![]() |
|
Log-Analyse und Auswertung: Windows 8.1: Windows Defender erkennt BrowserModifier:Win32/SmudpluWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() | #1 |
| ![]() Windows 8.1: Windows Defender erkennt BrowserModifier:Win32/Smudplu Guten Tag, da ich nicht wirklich weiter weiß, hoffe ich, dass ihr mir hier helfen könnt. Zu meinem Problem: Gestern oder Vorgestern habe ich als ich meinen PC angeschaltet habe, die Meldung von Windows Defender bekommen, dass eine Schadsoftware erkannt wurde. Dabei handelte es sich um das im Titel genannte "BrowserModifier:Win32/Smudplu" (nenne ich ab sofort nur noch "smudplu"). Ich habe das Objekt entfernt über den Windows Defender und gedacht, damit wäre es erledigt. Als ich nun aber heute meinen PC angeschaltet habe, kam die gleiche Meldung wieder. Ich habe also wieder das Element entfernt, dann meinen PC neugestartet, aber Windows Defender lieferte wieder die gleiche Meldung. Nun habe ich Malwarebytes Anti-Malware verwendet, dies aktualisiert und dann meinen PC überprüft. Dabei wurden einige Dinge gefunden, die ich dann per Malwarebytes entfernt habe, aber mir erschien davon nichts smudplu zu sein. Der Log zu der Untersuchung: Code:
ATTFilter Malwarebytes www.malwarebytes.com -Protokolldetails- Scan-Datum: 11.02.18 Scan-Zeit: 15:18 Protokolldatei: 6e641ee4-0f36-11e8-9e7b-3085a99cc935.json Administrator: Ja -Softwaredaten- Version: 3.3.1.2183 Komponentenversion: 1.0.262 Version des Aktualisierungspakets: 1.0.3917 Lizenz: Testversion -Systemdaten- Betriebssystem: Windows 8.1 CPU: x64 Dateisystem: NTFS Benutzer: Philipp\Sariel -Scan-Übersicht- Scan-Typ: Bedrohungs-Scan Ergebnis: Abgeschlossen Gescannte Objekte: 371319 Erkannte Bedrohungen: 7 In die Quarantäne verschobene Bedrohungen: 0 (keine bösartigen Elemente erkannt) Abgelaufene Zeit: 4 Min., 28 Sek. -Scan-Optionen- Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Erkennung PUM: Erkennung -Scan-Details- Prozess: 0 (keine bösartigen Elemente erkannt) Modul: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 4 PUP.Optional.SearchModule, HKU\S-1-5-21-37724121-836166047-481852926-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{7F4EFF06-7032-458e-AE16-1C1D8255C28A}, Keine Aktion durch Benutzer, [622], [242737],1.0.3917 Adware.Yontoo, HKLM\SOFTWARE\Tarma Installer, Keine Aktion durch Benutzer, [136], [382206],1.0.3917 PUP.Optional.YourFileDownloader, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\LOGON\{AD349DF4-66B4-40A6-9793-CEC6A7E20638}, Keine Aktion durch Benutzer, [323], [412194],1.0.3917 PUP.Optional.YourFileDownloader, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\YourFile DownloaderUpdate, Keine Aktion durch Benutzer, [323], [412194],1.0.3917 Registrierungswert: 2 PUP.Optional.DVDVideoSoft, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|{ACAA314B-EEBA-48E4-AD47-84E31C44796C}, Keine Aktion durch Benutzer, [7884], [415959],1.0.3917 PUP.Optional.SearchModule, HKU\S-1-5-21-37724121-836166047-481852926-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{7F4EFF06-7032-458e-AE16-1C1D8255C28A}|SUGGESTIONSURL, Keine Aktion durch Benutzer, [622], [242737],1.0.3917 Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Daten-Stream: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Datei: 1 PUP.Optional.SearchModule, C:\USERS\SARIEL\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Keine Aktion durch Benutzer, [622], [458372],1.0.3917 Physischer Sektor: 0 (keine bösartigen Elemente erkannt) (end) Anschließend hat auch Malwarebytes nichts mehr erkannt, nach dem ich den PC neugestartet habe, Windows Defender aber weiterhin. Ich habe nun nach Internettutorials gesucht, wie man smudplu entfernen kann. Da die aber größtenteils komplexer sind und ich mich mit soetwas nicht so gut auskenne, habe ich davon nichts durchgeführt. Stattdessen hatte ich die Hoffnung, dass evtl. der Fehler behoben wird, wenn ich eine Systemwiederherstellung zu einem früheren Zeitpunkt mache. Das war dann zum 03.02.2018. Dies hat aber auch nicht geholfen und daher habe ich mich nun hier an diese Seite gewandt und hoffe, dass meine Aktionen bisher nicht schon zu viel Schaden, als Nutzen angerichtet haben. Der momentane Stand ist, dass mein Windows Defender mir inzwischen unter Verlauf unter "Alle erkannten Elemente" smudplu nun 5-Mal anzeigt. Wenn auf die einzelnen Einträge klickt wird unter Elemente meist etwas von Google Chrome und von SpeedBit angezeigt. Malewarebytes lässt sich nicht mehr öffnen (ich starte es und führe es aus, im TaskManager wird es als laufendes Programm angezeigt, aber es ist nicht offen - liegt vielleicht an der Systemwiederherstellung?). So, hier nun noch die Log-Dateien von FRST: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 10.02.2018 02 durchgeführt von Sariel (Administrator) auf PHILIPP (11-02-2018 16:34:43) Gestartet von C:\Users\Sariel\Desktop Geladene Profile: Sariel (Verfügbare Profile: Sariel & DefaultAppPool) Platform: Windows 8.1 (Update) (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe (Hi-Rez Studios) D:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe (Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe (Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe (IvoSoft) C:\Program Files\Classic Shell\ClassicStartMenu.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe (Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe (Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [6548112 2012-06-12] (Realtek Semiconductor) HKLM\...\Run: [PrnStatusMX] => C:\Program Files\Hewlett-Packard\PrnStatusMX\PrnStatusMX.exe HKLM\...\Run: [EasySettingBox] => C:\Program Files (x86)\Samsung\Easy Setting Box\EasySettingBox.exe [594944 2013-12-26] () HKLM\...\Run: [Classic Start Menu] => C:\Program Files\Classic Shell\ClassicStartMenu.exe [161984 2014-04-20] (IvoSoft) HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2398776 2016-06-15] (NVIDIA Corporation) HKLM\...\Run: [ShadowPlay] => "C:\WINDOWS\system32\rundll32.exe" C:\WINDOWS\system32\nvspcap64.dll,ShadowPlayOnSystemStart HKLM\...\Run: [WindowsDefender] => "%ProgramFiles%\Windows Defender\MSASCuiL.exe" HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1160408 2017-03-28] (Adobe Systems Incorporated) HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [285240 2012-09-01] (Intel Corporation) HKLM-x32\...\Run: [iTunesHelper] => D:\Program Files (x86)\iTunes\iTunesHelper.exe [421776 2012-06-07] (Apple Inc.) HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [49152 2005-02-16] (Hewlett-Packard Co.) HKLM-x32\...\Run: [] => [X] HKLM-x32\...\Run: [HPUsageTracking] => "C:\Program Files (x86)\Hewlett-Packard\HP UT\bin\hppusg.exe" "C:\Program Files (x86)\Hewlett-Packard\HP UT\" HKLM-x32\...\Run: [EasySettingBox] => C:\Program Files (x86)\Samsung\Easy Setting Box\EasySettingBox.exe*騰ɪ**醰ɪ**tor*က鈦鄐ɪ**Ǐ******MoveMouseToPreviousMonitor****** HKLM-x32\...\Run: [GrooveMonitor] => C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation) HKU\S-1-5-21-37724121-836166047-481852926-1003\...\Run: [Steam] => D:\steam\steam.exe [3111712 2017-12-15] (Valve Corporation) HKU\S-1-5-21-37724121-836166047-481852926-1003\...\Run: [DAEMON Tools Lite] => C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe [3696912 2014-03-04] (Disc Soft Ltd) HKU\S-1-5-21-37724121-836166047-481852926-1003\...\Run: [Spotify Web Helper] => C:\Users\Sariel\AppData\Roaming\Spotify\SpotifyWebHelper.exe [2022968 2015-05-22] (Spotify Ltd) HKU\S-1-5-21-37724121-836166047-481852926-1003\...\Run: [Spotify] => C:\Users\Sariel\AppData\Roaming\Spotify\Spotify.exe [7298616 2015-05-22] (Spotify Ltd) HKU\S-1-5-21-37724121-836166047-481852926-1003\...\Run: [Dropbox Update] => C:\Users\Sariel\AppData\Local\Dropbox\Update\DropboxUpdate.exe [143144 2016-11-05] (Dropbox, Inc.) HKU\S-1-5-21-37724121-836166047-481852926-1003\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27250144 2016-12-20] (Skype Technologies S.A.) HKU\S-1-5-21-37724121-836166047-481852926-1003\...\Run: [Discord] => C:\Users\Sariel\AppData\Local\Discord\app-0.0.300\Discord.exe [57821176 2018-01-08] (Discord Inc.) HKU\S-1-5-21-37724121-836166047-481852926-1003\...\MountPoints2: {aa708c51-6ffb-11e4-80a6-3085a99cc935} - "G:\SETUP.EXE" AppInit_DLLs: C:\PROGRA~2\NVIDIA~1\3DVISI~1\NVSTIN~1.DLL => Keine Datei Startup: C:\Users\Sariel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2017-03-10] ShortcutTarget: Dropbox.lnk -> C:\Users\Sariel\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) Startup: C:\Users\Sariel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.1.lnk [2013-01-05] ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe () Startup: C:\Users\Sariel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Twitch.lnk [2017-05-18] ShortcutTarget: Twitch.lnk -> C:\Users\Sariel\AppData\Roaming\Curse Client\Bin\Twitch.exe (Twitch Interactive, Inc.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{3E52BB39-FCA0-4913-AB94-C434B8B0C873}: [DhcpNameServer] 192.168.178.1 Internet Explorer: ================== HKU\S-1-5-21-37724121-836166047-481852926-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ SearchScopes: HKU\S-1-5-21-37724121-836166047-481852926-1003 -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL = SearchScopes: HKU\S-1-5-21-37724121-836166047-481852926-1003 -> {7F4EFF06-7032-458e-AE16-1C1D8255C28A} URL = hxxp://go.speedbit.com/search.aspx?site=shdefault&pid=s&shr=d&q={searchTerms} BHO: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer64.dll [2014-04-20] (IvoSoft) BHO: Citavi Picker -> {609D670F-B735-4da7-AC6D-F3BD358E325E} -> C:\WINDOWS\system32\mscoree.dll [2013-08-22] (Microsoft Corporation) BHO: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_64.dll [2014-04-20] (IvoSoft) BHO-x32: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer32.dll [2014-04-20] (IvoSoft) BHO-x32: Citavi Picker -> {609D670F-B735-4da7-AC6D-F3BD358E325E} -> C:\WINDOWS\system32\mscoree.dll [2013-08-22] (Microsoft Corporation) BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-26] (Microsoft Corporation) BHO-x32: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_32.dll [2014-04-20] (IvoSoft) Toolbar: HKLM - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer64.dll [2014-04-20] (IvoSoft) Toolbar: HKLM-x32 - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer32.dll [2014-04-20] (IvoSoft) FireFox: ======== FF DefaultProfile: qbl3twb1.default-1481054911918 FF ProfilePath: C:\Users\Sariel\AppData\Roaming\Mozilla\Firefox\Profiles\5q8tkg25.default-1386021414554 [2016-12-06] FF ProfilePath: C:\Users\Sariel\AppData\Roaming\Mozilla\Firefox\Profiles\qbl3twb1.default-1481054911918 [2018-02-11] FF Session Restore: Mozilla\Firefox\Profiles\qbl3twb1.default-1481054911918 -> ist aktiviert. FF Extension: (uBlock Origin) - C:\Users\Sariel\AppData\Roaming\Mozilla\Firefox\Profiles\qbl3twb1.default-1481054911918\Extensions\uBlock0@raymondhill.net.xpi [2018-02-03] FF HKLM-x32\...\Firefox\Extensions: [{ACAA314B-EEBA-48e4-AD47-84E31C44796C}] - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff => nicht gefunden FF HKLM-x32\...\Firefox\Extensions: [{8AA36F4F-6DC7-4c06-77AF-5035170634FE}] - C:\ProgramData\Swiss Academic Software\Citavi Picker\Firefox FF Extension: (Citavi Picker) - C:\ProgramData\Swiss Academic Software\Citavi Picker\Firefox [2015-10-15] [Legacy] [ist nicht signiert] FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_28_0_0_161.dll [2018-02-11] () FF Plugin: @videolan.org/vlc,version=2.0.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2013-08-16] (VideoLAN) FF Plugin: @videolan.org/vlc,version=2.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2013-08-16] (VideoLAN) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_28_0_0_161.dll [2018-02-11] () FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> D:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [Keine Datei] FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-06-06] (Intel Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-06-06] (Intel Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3503.0728 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-07-28] (Microsoft Corporation) FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2017-10-27] (NVIDIA Corporation) FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2017-10-27] (NVIDIA Corporation) FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll [Keine Datei] FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-13] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-13] (Google Inc.) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2017-03-28] (Adobe Systems Inc.) FF Plugin HKU\S-1-5-21-37724121-836166047-481852926-1003: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [2016-09-27] () Chrome: ======= CHR DefaultProfile: Default CHR Profile: C:\Users\Sariel\AppData\Local\Google\Chrome\User Data\Default [2018-02-02] CHR Extension: (Präsentationen) - C:\Users\Sariel\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-11-26] CHR Extension: (Docs) - C:\Users\Sariel\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-11-26] CHR Extension: (Google Drive) - C:\Users\Sariel\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-11-11] CHR Extension: (YouTube) - C:\Users\Sariel\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-10-19] CHR Extension: (Search) - C:\Users\Sariel\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-09-09] CHR Extension: (Tabellen) - C:\Users\Sariel\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-11-26] CHR Extension: (Google Docs Offline) - C:\Users\Sariel\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-04-02] CHR Extension: (Fair AdBlocker) - C:\Users\Sariel\AppData\Local\Google\Chrome\User Data\Default\Extensions\lgblnfidahcdcjddiepkckcfdhpknnjh [2017-07-30] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Sariel\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-10-21] CHR Extension: (Google Mail) - C:\Users\Sariel\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-04-06] CHR Extension: (Chrome Media Router) - C:\Users\Sariel\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-01-17] CHR HKLM-x32\...\Chrome\Extension: [ohgndokldibnndfnjnagojmheejlengn] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [palpbfjgianahgbbeodmcohjdmaelbeo] - C:\Program Files\Common Files\SpeedBit\SBUpdate\SpeedbitNewTab.crx <nicht gefunden> ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 EasyAntiCheat; C:\WINDOWS\SysWOW64\EasyAntiCheat.exe [383016 2017-05-26] (EasyAntiCheat Ltd) R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1165368 2016-06-15] (NVIDIA Corporation) U2 HiPatchService; D:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe [9728 2017-09-20] (Hi-Rez Studios) [Datei ist nicht signiert] R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [165760 2012-07-17] (Intel Corporation) R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1881144 2016-06-15] (NVIDIA Corporation) R3 NvStreamNetworkSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [3634232 2016-06-15] (NVIDIA Corporation) R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [2522680 2016-06-15] (NVIDIA Corporation) S2 SBUpd; C:\Program Files\Common Files\SpeedBit\SBUpdate\sbu.exe [2541688 2014-03-04] (Speedbit Ltd.) R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [5702416 2015-09-11] (TeamViewer GmbH) R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [361824 2017-01-12] (Microsoft Corporation) R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [119872 2017-01-12] (Microsoft Corporation) R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000 ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd.) R1 dtsoftbus01; C:\WINDOWS\System32\drivers\dtsoftbus01.sys [283064 2014-11-22] (Disc Soft Ltd) S1 laykojhy; C:\WINDOWS\system32\drivers\laykojhy.sys [72816 2018-02-11] (Microsoft Corporation) R1 MpKsl4618ef15; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{C2F569F9-20EB-42C0-9805-5F37DFB3BFEC}\MpKsl4618ef15.sys [58120 2018-02-11] (Microsoft Corporation) R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [28216 2016-06-15] (NVIDIA Corporation) R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [56384 2016-04-14] (NVIDIA Corporation) R3 SBUpdd; C:\Program Files\Common Files\SpeedBit\SBUpdate\sbw.sys [41368 2014-03-04] () R3 ScpVBus; C:\WINDOWS\System32\drivers\ScpVBus.sys [39168 2013-05-19] (Scarlet.Crush Productions) S3 SIVDriver; C:\Windows\system32\Drivers\SIVX64.sys [129856 2012-10-20] (Ray Hinchliffe) S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd.) R3 VBoxNetAdp; C:\WINDOWS\system32\DRIVERS\VBoxNetAdp6.sys [199808 2017-10-18] (Oracle Corporation) R1 VBoxNetLwf; C:\WINDOWS\system32\DRIVERS\VBoxNetLwf.sys [210680 2017-10-18] (Oracle Corporation) S3 VBoxUSB; C:\WINDOWS\System32\Drivers\VBoxUSB.sys [143608 2017-10-18] (Oracle Corporation) U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [71680 2016-08-13] (Microsoft Corporation) S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [46600 2017-02-10] (Microsoft Corporation) R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [274776 2017-01-12] (Microsoft Corporation) R3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [117592 2017-01-12] (Microsoft Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2018-02-11 16:34 - 2018-02-11 16:34 - 002404864 _____ (Farbar) C:\Users\Sariel\Desktop\FRST64.exe 2018-02-11 16:34 - 2018-02-11 16:34 - 000019475 _____ C:\Users\Sariel\Desktop\FRST.txt 2018-02-11 16:34 - 2018-02-11 16:34 - 000000000 ____D C:\FRST 2018-02-11 15:59 - 2018-02-11 16:09 - 000001233 _____ C:\Users\Sariel\Desktop\Google Chrome.lnk 2018-02-11 15:59 - 2018-02-11 16:09 - 000001061 _____ C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk 2018-02-11 15:59 - 2018-02-11 15:59 - 000072816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\laykojhy.sys 2018-02-11 15:23 - 2018-02-11 15:23 - 000002541 _____ C:\Users\Sariel\Desktop\20180211.txt 2018-02-11 15:17 - 2018-02-11 15:17 - 000000000 ____D C:\ProgramData\MB2Migration 2018-02-11 15:17 - 2018-02-11 15:17 - 000000000 ____D C:\Program Files\Malwarebytes 2018-02-03 20:01 - 2018-02-09 21:51 - 000000000 ____D C:\Users\Sariel\Desktop\TestMakro 2018-02-03 19:43 - 2018-02-03 19:43 - 000000000 ____D C:\Program Files (x86)\SigmaPlot 2018-02-03 19:30 - 2018-02-11 15:58 - 000000000 ____D C:\WINDOWS\43224D30594147A49AD79250EE794396.TMP 2018-02-02 09:52 - 2018-02-02 09:52 - 000165461 _____ C:\Users\Sariel\Desktop\Studienbescheinigung SoSe18 *****.pdf 2018-01-25 19:06 - 2018-01-25 19:06 - 000000994 _____ C:\Users\Sariel\Desktop\Det.java 2018-01-24 19:42 - 2018-02-11 15:57 - 000000000 ____D C:\Users\Sariel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox 2018-01-21 16:32 - 2018-01-21 16:37 - 000000272 _____ C:\Users\Sariel\Desktop\Machine.dat 2018-01-18 18:25 - 2018-01-18 18:23 - 000000709 _____ C:\Users\Sariel\Desktop\RecBin.java 2018-01-15 19:35 - 2018-01-15 19:35 - 000099692 _____ C:\Users\Sariel\Documents\blatt10.pdf 2018-01-13 21:36 - 2018-01-13 21:36 - 000057693 _____ C:\Users\Sariel\Desktop\Übungsblatt 11.pdf 2018-01-13 13:44 - 2018-01-13 13:44 - 001499819 _____ C:\Users\Sariel\Desktop\AlgPro000-199.pdf 2018-01-13 13:43 - 2018-01-13 13:43 - 003736080 _____ C:\Users\Sariel\Desktop\AlgPro400-639.pdf 2018-01-13 13:43 - 2018-01-13 13:43 - 002643691 _____ C:\Users\Sariel\Desktop\AlgPro200-399.pdf ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2018-02-11 16:33 - 2014-10-17 14:10 - 000000000 ____D C:\Users\Sariel\AppData\Roaming\ClassicShell 2018-02-11 16:29 - 2016-11-19 17:04 - 000000000 ____D C:\Users\Sariel\AppData\LocalLow\Mozilla 2018-02-11 16:14 - 2013-01-03 18:17 - 000003590 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-37724121-836166047-481852926-1003 2018-02-11 16:09 - 2014-10-17 12:54 - 000001061 _____ C:\Users\Sariel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk 2018-02-11 16:08 - 2013-08-22 16:36 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed 2018-02-11 16:08 - 2013-08-22 16:36 - 000000000 ____D C:\WINDOWS\system32\Macromed 2018-02-11 16:08 - 2013-04-15 20:34 - 000004342 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater 2018-02-11 16:05 - 2014-09-24 07:17 - 002067406 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2018-02-11 16:05 - 2014-09-24 06:43 - 000877868 _____ C:\WINDOWS\system32\perfh007.dat 2018-02-11 16:05 - 2014-09-24 06:43 - 000201456 _____ C:\WINDOWS\system32\perfc007.dat 2018-02-11 16:05 - 2013-08-22 14:36 - 000000000 ____D C:\WINDOWS\Inf 2018-02-11 15:58 - 2014-10-17 12:46 - 000000000 ____D C:\Users\Sariel 2018-02-11 15:58 - 2014-10-17 12:44 - 000000000 ____D C:\ProgramData\NVIDIA 2018-02-11 15:58 - 2014-09-08 00:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2018-02-11 15:58 - 2013-08-22 15:45 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2018-02-11 15:57 - 2017-06-19 23:11 - 000000000 ____D C:\Users\Sariel\AppData\Roaming\discord 2018-02-11 15:57 - 2017-03-30 19:07 - 000000000 ____D C:\WINDOWS\MSICacheSigmaPlot 2018-02-11 15:57 - 2016-11-18 22:20 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox 2018-02-11 15:57 - 2014-10-17 12:46 - 000000000 ____D C:\Users\DefaultAppPool 2018-02-11 15:57 - 2014-09-08 00:41 - 000000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 2018-02-11 15:57 - 2014-02-11 23:59 - 000000000 ____D C:\Users\Sariel\AppData\Roaming\Battle.net 2018-02-11 15:57 - 2013-09-04 23:03 - 000000000 ____D C:\Users\Sariel\AppData\Roaming\Dropbox 2018-02-11 15:57 - 2013-08-22 14:36 - 000000000 ____D C:\WINDOWS\system32\Sysprep 2018-02-11 15:57 - 2013-04-28 01:28 - 000000000 ____D C:\ProgramData\SPEEDbit 2018-02-11 15:57 - 2013-01-03 20:58 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2018-02-11 15:56 - 2013-08-22 16:36 - 000000000 ___HD C:\Program Files\WindowsApps 2018-02-11 15:55 - 2014-09-08 00:41 - 000000000 ____D C:\ProgramData\Malwarebytes 2018-02-11 15:55 - 2014-02-11 23:59 - 000000000 ____D C:\Users\Sariel\AppData\Local\Battle.net 2018-02-11 15:55 - 2013-08-22 16:36 - 000000000 ____D C:\WINDOWS\registration 2018-02-11 15:55 - 2013-01-03 19:00 - 000000000 ____D C:\Users\Sariel\AppData\Roaming\Skype 2018-02-07 19:23 - 2012-07-26 08:59 - 000000000 ____D C:\WINDOWS\CbsTemp 2018-02-03 19:40 - 2015-06-17 21:16 - 000001244 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-37724121-836166047-481852926-1003UA.job 2018-02-03 19:39 - 2013-08-22 14:25 - 000524288 ___SH C:\WINDOWS\system32\config\BBI 2018-02-03 19:39 - 2013-01-03 18:29 - 000000000 ____D C:\Users\Sariel\AppData\Local\CrashDumps 2018-02-03 18:33 - 2014-02-11 23:59 - 000000000 ____D C:\Program Files (x86)\Battle.net 2018-02-03 18:31 - 2015-03-11 16:12 - 000000204 _____ C:\WINDOWS\SysWOW64\sg3hqsq.dll 2018-02-03 18:31 - 2015-03-11 16:12 - 000000100 _____ C:\WINDOWS\SysWOW64\prsgrc.dll 2018-02-03 17:50 - 2014-10-20 21:04 - 000003930 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{E691B81B-2A55-45FE-96B7-B517E771C855} 2018-02-03 04:24 - 2017-10-22 13:00 - 000000000 ____D C:\Users\Sariel\.VirtualBox 2018-02-01 19:45 - 2017-12-14 00:41 - 000000000 ____D C:\Users\Sariel\AppData\Local\Eclipse 2018-02-01 19:45 - 2017-12-14 00:29 - 000000000 ____D C:\Users\Sariel\.p2 2018-02-01 19:44 - 2016-11-21 20:56 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird 2018-01-30 17:22 - 2013-01-03 20:58 - 000001162 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk 2018-01-28 04:22 - 2017-11-21 18:22 - 000008558 _____ C:\Users\Sariel\Desktop\Übungsblätter.xlsx 2018-01-23 19:58 - 2012-10-27 14:30 - 000548000 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe 2018-01-21 22:24 - 2017-11-17 23:04 - 000000000 ____D C:\Users\Sariel\Desktop\BA Vortrag 2018-01-17 22:59 - 2016-02-14 11:38 - 000000000 ____D C:\Users\Sariel\AppData\Local\NVIDIA 2018-01-15 19:35 - 2017-11-02 15:11 - 000000000 ____D C:\Users\Sariel\Desktop\AlgPro 2018-01-14 20:56 - 2017-06-19 23:11 - 000000000 ____D C:\Users\Sariel\AppData\Local\Discord ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2016-05-11 15:56 - 2016-05-11 15:56 - 006748160 _____ () C:\Program Files (x86)\GUT381A.tmp 2013-01-05 09:41 - 2013-07-15 21:38 - 000002361 _____ () C:\Users\Sariel\AppData\Roaming\ASSDraw3.cfg 2017-08-10 16:08 - 2017-11-30 19:14 - 000003584 _____ () C:\Users\Sariel\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2017-09-02 22:18 - 2017-09-02 22:18 - 000002826 _____ () C:\Users\Sariel\AppData\Local\recently-used.xbel 2016-11-07 22:22 - 2017-07-09 16:11 - 000041984 _____ () C:\Users\Sariel\AppData\Local\WebpageIcons.db Einige Dateien in TEMP: ==================== 2015-12-12 20:01 - 2015-12-12 20:01 - 000071168 _____ () C:\Users\Sariel\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpwmid_r.dll 2016-09-07 22:44 - 2016-09-07 22:44 - 000000000 _____ () C:\Users\Sariel\AppData\Local\Temp\GUR220C.exe 2015-06-01 22:31 - 2015-06-01 22:31 - 022658552 _____ (ArenaNet) C:\Users\Sariel\AppData\Local\Temp\Gw2.exe 2015-08-22 20:14 - 2017-07-12 01:08 - 000037376 _____ (Microsoft) C:\Users\Sariel\AppData\Local\Temp\HiPatchSelfUpdateWindow.exe 2015-08-22 20:14 - 2017-07-11 18:16 - 000020480 _____ (Microsoft) C:\Users\Sariel\AppData\Local\Temp\HiRezLauncherControls.dll 2014-11-25 19:30 - 2014-11-25 19:30 - 004282672 _____ (Black Tree Gaming ) C:\Users\Sariel\AppData\Local\Temp\Nexus%20Mod%20Manager-0.52.3.exe 2016-02-14 11:36 - 2015-11-05 15:41 - 000835776 _____ (NVIDIA Corporation) C:\Users\Sariel\AppData\Local\Temp\nvSCPAPI64.dll 2016-04-15 12:55 - 2015-11-05 15:41 - 000316208 _____ (NVIDIA Corporation) C:\Users\Sariel\AppData\Local\Temp\nvStInst.exe 2014-11-22 17:56 - 2006-10-31 04:09 - 000145184 ____R (Microsoft Corporation) C:\Users\Sariel\AppData\Local\Temp\ose00000.exe 2014-10-23 15:43 - 2018-01-04 22:43 - 011672576 _____ (Skype Technologies S.A.) C:\Users\Sariel\AppData\Local\Temp\SkypeSetup.exe 2015-05-28 09:53 - 2015-05-28 09:53 - 024658468 _____ () C:\Users\Sariel\AppData\Local\Temp\vlc-2.1.5-win64.exe ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert C:\WINDOWS\explorer.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert C:\WINDOWS\system32\services.exe => Datei ist digital signiert C:\WINDOWS\system32\User32.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2018-02-09 23:39 ==================== Ende von FRST.txt ============================ Ich hoffe, dass mir irgendwer helfen kann, da ich nicht wirklich weiter weiß. Vielen Dank schon Mal im Vorraus, an die freundliche Person, die sich meines Problems annehmen sollte. |
Themen zu Windows 8.1: Windows Defender erkennt BrowserModifier:Win32/Smudplu |
.dll, adobe, defender, entfernen, explorer, fehler, firefox, flash player, geforce, google, internet, internet explorer, mozilla, msascuil.exe, nvidia, problem, programm, prozesse, realtek, registry, rundll, services.exe, tarma, taskmanager, ublock origin, updates, windows, winlogon.exe |