| |
| |||||||
Log-Analyse und Auswertung: Firefox unter Windows 7 leitet auf andere Webseiten weiter / Google Ergebnisse werden gändertWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
10.01.2018, 20:13
| #4 |
| |  Firefox unter Windows 7 leitet auf andere Webseiten weiter / Google Ergebnisse werden gändert FRSZ Teil 4 Code:
ATTFilter C:\Users\Praxis\AppData\Local\Temp\sqlite-3.7.2-sqlitejdbc.dll
2015-11-21 19:15 - 2015-11-21 19:15 - 000349255 _____ (Java(TM) Native Access (JNA)) C:\Users\update\AppData\Local\Temp\jna1014995903702146736.dll
2017-12-11 16:21 - 2017-12-11 16:21 - 000349255 _____ (Java(TM) Native Access (JNA)) C:\Users\update\AppData\Local\Temp\jna1351892286171400124.dll
2015-06-05 08:07 - 2015-06-05 08:07 - 000349255 _____ (Java(TM) Native Access (JNA)) C:\Users\update\AppData\Local\Temp\jna1552659655526351450.dll
2015-09-08 10:18 - 2015-09-08 10:18 - 000349255 _____ (Java(TM) Native Access (JNA)) C:\Users\update\AppData\Local\Temp\jna2122712817932799764.dll
2017-01-18 09:15 - 2017-01-18 09:15 - 000349255 ____N (Java(TM) Native Access (JNA)) C:\Users\update\AppData\Local\Temp\jna2257418694207707112.dll
2015-03-27 15:15 - 2015-03-27 15:15 - 000349255 _____ (Java(TM) Native Access (JNA)) C:\Users\update\AppData\Local\Temp\jna2851822684215622852.dll
2017-01-23 12:39 - 2017-01-23 12:39 - 000349255 _____ (Java(TM) Native Access (JNA)) C:\Users\update\AppData\Local\Temp\jna3091241288474113944.dll
2015-11-23 17:17 - 2015-11-23 17:17 - 000349255 _____ (Java(TM) Native Access (JNA)) C:\Users\update\AppData\Local\Temp\jna3848200629382022313.dll
2017-03-31 14:42 - 2017-03-31 14:42 - 000349255 _____ (Java(TM) Native Access (JNA)) C:\Users\update\AppData\Local\Temp\jna4239471580747211087.dll
2017-01-23 15:55 - 2017-01-23 15:55 - 000349255 _____ (Java(TM) Native Access (JNA)) C:\Users\update\AppData\Local\Temp\jna5569374584678595181.dll
2017-02-01 09:29 - 2017-02-01 09:29 - 000349255 _____ (Java(TM) Native Access (JNA)) C:\Users\update\AppData\Local\Temp\jna5773202834194152363.dll
2016-12-02 16:18 - 2016-12-02 16:18 - 000346987 ____N (Java(TM) Native Access (JNA)) C:\Users\update\AppData\Local\Temp\jna5797077777519773651.dll
2016-12-02 15:50 - 2016-12-02 15:50 - 000346987 _____ (Java(TM) Native Access (JNA)) C:\Users\update\AppData\Local\Temp\jna5927397173315324767.dll
2017-01-23 12:54 - 2017-01-23 12:54 - 000349255 _____ (Java(TM) Native Access (JNA)) C:\Users\update\AppData\Local\Temp\jna6091582476494567396.dll
2016-12-02 16:18 - 2016-12-02 16:18 - 000346987 ____N (Java(TM) Native Access (JNA)) C:\Users\update\AppData\Local\Temp\jna6400345825030922970.dll
2017-02-01 09:30 - 2017-02-01 09:30 - 000349255 ____N (Java(TM) Native Access (JNA)) C:\Users\update\AppData\Local\Temp\jna6416700688343683735.dll
2017-12-11 16:21 - 2017-12-11 16:21 - 000349255 _____ (Java(TM) Native Access (JNA)) C:\Users\update\AppData\Local\Temp\jna7299227308932547743.dll
2015-09-08 10:19 - 2015-09-08 10:19 - 000349255 _____ (Java(TM) Native Access (JNA)) C:\Users\update\AppData\Local\Temp\jna7321255229169485089.dll
2017-01-23 12:39 - 2017-01-23 12:39 - 000349255 ____N (Java(TM) Native Access (JNA)) C:\Users\update\AppData\Local\Temp\jna7472994055073352445.dll
2014-12-23 15:49 - 2014-12-23 15:49 - 000349255 _____ (Java(TM) Native Access (JNA)) C:\Users\update\AppData\Local\Temp\jna767007426978597470.dll
2015-11-22 13:31 - 2015-11-22 13:31 - 000349255 _____ (Java(TM) Native Access (JNA)) C:\Users\update\AppData\Local\Temp\jna7728990838937858781.dll
2016-12-01 12:46 - 2016-12-01 12:46 - 000349255 _____ (Java(TM) Native Access (JNA)) C:\Users\update\AppData\Local\Temp\jna7780569372709999437.dll
2015-11-24 08:47 - 2015-11-24 08:47 - 000349255 _____ (Java(TM) Native Access (JNA)) C:\Users\update\AppData\Local\Temp\jna8191131692772188064.dll
2015-11-21 16:47 - 2015-11-21 16:47 - 000349255 _____ (Java(TM) Native Access (JNA)) C:\Users\update\AppData\Local\Temp\jna8430453234126838348.dll
2015-03-27 09:16 - 2015-03-27 09:16 - 000349255 _____ (Java(TM) Native Access (JNA)) C:\Users\update\AppData\Local\Temp\jna8468501445258311135.dll
2017-03-31 14:43 - 2017-03-31 14:43 - 000349255 _____ (Java(TM) Native Access (JNA)) C:\Users\update\AppData\Local\Temp\jna8649473679942980081.dll
2015-05-04 07:36 - 2015-05-04 07:36 - 000349255 _____ (Java(TM) Native Access (JNA)) C:\Users\update\AppData\Local\Temp\jna869986646638162344.dll
2015-11-23 09:30 - 2015-11-23 09:30 - 000349255 _____ (Java(TM) Native Access (JNA)) C:\Users\update\AppData\Local\Temp\jna8957901484874794229.dll
2017-01-23 12:54 - 2017-01-23 12:54 - 000349255 _____ (Java(TM) Native Access (JNA)) C:\Users\update\AppData\Local\Temp\jna9144950718281720474.dll
2016-12-02 16:15 - 2016-12-02 16:15 - 000271872 ____N (Kohsuke Kawaguchi) C:\Users\update\AppData\Local\Temp\native-helpler-3257549102700493878-com4j-x86.dll
2016-12-02 15:46 - 2016-12-02 15:46 - 000271872 _____ (Kohsuke Kawaguchi) C:\Users\update\AppData\Local\Temp\native-helpler-3944595861698994455-com4j-x86.dll
2017-12-11 16:22 - 2017-12-11 16:22 - 000888320 _____ () C:\Users\update\AppData\Local\Temp\sqlite-3.19.3-02ac1f5a-067a-42e4-b088-a280a644228e-sqlitejdbc.dll
2017-01-23 12:39 - 2017-01-23 12:39 - 000541696 _____ () C:\Users\update\AppData\Local\Temp\sqlite-3.7.2-sqlitejdbc.dll
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2018-01-08 00:11
==================== Ende vom FRST.txt ==========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 02.01.2018
durchgeführt von Update (10-01-2018 15:15:39)
Gestartet von C:\Users\update\Downloads
Microsoft Windows 7 Professional Service Pack 1 (X86) (2012-10-09 10:45:15)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2426567991-1043384232-2904769553-500 - Administrator - Enabled) => C:\Users\Administrator
Gast (S-1-5-21-2426567991-1043384232-2904769553-501 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: McAfee VirusScan Enterprise (Disabled - Up to date) {86355677-4064-3EA7-ABB3-1B136EB04637}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: McAfee VirusScan Enterprise Antispyware Module (Disabled - Up to date) {3D54B793-665E-3129-9103-206115370C8A}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe AIR (HKLM\...\Adobe AIR) (Version: 3.4.0.2710 - Adobe Systems Incorporated)
Adobe Flash Player 19 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 19.0.0.245 - Adobe Systems Incorporated)
Adobe Reader X (10.1.4) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.4 - Adobe Systems Incorporated)
Adobe Shockwave Player 11.6 (HKLM\...\Adobe Shockwave Player) (Version: 11.6.4.634 - Adobe Systems, Inc.)
AGFEO TK-Suite Client (HKLM\...\tksuite_tksuite_client) (Version: 4.4.40 - AGFEO GmbH & Co. KG)
Apple Application Support (32-Bit) (HKLM\...\{7FA9ECCF-A2DE-4DA1-BFF3-81260DBDA68F}) (Version: 4.1.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{9A629DCB-415D-4A50-85B9-5C2E4F8F74A8}) (Version: 9.1.0.6 - Apple Inc.)
Apple Software Update (HKLM\...\{FFD1F7F1-1AC9-4BC4-A908-0686D635ABAF}) (Version: 2.1.4.131 - Apple Inc.)
AVM FRITZ! (HKLM\...\FRITZ! 2.0) (Version: - AVM Berlin)
AVM FRITZ! LAN Assistent (HKLM\...\FRITZ! LAN Assistent) (Version: - )
AVM FRITZ!Fernzugang (HKLM\...\{F2B03BB1-D679-4FFF-951D-3058A669A823}) (Version: 1.3.1 - AVM Berlin)
Bonjour (HKLM\...\{D168AAD0-6686-47C1-B599-CDD4888B9D1A}) (Version: 3.1.0.1 - Apple Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 3.21 - Piriform)
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.4.1.3099 - CDBurnerXP)
CompuGROUP Java 1.8.0.45 (HKLM\...\CompuGROUP Java_is1) (Version: - )
Dropbox (HKU\S-1-5-21-1851857346-3928861859-3395681155-1112\...\Dropbox) (Version: 33.4.23 - Dropbox, Inc.)
eDocPrintPro v3.13.4 (HKLM\...\{23D773EC-3E63-4336-AA75-90790CE583DC}) (Version: 3.13.4 - MAY-Computer)
Impfmodul (HKLM\...\{1E9BD94A-CDF6-40AF-821A-76EEE540A2E0}) (Version: 17.2.3 - WKB-Systempartner)
Intel(R) OpenCL CPU Runtime (HKLM\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: - Intel Corporation)
Intel(R) Processor Graphics (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2618 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 1.0.1.209 - Intel Corporation)
iTunes (HKLM\...\{2C741651-87E0-4479-9703-6DD0D7988B84}) (Version: 12.3.2.35 - Apple Inc.)
Java 7 Update 7 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217007FF}) (Version: 7.0.70 - Oracle)
Malwarebytes Version 3.3.1.2183 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.3.1.2183 - Malwarebytes)
McAfee Agent (HKLM\...\{2AAB21C2-4CDA-4189-A0EC-5ED666113F84}) (Version: 4.5.0.1810 - McAfee, Inc.)
McAfee VirusScan Enterprise (HKLM\...\{CE15D1B6-19B6-4D4D-8F43-CF5D2C3356FF}) (Version: 8.8.01000 - McAfee, Inc.)
Microsoft .NET Framework 4.7 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft .NET Framework 4.7 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUS) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 4.0.50401.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Mozilla Firefox 52.5.3 ESR (x86 de) (HKLM\...\Mozilla Firefox 52.5.3 ESR (x86 de)) (Version: 52.5.3 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 52.5.3.6569 - Mozilla)
Mozilla Thunderbird 38.5.0 (x86 de) (HKLM\...\Mozilla Thunderbird 38.5.0 (x86 de)) (Version: 38.5.0 - Mozilla)
Mozilla Thunderbird 38.5.1 (x86 de) (HKU\S-1-5-21-1851857346-3928861859-3395681155-1112\...\Mozilla Thunderbird 38.5.1 (x86 de)) (Version: 38.5.1 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
NetScaler Gateway Plug-in (HKLM\...\{7629E5A1-B5B1-4878-B2CA-3A7829D23F6B}) (Version: 11.1.48.10 - Citrix Systems, Inc.)
Opera Mail 1.0 (HKLM\...\Opera 1.0.1044) (Version: 1.0.1044 - Opera Software ASA)
ORGA 6000 (HKLM\...\{BBC9D205-0DAF-42E5-A383-0436E4B09A86}) (Version: 1.7.0.0 - Ingenico Healthcare)
ORGA 900 (HKLM\...\{5BDD4025-01EB-4698-9238-9F783C26CFAE}) (Version: 1.8.0.0 - Ingenico Healthcare)
orgoplan med 17.1.5.0 (HKLM\...\{1DE1C14F-83C2-4242-A14F-07502FBAC796}) (Version: 171.5.0 - opTEAMa)
Platform (HKLM\...\{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.39 - VIA Technologies, Inc.) Hidden
Realtek Ethernet Controller Driver (HKLM\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.50.1123.2011 - Realtek)
Samsung Data Migration (HKLM\...\{D4DE3DB4-7734-47E5-8D92-B80146311406}) (Version: 2.7 - Samsung)
Samsung Printer Live Update (HKLM\...\Samsung Printer Live Update) (Version: 1.01.00:04(2013-04-22) - Samsung Electronics Co., Ltd.)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft)
SES Driver (HKLM\...\{0673654C-5296-453B-9798-B61CD7E03FEB}) (Version: 1.0.0 - Western Digital)
swMSM (HKLM\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
TeamViewer 12 (HKLM\...\TeamViewer) (Version: 12.0.90922 - TeamViewer)
telemed.net (HKLM\...\{B02B2154-7774-4EA3-9311-8F86B5B7F61D}) (Version: 2.39.463 - )
TURBOMED (HKLM\...\TurboMed) (Version: - )
VIA Plattform-Geräte-Manager (HKLM\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.39 - VIA Technologies, Inc.)
WinRAR 4.11 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 4.11.0 - win.rar GmbH)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1851857346-3928861859-3395681155-1112_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Praxis\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1851857346-3928861859-3395681155-1112_Classes\CLSID\{04EBE69E-2DED-44F6-9854-9A3988F751ED}\InprocServer32 -> C:\Users\Praxis\AppData\Local\Dropbox\Update\1.3.51.1\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1851857346-3928861859-3395681155-1112_Classes\CLSID\{2027D000-8CEB-4191-9620-15DD2561855F}\InprocServer32 -> C:\Users\Praxis\AppData\Local\Dropbox\Update\1.3.57.1\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1851857346-3928861859-3395681155-1112_Classes\CLSID\{3059C9E6-9EDC-4C89-933E-C65623F8FD60}\localserver32 -> C:\Users\Praxis\AppData\Local\Dropbox\Update\DropboxUpdate.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1851857346-3928861859-3395681155-1112_Classes\CLSID\{449CFB1B-1C07-48EA-9A9A-7A7881C2B49B}\InprocServer32 -> C:\Users\Praxis\AppData\Local\Dropbox\Update\1.3.59.1\psuser.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1851857346-3928861859-3395681155-1112_Classes\CLSID\{87DC457B-B35D-48AC-BD42-BDF35EF623CE}\localserver32 -> C:\Users\Praxis\AppData\Local\Dropbox\Update\1.3.59.1\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1851857346-3928861859-3395681155-1112_Classes\CLSID\{9FAA38ED-5635-44F7-9BE0-8CAFE29B3783}\localserver32 -> C:\Users\Praxis\AppData\Local\Dropbox\Update\1.3.59.1\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1851857346-3928861859-3395681155-1112_Classes\CLSID\{C0DD324D-A74F-4533-84AD-030F76771C77}\localserver32 -> C:\Users\Praxis\AppData\Local\Dropbox\Update\1.3.59.1\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1851857346-3928861859-3395681155-1112_Classes\CLSID\{C32E3EEC-3C10-426E-95F3-38C7F139FADD}\localserver32 -> C:\Users\Praxis\AppData\Local\Dropbox\Update\1.3.59.1\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1851857346-3928861859-3395681155-1112_Classes\CLSID\{E763661E-E497-4D41-AFF4-6BBCB62B9E89}\InprocServer32 -> C:\Users\Praxis\AppData\Local\Dropbox\Update\1.3.27.35\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1851857346-3928861859-3395681155-1112_Classes\CLSID\{E7A37920-253C-4FF1-B169-298A7CE6CAA9}\localserver32 -> C:\Users\Praxis\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1851857346-3928861859-3395681155-1112_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\Praxis\AppData\Roaming\Dropbox\bin\DropboxExt.18.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1851857346-3928861859-3395681155-1112_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Praxis\AppData\Roaming\Dropbox\bin\DropboxExt.18.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1851857346-3928861859-3395681155-1112_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Praxis\AppData\Roaming\Dropbox\bin\DropboxExt.18.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1851857346-3928861859-3395681155-1112_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Praxis\AppData\Roaming\Dropbox\bin\DropboxExt.18.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1851857346-3928861859-3395681155-1112_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Praxis\AppData\Roaming\Dropbox\bin\DropboxExt.18.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1851857346-3928861859-3395681155-1112_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Praxis\AppData\Roaming\Dropbox\bin\DropboxExt.18.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1851857346-3928861859-3395681155-1112_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Praxis\AppData\Roaming\Dropbox\bin\DropboxExt.18.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1851857346-3928861859-3395681155-1112_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Praxis\AppData\Roaming\Dropbox\bin\DropboxExt.18.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1851857346-3928861859-3395681155-1112_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Praxis\AppData\Roaming\Dropbox\bin\DropboxExt.18.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1851857346-3928861859-3395681155-1112_Classes\CLSID\{FB314EE1-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Praxis\AppData\Roaming\Dropbox\bin\DropboxExt.18.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1851857346-3928861859-3395681155-1112_Classes\CLSID\{FB314EE2-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Praxis\AppData\Roaming\Dropbox\bin\DropboxExt.18.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1851857346-3928861859-3395681155-1112_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\Praxis\AppData\Roaming\Dropbox\bin\DropboxExt.18.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1851857346-3928861859-3395681155-1112_Classes\CLSID\{FE819BE5-BADF-4370-9913-6FB84ABA6FB1}\InprocServer32 -> C:\Users\Praxis\AppData\Local\Dropbox\Update\1.3.59.1\psuser.dll (Dropbox, Inc.)
ContextMenuHandlers1: [VirusScan] -> {cda2863e-2497-4c49-9b89-06840e070a87} => C:\Program Files\McAfee\VirusScan Enterprise\shext.dll [2011-09-14] (McAfee, Inc.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2012-02-17] ()
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes)
ContextMenuHandlers4: [VirusScan] -> {cda2863e-2497-4c49-9b89-06840e070a87} => C:\Program Files\McAfee\VirusScan Enterprise\shext.dll [2011-09-14] (McAfee, Inc.)
ContextMenuHandlers4: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2012-02-17] ()
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2012-10-10] (Intel Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes)
ContextMenuHandlers6: [VirusScan] -> {cda2863e-2497-4c49-9b89-06840e070a87} => C:\Program Files\McAfee\VirusScan Enterprise\shext.dll [2011-09-14] (McAfee, Inc.)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2012-02-17] ()
ContextMenuHandlers1_S-1-5-21-1851857346-3928861859-3395681155-1112: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => -> Keine Datei
ContextMenuHandlers4_S-1-5-21-1851857346-3928861859-3395681155-1112: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => -> Keine Datei
ContextMenuHandlers5_S-1-5-21-1851857346-3928861859-3395681155-1112: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => -> Keine Datei
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {2D5785C8-07B7-4BF3-B4B4-28F05F6E3C73} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2012-07-24] (Piriform Ltd)
Task: {2E31E253-83A7-4841-900A-6CD3122F05A0} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe [2014-10-27] ()
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-1851857346-3928861859-3395681155-1112Core1d24a5cc96b1157.job => C:\Users\Praxis\AppData\Local\Dropbox\Update\DropboxUpdate.exe
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2015-07-20 11:08 - 2015-07-20 11:08 - 000018432 _____ () C:\Windows\System32\ssn3mlm.dll
2015-12-17 18:39 - 2015-12-17 18:39 - 000073512 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-12-17 18:39 - 2015-12-17 18:39 - 001040144 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2007-04-18 18:30 - 2007-04-18 18:30 - 000393216 _____ () C:\Program Files\McAfee\Common Framework\cryptocme2.dll
2007-04-18 18:30 - 2007-04-18 18:30 - 000471040 _____ () C:\Program Files\McAfee\Common Framework\ccme_base.dll
2011-01-12 15:05 - 2011-01-12 15:05 - 000065536 _____ () C:\Program Files\McAfee\Common Framework\boost_thread-vc80-mt-1_32.dll
2011-09-14 19:08 - 2011-09-14 19:08 - 000150032 _____ () C:\Program Files\McAfee\VirusScan Enterprise\WscAv.dll
2018-01-08 19:26 - 2018-01-08 20:53 - 001934792 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2018-01-08 19:26 - 2018-01-08 20:53 - 001798608 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2017-09-04 01:21 - 2017-08-22 17:55 - 000757568 _____ () C:\Users\Praxis\AppData\Roaming\Dropbox\bin\dropbox_watchdog.dll
2017-09-04 01:21 - 2017-08-22 17:55 - 001787200 _____ () C:\Users\Praxis\AppData\Roaming\Dropbox\bin\dropbox_crashpad.dll
2015-12-13 04:32 - 2017-08-22 17:53 - 000100296 _____ () C:\Users\Praxis\AppData\Roaming\Dropbox\bin\_ctypes.pyd
2015-12-13 04:32 - 2017-08-22 17:53 - 000018888 _____ () C:\Users\Praxis\AppData\Roaming\Dropbox\bin\select.pyd
2015-12-13 04:32 - 2017-08-22 17:57 - 000020800 _____ () C:\Users\Praxis\AppData\Roaming\Dropbox\bin\tornado.speedups.pyd
2015-12-13 04:32 - 2017-08-22 17:53 - 000035792 _____ () C:\Users\Praxis\AppData\Roaming\Dropbox\bin\_multiprocessing.pyd
2017-09-04 01:21 - 2017-08-22 17:56 - 000021848 _____ () C:\Users\Praxis\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._constant_time.pyd
2015-12-13 04:32 - 2017-08-22 17:53 - 000125904 _____ () C:\Users\Praxis\AppData\Roaming\Dropbox\bin\_cffi_backend.pyd
2015-12-13 04:32 - 2017-08-22 17:53 - 000694224 _____ () C:\Users\Praxis\AppData\Roaming\Dropbox\bin\unicodedata.pyd
2017-09-04 01:21 - 2017-08-22 17:56 - 001862992 _____ () C:\Users\Praxis\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._openssl.pyd
2017-09-04 01:21 - 2017-08-22 17:56 - 000022864 _____ () C:\Users\Praxis\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._padding.pyd
2017-09-04 01:21 - 2017-08-22 17:53 - 000145864 _____ () C:\Users\Praxis\AppData\Roaming\Dropbox\bin\pyexpat.pyd
2017-09-04 01:21 - 2017-08-22 17:55 - 000116688 _____ () C:\Users\Praxis\AppData\Roaming\Dropbox\bin\pywintypes27.dll
2015-12-13 04:32 - 2017-08-22 17:53 - 000105928 _____ () C:\Users\Praxis\AppData\Roaming\Dropbox\bin\win32api.pyd
2016-08-05 19:01 - 2017-08-22 17:57 - 000022864 _____ () C:\Users\Praxis\AppData\Roaming\Dropbox\bin\winffi.crt.compiled._winffi_crt.pyd
2017-09-04 01:21 - 2017-08-22 17:57 - 000062784 _____ () C:\Users\Praxis\AppData\Roaming\Dropbox\bin\psutil._psutil_windows.pyd
2017-09-04 01:21 - 2017-08-22 17:57 - 000040248 _____ () C:\Users\Praxis\AppData\Roaming\Dropbox\bin\fastpath.pyd
2015-12-13 04:32 - 2017-08-22 17:53 - 000024528 _____ () C:\Users\Praxis\AppData\Roaming\Dropbox\bin\win32event.pyd
2017-09-04 01:21 - 2017-08-22 17:53 - 000020936 _____ () C:\Users\Praxis\AppData\Roaming\Dropbox\bin\mmapfile.pyd
2015-12-13 04:32 - 2017-08-22 17:53 - 000124880 _____ () C:\Users\Praxis\AppData\Roaming\Dropbox\bin\win32file.pyd
2015-12-13 04:32 - 2017-08-22 17:53 - 000116176 _____ () C:\Users\Praxis\AppData\Roaming\Dropbox\bin\win32security.pyd
2017-09-04 01:21 - 2017-08-22 17:55 - 000392656 _____ () C:\Users\Praxis\AppData\Roaming\Dropbox\bin\pythoncom27.dll
2015-12-13 04:32 - 2017-08-22 17:57 - 000392512 _____ () C:\Users\Praxis\AppData\Roaming\Dropbox\bin\win32com.shell.shell.pyd
2016-08-05 19:01 - 2017-08-22 17:57 - 000026456 _____ () C:\Users\Praxis\AppData\Roaming\Dropbox\bin\winffi.kernel32.compiled._winffi_kernel32.pyd
2015-12-13 04:32 - 2017-08-22 17:53 - 000024016 _____ () C:\Users\Praxis\AppData\Roaming\Dropbox\bin\win32clipboard.pyd
2015-12-13 04:32 - 2017-08-22 17:53 - 000175560 _____ () C:\Users\Praxis\AppData\Roaming\Dropbox\bin\win32gui.pyd
2015-12-13 04:32 - 2017-08-22 17:53 - 000030160 _____ () C:\Users\Praxis\AppData\Roaming\Dropbox\bin\win32pipe.pyd
2015-12-13 04:32 - 2017-08-22 17:53 - 000043472 _____ () C:\Users\Praxis\AppData\Roaming\Dropbox\bin\win32process.pyd
2015-12-13 04:32 - 2017-08-22 17:53 - 000048592 _____ () C:\Users\Praxis\AppData\Roaming\Dropbox\bin\win32service.pyd
2015-12-13 04:32 - 2017-08-22 17:53 - 000057808 _____ () C:\Users\Praxis\AppData\Roaming\Dropbox\bin\win32evtlog.pyd
2017-09-04 01:21 - 2017-08-22 17:56 - 000022336 _____ () C:\Users\Praxis\AppData\Roaming\Dropbox\bin\cpuid.compiled._cpuid.pyd
2017-09-04 01:21 - 2017-08-22 17:57 - 000082264 _____ () C:\Users\Praxis\AppData\Roaming\Dropbox\bin\winenumhandles.compiled._WinEnumHandles.pyd
2015-12-13 04:32 - 2017-08-22 17:57 - 000025432 _____ () C:\Users\Praxis\AppData\Roaming\Dropbox\bin\winscreenshot.compiled._CaptureScreenshot.pyd
2017-09-04 01:21 - 2017-08-22 17:57 - 003928896 _____ () C:\Users\Praxis\AppData\Roaming\Dropbox\bin\PyQt5.QtWidgets.pyd
2015-12-13 04:32 - 2017-08-22 17:53 - 000083912 _____ () C:\Users\Praxis\AppData\Roaming\Dropbox\bin\sip.pyd
2017-09-04 01:21 - 2017-08-22 17:57 - 001826104 _____ () C:\Users\Praxis\AppData\Roaming\Dropbox\bin\PyQt5.QtCore.pyd
2017-09-04 01:21 - 2017-08-22 17:57 - 001972024 _____ () C:\Users\Praxis\AppData\Roaming\Dropbox\bin\PyQt5.QtGui.pyd
2015-12-13 04:32 - 2017-08-22 17:53 - 000028616 _____ () C:\Users\Praxis\AppData\Roaming\Dropbox\bin\win32ts.pyd
2015-12-13 04:32 - 2017-08-22 17:53 - 000024016 _____ () C:\Users\Praxis\AppData\Roaming\Dropbox\bin\win32profile.pyd
2017-09-04 01:21 - 2017-08-22 17:57 - 000171336 _____ () C:\Users\Praxis\AppData\Roaming\Dropbox\bin\PyQt5.QtWebEngineWidgets.pyd
2017-09-04 01:21 - 2017-08-22 17:57 - 000042816 _____ () C:\Users\Praxis\AppData\Roaming\Dropbox\bin\PyQt5.QtWebChannel.pyd
2017-09-04 01:21 - 2017-08-22 17:57 - 000531264 _____ () C:\Users\Praxis\AppData\Roaming\Dropbox\bin\PyQt5.QtNetwork.pyd
2017-09-04 01:21 - 2017-08-22 17:57 - 000133432 _____ () C:\Users\Praxis\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKit.pyd
2017-09-04 01:21 - 2017-08-22 17:57 - 000224064 _____ () C:\Users\Praxis\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKitWidgets.pyd
2017-09-04 01:21 - 2017-08-22 17:57 - 000207680 _____ () C:\Users\Praxis\AppData\Roaming\Dropbox\bin\PyQt5.QtPrintSupport.pyd
2015-12-13 04:32 - 2017-08-22 17:53 - 000060880 _____ () C:\Users\Praxis\AppData\Roaming\Dropbox\bin\win32print.pyd
2017-05-05 11:11 - 2017-08-22 17:57 - 000054608 _____ () C:\Users\Praxis\AppData\Roaming\Dropbox\bin\winrpcserver.compiled._RPCServer.pyd
2017-05-05 11:11 - 2017-08-22 17:57 - 000022864 _____ () C:\Users\Praxis\AppData\Roaming\Dropbox\bin\winffi.user32.compiled._winffi_user32.pyd
2017-05-05 11:11 - 2017-08-22 17:57 - 000022872 _____ () C:\Users\Praxis\AppData\Roaming\Dropbox\bin\winffi.iphlpapi.compiled._winffi_iphlpapi.pyd
2017-05-05 11:11 - 2017-08-22 17:57 - 000021848 _____ () C:\Users\Praxis\AppData\Roaming\Dropbox\bin\winffi.winerror.compiled._winffi_winerror.pyd
2017-05-05 11:11 - 2017-08-22 17:57 - 000022872 _____ () C:\Users\Praxis\AppData\Roaming\Dropbox\bin\winffi.wininet.compiled._winffi_wininet.pyd
2017-09-04 01:21 - 2017-08-22 17:56 - 000027488 _____ () C:\Users\Praxis\AppData\Roaming\Dropbox\bin\dropbox.infinite.win.compiled._driverinstallation.pyd
2015-12-13 04:32 - 2017-08-22 17:53 - 000349128 _____ () C:\Users\Praxis\AppData\Roaming\Dropbox\bin\winxpgui.pyd
2016-02-19 12:53 - 2017-08-22 17:58 - 000023896 _____ () C:\Users\Praxis\AppData\Roaming\Dropbox\bin\winverifysignature.compiled._VerifySignature.pyd
2017-09-04 01:21 - 2017-08-22 17:57 - 000025936 _____ () C:\Users\Praxis\AppData\Roaming\Dropbox\bin\librsyncffi.compiled._librsyncffi.pyd
2017-09-04 01:21 - 2017-08-22 17:55 - 000036296 _____ () C:\Users\Praxis\AppData\Roaming\Dropbox\bin\librsync.dll
2017-09-04 01:21 - 2017-08-22 17:56 - 000181056 _____ () C:\Users\Praxis\AppData\Roaming\Dropbox\bin\dropbox_sqlite_ext.DLL
2016-07-11 18:23 - 2017-08-22 17:57 - 000030536 _____ () C:\Users\Praxis\AppData\Roaming\Dropbox\bin\wind3d11.compiled._wind3d11.pyd
2017-09-04 01:21 - 2017-08-22 17:57 - 000024368 _____ () C:\Users\Praxis\AppData\Roaming\Dropbox\bin\libEGL.dll
2017-09-04 01:21 - 2017-08-22 17:57 - 001637688 _____ () C:\Users\Praxis\AppData\Roaming\Dropbox\bin\libGLESv2.dll
2016-08-05 19:01 - 2017-08-22 17:57 - 000026456 _____ () C:\Users\Praxis\AppData\Roaming\Dropbox\bin\winffi.winhttp.compiled._winffi_winhttp.pyd
2017-05-05 11:11 - 2017-08-22 17:57 - 000023368 _____ () C:\Users\Praxis\AppData\Roaming\Dropbox\bin\wincrashpad.compiled._Crashpad.pyd
2012-10-09 13:29 - 2017-09-21 18:06 - 000093184 _____ () C:\TurboMed\Programm\TMTraceDll.dll
2012-10-09 13:29 - 2017-07-18 14:24 - 000832512 _____ () C:\TurboMed\Programm\tls9012d.dll
2017-04-11 18:51 - 2017-08-31 20:05 - 008766464 _____ () C:\TurboMed\Programm\kocops.dll
2013-10-28 14:15 - 2017-09-21 18:07 - 008561152 _____ () C:\TurboMed\Programm\TMToolKitPro.dll
2012-10-09 13:29 - 2017-07-18 14:24 - 000306688 _____ () C:\TurboMed\Programm\vc9-re200l.dll
2012-10-09 13:29 - 2017-09-21 18:22 - 001778688 _____ () C:\TurboMed\Programm\TMUser.dll
2015-11-21 14:39 - 2017-09-21 18:21 - 000075776 _____ () C:\TurboMed\Programm\TMCGMAssist.dll
2012-10-09 13:29 - 2017-09-21 18:25 - 001133056 _____ () C:\TurboMed\Programm\TMKVAbr.dll
2012-10-09 13:29 - 2017-09-21 18:26 - 002574336 _____ () C:\TurboMed\Programm\TMKarVw.dll
2012-10-09 13:29 - 2017-09-21 18:27 - 001175552 _____ () C:\TurboMed\Programm\TMDesktop.dll
2014-10-27 14:40 - 2017-09-21 18:39 - 000015872 _____ () C:\TurboMed\Programm\_NET\dotNETConnector.dll
2014-12-23 15:40 - 2017-09-21 18:40 - 000358400 _____ () C:\TurboMed\Programm\_NET\TMWebService.dll
2015-03-08 10:52 - 2017-09-21 18:39 - 000034816 _____ () C:\TurboMed\Programm\_NET\TMMobileVPNNET.dll
2013-01-15 15:38 - 2017-09-21 18:39 - 000011776 _____ () C:\TurboMed\Programm\_NET\TraceNET.dll
2017-09-25 20:55 - 2017-09-16 02:22 - 008842240 _____ () C:\TurboMed\Programm\aWinS\tmqgui.dll
2014-10-27 14:40 - 2017-09-21 18:39 - 000079360 _____ () C:\TurboMed\Programm\_NET\CGMConnectNET.dll
2015-06-05 07:20 - 2017-09-21 18:39 - 000098304 _____ () C:\TurboMed\Programm\_NET\TMOnlineBLNET.dll
2015-07-02 07:13 - 2017-09-21 18:40 - 000013824 _____ () C:\TurboMed\Programm\_NET\NetMain.dll
2013-01-15 15:38 - 2017-09-21 18:39 - 000076800 _____ () C:\TurboMed\Programm\_NET\CGMAConnectorNET.dll
2015-07-02 07:13 - 2017-09-21 18:39 - 000061440 _____ () C:\TurboMed\Programm\_NET\KVCommunicationsNET.dll
2013-10-28 14:18 - 2017-09-21 18:39 - 000081920 _____ () C:\TurboMed\Programm\_NET\HZVNET.dll
2013-01-15 15:38 - 2017-09-21 18:39 - 000214016 _____ () C:\TurboMed\Programm\_NET\IVAssistNET.dll
2013-10-28 14:18 - 2017-09-21 18:40 - 000191488 _____ () C:\TurboMed\Programm\_NET\QSDialyseNET.dll
2017-08-09 03:48 - 2017-07-21 15:26 - 000518144 _____ () C:\Windows\system32\msjetoledb40.dll
2013-02-04 11:20 - 2017-08-30 09:42 - 005191952 _____ () C:\ifapDB\ifapTOOLS\ifapACTIVATION\ifapActivationMod.dll
2013-02-04 11:20 - 2017-08-30 09:40 - 004641568 _____ () C:\ifapDB\ifapMODULES\AllergieModul\AllergieModul.dll
2017-09-25 20:53 - 2017-08-30 09:36 - 006351112 _____ () C:\ifapDB\ibonus3\ibma3.dll
2017-09-25 20:53 - 2017-08-30 09:40 - 005592328 _____ () C:\ifapDB\ifox3\ifoxControl.ocx
2017-09-25 20:53 - 2017-08-30 09:40 - 016788744 _____ () C:\ifapDB\ifox3\ifoxComMod.dll
2013-02-04 11:20 - 2017-08-30 09:40 - 004777736 _____ () C:\ifapDB\ifox3\ifoxCoreServer.dll
2013-02-04 11:20 - 2017-08-30 09:38 - 003639048 _____ () C:\ifapDB\ibonus3\ifapdata.dll
2016-11-12 12:14 - 2017-09-12 12:42 - 012657432 _____ () C:\ifapDB\ifapMODULES\MedicationPlan\ifapMedicationPlan.dll
2017-09-25 20:55 - 2017-09-12 20:12 - 000115712 _____ () C:\TurboMed\Programm\aWinS\wkflsr32core.dll
2017-09-25 20:55 - 2017-09-15 19:11 - 000411136 _____ () C:\TurboMed\Programm\aWinS\sqldrivers\qsqlitecg.dll
2017-09-25 20:55 - 2017-09-15 19:11 - 000612864 _____ () C:\TurboMed\Programm\aWinS\sqlite3.dll
2017-09-25 20:55 - 2017-07-18 14:20 - 000119822 _____ () C:\TurboMed\Programm\aWinS\libgcc_s_dw2-1.dll
2017-09-25 20:40 - 2017-07-18 14:24 - 000067072 _____ () \\server\turbomed\Programm\vita-X\bin\core\win\vxProcessId.dll
2017-01-18 10:08 - 2017-01-18 10:08 - 000541696 _____ () C:\Users\Praxis\AppData\Local\Temp\sqlite-3.7.2-sqlitejdbc.dll
2012-10-09 13:40 - 2017-07-18 14:20 - 000663552 _____ () C:\TurboMed\IV_Verwaltung\data\IV-Assist\libs\sqlite_jni.dll
2018-01-10 15:07 - 2018-01-10 15:07 - 000888320 _____ () C:\Users\Praxis\AppData\Local\Temp\sqlite-3.19.3-df36b211-7367-4514-849d-4f5dca52ef64-sqlitejdbc.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\ProgramData\TEMP:0FF263E8 [198]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Driver"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 03:04 - 2009-06-10 22:39 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1851857346-3928861859-3395681155-1108\Control Panel\Desktop\\Wallpaper ->
HKU\S-1-5-21-1851857346-3928861859-3395681155-1112\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 192.168.178.10 - 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: HDAudDeck => C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe -r
MSCONFIG\startupreg: HotKeysCmds => C:\Windows\system32\hkcmd.exe
MSCONFIG\startupreg: IgfxTray => C:\Windows\system32\igfxtray.exe
MSCONFIG\startupreg: Persistence => C:\Windows\system32\igfxpers.exe
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{07C8BCD1-6E81-4C2C-B28F-C859E92D6C9A}] => (Allow) LPort=5900
FirewallRules: [{BC0E6A30-5A71-4D2F-8D30-3A9CFF02904F}] => (Allow) LPort=5800
FirewallRules: [{C70CD523-CEE7-4699-A8BA-1E259DDB57CF}] => (Allow) C:\Program Files\UltraVNC\winvnc.exe
FirewallRules: [{8564636F-B87D-41D4-B7AB-242C32151F5F}] => (Allow) C:\Program Files\UltraVNC\winvnc.exe
FirewallRules: [{1CD9E745-9AF1-4165-BD87-A64BA124C460}] => (Allow) C:\Program Files\UltraVNC\vncviewer.exe
FirewallRules: [{B0EDA957-C3FC-4DEB-A926-00025A3A7FB9}] => (Allow) C:\Program Files\UltraVNC\vncviewer.exe
FirewallRules: [{296C4381-6A47-471C-9F4C-EBFDCE4E99FD}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{9C6DBD92-9EB6-42F2-9C37-9D1435E58DEE}] => (Allow) C:\Program Files\McAfee\Common Framework\FrameworkService.exe
FirewallRules: [{DDFB251A-789A-40B7-8D1A-096E01263982}] => (Allow) C:\Program Files\McAfee\Common Framework\FrameworkService.exe
FirewallRules: [{A1D3D1D2-985A-43DB-9B5F-D7DDA3AE71E3}] => (Allow) C:\Program Files\McAfee\Common Framework\FrameworkService.exe
FirewallRules: [{148EAEF5-8B55-4AB4-9FCA-DE9C13DE08AA}] => (Allow) C:\Program Files\McAfee\Common Framework\FrameworkService.exe
FirewallRules: [{EFB4A2D1-8C1E-427B-B918-04AB939F4038}] => (Allow) LPort=54925
FirewallRules: [{E38D0416-9B14-48DD-A83F-3FB462FC0768}] => (Allow) C:\TurboMed\Programm\FastObjectsServer.exe
FirewallRules: [{B15B76C3-AA76-4485-B4AF-02EB8E7071C2}] => (Allow) C:\TurboMed\Programm\FastObjectsServer.exe
FirewallRules: [{066CF3E9-BC10-4BC8-95BE-4FC4CD5F5DD4}] => (Allow) C:\TurboMed\Programm\aWinS\wkflsr32.exe
FirewallRules: [{D307FB86-6163-429D-AB53-7A3C17EB0CBE}] => (Allow) C:\TurboMed\Programm\aWinS\wkflsr32.exe
FirewallRules: [{B2C644B4-118A-4A9B-9CE0-CD86615ADD41}] => (Allow) C:\Program Files\TeamViewer\Version9\TeamViewer.exe
FirewallRules: [{E14D2640-EEBB-4791-BEB0-7BA9C923DD6F}] => (Allow) C:\Program Files\TeamViewer\Version9\TeamViewer.exe
FirewallRules: [{995A6B99-3A76-453B-8A0B-4059258CB68C}] => (Allow) C:\Program Files\TeamViewer\Version9\TeamViewer_Service.exe
FirewallRules: [{C6087AA5-227A-4F1B-A576-9C56A3EB9243}] => (Allow) C:\Program Files\TeamViewer\Version9\TeamViewer_Service.exe
FirewallRules: [TCP Query User{B9438C50-0DFD-4368-AC00-238EAEA002A3}C:\users\administrator\desktop\microsoft toolkit.exe] => (Allow) C:\users\administrator\desktop\microsoft toolkit.exe
FirewallRules: [UDP Query User{49BC9165-CBAA-4163-800B-50750DE2B013}C:\users\administrator\desktop\microsoft toolkit.exe] => (Allow) C:\users\administrator\desktop\microsoft toolkit.exe
FirewallRules: [{1BF5591E-E75B-499A-8433-7CE19D3B812F}] => (Allow) LPort=51001
FirewallRules: [{FC254433-815D-4346-924F-AEDFA6C32F9A}] => (Allow) LPort=51001
FirewallRules: [{0148CEA5-BE65-45D1-8B78-D5A48191C5D6}] => (Allow) LPort=57036
FirewallRules: [{E6C23DF8-6718-4F1B-B743-4A71438758FA}] => (Allow) LPort=5222
FirewallRules: [{2ACBE123-5306-4390-8583-67615DCDB9C8}] => (Allow) LPort=5222
FirewallRules: [{2C9CB1B0-4A64-42FA-91B6-18F584F4A3CB}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{058FB5C6-8AB2-4251-B546-5E5EAF5D651B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{2B06EAA2-C07A-496C-B239-92545C6747F7}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{960DCB1B-79D9-403D-B7FC-8BEBC6A1E3AA}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{C569CEBF-86DC-4D79-8F86-BDC1C98981AA}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{55AA916A-9D35-43C2-A140-4A04BC19E791}] => (Allow) C:\Program Files\Citrix\Secure Access Client\nsepa.exe
FirewallRules: [{2AD3FE56-DA70-429A-AB78-4F5F45102F3A}] => (Allow) C:\Program Files\Citrix\Secure Access Client\nsepa.exe
FirewallRules: [{5359E009-8D41-48B3-85CA-1B6A9DAA5669}] => (Allow) C:\Program Files\Citrix\Secure Access Client\nsload.exe
FirewallRules: [{5B6D461C-4FFE-45C7-BF5C-48D8BBCD9F69}] => (Allow) C:\Program Files\Citrix\Secure Access Client\nsload.exe
FirewallRules: [{7FB84A87-9802-4E2C-9EBE-C6D88CE86441}] => (Allow) LPort=443
FirewallRules: [{F53E7AF8-9072-4F85-9B4C-434D705998C2}] => (Allow) LPort=443
FirewallRules: [{CEF27DC4-583C-4E18-867A-57D0D79B43DB}] => (Allow) C:\Program Files\Opera Mail\operamail.exe
FirewallRules: [{453A7776-870D-4A58-9E6F-7826971B925C}] => (Allow) C:\Program Files\Opera Mail\operamail.exe
FirewallRules: [{A483BB3A-0123-44DD-B768-DBEE23B53580}] => (Allow) C:\Program Files\Citrix\Secure Access Client\nsepa.exe
FirewallRules: [{29439BC4-90B9-4D33-83E6-A329328EA720}] => (Allow) C:\Program Files\Citrix\Secure Access Client\nsepa.exe
FirewallRules: [{DABE4C71-46BE-4805-937A-C8163DC31053}] => (Allow) C:\Program Files\Citrix\Secure Access Client\nsload.exe
FirewallRules: [{6E9B4B46-6006-44C8-BED5-D18E70837BC6}] => (Allow) C:\Program Files\Citrix\Secure Access Client\nsload.exe
FirewallRules: [{7158FB0A-CCEA-4FA5-9C22-F3B355BD8380}] => (Allow) C:\TurboMed\Programm\FastObjectsServer.exe
FirewallRules: [{A8CA127F-A6ED-45CF-AEA5-B4CDBEAC76F4}] => (Allow) C:\TurboMed\Programm\FastObjectsServer.exe
FirewallRules: [{5A306F9A-B1A4-4284-8925-A8195E30F9D5}] => (Allow) C:\TurboMed\Programm\aWinS\wkflsr32.exe
FirewallRules: [{464876D1-6057-4C1F-9A66-A5DBB367D3D7}] => (Allow) C:\TurboMed\Programm\aWinS\wkflsr32.exe
FirewallRules: [{5DCBBF55-9BE0-4DB7-A0B6-B633629ECEC7}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe
FirewallRules: [{5937D22F-E337-4F8C-8B63-93A426BBC4D2}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe
FirewallRules: [{AE2D2506-530C-4C1B-A2CD-CA53343001A8}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{E791618A-A565-45AE-862C-5E02A7120F4F}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe
==================== Wiederherstellungspunkte =========================
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: VIA High Definition Audio
Description: VIA High Definition Audio
Class Guid: {4d36e96c-e325-11ce-bfc1-08002be10318}
Manufacturer: VIA Technologies, Inc.
Service: VIAHdAudAddService
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (01/10/2018 12:00:00 AM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Windows\system32\rundll32.exe /d srrstr.dll,ExecuteScheduledSPPCreation; Beschreibung = Geplanter Prüfpunkt; Fehler = 0x80070422).
Error: (01/09/2018 04:34:12 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: TurboMed.exe, Version: 17.4.1.3446, Zeitstempel: 0x59c3f6dd
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000
ID des fehlerhaften Prozesses: 0x%9
Startzeit der fehlerhaften Anwendung: 0xTurboMed.exe0
Pfad der fehlerhaften Anwendung: TurboMed.exe1
Pfad des fehlerhaften Moduls: TurboMed.exe2
Berichtskennung: TurboMed.exe3
Error: (01/09/2018 12:00:00 AM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Windows\system32\rundll32.exe /d srrstr.dll,ExecuteScheduledSPPCreation; Beschreibung = Geplanter Prüfpunkt; Fehler = 0x80070422).
Error: (01/08/2018 08:33:08 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Windows\system32\rundll32.exe /d srrstr.dll,ExecuteScheduledSPPCreation; Beschreibung = Geplanter Prüfpunkt; Fehler = 0x80070422).
Error: (01/08/2018 07:44:24 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (01/08/2018 07:38:43 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (01/08/2018 12:00:01 AM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Windows\system32\rundll32.exe /d srrstr.dll,ExecuteScheduledSPPCreation; Beschreibung = Geplanter Prüfpunkt; Fehler = 0x80070422).
Error: (01/07/2018 12:48:20 AM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Windows\system32\rundll32.exe /d srrstr.dll,ExecuteScheduledSPPCreation; Beschreibung = Geplanter Prüfpunkt; Fehler = 0x80070422).
Error: (01/06/2018 12:00:01 AM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Windows\system32\rundll32.exe /d srrstr.dll,ExecuteScheduledSPPCreation; Beschreibung = Geplanter Prüfpunkt; Fehler = 0x80070422).
Error: (01/05/2018 12:00:01 AM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Windows\system32\rundll32.exe /d srrstr.dll,ExecuteScheduledSPPCreation; Beschreibung = Geplanter Prüfpunkt; Fehler = 0x80070422).
Systemfehler:
=============
Error: (01/08/2018 07:42:13 PM) (Source: Microsoft-Windows-GroupPolicy) (EventID: 1055) (User: NT-AUTORITÄT)
Description: Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Computername konnte nicht aufgelöst werden. Dies kann mindestens eine der folgenden Ursachen haben:
a) Fehler bei der Namensauflösung mit dem aktuellen Domänencontroller.
b) Active Directory-Replikationswartezeit (ein auf einem anderen Domänencontroller erstelltes Konto hat nicht auf dem aktuellen Domänencontroller repliziert).
Error: (01/08/2018 07:42:13 PM) (Source: NETLOGON) (EventID: 5719) (User: )
Description: Der Computer konnte eine sichere Sitzung mit einem
Domänencontroller in der Domäne PRAXIS aufgrund der folgenden
Ursache nicht einrichten:
Es sind momentan keine Anmeldeserver zum Verarbeiten der Anmeldeanforderung verfügbar.
Dies kann zu Authentifizierungsproblemen führen. Stellen
Sie sicher, dass der Computer mit dem Netzwerk verbunden ist.
Wenden Sie sich an den Domänenadministrator, wenn das Problem
weiterhin besteht.
ZUSÄTZLICHE INFORMATIONEN
Wenn dieser Computer ein Domänencontroller der bestimmten
Domäne ist, wird eine sichere Sitzung zum primären
Domänencontrolleremulator in der bestimmten Domäne eingerichtet.
Andernfalls richtet dieser Computer eine sichere Sitzung zu
einem beliebigen Domänencontroller in der bestimmten Domäne ein.
Error: (01/08/2018 07:36:15 PM) (Source: Microsoft-Windows-GroupPolicy) (EventID: 1055) (User: NT-AUTORITÄT)
Description: Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Computername konnte nicht aufgelöst werden. Dies kann mindestens eine der folgenden Ursachen haben:
a) Fehler bei der Namensauflösung mit dem aktuellen Domänencontroller.
b) Active Directory-Replikationswartezeit (ein auf einem anderen Domänencontroller erstelltes Konto hat nicht auf dem aktuellen Domänencontroller repliziert).
Error: (01/08/2018 07:36:15 PM) (Source: NETLOGON) (EventID: 5719) (User: )
Description: Der Computer konnte eine sichere Sitzung mit einem
Domänencontroller in der Domäne PRAXIS aufgrund der folgenden
Ursache nicht einrichten:
Es sind momentan keine Anmeldeserver zum Verarbeiten der Anmeldeanforderung verfügbar.
Dies kann zu Authentifizierungsproblemen führen. Stellen
Sie sicher, dass der Computer mit dem Netzwerk verbunden ist.
Wenden Sie sich an den Domänenadministrator, wenn das Problem
weiterhin besteht.
ZUSÄTZLICHE INFORMATIONEN
Wenn dieser Computer ein Domänencontroller der bestimmten
Domäne ist, wird eine sichere Sitzung zum primären
Domänencontrolleremulator in der bestimmten Domäne eingerichtet.
Andernfalls richtet dieser Computer eine sichere Sitzung zu
einem beliebigen Domänencontroller in der bestimmten Domäne ein.
Error: (01/08/2018 07:16:00 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 70.
Error: (01/08/2018 07:16:00 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 70.
Error: (01/08/2018 07:14:16 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 70.
Error: (01/08/2018 07:14:16 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 70.
Error: (01/07/2018 01:57:46 PM) (Source: Microsoft-Windows-GroupPolicy) (EventID: 1030) (User: PRAXIS)
Description: Fehler bei der Verarbeitung der Gruppenrichtlinie. Es wurde versucht, neue Gruppenrichtlinieneinstellungen für diesen Benutzer oder Computer abzurufen. Den Fehlercode und eine Beschreibung finden Sie auf der Registerkarte "Details". Dieser Vorgang wird automatisch beim nächsten Aktualisierungszyklus wiederholt. Computer, die der Domäne beigetreten sind, müssen über eine geeignete Namensauflösung sowie über eine Netzwerkverbindung zu einem Domänencontroller zum Ermitteln von neuen Gruppenrichtlinienobjekten und -einstellungen verfügen. Wenn die Gruppenrichtlinie erfolgreich ist, wird ein Ereignis protokolliert.
Error: (01/07/2018 01:17:57 PM) (Source: Microsoft-Windows-GroupPolicy) (EventID: 1030) (User: NT-AUTORITÄT)
Description: Fehler bei der Verarbeitung der Gruppenrichtlinie. Es wurde versucht, neue Gruppenrichtlinieneinstellungen für diesen Benutzer oder Computer abzurufen. Den Fehlercode und eine Beschreibung finden Sie auf der Registerkarte "Details". Dieser Vorgang wird automatisch beim nächsten Aktualisierungszyklus wiederholt. Computer, die der Domäne beigetreten sind, müssen über eine geeignete Namensauflösung sowie über eine Netzwerkverbindung zu einem Domänencontroller zum Ermitteln von neuen Gruppenrichtlinienobjekten und -einstellungen verfügen. Wenn die Gruppenrichtlinie erfolgreich ist, wird ein Ereignis protokolliert.
CodeIntegrity:
===================================
Date: 2016-01-01 13:09:27.177
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\PSPADPCM.acm" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-01-01 13:09:27.146
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\PSPSPEEX.acm" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-01-01 13:09:27.099
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\PSPGRU.acm" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-01-01 13:09:27.068
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\l3codeca.acm" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-10-27 14:42:42.954
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\l3codeca.acm" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Memory info ===========================
Processor: Intel(R) Core(TM) i3-2120 CPU @ 3.30GHz
Prozentuale Nutzung des RAM: 66%
Installierter physikalischer RAM: 3273.56 MB
Verfügbarer physikalischer RAM: 1101.14 MB
Summe virtueller Speicher: 4295.88 MB
Verfügbarer virtueller Speicher: 2017.62 MB
==================== Laufwerke ================================
Drive c: (Festplatte) (Fixed) (Total:232.88 GB) (Free:165.65 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive l: (Festplatte) (Network) (Total:300 GB) (Free:98.32 GB) NTFS
Drive m: (Festplatte) (Network) (Total:300 GB) (Free:98.32 GB) NTFS
Drive s: (Festplatte) (Network) (Total:300 GB) (Free:98.32 GB) NTFS
Drive t: (Festplatte) (Network) (Total:300 GB) (Free:98.32 GB) NTFS
Drive x: (Festplatte) (Network) (Total:300 GB) (Free:98.32 GB) NTFS
Drive z: (Festplatte) (Network) (Total:300 GB) (Free:98.32 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 232.9 GB) (Disk ID: 248A16A8)
Partition 1: (Active) - (Size=232.9 GB) - (Type=07 NTFS)
==================== Ende vom Addition.txt ============================
Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 08.01.18
Scan-Zeit: 19:26
Protokolldatei: 722ecc18-f4a1-11e7-9db4-0250f2000001.json
Administrator: Ja
-Softwaredaten-
Version: 3.3.1.2183
Komponentenversion: 1.0.236
Version des Aktualisierungspakets: 1.0.3649
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 7 Service Pack 1
CPU: x86
Dateisystem: NTFS
Benutzer: System
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 299076
Erkannte Bedrohungen: 6
In die Quarantäne verschobene Bedrohungen: 6
Abgelaufene Zeit: 3 Min., 54 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 2
Hijack.ControlPanelStyle, HKU\S-1-5-21-1851857346-3928861859-3395681155-1112\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|FORCECLASSICCONTROLPANEL, In Quarantäne, [12171], [209236],1.0.3649
Hijack.ControlPanelStyle, HKU\S-1-5-21-1851857346-3928861859-3395681155-1108\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|FORCECLASSICCONTROLPANEL, In Quarantäne, [12171], [209236],1.0.3649
Registrierungsdaten: 4
PUM.Optional.NoSMHelp, HKU\S-1-5-21-1851857346-3928861859-3395681155-1112\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|NOSMHELP, Ersetzt, [14469], [293358],1.0.3649
PUM.Optional.ForceActiveDesktopOn, HKU\S-1-5-21-1851857346-3928861859-3395681155-1112\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|FORCEACTIVEDESKTOPON, Ersetzt, [14458], [293327],1.0.3649
PUM.Optional.NoSMHelp, HKU\S-1-5-21-1851857346-3928861859-3395681155-1108\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|NOSMHELP, Ersetzt, [14469], [293358],1.0.3649
PUM.Optional.ForceActiveDesktopOn, HKU\S-1-5-21-1851857346-3928861859-3395681155-1108\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|FORCEACTIVEDESKTOPON, Ersetzt, [14458], [293327],1.0.3649
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 0
(keine bösartigen Elemente erkannt)
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
(end)
|
| Themen zu Firefox unter Windows 7 leitet auf andere Webseiten weiter / Google Ergebnisse werden gändert |
| ansehen, askbar, einträge, ergebnisse, erstell, erstellt, firefox, firma, google, guten, jahre, leitet, lösung, netzwerk, problem, rechte, schonmal, server, support, virtuelle, vmware, webseite, webseiten, windows, windows 7, woche |
Baum-Darstellung