}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSKEE.EXE
Task: C:\Windows\Tasks\EPSON WF-3620 Series Update {C08DCA89-C39B-4A1D-A670-0C5C3CC0C556}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSKEE.EXE:/EXE:{C08DCA89-C39B-4A1D-A670-0C5C3CC0C556} /F:UpdateSYSTEMĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\Windows\Tasks\G2MUpdateTask-S-1-5-21-3270071821-466429706-547646103-1000.job => C:\Program Files (x86)\GoToMeeting\8126\g2mupdate.exe
Task: C:\Windows\Tasks\G2MUploadTask-S-1-5-21-3270071821-466429706-547646103-1000.job => C:\Program Files (x86)\GoToMeeting\8126\g2mupload.exe

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-06-06 19:06 - 2017-06-06 19:06 - 000146736 _____ () C:\Program Files\Softland\novaPDF 8\Server\AgileDotNetRT64.dll
2017-07-19 23:09 - 2017-07-19 23:09 - 000189264 _____ () C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe
2015-03-07 01:07 - 2015-03-07 01:07 - 000908568 _____ () C:\Program Files\Logitech Gaming Software\libGLESv2.dll
2016-09-26 19:03 - 2016-09-26 19:03 - 001096824 _____ () C:\Program Files\Logitech Gaming Software\platforms\qwindows.dll
2015-03-07 01:07 - 2015-03-07 01:07 - 000060184 _____ () C:\Program Files\Logitech Gaming Software\libEGL.dll
2016-09-26 19:03 - 2016-09-26 19:03 - 000241784 _____ () C:\Program Files\Logitech Gaming Software\imageformats\qjpeg.dll
2017-06-05 05:16 - 2017-06-05 05:16 - 000015360 _____ () C:\Program Files\AMD\CNext\CNext\libEGL.DLL
2017-06-05 05:16 - 2017-06-05 05:16 - 002519040 _____ () C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
2017-04-29 10:47 - 2017-03-22 09:31 - 000114664 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll
2017-04-29 10:48 - 2017-03-22 09:31 - 000108008 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
2017-04-29 10:48 - 2017-03-22 09:31 - 000024040 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
2017-04-29 10:48 - 2017-03-22 09:31 - 000048104 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll
2017-08-09 09:51 - 2017-07-21 15:26 - 000518144 _____ () C:\Windows\SysWOW64\msjetoledb40.dll
2016-08-21 15:57 - 2010-06-22 12:50 - 000061440 _____ () C:\Program Files (x86)\ROCCAT\Kone[+] Mouse\hiddriver.dll
2016-09-13 10:35 - 2012-06-17 10:20 - 000061440 _____ () D:\Programme\RoccatXTD\hiddriver.dll
2017-09-15 11:17 - 2017-09-15 11:17 - 000169984 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\8b04b1d1cb7f3e67a492a668b93ccf04\IsdiInterop.ni.dll
2016-04-10 11:19 - 2010-11-05 22:50 - 000058880 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2009-06-10 22:00 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3270071821-466429706-547646103-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Imma\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\startupreg: Dropbox => "C:\Program Files (x86)\Dropbox\Client\Dropbox.exe" /systemstartup
MSCONFIG\startupreg: Razer Synapse => "C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe"
MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: Steam => "D:\Games\Steam\steam.exe" -silent
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{56156B6E-257C-4177-BE84-850188338878}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{35288A64-F72D-438E-8D5D-CE0F8B6E445C}] => (Allow) D:\Games\Steam\Steam.exe
FirewallRules: [{04865A0A-F898-4AA2-B70B-1D1E3D068CEB}] => (Allow) D:\Games\Steam\Steam.exe
FirewallRules: [{BC3D7ADB-F106-408D-BDE5-8E7C3FD55A12}] => (Allow) D:\Games\Steam\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe
FirewallRules: [{971F6911-CBE6-4239-9A6C-F81A3B9D42B2}] => (Allow) D:\Games\Steam\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe
FirewallRules: [{30CA7AA1-6860-4A2A-91BE-BC649518360E}] => (Allow) D:\Games\Steam\steamapps\common\DARK SOULS III\Game\DarkSoulsIII.exe
FirewallRules: [{6C6C66BC-AC65-45C1-ABDE-EF5BECCE8CFC}] => (Allow) D:\Games\Steam\steamapps\common\DARK SOULS III\Game\DarkSoulsIII.exe
FirewallRules: [{9374C6F9-A87D-454E-A668-ED1B014C3486}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeCam.exe
FirewallRules: [{2E125812-75BB-4D30-84A8-EDEDBAABC025}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeCam.exe
FirewallRules: [{D513C893-4A76-4884-8482-AE9AE03FEFD4}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeEnC2.exe
FirewallRules: [{7AFE8030-06D8-4053-85EC-D60D739B63B5}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeEnC2.exe
FirewallRules: [{FE38D6A7-729D-4477-B13D-EEEA55B1BA53}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe
FirewallRules: [{7B591FF3-4056-458B-AEF8-3BF42B83F46E}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe
FirewallRules: [{BD1571AC-549E-42E7-92E4-AA2BCFFFC1CD}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeTray.exe
FirewallRules: [{80F15F9E-C305-4E20-91B9-B74381DFFB9C}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeTray.exe
FirewallRules: [{F6A761BE-2142-4C11-89A5-3C6A8F0F5561}] => (Allow) D:\Games\Steam\steamapps\common\Bioshock\Builds\Release\Bioshock.exe
FirewallRules: [{BD79896E-E372-49B7-B436-2FACFF1A0861}] => (Allow) D:\Games\Steam\steamapps\common\Bioshock\Builds\Release\Bioshock.exe
FirewallRules: [{A79704B5-609E-4EDF-8C92-418C7E83217F}] => (Allow) D:\Games\Steam\steamapps\common\Grim Dawn\Grim Dawn.exe
FirewallRules: [{CE4722AB-2F93-4EDA-8D30-9686BBC70EF5}] => (Allow) D:\Games\Steam\steamapps\common\Grim Dawn\Grim Dawn.exe
FirewallRules: [TCP Query User{9DF0F3D2-9E71-48AA-8F7B-FB0AC320D203}D:\games\bnet\overwatch\overwatch\overwatch.exe] => (Allow) D:\games\bnet\overwatch\overwatch\overwatch.exe
FirewallRules: [UDP Query User{867FBFAC-AADB-4DA6-A265-570009CF1BBB}D:\games\bnet\overwatch\overwatch\overwatch.exe] => (Allow) D:\games\bnet\overwatch\overwatch\overwatch.exe
FirewallRules: [{54702578-EA9B-4157-977E-2707B8455600}] => (Allow) D:\Games\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame_BE.exe
FirewallRules: [{C3C77785-A12F-4059-9BEF-D773EBC50EAD}] => (Allow) D:\Games\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame_BE.exe
FirewallRules: [{76B81983-0796-4A06-95E0-38A52C6C826C}] => (Allow) D:\Games\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame.exe
FirewallRules: [{C8A3C1A3-D372-4262-A3D8-ECB50E4EAE46}] => (Allow) D:\Games\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame.exe
FirewallRules: [TCP Query User{E1EA9448-927D-443F-AB71-E4E89C469162}D:\games\bnet\overwatch\hearthstone\hearthstone.exe] => (Allow) D:\games\bnet\overwatch\hearthstone\hearthstone.exe
FirewallRules: [UDP Query User{3315E1CA-DC17-4623-80D2-BB170DF76B12}D:\games\bnet\overwatch\hearthstone\hearthstone.exe] => (Allow) D:\games\bnet\overwatch\hearthstone\hearthstone.exe
FirewallRules: [{3C280557-C07B-4F37-AE61-2A53E2B3B24C}] => (Allow) D:\Games\Steam\steamapps\common\BorderlandsPreSequel\Binaries\Win32\Launcher.exe
FirewallRules: [{BC4C54F3-49F3-43A9-974D-11CD99221265}] => (Allow) D:\Games\Steam\steamapps\common\BorderlandsPreSequel\Binaries\Win32\Launcher.exe
FirewallRules: [TCP Query User{9E6FD789-A9E8-463A-A005-3E50C2590F05}D:\games\steam\steamapps\common\borderlandspresequel\binaries\win32\borderlandspresequel.exe] => (Allow) D:\games\steam\steamapps\common\borderlandspresequel\binaries\win32\borderlandspresequel.exe
FirewallRules: [UDP Query User{4E47EC44-A4EE-406B-80BD-E9CB6E3227FD}D:\games\steam\steamapps\common\borderlandspresequel\binaries\win32\borderlandspresequel.exe] => (Allow) D:\games\steam\steamapps\common\borderlandspresequel\binaries\win32\borderlandspresequel.exe
FirewallRules: [{0EF48C31-0ABE-4C2B-8731-2825BAD8459C}] => (Allow) D:\Games\Steam\steamapps\common\Borderlands\Binaries\Borderlands.exe
FirewallRules: [{32ED070D-37CB-482C-812B-C0AED01628BA}] => (Allow) D:\Games\Steam\steamapps\common\Borderlands\Binaries\Borderlands.exe
FirewallRules: [{02E0EFAD-900E-4009-9F35-1E4C1EB67166}] => (Allow) D:\Games\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{C7B360C7-981C-41BF-9AE7-BC4B8C6FBC60}] => (Allow) D:\Games\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [TCP Query User{CBAEC8D9-4AA4-4011-BD93-4C77177ACBF2}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [UDP Query User{72DDB8F4-6D5A-41F0-8D57-21FEF397FB19}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [TCP Query User{BF75F5E9-0FC9-4594-BD17-F72819DD13D2}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [UDP Query User{8DC74BE5-C22A-46A2-BBC2-62E34BF795DE}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [TCP Query User{9FCA5F03-7808-45BC-BCAC-BB9BE6880E54}D:\games\bnet\overwatch\diablo iii public test\x64\diablo iii64.exe] => (Allow) D:\games\bnet\overwatch\diablo iii public test\x64\diablo iii64.exe
FirewallRules: [UDP Query User{D596F025-376E-4360-A4F1-2E8BB05FE5E0}D:\games\bnet\overwatch\diablo iii public test\x64\diablo iii64.exe] => (Allow) D:\games\bnet\overwatch\diablo iii public test\x64\diablo iii64.exe
FirewallRules: [TCP Query User{53E9F9AD-6319-4119-8CB0-B04DDE471E79}D:\games\bnet\diablo iii\diablo iii.exe] => (Allow) D:\games\bnet\diablo iii\diablo iii.exe
FirewallRules: [UDP Query User{1C35252E-5B9B-40CE-A73C-23B2EB84FDEB}D:\games\bnet\diablo iii\diablo iii.exe] => (Allow) D:\games\bnet\diablo iii\diablo iii.exe
FirewallRules: [{E3267FC0-5987-4FF1-93C1-5E932361223F}] => (Allow) D:\Games\Steam\steamapps\common\Warhammer End Times Vermintide\launcher\launcher.exe
FirewallRules: [{CFE29039-9330-4607-B9C9-E19730D2231B}] => (Allow) D:\Games\Steam\steamapps\common\Warhammer End Times Vermintide\launcher\launcher.exe
FirewallRules: [{76B9210A-584C-491A-A3DA-5663168E00EB}] => (Allow) D:\Games\Steam\steamapps\common\Warhammer End Times Vermintide\binaries\vermintide.exe
FirewallRules: [{DBDBE77B-E5D1-421A-A734-52CFD3146A36}] => (Allow) D:\Games\Steam\steamapps\common\Warhammer End Times Vermintide\binaries\vermintide.exe
FirewallRules: [{1549B3CF-400C-46DD-A81D-3E3828750875}] => (Allow) D:\Games\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{61C5489B-D564-4EBE-B4F9-5E5D2FD0CF20}] => (Allow) D:\Games\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{05C004FB-8F0E-4961-8BA7-174D3E8BEA3B}] => (Allow) D:\Games\Steam\steamapps\common\Dungeon Souls\DungeonSouls.exe
FirewallRules: [{37E3F557-9CCB-43FA-9F0F-2C7BE6E346A9}] => (Allow) D:\Games\Steam\steamapps\common\Dungeon Souls\DungeonSouls.exe
FirewallRules: [{E93FCF20-CA1A-4162-A1A7-FC5AA16C74F2}] => (Allow) D:\Games\Steam\steamapps\common\DARK SOULS III\Game\DarkSoulsIII.exe
FirewallRules: [{D21EF31D-A0BB-4ADC-917E-92B93249B3E1}] => (Allow) D:\Games\Steam\steamapps\common\DARK SOULS III\Game\DarkSoulsIII.exe
FirewallRules: [{17F4486B-3DFB-4EDA-87A9-1A4CB536777D}] => (Allow) D:\Games\Steam\steamapps\common\TheEvilWithin\EvilWithin.exe
FirewallRules: [{37A1AA8A-2278-416A-BB4D-F388128F661C}] => (Allow) D:\Games\Steam\steamapps\common\TheEvilWithin\EvilWithin.exe
FirewallRules: [{720D1D68-23CF-46B3-824F-CB1A7F4095B6}] => (Allow) D:\Games\Steam\steamapps\common\Dark Souls II Scholar of the First Sin\Game\DarkSoulsII.exe
FirewallRules: [{7E3A4DF7-78DE-4BA8-B980-06F35C5324CB}] => (Allow) D:\Games\Steam\steamapps\common\Dark Souls II Scholar of the First Sin\Game\DarkSoulsII.exe
FirewallRules: [{B194E7D2-3AD2-443A-8D8D-0E77BC29FACE}] => (Allow) D:\Games\Steam\steamapps\common\Dark Souls Prepare to Die Edition\DATA\DARKSOULS.exe
FirewallRules: [{2441F987-0141-4475-BB92-083CE86F62F7}] => (Allow) D:\Games\Steam\steamapps\common\Dark Souls Prepare to Die Edition\DATA\DARKSOULS.exe
FirewallRules: [{302B2274-3BBA-4F5C-8BE9-8A868F22D754}] => (Allow) D:\Games\Steam\steamapps\common\KOAReckoning\Reckoning.exe
FirewallRules: [{DC44E81C-5FBB-4A60-9D4C-554F7088C368}] => (Allow) D:\Games\Steam\steamapps\common\KOAReckoning\Reckoning.exe
FirewallRules: [TCP Query User{3E7CB071-C2B5-440B-98D6-384D5305D621}D:\games\bnet\diablo iii\x64\diablo iii64.exe] => (Allow) D:\games\bnet\diablo iii\x64\diablo iii64.exe
FirewallRules: [UDP Query User{97C37899-D81F-4B90-BBA1-446879D5AE06}D:\games\bnet\diablo iii\x64\diablo iii64.exe] => (Allow) D:\games\bnet\diablo iii\x64\diablo iii64.exe
FirewallRules: [TCP Query User{93157722-FFB8-4E20-A230-97BA33A98149}D:\games\bnet\diablo iii\diablo iii.exe] => (Block) D:\games\bnet\diablo iii\diablo iii.exe
FirewallRules: [UDP Query User{02DE07FE-1550-4B21-BB16-C9E1AE23E0DE}D:\games\bnet\diablo iii\diablo iii.exe] => (Block) D:\games\bnet\diablo iii\diablo iii.exe
FirewallRules: [{4AAD5D1F-B81D-44EA-878E-24F8D248A16A}] => (Allow) D:\Games\Steam\steamapps\common\For Honor\forhonor.exe
FirewallRules: [{54AFF6A5-DDBF-40D1-A1B1-211E1AA4156E}] => (Allow) D:\Games\Steam\steamapps\common\For Honor\forhonor.exe
FirewallRules: [TCP Query User{FA24F33B-F760-4F2B-8939-A5BBD304112D}D:\programme\firefox\firefox.exe] => (Block) D:\programme\firefox\firefox.exe
FirewallRules: [UDP Query User{EA04A484-4442-4A3B-B09E-0E56C461A4AF}D:\programme\firefox\firefox.exe] => (Block) D:\programme\firefox\firefox.exe
FirewallRules: [TCP Query User{9D43CF5D-C3DF-42D2-804F-E8D83594EE34}C:\users\imma\appdata\local\microsoft\skypeforbusinessplugin\16.2.0.172\pluginhost.exe] => (Allow) C:\users\imma\appdata\local\microsoft\skypeforbusinessplugin\16.2.0.172\pluginhost.exe
FirewallRules: [UDP Query User{84D0C252-C0DE-4410-BBEF-E35BF31463FD}C:\users\imma\appdata\local\microsoft\skypeforbusinessplugin\16.2.0.172\pluginhost.exe] => (Allow) C:\users\imma\appdata\local\microsoft\skypeforbusinessplugin\16.2.0.172\pluginhost.exe
FirewallRules: [TCP Query User{7C087983-3432-4310-B5E2-A6F7CA9E690F}C:\xampp\apache\bin\httpd.exe] => (Allow) C:\xampp\apache\bin\httpd.exe
FirewallRules: [UDP Query User{01DF2575-1701-4E4C-80C7-6E8AB7D29D50}C:\xampp\apache\bin\httpd.exe] => (Allow) C:\xampp\apache\bin\httpd.exe
FirewallRules: [TCP Query User{8694AC34-8B5E-4802-81AA-9AB0FF9A9884}C:\xampp\mysql\bin\mysqld.exe] => (Allow) C:\xampp\mysql\bin\mysqld.exe
FirewallRules: [UDP Query User{C591082F-C999-46BA-B9EF-023214E826F5}C:\xampp\mysql\bin\mysqld.exe] => (Allow) C:\xampp\mysql\bin\mysqld.exe
FirewallRules: [TCP Query User{D0E02A2F-A02C-49A0-87A3-542AC516E68C}C:\xampp\apache\bin\httpd.exe] => (Allow) C:\xampp\apache\bin\httpd.exe
FirewallRules: [UDP Query User{1677CD2C-2518-4B0C-9616-5446E0FDD361}C:\xampp\apache\bin\httpd.exe] => (Allow) C:\xampp\apache\bin\httpd.exe
FirewallRules: [TCP Query User{CC85C542-1D68-4DCF-986C-84EDD965BE74}C:\xampp\mysql\bin\mysqld.exe] => (Allow) C:\xampp\mysql\bin\mysqld.exe
FirewallRules: [UDP Query User{FE0ACC04-35A3-4462-AFC1-63F545D30C61}C:\xampp\mysql\bin\mysqld.exe] => (Allow) C:\xampp\mysql\bin\mysqld.exe
FirewallRules: [TCP Query User{64DACC4F-40C2-41FE-B941-CC4F609AFBE8}D:\programme\firefox\firefox.exe] => (Block) D:\programme\firefox\firefox.exe
FirewallRules: [UDP Query User{8FDEA0F8-2D6A-42F8-BF9A-A188DC266558}D:\programme\firefox\firefox.exe] => (Block) D:\programme\firefox\firefox.exe
FirewallRules: [{5E58F589-169A-4B17-B63D-683D00BE0284}] => (Allow) LPort=8501
FirewallRules: [{1F88E759-E212-47DB-B04B-900337CDB56C}] => (Allow) LPort=8501
FirewallRules: [{14DF0000-614C-4458-891E-59BDFD1E5FA8}] => (Allow) D:\Games\Steam\steamapps\common\South Park The Fractured But Whole\SouthPark_TFBW.exe
FirewallRules: [{06FB9694-D960-4A7C-85E4-FA9C2A7DB39B}] => (Allow) D:\Games\Steam\steamapps\common\South Park The Fractured But Whole\SouthPark_TFBW.exe
FirewallRules: [{43B35ACF-5282-4D56-8324-8924A16E4912}] => (Allow) D:\Games\Steam\steamapps\common\Divinity Original Sin 2\bin\SupportTool.exe
FirewallRules: [{CF60F2C9-E558-4902-BC5D-692DB79B84BB}] => (Allow) D:\Games\Steam\steamapps\common\Divinity Original Sin 2\bin\SupportTool.exe
FirewallRules: [TCP Query User{BF4D9613-F93B-4E45-84C9-9F36D9D77092}D:\games\steam\steamapps\common\divinity original sin 2\bin\eocapp.exe] => (Allow) D:\games\steam\steamapps\common\divinity original sin 2\bin\eocapp.exe
FirewallRules: [UDP Query User{68640C8F-281F-4298-A841-2652E40F731B}D:\games\steam\steamapps\common\divinity original sin 2\bin\eocapp.exe] => (Allow) D:\games\steam\steamapps\common\divinity original sin 2\bin\eocapp.exe
FirewallRules: [{A5230585-AA5B-4B91-982E-D505B39561A8}] => (Allow) D:\Games\Steam\steamapps\common\South Park - The Stick of Truth\South Park - The Stick of Truth.exe
FirewallRules: [{AB2622D5-374F-455F-83E6-86EBA548267B}] => (Allow) D:\Games\Steam\steamapps\common\South Park - The Stick of Truth\South Park - The Stick of Truth.exe
FirewallRules: [{4E0DC7CB-B959-4ACE-9625-B3DF7A53584D}] => (Allow) D:\Games\Steam\steamapps\common\Prey\Binaries\Danielle\x64\Release\Prey.exe
FirewallRules: [{5467BC6C-FE4F-4FC7-9A5E-1DAE6AC4C2C2}] => (Allow) D:\Games\Steam\steamapps\common\Prey\Binaries\Danielle\x64\Release\Prey.exe
FirewallRules: [{F6174E6D-A21E-417B-811F-D5646A6D71E8}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{FD94D434-145B-445B-8D2E-E2540CCF6A0D}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
FirewallRules: [{ACD5C0A8-1E66-4A95-A7FE-3423E86378EA}] => (Allow) D:\Games\Steam\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe
FirewallRules: [{DDD0CA55-C5D7-462D-B1A9-9B8509A5AB96}] => (Allow) D:\Games\Steam\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe
FirewallRules: [{F8ED5887-3AE6-4E46-9858-BF7520C0797F}] => (Allow) D:\Games\Steam\steamapps\common\Magic 2015\DotP_D15.exe
FirewallRules: [{61DD7E3B-AC6D-441C-A8A8-BF3B2476416D}] => (Allow) D:\Games\Steam\steamapps\common\Magic 2015\DotP_D15.exe
FirewallRules: [{5389651E-224E-4603-A82A-97FEA4EEA110}] => (Allow) D:\Games\Steam\steamapps\common\Magic Duels\MagicDuels.exe
FirewallRules: [{ECB3763B-5A1A-483F-947C-F4FA3F1A3E5D}] => (Allow) D:\Games\Steam\steamapps\common\Magic Duels\MagicDuels.exe

==================== Wiederherstellungspunkte =========================

13-12-2017 13:56:07 Microsoft Visual C++ 2017 Redistributable (x86) - 14.11.25325
13-12-2017 13:56:15 Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215
20-12-2017 19:03:44 Geplanter Prüfpunkt
24-12-2017 10:33:05 Revo Uninstaller's restore point - Java 8 Update 91
24-12-2017 10:33:18 Removed Java 8 Update 91
24-12-2017 10:34:55 Revo Uninstaller's restore point - Overwolf
24-12-2017 10:36:40 Revo Uninstaller's restore point - Uplay
24-12-2017 10:38:23 Revo Uninstaller's restore point - chip 1-click download service
24-12-2017 10:38:30 chip 1-click download service wurde entfernt.
24-12-2017 10:39:21 Revo Uninstaller's restore point - Avast Free Antivirus
24-12-2017 10:44:51 Revo Uninstaller's restore point - Bonjour
24-12-2017 10:44:59 Removed Bonjour

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (12/24/2017 01:51:57 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (12/24/2017 01:08:17 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (12/24/2017 12:05:34 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "D:\Downloads\vcredist_arm.exe".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="arm",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (12/24/2017 10:44:59 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddWin32ServiceFiles: Unable to back up image of service Avast Antivirus since QueryServiceConfig API failed

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (12/24/2017 10:44:59 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddWin32ServiceFiles: Unable to back up image of service aswbIDSAgent since QueryServiceConfig API failed

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (12/24/2017 10:44:59 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary aswVmm.

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (12/24/2017 10:44:59 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary aswSP.

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (12/24/2017 10:44:59 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary aswSnx.

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (12/24/2017 10:44:59 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary aswRvrt.

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (12/24/2017 10:44:59 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary aswRdr.

System Error:
Das System kann die angegebene Datei nicht finden.
.


Systemfehler:
=============
Error: (12/24/2017 01:51:16 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID 
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
 und APPID 
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
 gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (12/24/2017 01:49:33 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst konnte wegen einer fehlerhaften Anmeldung nicht gestartet werden.

Error: (12/24/2017 01:49:33 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "WMPNetworkSvc" konnte sich nicht als "NT AUTHORITY\NetworkService" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
Die Anforderung wird nicht unterstützt.


Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (12/24/2017 01:49:14 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 70.

Error: (12/24/2017 01:49:14 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 70.

Error: (12/24/2017 01:49:03 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/24/2017 01:49:03 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Razer Game Scanner" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/24/2017 01:49:03 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "novaPDF Server" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/24/2017 01:49:03 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "MSCamSvc" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/24/2017 01:49:03 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Logitech Gaming Registry Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


CodeIntegrity:
===================================
  Date: 2016-09-09 11:16:26.055
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\atikmdag.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-09-09 11:16:25.992
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\atikmpag.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-09-09 11:16:23.465
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\aswKbd.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-09-09 11:16:23.434
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\aswSnx.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-09-08 11:00:31.247
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\aswKbd.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-09-08 11:00:31.184
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\aswSnx.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-09-07 12:07:00.899
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\atikmdag.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-09-07 12:07:00.852
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\atikmpag.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-09-07 12:06:58.309
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\aswKbd.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-09-07 12:06:58.262
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\aswSnx.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-2500 CPU @ 3.30GHz
Prozentuale Nutzung des RAM: 16%
Installierter physikalischer RAM: 16367.36 MB
Verfügbarer physikalischer RAM: 13698.17 MB
Summe virtueller Speicher: 32732.9 MB
Verfügbarer virtueller Speicher: 29632.04 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:223.57 GB) (Free:126.01 GB) NTFS
Drive d: () (Fixed) (Total:931.41 GB) (Free:309.2 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 76C20EDD)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=931.4 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 223.6 GB) (Disk ID: 76C20EC5)
Partition 1: (Not Active) - (Size=223.6 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         

Alt 24.12.2017, 14:12   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Skype/Goo.gl Virus nicht zu entfernen! - Standard

Skype/Goo.gl Virus nicht zu entfernen!



Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
HKLM-x32\...\Run: [] => [X]
CHR Extension: (Avast SafePrice) - C:\Users\Imma\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2017-11-27]
CHR Extension: (Avast Online Security) - C:\Users\Imma\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2017-10-10]
emptytemp:
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Skype/Goo.gl Virus nicht zu entfernen!
antivirus, bonjour, converter, defender, desktop, entfernen, excel, firefox, flash player, helper, home, homepage, internet, mozilla, problem, prozesse, realtek, security, server, services.exe, stick, svchost.exe, udp, usb, virus



Ähnliche Themen: Skype/Goo.gl Virus nicht zu entfernen!


  1. Windows 7: Skype Virus Baidu lässt sich nicht entfernen bzw. finden
    Log-Analyse und Auswertung - 25.11.2016 (6)
  2. PC seit Windows 10 nur trouble - langsam, Skype nicht abrufbar, Fenster öffnen nicht usw. VIRUS?
    Plagegeister aller Art und deren Bekämpfung - 10.11.2016 (13)
  3. Windows 7: Kann Goo.gl/Skype Virus nicht entfernen.
    Log-Analyse und Auswertung - 05.01.2016 (20)
  4. Skype Virus "Your skype does not support extended icons"
    Log-Analyse und Auswertung - 10.10.2014 (15)
  5. Skype Zertifikat Problem a248.e.akamai.net wegen Werbung in Skype?
    Plagegeister aller Art und deren Bekämpfung - 05.03.2014 (3)
  6. Skype.exe wird ausgeführt obwohl Skype gar nicht installiert ist
    Plagegeister aller Art und deren Bekämpfung - 28.01.2014 (4)
  7. Skype Virus
    Log-Analyse und Auswertung - 28.05.2013 (7)
  8. Probleme mit Skype, Dev-C ++ und Internet, z.B. friert der Bildschirm während der Benutzung von Skype ein
    Plagegeister aller Art und deren Bekämpfung - 21.03.2013 (17)
  9. TR/Crypt.ZPACK.Gen2 Virus in Program Files (x86)/Skype/Phone/Skype.exe
    Plagegeister aller Art und deren Bekämpfung - 10.03.2013 (1)
  10. TR/Crypt.ZPACK.Gen 2 in C:\Programm Files (x86)\Skype\Phone\Skype.exe
    Log-Analyse und Auswertung - 27.02.2013 (15)
  11. Avira meldet: 'TR/Crypt.ZPACK.Gen2' [trojan] in der Datei 'C:\Program Files\Skype\Phone\Skype.exe'
    Plagegeister aller Art und deren Bekämpfung - 08.12.2012 (2)
  12. Skype Virus angeklickt aber nicht ausgeführt wurde nun gerne wissen ob mein PC sicher ist
    Plagegeister aller Art und deren Bekämpfung - 05.10.2012 (1)
  13. Webseiten werden nicht mehr angezeigt / Programme crashen (TS3/Skype) - Virus ?
    Plagegeister aller Art und deren Bekämpfung - 05.08.2012 (3)
  14. TR/Crypt.ZPACK.Gen2 in C:\Program Files\Skype\Phone\Skype.exe
    Plagegeister aller Art und deren Bekämpfung - 27.07.2012 (2)
  15. TR/Crypt.ZPACK.Gen2 - in Programme/Skype/Phone/Skype.exe
    Plagegeister aller Art und deren Bekämpfung - 12.10.2011 (9)
  16. Nach dem "Windows diagnostic" virus- alle programme wird nicht angezeigt+ skype funzt. nicht
    Plagegeister aller Art und deren Bekämpfung - 24.04.2011 (6)
  17. ICQ/Skype Virus
    Plagegeister aller Art und deren Bekämpfung - 30.01.2010 (1)

Zum Thema Skype/Goo.gl Virus nicht zu entfernen! - Hallo, mein Skypeaccount hat heute Nacht goo.gl-links an alle meine Kontakte gesendet. Nach Passwortänderung, war erneut ein "fremder Benutzer" in meinem Skypeaccount als ich mich anmelden wollte. Die im Internet - Skype/Goo.gl Virus nicht zu entfernen!...
Archiv
Du betrachtest: Skype/Goo.gl Virus nicht zu entfernen! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.