Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.
Windows 8.1: Windows Defender erkennt BrowserModifier:Win32/Smudplu
Guten Tag,
da ich nicht wirklich weiter weiß, hoffe ich, dass ihr mir hier helfen könnt.
Zu meinem Problem:
Gestern oder Vorgestern habe ich als ich meinen PC angeschaltet habe, die Meldung von Windows Defender bekommen, dass eine Schadsoftware erkannt wurde. Dabei handelte es sich um das im Titel genannte "BrowserModifier:Win32/Smudplu" (nenne ich ab sofort nur noch "smudplu"). Ich habe das Objekt entfernt über den Windows Defender und gedacht, damit wäre es erledigt.
Als ich nun aber heute meinen PC angeschaltet habe, kam die gleiche Meldung wieder. Ich habe also wieder das Element entfernt, dann meinen PC neugestartet, aber Windows Defender lieferte wieder die gleiche Meldung.
Nun habe ich Malwarebytes Anti-Malware verwendet, dies aktualisiert und dann meinen PC überprüft. Dabei wurden einige Dinge gefunden, die ich dann per Malwarebytes entfernt habe, aber mir erschien davon nichts smudplu zu sein.
Der Log zu der Untersuchung:
Code:
ATTFilter
Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 11.02.18
Scan-Zeit: 15:18
Protokolldatei: 6e641ee4-0f36-11e8-9e7b-3085a99cc935.json
Administrator: Ja
-Softwaredaten-
Version: 3.3.1.2183
Komponentenversion: 1.0.262
Version des Aktualisierungspakets: 1.0.3917
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 8.1
CPU: x64
Dateisystem: NTFS
Benutzer: Philipp\Sariel
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 371319
Erkannte Bedrohungen: 7
In die Quarantäne verschobene Bedrohungen: 0
(keine bösartigen Elemente erkannt)
Abgelaufene Zeit: 4 Min., 28 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 4
PUP.Optional.SearchModule, HKU\S-1-5-21-37724121-836166047-481852926-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{7F4EFF06-7032-458e-AE16-1C1D8255C28A}, Keine Aktion durch Benutzer, [622], [242737],1.0.3917
Adware.Yontoo, HKLM\SOFTWARE\Tarma Installer, Keine Aktion durch Benutzer, [136], [382206],1.0.3917
PUP.Optional.YourFileDownloader, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\LOGON\{AD349DF4-66B4-40A6-9793-CEC6A7E20638}, Keine Aktion durch Benutzer, [323], [412194],1.0.3917
PUP.Optional.YourFileDownloader, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\YourFile DownloaderUpdate, Keine Aktion durch Benutzer, [323], [412194],1.0.3917
Registrierungswert: 2
PUP.Optional.DVDVideoSoft, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|{ACAA314B-EEBA-48E4-AD47-84E31C44796C}, Keine Aktion durch Benutzer, [7884], [415959],1.0.3917
PUP.Optional.SearchModule, HKU\S-1-5-21-37724121-836166047-481852926-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{7F4EFF06-7032-458e-AE16-1C1D8255C28A}|SUGGESTIONSURL, Keine Aktion durch Benutzer, [622], [242737],1.0.3917
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 1
PUP.Optional.SearchModule, C:\USERS\SARIEL\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Keine Aktion durch Benutzer, [622], [458372],1.0.3917
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
(end)
(in der Datei steht immer "Keine Aktion durch den Nutzer", allerdings habe ich auf Entfernen gedrückt, vielleicht liegt das daran, dass ich die Log-Datei manuell erstellt habe und das dann evtl. bevor ich auf Entfernen gedrückt habe).
Anschließend hat auch Malwarebytes nichts mehr erkannt, nach dem ich den PC neugestartet habe, Windows Defender aber weiterhin. Ich habe nun nach Internettutorials gesucht, wie man smudplu entfernen kann. Da die aber größtenteils komplexer sind und ich mich mit soetwas nicht so gut auskenne, habe ich davon nichts durchgeführt. Stattdessen hatte ich die Hoffnung, dass evtl. der Fehler behoben wird, wenn ich eine Systemwiederherstellung zu einem früheren Zeitpunkt mache. Das war dann zum 03.02.2018. Dies hat aber auch nicht geholfen und daher habe ich mich nun hier an diese Seite gewandt und hoffe, dass meine Aktionen bisher nicht schon zu viel Schaden, als Nutzen angerichtet haben.
Der momentane Stand ist, dass mein Windows Defender mir inzwischen unter Verlauf unter "Alle erkannten Elemente" smudplu nun 5-Mal anzeigt. Wenn auf die einzelnen Einträge klickt wird unter Elemente meist etwas von Google Chrome und von SpeedBit angezeigt. Malewarebytes lässt sich nicht mehr öffnen (ich starte es und führe es aus, im TaskManager wird es als laufendes Programm angezeigt, aber es ist nicht offen - liegt vielleicht an der Systemwiederherstellung?).
Der Log der Addition ist nun leider zu lang um noch in diesen Post zu passen, daher ist er im Anhang (damit nicht durch eine zweite Antwort gedacht wird, dass das Thema bereits in Arbeit ist).
Ich hoffe, dass mir irgendwer helfen kann, da ich nicht wirklich weiter weiß. Vielen Dank schon Mal im Vorraus, an die freundliche Person, die sich meines Problems annehmen sollte.
Windows 8.1: Windows Defender erkennt BrowserModifier:Win32/Smudplu
Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.
Um die Bereinigung möchlichst effektiv und schnell gestalten zu können, bitte ich um Beachtung der folgenden Hinweise:
Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
Lies dir meine Anleitungen immer sorgfältig durch, arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste immer alle Logdateien (auch wenn nichts gefunden wurde). Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
Außerdem bitte ich dich, nicht eigenmächtig irgendwelche Sicherheitsprogramme auszuführen und damit deinen Rechner zu überprüfen/bereinigen, da ich so leicht den Überblick verlieren kann.
Zudem hättest du dir das Eröffnen eines Themas in diesem Fall auch gleich sparen können, wenn du dann doch wieder alleine rumhantierst.
Alle zu verwendenen Programme sind auf dem Desktop ( C:\users\dein Benutzername\Desktop\ ) abzuspeichern und von dort als Administrator zu starten!
Einige Programme, die wir hier verwenden, können unter Umständen von deinem Antiviren- oder Anti-Malwareprogramm fälschlicherweise als Bedrohung eingestuft werden. Die Sicherheitsprogramme können aufgrund eines bestimmten Programmverhaltens nicht zwischen "gut" oder "böse" unterscheiden und schlagen Alarm. Dabei handelt es sich um Fehlalarme, welche du getrost ignorieren kannst. Gegebenenfalls musst du deine Sicherheitssoftware vor der Ausführung eines Programms deaktivieren, damit unsere Bereinigungsvorgänge nicht beeinträchtigt werden.
Sollten die Logdateien einmal die zulässige Länge (~ 120.000 Zeichen) überschreiten, so teile die Logdateien auf mehrere Posts auf.
Zur Not kannst du die Logdateien dann auch zippen (in ein .zip Archiv packen) und als Anhang hochladen.
Bitte arbeite so lange mit mir zusammen, bis ich dir sage, dass wir fertig sind und dein Rechner "sauber" ist. Das vorzeitige Verschwinden von Symptomen heißt nicht automatisch, dass dein Rechner bereits vollständig sauber ist.
In der Regel antworte ich dir innerhalb von 24 Stunden, oft sogar wesentlich schneller.
Jedoch habe auch ich einen normalen Beruf und Familie. Ich bin daher nicht jeden Tag stundenlag hier im Forum unterwegs. Es kann unter Umständen bis zu 2 Tage dauern, bis du eine Antwort von mir erhältst. Sollte diese Zeit überschritten sein, so kannst du mir gerne eine PM als Erinnerung schicken.
Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:
So funktioniert es: Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke aauf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
Klicke auf Werkzeuge > Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
Image File Execution Options Schlüssel
"Tracing" Schlüssel
"Prefetch" Dateien
Proxy
Winsock
Firewall
Internet Explorer Richtlinien
Chrome Richtlinien
Bestätige die Auswahl mit Ok.
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen (auch dann wenn AdwCleaner sagt, dass nichts gefunden wurde) und bestätige auftretende Hinweise mit Ok.
Klicke am Ende der Bereinigung auf Jetzt neu starten. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).
Installiere das Programm in den vorgegebenen Pfad.
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scan, wähle den Bedrohungs-Scan aus und klicke auf Scan starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Ausgewählte Elemente in die Quarantäne verschieben.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM nach dem Neustart, klicke auf Berichte.
Wähle den neuesten Scan-Bericht aus, klicke auf Bericht anzeigen und dann auf Export.
Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.
Schritt 4
Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
Poste mir beide Logdateien mit deiner nächsten Antwort.
Windows 8.1: Windows Defender erkennt BrowserModifier:Win32/Smudplu
Hallo und vielen Dank, dass du dich mit meinem Problem beschäftigst.
Leider stoße ich schon direkt bei Schritt 1 auf ein Problem. Wenn ich versuche Malwarebytes Anti-Malware Version 2.2.1 zu deinstallieren kommt die Meldung:
"Die Datei "C\Program Files(x86)\ Malwarebytes Anti-Malware \unins000.dat" existiert nicht. Entfernen der Anwendung fehlgeschlagen."
Wie soll ich nun das Programm stattdessen entfernen?
Und noch eine Zusatzfrage: Wenn ich dann später FRST.exe starte, dann stört es nicht bei der Erstellung der Log-Dateien, dass auf dem Desktop noch die alten Log-Dateien vorhanden sind (die ja die gleichen Namen tragen)?
Tut mir leid für den Doppelpost. Mir sind noch zwei Dinge eingefallen, die ich nachfragen möchte:
1. Einige meiner Programme sind auf der Festplatte D und nicht C installiert. Hat das dann irgendwelche Konsequenzen für irgendwelche der durchzuführenden Schritte (also beispielsweise, dass ich bei Schritt 3 dann den Suchlauf sowohl für C und D auswählen muss, falls das so funktionieren sollte)?
2. Momentan findet sich an meinem PC noch ein USB-Stick angeschlossen. Ist dieser nach der Bereinigung auch "rein", oder müsste da noch etwas zusätzliches geschehen? Zusätzlich habe ich noch einen zweiten USB-Stick, der momentan nicht an dem PC angeschlossen ist. Wie kann ich überprüfen, ob dieser betroffen ist (habe noch zwei Laptops und möchte diese nicht infizieren)? Zur Not sind die Daten auf den beiden Sticks nicht so relevant, könnten also gelöscht werden (aber da frage ich mich wieder, wie ich die formatieren/überprüfen kann, bevor sie den PC infizieren).
Nochmals entschuldigung für den Doppelpost, ist mir leider jetzt erst in den Sinn gekommen, nachdem die Bearbeitungszeit abgelaufen ist. Es ist okay, wenn die Antworten auf die Fragen später folgen (dann wenn sie angebracht sind vom Ablauf her). Ich wollte das jetzt bloß schon mal ansprechen, nicht dass es dann später Probleme bereitet, da ich das nicht vorher erwähnt habe.
Dankeschön.
Windows 8.1: Windows Defender erkennt BrowserModifier:Win32/Smudplu
Servus,
Zitat:
Leider stoße ich schon direkt bei Schritt 1 auf ein Problem. Wenn ich versuche Malwarebytes Anti-Malware Version 2.2.1 zu deinstallieren kommt die Meldung:
"Die Datei "C\Program Files(x86)\ Malwarebytes Anti-Malware \unins000.dat" existiert nicht. Entfernen der Anwendung fehlgeschlagen."
Wie soll ich nun das Programm stattdessen entfernen?
Verwende das Tool MBAM Clean (es dauert kurz, bis der Download startet). Speichere es auf dem Desktop und führe es von dort aus.
Nach einem Neustart sollte die alte Version dann weg sein.
Zitat:
Wenn ich dann später FRST.exe starte, dann stört es nicht bei der Erstellung der Log-Dateien, dass auf dem Desktop noch die alten Log-Dateien vorhanden sind (die ja die gleichen Namen tragen)?
Das stört nicht.
Zitat:
1. Einige meiner Programme sind auf der Festplatte D und nicht C installiert. Hat das dann irgendwelche Konsequenzen für irgendwelche der durchzuführenden Schritte (also beispielsweise, dass ich bei Schritt 3 dann den Suchlauf sowohl für C und D auswählen muss, falls das so funktionieren sollte)?
Mach mal ganz normal, nur C.
Zitat:
2. Momentan findet sich an meinem PC noch ein USB-Stick angeschlossen. Ist dieser nach der Bereinigung auch "rein", oder müsste da noch etwas zusätzliches geschehen? Zusätzlich habe ich noch einen zweiten USB-Stick, der momentan nicht an dem PC angeschlossen ist. Wie kann ich überprüfen, ob dieser betroffen ist (habe noch zwei Laptops und möchte diese nicht infizieren)? Zur Not sind die Daten auf den beiden Sticks nicht so relevant, könnten also gelöscht werden (aber da frage ich mich wieder, wie ich die formatieren/überprüfen kann, bevor sie den PC infizieren).
Die Sticks bitte vorher vom Laptop entfernen. Ich denke allerdings nicht, dass diese infiziert sind. Wir können sie später mit ESET auch noch überprüfen.
__________________ Grüße aus Bayern
M-K-D-B
______________________________________
Windows 8.1: Windows Defender erkennt BrowserModifier:Win32/Smudplu
Servus,
Schritt 1
Kopiere den gesamten Inhalt der folgenden Code-Box:
Code:
ATTFilter
Start::
SearchScopes: HKU\S-1-5-21-37724121-836166047-481852926-1003 -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
S2 SBUpd; C:\Program Files\Common Files\SpeedBit\SBUpdate\sbu.exe /service [X]S3 SBUpdd; \??\C:\Program Files\Common Files\SpeedBit\SBUpdate\sbw.sys [X]
S3 SBUpdd; \??\C:\Program Files\Common Files\SpeedBit\SBUpdate\sbw.sys [X]
CMD: dir "%ProgramFiles%"
CMD: dir "%ProgramFiles(x86)%"
CMD: dir "%ProgramData%"
CMD: dir "%Appdata%"
CMD: dir "%LocalAppdata%"
CMD: dir "%CommonProgramFiles(x86)%"
CMD: dir "%CommonProgramW6432%"
CMD: dir "%UserProfile%"
CMD: dir "C:\"
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
RemoveProxy:
CMD: ipconfig /flushdns
EmptyTemp:
End::
Starte nun FRST und klicke direkt den Entfernen Button. Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich die FRST/FRST64.exe befindet.
Gegebenenfalls muss dein Rechner dafür neu gestartet werden.
Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.
Schritt 2
Starte FRST erneut. Kopiere den Inhalt der folgenden Code-Box oben in das Suchfeld:
Starte nun FRST und klicke direkt den Entfernen Button. Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich die FRST/FRST64.exe befindet.
Gegebenenfalls muss dein Rechner dafür neu gestartet werden.
Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.
Wähle Erkennung evtl. unerwünschter Anwendungen aktivieren aus und klicke auf Scannen.
Zuerst werden die notwendigen Signaturen heruntergeladen, anschließend startet ESET automatisch den Suchlauf.
Am Ende des Suchlaufs werden gegebenenfalls die gefundenen Elemente aufgelistet.
Wähle In Textdatei speichern... aus und speichere die Datei als eset.txt auf deinem Desktop ab.
Füge den Inhalt der eset.txt mit deiner nächsten Antwort hinzu.
Sollte ESET nichts finden, so kann auch keine Logdatei erstellt werden. Teile uns das dann unbedingt mit.
Schließe den ESET Online Scanner rechts oben [ X ] und klicke anschließend auf Schließen.
Schritt 4
Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
Poste mir beide Logdateien mit deiner nächsten Antwort.
Gibt es jetzt noch Probleme mit dem PC oder mit deinen Internet Browsern? Wenn ja, welche? Meldet Windows Defender immer noch Probleme? Wenn ja, welche genau?
Bitte poste mit deiner nächsten Antwort
die Logdatei des FRST-Fix,
die Logdatei von HitmanPro,
die Logdatei von ESET,
die beiden neuen Logdateien von FRST,
die Beantwortung der gestellten Fragen.
__________________ Grüße aus Bayern
M-K-D-B
______________________________________
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 12.02.2018
durchgeführt von Sariel (14-02-2018 23:06:12)
Gestartet von C:\Users\Sariel\Desktop
Windows 8.1 (Update) (X64) (2014-10-17 11:54:53)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-37724121-836166047-481852926-500 - Administrator - Disabled)
Gast (S-1-5-21-37724121-836166047-481852926-501 - Limited - Disabled)
Sariel (S-1-5-21-37724121-836166047-481852926-1003 - Administrator - Enabled) => C:\Users\Sariel
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
µTorrent (HKU\S-1-5-21-37724121-836166047-481852926-1003\...\uTorrent) (Version: 3.4.2.35702 - BitTorrent Inc.)
7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
ACD/Labs Freeware in C:\ACD2012FREE\ (HKLM-x32\...\ACDLabs in C__ACD2012FREE_) (Version: v14.00, FREE - ACD/Labs)
ADInstruments LabChart 8.0 Reader (HKLM-x32\...\{6D21ECC2-3918-4189-8D71-4E462AF6EC14}) (Version: 8.0.0400 - ADInstruments)
Adobe Flash Player 28 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 28.0.0.161 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.20) MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-AB0000000001}) (Version: 11.0.20 - Adobe Systems Incorporated)
Aegisub 3.1.3 (HKLM-x32\...\{24BC8B57-716C-444F-B46B-A3349B9164C5}_is1) (Version: 3.1.3 - Aegisub Team)
Audacity 2.0.6 (HKLM-x32\...\Audacity_is1) (Version: 2.0.6 - Audacity Team)
AviSynth 2.6 (HKLM-x32\...\AviSynth) (Version: 2.6.0.3 - GPL Public release.)
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
BOSS Userlist Manager (HKLM-x32\...\{F0AB569C-99EF-4F4D-992D-2206E354C903}) (Version: 6.7.2 - Surazal)
CanoScan Toolbox Ver4.1 (HKLM-x32\...\{BCE46757-7674-4416-BEDB-68205A60409E}) (Version: - )
CCleaner (HKLM\...\CCleaner) (Version: 4.17 - Piriform)
Citavi 5 (HKLM-x32\...\{7EB278FB-0C3C-445E-8665-4A6CDD9B794E}) (Version: 5.1.0.0 - Swiss Academic Software)
Classic Shell (HKLM\...\{840C85B7-D3D6-4143-9AF9-DAE80FD54CFC}) (Version: 4.1.0 - IvoSoft)
Combined Community Codec Pack 2012-12-30 (HKLM-x32\...\Combined Community Codec Pack_is1) (Version: 2012.12.30.0 - CCCP Project)
Curse (HKLM-x32\...\{1F2611FB-6F69-4AA8-BECD-243BD8CB45F3}) (Version: 6.0.0.0 - Curse)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
DAEMON Tools Lite (HKLM-x32\...\DAEMON Tools Lite) (Version: 4.49.1.0356 - Disc Soft Ltd)
Diablo III (HKLM-x32\...\Diablo III) (Version: - Blizzard Entertainment)
Discord (HKU\S-1-5-21-37724121-836166047-481852926-1003\...\Discord) (Version: 0.0.300 - Discord Inc.)
Dropbox (HKU\S-1-5-21-37724121-836166047-481852926-1003\...\Dropbox) (Version: 43.4.50 - Dropbox, Inc.)
Easy Setting Box (HKLM-x32\...\{7E750925-00C9-4B23-A1E8-BBFC0955CFD8}) (Version: 1.0.00 - Samsung)
FitMaster 2x90.2 (HKLM-x32\...\FitMaster_is1) (Version: - HEKA Elektronik Dr. Schulze GmbH)
Fotogalerie (HKLM-x32\...\{B19E03EA-067C-412F-A81E-271720E601AB}) (Version: 16.4.3503.0728 - Microsoft Corporation) Hidden
Fraps (remove only) (HKLM-x32\...\Fraps) (Version: - )
Free DVD Video Converter version 2.0.16.1219 (HKLM-x32\...\Free DVD Video Converter_is1) (Version: 2.0.16.1219 - DVDVideoSoft Ltd.)
Free Video Dub version 2.0.19.717 (HKLM-x32\...\Free Video Dub_is1) (Version: 2.0.19.717 - DVDVideoSoft Ltd.)
Free YouTube to MP3 Converter version 3.12.42.716 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.42.716 - DVDVideoSoft Ltd.)
Galería de fotos (HKLM-x32\...\{959BC6D1-38C8-441F-9466-9ECCD4E68413}) (Version: 16.4.3503.0728 - Microsoft Corporation) Hidden
Galeria fotografii (HKLM-x32\...\{96AA21F4-C8CE-4380-995A-992536463263}) (Version: 16.4.3503.0728 - Microsoft Corporation) Hidden
Galerie de photos (HKLM-x32\...\{FE8DFDD0-A543-4A83-B7A9-C411138194D5}) (Version: 16.4.3503.0728 - Microsoft Corporation) Hidden
Geeks3D FurMark 1.19.0.0 (HKLM-x32\...\{2397CAD4-2263-4CD0-96BE-E43A980B9C9A}_is1) (Version: - Geeks3D)
GFExperience.Deployer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.Deployer) (Version: 3.10.0.95 - NVIDIA Corporation) Hidden
GIMP 2.8.4 (HKLM\...\GIMP-2_is1) (Version: 2.8.4 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 63.0.3239.132 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.25.11 - Google Inc.) Hidden
GPL Ghostscript (HKLM\...\GPL Ghostscript 9.22) (Version: 9.22 - Artifex Software Inc.)
Guild Wars 2 (HKLM-x32\...\Guild Wars 2) (Version: - NCsoft Corporation, Ltd.)
HashTab 5.1.0.23 (HKLM\...\HashTab) (Version: 5.1.0.23 - Implbits Software)
Hearthstone (HKLM-x32\...\Hearthstone) (Version: - Blizzard Entertainment)
HiPatch (HKLM-x32\...\{3C87E0FF-BC0A-4F5E-951B-68DC3F8DF000}) (Version: 5.0.5.5 - Hi-Rez Studios)
Hi-Rez Studios Authenticate and Update Service (HKLM-x32\...\{3C87E0FF-BC0A-4F5E-951B-68DC3F8DF1FC}) (Version: 3.0.0.0 - Hi-Rez Studios)
HP Color LaserJet CP1210 Series (HKLM\...\HP Color LaserJet CP1210 Series) (Version: - )
HP Color LaserJet CP1210 Series Toolbox (HKLM\...\{F323676A-B911-4B57-827F-32D02DCD4971}) (Version: 1.0.21 - Hewlett-Packard)
HP Software Update (HKLM-x32\...\{BB85ED9C-AFC9-43BD-B8DC-258C3C7DF72E}) (Version: 3.0.7.014 - Hewlett-Packard)
hppusgCP1215 (HKLM-x32\...\{9C09E3A4-850A-40B2-B94F-EBFB5349C238}) (Version: 000.000.00006 - Hewlett-Packard) Hidden
HPSSupply (HKLM-x32\...\{7902E313-FF0F-4493-ACB1-A8147B78DCD0}) (Version: 2.1.1.0000 - Ihr Firmenname)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1008 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1252 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.6.0.1030 - Intel Corporation)
iTunes (HKLM\...\{840A3BAA-4C68-4581-9C7A-6F8D6CF531B9}) (Version: 10.6.3.25 - Apple Inc.)
Java 9 (64-bit) (HKLM\...\{DA69628A-2608-5BA9-8749-1EE90CB29D95}) (Version: 9.0.0.0 - Oracle Corporation)
Java(TM) SE Development Kit 9 (64-bit) (HKLM\...\{41150763-08D2-5FDA-90D8-20618BEA61D0}) (Version: 9.0.0.0 - Oracle Corporation)
JDownloader 0.9 (HKLM-x32\...\5513-1208-7298-9440) (Version: 0.9 - AppWork GmbH)
Katawa Shoujo (HKLM-x32\...\Katawa Shoujo) (Version: - )
Katawa Shoujo Act 1 (HKLM-x32\...\Katawa Shoujo Act 1) (Version: - )
Kraven Manor (HKU\S-1-5-21-37724121-836166047-481852926-1003\...\Kraven Manor) (Version: 1.0.0 - The Guildhall at SMU)
kSub 2.2.3.0 (HKLM-x32\...\kSub) (Version: 2.2.3.0 - Dako-kun)
League of Legends (HKLM-x32\...\{517CC397-B22F-4593-8DCB-DE72CC541E9A}) (Version: 3.0.1 - Riot Games ) Hidden
League of Legends (HKLM-x32\...\{92606477-9366-4D3B-8AE3-6BE4B29727AB}) (Version: 1.3 - Riot Games)
League of Legends (HKLM-x32\...\League of Legends 3.0.1) (Version: 3.0.1 - Riot Games )
LOOT (HKLM-x32\...\LOOT) (Version: 0.6.0 - LOOT Development Team)
Malwarebytes Version 3.3.1.2183 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.3.1.2183 - Malwarebytes)
MAMP & MAMP PRO Version 3.2.0 (HKLM-x32\...\{A62E77D4-9B74-4CA0-A254-EFE711F7A298}_is1) (Version: 3.2.0 - appsolute Gmbh)
MarketResearch (HKLM-x32\...\{13F00518-807A-4B3A-83B0-A7CD90F3A398}) (Version: 90.0.142.000 - Hewlett-Packard) Hidden
MediaInfo 0.7.64 (HKLM\...\MediaInfo) (Version: 0.7.64 - MediaArea.net)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{42AA4CA8-DCD8-4308-BCAB-0B6D75856A9D}) (Version: 3.5.95.0 - Microsoft Corporation)
Microsoft Games for Windows Marketplace (HKLM-x32\...\{67F42018-F647-4D3C-BE62-F8CB4FE2FCD5}) (Version: 3.5.67.0 - Microsoft Corporation)
Microsoft Office (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.6120.5004 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 3.1 (HKLM-x32\...\{19BFDA5D-1FE2-4F25-97F9-1A79DD04EE20}) (Version: 3.1.10527.0 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 (HKLM-x32\...\{2BFC7AA0-544C-4E3A-8796-67F3BE655BE9}) (Version: 4.0.20823.0 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
MiKTeX 2.9 (HKLM\...\MiKTeX 2.9) (Version: 2.9 - MiKTeX.org)
MKVToolNix 6.4.1 (HKLM-x32\...\MKVToolNix) (Version: 6.4.1 - Moritz Bunkus)
MotioninJoy DS3 driver version 0.6.0005 (HKLM\...\{330DAC67-5B62-452A-A0E4-6B4A5923940F}_is1) (Version: 0.6.0005 - www.motioninjoy.com)
Movie Maker (HKLM-x32\...\{40F55150-F43D-4C9F-9A00-1A0A6F1EB7F0}) (Version: 16.4.3503.0728 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{7F682A00-6497-4551-A2A6-063AE667D1CF}) (Version: 16.4.3503.0728 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{8EEED220-D348-4F49-8C82-B11F6C5450C7}) (Version: 16.4.3503.0728 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{9846E46F-07E0-4BDF-985A-E3FBA8C15877}) (Version: 16.4.3503.0728 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{CCDB7ADB-1643-4C30-B39D-1562CFE51420}) (Version: 16.4.3503.0728 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{D71BC54E-A4E6-4E06-866C-FD6EE16EA187}) (Version: 16.4.3503.0728 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{E1DA4302-1C06-4533-AF6D-9D68B01FCB34}) (Version: 16.4.3503.0728 - Microsoft Corporation) Hidden
Mozilla Firefox 58.0.1 (x64 de) (HKLM\...\Mozilla Firefox 58.0.1 (x64 de)) (Version: 58.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 58.0.1.6602 - Mozilla)
Mozilla Thunderbird 52.6.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 52.6.0 (x86 de)) (Version: 52.6.0 - Mozilla)
MrvlUsgTracking64 (HKLM\...\{9A945B7E-4F69-4DDA-B14B-E4DE8446A010}) (Version: 1.0.7 - Marvell Semiconductor Pvt Ltd)
My Game Long Name (HKLM\...\UDK-7f54c4b2-d98a-4657-bbd9-4c0b9194a2c3) (Version: - Epic Games, Inc.)
Nexus Mod Manager (HKLM\...\6af12c54-643b-4752-87d0-8335503010de_is1) (Version: 0.52.3 - Black Tree Gaming)
Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.5.3 - Notepad++ Team)
NVIDIA 3D Vision Controller-Treiber 364.44 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 364.44 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 388.13 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 388.13 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.11.4.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.11.4.1 - NVIDIA Corporation)
NVIDIA Grafiktreiber 388.13 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 388.13 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.35.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.35.1 - NVIDIA Corporation)
NVIDIA Miracast Virtueller Ton 364.72 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Miracast.VirtualAudio) (Version: 364.72 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
OpenAL (HKLM-x32\...\OpenAL) (Version: - )
OpenOffice.org 3.4.1 (HKLM-x32\...\{2303AEEA-0FA8-4AFD-80A9-8F86BA4B44D2}) (Version: 3.41.9593 - Apache Software Foundation)
Oracle VM VirtualBox 5.2.0 (HKLM\...\{9DF09FCF-7F55-402E-AAB8-67FFBA56EA3B}) (Version: 5.2.0 - Oracle Corporation)
osu! (HKLM-x32\...\{C3592426-531E-4110-911D-BFECE2CE284C}) (Version: 0.0.0.0 - peppy)
paint.net (HKLM\...\{F509C1F4-0029-49F9-B145-A4C4E8DF481A}) (Version: 4.0.3 - dotPDN LLC)
PatchMaster 2x90.2 (HKLM-x32\...\PatchMaster_is1) (Version: - HEKA Elektronik Dr. Schulze GmbH)
Path of Exile (HKLM-x32\...\{90A4562F-D4A1-4B65-906D-41F236CF6902}) (Version: 0.10.0.22571 - Grinding Gear Games)
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.3.0 - pdfforge GmbH)
Podstawowe programy Windows Live (HKLM-x32\...\{90B936B2-33E6-4FE8-9A64-08EEB42AF2B1}) (Version: 16.4.3503.0728 - Microsoft Corporation) Hidden
Python 3.1 (64-bit) (HKLM\...\{3ad61ee5-81d2-4d7e-adef-da1dd37277d2}) (Version: 3.1.150 - Python Software Foundation)
Python 3.3.0 (64-bit) (HKLM\...\{290329c4-a276-3aec-b633-9f5a39d8dd96}) (Version: 3.3.150 - Python Software Foundation)
QT Lite 4.1.0 (HKLM-x32\...\quicktime_lite_is1) (Version: 4.1.0 - )
R for Windows 3.3.2 (HKLM\...\R for Windows 3.3.2_is1) (Version: 3.3.2 - R Core Team)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6662 - Realtek Semiconductor Corp.)
RStudio (HKLM-x32\...\RStudio) (Version: 1.0.44 - RStudio)
Samsung_MonSetup (HKLM-x32\...\{8EA79DBF-D637-448A-89D6-410A087A4493}) (Version: 1.00.0000 - Samsung)
SHIELD Streaming (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv) (Version: 7.1.0280 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_ShieldWirelessController) (Version: 2.11.4.1 - NVIDIA Corporation) Hidden
Shutdown4U (HKLM-x32\...\Shutdown4U) (Version: - )
Simple x264 Launcher v2 (HKLM-x32\...\{986E454F-DACA-4326-A9C7-3E46C0BFFDCE}) (Version: Build #884 (2014-08-16) - LoRd_MuldeR <mulder2@gmx.de>)
Skype™ 7.31 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.31.104 - Skype Technologies S.A.)
Sony Media Manager 2.3 (HKLM-x32\...\{BB8D1323-B3FE-4F21-941C-BD143C835947}) (Version: 2.3.160 - Sony)
Sony Vegas Pro 8.0 (HKLM-x32\...\{ECCA3728-2753-4C3A-8608-5A41C4AEBDB7}) (Version: 8.0.217 - Sony)
Spotify (HKU\S-1-5-21-37724121-836166047-481852926-1003\...\Spotify) (Version: 1.0.5.186.ga9c24d6a - Spotify AB)
StarCraft II (HKLM-x32\...\StarCraft II) (Version: - Blizzard Entertainment)
Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
Synfig Studio (HKLM-x32\...\synfigstudio) (Version: 1.2.0 - )
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.6 - TeamSpeak Systems GmbH)
TeamViewer 10 (HKLM-x32\...\TeamViewer) (Version: 10.0.47484 - TeamViewer)
TeXnicCenter Version 1 Beta 7.01 (Greengrass) (HKLM-x32\...\TeXnicCenter_is1) (Version: Version 1 Beta 7.01 - TeXnicCenter.org)
Tony Hawk's American Wasteland (HKLM-x32\...\{3293C06B-003F-4027-8380-FFD79E38167D}) (Version: 1.00.0000 - Ihr Firmenname)
Torchlight II (HKLM-x32\...\{55F7D521-17CA-454D-9D4D-975EF2E10708}_is1) (Version: - White Rabbit Interactive)
TuneUp Utilities 2014 (de-DE) (HKLM-x32\...\{EA594E28-547D-4FB5-AED8-3628EFB1474D}) (Version: 14.0.1000.89 - TuneUp Software) Hidden
Twitch (HKU\S-1-5-21-37724121-836166047-481852926-1003\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF37295}) (Version: 7.0.0.0 - Twitch Interactive, Inc.)
Ubisoft Game Launcher (HKLM-x32\...\{888F1505-C2B3-4FDE-835D-36353EBD4754}) (Version: 1.0.0.0 - UBISOFT)
Unreal Development Kit: 2012-10 (HKLM\...\UDK-c400c3f7-0250-44ac-af99-1a8569c37f4e) (Version: - Epic Games, Inc.)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version: - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft)
Uplay (HKLM-x32\...\Uplay) (Version: 7.1 - Ubisoft)
VLC media player 2.0.8 (HKLM\...\VLC media player) (Version: 2.0.8 - VideoLAN)
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3503.0728 - Microsoft Corporation)
World of Warplanes (HKLM-x32\...\{1EAC1D02-C6AC-4FA6-9A44-96258C37C813EU}_is1) (Version: - Wargaming.net)
XMedia Recode Version 3.1.5.5 (HKLM-x32\...\{DDA3C325-47B2-4730-9672-BF3771C08799}_is1) (Version: 3.1.5.5 - XMedia Recode)
Xvid 1.1.3 final uninstall (HKLM-x32\...\Xvid_is1) (Version: 1.1 - Xvid team (Koepi))
yWriter5 (HKLM-x32\...\yWriter5_is1) (Version: - Spacejock Software)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-37724121-836166047-481852926-1003_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Sariel\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-37724121-836166047-481852926-1003_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\Sariel\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-37724121-836166047-481852926-1003_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Sariel\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-37724121-836166047-481852926-1003_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Sariel\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-37724121-836166047-481852926-1003_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Sariel\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-37724121-836166047-481852926-1003_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Sariel\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-37724121-836166047-481852926-1003_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Sariel\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-37724121-836166047-481852926-1003_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Sariel\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-37724121-836166047-481852926-1003_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Sariel\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-37724121-836166047-481852926-1003_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Sariel\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-37724121-836166047-481852926-1003_Classes\CLSID\{FB314EE1-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Sariel\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-37724121-836166047-481852926-1003_Classes\CLSID\{FB314EE2-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Sariel\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-37724121-836166047-481852926-1003_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\Sariel\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei
ShellIconOverlayIdentifiers: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei
ShellIconOverlayIdentifiers: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Sariel\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-02-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Sariel\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-02-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Sariel\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-02-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Sariel\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-02-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2014-04-20] (IvoSoft)
ShellIconOverlayIdentifiers-x32: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Sariel\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-02-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Sariel\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-02-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Sariel\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-02-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32-x32-x32-x32-x32-x32: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2014-04-20] (IvoSoft)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2010-11-18] (Igor Pavlov)
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_05.dll [2012-06-18] ()
ContextMenuHandlers1: [DVSShellContextMenu] -> {34CBB076-0260-416C-9FE4-765D66E89C15} => C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\DVSShellContextMenuExtension64.dll [2013-10-03] (DVDVideoSoft Ltd.)
ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => C:\WINDOWS\system32\mscoree.dll [2013-08-22] (Microsoft Corporation)
ContextMenuHandlers2: [DVSShellContextMenu] -> {34CBB076-0260-416C-9FE4-765D66E89C15} => C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\DVSShellContextMenuExtension64.dll [2013-10-03] (DVDVideoSoft Ltd.)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2010-11-18] (Igor Pavlov)
ContextMenuHandlers4: [DVSShellContextMenu] -> {34CBB076-0260-416C-9FE4-765D66E89C15} => C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\DVSShellContextMenuExtension64.dll [2013-10-03] (DVDVideoSoft Ltd.)
ContextMenuHandlers5: [DVSShellContextMenu] -> {34CBB076-0260-416C-9FE4-765D66E89C15} => C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\DVSShellContextMenuExtension64.dll [2013-10-03] (DVDVideoSoft Ltd.)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-10-27] (NVIDIA Corporation)
ContextMenuHandlers6: [ADIPak] -> {212CA368-CAAC-4F6E-8970-4B7EF9E70E41} => C:\Program Files (x86)\Common Files\ADInstruments\ADILauncher64.dll [2013-08-26] (ADInstruments)
ContextMenuHandlers6: [DVSShellContextMenu] -> {34CBB076-0260-416C-9FE4-765D66E89C15} => C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\DVSShellContextMenuExtension64.dll [2013-10-03] (DVDVideoSoft Ltd.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes)
ContextMenuHandlers6: [StartMenuExt] -> {E595F05F-903F-4318-8B0A-7F633B520D2B} => C:\WINDOWS\system32\StartMenuHelper64.dll [2014-04-20] (IvoSoft)
ContextMenuHandlers1_S-1-5-21-37724121-836166047-481852926-1003: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Users\Sariel\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-02-08] (Dropbox, Inc.)
ContextMenuHandlers4_S-1-5-21-37724121-836166047-481852926-1003: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Users\Sariel\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-02-08] (Dropbox, Inc.)
ContextMenuHandlers5_S-1-5-21-37724121-836166047-481852926-1003: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Users\Sariel\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-02-08] (Dropbox, Inc.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {1A2926A7-541E-4863-A382-984E123467A7} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {2F514D14-9B4B-485F-8C5C-1ADD034DA4D9} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-37724121-836166047-481852926-1003UA => C:\Users\Sariel\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2016-11-05] (Dropbox, Inc.)
Task: {3DF7C869-011E-4E39-A0C4-05A1202F1C2C} - System32\Tasks\{8E401B2C-328B-4B0B-B3D1-4C844D7D6A5A} => C:\Windows\system32\pcalua.exe -a E:\SETUP.EXE -d E:\
Task: {47AB8431-9D6D-4F02-AE65-C85BA4A5C096} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-02-11] (Adobe Systems Incorporated)
Task: {4B6C1471-BB04-4922-A812-ED42E3102665} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-37724121-836166047-481852926-1003Core => C:\Users\Sariel\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2016-11-05] (Dropbox, Inc.)
Task: {4E193AB1-74DE-4B72-B2F7-B3607CB5CA14} - System32\Tasks\{084BED17-FFC9-4339-90A8-F5A00E6EC419} => C:\Windows\system32\pcalua.exe -a "D:\Program Files (x86)\iTunes\iTunes.exe"
Task: {53F0C813-942B-4A23-A5A9-ABEB29D4D56C} - System32\Tasks\{A80F7610-1812-4762-A46F-7A724ABC21B7} => C:\Windows\system32\pcalua.exe -a "E:\CanoScan Lide 30\Treiber\SETUPSG.EXE" -d "E:\CanoScan Lide 30\Treiber"
Task: {745FA644-4A91-45D1-82B5-658F02449999} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-03-28] (Adobe Systems Incorporated)
Task: {7FD951DD-4A59-47E0-973D-1FDE3078262D} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-08-21] (Piriform Ltd)
Task: {95E54B5D-D1E5-4951-B66C-0A68D94B79D9} - System32\Tasks\Adobe Online Aktualisierungsprogramm => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-03-28] (Adobe Systems Incorporated)
Task: {AB14C484-8456-4370-B264-64E2A8F6C3CD} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {E5E25852-57A8-404D-9BDC-C1B04321F2DA} - System32\Tasks\NvNotifier_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\GFExperience.Deployer\NvNotifier.exe [2017-11-09] ()
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-37724121-836166047-481852926-1003Core.job => C:\Users\Sariel\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-37724121-836166047-481852926-1003UA.job => C:\Users\Sariel\AppData\Local\Dropbox\Update\DropboxUpdate.exe
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2016-04-15 12:56 - 2016-06-15 02:14 - 000369208 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\MessageBus.dll
2016-04-15 12:56 - 2016-06-15 02:14 - 000289848 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamBase.dll
2016-04-15 12:56 - 2016-06-15 02:14 - 001148984 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\libprotobuf.dll
2016-04-15 12:56 - 2016-06-15 02:14 - 003613240 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Poco.dll
2018-02-13 11:20 - 2017-11-29 09:11 - 002301384 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2018-02-13 11:20 - 2017-11-29 09:11 - 002358728 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2016-04-15 12:56 - 2016-06-15 02:14 - 002667576 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvMdnsPlugin.dll
2016-04-15 12:56 - 2016-06-15 02:14 - 001990200 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvPortForwardPlugin.dll
2016-04-15 12:56 - 2016-06-15 02:14 - 001842232 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\RtspPlugin.dll
2016-04-15 12:56 - 2016-06-15 02:14 - 000208952 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\RtspServer.dll
2016-04-15 12:56 - 2016-06-15 02:14 - 000035896 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_system-vc120-mt-1_58.dll
2016-04-15 12:56 - 2016-06-15 02:14 - 000921656 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_regex-vc120-mt-1_58.dll
2015-07-11 23:08 - 2015-07-11 23:08 - 000183296 _____ () C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\ErrorReporting.dll
2016-04-15 12:56 - 2016-06-15 02:14 - 000020536 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2018-01-11 19:00 - 2018-01-11 19:00 - 000016384 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\PSIClient\628b5615cecca1330c4f81b1ae552b73\PSIClient.ni.dll
2012-12-19 15:01 - 2012-06-25 10:41 - 001198912 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\ProgramData:gs5sys [2816]
AlternateDataStreams: C:\Users\All Users:gs5sys [2816]
AlternateDataStreams: C:\Users\Sariel:gs5sys [3074]
AlternateDataStreams: C:\Users\$R3VAM3K\Documents\desktop.ini:gs5sys [2048]
AlternateDataStreams: C:\ProgramData\Anwendungsdaten:gs5sys [2816]
AlternateDataStreams: C:\ProgramData\Application Data:gs5sys [2816]
AlternateDataStreams: C:\ProgramData\TEMP:888AFB86 [116]
AlternateDataStreams: C:\Users\Public\Documents\desktop.ini:gs5sys [2048]
AlternateDataStreams: C:\Users\Sariel\Anwendungsdaten:gs5sys [3074]
AlternateDataStreams: C:\Users\Sariel\Cookies:gs5sys [2048]
AlternateDataStreams: C:\Users\Sariel\Lokale Einstellungen:gs5sys [3074]
AlternateDataStreams: C:\Users\Sariel\Vorlagen:gs5sys [2048]
AlternateDataStreams: C:\Users\Sariel\Desktop\desktop.ini:gs5sys [2560]
AlternateDataStreams: C:\Users\Sariel\AppData\Local:gs5sys [3074]
AlternateDataStreams: C:\Users\Sariel\AppData\Roaming:gs5sys [3074]
AlternateDataStreams: C:\Users\Sariel\AppData\Local\Anwendungsdaten:gs5sys [3074]
AlternateDataStreams: C:\Users\Sariel\AppData\Local\Verlauf:gs5sys [2560]
AlternateDataStreams: C:\Users\Sariel\Documents\desktop.ini:gs5sys [2048]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-37724121-836166047-481852926-1003\...\clonewarsadventures.com -> clonewarsadventures.com
IE trusted site: HKU\S-1-5-21-37724121-836166047-481852926-1003\...\freerealms.com -> freerealms.com
IE trusted site: HKU\S-1-5-21-37724121-836166047-481852926-1003\...\soe.com -> soe.com
IE trusted site: HKU\S-1-5-21-37724121-836166047-481852926-1003\...\sony.com -> sony.com
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2013-08-22 14:25 - 2013-08-22 14:25 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-37724121-836166047-481852926-1003\Control Panel\Desktop\\Wallpaper -> C:\Users\Sariel\AppData\Roaming\Microsoft\Windows Photo Viewer\Hintergrundbild der Windows-Fotoanzeige.jpg
HKU\S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
HKLM\...\StartupApproved\Run: => "HPUsageTracking"
HKLM\...\StartupApproved\Run: => "PrnStatusMX"
HKLM\...\StartupApproved\Run: => "EasySettingBox"
HKLM\...\StartupApproved\Run: => "NvBackend"
HKLM\...\StartupApproved\Run32: => "Adobe ARM"
HKLM\...\StartupApproved\Run32: => "IAStorIcon"
HKLM\...\StartupApproved\Run32: => "APSDaemon"
HKLM\...\StartupApproved\Run32: => "iTunesHelper"
HKLM\...\StartupApproved\Run32: => "QuickTime Task"
HKLM\...\StartupApproved\Run32: => "HP Software Update"
HKLM\...\StartupApproved\Run32: => "HPUsageTracking"
HKLM\...\StartupApproved\Run32: => "EasySettingBox"
HKLM\...\StartupApproved\Run32: => "GrooveMonitor"
HKU\S-1-5-21-37724121-836166047-481852926-1003\...\StartupApproved\StartupFolder: => "OpenOffice.org 3.4.1.lnk"
HKU\S-1-5-21-37724121-836166047-481852926-1003\...\StartupApproved\StartupFolder: => "Dropbox.lnk"
HKU\S-1-5-21-37724121-836166047-481852926-1003\...\StartupApproved\StartupFolder: => "Curse.lnk"
HKU\S-1-5-21-37724121-836166047-481852926-1003\...\StartupApproved\StartupFolder: => "Twitch.lnk"
HKU\S-1-5-21-37724121-836166047-481852926-1003\...\StartupApproved\Run: => "Pando Media Booster"
HKU\S-1-5-21-37724121-836166047-481852926-1003\...\StartupApproved\Run: => "Skype"
HKU\S-1-5-21-37724121-836166047-481852926-1003\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-37724121-836166047-481852926-1003\...\StartupApproved\Run: => "DAEMON Tools Lite"
HKU\S-1-5-21-37724121-836166047-481852926-1003\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-37724121-836166047-481852926-1003\...\StartupApproved\Run: => "Spotify Web Helper"
HKU\S-1-5-21-37724121-836166047-481852926-1003\...\StartupApproved\Run: => "Dropbox Update"
HKU\S-1-5-21-37724121-836166047-481852926-1003\...\StartupApproved\Run: => "Discord"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Wiederherstellungspunkte =========================
11-02-2018 15:54:28 Wiederherstellungsvorgang
14-02-2018 21:09:55 Windows Update
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (02/14/2018 09:09:32 PM) (Source: Microsoft-Windows-Defrag) (EventID: 257) (User: )
Description: Das Volume "System" wurde aufgrund eines Fehlers nicht optimiert: Falscher Parameter. (0x80070057)
Error: (02/14/2018 06:54:07 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm wwahost.exe, Version 6.3.9600.17415 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 134c
Startzeit: 01d3a5bc191f6891
Endzeit: 4294967295
Anwendungspfad: C:\WINDOWS\system32\wwahost.exe
Berichts-ID: 0c750cd4-11b0-11e8-825a-3085a99cc935
Vollständiger Name des fehlerhaften Pakets: MobilesRepublic.NewsRepublic_4.3.1.0_neutral__n7gnan3nvj0by
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App
Error: (02/13/2018 09:32:25 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm wwahost.exe, Version 6.3.9600.17415 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 13b0
Startzeit: 01d3a5090c1754e0
Endzeit: 4294967295
Anwendungspfad: C:\WINDOWS\system32\wwahost.exe
Berichts-ID: ff22c0bf-10fc-11e8-8259-3085a99cc935
Vollständiger Name des fehlerhaften Pakets: MobilesRepublic.NewsRepublic_4.3.1.0_neutral__n7gnan3nvj0by
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App
Error: (02/13/2018 11:43:34 AM) (Source: Microsoft-Windows-Defrag) (EventID: 257) (User: )
Description: Das Volume "System" wurde aufgrund eines Fehlers nicht optimiert: Falscher Parameter. (0x80070057)
Error: (02/13/2018 11:31:35 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm wwahost.exe, Version 6.3.9600.17415 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 13d0
Startzeit: 01d3a4b51c040765
Endzeit: 4294967295
Anwendungspfad: C:\WINDOWS\system32\wwahost.exe
Berichts-ID: 0f7f519b-10a9-11e8-8258-3085a99cc935
Vollständiger Name des fehlerhaften Pakets: MobilesRepublic.NewsRepublic_4.3.1.0_neutral__n7gnan3nvj0by
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App
Error: (02/13/2018 11:29:42 AM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "WmiApRpl" in der DLL "C:\WINDOWS\system32\wbem\wmiaprpl.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.
Error: (02/13/2018 11:29:42 AM) (Source: Perflib) (EventID: 1023) (User: )
Description: Die erweiterbare Leistungsindikator-DLL rdyboost kann nicht geladen werden. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Windows-Fehlercode.
Error: (02/13/2018 11:29:42 AM) (Source: PerfNet) (EventID: 2004) (User: )
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.
Systemfehler:
=============
Error: (02/14/2018 09:10:01 PM) (Source: DCOM) (EventID: 10010) (User: Philipp)
Description: Der Server "{BF6C1E47-86EC-4194-9CE5-13C15DCB2001}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (02/14/2018 06:55:38 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (02/14/2018 06:55:38 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Sariel\AppData\Local\Temp\ehdrv.sys
Error: (02/14/2018 06:55:37 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (02/14/2018 06:55:37 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Sariel\AppData\Local\Temp\ehdrv.sys
Error: (02/14/2018 06:55:37 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (02/14/2018 06:55:37 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Sariel\AppData\Local\Temp\ehdrv.sys
Error: (02/13/2018 11:44:33 AM) (Source: DCOM) (EventID: 10010) (User: Philipp)
Description: Der Server "{BF6C1E47-86EC-4194-9CE5-13C15DCB2001}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Windows Defender:
===================================
Date: 2018-02-12 13:21:25.341
Description:
Die Windows Defender-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {21296A16-BDBE-40F5-AF6E-A87222B42DE3}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2018-02-12 13:08:08.345
Description:
Von Windows Defender wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=BrowserModifier:Win32/Smudplu&threatid=223812&enterprise=0
Name: BrowserModifier:Win32/Smudplu
ID: 223812
Schweregrad: Hoch
Kategorie: Browserveränderer
Pfad: process:_pid:1204,ProcessStart:131629102228411951
Erkennungsursprung: Unbekannt
Erkennungstyp: Konkret
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Program Files\Common Files\SpeedBit\SBUpdate\sbu.exe
Signaturversion: AV: 1.261.1088.0, AS: 1.261.1088.0, NIS: 118.2.0.0
Modulversion: AM: 1.1.14500.5, NIS: 2.1.14202.0
Date: 2018-02-11 18:01:44.415
Description:
Von Windows Defender wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=BrowserModifier:Win32/Smudplu&threatid=223812&enterprise=0
Name: BrowserModifier:Win32/Smudplu
ID: 223812
Schweregrad: Hoch
Kategorie: Browserveränderer
Pfad: folder:_C:\Program Files (x86)\Common Files\SpeedBit\;folder:_C:\Program Files (x86)\Common Files\SpeedBit\SBUpdate\;folder:_C:\Program Files\Common Files\SpeedBit\;folder:_C:\Program Files\Common Files\SpeedBit\SBUpdate\;process:_pid:1152,ProcessStart:131628374678680436
Erkennungsursprung: Unbekannt
Erkennungstyp: Konkret
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Program Files\Common Files\SpeedBit\SBUpdate\sbu.exe
Signaturversion: AV: 1.261.1065.0, AS: 1.261.1065.0, NIS: 118.2.0.0
Modulversion: AM: 1.1.14500.5, NIS: 2.1.14202.0
Date: 2018-02-11 16:09:42.878
Description:
Von Windows Defender wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=BrowserModifier:Win32/Smudplu&threatid=223812&enterprise=0
Name: BrowserModifier:Win32/Smudplu
ID: 223812
Schweregrad: Hoch
Kategorie: Browserveränderer
Pfad: process:_pid:2004,ProcessStart:131628347069705287
Erkennungsursprung: Unbekannt
Erkennungstyp: Konkret
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Program Files\Common Files\SpeedBit\SBUpdate\sbu.exe
Signaturversion: AV: 1.261.1065.0, AS: 1.261.1065.0, NIS: 118.2.0.0
Modulversion: AM: 1.1.14500.5, NIS: 2.1.14202.0
Date: 2018-02-11 15:59:16.371
Description:
Von Windows Defender wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=BrowserModifier:Win32/Smudplu&threatid=223812&enterprise=0
Name: BrowserModifier:Win32/Smudplu
ID: 223812
Schweregrad: Hoch
Kategorie: Browserveränderer
Pfad: file:_C:\Program Files\Common Files\SpeedBit\SBUpdate\sbi64.exe
Erkennungsursprung: Lokaler Computer
Erkennungstyp: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Program Files\Common Files\SpeedBit\SBUpdate\sbu.exe
Signaturversion: AV: 1.261.996.0, AS: 1.261.996.0, NIS: 118.2.0.0
Modulversion: AM: 1.1.14500.5, NIS: 2.1.14202.0
Date: 2018-02-11 15:58:27.345
Description:
Fehler von Windows Defender beim Laden von Signaturen. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.
Betroffene Signaturen: Aktuell
Fehlercode: 0x80070002
Fehlerbeschreibung: Das System kann die angegebene Datei nicht finden.
Signaturversion: 0.0.0.0;0.0.0.0
Modulversion: 0.0.0.0
Date: 2018-01-22 00:26:08.729
Description:
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.261.77.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.14500.5
Fehlercode: 0x80072ee2
Fehlerbeschreibung: Das Zeitlimit für den Vorgang wurde erreicht.
Date: 2018-01-22 00:26:08.729
Description:
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.261.77.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.14500.5
Fehlercode: 0x80072ee2
Fehlerbeschreibung: Das Zeitlimit für den Vorgang wurde erreicht.
Date: 2018-01-21 16:25:38.700
Description:
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 118.2.0.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: Netzwerkinspektionssystem
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
Vorherige Modulversion: 2.1.14202.0
Fehlercode: 0x800704e8
Fehlerbeschreibung: Der Remotecomputer ist nicht verfügbar. Weitere Informationen zur Behebung von Netzwerkproblemen finden Sie in der Windows-Hilfe.
Date: 2018-01-21 16:25:38.358
Description:
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.261.77.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.14500.5
Fehlercode: 0x800704e8
Fehlerbeschreibung: Der Remotecomputer ist nicht verfügbar. Weitere Informationen zur Behebung von Netzwerkproblemen finden Sie in der Windows-Hilfe.
CodeIntegrity:
===================================
Date: 2018-02-13 11:43:38.462
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2018-02-12 13:17:54.590
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2018-02-11 17:54:00.738
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2018-02-09 23:40:00.677
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2018-02-08 16:33:16.946
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2018-02-07 19:23:37.042
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2018-02-06 23:39:36.331
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2018-02-04 20:47:51.520
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i5-3570K CPU @ 3.40GHz
Prozentuale Nutzung des RAM: 21%
Installierter physikalischer RAM: 8147.05 MB
Verfügbarer physikalischer RAM: 6433.6 MB
Summe virtueller Speicher: 9427.05 MB
Verfügbarer virtueller Speicher: 7511.32 MB
==================== Laufwerke ================================
Drive c: (Windows) (Fixed) (Total:105.9 GB) (Free:20.83 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (New Volume) (Fixed) (Total:931.51 GB) (Free:156.4 GB) NTFS
\\?\Volume{2b5fab2b-55ac-11e2-be7c-806e6f6e6963}\ (System) (Fixed) (Total:0.34 GB) (Free:0.06 GB) NTFS
\\?\Volume{2b5fab2d-55ac-11e2-be7c-806e6f6e6963}\ (Recovery image) (Fixed) (Total:13 GB) (Free:5.15 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 119.2 GB) (Disk ID: EF3C0453)
Partition 1: (Active) - (Size=350 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=105.9 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=13 GB) - (Type=27)
========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 1C51CBF6)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================
zur Frage, ob Windows Defender immer noch Probleme meldet: Seit dem ich Malwarebytes Anti-Malware installiert habe, hat dieses automatisch die Schutzfunktion übernommen für eine 14 tägige Testzeit. Also ist Windows Defender momentan noch ausgeschaltet. Wie soll ich nun den Echtzeitschutz von Malewarebytes Anti-Malware ausschalten und den von Windows Defender wieder anschalten? Dann könnte ich erst überprüfen, ob Windows Defender noch die Probleme meldet (ist vielleicht eine dumme Frage, ich möchte nur nicht aus Unwissenheit die Arbeit zunichte machen, die wir bisher taten).
Ob es noch Probleme mit den Internet Browsern gibt, weiß ich nicht direkt, da es vorher auch keine wirklichen gab. Vor der Bereinigung haben in Firefox manchmal die Seiten nicht direkt geladen, dann musste man ca. 30 Sekunden warten, bis Seiten wieder geladen wurden (egal in welchem Tab man versucht hat, eine Seite zu öffnen, man musste warten). Ob dies noch der Fall ist, kann ich jetzt nicht sagen, da dass auch nicht immer aufgetreten ist und ich jetzt noch nicht so lange Firefox wieder getestet habe. Als ich eben Google Chrome geöffnet habe, kam eine Meldung von der Firewall die nachgefragt hat, ob ich den Zugriff zulassen möchte. Habe ich erst einmal nicht gemacht und anschließend kam die Meldung, dass Windows Defender die Browser-Einstellungen zurücksetzen möchte. Habe ich abgebrochen, dann Chrome geschlossen und Chrome nochmal neu geöffnet, dann kam die beiden Meldungen nicht mehr (ist alles nach den durchgeführten Scans gemacht worden). Ich habe nun Chrome nicht weiter getestet, als diese beiden Versuche.
Noch ein kleiner Nachtrag: Als ich den PC nun heruntergefahren habe hat sich noch Windows aktualisiert. Ich weiß nicht, wie relevant das ist, daher dachte ich, ich schreibs einfach noch hier hinzu.
Windows 8.1: Windows Defender erkennt BrowserModifier:Win32/Smudplu
Servus,
Zitat:
Wie soll ich nun den Echtzeitschutz von Malewarebytes Anti-Malware ausschalten und den von Windows Defender wieder anschalten?
MBAM öffnen
Rechts oben auf Mein Konto klicken
Wähle zur kostenlosen Version wechseln (oder so ähnlich; genauen Wortlaut bitte mitteilen) aus
MBAM schließen und Rechner neu starten
Danach sollte Windows Defender wieder aktiv sein
Internet Browser bitte testen und berichten, ob Windows Defender noch meckert.
Nach deiner Rückmeldung entfernen wir dann noch ein paar Reste und ich geb dir ein paar Tipps mit auf den Weg.
__________________ Grüße aus Bayern
M-K-D-B
______________________________________
Windows 8.1: Windows Defender erkennt BrowserModifier:Win32/Smudplu
In MBAM unter Einstellungen auf Mein Konto gehen. Dort heißt es dann "Premium-Testversion deaktivieren". Nach dem ich das bestätigt habe kam noch eine Meldung, dass meine Premium Testphase abgelaufen ist. Dort habe ich dann "Echtzeitschutz wird nicht benötigt" gewählt.
Windows Defender hat bisher nichts neues im Echtzeitschutz erkannt (eine Überprüfung mit Windows Defender habe ich nicht gemacht (soll ich das noch tun?) - aber vorher waren ja die Erkennungen auch automatisch im Echtzeitschutz).
Zu den Internetbrowsern, die funktionieren so wie vorher und machen keine Probleme, soweit ich das beurteilen kann. Aber wie schon gesagt, als ich das erste Mal Google Chrome geöffnet habe kam eine Meldung von der Firewall die nachgefragt hat, ob ich den Zugriff zulassen möchte. Habe ich erst einmal nicht gemacht und anschließend kam die Meldung, dass Windows Defender die Browser-Einstellungen zurücksetzen möchte. Seit dem kommt keine Meldung mehr, wenn ich Google Chrome öffne.
Starte nun FRST und klicke direkt den Entfernen Button. Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich die FRST/FRST64.exe befindet.
Gegebenenfalls muss dein Rechner dafür neu gestartet werden.
Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.
Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.
Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...
Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen.
Hinweise:
Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.
Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.
Cleanup Alle Logs gepostet? Dann lade Dir bitte DelFixherunter.
Schließe alle offenen Programme.
Starte die delfix.exe mit einem Doppelklick.
Setze vor jede Funktion ein Häkchen.
Klicke auf Start.
Starte deinen Rechner zum Abschluss neu auf.
Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte deinen Rechner anschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst du diese bedenkenlos löschen.
Virenscanner + Firewall Vorab sei erwähnt, dass man niemals die Schutzwirkung eines Virenscanners überbewerten darf! Kein Antivirusprogramm erkennt 100% der Schadsoftware.
Sofern du noch unentschieden bist, verwende MAXIMAL EIN EINZIGES der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:
Microsoft Security Essentials (MSE) / Windows Defender (WD) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE/WD entschieden hast, brauchst du nicht extra MSE/WD zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür.
Verwende immer nur reine Virenscanner (keine Produkte mit "Suite", "Internet Security", "Endpoint" oder "Total Security" in Namen, denn diese bringen kontraproduktive Firewalls mit - die Windows-Firewall ist alles was benötigt wird)
Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware, AdwCleaner und mit dem ESET Online Scanner scannen. Diese Programme sind alle kostenlos und stören nicht den Betrieb deines Antivirenprogramms.
Absicherungen
Beim Betriebsystem Windows ist es wichtig, die automatischen Updates zu aktivieren.
Auch sicherheitsrelevante Software sollte immer in aktueller Version vorliegen.
Das zeitnahe Einspielen von Updates ist erforderlich, damit Sicherheitslücken geschlossen werden. Sicherheitslücken werden beispielsweise dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Besonders aufpassen bzgl. der Aktualität musst du insbesondere bei folgender Software - sofern diese überhaupt benötigt wird:
Adblock Plus oder uBlock Origin (Firefox - Chrome) - können Banner, Pop-ups, Videowerbung, Tracking und Malware-Seiten blockieren.
NoScript - verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. NoScript kann gerade bei technisch nicht allzu versierten Nutzern beim Surfen zum Nervfaktor werden; ob das Tool geeignet ist, muss jeder selbst mal ausprobieren und dann für sich entscheiden.
Grundsätzliches
Ändere regelmäßig deine Online-Passwörter und erstelle regelmäßig Backups deiner wichtigen Dateien oder des Systems. Genaueres dazu findest du unten im Lesestoff zu Backups.
Lade keine Software von Chip, Softonic, SourceForge, openoffice.de oder VLC.de. Die dort angebotene Software wird häufig mit einem sog. "Installer" verteilt, mit dem man sich nur unerwünschte Software oder Adware installiert.
Halte dich von Seiten wie kinox.to & Co fern! Diese Seiten sind bekannt dafür, Schadsoftware zu verbreiten bzw. leiten auf infizierte Seiten weiter.
Lade Software von einem sauberen Portal wie oder direkt beim jeweiligen Hersteller / Entwickler.
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne die Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
IMHO sind Wiederherstellungspunkte nix weiter als eine Notlösung, wer sich auf was Funktionierendes verlassen will und muss, kommt um echte Backup/Imaging Software nicht herum. Ich nehme unter Windows immer Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64
Damit man sinnvolle Backups hat, muss man regelmäßig (z. B. wöchentlich) ein Image auf eine separate externe Festplatte erstellen. Diese externe Festplatte wird nur dann angeschlossen, wenn man das Backup erstellen will (oder etwas wiederherstellen muss), sonsten bleibt sie aus Sicherheitsgründen sicher im Schrank verwahrt - allein schon aus dem Grund, die Backups vor Krypto-Trojaner zu schützen.
Es gibt da auch leicht abgespeckte Versionen von Acronis TrueImage gratis wenn man Platten von Seagate und/oder Western Digital hat. Vllt sagen diese Programme dir mehr zu. Mein Favorit aber ist das kleine o.g. Drivesnapshot.
Windows 8.1: Windows Defender erkennt BrowserModifier:Win32/Smudplu
Der Fixlog:
Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17.02.2018
durchgeführt von Sariel (19-02-2018 03:17:44) Run:3
Gestartet von C:\Users\Sariel\Desktop
Geladene Profile: Sariel (Verfügbare Profile: Sariel & DefaultAppPool)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
C:\ProgramData\Babylon
C:\Users\Sariel\AppData\Roaming\Babylon
C:\Users\Sariel\Desktop\Desktop\AdobeFlashPlayer.exe
D:\Downloads\DTLite4491-0356.exe
D:\Kaspersky\COMPUTER_BILD-Download-Manager_fuer_MailCheckSetup276Build360.exe
D:\Mods\mbam-setup-2.0.2.1012_CB-DL-Manager.exe
D:\Mods\Paint NET - CHIP-Installer.exe
DeleteKey: HKLM\SOFTWARE\Classes\Prod.cap
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Babylon
DeleteValue: HKU\S-1-5-21-37724121-836166047-481852926-1003\Software\Microsoft\Internet Explorer\Approved Extensions|{4D2D3B0F-69BE-477A-90F5-FDDB05357975}
DeleteValue: HKU\S-1-5-21-37724121-836166047-481852926-1003\Software\Microsoft\Internet Explorer\Approved Extensions|{98889811-442D-49DD-99D7-DC866BE87DBC}
DeleteValue: HKU\S-1-5-21-37724121-836166047-481852926-1003\Software\Microsoft\Internet Explorer\TabbedBrowsing|bProtectNewTabPageShow
Reboot:
*****************
C:\ProgramData\Babylon => erfolgreich verschoben
C:\Users\Sariel\AppData\Roaming\Babylon => erfolgreich verschoben
C:\Users\Sariel\Desktop\Desktop\AdobeFlashPlayer.exe => erfolgreich verschoben
D:\Downloads\DTLite4491-0356.exe => erfolgreich verschoben
D:\Kaspersky\COMPUTER_BILD-Download-Manager_fuer_MailCheckSetup276Build360.exe => erfolgreich verschoben
D:\Mods\mbam-setup-2.0.2.1012_CB-DL-Manager.exe => erfolgreich verschoben
D:\Mods\Paint NET - CHIP-Installer.exe => erfolgreich verschoben
"HKLM\SOFTWARE\Classes\Prod.cap" => erfolgreich entfernt
"HKLM\SOFTWARE\Wow6432Node\Babylon" => erfolgreich entfernt
"HKU\S-1-5-21-37724121-836166047-481852926-1003\Software\Microsoft\Internet Explorer\Approved Extensions\\{4D2D3B0F-69BE-477A-90F5-FDDB05357975}" => nicht gefunden
"HKU\S-1-5-21-37724121-836166047-481852926-1003\Software\Microsoft\Internet Explorer\Approved Extensions\\{98889811-442D-49DD-99D7-DC866BE87DBC}" => erfolgreich entfernt
"HKU\S-1-5-21-37724121-836166047-481852926-1003\Software\Microsoft\Internet Explorer\TabbedBrowsing\\bProtectNewTabPageShow" => erfolgreich entfernt
Das System musste neu gestartet werden.
==== Ende von Fixlog 03:17:47 ====
Zitat:
Dann wären wir durch!
Vielen Dank für die großartige Hilfe und die Tipps für die Zukunft!
Ich hätte nur noch die Frage, wie ich jetzt meine beiden USB-Sticks überprüfen könnte, ob bei diesen auch etwas vorhanden ist (ohne dabei meinen PC wieder zu infizieren, im Falle, dass da etwas ist), oder meinst du, dass das unnötig (da zu unwahrscheinlich) ist?
Ansonsten wäre meinerseits alles erledigt, und nochmals vielen, vielen Dank!
Windows 8.1: Windows Defender erkennt BrowserModifier:Win32/Smudplu
Zitat:
Zitat von Askanon
Ich hätte nur noch die Frage, wie ich jetzt meine beiden USB-Sticks überprüfen könnte, ob bei diesen auch etwas vorhanden ist (ohne dabei meinen PC wieder zu infizieren, im Falle, dass da etwas ist), oder meinst du, dass das unnötig (da zu unwahrscheinlich) ist?
Es ist sehr unwahrscheinlich, war nur Adware/PUP auf deinem Rechner.
Mit MBAM (Scan > Benutzerdefinierter Scan) und ESET (Laufwerke auswählen) kannst du die Sticks z. B. scannen. Stick anschließen, dann in den Tools die Laufwerke mit auswählen und los gehts.
Ich bin froh, dass wir helfen konnten
In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest: Lob, Kritik und Wünsche
Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank!
Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PMinklusive Link zum Thema.
Jeder andere bitte hier klicken und einen eigenen Thread erstellen.
__________________ Grüße aus Bayern
M-K-D-B
______________________________________
Zum Thema Windows 8.1: Windows Defender erkennt BrowserModifier:Win32/Smudplu - Guten Tag,
da ich nicht wirklich weiter weiß, hoffe ich, dass ihr mir hier helfen könnt.
Zu meinem Problem:
Gestern oder Vorgestern habe ich als ich meinen PC angeschaltet habe, - Windows 8.1: Windows Defender erkennt BrowserModifier:Win32/Smudplu...
So funktioniert es:
und 
und speichere die Logdatei auf Deinem Desktop.
