Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows 8.1: Windows Defender erkennt BrowserModifier:Win32/Smudplu

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 11.02.2018, 17:39   #1
Askanon
 
Windows 8.1: Windows Defender erkennt BrowserModifier:Win32/Smudplu - Standard

Windows 8.1: Windows Defender erkennt BrowserModifier:Win32/Smudplu



Guten Tag,
da ich nicht wirklich weiter weiß, hoffe ich, dass ihr mir hier helfen könnt.

Zu meinem Problem:

Gestern oder Vorgestern habe ich als ich meinen PC angeschaltet habe, die Meldung von Windows Defender bekommen, dass eine Schadsoftware erkannt wurde. Dabei handelte es sich um das im Titel genannte "BrowserModifier:Win32/Smudplu" (nenne ich ab sofort nur noch "smudplu"). Ich habe das Objekt entfernt über den Windows Defender und gedacht, damit wäre es erledigt.
Als ich nun aber heute meinen PC angeschaltet habe, kam die gleiche Meldung wieder. Ich habe also wieder das Element entfernt, dann meinen PC neugestartet, aber Windows Defender lieferte wieder die gleiche Meldung.

Nun habe ich Malwarebytes Anti-Malware verwendet, dies aktualisiert und dann meinen PC überprüft. Dabei wurden einige Dinge gefunden, die ich dann per Malwarebytes entfernt habe, aber mir erschien davon nichts smudplu zu sein.

Der Log zu der Untersuchung:

Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 11.02.18
Scan-Zeit: 15:18
Protokolldatei: 6e641ee4-0f36-11e8-9e7b-3085a99cc935.json
Administrator: Ja

-Softwaredaten-
Version: 3.3.1.2183
Komponentenversion: 1.0.262
Version des Aktualisierungspakets: 1.0.3917
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 8.1
CPU: x64
Dateisystem: NTFS
Benutzer: Philipp\Sariel

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 371319
Erkannte Bedrohungen: 7
In die Quarantäne verschobene Bedrohungen: 0
(keine bösartigen Elemente erkannt)
Abgelaufene Zeit: 4 Min., 28 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 4
PUP.Optional.SearchModule, HKU\S-1-5-21-37724121-836166047-481852926-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{7F4EFF06-7032-458e-AE16-1C1D8255C28A}, Keine Aktion durch Benutzer, [622], [242737],1.0.3917
Adware.Yontoo, HKLM\SOFTWARE\Tarma Installer, Keine Aktion durch Benutzer, [136], [382206],1.0.3917
PUP.Optional.YourFileDownloader, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\LOGON\{AD349DF4-66B4-40A6-9793-CEC6A7E20638}, Keine Aktion durch Benutzer, [323], [412194],1.0.3917
PUP.Optional.YourFileDownloader, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\YourFile DownloaderUpdate, Keine Aktion durch Benutzer, [323], [412194],1.0.3917

Registrierungswert: 2
PUP.Optional.DVDVideoSoft, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|{ACAA314B-EEBA-48E4-AD47-84E31C44796C}, Keine Aktion durch Benutzer, [7884], [415959],1.0.3917
PUP.Optional.SearchModule, HKU\S-1-5-21-37724121-836166047-481852926-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{7F4EFF06-7032-458e-AE16-1C1D8255C28A}|SUGGESTIONSURL, Keine Aktion durch Benutzer, [622], [242737],1.0.3917

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 1
PUP.Optional.SearchModule, C:\USERS\SARIEL\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Keine Aktion durch Benutzer, [622], [458372],1.0.3917

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)


(end)
         
(in der Datei steht immer "Keine Aktion durch den Nutzer", allerdings habe ich auf Entfernen gedrückt, vielleicht liegt das daran, dass ich die Log-Datei manuell erstellt habe und das dann evtl. bevor ich auf Entfernen gedrückt habe).


Anschließend hat auch Malwarebytes nichts mehr erkannt, nach dem ich den PC neugestartet habe, Windows Defender aber weiterhin. Ich habe nun nach Internettutorials gesucht, wie man smudplu entfernen kann. Da die aber größtenteils komplexer sind und ich mich mit soetwas nicht so gut auskenne, habe ich davon nichts durchgeführt. Stattdessen hatte ich die Hoffnung, dass evtl. der Fehler behoben wird, wenn ich eine Systemwiederherstellung zu einem früheren Zeitpunkt mache. Das war dann zum 03.02.2018. Dies hat aber auch nicht geholfen und daher habe ich mich nun hier an diese Seite gewandt und hoffe, dass meine Aktionen bisher nicht schon zu viel Schaden, als Nutzen angerichtet haben.

Der momentane Stand ist, dass mein Windows Defender mir inzwischen unter Verlauf unter "Alle erkannten Elemente" smudplu nun 5-Mal anzeigt. Wenn auf die einzelnen Einträge klickt wird unter Elemente meist etwas von Google Chrome und von SpeedBit angezeigt. Malewarebytes lässt sich nicht mehr öffnen (ich starte es und führe es aus, im TaskManager wird es als laufendes Programm angezeigt, aber es ist nicht offen - liegt vielleicht an der Systemwiederherstellung?).

So, hier nun noch die Log-Dateien von FRST:

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 10.02.2018 02
durchgeführt von Sariel (Administrator) auf PHILIPP (11-02-2018 16:34:43)
Gestartet von C:\Users\Sariel\Desktop
Geladene Profile: Sariel (Verfügbare Profile: Sariel & DefaultAppPool)
Platform: Windows 8.1 (Update) (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(Hi-Rez Studios) D:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(IvoSoft) C:\Program Files\Classic Shell\ClassicStartMenu.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [6548112 2012-06-12] (Realtek Semiconductor)
HKLM\...\Run: [PrnStatusMX] => C:\Program Files\Hewlett-Packard\PrnStatusMX\PrnStatusMX.exe
HKLM\...\Run: [EasySettingBox] => C:\Program Files (x86)\Samsung\Easy Setting Box\EasySettingBox.exe [594944 2013-12-26] ()
HKLM\...\Run: [Classic Start Menu] => C:\Program Files\Classic Shell\ClassicStartMenu.exe [161984 2014-04-20] (IvoSoft)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2398776 2016-06-15] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => "C:\WINDOWS\system32\rundll32.exe" C:\WINDOWS\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [WindowsDefender] => "%ProgramFiles%\Windows Defender\MSASCuiL.exe"
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1160408 2017-03-28] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [285240 2012-09-01] (Intel Corporation)
HKLM-x32\...\Run: [iTunesHelper] => D:\Program Files (x86)\iTunes\iTunesHelper.exe [421776 2012-06-07] (Apple Inc.)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [49152 2005-02-16] (Hewlett-Packard Co.)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [HPUsageTracking] => "C:\Program Files (x86)\Hewlett-Packard\HP UT\bin\hppusg.exe" "C:\Program Files (x86)\Hewlett-Packard\HP UT\"
HKLM-x32\...\Run: [EasySettingBox] => C:\Program Files (x86)\Samsung\Easy Setting Box\EasySettingBox.exe*騰ɪ**醰ɪ**tor*က鈦鄐ɪ**Ǐ******MoveMouseToPreviousMonitor******
਀
HKLM-x32\...\Run: [GrooveMonitor] => C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKU\S-1-5-21-37724121-836166047-481852926-1003\...\Run: [Steam] => D:\steam\steam.exe [3111712 2017-12-15] (Valve Corporation)
HKU\S-1-5-21-37724121-836166047-481852926-1003\...\Run: [DAEMON Tools Lite] => C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe [3696912 2014-03-04] (Disc Soft Ltd)
HKU\S-1-5-21-37724121-836166047-481852926-1003\...\Run: [Spotify Web Helper] => C:\Users\Sariel\AppData\Roaming\Spotify\SpotifyWebHelper.exe [2022968 2015-05-22] (Spotify Ltd)
HKU\S-1-5-21-37724121-836166047-481852926-1003\...\Run: [Spotify] => C:\Users\Sariel\AppData\Roaming\Spotify\Spotify.exe [7298616 2015-05-22] (Spotify Ltd)
HKU\S-1-5-21-37724121-836166047-481852926-1003\...\Run: [Dropbox Update] => C:\Users\Sariel\AppData\Local\Dropbox\Update\DropboxUpdate.exe [143144 2016-11-05] (Dropbox, Inc.)
HKU\S-1-5-21-37724121-836166047-481852926-1003\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27250144 2016-12-20] (Skype Technologies S.A.)
HKU\S-1-5-21-37724121-836166047-481852926-1003\...\Run: [Discord] => C:\Users\Sariel\AppData\Local\Discord\app-0.0.300\Discord.exe [57821176 2018-01-08] (Discord Inc.)
HKU\S-1-5-21-37724121-836166047-481852926-1003\...\MountPoints2: {aa708c51-6ffb-11e4-80a6-3085a99cc935} - "G:\SETUP.EXE" 
AppInit_DLLs: C:\PROGRA~2\NVIDIA~1\3DVISI~1\NVSTIN~1.DLL => Keine Datei
Startup: C:\Users\Sariel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2017-03-10]
ShortcutTarget: Dropbox.lnk -> C:\Users\Sariel\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\Users\Sariel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.1.lnk [2013-01-05]
ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()
Startup: C:\Users\Sariel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Twitch.lnk [2017-05-18]
ShortcutTarget: Twitch.lnk -> C:\Users\Sariel\AppData\Roaming\Curse Client\Bin\Twitch.exe (Twitch Interactive, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{3E52BB39-FCA0-4913-AB94-C434B8B0C873}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-37724121-836166047-481852926-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
SearchScopes: HKU\S-1-5-21-37724121-836166047-481852926-1003 -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL = 
SearchScopes: HKU\S-1-5-21-37724121-836166047-481852926-1003 -> {7F4EFF06-7032-458e-AE16-1C1D8255C28A} URL = hxxp://go.speedbit.com/search.aspx?site=shdefault&pid=s&shr=d&q={searchTerms}
BHO: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer64.dll [2014-04-20] (IvoSoft)
BHO: Citavi Picker -> {609D670F-B735-4da7-AC6D-F3BD358E325E} -> C:\WINDOWS\system32\mscoree.dll [2013-08-22] (Microsoft Corporation)
BHO: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_64.dll [2014-04-20] (IvoSoft)
BHO-x32: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer32.dll [2014-04-20] (IvoSoft)
BHO-x32: Citavi Picker -> {609D670F-B735-4da7-AC6D-F3BD358E325E} -> C:\WINDOWS\system32\mscoree.dll [2013-08-22] (Microsoft Corporation)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-26] (Microsoft Corporation)
BHO-x32: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_32.dll [2014-04-20] (IvoSoft)
Toolbar: HKLM - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer64.dll [2014-04-20] (IvoSoft)
Toolbar: HKLM-x32 - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer32.dll [2014-04-20] (IvoSoft)

FireFox:
========
FF DefaultProfile: qbl3twb1.default-1481054911918
FF ProfilePath: C:\Users\Sariel\AppData\Roaming\Mozilla\Firefox\Profiles\5q8tkg25.default-1386021414554 [2016-12-06]
FF ProfilePath: C:\Users\Sariel\AppData\Roaming\Mozilla\Firefox\Profiles\qbl3twb1.default-1481054911918 [2018-02-11]
FF Session Restore: Mozilla\Firefox\Profiles\qbl3twb1.default-1481054911918 -> ist aktiviert.
FF Extension: (uBlock Origin) - C:\Users\Sariel\AppData\Roaming\Mozilla\Firefox\Profiles\qbl3twb1.default-1481054911918\Extensions\uBlock0@raymondhill.net.xpi [2018-02-03]
FF HKLM-x32\...\Firefox\Extensions: [{ACAA314B-EEBA-48e4-AD47-84E31C44796C}] - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [{8AA36F4F-6DC7-4c06-77AF-5035170634FE}] - C:\ProgramData\Swiss Academic Software\Citavi Picker\Firefox
FF Extension: (Citavi Picker) - C:\ProgramData\Swiss Academic Software\Citavi Picker\Firefox [2015-10-15] [Legacy] [ist nicht signiert]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_28_0_0_161.dll [2018-02-11] ()
FF Plugin: @videolan.org/vlc,version=2.0.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2013-08-16] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2013-08-16] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_28_0_0_161.dll [2018-02-11] ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> D:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [Keine Datei]
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-06-06] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-06-06] (Intel Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3503.0728 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-07-28] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2017-10-27] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2017-10-27] (NVIDIA Corporation)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll [Keine Datei]
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-13] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-13] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2017-03-28] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-37724121-836166047-481852926-1003: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [2016-09-27] ()

Chrome: 
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\Sariel\AppData\Local\Google\Chrome\User Data\Default [2018-02-02]
CHR Extension: (Präsentationen) - C:\Users\Sariel\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-11-26]
CHR Extension: (Docs) - C:\Users\Sariel\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-11-26]
CHR Extension: (Google Drive) - C:\Users\Sariel\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-11-11]
CHR Extension: (YouTube) - C:\Users\Sariel\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-10-19]
CHR Extension: (Search) - C:\Users\Sariel\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-09-09]
CHR Extension: (Tabellen) - C:\Users\Sariel\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-11-26]
CHR Extension: (Google Docs Offline) - C:\Users\Sariel\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-04-02]
CHR Extension: (Fair AdBlocker) - C:\Users\Sariel\AppData\Local\Google\Chrome\User Data\Default\Extensions\lgblnfidahcdcjddiepkckcfdhpknnjh [2017-07-30]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Sariel\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-10-21]
CHR Extension: (Google Mail) - C:\Users\Sariel\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-04-06]
CHR Extension: (Chrome Media Router) - C:\Users\Sariel\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-01-17]
CHR HKLM-x32\...\Chrome\Extension: [ohgndokldibnndfnjnagojmheejlengn] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [palpbfjgianahgbbeodmcohjdmaelbeo] - C:\Program Files\Common Files\SpeedBit\SBUpdate\SpeedbitNewTab.crx <nicht gefunden>

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 EasyAntiCheat; C:\WINDOWS\SysWOW64\EasyAntiCheat.exe [383016 2017-05-26] (EasyAntiCheat Ltd)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1165368 2016-06-15] (NVIDIA Corporation)
U2 HiPatchService; D:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe [9728 2017-09-20] (Hi-Rez Studios) [Datei ist nicht signiert]
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [165760 2012-07-17] (Intel Corporation)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1881144 2016-06-15] (NVIDIA Corporation)
R3 NvStreamNetworkSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [3634232 2016-06-15] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [2522680 2016-06-15] (NVIDIA Corporation)
S2 SBUpd; C:\Program Files\Common Files\SpeedBit\SBUpdate\sbu.exe [2541688 2014-03-04] (Speedbit Ltd.)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [5702416 2015-09-11] (TeamViewer GmbH)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [361824 2017-01-12] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [119872 2017-01-12] (Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd.)
R1 dtsoftbus01; C:\WINDOWS\System32\drivers\dtsoftbus01.sys [283064 2014-11-22] (Disc Soft Ltd)
S1 laykojhy; C:\WINDOWS\system32\drivers\laykojhy.sys [72816 2018-02-11] (Microsoft Corporation)
R1 MpKsl4618ef15; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{C2F569F9-20EB-42C0-9805-5F37DFB3BFEC}\MpKsl4618ef15.sys [58120 2018-02-11] (Microsoft Corporation)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [28216 2016-06-15] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [56384 2016-04-14] (NVIDIA Corporation)
R3 SBUpdd; C:\Program Files\Common Files\SpeedBit\SBUpdate\sbw.sys [41368 2014-03-04] ()
R3 ScpVBus; C:\WINDOWS\System32\drivers\ScpVBus.sys [39168 2013-05-19] (Scarlet.Crush Productions)
S3 SIVDriver; C:\Windows\system32\Drivers\SIVX64.sys [129856 2012-10-20] (Ray Hinchliffe)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd.)
R3 VBoxNetAdp; C:\WINDOWS\system32\DRIVERS\VBoxNetAdp6.sys [199808 2017-10-18] (Oracle Corporation)
R1 VBoxNetLwf; C:\WINDOWS\system32\DRIVERS\VBoxNetLwf.sys [210680 2017-10-18] (Oracle Corporation)
S3 VBoxUSB; C:\WINDOWS\System32\Drivers\VBoxUSB.sys [143608 2017-10-18] (Oracle Corporation)
U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [71680 2016-08-13] (Microsoft Corporation)
S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [46600 2017-02-10] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [274776 2017-01-12] (Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [117592 2017-01-12] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-02-11 16:34 - 2018-02-11 16:34 - 002404864 _____ (Farbar) C:\Users\Sariel\Desktop\FRST64.exe
2018-02-11 16:34 - 2018-02-11 16:34 - 000019475 _____ C:\Users\Sariel\Desktop\FRST.txt
2018-02-11 16:34 - 2018-02-11 16:34 - 000000000 ____D C:\FRST
2018-02-11 15:59 - 2018-02-11 16:09 - 000001233 _____ C:\Users\Sariel\Desktop\Google Chrome.lnk
2018-02-11 15:59 - 2018-02-11 16:09 - 000001061 _____ C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2018-02-11 15:59 - 2018-02-11 15:59 - 000072816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\laykojhy.sys
2018-02-11 15:23 - 2018-02-11 15:23 - 000002541 _____ C:\Users\Sariel\Desktop\20180211.txt
2018-02-11 15:17 - 2018-02-11 15:17 - 000000000 ____D C:\ProgramData\MB2Migration
2018-02-11 15:17 - 2018-02-11 15:17 - 000000000 ____D C:\Program Files\Malwarebytes
2018-02-03 20:01 - 2018-02-09 21:51 - 000000000 ____D C:\Users\Sariel\Desktop\TestMakro
2018-02-03 19:43 - 2018-02-03 19:43 - 000000000 ____D C:\Program Files (x86)\SigmaPlot
2018-02-03 19:30 - 2018-02-11 15:58 - 000000000 ____D C:\WINDOWS\43224D30594147A49AD79250EE794396.TMP
2018-02-02 09:52 - 2018-02-02 09:52 - 000165461 _____ C:\Users\Sariel\Desktop\Studienbescheinigung SoSe18 *****.pdf
2018-01-25 19:06 - 2018-01-25 19:06 - 000000994 _____ C:\Users\Sariel\Desktop\Det.java
2018-01-24 19:42 - 2018-02-11 15:57 - 000000000 ____D C:\Users\Sariel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2018-01-21 16:32 - 2018-01-21 16:37 - 000000272 _____ C:\Users\Sariel\Desktop\Machine.dat
2018-01-18 18:25 - 2018-01-18 18:23 - 000000709 _____ C:\Users\Sariel\Desktop\RecBin.java
2018-01-15 19:35 - 2018-01-15 19:35 - 000099692 _____ C:\Users\Sariel\Documents\blatt10.pdf
2018-01-13 21:36 - 2018-01-13 21:36 - 000057693 _____ C:\Users\Sariel\Desktop\Übungsblatt 11.pdf
2018-01-13 13:44 - 2018-01-13 13:44 - 001499819 _____ C:\Users\Sariel\Desktop\AlgPro000-199.pdf
2018-01-13 13:43 - 2018-01-13 13:43 - 003736080 _____ C:\Users\Sariel\Desktop\AlgPro400-639.pdf
2018-01-13 13:43 - 2018-01-13 13:43 - 002643691 _____ C:\Users\Sariel\Desktop\AlgPro200-399.pdf

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-02-11 16:33 - 2014-10-17 14:10 - 000000000 ____D C:\Users\Sariel\AppData\Roaming\ClassicShell
2018-02-11 16:29 - 2016-11-19 17:04 - 000000000 ____D C:\Users\Sariel\AppData\LocalLow\Mozilla
2018-02-11 16:14 - 2013-01-03 18:17 - 000003590 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-37724121-836166047-481852926-1003
2018-02-11 16:09 - 2014-10-17 12:54 - 000001061 _____ C:\Users\Sariel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2018-02-11 16:08 - 2013-08-22 16:36 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2018-02-11 16:08 - 2013-08-22 16:36 - 000000000 ____D C:\WINDOWS\system32\Macromed
2018-02-11 16:08 - 2013-04-15 20:34 - 000004342 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater
2018-02-11 16:05 - 2014-09-24 07:17 - 002067406 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2018-02-11 16:05 - 2014-09-24 06:43 - 000877868 _____ C:\WINDOWS\system32\perfh007.dat
2018-02-11 16:05 - 2014-09-24 06:43 - 000201456 _____ C:\WINDOWS\system32\perfc007.dat
2018-02-11 16:05 - 2013-08-22 14:36 - 000000000 ____D C:\WINDOWS\Inf
2018-02-11 15:58 - 2014-10-17 12:46 - 000000000 ____D C:\Users\Sariel
2018-02-11 15:58 - 2014-10-17 12:44 - 000000000 ____D C:\ProgramData\NVIDIA
2018-02-11 15:58 - 2014-09-08 00:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2018-02-11 15:58 - 2013-08-22 15:45 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2018-02-11 15:57 - 2017-06-19 23:11 - 000000000 ____D C:\Users\Sariel\AppData\Roaming\discord
2018-02-11 15:57 - 2017-03-30 19:07 - 000000000 ____D C:\WINDOWS\MSICacheSigmaPlot
2018-02-11 15:57 - 2016-11-18 22:20 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2018-02-11 15:57 - 2014-10-17 12:46 - 000000000 ____D C:\Users\DefaultAppPool
2018-02-11 15:57 - 2014-09-08 00:41 - 000000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2018-02-11 15:57 - 2014-02-11 23:59 - 000000000 ____D C:\Users\Sariel\AppData\Roaming\Battle.net
2018-02-11 15:57 - 2013-09-04 23:03 - 000000000 ____D C:\Users\Sariel\AppData\Roaming\Dropbox
2018-02-11 15:57 - 2013-08-22 14:36 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2018-02-11 15:57 - 2013-04-28 01:28 - 000000000 ____D C:\ProgramData\SPEEDbit
2018-02-11 15:57 - 2013-01-03 20:58 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-02-11 15:56 - 2013-08-22 16:36 - 000000000 ___HD C:\Program Files\WindowsApps
2018-02-11 15:55 - 2014-09-08 00:41 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-02-11 15:55 - 2014-02-11 23:59 - 000000000 ____D C:\Users\Sariel\AppData\Local\Battle.net
2018-02-11 15:55 - 2013-08-22 16:36 - 000000000 ____D C:\WINDOWS\registration
2018-02-11 15:55 - 2013-01-03 19:00 - 000000000 ____D C:\Users\Sariel\AppData\Roaming\Skype
2018-02-07 19:23 - 2012-07-26 08:59 - 000000000 ____D C:\WINDOWS\CbsTemp
2018-02-03 19:40 - 2015-06-17 21:16 - 000001244 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-37724121-836166047-481852926-1003UA.job
2018-02-03 19:39 - 2013-08-22 14:25 - 000524288 ___SH C:\WINDOWS\system32\config\BBI
2018-02-03 19:39 - 2013-01-03 18:29 - 000000000 ____D C:\Users\Sariel\AppData\Local\CrashDumps
2018-02-03 18:33 - 2014-02-11 23:59 - 000000000 ____D C:\Program Files (x86)\Battle.net
2018-02-03 18:31 - 2015-03-11 16:12 - 000000204 _____ C:\WINDOWS\SysWOW64\sg3hqsq.dll
2018-02-03 18:31 - 2015-03-11 16:12 - 000000100 _____ C:\WINDOWS\SysWOW64\prsgrc.dll
2018-02-03 17:50 - 2014-10-20 21:04 - 000003930 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{E691B81B-2A55-45FE-96B7-B517E771C855}
2018-02-03 04:24 - 2017-10-22 13:00 - 000000000 ____D C:\Users\Sariel\.VirtualBox
2018-02-01 19:45 - 2017-12-14 00:41 - 000000000 ____D C:\Users\Sariel\AppData\Local\Eclipse
2018-02-01 19:45 - 2017-12-14 00:29 - 000000000 ____D C:\Users\Sariel\.p2
2018-02-01 19:44 - 2016-11-21 20:56 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2018-01-30 17:22 - 2013-01-03 20:58 - 000001162 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2018-01-28 04:22 - 2017-11-21 18:22 - 000008558 _____ C:\Users\Sariel\Desktop\Übungsblätter.xlsx
2018-01-23 19:58 - 2012-10-27 14:30 - 000548000 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2018-01-21 22:24 - 2017-11-17 23:04 - 000000000 ____D C:\Users\Sariel\Desktop\BA Vortrag
2018-01-17 22:59 - 2016-02-14 11:38 - 000000000 ____D C:\Users\Sariel\AppData\Local\NVIDIA
2018-01-15 19:35 - 2017-11-02 15:11 - 000000000 ____D C:\Users\Sariel\Desktop\AlgPro
2018-01-14 20:56 - 2017-06-19 23:11 - 000000000 ____D C:\Users\Sariel\AppData\Local\Discord

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-05-11 15:56 - 2016-05-11 15:56 - 006748160 _____ () C:\Program Files (x86)\GUT381A.tmp
2013-01-05 09:41 - 2013-07-15 21:38 - 000002361 _____ () C:\Users\Sariel\AppData\Roaming\ASSDraw3.cfg
2017-08-10 16:08 - 2017-11-30 19:14 - 000003584 _____ () C:\Users\Sariel\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2017-09-02 22:18 - 2017-09-02 22:18 - 000002826 _____ () C:\Users\Sariel\AppData\Local\recently-used.xbel
2016-11-07 22:22 - 2017-07-09 16:11 - 000041984 _____ () C:\Users\Sariel\AppData\Local\WebpageIcons.db

Einige Dateien in TEMP:
====================
2015-12-12 20:01 - 2015-12-12 20:01 - 000071168 _____ () C:\Users\Sariel\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpwmid_r.dll
2016-09-07 22:44 - 2016-09-07 22:44 - 000000000 _____ () C:\Users\Sariel\AppData\Local\Temp\GUR220C.exe
2015-06-01 22:31 - 2015-06-01 22:31 - 022658552 _____ (ArenaNet) C:\Users\Sariel\AppData\Local\Temp\Gw2.exe
2015-08-22 20:14 - 2017-07-12 01:08 - 000037376 _____ (Microsoft) C:\Users\Sariel\AppData\Local\Temp\HiPatchSelfUpdateWindow.exe
2015-08-22 20:14 - 2017-07-11 18:16 - 000020480 _____ (Microsoft) C:\Users\Sariel\AppData\Local\Temp\HiRezLauncherControls.dll
2014-11-25 19:30 - 2014-11-25 19:30 - 004282672 _____ (Black Tree Gaming                                           ) C:\Users\Sariel\AppData\Local\Temp\Nexus%20Mod%20Manager-0.52.3.exe
2016-02-14 11:36 - 2015-11-05 15:41 - 000835776 _____ (NVIDIA Corporation) C:\Users\Sariel\AppData\Local\Temp\nvSCPAPI64.dll
2016-04-15 12:55 - 2015-11-05 15:41 - 000316208 _____ (NVIDIA Corporation) C:\Users\Sariel\AppData\Local\Temp\nvStInst.exe
2014-11-22 17:56 - 2006-10-31 04:09 - 000145184 ____R (Microsoft Corporation) C:\Users\Sariel\AppData\Local\Temp\ose00000.exe
2014-10-23 15:43 - 2018-01-04 22:43 - 011672576 _____ (Skype Technologies S.A.) C:\Users\Sariel\AppData\Local\Temp\SkypeSetup.exe
2015-05-28 09:53 - 2015-05-28 09:53 - 024658468 _____ () C:\Users\Sariel\AppData\Local\Temp\vlc-2.1.5-win64.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-02-09 23:39

==================== Ende von FRST.txt ============================
         
Der Log der Addition ist nun leider zu lang um noch in diesen Post zu passen, daher ist er im Anhang (damit nicht durch eine zweite Antwort gedacht wird, dass das Thema bereits in Arbeit ist).


Ich hoffe, dass mir irgendwer helfen kann, da ich nicht wirklich weiter weiß. Vielen Dank schon Mal im Vorraus, an die freundliche Person, die sich meines Problems annehmen sollte.
Angehängte Dateien
Dateityp: txt Addition.txt (95,8 KB, 29x aufgerufen)

Alt 12.02.2018, 10:25   #2
M-K-D-B
/// TB-Ausbilder
 
Windows 8.1: Windows Defender erkennt BrowserModifier:Win32/Smudplu - Standard

Windows 8.1: Windows Defender erkennt BrowserModifier:Win32/Smudplu









Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.



Um die Bereinigung möchlichst effektiv und schnell gestalten zu können, bitte ich um Beachtung der folgenden Hinweise:
  1. Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.

  2. Lies dir meine Anleitungen immer sorgfältig durch, arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste immer alle Logdateien (auch wenn nichts gefunden wurde). Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.

  3. Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!

  4. Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
    Außerdem bitte ich dich, nicht eigenmächtig irgendwelche Sicherheitsprogramme auszuführen und damit deinen Rechner zu überprüfen/bereinigen, da ich so leicht den Überblick verlieren kann.
    Zudem hättest du dir das Eröffnen eines Themas in diesem Fall auch gleich sparen können, wenn du dann doch wieder alleine rumhantierst.


  5. Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!

  6. Alle zu verwendenen Programme sind auf dem Desktop ( C:\users\dein Benutzername\Desktop\ ) abzuspeichern und von dort als Administrator zu starten!

  7. Einige Programme, die wir hier verwenden, können unter Umständen von deinem Antiviren- oder Anti-Malwareprogramm fälschlicherweise als Bedrohung eingestuft werden. Die Sicherheitsprogramme können aufgrund eines bestimmten Programmverhaltens nicht zwischen "gut" oder "böse" unterscheiden und schlagen Alarm. Dabei handelt es sich um Fehlalarme, welche du getrost ignorieren kannst. Gegebenenfalls musst du deine Sicherheitssoftware vor der Ausführung eines Programms deaktivieren, damit unsere Bereinigungsvorgänge nicht beeinträchtigt werden.

  8. Sollten die Logdateien einmal die zulässige Länge (~ 120.000 Zeichen) überschreiten, so teile die Logdateien auf mehrere Posts auf.
    Zur Not kannst du die Logdateien dann auch zippen (in ein .zip Archiv packen) und als Anhang hochladen.


  9. Bitte arbeite so lange mit mir zusammen, bis ich dir sage, dass wir fertig sind und dein Rechner "sauber" ist. Das vorzeitige Verschwinden von Symptomen heißt nicht automatisch, dass dein Rechner bereits vollständig sauber ist.

  10. In der Regel antworte ich dir innerhalb von 24 Stunden, oft sogar wesentlich schneller.
    Jedoch habe auch ich einen normalen Beruf und Familie. Ich bin daher nicht jeden Tag stundenlag hier im Forum unterwegs. Es kann unter Umständen bis zu 2 Tage dauern, bis du eine Antwort von mir erhältst. Sollte diese Zeit überschritten sein, so kannst du mir gerne eine PM als Erinnerung schicken.





Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:
So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke aauf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Danke für deine Mitarbeit!








Schritt 1
  • Deinstalliere über die Systemsteuerung (Bebilderte Anleitung):
    • Malwarebytes AntiMalware Version 2.2.1
  • Starte den Rechner im Anschluss neu auf.





Schritt 2
Downloade Dir bitte AdwCleaner auf deinen Desktop (Bebilderte Anleitung).
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Werkzeuge > Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • Image File Execution Options Schlüssel
    • "Tracing" Schlüssel
    • "Prefetch" Dateien
    • Proxy
    • Winsock
    • Firewall
    • Internet Explorer Richtlinien
    • Chrome Richtlinien
  • Bestätige die Auswahl mit Ok.
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen (auch dann wenn AdwCleaner sagt, dass nichts gefunden wurde) und bestätige auftretende Hinweise mit Ok.
  • Klicke am Ende der Bereinigung auf Jetzt neu starten. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).





Schritt 3
Downloade Dir bitte Malwarebytes Anti-Malware 3 (Bebilderte Anleitung)
  • Installiere das Programm in den vorgegebenen Pfad.
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scan, wähle den Bedrohungs-Scan aus und klicke auf Scan starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Ausgewählte Elemente in die Quarantäne verschieben.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM nach dem Neustart, klicke auf Berichte.
  • Wähle den neuesten Scan-Bericht aus, klicke auf Bericht anzeigen und dann auf Export.
  • Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.





Schritt 4
  • Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.





Bitte poste mit deiner nächsten Antwort
  • die Logdatei von AdwCleaner,
  • die Logdatei von MBAM,
  • die zwei neuen Logdateien von FRST.
__________________

__________________

Alt 12.02.2018, 14:25   #3
Askanon
 
Windows 8.1: Windows Defender erkennt BrowserModifier:Win32/Smudplu - Standard

Windows 8.1: Windows Defender erkennt BrowserModifier:Win32/Smudplu



Hallo und vielen Dank, dass du dich mit meinem Problem beschäftigst.

Leider stoße ich schon direkt bei Schritt 1 auf ein Problem. Wenn ich versuche Malwarebytes Anti-Malware Version 2.2.1 zu deinstallieren kommt die Meldung:

"Die Datei "C\Program Files(x86)\ Malwarebytes Anti-Malware \unins000.dat" existiert nicht. Entfernen der Anwendung fehlgeschlagen."

Wie soll ich nun das Programm stattdessen entfernen?

Und noch eine Zusatzfrage: Wenn ich dann später FRST.exe starte, dann stört es nicht bei der Erstellung der Log-Dateien, dass auf dem Desktop noch die alten Log-Dateien vorhanden sind (die ja die gleichen Namen tragen)?

Tut mir leid für den Doppelpost. Mir sind noch zwei Dinge eingefallen, die ich nachfragen möchte:

1. Einige meiner Programme sind auf der Festplatte D und nicht C installiert. Hat das dann irgendwelche Konsequenzen für irgendwelche der durchzuführenden Schritte (also beispielsweise, dass ich bei Schritt 3 dann den Suchlauf sowohl für C und D auswählen muss, falls das so funktionieren sollte)?

2. Momentan findet sich an meinem PC noch ein USB-Stick angeschlossen. Ist dieser nach der Bereinigung auch "rein", oder müsste da noch etwas zusätzliches geschehen? Zusätzlich habe ich noch einen zweiten USB-Stick, der momentan nicht an dem PC angeschlossen ist. Wie kann ich überprüfen, ob dieser betroffen ist (habe noch zwei Laptops und möchte diese nicht infizieren)? Zur Not sind die Daten auf den beiden Sticks nicht so relevant, könnten also gelöscht werden (aber da frage ich mich wieder, wie ich die formatieren/überprüfen kann, bevor sie den PC infizieren).

Nochmals entschuldigung für den Doppelpost, ist mir leider jetzt erst in den Sinn gekommen, nachdem die Bearbeitungszeit abgelaufen ist. Es ist okay, wenn die Antworten auf die Fragen später folgen (dann wenn sie angebracht sind vom Ablauf her). Ich wollte das jetzt bloß schon mal ansprechen, nicht dass es dann später Probleme bereitet, da ich das nicht vorher erwähnt habe.
Dankeschön.
__________________

Alt 13.02.2018, 10:57   #4
M-K-D-B
/// TB-Ausbilder
 
Windows 8.1: Windows Defender erkennt BrowserModifier:Win32/Smudplu - Standard

Windows 8.1: Windows Defender erkennt BrowserModifier:Win32/Smudplu



Servus,




Zitat:
Leider stoße ich schon direkt bei Schritt 1 auf ein Problem. Wenn ich versuche Malwarebytes Anti-Malware Version 2.2.1 zu deinstallieren kommt die Meldung:

"Die Datei "C\Program Files(x86)\ Malwarebytes Anti-Malware \unins000.dat" existiert nicht. Entfernen der Anwendung fehlgeschlagen."

Wie soll ich nun das Programm stattdessen entfernen?
Verwende das Tool MBAM Clean (es dauert kurz, bis der Download startet). Speichere es auf dem Desktop und führe es von dort aus.
Nach einem Neustart sollte die alte Version dann weg sein.



Zitat:
Wenn ich dann später FRST.exe starte, dann stört es nicht bei der Erstellung der Log-Dateien, dass auf dem Desktop noch die alten Log-Dateien vorhanden sind (die ja die gleichen Namen tragen)?
Das stört nicht.



Zitat:
1. Einige meiner Programme sind auf der Festplatte D und nicht C installiert. Hat das dann irgendwelche Konsequenzen für irgendwelche der durchzuführenden Schritte (also beispielsweise, dass ich bei Schritt 3 dann den Suchlauf sowohl für C und D auswählen muss, falls das so funktionieren sollte)?
Mach mal ganz normal, nur C.



Zitat:
2. Momentan findet sich an meinem PC noch ein USB-Stick angeschlossen. Ist dieser nach der Bereinigung auch "rein", oder müsste da noch etwas zusätzliches geschehen? Zusätzlich habe ich noch einen zweiten USB-Stick, der momentan nicht an dem PC angeschlossen ist. Wie kann ich überprüfen, ob dieser betroffen ist (habe noch zwei Laptops und möchte diese nicht infizieren)? Zur Not sind die Daten auf den beiden Sticks nicht so relevant, könnten also gelöscht werden (aber da frage ich mich wieder, wie ich die formatieren/überprüfen kann, bevor sie den PC infizieren).
Die Sticks bitte vorher vom Laptop entfernen. Ich denke allerdings nicht, dass diese infiziert sind. Wir können sie später mit ESET auch noch überprüfen.
__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Alt 13.02.2018, 11:38   #5
Askanon
 
Windows 8.1: Windows Defender erkennt BrowserModifier:Win32/Smudplu - Standard

Windows 8.1: Windows Defender erkennt BrowserModifier:Win32/Smudplu



Guten Tag, danke für die Antworten. Hier die Logs:

AdwCleaner:

Code:
ATTFilter
# AdwCleaner 7.0.8.0 - Logfile created on Tue Feb 13 10:14:05 2018
# Updated on 2018/08/02 by Malwarebytes 
# Running on Windows 8.1 (X64)
# Mode: clean
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

No malicious services deleted.

***** [ Folders ] *****

Deleted: C:\Users\Sariel\AppData\Roaming\dvdvideosoftiehelpers
Deleted: C:\ProgramData\Speedbit
Deleted: C:\ProgramData\Application Data\Speedbit
Deleted: C:\Program Files\Common Files\Speedbit
Deleted: C:\Program Files (x86)\Common Files\Speedbit
Deleted: C:\Users\$R3VAM3K\Documents\Speedbit
Deleted: C:\Users\All Users\Speedbit
Deleted: C:\ProgramData\Microsoft\Windows\Start Menu\YourFileDownloader
Deleted: C:\Users\Sariel\AppData\Roaming\YourFileDownloader


***** [ Files ] *****

No malicious files deleted.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

Deleted: YourFile DownloaderUpdate
Deleted: SBW_UpdateTask_Time_3134393132353434382d5537375a346c2d3232345b41


***** [ Registry ] *****

Deleted: [Value] - HKCU\Software\Microsoft\Internet Explorer\SearchScopes|DoNotAskAgain
Deleted: [Value] - HKU\S-1-5-21-37724121-836166047-481852926-1003\Software\Microsoft\Internet Explorer\SearchScopes|DoNotAskAgain
Deleted: [Value] - HKU\S-1-5-21-37724121-836166047-481852926-1003\Software\Microsoft\Internet Explorer\SearchScopes|DoNotAskAgain
Deleted: [Key] - HKLM\SOFTWARE\YourFileDownloader
Deleted: [Key] - HKU\S-1-5-21-37724121-836166047-481852926-1003\Software\YourFileDownloader
Deleted: [Key] - HKCU\Software\YourFileDownloader
Deleted: [Key] - HKU\S-1-5-21-37724121-836166047-481852926-1003\Software\2.6.1339.144
Deleted: [Key] - HKCU\Software\2.6.1339.144
Deleted: [Key] - HKLM\SOFTWARE\SpeedBit
Deleted: [Key] - HKU\.DEFAULT\Software\SpeedBit
Deleted: [Key] - HKU\S-1-5-21-37724121-836166047-481852926-1003\Software\SpeedBit
Deleted: [Key] - HKU\S-1-5-18\Software\SpeedBit
Deleted: [Key] - HKCU\Software\SpeedBit
Deleted: [Key] - HKU\S-1-5-21-37724121-836166047-481852926-1003\Software\BABSOLUTION
Deleted: [Key] - HKCU\Software\BABSOLUTION
Deleted: [Key] - HKU\S-1-5-21-37724121-836166047-481852926-1003\Software\ilivid
Deleted: [Key] - HKCU\Software\ilivid
Deleted: [Key] - HKLM\SOFTWARE\Tarma Installer
Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Deleted: [Key] - HKCU\Software\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Deleted: [Key] - HKLM\SOFTWARE\Classes\TypeLib\{82351433-9094-11D1-A24B-00A0C932C7DF}
Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{61AB12E1-A5FF-11D1-B2E9-444553540000}
Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{82351441-9094-11D1-A24B-00A0C932C7DF}
Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{6DC82D15-92F2-11D1-A255-00A0C932C7DF}
Deleted: [Value] - HKU\S-1-5-21-37724121-836166047-481852926-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|WebCake Desktop
Deleted: [Value] - HKU\S-1-5-21-37724121-836166047-481852926-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|iLivid
Deleted: [Key] - HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application
Deleted: [Key] - HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application
Deleted: [Key] - HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application
Deleted: [Key] - HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application
Deleted: [Key] - HKLM\SOFTWARE\MozillaPlugins\@pandonetworks.com\PandoWebPlugin
Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com
Deleted: [Value] - HKCU\Software\Microsoft\Internet Explorer\TabbedBrowsing|bProtectShowTabsWelcome
Deleted: [Key] - HKLM\SOFTWARE\Classes\Applications\iLividSetup-r400-n-bf.exe


***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries deleted.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries deleted.

*************************

::Tracing keys deleted
::Winsock settings cleared
::Image File Execution Options%s keys deleted
::Prefetch files deleted
::Proxy settings cleared
::Firewall rules cleared
::IE policies deleted
::Chrome policies deleted
::Additional Actions: 0



*************************

C:/AdwCleaner/AdwCleaner[S0].txt - [4849 B] - [2018/2/13 10:12:44]


########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt ##########
         

MBAM:

Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 13.02.18
Scan-Zeit: 11:21
Protokolldatei: ab3c6fac-10a7-11e8-b7ad-3085a99cc935.json
Administrator: Ja

-Softwaredaten-
Version: 3.3.1.2183
Komponentenversion: 1.0.262
Version des Aktualisierungspakets: 1.0.3931
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 8.1
CPU: x64
Dateisystem: NTFS
Benutzer: Philipp\Sariel

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 370783
Erkannte Bedrohungen: 3
In die Quarantäne verschobene Bedrohungen: 3
Abgelaufene Zeit: 3 Min., 19 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 1
PUP.Optional.SearchModule, HKU\S-1-5-21-37724121-836166047-481852926-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{7F4EFF06-7032-458e-AE16-1C1D8255C28A}, In Quarantäne, [622], [242737],1.0.3931

Registrierungswert: 2
PUP.Optional.SearchModule, HKU\S-1-5-21-37724121-836166047-481852926-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{7F4EFF06-7032-458e-AE16-1C1D8255C28A}|SUGGESTIONSURL, In Quarantäne, [622], [242737],1.0.3931
PUP.Optional.DVDVideoSoft, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|{ACAA314B-EEBA-48E4-AD47-84E31C44796C}, In Quarantäne, [7897], [415959],1.0.3931

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)


(end)
         

FRST:

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 12.02.2018
durchgeführt von Sariel (Administrator) auf PHILIPP (13-02-2018 11:28:04)
Gestartet von C:\Users\Sariel\Desktop
Geladene Profile: Sariel (Verfügbare Profile: Sariel & DefaultAppPool)
Platform: Windows 8.1 (Update) (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(Hi-Rez Studios) D:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
(Skype Technologies) C:\Program Files (x86)\Skype\Updater\Updater.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe
(IvoSoft) C:\Program Files\Classic Shell\ClassicStartMenu.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\livecomm.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.18384_none_fa1d93c39b41b41a\TiWorker.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
(Microsoft Corporation) C:\Windows\System32\WWAHost.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [6548112 2012-06-12] (Realtek Semiconductor)
HKLM\...\Run: [PrnStatusMX] => C:\Program Files\Hewlett-Packard\PrnStatusMX\PrnStatusMX.exe
HKLM\...\Run: [EasySettingBox] => C:\Program Files (x86)\Samsung\Easy Setting Box\EasySettingBox.exe [594944 2013-12-26] ()
HKLM\...\Run: [Classic Start Menu] => C:\Program Files\Classic Shell\ClassicStartMenu.exe [161984 2014-04-20] (IvoSoft)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2398776 2016-06-15] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => "C:\WINDOWS\system32\rundll32.exe" C:\WINDOWS\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [WindowsDefender] => "%ProgramFiles%\Windows Defender\MSASCuiL.exe"
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1160408 2017-03-28] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [285240 2012-09-01] (Intel Corporation)
HKLM-x32\...\Run: [iTunesHelper] => D:\Program Files (x86)\iTunes\iTunesHelper.exe [421776 2012-06-07] (Apple Inc.)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [49152 2005-02-16] (Hewlett-Packard Co.)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [HPUsageTracking] => "C:\Program Files (x86)\Hewlett-Packard\HP UT\bin\hppusg.exe" "C:\Program Files (x86)\Hewlett-Packard\HP UT\"
HKLM-x32\...\Run: [EasySettingBox] => C:\Program Files (x86)\Samsung\Easy Setting Box\EasySettingBox.exe*騰ɪ**醰ɪ**tor*က鈦鄐ɪ**Ǐ******MoveMouseToPreviousMonitor******
਀
HKLM-x32\...\Run: [GrooveMonitor] => C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKU\S-1-5-21-37724121-836166047-481852926-1003\...\Run: [Steam] => D:\steam\steam.exe [3111712 2017-12-15] (Valve Corporation)
HKU\S-1-5-21-37724121-836166047-481852926-1003\...\Run: [DAEMON Tools Lite] => C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe [3696912 2014-03-04] (Disc Soft Ltd)
HKU\S-1-5-21-37724121-836166047-481852926-1003\...\Run: [Spotify Web Helper] => C:\Users\Sariel\AppData\Roaming\Spotify\SpotifyWebHelper.exe [2022968 2015-05-22] (Spotify Ltd)
HKU\S-1-5-21-37724121-836166047-481852926-1003\...\Run: [Spotify] => C:\Users\Sariel\AppData\Roaming\Spotify\Spotify.exe [7298616 2015-05-22] (Spotify Ltd)
HKU\S-1-5-21-37724121-836166047-481852926-1003\...\Run: [Dropbox Update] => C:\Users\Sariel\AppData\Local\Dropbox\Update\DropboxUpdate.exe [143144 2016-11-05] (Dropbox, Inc.)
HKU\S-1-5-21-37724121-836166047-481852926-1003\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27250144 2016-12-20] (Skype Technologies S.A.)
HKU\S-1-5-21-37724121-836166047-481852926-1003\...\Run: [Discord] => C:\Users\Sariel\AppData\Local\Discord\app-0.0.300\Discord.exe [57821176 2018-01-08] (Discord Inc.)
HKU\S-1-5-21-37724121-836166047-481852926-1003\...\MountPoints2: {aa708c51-6ffb-11e4-80a6-3085a99cc935} - "G:\SETUP.EXE" 
AppInit_DLLs: C:\PROGRA~2\NVIDIA~1\3DVISI~1\NVSTIN~1.DLL => Keine Datei
Startup: C:\Users\Sariel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2017-03-10]
ShortcutTarget: Dropbox.lnk -> C:\Users\Sariel\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\Users\Sariel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.1.lnk [2013-01-05]
ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()
Startup: C:\Users\Sariel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Twitch.lnk [2017-05-18]
ShortcutTarget: Twitch.lnk -> C:\Users\Sariel\AppData\Roaming\Curse Client\Bin\Twitch.exe (Twitch Interactive, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{3E52BB39-FCA0-4913-AB94-C434B8B0C873}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-37724121-836166047-481852926-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
SearchScopes: HKU\S-1-5-21-37724121-836166047-481852926-1003 -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL = 
BHO: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer64.dll [2014-04-20] (IvoSoft)
BHO: Citavi Picker -> {609D670F-B735-4da7-AC6D-F3BD358E325E} -> C:\WINDOWS\system32\mscoree.dll [2013-08-22] (Microsoft Corporation)
BHO: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_64.dll [2014-04-20] (IvoSoft)
BHO-x32: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer32.dll [2014-04-20] (IvoSoft)
BHO-x32: Citavi Picker -> {609D670F-B735-4da7-AC6D-F3BD358E325E} -> C:\WINDOWS\system32\mscoree.dll [2013-08-22] (Microsoft Corporation)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-26] (Microsoft Corporation)
BHO-x32: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_32.dll [2014-04-20] (IvoSoft)
Toolbar: HKLM - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer64.dll [2014-04-20] (IvoSoft)
Toolbar: HKLM-x32 - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer32.dll [2014-04-20] (IvoSoft)

FireFox:
========
FF DefaultProfile: qbl3twb1.default-1481054911918
FF ProfilePath: C:\Users\Sariel\AppData\Roaming\Mozilla\Firefox\Profiles\5q8tkg25.default-1386021414554 [2016-12-06]
FF ProfilePath: C:\Users\Sariel\AppData\Roaming\Mozilla\Firefox\Profiles\qbl3twb1.default-1481054911918 [2018-02-13]
FF Session Restore: Mozilla\Firefox\Profiles\qbl3twb1.default-1481054911918 -> ist aktiviert.
FF Extension: (uBlock Origin) - C:\Users\Sariel\AppData\Roaming\Mozilla\Firefox\Profiles\qbl3twb1.default-1481054911918\Extensions\uBlock0@raymondhill.net.xpi [2018-02-03]
FF HKLM-x32\...\Firefox\Extensions: [{8AA36F4F-6DC7-4c06-77AF-5035170634FE}] - C:\ProgramData\Swiss Academic Software\Citavi Picker\Firefox
FF Extension: (Citavi Picker) - C:\ProgramData\Swiss Academic Software\Citavi Picker\Firefox [2015-10-15] [Legacy] [ist nicht signiert]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_28_0_0_161.dll [2018-02-11] ()
FF Plugin: @videolan.org/vlc,version=2.0.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2013-08-16] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2013-08-16] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_28_0_0_161.dll [2018-02-11] ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> D:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [Keine Datei]
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-06-06] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-06-06] (Intel Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3503.0728 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-07-28] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2017-10-27] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2017-10-27] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-13] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-13] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2017-03-28] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-37724121-836166047-481852926-1003: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [2016-09-27] ()

Chrome: 
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\Sariel\AppData\Local\Google\Chrome\User Data\Default [2018-02-13]
CHR Extension: (Präsentationen) - C:\Users\Sariel\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-11-26]
CHR Extension: (Docs) - C:\Users\Sariel\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-11-26]
CHR Extension: (Google Drive) - C:\Users\Sariel\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-11-11]
CHR Extension: (YouTube) - C:\Users\Sariel\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-10-19]
CHR Extension: (Search) - C:\Users\Sariel\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-09-09]
CHR Extension: (Tabellen) - C:\Users\Sariel\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-11-26]
CHR Extension: (Google Docs Offline) - C:\Users\Sariel\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-04-02]
CHR Extension: (Fair AdBlocker) - C:\Users\Sariel\AppData\Local\Google\Chrome\User Data\Default\Extensions\lgblnfidahcdcjddiepkckcfdhpknnjh [2017-07-30]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Sariel\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-10-21]
CHR Extension: (Google Mail) - C:\Users\Sariel\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-04-06]
CHR Extension: (Chrome Media Router) - C:\Users\Sariel\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-01-17]
CHR HKLM-x32\...\Chrome\Extension: [ohgndokldibnndfnjnagojmheejlengn] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [palpbfjgianahgbbeodmcohjdmaelbeo] - C:\Program Files\Common Files\SpeedBit\SBUpdate\SpeedbitNewTab.crx <nicht gefunden>

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 EasyAntiCheat; C:\WINDOWS\SysWOW64\EasyAntiCheat.exe [383016 2017-05-26] (EasyAntiCheat Ltd)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1165368 2016-06-15] (NVIDIA Corporation)
U2 HiPatchService; D:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe [9728 2017-09-20] (Hi-Rez Studios) [Datei ist nicht signiert]
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [165760 2012-07-17] (Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6234056 2017-11-01] (Malwarebytes)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1881144 2016-06-15] (NVIDIA Corporation)
R3 NvStreamNetworkSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [3634232 2016-06-15] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [2522680 2016-06-15] (NVIDIA Corporation)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [5702416 2015-09-11] (TeamViewer GmbH)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [361824 2017-01-12] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [119872 2017-01-12] (Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000
S2 SBUpd; C:\Program Files\Common Files\SpeedBit\SBUpdate\sbu.exe /service [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd.)
R1 dtsoftbus01; C:\WINDOWS\System32\drivers\dtsoftbus01.sys [283064 2014-11-22] (Disc Soft Ltd)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [77432 2017-11-29] ()
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [193968 2018-02-13] (Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\system32\DRIVERS\farflt.sys [110016 2018-02-13] (Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [46008 2018-02-13] (Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [253880 2018-02-13] (Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [94144 2018-02-13] (Malwarebytes)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [28216 2016-06-15] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [56384 2016-04-14] (NVIDIA Corporation)
R3 ScpVBus; C:\WINDOWS\System32\drivers\ScpVBus.sys [39168 2013-05-19] (Scarlet.Crush Productions)
S3 SIVDriver; C:\Windows\system32\Drivers\SIVX64.sys [129856 2012-10-20] (Ray Hinchliffe)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd.)
R3 VBoxNetAdp; C:\WINDOWS\system32\DRIVERS\VBoxNetAdp6.sys [199808 2017-10-18] (Oracle Corporation)
R1 VBoxNetLwf; C:\WINDOWS\system32\DRIVERS\VBoxNetLwf.sys [210680 2017-10-18] (Oracle Corporation)
S3 VBoxUSB; C:\WINDOWS\System32\Drivers\VBoxUSB.sys [143608 2017-10-18] (Oracle Corporation)
U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [71680 2016-08-13] (Microsoft Corporation)
S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [46600 2017-02-10] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [274776 2017-01-12] (Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [117592 2017-01-12] (Microsoft Corporation)
S3 SBUpdd; \??\C:\Program Files\Common Files\SpeedBit\SBUpdate\sbw.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-02-13 11:27 - 2018-02-13 11:27 - 000001855 _____ C:\Users\Sariel\Desktop\mbam.txt
2018-02-13 11:27 - 2018-02-13 11:27 - 000000000 ____D C:\Users\Sariel\Desktop\FRST-OlderVersion
2018-02-13 11:20 - 2018-02-13 11:26 - 000253880 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2018-02-13 11:20 - 2018-02-13 11:26 - 000110016 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2018-02-13 11:20 - 2018-02-13 11:26 - 000094144 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2018-02-13 11:20 - 2018-02-13 11:26 - 000046008 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2018-02-13 11:20 - 2018-02-13 11:20 - 000193968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2018-02-13 11:20 - 2018-02-13 11:20 - 000001890 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2018-02-13 11:20 - 2018-02-13 11:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-02-13 11:20 - 2018-02-13 11:20 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-02-13 11:20 - 2017-11-29 09:11 - 000077432 _____ C:\WINDOWS\system32\Drivers\mbae64.sys
2018-02-13 11:18 - 2018-02-13 11:19 - 067192592 _____ (Malwarebytes ) C:\Users\Sariel\Desktop\mb3-setup-consumer-3.3.1.2183-1.0.262-1.0.3923.exe
2018-02-13 11:17 - 2018-02-13 11:14 - 000004595 _____ C:\Users\Sariel\Desktop\AdwCleaner[C0].txt
2018-02-13 11:10 - 2018-02-13 11:12 - 000000000 ____D C:\AdwCleaner
2018-02-13 11:08 - 2018-02-13 11:08 - 008222496 _____ (Malwarebytes) C:\Users\Sariel\Desktop\adwcleaner_7.0.8.0.exe
2018-02-13 11:04 - 2018-02-13 11:05 - 000058586 _____ C:\Users\Sariel\Desktop\mb-clean-results.txt
2018-02-13 11:04 - 2018-02-13 11:04 - 000863696 _____ (Malwarebytes) C:\Users\Sariel\Desktop\mb-clean-3.1.0.1031.exe
2018-02-11 16:41 - 2018-02-11 16:41 - 000000000 ____D C:\Users\Sariel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2018-02-11 16:35 - 2018-02-11 16:35 - 000098080 _____ C:\Users\Sariel\Desktop\Addition.txt
2018-02-11 16:34 - 2018-02-13 11:28 - 000018727 _____ C:\Users\Sariel\Desktop\FRST.txt
2018-02-11 16:34 - 2018-02-13 11:28 - 000000000 ____D C:\FRST
2018-02-11 16:34 - 2018-02-13 11:27 - 002405376 _____ (Farbar) C:\Users\Sariel\Desktop\FRST64.exe
2018-02-11 15:59 - 2018-02-12 13:08 - 000001233 _____ C:\Users\Sariel\Desktop\Google Chrome.lnk
2018-02-11 15:59 - 2018-02-12 13:08 - 000001061 _____ C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2018-02-11 15:23 - 2018-02-11 15:23 - 000002541 _____ C:\Users\Sariel\Desktop\20180211.txt
2018-02-11 15:17 - 2018-02-11 15:17 - 000000000 ____D C:\Program Files\Malwarebytes
2018-02-03 20:01 - 2018-02-09 21:51 - 000000000 ____D C:\Users\Sariel\Desktop\TestMakro
2018-02-03 19:43 - 2018-02-03 19:43 - 000000000 ____D C:\Program Files (x86)\SigmaPlot
2018-02-03 19:30 - 2018-02-11 15:58 - 000000000 ____D C:\WINDOWS\43224D30594147A49AD79250EE794396.TMP
2018-02-02 09:52 - 2018-02-02 09:52 - 000165461 _____ C:\Users\Sariel\Desktop\Studienbescheinigung SoSe18 *****.pdf
2018-01-25 19:06 - 2018-01-25 19:06 - 000000994 _____ C:\Users\Sariel\Desktop\Det.java
2018-01-21 16:32 - 2018-01-21 16:37 - 000000272 _____ C:\Users\Sariel\Desktop\Machine.dat
2018-01-18 18:25 - 2018-01-18 18:23 - 000000709 _____ C:\Users\Sariel\Desktop\RecBin.java
2018-01-15 19:35 - 2018-01-15 19:35 - 000099692 _____ C:\Users\Sariel\Documents\blatt10.pdf

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-02-13 11:26 - 2014-10-17 12:44 - 000000000 ____D C:\ProgramData\NVIDIA
2018-02-13 11:26 - 2013-08-22 15:45 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2018-02-13 11:25 - 2014-10-17 14:10 - 000000000 ____D C:\Users\Sariel\AppData\Roaming\ClassicShell
2018-02-13 11:21 - 2014-09-24 07:17 - 002067406 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2018-02-13 11:21 - 2014-09-24 06:43 - 000877868 _____ C:\WINDOWS\system32\perfh007.dat
2018-02-13 11:21 - 2014-09-24 06:43 - 000201456 _____ C:\WINDOWS\system32\perfc007.dat
2018-02-13 11:21 - 2013-08-22 14:36 - 000000000 ____D C:\WINDOWS\Inf
2018-02-13 11:19 - 2016-11-19 17:04 - 000000000 ____D C:\Users\Sariel\AppData\LocalLow\Mozilla
2018-02-13 11:14 - 2013-08-22 14:25 - 000524288 ___SH C:\WINDOWS\system32\config\BBI
2018-02-13 11:09 - 2014-10-20 21:04 - 000003930 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{E691B81B-2A55-45FE-96B7-B517E771C855}
2018-02-13 11:04 - 2014-09-08 00:41 - 000000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2018-02-12 13:40 - 2015-06-17 21:16 - 000001244 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-37724121-836166047-481852926-1003UA.job
2018-02-12 13:17 - 2013-01-03 18:17 - 000003592 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-37724121-836166047-481852926-1003
2018-02-12 13:08 - 2014-10-17 12:54 - 000001061 _____ C:\Users\Sariel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2018-02-11 17:53 - 2012-07-26 08:59 - 000000000 ____D C:\WINDOWS\CbsTemp
2018-02-11 16:41 - 2013-09-04 23:03 - 000000000 ____D C:\Users\Sariel\AppData\Roaming\Dropbox
2018-02-11 16:08 - 2013-08-22 16:36 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2018-02-11 16:08 - 2013-08-22 16:36 - 000000000 ____D C:\WINDOWS\system32\Macromed
2018-02-11 16:08 - 2013-04-15 20:34 - 000004342 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater
2018-02-11 15:58 - 2014-10-17 12:46 - 000000000 ____D C:\Users\Sariel
2018-02-11 15:58 - 2014-09-08 00:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2018-02-11 15:57 - 2017-06-19 23:11 - 000000000 ____D C:\Users\Sariel\AppData\Roaming\discord
2018-02-11 15:57 - 2017-03-30 19:07 - 000000000 ____D C:\WINDOWS\MSICacheSigmaPlot
2018-02-11 15:57 - 2016-11-18 22:20 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2018-02-11 15:57 - 2014-10-17 12:46 - 000000000 ____D C:\Users\DefaultAppPool
2018-02-11 15:57 - 2014-02-11 23:59 - 000000000 ____D C:\Users\Sariel\AppData\Roaming\Battle.net
2018-02-11 15:57 - 2013-08-22 14:36 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2018-02-11 15:57 - 2013-01-03 20:58 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-02-11 15:56 - 2013-08-22 16:36 - 000000000 ___HD C:\Program Files\WindowsApps
2018-02-11 15:55 - 2014-02-11 23:59 - 000000000 ____D C:\Users\Sariel\AppData\Local\Battle.net
2018-02-11 15:55 - 2013-08-22 16:36 - 000000000 ____D C:\WINDOWS\registration
2018-02-11 15:55 - 2013-01-03 19:00 - 000000000 ____D C:\Users\Sariel\AppData\Roaming\Skype
2018-02-05 21:38 - 2014-09-24 08:46 - 000835576 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2018-02-05 21:38 - 2014-09-24 08:46 - 000177648 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2018-02-03 19:39 - 2013-01-03 18:29 - 000000000 ____D C:\Users\Sariel\AppData\Local\CrashDumps
2018-02-03 18:33 - 2014-02-11 23:59 - 000000000 ____D C:\Program Files (x86)\Battle.net
2018-02-03 18:31 - 2015-03-11 16:12 - 000000204 _____ C:\WINDOWS\SysWOW64\sg3hqsq.dll
2018-02-03 18:31 - 2015-03-11 16:12 - 000000100 _____ C:\WINDOWS\SysWOW64\prsgrc.dll
2018-02-03 04:24 - 2017-10-22 13:00 - 000000000 ____D C:\Users\Sariel\.VirtualBox
2018-02-01 19:45 - 2017-12-14 00:41 - 000000000 ____D C:\Users\Sariel\AppData\Local\Eclipse
2018-02-01 19:45 - 2017-12-14 00:29 - 000000000 ____D C:\Users\Sariel\.p2
2018-02-01 19:44 - 2016-11-21 20:56 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2018-01-30 17:22 - 2013-01-03 20:58 - 000001162 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2018-01-28 04:22 - 2017-11-21 18:22 - 000008558 _____ C:\Users\Sariel\Desktop\Übungsblätter.xlsx
2018-01-23 19:58 - 2012-10-27 14:30 - 000548000 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2018-01-21 22:24 - 2017-11-17 23:04 - 000000000 ____D C:\Users\Sariel\Desktop\BA Vortrag
2018-01-17 22:59 - 2016-02-14 11:38 - 000000000 ____D C:\Users\Sariel\AppData\Local\NVIDIA
2018-01-15 19:35 - 2017-11-02 15:11 - 000000000 ____D C:\Users\Sariel\Desktop\AlgPro
2018-01-14 20:56 - 2017-06-19 23:11 - 000000000 ____D C:\Users\Sariel\AppData\Local\Discord

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-05-11 15:56 - 2016-05-11 15:56 - 006748160 _____ () C:\Program Files (x86)\GUT381A.tmp
2013-01-05 09:41 - 2013-07-15 21:38 - 000002361 _____ () C:\Users\Sariel\AppData\Roaming\ASSDraw3.cfg
2017-08-10 16:08 - 2017-11-30 19:14 - 000003584 _____ () C:\Users\Sariel\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2017-09-02 22:18 - 2017-09-02 22:18 - 000002826 _____ () C:\Users\Sariel\AppData\Local\recently-used.xbel
2016-11-07 22:22 - 2017-07-09 16:11 - 000041984 _____ () C:\Users\Sariel\AppData\Local\WebpageIcons.db

Einige Dateien in TEMP:
====================
2015-12-12 20:01 - 2015-12-12 20:01 - 000071168 _____ () C:\Users\Sariel\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpwmid_r.dll
2016-09-07 22:44 - 2016-09-07 22:44 - 000000000 _____ () C:\Users\Sariel\AppData\Local\Temp\GUR220C.exe
2015-06-01 22:31 - 2015-06-01 22:31 - 022658552 _____ (ArenaNet) C:\Users\Sariel\AppData\Local\Temp\Gw2.exe
2015-08-22 20:14 - 2017-07-12 01:08 - 000037376 _____ (Microsoft) C:\Users\Sariel\AppData\Local\Temp\HiPatchSelfUpdateWindow.exe
2015-08-22 20:14 - 2017-07-11 18:16 - 000020480 _____ (Microsoft) C:\Users\Sariel\AppData\Local\Temp\HiRezLauncherControls.dll
2014-11-25 19:30 - 2014-11-25 19:30 - 004282672 _____ (Black Tree Gaming                                           ) C:\Users\Sariel\AppData\Local\Temp\Nexus%20Mod%20Manager-0.52.3.exe
2016-02-14 11:36 - 2015-11-05 15:41 - 000835776 _____ (NVIDIA Corporation) C:\Users\Sariel\AppData\Local\Temp\nvSCPAPI64.dll
2016-04-15 12:55 - 2015-11-05 15:41 - 000316208 _____ (NVIDIA Corporation) C:\Users\Sariel\AppData\Local\Temp\nvStInst.exe
2014-11-22 17:56 - 2006-10-31 04:09 - 000145184 ____R (Microsoft Corporation) C:\Users\Sariel\AppData\Local\Temp\ose00000.exe
2014-10-23 15:43 - 2018-01-04 22:43 - 011672576 _____ (Skype Technologies S.A.) C:\Users\Sariel\AppData\Local\Temp\SkypeSetup.exe
2015-05-28 09:53 - 2015-05-28 09:53 - 024658468 _____ () C:\Users\Sariel\AppData\Local\Temp\vlc-2.1.5-win64.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-02-12 13:17

==================== Ende von FRST.txt ============================
         

Addition:

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 12.02.2018
durchgeführt von Sariel (13-02-2018 11:28:31)
Gestartet von C:\Users\Sariel\Desktop
Windows 8.1 (Update) (X64) (2014-10-17 11:54:53)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-37724121-836166047-481852926-500 - Administrator - Disabled)
Gast (S-1-5-21-37724121-836166047-481852926-501 - Limited - Disabled)
Sariel (S-1-5-21-37724121-836166047-481852926-1003 - Administrator - Enabled) => C:\Users\Sariel

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

µTorrent (HKU\S-1-5-21-37724121-836166047-481852926-1003\...\uTorrent) (Version: 3.4.2.35702 - BitTorrent Inc.)
7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
ACD/Labs Freeware in C:\ACD2012FREE\ (HKLM-x32\...\ACDLabs in C__ACD2012FREE_) (Version: v14.00, FREE - ACD/Labs)
ADInstruments LabChart 8.0 Reader (HKLM-x32\...\{6D21ECC2-3918-4189-8D71-4E462AF6EC14}) (Version: 8.0.0400 - ADInstruments)
Adobe Flash Player 28 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 28.0.0.161 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.20)  MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-AB0000000001}) (Version: 11.0.20 - Adobe Systems Incorporated)
Aegisub 3.1.3 (HKLM-x32\...\{24BC8B57-716C-444F-B46B-A3349B9164C5}_is1) (Version: 3.1.3 - Aegisub Team)
Audacity 2.0.6 (HKLM-x32\...\Audacity_is1) (Version: 2.0.6 - Audacity Team)
AviSynth 2.6 (HKLM-x32\...\AviSynth) (Version: 2.6.0.3 - GPL Public release.)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
BOSS Userlist Manager (HKLM-x32\...\{F0AB569C-99EF-4F4D-992D-2206E354C903}) (Version: 6.7.2 - Surazal)
CanoScan Toolbox Ver4.1 (HKLM-x32\...\{BCE46757-7674-4416-BEDB-68205A60409E}) (Version:  - )
CCleaner (HKLM\...\CCleaner) (Version: 4.17 - Piriform)
Citavi 5 (HKLM-x32\...\{7EB278FB-0C3C-445E-8665-4A6CDD9B794E}) (Version: 5.1.0.0 - Swiss Academic Software)
Classic Shell (HKLM\...\{840C85B7-D3D6-4143-9AF9-DAE80FD54CFC}) (Version: 4.1.0 - IvoSoft)
Combined Community Codec Pack 2012-12-30 (HKLM-x32\...\Combined Community Codec Pack_is1) (Version: 2012.12.30.0 - CCCP Project)
Curse (HKLM-x32\...\{1F2611FB-6F69-4AA8-BECD-243BD8CB45F3}) (Version: 6.0.0.0 - Curse)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
DAEMON Tools Lite (HKLM-x32\...\DAEMON Tools Lite) (Version: 4.49.1.0356 - Disc Soft Ltd)
Diablo III (HKLM-x32\...\Diablo III) (Version:  - Blizzard Entertainment)
Discord (HKU\S-1-5-21-37724121-836166047-481852926-1003\...\Discord) (Version: 0.0.300 - Discord Inc.)
Dropbox (HKU\S-1-5-21-37724121-836166047-481852926-1003\...\Dropbox) (Version: 43.4.50 - Dropbox, Inc.)
Easy Setting Box (HKLM-x32\...\{7E750925-00C9-4B23-A1E8-BBFC0955CFD8}) (Version: 1.0.00 - Samsung)
FitMaster 2x90.2 (HKLM-x32\...\FitMaster_is1) (Version:  - HEKA Elektronik Dr. Schulze GmbH)
Fotogalerie (HKLM-x32\...\{B19E03EA-067C-412F-A81E-271720E601AB}) (Version: 16.4.3503.0728 - Microsoft Corporation) Hidden
Fraps (remove only) (HKLM-x32\...\Fraps) (Version:  - )
Free DVD Video Converter version 2.0.16.1219 (HKLM-x32\...\Free DVD Video Converter_is1) (Version: 2.0.16.1219 - DVDVideoSoft Ltd.)
Free Video Dub version 2.0.19.717 (HKLM-x32\...\Free Video Dub_is1) (Version: 2.0.19.717 - DVDVideoSoft Ltd.)
Free YouTube to MP3 Converter version 3.12.42.716 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.42.716 - DVDVideoSoft Ltd.)
Galería de fotos (HKLM-x32\...\{959BC6D1-38C8-441F-9466-9ECCD4E68413}) (Version: 16.4.3503.0728 - Microsoft Corporation) Hidden
Galeria fotografii (HKLM-x32\...\{96AA21F4-C8CE-4380-995A-992536463263}) (Version: 16.4.3503.0728 - Microsoft Corporation) Hidden
Galerie de photos (HKLM-x32\...\{FE8DFDD0-A543-4A83-B7A9-C411138194D5}) (Version: 16.4.3503.0728 - Microsoft Corporation) Hidden
Geeks3D FurMark 1.19.0.0 (HKLM-x32\...\{2397CAD4-2263-4CD0-96BE-E43A980B9C9A}_is1) (Version:  - Geeks3D)
GFExperience.Deployer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.Deployer) (Version: 3.10.0.95 - NVIDIA Corporation) Hidden
GIMP 2.8.4 (HKLM\...\GIMP-2_is1) (Version: 2.8.4 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 63.0.3239.132 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.25.11 - Google Inc.) Hidden
GPL Ghostscript (HKLM\...\GPL Ghostscript 9.22) (Version: 9.22 - Artifex Software Inc.)
Guild Wars 2 (HKLM-x32\...\Guild Wars 2) (Version:  - NCsoft Corporation, Ltd.)
HashTab 5.1.0.23 (HKLM\...\HashTab) (Version: 5.1.0.23 - Implbits Software)
Hearthstone (HKLM-x32\...\Hearthstone) (Version:  - Blizzard Entertainment)
HiPatch (HKLM-x32\...\{3C87E0FF-BC0A-4F5E-951B-68DC3F8DF000}) (Version: 5.0.5.5 - Hi-Rez Studios)
Hi-Rez Studios Authenticate and Update Service (HKLM-x32\...\{3C87E0FF-BC0A-4F5E-951B-68DC3F8DF1FC}) (Version: 3.0.0.0 - Hi-Rez Studios)
HP Color LaserJet CP1210 Series (HKLM\...\HP Color LaserJet CP1210 Series) (Version:  - )
HP Color LaserJet CP1210 Series Toolbox (HKLM\...\{F323676A-B911-4B57-827F-32D02DCD4971}) (Version: 1.0.21 - Hewlett-Packard)
HP Software Update (HKLM-x32\...\{BB85ED9C-AFC9-43BD-B8DC-258C3C7DF72E}) (Version: 3.0.7.014 - Hewlett-Packard)
hppusgCP1215 (HKLM-x32\...\{9C09E3A4-850A-40B2-B94F-EBFB5349C238}) (Version: 000.000.00006 - Hewlett-Packard) Hidden
HPSSupply (HKLM-x32\...\{7902E313-FF0F-4493-ACB1-A8147B78DCD0}) (Version: 2.1.1.0000 - Ihr Firmenname)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1008 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1252 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.6.0.1030 - Intel Corporation)
iTunes (HKLM\...\{840A3BAA-4C68-4581-9C7A-6F8D6CF531B9}) (Version: 10.6.3.25 - Apple Inc.)
Java 9 (64-bit) (HKLM\...\{DA69628A-2608-5BA9-8749-1EE90CB29D95}) (Version: 9.0.0.0 - Oracle Corporation)
Java(TM) SE Development Kit 9 (64-bit) (HKLM\...\{41150763-08D2-5FDA-90D8-20618BEA61D0}) (Version: 9.0.0.0 - Oracle Corporation)
JDownloader 0.9 (HKLM-x32\...\5513-1208-7298-9440) (Version: 0.9 - AppWork GmbH)
Katawa Shoujo (HKLM-x32\...\Katawa Shoujo) (Version:  - )
Katawa Shoujo Act 1 (HKLM-x32\...\Katawa Shoujo Act 1) (Version:  - )
Kraven Manor (HKU\S-1-5-21-37724121-836166047-481852926-1003\...\Kraven Manor) (Version: 1.0.0 - The Guildhall at SMU)
kSub 2.2.3.0 (HKLM-x32\...\kSub) (Version: 2.2.3.0 - Dako-kun)
League of Legends (HKLM-x32\...\{517CC397-B22F-4593-8DCB-DE72CC541E9A}) (Version: 3.0.1 - Riot Games ) Hidden
League of Legends (HKLM-x32\...\{92606477-9366-4D3B-8AE3-6BE4B29727AB}) (Version: 1.3 - Riot Games)
League of Legends (HKLM-x32\...\League of Legends 3.0.1) (Version: 3.0.1 - Riot Games )
LOOT (HKLM-x32\...\LOOT) (Version: 0.6.0 - LOOT Development Team)
Malwarebytes Version 3.3.1.2183 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.3.1.2183 - Malwarebytes)
MAMP & MAMP PRO Version 3.2.0 (HKLM-x32\...\{A62E77D4-9B74-4CA0-A254-EFE711F7A298}_is1) (Version: 3.2.0 - appsolute Gmbh)
MarketResearch (HKLM-x32\...\{13F00518-807A-4B3A-83B0-A7CD90F3A398}) (Version: 90.0.142.000 - Hewlett-Packard) Hidden
MediaInfo 0.7.64 (HKLM\...\MediaInfo) (Version: 0.7.64 - MediaArea.net)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{42AA4CA8-DCD8-4308-BCAB-0B6D75856A9D}) (Version: 3.5.95.0 - Microsoft Corporation)
Microsoft Games for Windows Marketplace (HKLM-x32\...\{67F42018-F647-4D3C-BE62-F8CB4FE2FCD5}) (Version: 3.5.67.0 - Microsoft Corporation)
Microsoft Office (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.6120.5004 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 3.1 (HKLM-x32\...\{19BFDA5D-1FE2-4F25-97F9-1A79DD04EE20}) (Version: 3.1.10527.0 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 (HKLM-x32\...\{2BFC7AA0-544C-4E3A-8796-67F3BE655BE9}) (Version: 4.0.20823.0 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
MiKTeX 2.9 (HKLM\...\MiKTeX 2.9) (Version: 2.9 - MiKTeX.org)
MKVToolNix 6.4.1 (HKLM-x32\...\MKVToolNix) (Version: 6.4.1 - Moritz Bunkus)
MotioninJoy DS3 driver version 0.6.0005 (HKLM\...\{330DAC67-5B62-452A-A0E4-6B4A5923940F}_is1) (Version: 0.6.0005 - www.motioninjoy.com)
Movie Maker (HKLM-x32\...\{40F55150-F43D-4C9F-9A00-1A0A6F1EB7F0}) (Version: 16.4.3503.0728 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{7F682A00-6497-4551-A2A6-063AE667D1CF}) (Version: 16.4.3503.0728 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{8EEED220-D348-4F49-8C82-B11F6C5450C7}) (Version: 16.4.3503.0728 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{9846E46F-07E0-4BDF-985A-E3FBA8C15877}) (Version: 16.4.3503.0728 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{CCDB7ADB-1643-4C30-B39D-1562CFE51420}) (Version: 16.4.3503.0728 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{D71BC54E-A4E6-4E06-866C-FD6EE16EA187}) (Version: 16.4.3503.0728 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{E1DA4302-1C06-4533-AF6D-9D68B01FCB34}) (Version: 16.4.3503.0728 - Microsoft Corporation) Hidden
Mozilla Firefox 58.0.1 (x64 de) (HKLM\...\Mozilla Firefox 58.0.1 (x64 de)) (Version: 58.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 58.0.1.6602 - Mozilla)
Mozilla Thunderbird 52.6.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 52.6.0 (x86 de)) (Version: 52.6.0 - Mozilla)
MrvlUsgTracking64 (HKLM\...\{9A945B7E-4F69-4DDA-B14B-E4DE8446A010}) (Version: 1.0.7 - Marvell Semiconductor Pvt Ltd)
My Game Long Name (HKLM\...\UDK-7f54c4b2-d98a-4657-bbd9-4c0b9194a2c3) (Version:  - Epic Games, Inc.)
Nexus Mod Manager (HKLM\...\6af12c54-643b-4752-87d0-8335503010de_is1) (Version: 0.52.3 - Black Tree Gaming)
Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.5.3 - Notepad++ Team)
NVIDIA 3D Vision Controller-Treiber 364.44 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 364.44 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 388.13 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 388.13 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.11.4.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.11.4.1 - NVIDIA Corporation)
NVIDIA Grafiktreiber 388.13 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 388.13 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.35.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.35.1 - NVIDIA Corporation)
NVIDIA Miracast Virtueller Ton 364.72 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Miracast.VirtualAudio) (Version: 364.72 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
OpenOffice.org 3.4.1 (HKLM-x32\...\{2303AEEA-0FA8-4AFD-80A9-8F86BA4B44D2}) (Version: 3.41.9593 - Apache Software Foundation)
Oracle VM VirtualBox 5.2.0 (HKLM\...\{9DF09FCF-7F55-402E-AAB8-67FFBA56EA3B}) (Version: 5.2.0 - Oracle Corporation)
osu! (HKLM-x32\...\{C3592426-531E-4110-911D-BFECE2CE284C}) (Version: 0.0.0.0 - peppy)
paint.net (HKLM\...\{F509C1F4-0029-49F9-B145-A4C4E8DF481A}) (Version: 4.0.3 - dotPDN LLC)
PatchMaster 2x90.2 (HKLM-x32\...\PatchMaster_is1) (Version:  - HEKA Elektronik Dr. Schulze GmbH)
Path of Exile (HKLM-x32\...\{90A4562F-D4A1-4B65-906D-41F236CF6902}) (Version: 0.10.0.22571 - Grinding Gear Games)
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.3.0 - pdfforge GmbH)
Podstawowe programy Windows Live (HKLM-x32\...\{90B936B2-33E6-4FE8-9A64-08EEB42AF2B1}) (Version: 16.4.3503.0728 - Microsoft Corporation) Hidden
Python 3.1 (64-bit) (HKLM\...\{3ad61ee5-81d2-4d7e-adef-da1dd37277d2}) (Version: 3.1.150 - Python Software Foundation)
Python 3.3.0 (64-bit) (HKLM\...\{290329c4-a276-3aec-b633-9f5a39d8dd96}) (Version: 3.3.150 - Python Software Foundation)
QT Lite 4.1.0 (HKLM-x32\...\quicktime_lite_is1) (Version: 4.1.0 - )
R for Windows 3.3.2 (HKLM\...\R for Windows 3.3.2_is1) (Version: 3.3.2 - R Core Team)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6662 - Realtek Semiconductor Corp.)
RStudio (HKLM-x32\...\RStudio) (Version: 1.0.44 - RStudio)
Samsung_MonSetup (HKLM-x32\...\{8EA79DBF-D637-448A-89D6-410A087A4493}) (Version: 1.00.0000 - Samsung)
SHIELD Streaming (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv) (Version: 7.1.0280 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_ShieldWirelessController) (Version: 2.11.4.1 - NVIDIA Corporation) Hidden
Shutdown4U (HKLM-x32\...\Shutdown4U) (Version:  - )
Simple x264 Launcher v2 (HKLM-x32\...\{986E454F-DACA-4326-A9C7-3E46C0BFFDCE}) (Version: Build #884 (2014-08-16) - LoRd_MuldeR <mulder2@gmx.de>)
Skype™ 7.31 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.31.104 - Skype Technologies S.A.)
Sony Media Manager 2.3 (HKLM-x32\...\{BB8D1323-B3FE-4F21-941C-BD143C835947}) (Version: 2.3.160 - Sony)
Sony Vegas Pro 8.0 (HKLM-x32\...\{ECCA3728-2753-4C3A-8608-5A41C4AEBDB7}) (Version: 8.0.217 - Sony)
Spotify (HKU\S-1-5-21-37724121-836166047-481852926-1003\...\Spotify) (Version: 1.0.5.186.ga9c24d6a - Spotify AB)
StarCraft II (HKLM-x32\...\StarCraft II) (Version:  - Blizzard Entertainment)
Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
Synfig Studio (HKLM-x32\...\synfigstudio) (Version: 1.2.0 - )
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.6 - TeamSpeak Systems GmbH)
TeamViewer 10 (HKLM-x32\...\TeamViewer) (Version: 10.0.47484 - TeamViewer)
TeXnicCenter Version 1 Beta 7.01 (Greengrass) (HKLM-x32\...\TeXnicCenter_is1) (Version: Version 1 Beta 7.01 - TeXnicCenter.org)
Tony Hawk's American Wasteland (HKLM-x32\...\{3293C06B-003F-4027-8380-FFD79E38167D}) (Version: 1.00.0000 - Ihr Firmenname)
Torchlight II (HKLM-x32\...\{55F7D521-17CA-454D-9D4D-975EF2E10708}_is1) (Version:  - White Rabbit Interactive)
TuneUp Utilities 2014 (de-DE) (HKLM-x32\...\{EA594E28-547D-4FB5-AED8-3628EFB1474D}) (Version: 14.0.1000.89 - TuneUp Software) Hidden
Twitch (HKU\S-1-5-21-37724121-836166047-481852926-1003\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF37295}) (Version: 7.0.0.0 - Twitch Interactive, Inc.)
Ubisoft Game Launcher (HKLM-x32\...\{888F1505-C2B3-4FDE-835D-36353EBD4754}) (Version: 1.0.0.0 - UBISOFT)
Unreal Development Kit: 2012-10 (HKLM\...\UDK-c400c3f7-0250-44ac-af99-1a8569c37f4e) (Version:  - Epic Games, Inc.)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
Uplay (HKLM-x32\...\Uplay) (Version: 7.1 - Ubisoft)
VLC media player 2.0.8 (HKLM\...\VLC media player) (Version: 2.0.8 - VideoLAN)
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3503.0728 - Microsoft Corporation)
World of Warplanes (HKLM-x32\...\{1EAC1D02-C6AC-4FA6-9A44-96258C37C813EU}_is1) (Version:  - Wargaming.net)
XMedia Recode Version 3.1.5.5 (HKLM-x32\...\{DDA3C325-47B2-4730-9672-BF3771C08799}_is1) (Version: 3.1.5.5 - XMedia Recode)
Xvid 1.1.3 final uninstall (HKLM-x32\...\Xvid_is1) (Version: 1.1 - Xvid team (Koepi))
yWriter5 (HKLM-x32\...\yWriter5_is1) (Version:  - Spacejock Software)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-37724121-836166047-481852926-1003_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Sariel\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-37724121-836166047-481852926-1003_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\Sariel\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-37724121-836166047-481852926-1003_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Sariel\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-37724121-836166047-481852926-1003_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Sariel\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-37724121-836166047-481852926-1003_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Sariel\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-37724121-836166047-481852926-1003_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Sariel\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-37724121-836166047-481852926-1003_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Sariel\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-37724121-836166047-481852926-1003_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Sariel\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-37724121-836166047-481852926-1003_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Sariel\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-37724121-836166047-481852926-1003_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Sariel\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-37724121-836166047-481852926-1003_Classes\CLSID\{FB314EE1-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Sariel\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-37724121-836166047-481852926-1003_Classes\CLSID\{FB314EE2-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Sariel\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-37724121-836166047-481852926-1003_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\Sariel\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Sariel\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-02-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Sariel\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-02-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Sariel\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-02-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Sariel\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-02-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2014-04-20] (IvoSoft)
ShellIconOverlayIdentifiers-x32: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Sariel\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-02-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Sariel\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-02-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Sariel\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-02-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32-x32-x32-x32-x32-x32: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2014-04-20] (IvoSoft)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2010-11-18] (Igor Pavlov)
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_05.dll [2012-06-18] ()
ContextMenuHandlers1: [DVSShellContextMenu] -> {34CBB076-0260-416C-9FE4-765D66E89C15} => C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\DVSShellContextMenuExtension64.dll [2013-10-03] (DVDVideoSoft Ltd.)
ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => C:\WINDOWS\system32\mscoree.dll [2013-08-22] (Microsoft Corporation)
ContextMenuHandlers2: [DVSShellContextMenu] -> {34CBB076-0260-416C-9FE4-765D66E89C15} => C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\DVSShellContextMenuExtension64.dll [2013-10-03] (DVDVideoSoft Ltd.)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2010-11-18] (Igor Pavlov)
ContextMenuHandlers4: [DVSShellContextMenu] -> {34CBB076-0260-416C-9FE4-765D66E89C15} => C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\DVSShellContextMenuExtension64.dll [2013-10-03] (DVDVideoSoft Ltd.)
ContextMenuHandlers5: [DVSShellContextMenu] -> {34CBB076-0260-416C-9FE4-765D66E89C15} => C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\DVSShellContextMenuExtension64.dll [2013-10-03] (DVDVideoSoft Ltd.)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-10-27] (NVIDIA Corporation)
ContextMenuHandlers6: [ADIPak] -> {212CA368-CAAC-4F6E-8970-4B7EF9E70E41} => C:\Program Files (x86)\Common Files\ADInstruments\ADILauncher64.dll [2013-08-26] (ADInstruments)
ContextMenuHandlers6: [DVSShellContextMenu] -> {34CBB076-0260-416C-9FE4-765D66E89C15} => C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\DVSShellContextMenuExtension64.dll [2013-10-03] (DVDVideoSoft Ltd.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes)
ContextMenuHandlers6: [StartMenuExt] -> {E595F05F-903F-4318-8B0A-7F633B520D2B} => C:\WINDOWS\system32\StartMenuHelper64.dll [2014-04-20] (IvoSoft)
ContextMenuHandlers1_S-1-5-21-37724121-836166047-481852926-1003: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Users\Sariel\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-02-08] (Dropbox, Inc.)
ContextMenuHandlers4_S-1-5-21-37724121-836166047-481852926-1003: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Users\Sariel\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-02-08] (Dropbox, Inc.)
ContextMenuHandlers5_S-1-5-21-37724121-836166047-481852926-1003: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Users\Sariel\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-02-08] (Dropbox, Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {1A2926A7-541E-4863-A382-984E123467A7} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {2F514D14-9B4B-485F-8C5C-1ADD034DA4D9} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-37724121-836166047-481852926-1003UA => C:\Users\Sariel\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2016-11-05] (Dropbox, Inc.)
Task: {3DF7C869-011E-4E39-A0C4-05A1202F1C2C} - System32\Tasks\{8E401B2C-328B-4B0B-B3D1-4C844D7D6A5A} => C:\Windows\system32\pcalua.exe -a E:\SETUP.EXE -d E:\
Task: {47AB8431-9D6D-4F02-AE65-C85BA4A5C096} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-02-11] (Adobe Systems Incorporated)
Task: {4B6C1471-BB04-4922-A812-ED42E3102665} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-37724121-836166047-481852926-1003Core => C:\Users\Sariel\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2016-11-05] (Dropbox, Inc.)
Task: {4E193AB1-74DE-4B72-B2F7-B3607CB5CA14} - System32\Tasks\{084BED17-FFC9-4339-90A8-F5A00E6EC419} => C:\Windows\system32\pcalua.exe -a "D:\Program Files (x86)\iTunes\iTunes.exe"
Task: {53F0C813-942B-4A23-A5A9-ABEB29D4D56C} - System32\Tasks\{A80F7610-1812-4762-A46F-7A724ABC21B7} => C:\Windows\system32\pcalua.exe -a "E:\CanoScan Lide 30\Treiber\SETUPSG.EXE" -d "E:\CanoScan Lide 30\Treiber"
Task: {745FA644-4A91-45D1-82B5-658F02449999} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-03-28] (Adobe Systems Incorporated)
Task: {7FD951DD-4A59-47E0-973D-1FDE3078262D} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-08-21] (Piriform Ltd)
Task: {95E54B5D-D1E5-4951-B66C-0A68D94B79D9} - System32\Tasks\Adobe Online Aktualisierungsprogramm => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-03-28] (Adobe Systems Incorporated)
Task: {AB14C484-8456-4370-B264-64E2A8F6C3CD} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {E5E25852-57A8-404D-9BDC-C1B04321F2DA} - System32\Tasks\NvNotifier_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\GFExperience.Deployer\NvNotifier.exe [2017-11-09] ()

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-37724121-836166047-481852926-1003Core.job => C:\Users\Sariel\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-37724121-836166047-481852926-1003UA.job => C:\Users\Sariel\AppData\Local\Dropbox\Update\DropboxUpdate.exe

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-04-15 12:56 - 2016-06-15 02:14 - 000369208 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\MessageBus.dll
2016-04-15 12:56 - 2016-06-15 02:14 - 000289848 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamBase.dll
2016-04-15 12:56 - 2016-06-15 02:14 - 001148984 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\libprotobuf.dll
2016-04-15 12:56 - 2016-06-15 02:14 - 003613240 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Poco.dll
2018-02-13 11:20 - 2017-11-29 09:11 - 002358728 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2018-02-13 11:20 - 2017-11-29 09:11 - 002301384 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2015-07-11 23:08 - 2015-07-11 23:08 - 000183296 _____ () C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\ErrorReporting.dll
2016-04-15 12:56 - 2016-06-15 02:14 - 002667576 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvMdnsPlugin.dll
2016-04-15 12:56 - 2016-06-15 02:14 - 001990200 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvPortForwardPlugin.dll
2016-04-15 12:56 - 2016-06-15 02:14 - 001842232 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\RtspPlugin.dll
2016-04-15 12:56 - 2016-06-15 02:14 - 000208952 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\RtspServer.dll
2016-04-15 12:56 - 2016-06-15 02:14 - 000035896 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_system-vc120-mt-1_58.dll
2016-04-15 12:56 - 2016-06-15 02:14 - 000921656 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_regex-vc120-mt-1_58.dll
2016-04-15 12:56 - 2016-06-15 02:14 - 000020536 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2018-01-11 19:00 - 2018-01-11 19:00 - 000016384 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\PSIClient\628b5615cecca1330c4f81b1ae552b73\PSIClient.ni.dll
2012-12-19 15:01 - 2012-06-25 10:41 - 001198912 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData:gs5sys [2816]
AlternateDataStreams: C:\Users\All Users:gs5sys [2816]
AlternateDataStreams: C:\Users\Sariel:gs5sys [3074]
AlternateDataStreams: C:\Users\$R3VAM3K\Documents\desktop.ini:gs5sys [2048]
AlternateDataStreams: C:\ProgramData\Anwendungsdaten:gs5sys [2816]
AlternateDataStreams: C:\ProgramData\Application Data:gs5sys [2816]
AlternateDataStreams: C:\ProgramData\TEMP:888AFB86 [116]
AlternateDataStreams: C:\Users\Public\Documents\desktop.ini:gs5sys [2048]
AlternateDataStreams: C:\Users\Sariel\Anwendungsdaten:gs5sys [3074]
AlternateDataStreams: C:\Users\Sariel\Cookies:gs5sys [2048]
AlternateDataStreams: C:\Users\Sariel\Lokale Einstellungen:gs5sys [3074]
AlternateDataStreams: C:\Users\Sariel\Vorlagen:gs5sys [2048]
AlternateDataStreams: C:\Users\Sariel\Desktop\desktop.ini:gs5sys [2560]
AlternateDataStreams: C:\Users\Sariel\AppData\Local:gs5sys [3074]
AlternateDataStreams: C:\Users\Sariel\AppData\Roaming:gs5sys [3074]
AlternateDataStreams: C:\Users\Sariel\AppData\Local\Anwendungsdaten:gs5sys [3074]
AlternateDataStreams: C:\Users\Sariel\AppData\Local\Verlauf:gs5sys [2560]
AlternateDataStreams: C:\Users\Sariel\Documents\desktop.ini:gs5sys [2048]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-37724121-836166047-481852926-1003\...\clonewarsadventures.com -> clonewarsadventures.com
IE trusted site: HKU\S-1-5-21-37724121-836166047-481852926-1003\...\freerealms.com -> freerealms.com
IE trusted site: HKU\S-1-5-21-37724121-836166047-481852926-1003\...\soe.com -> soe.com
IE trusted site: HKU\S-1-5-21-37724121-836166047-481852926-1003\...\sony.com -> sony.com

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 14:25 - 2013-08-22 14:25 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-37724121-836166047-481852926-1003\Control Panel\Desktop\\Wallpaper -> C:\Users\Sariel\AppData\Roaming\Microsoft\Windows Photo Viewer\Hintergrundbild der Windows-Fotoanzeige.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

HKLM\...\StartupApproved\Run: => "HPUsageTracking"
HKLM\...\StartupApproved\Run: => "PrnStatusMX"
HKLM\...\StartupApproved\Run: => "EasySettingBox"
HKLM\...\StartupApproved\Run: => "NvBackend"
HKLM\...\StartupApproved\Run32: => "Adobe ARM"
HKLM\...\StartupApproved\Run32: => "IAStorIcon"
HKLM\...\StartupApproved\Run32: => "APSDaemon"
HKLM\...\StartupApproved\Run32: => "iTunesHelper"
HKLM\...\StartupApproved\Run32: => "QuickTime Task"
HKLM\...\StartupApproved\Run32: => "HP Software Update"
HKLM\...\StartupApproved\Run32: => "HPUsageTracking"
HKLM\...\StartupApproved\Run32: => "EasySettingBox"
HKLM\...\StartupApproved\Run32: => "GrooveMonitor"
HKU\S-1-5-21-37724121-836166047-481852926-1003\...\StartupApproved\StartupFolder: => "OpenOffice.org 3.4.1.lnk"
HKU\S-1-5-21-37724121-836166047-481852926-1003\...\StartupApproved\StartupFolder: => "Dropbox.lnk"
HKU\S-1-5-21-37724121-836166047-481852926-1003\...\StartupApproved\StartupFolder: => "Curse.lnk"
HKU\S-1-5-21-37724121-836166047-481852926-1003\...\StartupApproved\StartupFolder: => "Twitch.lnk"
HKU\S-1-5-21-37724121-836166047-481852926-1003\...\StartupApproved\Run: => "Pando Media Booster"
HKU\S-1-5-21-37724121-836166047-481852926-1003\...\StartupApproved\Run: => "Skype"
HKU\S-1-5-21-37724121-836166047-481852926-1003\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-37724121-836166047-481852926-1003\...\StartupApproved\Run: => "DAEMON Tools Lite"
HKU\S-1-5-21-37724121-836166047-481852926-1003\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-37724121-836166047-481852926-1003\...\StartupApproved\Run: => "Spotify Web Helper"
HKU\S-1-5-21-37724121-836166047-481852926-1003\...\StartupApproved\Run: => "Dropbox Update"
HKU\S-1-5-21-37724121-836166047-481852926-1003\...\StartupApproved\Run: => "Discord"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

11-02-2018 15:54:28 Wiederherstellungsvorgang

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (02/13/2018 11:19:55 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm wwahost.exe, Version 6.3.9600.17415 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 125c

Startzeit: 01d3a4b37ac6dde6

Endzeit: 4294967295

Anwendungspfad: C:\WINDOWS\system32\wwahost.exe

Berichts-ID: 6e4942ee-10a7-11e8-8257-3085a99cc935

Vollständiger Name des fehlerhaften Pakets: MobilesRepublic.NewsRepublic_4.3.1.0_neutral__n7gnan3nvj0by

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App

Error: (02/12/2018 01:18:01 PM) (Source: Microsoft-Windows-Defrag) (EventID: 257) (User: )
Description: Das Volume "System" wurde aufgrund eines Fehlers nicht optimiert: Falscher Parameter. (0x80070057)

Error: (02/12/2018 01:02:21 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm wwahost.exe, Version 6.3.9600.17415 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 13e0

Startzeit: 01d3a3f89f98569f

Endzeit: 4294967295

Anwendungspfad: C:\WINDOWS\system32\wwahost.exe

Berichts-ID: 931f0eba-0fec-11e8-8254-3085a99cc935

Vollständiger Name des fehlerhaften Pakets: MobilesRepublic.NewsRepublic_4.3.1.0_neutral__n7gnan3nvj0by

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App

Error: (02/11/2018 05:53:51 PM) (Source: Microsoft-Windows-Defrag) (EventID: 257) (User: )
Description: Das Volume "System" wurde aufgrund eines Fehlers nicht optimiert: Falscher Parameter. (0x80070057)

Error: (02/11/2018 05:24:32 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "WmiApRpl" in der DLL "C:\WINDOWS\system32\wbem\wmiaprpl.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.

Error: (02/11/2018 05:24:32 PM) (Source: Perflib) (EventID: 1023) (User: )
Description: Die erweiterbare Leistungsindikator-DLL rdyboost kann nicht geladen werden. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Windows-Fehlercode.

Error: (02/11/2018 05:24:31 PM) (Source: PerfNet) (EventID: 2004) (User: )
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.

Error: (02/11/2018 05:24:31 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "MSDTC" in der DLL "C:\WINDOWS\system32\msdtcuiu.DLL" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.


Systemfehler:
=============
Error: (02/13/2018 11:26:17 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "SpeedBit Update" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (02/13/2018 11:14:36 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "SpeedBit Update" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (02/13/2018 11:13:53 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Streamer Network Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/13/2018 11:13:53 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Network Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/13/2018 11:13:53 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Management and Security Application User Notification Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/13/2018 11:13:53 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "SpeedBit Update" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/13/2018 11:13:53 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Streamer Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/13/2018 11:13:53 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Hi-Rez Studios Authenticate and Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


Windows Defender:
===================================
Date: 2018-02-12 13:21:25.341
Description: 
Die Windows Defender-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {21296A16-BDBE-40F5-AF6E-A87222B42DE3}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-02-12 13:08:08.345
Description: 
Von Windows Defender wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=BrowserModifier:Win32/Smudplu&threatid=223812&enterprise=0
Name: BrowserModifier:Win32/Smudplu
ID: 223812
Schweregrad: Hoch
Kategorie: Browserveränderer
Pfad: process:_pid:1204,ProcessStart:131629102228411951
Erkennungsursprung: Unbekannt
Erkennungstyp: Konkret
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Program Files\Common Files\SpeedBit\SBUpdate\sbu.exe
Signaturversion: AV: 1.261.1088.0, AS: 1.261.1088.0, NIS: 118.2.0.0
Modulversion: AM: 1.1.14500.5, NIS: 2.1.14202.0

Date: 2018-02-11 18:01:44.415
Description: 
Von Windows Defender wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=BrowserModifier:Win32/Smudplu&threatid=223812&enterprise=0
Name: BrowserModifier:Win32/Smudplu
ID: 223812
Schweregrad: Hoch
Kategorie: Browserveränderer
Pfad: folder:_C:\Program Files (x86)\Common Files\SpeedBit\;folder:_C:\Program Files (x86)\Common Files\SpeedBit\SBUpdate\;folder:_C:\Program Files\Common Files\SpeedBit\;folder:_C:\Program Files\Common Files\SpeedBit\SBUpdate\;process:_pid:1152,ProcessStart:131628374678680436
Erkennungsursprung: Unbekannt
Erkennungstyp: Konkret
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Program Files\Common Files\SpeedBit\SBUpdate\sbu.exe
Signaturversion: AV: 1.261.1065.0, AS: 1.261.1065.0, NIS: 118.2.0.0
Modulversion: AM: 1.1.14500.5, NIS: 2.1.14202.0

Date: 2018-02-11 16:09:42.878
Description: 
Von Windows Defender wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=BrowserModifier:Win32/Smudplu&threatid=223812&enterprise=0
Name: BrowserModifier:Win32/Smudplu
ID: 223812
Schweregrad: Hoch
Kategorie: Browserveränderer
Pfad: process:_pid:2004,ProcessStart:131628347069705287
Erkennungsursprung: Unbekannt
Erkennungstyp: Konkret
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Program Files\Common Files\SpeedBit\SBUpdate\sbu.exe
Signaturversion: AV: 1.261.1065.0, AS: 1.261.1065.0, NIS: 118.2.0.0
Modulversion: AM: 1.1.14500.5, NIS: 2.1.14202.0

Date: 2018-02-11 15:59:16.371
Description: 
Von Windows Defender wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=BrowserModifier:Win32/Smudplu&threatid=223812&enterprise=0
Name: BrowserModifier:Win32/Smudplu
ID: 223812
Schweregrad: Hoch
Kategorie: Browserveränderer
Pfad: file:_C:\Program Files\Common Files\SpeedBit\SBUpdate\sbi64.exe
Erkennungsursprung: Lokaler Computer
Erkennungstyp: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Program Files\Common Files\SpeedBit\SBUpdate\sbu.exe
Signaturversion: AV: 1.261.996.0, AS: 1.261.996.0, NIS: 118.2.0.0
Modulversion: AM: 1.1.14500.5, NIS: 2.1.14202.0

Date: 2018-02-11 15:58:27.345
Description: 
Fehler von Windows Defender beim Laden von Signaturen. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.
Betroffene Signaturen: Aktuell
Fehlercode: 0x80070002
Fehlerbeschreibung: Das System kann die angegebene Datei nicht finden. 
Signaturversion: 0.0.0.0;0.0.0.0
Modulversion: 0.0.0.0

Date: 2018-01-22 00:26:08.729
Description: 
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.261.77.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.14500.5
Fehlercode: 0x80072ee2
Fehlerbeschreibung: Das Zeitlimit für den Vorgang wurde erreicht. 

Date: 2018-01-22 00:26:08.729
Description: 
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.261.77.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.14500.5
Fehlercode: 0x80072ee2
Fehlerbeschreibung: Das Zeitlimit für den Vorgang wurde erreicht. 

Date: 2018-01-21 16:25:38.700
Description: 
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 118.2.0.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: Netzwerkinspektionssystem
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 2.1.14202.0
Fehlercode: 0x800704e8
Fehlerbeschreibung: Der Remotecomputer ist nicht verfügbar. Weitere Informationen zur Behebung von Netzwerkproblemen finden Sie in der Windows-Hilfe. 

Date: 2018-01-21 16:25:38.358
Description: 
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.261.77.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.14500.5
Fehlercode: 0x800704e8
Fehlerbeschreibung: Der Remotecomputer ist nicht verfügbar. Weitere Informationen zur Behebung von Netzwerkproblemen finden Sie in der Windows-Hilfe. 

CodeIntegrity:
===================================

Date: 2018-02-12 13:17:54.590
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2018-02-11 17:54:00.738
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2018-02-09 23:40:00.677
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2018-02-08 16:33:16.946
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2018-02-07 19:23:37.042
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2018-02-06 23:39:36.331
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2018-02-04 20:47:51.520
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2018-02-03 20:10:31.461
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-3570K CPU @ 3.40GHz
Prozentuale Nutzung des RAM: 23%
Installierter physikalischer RAM: 8147.05 MB
Verfügbarer physikalischer RAM: 6268.64 MB
Summe virtueller Speicher: 9427.05 MB
Verfügbarer virtueller Speicher: 7630.31 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:105.9 GB) (Free:17.17 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (New Volume) (Fixed) (Total:931.51 GB) (Free:156.4 GB) NTFS

\\?\Volume{2b5fab2b-55ac-11e2-be7c-806e6f6e6963}\ (System) (Fixed) (Total:0.34 GB) (Free:0.06 GB) NTFS
\\?\Volume{2b5fab2d-55ac-11e2-be7c-806e6f6e6963}\ (Recovery image) (Fixed) (Total:13 GB) (Free:5.15 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 119.2 GB) (Disk ID: EF3C0453)
Partition 1: (Active) - (Size=350 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=105.9 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=13 GB) - (Type=27)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 1C51CBF6)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         


Alt 13.02.2018, 17:31   #6
M-K-D-B
/// TB-Ausbilder
 
Windows 8.1: Windows Defender erkennt BrowserModifier:Win32/Smudplu - Standard

Windows 8.1: Windows Defender erkennt BrowserModifier:Win32/Smudplu



Servus,





Schritt 1
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    SearchScopes: HKU\S-1-5-21-37724121-836166047-481852926-1003 -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL = 
    S2 SBUpd; C:\Program Files\Common Files\SpeedBit\SBUpdate\sbu.exe /service [X]S3 SBUpdd; \??\C:\Program Files\Common Files\SpeedBit\SBUpdate\sbw.sys [X]
    S3 SBUpdd; \??\C:\Program Files\Common Files\SpeedBit\SBUpdate\sbw.sys [X]
    CMD: dir "%ProgramFiles%"
    CMD: dir "%ProgramFiles(x86)%"
    CMD: dir "%ProgramData%"
    CMD: dir "%Appdata%"
    CMD: dir "%LocalAppdata%"
    CMD: dir "%CommonProgramFiles(x86)%"
    CMD: dir "%CommonProgramW6432%"
    CMD: dir "%UserProfile%"
    CMD: dir "C:\"
    ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
    RemoveProxy:
    CMD: ipconfig /flushdns
    EmptyTemp:
    End::
             
  • Starte nun FRST und klicke direkt den Entfernen Button. Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich die FRST/FRST64.exe befindet.
  • Gegebenenfalls muss dein Rechner dafür neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.





Schritt 2
  • Starte FRST erneut. Kopiere den Inhalt der folgenden Code-Box oben in das Suchfeld:
    Code:
    ATTFilter
    SearchAll: dvdvideosoftiehelpers;Speedbit;YourFileDownloader;YourFile Downloader;ilivid;BABSOLUTION
             
  • Klicke auf den Button Datei-Suche.
  • FRST beginnt mit dem Suchlauf. Dieser kann einige Zeit dauern, bitte gedulde dich!
  • Am Ende wird eine Textdatei Search.txt erstellt.
  • Poste mir deren Inhalt mit deiner nächsten Antwort.





Schritt 3
  • Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.






Bitte poste mit deiner nächsten Antwort
  • die Logdatei des FRST-Fix (fixlog.txt),
  • die Logdatei des FRST-Suchlaufs (Search.txt),
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt).
__________________
--> Windows 8.1: Windows Defender erkennt BrowserModifier:Win32/Smudplu

Alt 13.02.2018, 21:43   #7
Askanon
 
Windows 8.1: Windows Defender erkennt BrowserModifier:Win32/Smudplu - Standard

Windows 8.1: Windows Defender erkennt BrowserModifier:Win32/Smudplu



Guten Tag,

hier die verschiedenen Logs:

Fixlog:
Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 12.02.2018
durchgeführt von Sariel (13-02-2018 21:24:37) Run:1
Gestartet von C:\Users\Sariel\Desktop
Geladene Profile: Sariel (Verfügbare Profile: Sariel & DefaultAppPool)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
SearchScopes: HKU\S-1-5-21-37724121-836166047-481852926-1003 -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL = 
S2 SBUpd; C:\Program Files\Common Files\SpeedBit\SBUpdate\sbu.exe /service [X]S3 SBUpdd; \??\C:\Program Files\Common Files\SpeedBit\SBUpdate\sbw.sys [X]
S3 SBUpdd; \??\C:\Program Files\Common Files\SpeedBit\SBUpdate\sbw.sys [X]
CMD: dir "%ProgramFiles%"
CMD: dir "%ProgramFiles(x86)%"
CMD: dir "%ProgramData%"
CMD: dir "%Appdata%"
CMD: dir "%LocalAppdata%"
CMD: dir "%CommonProgramFiles(x86)%"
CMD: dir "%CommonProgramW6432%"
CMD: dir "%UserProfile%"
CMD: dir "C:\"
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
RemoveProxy:
CMD: ipconfig /flushdns
EmptyTemp:

*****************

"HKU\S-1-5-21-37724121-836166047-481852926-1003\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4b71-B0A3-3D82E62A6909}" => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{483830EE-A4CD-4b71-B0A3-3D82E62A6909} => Schlüssel nicht gefunden
"HKLM\System\CurrentControlSet\Services\SBUpd" => erfolgreich entfernt
SBUpd => Dienst erfolgreich entfernt
"HKLM\System\CurrentControlSet\Services\SBUpdd" => erfolgreich entfernt
SBUpdd => Dienst erfolgreich entfernt

========= dir "%ProgramFiles%" =========

 Datentr„ger in Laufwerk C: ist Windows
 Volumeseriennummer: 9296-FF7C

 Verzeichnis von C:\Program Files

11.02.2018  15:55    <DIR>          .
11.02.2018  15:55    <DIR>          ..
03.01.2013  23:02    <DIR>          7-Zip
17.10.2014  12:47    <DIR>          ASUS
09.09.2014  21:49    <DIR>          CCleaner
17.10.2014  14:09    <DIR>          Classic Shell
13.02.2018  11:13    <DIR>          Common Files
24.09.2014  08:43    <DIR>          Embedded Lockdown Manager
01.04.2013  02:08    <DIR>          GIMP 2
06.01.2018  01:39    <DIR>          gs
23.05.2013  12:47    <DIR>          HashTab Shell Extension
17.10.2014  12:47    <DIR>          Hewlett-Packard
30.03.2014  20:07    <DIR>          HP
19.12.2012  15:01    <DIR>          Intel
11.01.2018  03:29    <DIR>          Internet Explorer
10.01.2013  03:19    <DIR>          iPod
10.01.2013  03:19    <DIR>          iTunes
14.12.2017  00:27    <DIR>          Java
11.02.2018  15:17    <DIR>          Malwarebytes
15.09.2013  15:06    <DIR>          MediaInfo
22.11.2014  17:56    <DIR>          Microsoft Office
06.01.2018  01:38    <DIR>          MiKTeX 2.9
21.11.2013  00:52    <DIR>          MotioninJoy
17.10.2014  13:42    <DIR>          MSBuild
25.11.2014  19:31    <DIR>          Nexus Mod Manager
10.12.2017  19:23    <DIR>          NVIDIA Corporation
22.10.2017  13:00    <DIR>          Oracle
26.09.2014  18:22    <DIR>          paint.net
13.05.2016  15:14    <DIR>          PDFCreator
07.11.2016  21:57    <DIR>          R
17.10.2014  12:44    <DIR>          Realtek
17.10.2014  13:42    <DIR>          Reference Assemblies
07.11.2016  22:21    <DIR>          RStudio
08.06.2017  18:28    <DIR>          Synfig
04.01.2013  00:35    <DIR>          VideoLAN
16.04.2017  03:13    <DIR>          Windows Defender
13.03.2015  00:27    <DIR>          Windows Mail
13.03.2015  00:27    <DIR>          Windows Media Player
13.03.2015  00:27    <DIR>          Windows Multimedia Platform
17.10.2014  12:51    <DIR>          Windows NT
13.03.2015  00:27    <DIR>          Windows Photo Viewer
13.03.2015  00:27    <DIR>          Windows Portable Devices
13.03.2015  00:26    <DIR>          WindowsPowerShell
               0 Datei(en),              0 Bytes
              43 Verzeichnis(se), 18.417.586.176 Bytes frei

========= Ende von CMD: =========


========= dir "%ProgramFiles(x86)%" =========

 Datentr„ger in Laufwerk C: ist Windows
 Volumeseriennummer: 9296-FF7C

 Verzeichnis von C:\Program Files (x86)

11.02.2018  15:55    <DIR>          .
11.02.2018  15:55    <DIR>          ..
16.11.2015  10:14    <DIR>          ADInstruments
27.10.2012  14:12    <DIR>          Adobe
15.06.2014  01:37    <DIR>          Aegisub
21.03.2015  19:37    <DIR>          Audacity
23.07.2013  17:50    <DIR>          AviSynth 2.5
03.02.2018  18:33    <DIR>          Battle.net
26.11.2014  00:14    <DIR>          BOSS Userlist Manager
02.05.2013  14:22    <DIR>          Canon
15.10.2015  19:45    <DIR>          Citavi 5
13.02.2018  11:13    <DIR>          Common Files
22.11.2014  17:46    <DIR>          DAEMON Tools Lite
30.07.2014  17:01    <DIR>          DVDVideoSoft
20.05.2017  14:00    <DIR>          Geeks3D
09.09.2014  21:55    <DIR>          Google
11.05.2016  15:56    <DIR>          GUM3819.tmp
11.05.2016  15:56         6.748.160 GUT381A.tmp
16.04.2017  20:54    <DIR>          HEKA
30.03.2014  20:04    <DIR>          Hewlett-Packard
30.03.2014  20:04    <DIR>          HP
19.12.2012  15:01    <DIR>          Intel
11.01.2018  03:29    <DIR>          Internet Explorer
25.11.2014  20:30    <DIR>          LOOT
13.02.2018  11:04    <DIR>           Malwarebytes Anti-Malware 
13.10.2013  21:26    <DIR>          Microsoft
16.04.2016  03:45    <DIR>          Microsoft ASP.NET
21.11.2013  02:14    <DIR>          Microsoft Games for Windows - LIVE
22.11.2014  17:58    <DIR>          Microsoft Office
29.10.2012  10:34    <DIR>          Microsoft SkyDrive
06.11.2012  11:06    <DIR>          Microsoft SQL Server Compact Edition
22.11.2014  17:58    <DIR>          Microsoft Visual Studio
22.11.2014  17:56    <DIR>          Microsoft Visual Studio 8
22.11.2014  17:59    <DIR>          Microsoft Works
06.01.2013  17:04    <DIR>          Microsoft XNA
22.11.2014  17:57    <DIR>          Microsoft.NET
19.09.2013  21:07    <DIR>          MKVToolNix
18.07.2014  11:48    <DIR>          MonitorDriver
11.02.2018  15:57    <DIR>          Mozilla Firefox
11.02.2018  15:57    <DIR>          Mozilla Maintenance Service
01.02.2018  19:44    <DIR>          Mozilla Thunderbird
22.11.2014  17:58    <DIR>          MSBuild
03.10.2014  18:33    <DIR>          MuldeR
05.01.2014  21:03    <DIR>          Notepad++
10.12.2017  19:22    <DIR>          NVIDIA Corporation
26.06.2013  13:51    <DIR>          OpenAL
05.01.2013  14:36    <DIR>          OpenOffice.org 3
10.09.2014  20:31    <DIR>          Pando Networks
14.10.2013  21:05    <DIR>          QT Lite
14.10.2013  21:04    <DIR>          QuickTime
16.02.2013  15:31    <DIR>          Realtek
17.10.2014  13:42    <DIR>          Reference Assemblies
18.07.2014  12:41    <DIR>          Samsung
03.02.2018  19:43    <DIR>          SigmaPlot
09.03.2017  18:58    <DIR>          Skype
04.06.2013  08:19    <DIR>          Sony
09.08.2017  19:39    <DIR>          TeamViewer
06.01.2018  01:38    <DIR>          TeXnicCenter
06.07.2015  18:27    <DIR>          Ubisoft
04.06.2013  08:19    <DIR>          Vstplugins
10.12.2017  19:22    <DIR>          VulkanRT
16.04.2017  03:13    <DIR>          Windows Defender
06.11.2012  11:06    <DIR>          Windows Live
13.03.2015  00:26    <DIR>          Windows Mail
13.03.2015  00:26    <DIR>          Windows Media Player
13.03.2015  00:26    <DIR>          Windows Multimedia Platform
22.08.2013  16:36    <DIR>          Windows NT
13.03.2015  00:26    <DIR>          Windows Photo Viewer
13.03.2015  00:26    <DIR>          Windows Portable Devices
22.08.2013  16:36    <DIR>          WindowsPowerShell
04.01.2013  05:01    <DIR>          Xvid
30.07.2017  14:32    <DIR>          yWriter5
               1 Datei(en),      6.748.160 Bytes
              71 Verzeichnis(se), 18.417.528.832 Bytes frei

========= Ende von CMD: =========


========= dir "%ProgramData%" =========

 Datentr„ger in Laufwerk C: ist Windows
 Volumeseriennummer: 9296-FF7C

 Verzeichnis von C:\ProgramData

25.03.2016  03:33    <DIR>          .mono
16.11.2015  10:14    <DIR>          ADInstruments
15.04.2013  20:34    <DIR>          Adobe
25.03.2015  22:31    <DIR>          Advanced Chemistry Development
10.01.2013  03:19    <DIR>          Apple
14.10.2013  21:05    <DIR>          Apple Computer
10.03.2013  09:44    <DIR>          Babylon
16.05.2016  23:48    <DIR>          Battle.net
19.02.2015  13:17    <DIR>          Blizzard Entertainment
17.10.2014  14:10    <DIR>          ClassicShell
22.11.2014  17:55    <DIR>          DAEMON Tools Lite
17.06.2015  21:16    <DIR>          Dropbox
06.01.2013  10:29    <DIR>          fltk.org
15.10.2015  19:49    <DIR>          Gibraltar
04.04.2014  12:37    <DIR>          Hewlett-Packard
28.05.2017  01:46    <DIR>          Hi-Rez Studios
30.03.2014  20:04    <DIR>          HPSSUPPLY
23.07.2013  21:47    <DIR>          Imagineer Systems Ltd
19.12.2012  15:01    <DIR>          Intel
22.05.2013  00:52    <DIR>          KravenManor
13.02.2018  11:20    <DIR>          Malwarebytes
11.01.2018  18:58    <DIR>          Microsoft Help
29.10.2012  10:34    <DIR>          Microsoft SkyDrive
06.01.2018  01:39    <DIR>          MiKTeX
03.01.2013  20:58    <DIR>          Mozilla
13.02.2018  11:53    <DIR>          NVIDIA
10.12.2017  19:28    <DIR>          NVIDIA Corporation
14.12.2017  00:26    <DIR>          Oracle
07.10.2017  00:29    <DIR>          Package Cache
17.10.2014  12:48    <DIR>          PRICache
13.03.2015  00:26    <DIR>          regid.1991-06.com.microsoft
15.11.2014  19:23    <DIR>          Riot Games
09.03.2017  18:57    <DIR>          Skype
06.07.2015  18:28    <DIR>          Solidshield
04.06.2013  12:47    <DIR>          Sony
29.12.2013  18:11    <DIR>          Sun
15.10.2015  19:45    <DIR>          Swiss Academic Software
19.10.2016  10:16    <DIR>          TEMP
12.10.2013  18:57    <DIR>          TuneUp Software
05.06.2013  04:50    <DIR>          {93E26451-CD9A-43A5-A2FA-C42392EA4001}
               0 Datei(en),              0 Bytes
              40 Verzeichnis(se), 18.417.467.392 Bytes frei

========= Ende von CMD: =========


========= dir "%Appdata%" =========

 Datentr„ger in Laufwerk C: ist Windows
 Volumeseriennummer: 9296-FF7C

 Verzeichnis von C:\Users\Sariel\AppData\Roaming

13.02.2018  11:13    <DIR>          .
13.02.2018  11:13    <DIR>          ..
25.03.2016  03:33    <DIR>          .mono
08.05.2014  23:36    <DIR>          2K Sports
16.11.2015  10:14    <DIR>          ADInstruments
06.01.2018  01:57    <DIR>          Adobe
25.03.2015  22:31    <DIR>          Advanced Chemistry Development
07.02.2017  21:54    <DIR>          Aegisub
10.01.2013  03:19    <DIR>          Apple Computer
15.07.2013  21:38             2.361 ASSDraw3.cfg
26.12.2013  10:13    <DIR>          Atari
28.06.2015  14:21    <DIR>          Audacity
09.06.2014  03:12    <DIR>          Awesomium
10.03.2013  09:44    <DIR>          Babylon
11.02.2018  15:57    <DIR>          Battle.net
03.12.2017  00:15    <DIR>          Battlerite
13.02.2018  11:53    <DIR>          ClassicShell
16.11.2014  13:13    <DIR>          Curse
09.11.2017  00:10    <DIR>          Curse Client
22.11.2014  17:55    <DIR>          DAEMON Tools Lite
25.04.2014  19:00    <DIR>          DarkSoulsII
11.04.2016  23:23    <DIR>          DarkSoulsIII
11.02.2018  15:57    <DIR>          discord
26.04.2013  22:30    <DIR>          Downloaded Installations
11.02.2018  16:41    <DIR>          Dropbox
23.10.2017  20:37    <DIR>          DS4Windows
27.12.2013  20:48    <DIR>          dvdcss
30.07.2014  17:01    <DIR>          DVDVideoSoft
17.11.2017  23:46    <DIR>          EasyAntiCheat
18.07.2014  12:45    <DIR>          EasySettingBox
06.01.2013  10:29    <DIR>          fltk.org
17.05.2015  00:14    <DIR>          fontconfig
29.09.2014  18:36    <DIR>          gd.sos.McPixel
01.06.2015  22:31    <DIR>          Guild Wars 2
30.03.2014  20:03    <DIR>          Hewlett-Packard
30.03.2014  20:03    <DIR>          HP
17.10.2014  12:54    <DIR>          Identities
18.07.2014  11:48    <DIR>          InstallShield
03.01.2013  18:13    <DIR>          Intel Corporation
21.03.2015  23:45    <DIR>          Kalypso Media
02.03.2014  14:25    <DIR>          kSub
28.05.2014  15:48    <DIR>          Larva Mortus
03.01.2013  23:41    <DIR>          LolClient
03.01.2013  18:15    <DIR>          Macromedia
03.10.2014  17:56    <DIR>          Media Player Classic
06.01.2018  02:09    <DIR>          MiKTeX
27.07.2013  16:58    <DIR>          mkvtoolnix
10.04.2014  17:09    <DIR>          MMFApplications
21.11.2013  00:52    <DIR>          MotioninJoy
18.11.2017  12:19    <DIR>          Mozilla
07.12.2013  22:12    <DIR>          Natural Selection 2
11.01.2015  22:26    <DIR>          Nidhogg
05.01.2014  21:03    <DIR>          Notepad++
03.12.2013  16:07    <DIR>          NVIDIA
05.03.2015  05:08    <DIR>          OBS
05.01.2013  14:36    <DIR>          OpenOffice.org
04.06.2013  08:21    <DIR>          Publish Providers
26.01.2013  19:09    <DIR>          RenPy
15.11.2014  19:21    <DIR>          Riot Games
02.01.2014  19:17    <DIR>          Rogue Legacy
09.07.2017  23:40    <DIR>          RStudio
11.02.2018  15:55    <DIR>          Skype
07.10.2013  14:47    <DIR>          Sony
30.07.2017  14:32    <DIR>          Spacejock Software
31.05.2015  21:00    <DIR>          Spotify
14.12.2017  00:27    <DIR>          Sun
02.08.2017  00:18    <DIR>          Swiss Academic Software
22.03.2015  22:26    <DIR>          TeamViewer
17.07.2013  21:06    <DIR>          Teeworlds
03.02.2013  18:14    <DIR>          The Mirror Lied
22.02.2014  21:44    <DIR>          Thunderbird
13.07.2013  02:37    <DIR>          To the Moon - Freebird Games
12.06.2013  15:50    <DIR>          Toribash
13.02.2015  16:06    <DIR>          Trine2
19.04.2015  19:20    <DIR>          Tropico 5
04.01.2018  23:36    <DIR>          TS3Client
12.10.2013  17:30    <DIR>          TuneUp Software
18.05.2017  18:54    <DIR>          Twitch
18.05.2017  18:49    <DIR>          Twitch Setup
06.07.2015  18:28    <DIR>          Ubisoft
11.10.2015  20:15    <DIR>          uTorrent
22.01.2017  21:05    <DIR>          vlc
10.03.2013  12:16    <DIR>          WinRAR
08.01.2016  14:35    <DIR>          Yacht Club Games
               1 Datei(en),          2.361 Bytes
              83 Verzeichnis(se), 18.417.401.856 Bytes frei

========= Ende von CMD: =========


========= dir "%LocalAppdata%" =========

 Datentr„ger in Laufwerk C: ist Windows
 Volumeseriennummer: 9296-FF7C

 Verzeichnis von C:\Users\Sariel\AppData\Local

13.02.2018  11:03    <DIR>          .
13.02.2018  11:03    <DIR>          ..
10.06.2016  16:43    <DIR>          Adobe
05.01.2013  15:08    <DIR>          Aegisub
10.01.2013  03:19    <DIR>          Apple
10.01.2013  03:19    <DIR>          Apple Computer
08.01.2017  00:34    <DIR>          BANDAI NAMCO GAMES
11.02.2018  15:55    <DIR>          Battle.net
18.07.2014  14:22    <DIR>          Black_Tree_Gaming
12.01.2013  13:52    <DIR>          BladesOfTimeDemo
12.02.2014  21:42    <DIR>          Blizzard
11.02.2014  23:59    <DIR>          Blizzard Entertainment
22.07.2015  13:08    <DIR>          CEF
12.12.2016  22:40    <DIR>          Chromium
03.02.2018  19:39    <DIR>          CrashDumps
23.09.2014  18:53    <DIR>          daedalic entertainment
30.11.2017  19:14             3.584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
31.07.2016  19:40    <DIR>          Diagnostics
14.01.2018  20:56    <DIR>          Discord
15.10.2015  19:43    <DIR>          Downloaded Installations
15.07.2017  11:12    <DIR>          Dropbox
01.02.2018  19:45    <DIR>          Eclipse
06.08.2017  21:07    <DIR>          ElevatedDiagnostics
26.07.2013  14:32    <DIR>          fontconfig
17.12.2016  11:45    <DIR>          Game Dev Tycoon - Steam
07.08.2015  16:28         2.501.528 GDIPFONTCACHEV1.DAT
01.04.2013  02:08    <DIR>          gegl-0.2
17.11.2016  15:39    <DIR>          Google
03.06.2015  09:19    <DIR>          GWX
17.11.2013  12:47    <DIR>          Harebrained Schemes
02.10.2016  23:42    <DIR>          HirezLauncherUI
23.07.2013  21:47    <DIR>          Imagineer Systems Ltd
03.02.2015  17:13    <DIR>          Introversion
22.01.2017  22:41    <DIR>          LocalStorage
25.11.2014  20:30    <DIR>          LOOT
03.10.2014  18:35    <DIR>          LoRd_MuldeR
03.01.2013  21:05    <DIR>          Macromedia
02.07.2017  22:35    <DIR>          Microsoft
21.10.2015  23:45    <DIR>          Microsoft Help
06.01.2018  02:09    <DIR>          MiKTeX
01.10.2013  11:47    <DIR>          Mozilla
21.11.2013  02:14    <DIR>          NBGI
17.01.2018  22:59    <DIR>          NVIDIA
15.04.2016  12:57    <DIR>          NVIDIA Corporation
10.06.2017  12:56    <DIR>          Packages
26.09.2014  18:23    <DIR>          paint.net
16.05.2016  14:30    <DIR>          PDFCreator
27.01.2013  20:32    <DIR>          Programs
02.09.2017  22:18             2.826 recently-used.xbel
09.07.2017  23:40    <DIR>          RStudio-Desktop
29.08.2014  01:20    <DIR>          Runic Games
04.01.2013  05:52    <DIR>          SCE
09.03.2017  18:58    <DIR>          Skype
22.04.2015  19:27    <DIR>          Skyrim
04.06.2013  08:21    <DIR>          Sony
31.05.2015  21:00    <DIR>          Spotify
19.06.2017  23:11    <DIR>          SquirrelTemp
12.12.2016  22:41    <DIR>          Steam
26.11.2014  00:15    <DIR>          Surazal
13.02.2018  21:23    <DIR>          Temp
06.01.2013  21:08    <DIR>          The Witcher 2
08.01.2015  15:38    <DIR>          Thunderbird
27.09.2016  23:31    <DIR>          Ubisoft Game Launcher
17.11.2015  21:43    <DIR>          UNDERTALE
09.09.2014  20:45    <DIR>          Unity
22.11.2014  20:58    <DIR>          Valdis_Story_AC
15.09.2013  15:07    <DIR>          VirtualStore
14.10.2017  22:01    <DIR>          Warframe
09.07.2017  16:11            41.984 WebpageIcons.db
05.12.2013  23:42    <DIR>          Windows Live
10.06.2014  16:30    <DIR>          WSplitTimer
               4 Datei(en),      2.549.922 Bytes
              67 Verzeichnis(se), 18.417.340.416 Bytes frei

========= Ende von CMD: =========


========= dir "%CommonProgramFiles(x86)%" =========

 Datentr„ger in Laufwerk C: ist Windows
 Volumeseriennummer: 9296-FF7C

 Verzeichnis von C:\Program Files (x86)\Common Files

13.02.2018  11:13    <DIR>          .
13.02.2018  11:13    <DIR>          ..
16.11.2015  10:14    <DIR>          ADInstruments
27.10.2012  14:13    <DIR>          Adobe
13.10.2013  21:26    <DIR>          Apple
12.05.2016  19:50    <DIR>          Blizzard Entertainment
23.11.2014  16:36    <DIR>          DESIGNER
30.07.2014  17:01    <DIR>          DVDVideoSoft
01.04.2013  17:36    <DIR>          InstallShield
19.12.2012  15:05    <DIR>          Intel Corporation
27.04.2015  18:28    <DIR>          logishrd
22.11.2014  18:34    <DIR>          Microsoft Shared
19.12.2012  15:01    <DIR>          postureAgent
22.08.2013  16:36    <DIR>          Services
09.03.2017  18:58    <DIR>          Skype
11.02.2018  15:57    <DIR>          Steam
13.03.2015  00:26    <DIR>          System
29.10.2012  10:34    <DIR>          Windows Live
01.02.2013  18:52    <DIR>          Wise Installation Wizard
               0 Datei(en),              0 Bytes
              19 Verzeichnis(se), 18.417.278.976 Bytes frei

========= Ende von CMD: =========


========= dir "%CommonProgramW6432%" =========

 Datentr„ger in Laufwerk C: ist Windows
 Volumeseriennummer: 9296-FF7C

 Verzeichnis von C:\Program Files\Common Files

13.02.2018  11:13    <DIR>          .
13.02.2018  11:13    <DIR>          ..
27.04.2015  18:28    <DIR>          logishrd
22.11.2014  17:57    <DIR>          microsoft shared
22.08.2013  16:36    <DIR>          Services
13.03.2015  00:27    <DIR>          System
               0 Datei(en),              0 Bytes
               6 Verzeichnis(se), 18.417.221.632 Bytes frei

========= Ende von CMD: =========


========= dir "%UserProfile%" =========

 Datentr„ger in Laufwerk C: ist Windows
 Volumeseriennummer: 9296-FF7C

 Verzeichnis von C:\Users\Sariel

11.02.2018  15:58    <DIR>          .
11.02.2018  15:58    <DIR>          ..
01.01.2018  16:35    <DIR>          .eclipse
03.09.2017  00:08    <DIR>          .gimp-2.8
14.12.2017  00:45    <DIR>          .jmc
01.02.2018  19:45    <DIR>          .p2
03.01.2013  20:55    <DIR>          .swt
01.04.2013  02:09    <DIR>          .thumbnails
14.12.2017  00:41    <DIR>          .tooling
03.02.2018  04:24    <DIR>          .VirtualBox
11.01.2018  18:01    <DIR>          Contacts
13.02.2018  21:24    <DIR>          Desktop
23.01.2018  22:40    <DIR>          Documents
15.01.2018  19:35    <DIR>          Downloads
21.08.2017  20:18    <DIR>          Dropbox
14.12.2017  00:39    <DIR>          eclipse
11.01.2018  18:01    <DIR>          Favorites
11.01.2018  18:01    <DIR>          Links
11.01.2018  18:01    <DIR>          Pictures
11.01.2018  18:01    <DIR>          Saved Games
11.01.2018  18:01    <DIR>          Searches
15.06.2017  17:36    <DIR>          Synfig
09.03.2017  18:58    <DIR>          Tracing
13.02.2018  21:23    <DIR>          Videos
22.10.2017  13:01    <DIR>          VirtualBox VMs
               0 Datei(en),              0 Bytes
              25 Verzeichnis(se), 18.417.156.096 Bytes frei

========= Ende von CMD: =========


========= dir "C:\" =========

 Datentr„ger in Laufwerk C: ist Windows
 Volumeseriennummer: 9296-FF7C

 Verzeichnis von C:\

25.03.2015  22:31    <DIR>          ACD2012FREE
13.02.2018  11:12    <DIR>          AdwCleaner
28.08.2014  22:09    <DIR>          Fraps
13.02.2018  21:24    <DIR>          FRST
26.08.2014  06:10    <DIR>          GeDoSaTo
17.10.2014  12:47    <DIR>          inetpub
02.03.2016  15:39    <DIR>          MAMP
09.09.2014  21:17    <DIR>          MoTemp
15.04.2016  12:50    <DIR>          NVIDIA
22.08.2013  16:22    <DIR>          PerfLogs
11.02.2018  15:55    <DIR>          Program Files
11.02.2018  15:55    <DIR>          Program Files (x86)
27.07.2013  17:10    <DIR>          Python31
27.07.2013  17:08    <DIR>          Python33
17.10.2014  12:45    <DIR>          Recovery
19.12.2012  15:02             2.237 RHDSetup.log
27.10.2012  22:52    <DIR>          sources
15.04.2016  12:55    <DIR>          Users
13.02.2018  11:28    <DIR>          Windows
20.10.2014  10:12    <DIR>          Windows.old
               1 Datei(en),          2.237 Bytes
              19 Verzeichnis(se), 18.417.094.656 Bytes frei

========= Ende von CMD: =========

================== ExportKey: ===================

[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Extensions]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Processes]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\TemporaryPaths]

=== Ende von ExportKey ===

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-37724121-836166047-481852926-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-37724121-836166047-481852926-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt


========= Ende von RemoveProxy: =========


========= ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.

========= Ende von CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 16777216 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 41348909 B
Java, Flash, Steam htmlcache => 497847767 B
Windows/system/drivers => 436794861 B
Edge => 0 B
Chrome => 277433962 B
Firefox => 422030391 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 128 B
LocalService => 37842 B
NetworkService => 428888 B
UpdatusUser => 0 B
Sariel => 3707047016 B
DefaultAppPool => 0 B

RecycleBin => 0 B
EmptyTemp: => 5 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 21:26:17 ====
         

Search:
Code:
ATTFilter
Farbar Recovery Scan Tool (x64) Version: 12.02.2018
durchgeführt von Sariel (13-02-2018 21:29:01)
Gestartet von C:\Users\Sariel\Desktop
Start-Modus: Normal

================== Datei-Suche: "SearchAll: dvdvideosoftiehelpers;Speedbit;YourFileDownloader;YourFile Downloader;ilivid;BABSOLUTION
         " =============

Datei:
========

Ordner:
========

Registry:
========

===================== Suchergebnis für "dvdvideosoftiehelpers" ==========


===================== Suchergebnis für "Speedbit" ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\palpbfjgianahgbbeodmcohjdmaelbeo]
"Path"="C:\Program Files\Common Files\SpeedBit\SBUpdate\SpeedbitNewTab.crx"

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\SpeedBit]

[HKEY_USERS\S-1-5-21-37724121-836166047-481852926-1003\Software\Microsoft\Internet Explorer\EUPP Protected - It is a violation of Windows Policy to modify. See aka.ms/browserpolicy\DSP]
"DoNotAskAgain"="go.speedbit.com"

[HKEY_USERS\S-1-5-21-37724121-836166047-481852926-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run]
"SpeedBitVideoAccelerator"="0x020000000000000000000000"

[HKEY_USERS\S-1-5-21-37724121-836166047-481852926-1003\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Program Files (x86)\SpeedBit Video Accelerator\VideoAccelerator.exe"="0x5341435001000000000000000700000028000000A82017003FDA1700010000000000000000000206712200002EF6C8A3A56ACD0100000000000000000200000028000000000000000000000000000000000000000000000000000000F2DC0A00000000000200000002000000"

[HKEY_USERS\S-1-5-21-37724121-836166047-481852926-1003\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Program Files (x86)\SpeedBit Video Accelerator\VAUninstall.exe"="0x5341435001000000000000000700000028000000A81A0200079D0200010000000000000000000206712200002EF6C8A3A56ACD01000000000000000002000000280000000000000000000040000000000000000000000000000000004B5A0200000000000100000001000000"


===================== Suchergebnis für "YourFileDownloader" ==========


===================== Suchergebnis für "YourFile Downloader" ==========


===================== Suchergebnis für "ilivid" ==========

[HKEY_USERS\S-1-5-21-37724121-836166047-481852926-1003\"Software\iLivid]

[HKEY_USERS\S-1-5-21-37724121-836166047-481852926-1003\"Software\iLivid\iLivid"]

[HKEY_USERS\S-1-5-21-37724121-836166047-481852926-1003\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"D:\Animes\Vollständig\Death Billiards (Nanaone)\iLividSetup-r400-n-bf.exe"="0x534143500100000000000000070000002800000030BA1A0084FA1A00010000000000000000000106000100002EF6C8A3A56ACD0100000000000000000200000028000000000000000000000000000000000000000000000000000000537C1400000000000100000001000000"

[HKEY_USERS\S-1-5-21-37724121-836166047-481852926-1003\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Users\Sariel\AppData\Local\iLivid\Uninstall.exe"="0x5341435001000000000000000700000028000000F8E3070060A10800030000000000000000000106000100002EF6C8A3A56ACD01000000000000000005000000100000000000000000000000000000000000000002000000280000000000000000000000000080000000000000008000000000000B540000000000000100000001000000010000000400000001000000"

[HKEY_USERS\S-1-5-21-37724121-836166047-481852926-1003\Software\Trolltech\OrganizationDefaults\Qt Factory Cache 4.8\com.trolltech.Qt.QImageIOHandlerFactoryInterface:\C:\Users\Sariel\AppData\Local\iLivid]

[HKEY_USERS\S-1-5-21-37724121-836166047-481852926-1003\Software\Trolltech\OrganizationDefaults\Qt Plugin Cache 4.8.false\C:\Users\Sariel\AppData\Local\iLivid]


===================== Suchergebnis für "BABSOLUTION
         " ==========


====== Ende von Suche ======
         
FRST:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 12.02.2018
durchgeführt von Sariel (Administrator) auf PHILIPP (13-02-2018 21:35:12)
Gestartet von C:\Users\Sariel\Desktop
Geladene Profile: Sariel (Verfügbare Profile: Sariel & DefaultAppPool)
Platform: Windows 8.1 (Update) (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(Hi-Rez Studios) D:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(IvoSoft) C:\Program Files\Classic Shell\ClassicStartMenu.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [6548112 2012-06-12] (Realtek Semiconductor)
HKLM\...\Run: [PrnStatusMX] => C:\Program Files\Hewlett-Packard\PrnStatusMX\PrnStatusMX.exe
HKLM\...\Run: [EasySettingBox] => C:\Program Files (x86)\Samsung\Easy Setting Box\EasySettingBox.exe [594944 2013-12-26] ()
HKLM\...\Run: [Classic Start Menu] => C:\Program Files\Classic Shell\ClassicStartMenu.exe [161984 2014-04-20] (IvoSoft)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2398776 2016-06-15] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => "C:\WINDOWS\system32\rundll32.exe" C:\WINDOWS\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1160408 2017-03-28] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [285240 2012-09-01] (Intel Corporation)
HKLM-x32\...\Run: [iTunesHelper] => D:\Program Files (x86)\iTunes\iTunesHelper.exe [421776 2012-06-07] (Apple Inc.)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [49152 2005-02-16] (Hewlett-Packard Co.)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [HPUsageTracking] => "C:\Program Files (x86)\Hewlett-Packard\HP UT\bin\hppusg.exe" "C:\Program Files (x86)\Hewlett-Packard\HP UT\"
HKLM-x32\...\Run: [EasySettingBox] => C:\Program Files (x86)\Samsung\Easy Setting Box\EasySettingBox.exe*騰ɪ**醰ɪ**tor*က鈦鄐ɪ**Ǐ******MoveMouseToPreviousMonitor******
਀
HKLM-x32\...\Run: [GrooveMonitor] => C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKU\S-1-5-21-37724121-836166047-481852926-1003\...\Run: [Steam] => D:\steam\steam.exe [3111712 2017-12-15] (Valve Corporation)
HKU\S-1-5-21-37724121-836166047-481852926-1003\...\Run: [DAEMON Tools Lite] => C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe [3696912 2014-03-04] (Disc Soft Ltd)
HKU\S-1-5-21-37724121-836166047-481852926-1003\...\Run: [Spotify Web Helper] => C:\Users\Sariel\AppData\Roaming\Spotify\SpotifyWebHelper.exe [2022968 2015-05-22] (Spotify Ltd)
HKU\S-1-5-21-37724121-836166047-481852926-1003\...\Run: [Spotify] => C:\Users\Sariel\AppData\Roaming\Spotify\Spotify.exe [7298616 2015-05-22] (Spotify Ltd)
HKU\S-1-5-21-37724121-836166047-481852926-1003\...\Run: [Dropbox Update] => C:\Users\Sariel\AppData\Local\Dropbox\Update\DropboxUpdate.exe [143144 2016-11-05] (Dropbox, Inc.)
HKU\S-1-5-21-37724121-836166047-481852926-1003\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27250144 2016-12-20] (Skype Technologies S.A.)
HKU\S-1-5-21-37724121-836166047-481852926-1003\...\Run: [Discord] => C:\Users\Sariel\AppData\Local\Discord\app-0.0.300\Discord.exe [57821176 2018-01-08] (Discord Inc.)
HKU\S-1-5-21-37724121-836166047-481852926-1003\...\MountPoints2: {aa708c51-6ffb-11e4-80a6-3085a99cc935} - "G:\SETUP.EXE" 
AppInit_DLLs: C:\PROGRA~2\NVIDIA~1\3DVISI~1\NVSTIN~1.DLL => Keine Datei
Startup: C:\Users\Sariel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2017-03-10]
ShortcutTarget: Dropbox.lnk -> C:\Users\Sariel\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\Users\Sariel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.1.lnk [2013-01-05]
ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()
Startup: C:\Users\Sariel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Twitch.lnk [2017-05-18]
ShortcutTarget: Twitch.lnk -> C:\Users\Sariel\AppData\Roaming\Curse Client\Bin\Twitch.exe (Twitch Interactive, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{3E52BB39-FCA0-4913-AB94-C434B8B0C873}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-37724121-836166047-481852926-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
BHO: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer64.dll [2014-04-20] (IvoSoft)
BHO: Citavi Picker -> {609D670F-B735-4da7-AC6D-F3BD358E325E} -> C:\WINDOWS\system32\mscoree.dll [2013-08-22] (Microsoft Corporation)
BHO: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_64.dll [2014-04-20] (IvoSoft)
BHO-x32: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer32.dll [2014-04-20] (IvoSoft)
BHO-x32: Citavi Picker -> {609D670F-B735-4da7-AC6D-F3BD358E325E} -> C:\WINDOWS\system32\mscoree.dll [2013-08-22] (Microsoft Corporation)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-26] (Microsoft Corporation)
BHO-x32: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_32.dll [2014-04-20] (IvoSoft)
Toolbar: HKLM - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer64.dll [2014-04-20] (IvoSoft)
Toolbar: HKLM-x32 - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer32.dll [2014-04-20] (IvoSoft)

FireFox:
========
FF DefaultProfile: qbl3twb1.default-1481054911918
FF ProfilePath: C:\Users\Sariel\AppData\Roaming\Mozilla\Firefox\Profiles\5q8tkg25.default-1386021414554 [2018-02-13]
FF ProfilePath: C:\Users\Sariel\AppData\Roaming\Mozilla\Firefox\Profiles\qbl3twb1.default-1481054911918 [2018-02-13]
FF Session Restore: Mozilla\Firefox\Profiles\qbl3twb1.default-1481054911918 -> ist aktiviert.
FF Extension: (uBlock Origin) - C:\Users\Sariel\AppData\Roaming\Mozilla\Firefox\Profiles\qbl3twb1.default-1481054911918\Extensions\uBlock0@raymondhill.net.xpi [2018-02-03]
FF HKLM-x32\...\Firefox\Extensions: [{8AA36F4F-6DC7-4c06-77AF-5035170634FE}] - C:\ProgramData\Swiss Academic Software\Citavi Picker\Firefox
FF Extension: (Citavi Picker) - C:\ProgramData\Swiss Academic Software\Citavi Picker\Firefox [2015-10-15] [Legacy] [ist nicht signiert]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_28_0_0_161.dll [2018-02-11] ()
FF Plugin: @videolan.org/vlc,version=2.0.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2013-08-16] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2013-08-16] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_28_0_0_161.dll [2018-02-11] ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> D:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [Keine Datei]
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-06-06] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-06-06] (Intel Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3503.0728 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-07-28] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2017-10-27] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2017-10-27] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-13] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-13] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2017-03-28] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-37724121-836166047-481852926-1003: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [2016-09-27] ()

Chrome: 
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\Sariel\AppData\Local\Google\Chrome\User Data\Default [2018-02-13]
CHR Extension: (Präsentationen) - C:\Users\Sariel\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-11-26]
CHR Extension: (Docs) - C:\Users\Sariel\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-11-26]
CHR Extension: (Google Drive) - C:\Users\Sariel\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-11-11]
CHR Extension: (YouTube) - C:\Users\Sariel\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-10-19]
CHR Extension: (Search) - C:\Users\Sariel\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-09-09]
CHR Extension: (Tabellen) - C:\Users\Sariel\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-11-26]
CHR Extension: (Google Docs Offline) - C:\Users\Sariel\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-04-02]
CHR Extension: (Fair AdBlocker) - C:\Users\Sariel\AppData\Local\Google\Chrome\User Data\Default\Extensions\lgblnfidahcdcjddiepkckcfdhpknnjh [2017-07-30]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Sariel\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-10-21]
CHR Extension: (Google Mail) - C:\Users\Sariel\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-04-06]
CHR Extension: (Chrome Media Router) - C:\Users\Sariel\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-01-17]
CHR HKLM-x32\...\Chrome\Extension: [ohgndokldibnndfnjnagojmheejlengn] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [palpbfjgianahgbbeodmcohjdmaelbeo] - C:\Program Files\Common Files\SpeedBit\SBUpdate\SpeedbitNewTab.crx <nicht gefunden>

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 EasyAntiCheat; C:\WINDOWS\SysWOW64\EasyAntiCheat.exe [383016 2017-05-26] (EasyAntiCheat Ltd)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1165368 2016-06-15] (NVIDIA Corporation)
U2 HiPatchService; D:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe [9728 2017-09-20] (Hi-Rez Studios) [Datei ist nicht signiert]
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [165760 2012-07-17] (Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6234056 2017-11-01] (Malwarebytes)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1881144 2016-06-15] (NVIDIA Corporation)
R3 NvStreamNetworkSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [3634232 2016-06-15] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [2522680 2016-06-15] (NVIDIA Corporation)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [5702416 2015-09-11] (TeamViewer GmbH)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [361824 2017-01-12] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [119872 2017-01-12] (Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd.)
R1 dtsoftbus01; C:\WINDOWS\System32\drivers\dtsoftbus01.sys [283064 2014-11-22] (Disc Soft Ltd)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [77432 2017-11-29] ()
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [193968 2018-02-13] (Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\system32\DRIVERS\farflt.sys [110016 2018-02-13] (Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [46008 2018-02-13] (Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [253880 2018-02-13] (Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [94144 2018-02-13] (Malwarebytes)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [28216 2016-06-15] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [56384 2016-04-14] (NVIDIA Corporation)
R3 ScpVBus; C:\WINDOWS\System32\drivers\ScpVBus.sys [39168 2013-05-19] (Scarlet.Crush Productions)
S3 SIVDriver; C:\Windows\system32\Drivers\SIVX64.sys [129856 2012-10-20] (Ray Hinchliffe)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd.)
R3 VBoxNetAdp; C:\WINDOWS\system32\DRIVERS\VBoxNetAdp6.sys [199808 2017-10-18] (Oracle Corporation)
R1 VBoxNetLwf; C:\WINDOWS\system32\DRIVERS\VBoxNetLwf.sys [210680 2017-10-18] (Oracle Corporation)
S3 VBoxUSB; C:\WINDOWS\System32\Drivers\VBoxUSB.sys [143608 2017-10-18] (Oracle Corporation)
U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [71680 2016-08-13] (Microsoft Corporation)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [46600 2017-02-10] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [274776 2017-01-12] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [117592 2017-01-12] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-02-13 21:29 - 2018-02-13 21:33 - 000003866 _____ C:\Users\Sariel\Desktop\Search.txt
2018-02-13 21:24 - 2018-02-13 21:26 - 000024985 _____ C:\Users\Sariel\Desktop\Fixlog.txt
2018-02-13 11:27 - 2018-02-13 11:27 - 000001855 _____ C:\Users\Sariel\Desktop\mbam.txt
2018-02-13 11:27 - 2018-02-13 11:27 - 000000000 ____D C:\Users\Sariel\Desktop\FRST-OlderVersion
2018-02-13 11:20 - 2018-02-13 21:33 - 000094144 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2018-02-13 11:20 - 2018-02-13 21:27 - 000253880 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2018-02-13 11:20 - 2018-02-13 21:27 - 000110016 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2018-02-13 11:20 - 2018-02-13 21:27 - 000046008 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2018-02-13 11:20 - 2018-02-13 11:20 - 000193968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2018-02-13 11:20 - 2018-02-13 11:20 - 000001890 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2018-02-13 11:20 - 2018-02-13 11:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-02-13 11:20 - 2018-02-13 11:20 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-02-13 11:20 - 2017-11-29 09:11 - 000077432 _____ C:\WINDOWS\system32\Drivers\mbae64.sys
2018-02-13 11:18 - 2018-02-13 11:19 - 067192592 _____ (Malwarebytes ) C:\Users\Sariel\Desktop\mb3-setup-consumer-3.3.1.2183-1.0.262-1.0.3923.exe
2018-02-13 11:17 - 2018-02-13 11:14 - 000004595 _____ C:\Users\Sariel\Desktop\AdwCleaner[C0].txt
2018-02-13 11:10 - 2018-02-13 11:12 - 000000000 ____D C:\AdwCleaner
2018-02-13 11:08 - 2018-02-13 11:08 - 008222496 _____ (Malwarebytes) C:\Users\Sariel\Desktop\adwcleaner_7.0.8.0.exe
2018-02-13 11:04 - 2018-02-13 11:05 - 000058586 _____ C:\Users\Sariel\Desktop\mb-clean-results.txt
2018-02-13 11:04 - 2018-02-13 11:04 - 000863696 _____ (Malwarebytes) C:\Users\Sariel\Desktop\mb-clean-3.1.0.1031.exe
2018-02-11 16:41 - 2018-02-11 16:41 - 000000000 ____D C:\Users\Sariel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2018-02-11 16:35 - 2018-02-13 11:28 - 000055946 _____ C:\Users\Sariel\Desktop\Addition.txt
2018-02-11 16:34 - 2018-02-13 21:35 - 000018482 _____ C:\Users\Sariel\Desktop\FRST.txt
2018-02-11 16:34 - 2018-02-13 21:35 - 000000000 ____D C:\FRST
2018-02-11 16:34 - 2018-02-13 11:27 - 002405376 _____ (Farbar) C:\Users\Sariel\Desktop\FRST64.exe
2018-02-11 15:59 - 2018-02-12 13:08 - 000001233 _____ C:\Users\Sariel\Desktop\Google Chrome.lnk
2018-02-11 15:59 - 2018-02-12 13:08 - 000001061 _____ C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2018-02-11 15:23 - 2018-02-11 15:23 - 000002541 _____ C:\Users\Sariel\Desktop\20180211.txt
2018-02-11 15:17 - 2018-02-11 15:17 - 000000000 ____D C:\Program Files\Malwarebytes
2018-02-03 20:01 - 2018-02-09 21:51 - 000000000 ____D C:\Users\Sariel\Desktop\TestMakro
2018-02-03 19:43 - 2018-02-03 19:43 - 000000000 ____D C:\Program Files (x86)\SigmaPlot
2018-02-03 19:30 - 2018-02-11 15:58 - 000000000 ____D C:\WINDOWS\43224D30594147A49AD79250EE794396.TMP
2018-02-02 09:52 - 2018-02-02 09:52 - 000165461 _____ C:\Users\Sariel\Desktop\Studienbescheinigung SoSe18 *****.pdf
2018-01-25 19:06 - 2018-01-25 19:06 - 000000994 _____ C:\Users\Sariel\Desktop\Det.java
2018-01-21 16:32 - 2018-01-21 16:37 - 000000272 _____ C:\Users\Sariel\Desktop\Machine.dat
2018-01-18 18:25 - 2018-01-18 18:23 - 000000709 _____ C:\Users\Sariel\Desktop\RecBin.java
2018-01-15 19:35 - 2018-01-15 19:35 - 000099692 _____ C:\Users\Sariel\Documents\blatt10.pdf

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-02-13 21:34 - 2014-09-24 07:17 - 002067406 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2018-02-13 21:34 - 2014-09-24 06:43 - 000877868 _____ C:\WINDOWS\system32\perfh007.dat
2018-02-13 21:34 - 2014-09-24 06:43 - 000201456 _____ C:\WINDOWS\system32\perfc007.dat
2018-02-13 21:34 - 2013-08-22 14:36 - 000000000 ____D C:\WINDOWS\Inf
2018-02-13 21:27 - 2016-11-19 17:04 - 000000000 ____D C:\Users\Sariel\AppData\LocalLow\Mozilla
2018-02-13 21:27 - 2014-10-17 12:44 - 000000000 ____D C:\ProgramData\NVIDIA
2018-02-13 21:27 - 2013-08-22 15:45 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2018-02-13 21:26 - 2013-08-22 14:25 - 000524288 ___SH C:\WINDOWS\system32\config\BBI
2018-02-13 21:25 - 2016-05-13 15:09 - 000000000 ____D C:\Users\Sariel\AppData\LocalLow\Temp
2018-02-13 21:25 - 2014-10-20 21:04 - 000003930 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{E691B81B-2A55-45FE-96B7-B517E771C855}
2018-02-13 11:53 - 2014-10-17 14:10 - 000000000 ____D C:\Users\Sariel\AppData\Roaming\ClassicShell
2018-02-13 11:43 - 2013-01-03 18:17 - 000003592 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-37724121-836166047-481852926-1003
2018-02-13 11:40 - 2015-06-17 21:16 - 000001244 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-37724121-836166047-481852926-1003UA.job
2018-02-13 11:04 - 2014-09-08 00:41 - 000000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2018-02-12 13:08 - 2014-10-17 12:54 - 000001061 _____ C:\Users\Sariel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2018-02-11 17:53 - 2012-07-26 08:59 - 000000000 ____D C:\WINDOWS\CbsTemp
2018-02-11 16:41 - 2013-09-04 23:03 - 000000000 ____D C:\Users\Sariel\AppData\Roaming\Dropbox
2018-02-11 16:08 - 2013-08-22 16:36 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2018-02-11 16:08 - 2013-08-22 16:36 - 000000000 ____D C:\WINDOWS\system32\Macromed
2018-02-11 16:08 - 2013-04-15 20:34 - 000004342 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater
2018-02-11 15:58 - 2014-10-17 12:46 - 000000000 ____D C:\Users\Sariel
2018-02-11 15:58 - 2014-09-08 00:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2018-02-11 15:57 - 2017-06-19 23:11 - 000000000 ____D C:\Users\Sariel\AppData\Roaming\discord
2018-02-11 15:57 - 2017-03-30 19:07 - 000000000 ____D C:\WINDOWS\MSICacheSigmaPlot
2018-02-11 15:57 - 2016-11-18 22:20 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2018-02-11 15:57 - 2014-10-17 12:46 - 000000000 ____D C:\Users\DefaultAppPool
2018-02-11 15:57 - 2014-02-11 23:59 - 000000000 ____D C:\Users\Sariel\AppData\Roaming\Battle.net
2018-02-11 15:57 - 2013-08-22 14:36 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2018-02-11 15:57 - 2013-01-03 20:58 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-02-11 15:56 - 2013-08-22 16:36 - 000000000 ___HD C:\Program Files\WindowsApps
2018-02-11 15:55 - 2014-02-11 23:59 - 000000000 ____D C:\Users\Sariel\AppData\Local\Battle.net
2018-02-11 15:55 - 2013-08-22 16:36 - 000000000 ____D C:\WINDOWS\registration
2018-02-11 15:55 - 2013-01-03 19:00 - 000000000 ____D C:\Users\Sariel\AppData\Roaming\Skype
2018-02-05 21:38 - 2014-09-24 08:46 - 000835576 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2018-02-05 21:38 - 2014-09-24 08:46 - 000177648 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2018-02-03 19:39 - 2013-01-03 18:29 - 000000000 ____D C:\Users\Sariel\AppData\Local\CrashDumps
2018-02-03 18:33 - 2014-02-11 23:59 - 000000000 ____D C:\Program Files (x86)\Battle.net
2018-02-03 18:31 - 2015-03-11 16:12 - 000000204 _____ C:\WINDOWS\SysWOW64\sg3hqsq.dll
2018-02-03 18:31 - 2015-03-11 16:12 - 000000100 _____ C:\WINDOWS\SysWOW64\prsgrc.dll
2018-02-03 04:24 - 2017-10-22 13:00 - 000000000 ____D C:\Users\Sariel\.VirtualBox
2018-02-01 19:45 - 2017-12-14 00:41 - 000000000 ____D C:\Users\Sariel\AppData\Local\Eclipse
2018-02-01 19:45 - 2017-12-14 00:29 - 000000000 ____D C:\Users\Sariel\.p2
2018-02-01 19:44 - 2016-11-21 20:56 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2018-01-30 17:22 - 2013-01-03 20:58 - 000001162 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2018-01-28 04:22 - 2017-11-21 18:22 - 000008558 _____ C:\Users\Sariel\Desktop\Übungsblätter.xlsx
2018-01-23 19:58 - 2012-10-27 14:30 - 000548000 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2018-01-21 22:24 - 2017-11-17 23:04 - 000000000 ____D C:\Users\Sariel\Desktop\BA Vortrag
2018-01-17 22:59 - 2016-02-14 11:38 - 000000000 ____D C:\Users\Sariel\AppData\Local\NVIDIA
2018-01-15 19:35 - 2017-11-02 15:11 - 000000000 ____D C:\Users\Sariel\Desktop\AlgPro
2018-01-14 20:56 - 2017-06-19 23:11 - 000000000 ____D C:\Users\Sariel\AppData\Local\Discord

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-05-11 15:56 - 2016-05-11 15:56 - 006748160 _____ () C:\Program Files (x86)\GUT381A.tmp
2013-01-05 09:41 - 2013-07-15 21:38 - 000002361 _____ () C:\Users\Sariel\AppData\Roaming\ASSDraw3.cfg
2017-08-10 16:08 - 2017-11-30 19:14 - 000003584 _____ () C:\Users\Sariel\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2017-09-02 22:18 - 2017-09-02 22:18 - 000002826 _____ () C:\Users\Sariel\AppData\Local\recently-used.xbel
2016-11-07 22:22 - 2017-07-09 16:11 - 000041984 _____ () C:\Users\Sariel\AppData\Local\WebpageIcons.db

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-02-13 11:43

==================== Ende von FRST.txt ============================
         
Addition:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 12.02.2018
durchgeführt von Sariel (13-02-2018 21:35:31)
Gestartet von C:\Users\Sariel\Desktop
Windows 8.1 (Update) (X64) (2014-10-17 11:54:53)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-37724121-836166047-481852926-500 - Administrator - Disabled)
Gast (S-1-5-21-37724121-836166047-481852926-501 - Limited - Disabled)
Sariel (S-1-5-21-37724121-836166047-481852926-1003 - Administrator - Enabled) => C:\Users\Sariel

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

µTorrent (HKU\S-1-5-21-37724121-836166047-481852926-1003\...\uTorrent) (Version: 3.4.2.35702 - BitTorrent Inc.)
7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
ACD/Labs Freeware in C:\ACD2012FREE\ (HKLM-x32\...\ACDLabs in C__ACD2012FREE_) (Version: v14.00, FREE - ACD/Labs)
ADInstruments LabChart 8.0 Reader (HKLM-x32\...\{6D21ECC2-3918-4189-8D71-4E462AF6EC14}) (Version: 8.0.0400 - ADInstruments)
Adobe Flash Player 28 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 28.0.0.161 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.20)  MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-AB0000000001}) (Version: 11.0.20 - Adobe Systems Incorporated)
Aegisub 3.1.3 (HKLM-x32\...\{24BC8B57-716C-444F-B46B-A3349B9164C5}_is1) (Version: 3.1.3 - Aegisub Team)
Audacity 2.0.6 (HKLM-x32\...\Audacity_is1) (Version: 2.0.6 - Audacity Team)
AviSynth 2.6 (HKLM-x32\...\AviSynth) (Version: 2.6.0.3 - GPL Public release.)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
BOSS Userlist Manager (HKLM-x32\...\{F0AB569C-99EF-4F4D-992D-2206E354C903}) (Version: 6.7.2 - Surazal)
CanoScan Toolbox Ver4.1 (HKLM-x32\...\{BCE46757-7674-4416-BEDB-68205A60409E}) (Version:  - )
CCleaner (HKLM\...\CCleaner) (Version: 4.17 - Piriform)
Citavi 5 (HKLM-x32\...\{7EB278FB-0C3C-445E-8665-4A6CDD9B794E}) (Version: 5.1.0.0 - Swiss Academic Software)
Classic Shell (HKLM\...\{840C85B7-D3D6-4143-9AF9-DAE80FD54CFC}) (Version: 4.1.0 - IvoSoft)
Combined Community Codec Pack 2012-12-30 (HKLM-x32\...\Combined Community Codec Pack_is1) (Version: 2012.12.30.0 - CCCP Project)
Curse (HKLM-x32\...\{1F2611FB-6F69-4AA8-BECD-243BD8CB45F3}) (Version: 6.0.0.0 - Curse)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
DAEMON Tools Lite (HKLM-x32\...\DAEMON Tools Lite) (Version: 4.49.1.0356 - Disc Soft Ltd)
Diablo III (HKLM-x32\...\Diablo III) (Version:  - Blizzard Entertainment)
Discord (HKU\S-1-5-21-37724121-836166047-481852926-1003\...\Discord) (Version: 0.0.300 - Discord Inc.)
Dropbox (HKU\S-1-5-21-37724121-836166047-481852926-1003\...\Dropbox) (Version: 43.4.50 - Dropbox, Inc.)
Easy Setting Box (HKLM-x32\...\{7E750925-00C9-4B23-A1E8-BBFC0955CFD8}) (Version: 1.0.00 - Samsung)
FitMaster 2x90.2 (HKLM-x32\...\FitMaster_is1) (Version:  - HEKA Elektronik Dr. Schulze GmbH)
Fotogalerie (HKLM-x32\...\{B19E03EA-067C-412F-A81E-271720E601AB}) (Version: 16.4.3503.0728 - Microsoft Corporation) Hidden
Fraps (remove only) (HKLM-x32\...\Fraps) (Version:  - )
Free DVD Video Converter version 2.0.16.1219 (HKLM-x32\...\Free DVD Video Converter_is1) (Version: 2.0.16.1219 - DVDVideoSoft Ltd.)
Free Video Dub version 2.0.19.717 (HKLM-x32\...\Free Video Dub_is1) (Version: 2.0.19.717 - DVDVideoSoft Ltd.)
Free YouTube to MP3 Converter version 3.12.42.716 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.42.716 - DVDVideoSoft Ltd.)
Galería de fotos (HKLM-x32\...\{959BC6D1-38C8-441F-9466-9ECCD4E68413}) (Version: 16.4.3503.0728 - Microsoft Corporation) Hidden
Galeria fotografii (HKLM-x32\...\{96AA21F4-C8CE-4380-995A-992536463263}) (Version: 16.4.3503.0728 - Microsoft Corporation) Hidden
Galerie de photos (HKLM-x32\...\{FE8DFDD0-A543-4A83-B7A9-C411138194D5}) (Version: 16.4.3503.0728 - Microsoft Corporation) Hidden
Geeks3D FurMark 1.19.0.0 (HKLM-x32\...\{2397CAD4-2263-4CD0-96BE-E43A980B9C9A}_is1) (Version:  - Geeks3D)
GFExperience.Deployer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.Deployer) (Version: 3.10.0.95 - NVIDIA Corporation) Hidden
GIMP 2.8.4 (HKLM\...\GIMP-2_is1) (Version: 2.8.4 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 63.0.3239.132 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.25.11 - Google Inc.) Hidden
GPL Ghostscript (HKLM\...\GPL Ghostscript 9.22) (Version: 9.22 - Artifex Software Inc.)
Guild Wars 2 (HKLM-x32\...\Guild Wars 2) (Version:  - NCsoft Corporation, Ltd.)
HashTab 5.1.0.23 (HKLM\...\HashTab) (Version: 5.1.0.23 - Implbits Software)
Hearthstone (HKLM-x32\...\Hearthstone) (Version:  - Blizzard Entertainment)
HiPatch (HKLM-x32\...\{3C87E0FF-BC0A-4F5E-951B-68DC3F8DF000}) (Version: 5.0.5.5 - Hi-Rez Studios)
Hi-Rez Studios Authenticate and Update Service (HKLM-x32\...\{3C87E0FF-BC0A-4F5E-951B-68DC3F8DF1FC}) (Version: 3.0.0.0 - Hi-Rez Studios)
HP Color LaserJet CP1210 Series (HKLM\...\HP Color LaserJet CP1210 Series) (Version:  - )
HP Color LaserJet CP1210 Series Toolbox (HKLM\...\{F323676A-B911-4B57-827F-32D02DCD4971}) (Version: 1.0.21 - Hewlett-Packard)
HP Software Update (HKLM-x32\...\{BB85ED9C-AFC9-43BD-B8DC-258C3C7DF72E}) (Version: 3.0.7.014 - Hewlett-Packard)
hppusgCP1215 (HKLM-x32\...\{9C09E3A4-850A-40B2-B94F-EBFB5349C238}) (Version: 000.000.00006 - Hewlett-Packard) Hidden
HPSSupply (HKLM-x32\...\{7902E313-FF0F-4493-ACB1-A8147B78DCD0}) (Version: 2.1.1.0000 - Ihr Firmenname)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1008 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1252 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.6.0.1030 - Intel Corporation)
iTunes (HKLM\...\{840A3BAA-4C68-4581-9C7A-6F8D6CF531B9}) (Version: 10.6.3.25 - Apple Inc.)
Java 9 (64-bit) (HKLM\...\{DA69628A-2608-5BA9-8749-1EE90CB29D95}) (Version: 9.0.0.0 - Oracle Corporation)
Java(TM) SE Development Kit 9 (64-bit) (HKLM\...\{41150763-08D2-5FDA-90D8-20618BEA61D0}) (Version: 9.0.0.0 - Oracle Corporation)
JDownloader 0.9 (HKLM-x32\...\5513-1208-7298-9440) (Version: 0.9 - AppWork GmbH)
Katawa Shoujo (HKLM-x32\...\Katawa Shoujo) (Version:  - )
Katawa Shoujo Act 1 (HKLM-x32\...\Katawa Shoujo Act 1) (Version:  - )
Kraven Manor (HKU\S-1-5-21-37724121-836166047-481852926-1003\...\Kraven Manor) (Version: 1.0.0 - The Guildhall at SMU)
kSub 2.2.3.0 (HKLM-x32\...\kSub) (Version: 2.2.3.0 - Dako-kun)
League of Legends (HKLM-x32\...\{517CC397-B22F-4593-8DCB-DE72CC541E9A}) (Version: 3.0.1 - Riot Games ) Hidden
League of Legends (HKLM-x32\...\{92606477-9366-4D3B-8AE3-6BE4B29727AB}) (Version: 1.3 - Riot Games)
League of Legends (HKLM-x32\...\League of Legends 3.0.1) (Version: 3.0.1 - Riot Games )
LOOT (HKLM-x32\...\LOOT) (Version: 0.6.0 - LOOT Development Team)
Malwarebytes Version 3.3.1.2183 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.3.1.2183 - Malwarebytes)
MAMP & MAMP PRO Version 3.2.0 (HKLM-x32\...\{A62E77D4-9B74-4CA0-A254-EFE711F7A298}_is1) (Version: 3.2.0 - appsolute Gmbh)
MarketResearch (HKLM-x32\...\{13F00518-807A-4B3A-83B0-A7CD90F3A398}) (Version: 90.0.142.000 - Hewlett-Packard) Hidden
MediaInfo 0.7.64 (HKLM\...\MediaInfo) (Version: 0.7.64 - MediaArea.net)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{42AA4CA8-DCD8-4308-BCAB-0B6D75856A9D}) (Version: 3.5.95.0 - Microsoft Corporation)
Microsoft Games for Windows Marketplace (HKLM-x32\...\{67F42018-F647-4D3C-BE62-F8CB4FE2FCD5}) (Version: 3.5.67.0 - Microsoft Corporation)
Microsoft Office (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.6120.5004 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 3.1 (HKLM-x32\...\{19BFDA5D-1FE2-4F25-97F9-1A79DD04EE20}) (Version: 3.1.10527.0 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 (HKLM-x32\...\{2BFC7AA0-544C-4E3A-8796-67F3BE655BE9}) (Version: 4.0.20823.0 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
MiKTeX 2.9 (HKLM\...\MiKTeX 2.9) (Version: 2.9 - MiKTeX.org)
MKVToolNix 6.4.1 (HKLM-x32\...\MKVToolNix) (Version: 6.4.1 - Moritz Bunkus)
MotioninJoy DS3 driver version 0.6.0005 (HKLM\...\{330DAC67-5B62-452A-A0E4-6B4A5923940F}_is1) (Version: 0.6.0005 - www.motioninjoy.com)
Movie Maker (HKLM-x32\...\{40F55150-F43D-4C9F-9A00-1A0A6F1EB7F0}) (Version: 16.4.3503.0728 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{7F682A00-6497-4551-A2A6-063AE667D1CF}) (Version: 16.4.3503.0728 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{8EEED220-D348-4F49-8C82-B11F6C5450C7}) (Version: 16.4.3503.0728 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{9846E46F-07E0-4BDF-985A-E3FBA8C15877}) (Version: 16.4.3503.0728 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{CCDB7ADB-1643-4C30-B39D-1562CFE51420}) (Version: 16.4.3503.0728 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{D71BC54E-A4E6-4E06-866C-FD6EE16EA187}) (Version: 16.4.3503.0728 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{E1DA4302-1C06-4533-AF6D-9D68B01FCB34}) (Version: 16.4.3503.0728 - Microsoft Corporation) Hidden
Mozilla Firefox 58.0.1 (x64 de) (HKLM\...\Mozilla Firefox 58.0.1 (x64 de)) (Version: 58.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 58.0.1.6602 - Mozilla)
Mozilla Thunderbird 52.6.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 52.6.0 (x86 de)) (Version: 52.6.0 - Mozilla)
MrvlUsgTracking64 (HKLM\...\{9A945B7E-4F69-4DDA-B14B-E4DE8446A010}) (Version: 1.0.7 - Marvell Semiconductor Pvt Ltd)
My Game Long Name (HKLM\...\UDK-7f54c4b2-d98a-4657-bbd9-4c0b9194a2c3) (Version:  - Epic Games, Inc.)
Nexus Mod Manager (HKLM\...\6af12c54-643b-4752-87d0-8335503010de_is1) (Version: 0.52.3 - Black Tree Gaming)
Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.5.3 - Notepad++ Team)
NVIDIA 3D Vision Controller-Treiber 364.44 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 364.44 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 388.13 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 388.13 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.11.4.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.11.4.1 - NVIDIA Corporation)
NVIDIA Grafiktreiber 388.13 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 388.13 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.35.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.35.1 - NVIDIA Corporation)
NVIDIA Miracast Virtueller Ton 364.72 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Miracast.VirtualAudio) (Version: 364.72 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
OpenOffice.org 3.4.1 (HKLM-x32\...\{2303AEEA-0FA8-4AFD-80A9-8F86BA4B44D2}) (Version: 3.41.9593 - Apache Software Foundation)
Oracle VM VirtualBox 5.2.0 (HKLM\...\{9DF09FCF-7F55-402E-AAB8-67FFBA56EA3B}) (Version: 5.2.0 - Oracle Corporation)
osu! (HKLM-x32\...\{C3592426-531E-4110-911D-BFECE2CE284C}) (Version: 0.0.0.0 - peppy)
paint.net (HKLM\...\{F509C1F4-0029-49F9-B145-A4C4E8DF481A}) (Version: 4.0.3 - dotPDN LLC)
PatchMaster 2x90.2 (HKLM-x32\...\PatchMaster_is1) (Version:  - HEKA Elektronik Dr. Schulze GmbH)
Path of Exile (HKLM-x32\...\{90A4562F-D4A1-4B65-906D-41F236CF6902}) (Version: 0.10.0.22571 - Grinding Gear Games)
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.3.0 - pdfforge GmbH)
Podstawowe programy Windows Live (HKLM-x32\...\{90B936B2-33E6-4FE8-9A64-08EEB42AF2B1}) (Version: 16.4.3503.0728 - Microsoft Corporation) Hidden
Python 3.1 (64-bit) (HKLM\...\{3ad61ee5-81d2-4d7e-adef-da1dd37277d2}) (Version: 3.1.150 - Python Software Foundation)
Python 3.3.0 (64-bit) (HKLM\...\{290329c4-a276-3aec-b633-9f5a39d8dd96}) (Version: 3.3.150 - Python Software Foundation)
QT Lite 4.1.0 (HKLM-x32\...\quicktime_lite_is1) (Version: 4.1.0 - )
R for Windows 3.3.2 (HKLM\...\R for Windows 3.3.2_is1) (Version: 3.3.2 - R Core Team)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6662 - Realtek Semiconductor Corp.)
RStudio (HKLM-x32\...\RStudio) (Version: 1.0.44 - RStudio)
Samsung_MonSetup (HKLM-x32\...\{8EA79DBF-D637-448A-89D6-410A087A4493}) (Version: 1.00.0000 - Samsung)
SHIELD Streaming (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv) (Version: 7.1.0280 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_ShieldWirelessController) (Version: 2.11.4.1 - NVIDIA Corporation) Hidden
Shutdown4U (HKLM-x32\...\Shutdown4U) (Version:  - )
Simple x264 Launcher v2 (HKLM-x32\...\{986E454F-DACA-4326-A9C7-3E46C0BFFDCE}) (Version: Build #884 (2014-08-16) - LoRd_MuldeR <mulder2@gmx.de>)
Skype™ 7.31 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.31.104 - Skype Technologies S.A.)
Sony Media Manager 2.3 (HKLM-x32\...\{BB8D1323-B3FE-4F21-941C-BD143C835947}) (Version: 2.3.160 - Sony)
Sony Vegas Pro 8.0 (HKLM-x32\...\{ECCA3728-2753-4C3A-8608-5A41C4AEBDB7}) (Version: 8.0.217 - Sony)
Spotify (HKU\S-1-5-21-37724121-836166047-481852926-1003\...\Spotify) (Version: 1.0.5.186.ga9c24d6a - Spotify AB)
StarCraft II (HKLM-x32\...\StarCraft II) (Version:  - Blizzard Entertainment)
Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
Synfig Studio (HKLM-x32\...\synfigstudio) (Version: 1.2.0 - )
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.6 - TeamSpeak Systems GmbH)
TeamViewer 10 (HKLM-x32\...\TeamViewer) (Version: 10.0.47484 - TeamViewer)
TeXnicCenter Version 1 Beta 7.01 (Greengrass) (HKLM-x32\...\TeXnicCenter_is1) (Version: Version 1 Beta 7.01 - TeXnicCenter.org)
Tony Hawk's American Wasteland (HKLM-x32\...\{3293C06B-003F-4027-8380-FFD79E38167D}) (Version: 1.00.0000 - Ihr Firmenname)
Torchlight II (HKLM-x32\...\{55F7D521-17CA-454D-9D4D-975EF2E10708}_is1) (Version:  - White Rabbit Interactive)
TuneUp Utilities 2014 (de-DE) (HKLM-x32\...\{EA594E28-547D-4FB5-AED8-3628EFB1474D}) (Version: 14.0.1000.89 - TuneUp Software) Hidden
Twitch (HKU\S-1-5-21-37724121-836166047-481852926-1003\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF37295}) (Version: 7.0.0.0 - Twitch Interactive, Inc.)
Ubisoft Game Launcher (HKLM-x32\...\{888F1505-C2B3-4FDE-835D-36353EBD4754}) (Version: 1.0.0.0 - UBISOFT)
Unreal Development Kit: 2012-10 (HKLM\...\UDK-c400c3f7-0250-44ac-af99-1a8569c37f4e) (Version:  - Epic Games, Inc.)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
Uplay (HKLM-x32\...\Uplay) (Version: 7.1 - Ubisoft)
VLC media player 2.0.8 (HKLM\...\VLC media player) (Version: 2.0.8 - VideoLAN)
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3503.0728 - Microsoft Corporation)
World of Warplanes (HKLM-x32\...\{1EAC1D02-C6AC-4FA6-9A44-96258C37C813EU}_is1) (Version:  - Wargaming.net)
XMedia Recode Version 3.1.5.5 (HKLM-x32\...\{DDA3C325-47B2-4730-9672-BF3771C08799}_is1) (Version: 3.1.5.5 - XMedia Recode)
Xvid 1.1.3 final uninstall (HKLM-x32\...\Xvid_is1) (Version: 1.1 - Xvid team (Koepi))
yWriter5 (HKLM-x32\...\yWriter5_is1) (Version:  - Spacejock Software)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-37724121-836166047-481852926-1003_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Sariel\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-37724121-836166047-481852926-1003_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\Sariel\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-37724121-836166047-481852926-1003_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Sariel\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-37724121-836166047-481852926-1003_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Sariel\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-37724121-836166047-481852926-1003_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Sariel\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-37724121-836166047-481852926-1003_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Sariel\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-37724121-836166047-481852926-1003_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Sariel\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-37724121-836166047-481852926-1003_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Sariel\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-37724121-836166047-481852926-1003_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Sariel\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-37724121-836166047-481852926-1003_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Sariel\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-37724121-836166047-481852926-1003_Classes\CLSID\{FB314EE1-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Sariel\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-37724121-836166047-481852926-1003_Classes\CLSID\{FB314EE2-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Sariel\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-37724121-836166047-481852926-1003_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\Sariel\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Sariel\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-02-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Sariel\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-02-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Sariel\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-02-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Sariel\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-02-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2014-04-20] (IvoSoft)
ShellIconOverlayIdentifiers-x32: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Sariel\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-02-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Sariel\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-02-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Sariel\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-02-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32-x32-x32-x32-x32-x32: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2014-04-20] (IvoSoft)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2010-11-18] (Igor Pavlov)
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_05.dll [2012-06-18] ()
ContextMenuHandlers1: [DVSShellContextMenu] -> {34CBB076-0260-416C-9FE4-765D66E89C15} => C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\DVSShellContextMenuExtension64.dll [2013-10-03] (DVDVideoSoft Ltd.)
ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => C:\WINDOWS\system32\mscoree.dll [2013-08-22] (Microsoft Corporation)
ContextMenuHandlers2: [DVSShellContextMenu] -> {34CBB076-0260-416C-9FE4-765D66E89C15} => C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\DVSShellContextMenuExtension64.dll [2013-10-03] (DVDVideoSoft Ltd.)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2010-11-18] (Igor Pavlov)
ContextMenuHandlers4: [DVSShellContextMenu] -> {34CBB076-0260-416C-9FE4-765D66E89C15} => C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\DVSShellContextMenuExtension64.dll [2013-10-03] (DVDVideoSoft Ltd.)
ContextMenuHandlers5: [DVSShellContextMenu] -> {34CBB076-0260-416C-9FE4-765D66E89C15} => C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\DVSShellContextMenuExtension64.dll [2013-10-03] (DVDVideoSoft Ltd.)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-10-27] (NVIDIA Corporation)
ContextMenuHandlers6: [ADIPak] -> {212CA368-CAAC-4F6E-8970-4B7EF9E70E41} => C:\Program Files (x86)\Common Files\ADInstruments\ADILauncher64.dll [2013-08-26] (ADInstruments)
ContextMenuHandlers6: [DVSShellContextMenu] -> {34CBB076-0260-416C-9FE4-765D66E89C15} => C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\DVSShellContextMenuExtension64.dll [2013-10-03] (DVDVideoSoft Ltd.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes)
ContextMenuHandlers6: [StartMenuExt] -> {E595F05F-903F-4318-8B0A-7F633B520D2B} => C:\WINDOWS\system32\StartMenuHelper64.dll [2014-04-20] (IvoSoft)
ContextMenuHandlers1_S-1-5-21-37724121-836166047-481852926-1003: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Users\Sariel\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-02-08] (Dropbox, Inc.)
ContextMenuHandlers4_S-1-5-21-37724121-836166047-481852926-1003: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Users\Sariel\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-02-08] (Dropbox, Inc.)
ContextMenuHandlers5_S-1-5-21-37724121-836166047-481852926-1003: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Users\Sariel\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-02-08] (Dropbox, Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {1A2926A7-541E-4863-A382-984E123467A7} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {2F514D14-9B4B-485F-8C5C-1ADD034DA4D9} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-37724121-836166047-481852926-1003UA => C:\Users\Sariel\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2016-11-05] (Dropbox, Inc.)
Task: {3DF7C869-011E-4E39-A0C4-05A1202F1C2C} - System32\Tasks\{8E401B2C-328B-4B0B-B3D1-4C844D7D6A5A} => C:\Windows\system32\pcalua.exe -a E:\SETUP.EXE -d E:\
Task: {47AB8431-9D6D-4F02-AE65-C85BA4A5C096} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-02-11] (Adobe Systems Incorporated)
Task: {4B6C1471-BB04-4922-A812-ED42E3102665} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-37724121-836166047-481852926-1003Core => C:\Users\Sariel\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2016-11-05] (Dropbox, Inc.)
Task: {4E193AB1-74DE-4B72-B2F7-B3607CB5CA14} - System32\Tasks\{084BED17-FFC9-4339-90A8-F5A00E6EC419} => C:\Windows\system32\pcalua.exe -a "D:\Program Files (x86)\iTunes\iTunes.exe"
Task: {53F0C813-942B-4A23-A5A9-ABEB29D4D56C} - System32\Tasks\{A80F7610-1812-4762-A46F-7A724ABC21B7} => C:\Windows\system32\pcalua.exe -a "E:\CanoScan Lide 30\Treiber\SETUPSG.EXE" -d "E:\CanoScan Lide 30\Treiber"
Task: {745FA644-4A91-45D1-82B5-658F02449999} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-03-28] (Adobe Systems Incorporated)
Task: {7FD951DD-4A59-47E0-973D-1FDE3078262D} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-08-21] (Piriform Ltd)
Task: {95E54B5D-D1E5-4951-B66C-0A68D94B79D9} - System32\Tasks\Adobe Online Aktualisierungsprogramm => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-03-28] (Adobe Systems Incorporated)
Task: {AB14C484-8456-4370-B264-64E2A8F6C3CD} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {E5E25852-57A8-404D-9BDC-C1B04321F2DA} - System32\Tasks\NvNotifier_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\GFExperience.Deployer\NvNotifier.exe [2017-11-09] ()

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-37724121-836166047-481852926-1003Core.job => C:\Users\Sariel\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-37724121-836166047-481852926-1003UA.job => C:\Users\Sariel\AppData\Local\Dropbox\Update\DropboxUpdate.exe

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-04-15 12:56 - 2016-06-15 02:14 - 000369208 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\MessageBus.dll
2016-04-15 12:56 - 2016-06-15 02:14 - 000289848 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamBase.dll
2016-04-15 12:56 - 2016-06-15 02:14 - 001148984 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\libprotobuf.dll
2016-04-15 12:56 - 2016-06-15 02:14 - 003613240 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Poco.dll
2018-02-13 11:20 - 2017-11-29 09:11 - 002301384 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2018-02-13 11:20 - 2017-11-29 09:11 - 002358728 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2016-04-15 12:56 - 2016-06-15 02:14 - 001990200 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvPortForwardPlugin.dll
2016-04-15 12:56 - 2016-06-15 02:14 - 002667576 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvMdnsPlugin.dll
2016-04-15 12:56 - 2016-06-15 02:14 - 001842232 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\RtspPlugin.dll
2016-04-15 12:56 - 2016-06-15 02:14 - 000208952 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\RtspServer.dll
2016-04-15 12:56 - 2016-06-15 02:14 - 000035896 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_system-vc120-mt-1_58.dll
2016-04-15 12:56 - 2016-06-15 02:14 - 000921656 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_regex-vc120-mt-1_58.dll
2016-04-15 12:56 - 2016-06-15 02:14 - 000020536 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2018-01-11 19:00 - 2018-01-11 19:00 - 000016384 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\PSIClient\628b5615cecca1330c4f81b1ae552b73\PSIClient.ni.dll
2012-12-19 15:01 - 2012-06-25 10:41 - 001198912 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData:gs5sys [2816]
AlternateDataStreams: C:\Users\All Users:gs5sys [2816]
AlternateDataStreams: C:\Users\Sariel:gs5sys [3074]
AlternateDataStreams: C:\Users\$R3VAM3K\Documents\desktop.ini:gs5sys [2048]
AlternateDataStreams: C:\ProgramData\Anwendungsdaten:gs5sys [2816]
AlternateDataStreams: C:\ProgramData\Application Data:gs5sys [2816]
AlternateDataStreams: C:\ProgramData\TEMP:888AFB86 [116]
AlternateDataStreams: C:\Users\Public\Documents\desktop.ini:gs5sys [2048]
AlternateDataStreams: C:\Users\Sariel\Anwendungsdaten:gs5sys [3074]
AlternateDataStreams: C:\Users\Sariel\Cookies:gs5sys [2048]
AlternateDataStreams: C:\Users\Sariel\Lokale Einstellungen:gs5sys [3074]
AlternateDataStreams: C:\Users\Sariel\Vorlagen:gs5sys [2048]
AlternateDataStreams: C:\Users\Sariel\Desktop\desktop.ini:gs5sys [2560]
AlternateDataStreams: C:\Users\Sariel\AppData\Local:gs5sys [3074]
AlternateDataStreams: C:\Users\Sariel\AppData\Roaming:gs5sys [3074]
AlternateDataStreams: C:\Users\Sariel\AppData\Local\Anwendungsdaten:gs5sys [3074]
AlternateDataStreams: C:\Users\Sariel\AppData\Local\Verlauf:gs5sys [2560]
AlternateDataStreams: C:\Users\Sariel\Documents\desktop.ini:gs5sys [2048]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-37724121-836166047-481852926-1003\...\clonewarsadventures.com -> clonewarsadventures.com
IE trusted site: HKU\S-1-5-21-37724121-836166047-481852926-1003\...\freerealms.com -> freerealms.com
IE trusted site: HKU\S-1-5-21-37724121-836166047-481852926-1003\...\soe.com -> soe.com
IE trusted site: HKU\S-1-5-21-37724121-836166047-481852926-1003\...\sony.com -> sony.com

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 14:25 - 2013-08-22 14:25 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-37724121-836166047-481852926-1003\Control Panel\Desktop\\Wallpaper -> C:\Users\Sariel\AppData\Roaming\Microsoft\Windows Photo Viewer\Hintergrundbild der Windows-Fotoanzeige.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

HKLM\...\StartupApproved\Run: => "HPUsageTracking"
HKLM\...\StartupApproved\Run: => "PrnStatusMX"
HKLM\...\StartupApproved\Run: => "EasySettingBox"
HKLM\...\StartupApproved\Run: => "NvBackend"
HKLM\...\StartupApproved\Run32: => "Adobe ARM"
HKLM\...\StartupApproved\Run32: => "IAStorIcon"
HKLM\...\StartupApproved\Run32: => "APSDaemon"
HKLM\...\StartupApproved\Run32: => "iTunesHelper"
HKLM\...\StartupApproved\Run32: => "QuickTime Task"
HKLM\...\StartupApproved\Run32: => "HP Software Update"
HKLM\...\StartupApproved\Run32: => "HPUsageTracking"
HKLM\...\StartupApproved\Run32: => "EasySettingBox"
HKLM\...\StartupApproved\Run32: => "GrooveMonitor"
HKU\S-1-5-21-37724121-836166047-481852926-1003\...\StartupApproved\StartupFolder: => "OpenOffice.org 3.4.1.lnk"
HKU\S-1-5-21-37724121-836166047-481852926-1003\...\StartupApproved\StartupFolder: => "Dropbox.lnk"
HKU\S-1-5-21-37724121-836166047-481852926-1003\...\StartupApproved\StartupFolder: => "Curse.lnk"
HKU\S-1-5-21-37724121-836166047-481852926-1003\...\StartupApproved\StartupFolder: => "Twitch.lnk"
HKU\S-1-5-21-37724121-836166047-481852926-1003\...\StartupApproved\Run: => "Pando Media Booster"
HKU\S-1-5-21-37724121-836166047-481852926-1003\...\StartupApproved\Run: => "Skype"
HKU\S-1-5-21-37724121-836166047-481852926-1003\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-37724121-836166047-481852926-1003\...\StartupApproved\Run: => "DAEMON Tools Lite"
HKU\S-1-5-21-37724121-836166047-481852926-1003\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-37724121-836166047-481852926-1003\...\StartupApproved\Run: => "Spotify Web Helper"
HKU\S-1-5-21-37724121-836166047-481852926-1003\...\StartupApproved\Run: => "Dropbox Update"
HKU\S-1-5-21-37724121-836166047-481852926-1003\...\StartupApproved\Run: => "Discord"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

11-02-2018 15:54:28 Wiederherstellungsvorgang

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (02/13/2018 09:32:25 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm wwahost.exe, Version 6.3.9600.17415 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 13b0

Startzeit: 01d3a5090c1754e0

Endzeit: 4294967295

Anwendungspfad: C:\WINDOWS\system32\wwahost.exe

Berichts-ID: ff22c0bf-10fc-11e8-8259-3085a99cc935

Vollständiger Name des fehlerhaften Pakets: MobilesRepublic.NewsRepublic_4.3.1.0_neutral__n7gnan3nvj0by

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App

Error: (02/13/2018 11:43:34 AM) (Source: Microsoft-Windows-Defrag) (EventID: 257) (User: )
Description: Das Volume "System" wurde aufgrund eines Fehlers nicht optimiert: Falscher Parameter. (0x80070057)

Error: (02/13/2018 11:31:35 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm wwahost.exe, Version 6.3.9600.17415 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 13d0

Startzeit: 01d3a4b51c040765

Endzeit: 4294967295

Anwendungspfad: C:\WINDOWS\system32\wwahost.exe

Berichts-ID: 0f7f519b-10a9-11e8-8258-3085a99cc935

Vollständiger Name des fehlerhaften Pakets: MobilesRepublic.NewsRepublic_4.3.1.0_neutral__n7gnan3nvj0by

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App

Error: (02/13/2018 11:29:42 AM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "WmiApRpl" in der DLL "C:\WINDOWS\system32\wbem\wmiaprpl.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.

Error: (02/13/2018 11:29:42 AM) (Source: Perflib) (EventID: 1023) (User: )
Description: Die erweiterbare Leistungsindikator-DLL rdyboost kann nicht geladen werden. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Windows-Fehlercode.

Error: (02/13/2018 11:29:42 AM) (Source: PerfNet) (EventID: 2004) (User: )
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.

Error: (02/13/2018 11:29:41 AM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "MSDTC" in der DLL "C:\WINDOWS\system32\msdtcuiu.DLL" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.

Error: (02/13/2018 11:29:41 AM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "Lsa" in der DLL "C:\Windows\System32\Secur32.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.


Systemfehler:
=============
Error: (02/13/2018 11:44:33 AM) (Source: DCOM) (EventID: 10010) (User: Philipp)
Description: Der Server "{BF6C1E47-86EC-4194-9CE5-13C15DCB2001}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/13/2018 11:44:03 AM) (Source: DCOM) (EventID: 10010) (User: Philipp)
Description: Der Server "{1B1F472E-3221-4826-97DB-2C2324D389AE}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/13/2018 11:26:17 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "SpeedBit Update" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (02/13/2018 11:14:36 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "SpeedBit Update" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (02/13/2018 11:13:53 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Streamer Network Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/13/2018 11:13:53 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Network Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/13/2018 11:13:53 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Management and Security Application User Notification Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/13/2018 11:13:53 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "SpeedBit Update" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


Windows Defender:
===================================
Date: 2018-02-12 13:21:25.341
Description: 
Die Windows Defender-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {21296A16-BDBE-40F5-AF6E-A87222B42DE3}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-02-12 13:08:08.345
Description: 
Von Windows Defender wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=BrowserModifier:Win32/Smudplu&threatid=223812&enterprise=0
Name: BrowserModifier:Win32/Smudplu
ID: 223812
Schweregrad: Hoch
Kategorie: Browserveränderer
Pfad: process:_pid:1204,ProcessStart:131629102228411951
Erkennungsursprung: Unbekannt
Erkennungstyp: Konkret
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Program Files\Common Files\SpeedBit\SBUpdate\sbu.exe
Signaturversion: AV: 1.261.1088.0, AS: 1.261.1088.0, NIS: 118.2.0.0
Modulversion: AM: 1.1.14500.5, NIS: 2.1.14202.0

Date: 2018-02-11 18:01:44.415
Description: 
Von Windows Defender wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=BrowserModifier:Win32/Smudplu&threatid=223812&enterprise=0
Name: BrowserModifier:Win32/Smudplu
ID: 223812
Schweregrad: Hoch
Kategorie: Browserveränderer
Pfad: folder:_C:\Program Files (x86)\Common Files\SpeedBit\;folder:_C:\Program Files (x86)\Common Files\SpeedBit\SBUpdate\;folder:_C:\Program Files\Common Files\SpeedBit\;folder:_C:\Program Files\Common Files\SpeedBit\SBUpdate\;process:_pid:1152,ProcessStart:131628374678680436
Erkennungsursprung: Unbekannt
Erkennungstyp: Konkret
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Program Files\Common Files\SpeedBit\SBUpdate\sbu.exe
Signaturversion: AV: 1.261.1065.0, AS: 1.261.1065.0, NIS: 118.2.0.0
Modulversion: AM: 1.1.14500.5, NIS: 2.1.14202.0

Date: 2018-02-11 16:09:42.878
Description: 
Von Windows Defender wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=BrowserModifier:Win32/Smudplu&threatid=223812&enterprise=0
Name: BrowserModifier:Win32/Smudplu
ID: 223812
Schweregrad: Hoch
Kategorie: Browserveränderer
Pfad: process:_pid:2004,ProcessStart:131628347069705287
Erkennungsursprung: Unbekannt
Erkennungstyp: Konkret
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Program Files\Common Files\SpeedBit\SBUpdate\sbu.exe
Signaturversion: AV: 1.261.1065.0, AS: 1.261.1065.0, NIS: 118.2.0.0
Modulversion: AM: 1.1.14500.5, NIS: 2.1.14202.0

Date: 2018-02-11 15:59:16.371
Description: 
Von Windows Defender wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=BrowserModifier:Win32/Smudplu&threatid=223812&enterprise=0
Name: BrowserModifier:Win32/Smudplu
ID: 223812
Schweregrad: Hoch
Kategorie: Browserveränderer
Pfad: file:_C:\Program Files\Common Files\SpeedBit\SBUpdate\sbi64.exe
Erkennungsursprung: Lokaler Computer
Erkennungstyp: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Program Files\Common Files\SpeedBit\SBUpdate\sbu.exe
Signaturversion: AV: 1.261.996.0, AS: 1.261.996.0, NIS: 118.2.0.0
Modulversion: AM: 1.1.14500.5, NIS: 2.1.14202.0

Date: 2018-02-11 15:58:27.345
Description: 
Fehler von Windows Defender beim Laden von Signaturen. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.
Betroffene Signaturen: Aktuell
Fehlercode: 0x80070002
Fehlerbeschreibung: Das System kann die angegebene Datei nicht finden. 
Signaturversion: 0.0.0.0;0.0.0.0
Modulversion: 0.0.0.0

Date: 2018-01-22 00:26:08.729
Description: 
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.261.77.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.14500.5
Fehlercode: 0x80072ee2
Fehlerbeschreibung: Das Zeitlimit für den Vorgang wurde erreicht. 

Date: 2018-01-22 00:26:08.729
Description: 
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.261.77.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.14500.5
Fehlercode: 0x80072ee2
Fehlerbeschreibung: Das Zeitlimit für den Vorgang wurde erreicht. 

Date: 2018-01-21 16:25:38.700
Description: 
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 118.2.0.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: Netzwerkinspektionssystem
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 2.1.14202.0
Fehlercode: 0x800704e8
Fehlerbeschreibung: Der Remotecomputer ist nicht verfügbar. Weitere Informationen zur Behebung von Netzwerkproblemen finden Sie in der Windows-Hilfe. 

Date: 2018-01-21 16:25:38.358
Description: 
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.261.77.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.14500.5
Fehlercode: 0x800704e8
Fehlerbeschreibung: Der Remotecomputer ist nicht verfügbar. Weitere Informationen zur Behebung von Netzwerkproblemen finden Sie in der Windows-Hilfe. 

CodeIntegrity:
===================================

Date: 2018-02-13 11:43:38.462
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2018-02-12 13:17:54.590
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2018-02-11 17:54:00.738
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2018-02-09 23:40:00.677
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2018-02-08 16:33:16.946
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2018-02-07 19:23:37.042
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2018-02-06 23:39:36.331
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2018-02-04 20:47:51.520
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-3570K CPU @ 3.40GHz
Prozentuale Nutzung des RAM: 29%
Installierter physikalischer RAM: 8147.05 MB
Verfügbarer physikalischer RAM: 5770.13 MB
Summe virtueller Speicher: 9427.05 MB
Verfügbarer virtueller Speicher: 7295.86 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:105.9 GB) (Free:22.17 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (New Volume) (Fixed) (Total:931.51 GB) (Free:156.4 GB) NTFS

\\?\Volume{2b5fab2b-55ac-11e2-be7c-806e6f6e6963}\ (System) (Fixed) (Total:0.34 GB) (Free:0.06 GB) NTFS
\\?\Volume{2b5fab2d-55ac-11e2-be7c-806e6f6e6963}\ (Recovery image) (Fixed) (Total:13 GB) (Free:5.15 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 119.2 GB) (Disk ID: EF3C0453)
Partition 1: (Active) - (Size=350 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=105.9 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=13 GB) - (Type=27)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 1C51CBF6)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         

Alt 14.02.2018, 10:40   #8
M-K-D-B
/// TB-Ausbilder
 
Windows 8.1: Windows Defender erkennt BrowserModifier:Win32/Smudplu - Standard

Windows 8.1: Windows Defender erkennt BrowserModifier:Win32/Smudplu



Servus,



wir entfernen noch ein bisschen was und kontrollieren nochmal alles.



Hinweis: Der Suchlauf mit ESET kann länger dauern.





Schritt 1
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    CHR HKLM-x32\...\Chrome\Extension: [palpbfjgianahgbbeodmcohjdmaelbeo] - C:\Program Files\Common Files\SpeedBit\SBUpdate\SpeedbitNewTab.crx <nicht gefunden>
    DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\SpeedBit
    DeleteValue: HKEY_USERS\S-1-5-21-37724121-836166047-481852926-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|SpeedBitVideoAccelerator
    DeleteValue: HKEY_USERS\S-1-5-21-37724121-836166047-481852926-1003\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store|C:\Program Files (x86)\SpeedBit Video Accelerator\VideoAccelerator.exe
    DeleteValue: HKEY_USERS\S-1-5-21-37724121-836166047-481852926-1003\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store|C:\Program Files (x86)\SpeedBit Video Accelerator\VAUninstall.exe
    DeleteKey: HKEY_USERS\S-1-5-21-37724121-836166047-481852926-1003\"Software\iLivid
    DeleteKey: HKEY_USERS\S-1-5-21-37724121-836166047-481852926-1003\Software\Trolltech\OrganizationDefaults\Qt Plugin Cache 4.8.false\C:\Users\Sariel\AppData\Local\iLivid
    DeleteKey: HKEY_USERS\S-1-5-21-37724121-836166047-481852926-1003\Software\Trolltech\OrganizationDefaults\Qt Factory Cache 4.8\com.trolltech.Qt.QImageIOHandlerFactoryInterface:\C:\Users\Sariel\AppData\Local\iLivid
    DeleteValue: HKEY_USERS\S-1-5-21-37724121-836166047-481852926-1003\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store|D:\Animes\Vollständig\Death Billiards (Nanaone)\iLividSetup-r400-n-bf.exe
    DeleteValue: HKEY_USERS\S-1-5-21-37724121-836166047-481852926-1003\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store|C:\Users\Sariel\AppData\Local\iLivid\Uninstall.exe
    EmptyTemp:
    End::
             
  • Starte nun FRST und klicke direkt den Entfernen Button. Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich die FRST/FRST64.exe befindet.
  • Gegebenenfalls muss dein Rechner dafür neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.





Schritt 2
Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.
  • Starte die HitmanPro.exe
  • Klicke auf
  • Entferne den Haken bei
  • Klicke auf
    und
  • Akzeptiere die Lizenzbedingungen und klicke auf
  • Klicke auf

    und auf
  • Wenn der Scan beendet wurde, nichts löschen lassen etc. sondern wähle unten links auf der Button-Leiste
    und speichere die Logdatei auf Deinem Desktop.
  • Schließe HitmanPro und poste mir das Log.

 







Schritt 3
Downloade Dir bitte ESET Online Scanner (Bebilderte Anleitung)
  • Starte die Installationsdatei.
  • Akzeptiere die Nutzungsbedingungen.
  • Wähle Erkennung evtl. unerwünschter Anwendungen aktivieren aus und klicke auf Scannen.
  • Zuerst werden die notwendigen Signaturen heruntergeladen, anschließend startet ESET automatisch den Suchlauf.
  • Am Ende des Suchlaufs werden gegebenenfalls die gefundenen Elemente aufgelistet.
  • Wähle In Textdatei speichern... aus und speichere die Datei als eset.txt auf deinem Desktop ab.
  • Füge den Inhalt der eset.txt mit deiner nächsten Antwort hinzu.
  • Sollte ESET nichts finden, so kann auch keine Logdatei erstellt werden. Teile uns das dann unbedingt mit.
  • Schließe den ESET Online Scanner rechts oben [ X ] und klicke anschließend auf Schließen.





Schritt 4
  • Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.







Gibt es jetzt noch Probleme mit dem PC oder mit deinen Internet Browsern? Wenn ja, welche? Meldet Windows Defender immer noch Probleme? Wenn ja, welche genau?







Bitte poste mit deiner nächsten Antwort
  • die Logdatei des FRST-Fix,
  • die Logdatei von HitmanPro,
  • die Logdatei von ESET,
  • die beiden neuen Logdateien von FRST,
  • die Beantwortung der gestellten Fragen.
__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Alt 14.02.2018, 23:23   #9
Askanon
 
Windows 8.1: Windows Defender erkennt BrowserModifier:Win32/Smudplu - Standard

Windows 8.1: Windows Defender erkennt BrowserModifier:Win32/Smudplu



Guten Tag,

Die Logdateien:

Fixlog:
Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 12.02.2018
durchgeführt von Sariel (14-02-2018 18:48:06) Run:2
Gestartet von C:\Users\Sariel\Desktop
Geladene Profile: Sariel (Verfügbare Profile: Sariel & DefaultAppPool)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
CHR HKLM-x32\...\Chrome\Extension: [palpbfjgianahgbbeodmcohjdmaelbeo] - C:\Program Files\Common Files\SpeedBit\SBUpdate\SpeedbitNewTab.crx <nicht gefunden>
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\SpeedBit
DeleteValue: HKEY_USERS\S-1-5-21-37724121-836166047-481852926-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|SpeedBitVideoAccelerator
DeleteValue: HKEY_USERS\S-1-5-21-37724121-836166047-481852926-1003\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store|C:\Program Files (x86)\SpeedBit Video Accelerator\VideoAccelerator.exe
DeleteValue: HKEY_USERS\S-1-5-21-37724121-836166047-481852926-1003\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store|C:\Program Files (x86)\SpeedBit Video Accelerator\VAUninstall.exe
DeleteKey: HKEY_USERS\S-1-5-21-37724121-836166047-481852926-1003\"Software\iLivid
DeleteKey: HKEY_USERS\S-1-5-21-37724121-836166047-481852926-1003\Software\Trolltech\OrganizationDefaults\Qt Plugin Cache 4.8.false\C:\Users\Sariel\AppData\Local\iLivid
DeleteKey: HKEY_USERS\S-1-5-21-37724121-836166047-481852926-1003\Software\Trolltech\OrganizationDefaults\Qt Factory Cache 4.8\com.trolltech.Qt.QImageIOHandlerFactoryInterface:\C:\Users\Sariel\AppData\Local\iLivid
DeleteValue: HKEY_USERS\S-1-5-21-37724121-836166047-481852926-1003\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store|D:\Animes\Vollständig\Death Billiards (Nanaone)\iLividSetup-r400-n-bf.exe
DeleteValue: HKEY_USERS\S-1-5-21-37724121-836166047-481852926-1003\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store|C:\Users\Sariel\AppData\Local\iLivid\Uninstall.exe
EmptyTemp:

*****************

"HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\palpbfjgianahgbbeodmcohjdmaelbeo" => erfolgreich entfernt
"HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\SpeedBit" => erfolgreich entfernt
"HKEY_USERS\S-1-5-21-37724121-836166047-481852926-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\SpeedBitVideoAccelerator" => erfolgreich entfernt
"HKEY_USERS\S-1-5-21-37724121-836166047-481852926-1003\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store\\C:\Program Files (x86)\SpeedBit Video Accelerator\VideoAccelerator.exe" => erfolgreich entfernt
"HKEY_USERS\S-1-5-21-37724121-836166047-481852926-1003\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store\\C:\Program Files (x86)\SpeedBit Video Accelerator\VAUninstall.exe" => erfolgreich entfernt
"HKEY_USERS\S-1-5-21-37724121-836166047-481852926-1003\"Software\iLivid" => erfolgreich entfernt
"HKEY_USERS\S-1-5-21-37724121-836166047-481852926-1003\Software\Trolltech\OrganizationDefaults\Qt Plugin Cache 4.8.false\C:\Users\Sariel\AppData\Local\iLivid" => erfolgreich entfernt
"HKEY_USERS\S-1-5-21-37724121-836166047-481852926-1003\Software\Trolltech\OrganizationDefaults\Qt Factory Cache 4.8\com.trolltech.Qt.QImageIOHandlerFactoryInterface:\C:\Users\Sariel\AppData\Local\iLivid" => erfolgreich entfernt
"HKEY_USERS\S-1-5-21-37724121-836166047-481852926-1003\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store\\D:\Animes\Vollständig\Death Billiards (Nanaone)\iLividSetup-r400-n-bf.exe" => erfolgreich entfernt
"HKEY_USERS\S-1-5-21-37724121-836166047-481852926-1003\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store\\C:\Users\Sariel\AppData\Local\iLivid\Uninstall.exe" => erfolgreich entfernt

=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 7451179 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 4410 B
Edge => 0 B
Chrome => 0 B
Firefox => 17813224 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 1616 B
NetworkService => 1480 B
UpdatusUser => 0 B
Sariel => 834061 B
DefaultAppPool => 0 B

RecycleBin => 0 B
EmptyTemp: => 32.9 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 18:48:07 ====
         

HitmanPro:
Code:
ATTFilter
Code:
ATTFilter
HitmanPro 3.8.0.292
www.hitmanpro.com

   Computer name . . . . : PHILIPP
   Windows . . . . . . . : 6.3.0.9600.X64/4
   User name . . . . . . : Philipp\Sariel
   UAC . . . . . . . . . : Enabled
   License . . . . . . . : Free

   Scan date . . . . . . : 2018-02-14 18:51:23
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 1m 56s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 2
   Traces  . . . . . . . : 12

   Objects scanned . . . : 3.297.066
   Files scanned . . . . : 114.377
   Remnants scanned  . . : 916.995 files / 2.265.694 keys

Malware _____________________________________________________________________

   C:\Users\Sariel\Desktop\DaS_GG.exe
      Size . . . . . . . : 5.319.680 bytes
      Age  . . . . . . . : 180.9 days (2017-08-17 20:30:43)
      Entropy  . . . . . : 8.0
      SHA-256  . . . . . : 459B64000B4FDA3555BE341DB85E35AB35DD0552ECE03FCFB9E79E47134C3027
    > HitmanPro  . . . . : App/Generic-FI
      Fuzzy  . . . . . . : 109.0

   C:\Users\Sariel\Desktop\Desktop\AdobeFlashPlayer.exe
      Size . . . . . . . : 800.480 bytes
      Age  . . . . . . . : 1383.7 days (2014-05-03 03:04:48)
      Entropy  . . . . . : 7.9
      SHA-256  . . . . . : C332C2677A3DF6E4E34223F0F7FA25FA56875C2FF6A560A82B441B9667EF6E41
      RSA Key Size . . . : 2048
      Authenticode . . . : Valid
    > Kaspersky  . . . . : not-a-virus:AdWare.Win32.DealPly.heur
    > HitmanPro  . . . . : App/InstCore-E
      Fuzzy  . . . . . . : 107.0


Suspicious files ____________________________________________________________

   C:\Users\Sariel\Desktop\FRST-OlderVersion\FRST64.exe
      Size . . . . . . . : 2.404.864 bytes
      Age  . . . . . . . : 3.1 days (2018-02-11 16:34:12)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : 10F0A2D941088D759762BB956150CE49F5A290D580CDC20A0573C98DCD69DC1C
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.

   C:\Users\Sariel\Desktop\FRST64.exe
      Size . . . . . . . : 2.405.376 bytes
      Age  . . . . . . . : 1.3 days (2018-02-13 11:27:36)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : 61FA9B4491362A380C7C4ADC5D179B019D74B4A7FD331AB248C5973193D995DA
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.
      Forensic Cluster
         -31.6s C:\Users\Sariel\Desktop\mbam.txt
         -28.5s C:\Windows\Prefetch\ReadyBoot\Trace7.fx
         -0.4s C:\Users\Sariel\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\9EC3B71635F8BA3FC68DE181A104A0EF_F6C39EF89D8A3A72327D8412589658B2
         -0.4s C:\Users\Sariel\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\9EC3B71635F8BA3FC68DE181A104A0EF_F6C39EF89D8A3A72327D8412589658B2
         -0.3s C:\Users\Sariel\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\64DCC9872C5635B1B7891B30665E0558_5552C20A2631357820903FD38A8C0F9F
         -0.3s C:\Users\Sariel\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\64DCC9872C5635B1B7891B30665E0558_5552C20A2631357820903FD38A8C0F9F
          0.0s C:\Users\Sariel\Desktop\FRST64.exe
          1.5s C:\Users\Sariel\Desktop\FRST-OlderVersion\
          4.6s C:\Windows\Prefetch\FRST64.EXE-5D32D95C.pf


Potential Unwanted Programs _________________________________________________

   C:\ProgramData\Babylon\ (Babylon)
   C:\Users\Sariel\AppData\Roaming\Babylon\ (Babylon)
   C:\Users\Sariel\AppData\Roaming\Babylon\log_file.txt (Babylon)
   HKLM\SOFTWARE\Classes\Prod.cap\ (Claro)
   HKLM\SOFTWARE\Wow6432Node\Babylon\ (Babylon)
   HKU\S-1-5-21-37724121-836166047-481852926-1003\Software\Microsoft\Internet Explorer\Approved Extensions\{4D2D3B0F-69BE-477A-90F5-FDDB05357975} (Claro)
   HKU\S-1-5-21-37724121-836166047-481852926-1003\Software\Microsoft\Internet Explorer\Approved Extensions\{98889811-442D-49DD-99D7-DC866BE87DBC} (Claro)
   HKU\S-1-5-21-37724121-836166047-481852926-1003\Software\Microsoft\Internet Explorer\TabbedBrowsing\bProtectNewTabPageShow (22Find)
         

ESET:
Code:
ATTFilter
C:\AdwCleaner\Quarantine\RYwTiizs2t\SBUpdate\sbci32.dll	Variante von Win32/SBWatchman.A eventuell unerwünschte Anwendung	
C:\AdwCleaner\Quarantine\RYwTiizs2t\SBUpdate\sbei64.dll	Variante von Win64/SBWatchman.A eventuell unerwünschte Anwendung	
C:\AdwCleaner\Quarantine\RYwTiizs2t\SBUpdate\sbfi32.dll	Variante von Win32/SBWatchman.A eventuell unerwünschte Anwendung	
C:\AdwCleaner\Quarantine\RYwTiizs2t\SBUpdate\sbfi64.dll	Variante von Win64/SBWatchman.A eventuell unerwünschte Anwendung	
C:\AdwCleaner\Quarantine\RYwTiizs2t\SBUpdate\sbu.exe	Variante von Win64/SpeedBit.D eventuell unerwünschte Anwendung	
C:\AdwCleaner\Quarantine\RYwTiizs2t\SBUpdate\sbw.sys	Variante von Win64/SBWatchman.C eventuell unerwünschte Anwendung	
C:\Users\Sariel\Desktop\Desktop\AdobeFlashPlayer.exe	Variante von Win32/InstallCore.AFV eventuell unerwünschte Anwendung	
D:\Downloads\DTLite4491-0356.exe	Win32/WebDevAZ.C eventuell unerwünschte Anwendung	
D:\Kaspersky\COMPUTER_BILD-Download-Manager_fuer_MailCheckSetup276Build360.exe	Variante von Win32/Injected.F Trojaner	
D:\Mods\mbam-setup-2.0.2.1012_CB-DL-Manager.exe	Variante von Win32/InstallCore.QW eventuell unerwünschte Anwendung	
D:\Mods\Paint NET - CHIP-Installer.exe	Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung
         

FRST:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 12.02.2018
durchgeführt von Sariel (Administrator) auf PHILIPP (14-02-2018 23:05:46)
Gestartet von C:\Users\Sariel\Desktop
Geladene Profile: Sariel & DefaultAppPool (Verfügbare Profile: Sariel & DefaultAppPool)
Platform: Windows 8.1 (Update) (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(Hi-Rez Studios) D:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(IvoSoft) C:\Program Files\Classic Shell\ClassicStartMenu.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\livecomm.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [6548112 2012-06-12] (Realtek Semiconductor)
HKLM\...\Run: [PrnStatusMX] => C:\Program Files\Hewlett-Packard\PrnStatusMX\PrnStatusMX.exe
HKLM\...\Run: [EasySettingBox] => C:\Program Files (x86)\Samsung\Easy Setting Box\EasySettingBox.exe [594944 2013-12-26] ()
HKLM\...\Run: [Classic Start Menu] => C:\Program Files\Classic Shell\ClassicStartMenu.exe [161984 2014-04-20] (IvoSoft)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2398776 2016-06-15] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => "C:\WINDOWS\system32\rundll32.exe" C:\WINDOWS\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1160408 2017-03-28] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [285240 2012-09-01] (Intel Corporation)
HKLM-x32\...\Run: [iTunesHelper] => D:\Program Files (x86)\iTunes\iTunesHelper.exe [421776 2012-06-07] (Apple Inc.)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [49152 2005-02-16] (Hewlett-Packard Co.)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [HPUsageTracking] => "C:\Program Files (x86)\Hewlett-Packard\HP UT\bin\hppusg.exe" "C:\Program Files (x86)\Hewlett-Packard\HP UT\"
HKLM-x32\...\Run: [EasySettingBox] => C:\Program Files (x86)\Samsung\Easy Setting Box\EasySettingBox.exe*騰ɪ**醰ɪ**tor*က鈦鄐ɪ**Ǐ******MoveMouseToPreviousMonitor******
਀
HKLM-x32\...\Run: [GrooveMonitor] => C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKU\S-1-5-21-37724121-836166047-481852926-1003\...\Run: [Steam] => D:\steam\steam.exe [3111712 2017-12-15] (Valve Corporation)
HKU\S-1-5-21-37724121-836166047-481852926-1003\...\Run: [DAEMON Tools Lite] => C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe [3696912 2014-03-04] (Disc Soft Ltd)
HKU\S-1-5-21-37724121-836166047-481852926-1003\...\Run: [Spotify Web Helper] => C:\Users\Sariel\AppData\Roaming\Spotify\SpotifyWebHelper.exe [2022968 2015-05-22] (Spotify Ltd)
HKU\S-1-5-21-37724121-836166047-481852926-1003\...\Run: [Spotify] => C:\Users\Sariel\AppData\Roaming\Spotify\Spotify.exe [7298616 2015-05-22] (Spotify Ltd)
HKU\S-1-5-21-37724121-836166047-481852926-1003\...\Run: [Dropbox Update] => C:\Users\Sariel\AppData\Local\Dropbox\Update\DropboxUpdate.exe [143144 2016-11-05] (Dropbox, Inc.)
HKU\S-1-5-21-37724121-836166047-481852926-1003\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27250144 2016-12-20] (Skype Technologies S.A.)
HKU\S-1-5-21-37724121-836166047-481852926-1003\...\Run: [Discord] => C:\Users\Sariel\AppData\Local\Discord\app-0.0.300\Discord.exe [57821176 2018-01-08] (Discord Inc.)
HKU\S-1-5-21-37724121-836166047-481852926-1003\...\MountPoints2: {aa708c51-6ffb-11e4-80a6-3085a99cc935} - "G:\SETUP.EXE" 
HKU\S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [516608 2014-10-29] (Microsoft Corporation)
AppInit_DLLs: C:\PROGRA~2\NVIDIA~1\3DVISI~1\NVSTIN~1.DLL => Keine Datei
Startup: C:\Users\Sariel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2017-03-10]
ShortcutTarget: Dropbox.lnk -> C:\Users\Sariel\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\Users\Sariel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.1.lnk [2013-01-05]
ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()
Startup: C:\Users\Sariel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Twitch.lnk [2017-05-18]
ShortcutTarget: Twitch.lnk -> C:\Users\Sariel\AppData\Roaming\Curse Client\Bin\Twitch.exe (Twitch Interactive, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{3E52BB39-FCA0-4913-AB94-C434B8B0C873}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-37724121-836166047-481852926-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
URLSearchHook: [S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415] ACHTUNG => Standard URLSearchHook fehlt
BHO: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer64.dll [2014-04-20] (IvoSoft)
BHO: Citavi Picker -> {609D670F-B735-4da7-AC6D-F3BD358E325E} -> C:\WINDOWS\system32\mscoree.dll [2013-08-22] (Microsoft Corporation)
BHO: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_64.dll [2014-04-20] (IvoSoft)
BHO-x32: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer32.dll [2014-04-20] (IvoSoft)
BHO-x32: Citavi Picker -> {609D670F-B735-4da7-AC6D-F3BD358E325E} -> C:\WINDOWS\system32\mscoree.dll [2013-08-22] (Microsoft Corporation)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-26] (Microsoft Corporation)
BHO-x32: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_32.dll [2014-04-20] (IvoSoft)
Toolbar: HKLM - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer64.dll [2014-04-20] (IvoSoft)
Toolbar: HKLM-x32 - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer32.dll [2014-04-20] (IvoSoft)

FireFox:
========
FF DefaultProfile: qbl3twb1.default-1481054911918
FF ProfilePath: C:\Users\Sariel\AppData\Roaming\Mozilla\Firefox\Profiles\5q8tkg25.default-1386021414554 [2018-02-13]
FF ProfilePath: C:\Users\Sariel\AppData\Roaming\Mozilla\Firefox\Profiles\qbl3twb1.default-1481054911918 [2018-02-14]
FF Session Restore: Mozilla\Firefox\Profiles\qbl3twb1.default-1481054911918 -> ist aktiviert.
FF Extension: (uBlock Origin) - C:\Users\Sariel\AppData\Roaming\Mozilla\Firefox\Profiles\qbl3twb1.default-1481054911918\Extensions\uBlock0@raymondhill.net.xpi [2018-02-03]
FF HKLM-x32\...\Firefox\Extensions: [{8AA36F4F-6DC7-4c06-77AF-5035170634FE}] - C:\ProgramData\Swiss Academic Software\Citavi Picker\Firefox
FF Extension: (Citavi Picker) - C:\ProgramData\Swiss Academic Software\Citavi Picker\Firefox [2015-10-15] [Legacy] [ist nicht signiert]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_28_0_0_161.dll [2018-02-11] ()
FF Plugin: @videolan.org/vlc,version=2.0.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2013-08-16] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2013-08-16] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_28_0_0_161.dll [2018-02-11] ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> D:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [Keine Datei]
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-06-06] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-06-06] (Intel Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3503.0728 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-07-28] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2017-10-27] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2017-10-27] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-13] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-13] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2017-03-28] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-37724121-836166047-481852926-1003: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [2016-09-27] ()

Chrome: 
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\Sariel\AppData\Local\Google\Chrome\User Data\Default [2018-02-13]
CHR Extension: (Präsentationen) - C:\Users\Sariel\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-11-26]
CHR Extension: (Docs) - C:\Users\Sariel\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-11-26]
CHR Extension: (Google Drive) - C:\Users\Sariel\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-11-11]
CHR Extension: (YouTube) - C:\Users\Sariel\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-10-19]
CHR Extension: (Search) - C:\Users\Sariel\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-09-09]
CHR Extension: (Tabellen) - C:\Users\Sariel\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-11-26]
CHR Extension: (Google Docs Offline) - C:\Users\Sariel\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-04-02]
CHR Extension: (Fair AdBlocker) - C:\Users\Sariel\AppData\Local\Google\Chrome\User Data\Default\Extensions\lgblnfidahcdcjddiepkckcfdhpknnjh [2017-07-30]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Sariel\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-10-21]
CHR Extension: (Google Mail) - C:\Users\Sariel\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-04-06]
CHR Extension: (Chrome Media Router) - C:\Users\Sariel\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-01-17]
CHR HKLM-x32\...\Chrome\Extension: [ohgndokldibnndfnjnagojmheejlengn] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 EasyAntiCheat; C:\WINDOWS\SysWOW64\EasyAntiCheat.exe [383016 2017-05-26] (EasyAntiCheat Ltd)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1165368 2016-06-15] (NVIDIA Corporation)
U2 HiPatchService; D:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe [9728 2017-09-20] (Hi-Rez Studios) [Datei ist nicht signiert]
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [165760 2012-07-17] (Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6234056 2017-11-01] (Malwarebytes)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1881144 2016-06-15] (NVIDIA Corporation)
R3 NvStreamNetworkSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [3634232 2016-06-15] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [2522680 2016-06-15] (NVIDIA Corporation)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [5702416 2015-09-11] (TeamViewer GmbH)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [361824 2017-01-12] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [119872 2017-01-12] (Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd.)
R1 dtsoftbus01; C:\WINDOWS\System32\drivers\dtsoftbus01.sys [283064 2014-11-22] (Disc Soft Ltd)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [77432 2017-11-29] ()
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [193968 2018-02-13] (Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\system32\DRIVERS\farflt.sys [110016 2018-02-14] (Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [46008 2018-02-14] (Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [253880 2018-02-14] (Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [94144 2018-02-14] (Malwarebytes)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [28216 2016-06-15] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [56384 2016-04-14] (NVIDIA Corporation)
R3 ScpVBus; C:\WINDOWS\System32\drivers\ScpVBus.sys [39168 2013-05-19] (Scarlet.Crush Productions)
S3 SIVDriver; C:\Windows\system32\Drivers\SIVX64.sys [129856 2012-10-20] (Ray Hinchliffe)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd.)
R3 VBoxNetAdp; C:\WINDOWS\system32\DRIVERS\VBoxNetAdp6.sys [199808 2017-10-18] (Oracle Corporation)
R1 VBoxNetLwf; C:\WINDOWS\system32\DRIVERS\VBoxNetLwf.sys [210680 2017-10-18] (Oracle Corporation)
S3 VBoxUSB; C:\WINDOWS\System32\Drivers\VBoxUSB.sys [143608 2017-10-18] (Oracle Corporation)
U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [71680 2016-08-13] (Microsoft Corporation)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [46600 2017-02-10] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [274776 2017-01-12] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [117592 2017-01-12] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-02-14 23:02 - 2018-02-14 23:02 - 000002574 _____ C:\Users\Sariel\Desktop\eset.txt
2018-02-14 18:54 - 2018-02-14 18:54 - 000000000 ____D C:\Users\Sariel\AppData\Local\ESET
2018-02-14 18:53 - 2018-02-14 18:53 - 006974584 _____ (ESET spol. s r.o.) C:\Users\Sariel\Desktop\esetonlinescanner_deu.exe
2018-02-14 18:50 - 2018-02-14 18:53 - 000000000 ____D C:\ProgramData\HitmanPro
2018-02-14 18:50 - 2018-02-14 18:50 - 011605440 _____ (SurfRight B.V.) C:\Users\Sariel\Desktop\HitmanPro_x64.exe
2018-02-13 21:29 - 2018-02-13 21:33 - 000003866 _____ C:\Users\Sariel\Desktop\Search.txt
2018-02-13 21:24 - 2018-02-14 18:48 - 000004705 _____ C:\Users\Sariel\Desktop\Fixlog.txt
2018-02-13 11:27 - 2018-02-13 11:27 - 000001855 _____ C:\Users\Sariel\Desktop\mbam.txt
2018-02-13 11:27 - 2018-02-13 11:27 - 000000000 ____D C:\Users\Sariel\Desktop\FRST-OlderVersion
2018-02-13 11:20 - 2018-02-14 23:01 - 000094144 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2018-02-13 11:20 - 2018-02-14 18:49 - 000110016 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2018-02-13 11:20 - 2018-02-14 18:49 - 000046008 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2018-02-13 11:20 - 2018-02-14 18:48 - 000253880 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2018-02-13 11:20 - 2018-02-13 11:20 - 000193968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2018-02-13 11:20 - 2018-02-13 11:20 - 000001890 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2018-02-13 11:20 - 2018-02-13 11:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-02-13 11:20 - 2018-02-13 11:20 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-02-13 11:20 - 2017-11-29 09:11 - 000077432 _____ C:\WINDOWS\system32\Drivers\mbae64.sys
2018-02-13 11:18 - 2018-02-13 11:19 - 067192592 _____ (Malwarebytes ) C:\Users\Sariel\Desktop\mb3-setup-consumer-3.3.1.2183-1.0.262-1.0.3923.exe
2018-02-13 11:17 - 2018-02-13 11:14 - 000004595 _____ C:\Users\Sariel\Desktop\AdwCleaner[C0].txt
2018-02-13 11:10 - 2018-02-13 11:12 - 000000000 ____D C:\AdwCleaner
2018-02-13 11:08 - 2018-02-13 11:08 - 008222496 _____ (Malwarebytes) C:\Users\Sariel\Desktop\adwcleaner_7.0.8.0.exe
2018-02-13 11:04 - 2018-02-13 11:05 - 000058586 _____ C:\Users\Sariel\Desktop\mb-clean-results.txt
2018-02-13 11:04 - 2018-02-13 11:04 - 000863696 _____ (Malwarebytes) C:\Users\Sariel\Desktop\mb-clean-3.1.0.1031.exe
2018-02-11 16:41 - 2018-02-11 16:41 - 000000000 ____D C:\Users\Sariel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2018-02-11 16:35 - 2018-02-13 21:35 - 000056100 _____ C:\Users\Sariel\Desktop\Addition.txt
2018-02-11 16:34 - 2018-02-14 23:05 - 000018409 _____ C:\Users\Sariel\Desktop\FRST.txt
2018-02-11 16:34 - 2018-02-14 23:05 - 000000000 ____D C:\FRST
2018-02-11 16:34 - 2018-02-13 11:27 - 002405376 _____ (Farbar) C:\Users\Sariel\Desktop\FRST64.exe
2018-02-11 15:59 - 2018-02-12 13:08 - 000001233 _____ C:\Users\Sariel\Desktop\Google Chrome.lnk
2018-02-11 15:59 - 2018-02-12 13:08 - 000001061 _____ C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2018-02-11 15:23 - 2018-02-11 15:23 - 000002541 _____ C:\Users\Sariel\Desktop\20180211.txt
2018-02-11 15:17 - 2018-02-11 15:17 - 000000000 ____D C:\Program Files\Malwarebytes
2018-02-03 20:01 - 2018-02-09 21:51 - 000000000 ____D C:\Users\Sariel\Desktop\TestMakro
2018-02-03 19:43 - 2018-02-03 19:43 - 000000000 ____D C:\Program Files (x86)\SigmaPlot
2018-02-03 19:30 - 2018-02-11 15:58 - 000000000 ____D C:\WINDOWS\43224D30594147A49AD79250EE794396.TMP
2018-02-02 09:52 - 2018-02-02 09:52 - 000165461 _____ C:\Users\Sariel\Desktop\Studienbescheinigung SoSe18 *****.pdf
2018-01-25 19:06 - 2018-01-25 19:06 - 000000994 _____ C:\Users\Sariel\Desktop\Det.java
2018-01-21 16:32 - 2018-01-21 16:37 - 000000272 _____ C:\Users\Sariel\Desktop\Machine.dat
2018-01-18 18:25 - 2018-01-18 18:23 - 000000709 _____ C:\Users\Sariel\Desktop\RecBin.java
2018-01-15 19:35 - 2018-01-15 19:35 - 000099692 _____ C:\Users\Sariel\Documents\blatt10.pdf

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-02-14 22:55 - 2014-10-20 21:04 - 000003930 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{E691B81B-2A55-45FE-96B7-B517E771C855}
2018-02-14 22:40 - 2015-06-17 21:16 - 000001244 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-37724121-836166047-481852926-1003UA.job
2018-02-14 21:19 - 2013-01-03 18:17 - 000003590 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-37724121-836166047-481852926-1003
2018-02-14 21:14 - 2013-08-22 16:36 - 000000000 ___HD C:\Program Files\WindowsApps
2018-02-14 21:14 - 2013-08-22 16:36 - 000000000 ____D C:\WINDOWS\AppReadiness
2018-02-14 21:14 - 2013-08-16 15:26 - 000000000 ____D C:\WINDOWS\system32\MRT
2018-02-14 21:14 - 2012-07-26 08:59 - 000000000 ____D C:\WINDOWS\CbsTemp
2018-02-14 21:11 - 2017-10-14 20:41 - 130067560 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT-KB890830.exe
2018-02-14 21:11 - 2013-01-05 08:28 - 130067560 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2018-02-14 21:10 - 2013-08-22 14:25 - 000000167 _____ C:\WINDOWS\win.ini
2018-02-14 18:55 - 2014-09-24 07:17 - 002067406 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2018-02-14 18:55 - 2014-09-24 06:43 - 000877868 _____ C:\WINDOWS\system32\perfh007.dat
2018-02-14 18:55 - 2014-09-24 06:43 - 000201456 _____ C:\WINDOWS\system32\perfc007.dat
2018-02-14 18:55 - 2013-08-22 14:36 - 000000000 ____D C:\WINDOWS\Inf
2018-02-14 18:54 - 2016-11-19 17:04 - 000000000 ____D C:\Users\Sariel\AppData\LocalLow\Mozilla
2018-02-14 18:48 - 2014-10-17 12:44 - 000000000 ____D C:\ProgramData\NVIDIA
2018-02-14 18:48 - 2013-08-22 15:45 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2018-02-14 18:48 - 2013-08-22 14:25 - 000524288 ___SH C:\WINDOWS\system32\config\BBI
2018-02-14 18:46 - 2014-10-17 14:10 - 000000000 ____D C:\Users\Sariel\AppData\Roaming\ClassicShell
2018-02-13 21:25 - 2016-05-13 15:09 - 000000000 ____D C:\Users\Sariel\AppData\LocalLow\Temp
2018-02-13 11:04 - 2014-09-08 00:41 - 000000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2018-02-12 13:08 - 2014-10-17 12:54 - 000001061 _____ C:\Users\Sariel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2018-02-11 16:41 - 2013-09-04 23:03 - 000000000 ____D C:\Users\Sariel\AppData\Roaming\Dropbox
2018-02-11 16:08 - 2013-08-22 16:36 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2018-02-11 16:08 - 2013-08-22 16:36 - 000000000 ____D C:\WINDOWS\system32\Macromed
2018-02-11 16:08 - 2013-04-15 20:34 - 000004342 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater
2018-02-11 15:58 - 2014-10-17 12:46 - 000000000 ____D C:\Users\Sariel
2018-02-11 15:58 - 2014-09-08 00:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2018-02-11 15:57 - 2017-06-19 23:11 - 000000000 ____D C:\Users\Sariel\AppData\Roaming\discord
2018-02-11 15:57 - 2017-03-30 19:07 - 000000000 ____D C:\WINDOWS\MSICacheSigmaPlot
2018-02-11 15:57 - 2016-11-18 22:20 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2018-02-11 15:57 - 2014-10-17 12:46 - 000000000 ____D C:\Users\DefaultAppPool
2018-02-11 15:57 - 2014-02-11 23:59 - 000000000 ____D C:\Users\Sariel\AppData\Roaming\Battle.net
2018-02-11 15:57 - 2013-08-22 14:36 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2018-02-11 15:57 - 2013-01-03 20:58 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-02-11 15:55 - 2014-02-11 23:59 - 000000000 ____D C:\Users\Sariel\AppData\Local\Battle.net
2018-02-11 15:55 - 2013-08-22 16:36 - 000000000 ____D C:\WINDOWS\registration
2018-02-11 15:55 - 2013-01-03 19:00 - 000000000 ____D C:\Users\Sariel\AppData\Roaming\Skype
2018-02-05 21:38 - 2014-09-24 08:46 - 000835576 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2018-02-05 21:38 - 2014-09-24 08:46 - 000177648 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2018-02-03 19:39 - 2013-01-03 18:29 - 000000000 ____D C:\Users\Sariel\AppData\Local\CrashDumps
2018-02-03 18:33 - 2014-02-11 23:59 - 000000000 ____D C:\Program Files (x86)\Battle.net
2018-02-03 18:31 - 2015-03-11 16:12 - 000000204 _____ C:\WINDOWS\SysWOW64\sg3hqsq.dll
2018-02-03 18:31 - 2015-03-11 16:12 - 000000100 _____ C:\WINDOWS\SysWOW64\prsgrc.dll
2018-02-03 04:24 - 2017-10-22 13:00 - 000000000 ____D C:\Users\Sariel\.VirtualBox
2018-02-01 19:45 - 2017-12-14 00:41 - 000000000 ____D C:\Users\Sariel\AppData\Local\Eclipse
2018-02-01 19:45 - 2017-12-14 00:29 - 000000000 ____D C:\Users\Sariel\.p2
2018-02-01 19:44 - 2016-11-21 20:56 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2018-01-30 17:22 - 2013-01-03 20:58 - 000001162 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2018-01-28 04:22 - 2017-11-21 18:22 - 000008558 _____ C:\Users\Sariel\Desktop\Übungsblätter.xlsx
2018-01-23 19:58 - 2012-10-27 14:30 - 000548000 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2018-01-21 22:24 - 2017-11-17 23:04 - 000000000 ____D C:\Users\Sariel\Desktop\BA Vortrag
2018-01-17 22:59 - 2016-02-14 11:38 - 000000000 ____D C:\Users\Sariel\AppData\Local\NVIDIA
2018-01-15 19:35 - 2017-11-02 15:11 - 000000000 ____D C:\Users\Sariel\Desktop\AlgPro

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-05-11 15:56 - 2016-05-11 15:56 - 006748160 _____ () C:\Program Files (x86)\GUT381A.tmp
2013-01-05 09:41 - 2013-07-15 21:38 - 000002361 _____ () C:\Users\Sariel\AppData\Roaming\ASSDraw3.cfg
2017-08-10 16:08 - 2017-11-30 19:14 - 000003584 _____ () C:\Users\Sariel\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2017-09-02 22:18 - 2017-09-02 22:18 - 000002826 _____ () C:\Users\Sariel\AppData\Local\recently-used.xbel
2016-11-07 22:22 - 2017-07-09 16:11 - 000041984 _____ () C:\Users\Sariel\AppData\Local\WebpageIcons.db

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-02-14 21:09

==================== Ende von FRST.txt ============================
         

Addition:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 12.02.2018
durchgeführt von Sariel (14-02-2018 23:06:12)
Gestartet von C:\Users\Sariel\Desktop
Windows 8.1 (Update) (X64) (2014-10-17 11:54:53)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-37724121-836166047-481852926-500 - Administrator - Disabled)
Gast (S-1-5-21-37724121-836166047-481852926-501 - Limited - Disabled)
Sariel (S-1-5-21-37724121-836166047-481852926-1003 - Administrator - Enabled) => C:\Users\Sariel

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

µTorrent (HKU\S-1-5-21-37724121-836166047-481852926-1003\...\uTorrent) (Version: 3.4.2.35702 - BitTorrent Inc.)
7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
ACD/Labs Freeware in C:\ACD2012FREE\ (HKLM-x32\...\ACDLabs in C__ACD2012FREE_) (Version: v14.00, FREE - ACD/Labs)
ADInstruments LabChart 8.0 Reader (HKLM-x32\...\{6D21ECC2-3918-4189-8D71-4E462AF6EC14}) (Version: 8.0.0400 - ADInstruments)
Adobe Flash Player 28 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 28.0.0.161 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.20)  MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-AB0000000001}) (Version: 11.0.20 - Adobe Systems Incorporated)
Aegisub 3.1.3 (HKLM-x32\...\{24BC8B57-716C-444F-B46B-A3349B9164C5}_is1) (Version: 3.1.3 - Aegisub Team)
Audacity 2.0.6 (HKLM-x32\...\Audacity_is1) (Version: 2.0.6 - Audacity Team)
AviSynth 2.6 (HKLM-x32\...\AviSynth) (Version: 2.6.0.3 - GPL Public release.)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
BOSS Userlist Manager (HKLM-x32\...\{F0AB569C-99EF-4F4D-992D-2206E354C903}) (Version: 6.7.2 - Surazal)
CanoScan Toolbox Ver4.1 (HKLM-x32\...\{BCE46757-7674-4416-BEDB-68205A60409E}) (Version:  - )
CCleaner (HKLM\...\CCleaner) (Version: 4.17 - Piriform)
Citavi 5 (HKLM-x32\...\{7EB278FB-0C3C-445E-8665-4A6CDD9B794E}) (Version: 5.1.0.0 - Swiss Academic Software)
Classic Shell (HKLM\...\{840C85B7-D3D6-4143-9AF9-DAE80FD54CFC}) (Version: 4.1.0 - IvoSoft)
Combined Community Codec Pack 2012-12-30 (HKLM-x32\...\Combined Community Codec Pack_is1) (Version: 2012.12.30.0 - CCCP Project)
Curse (HKLM-x32\...\{1F2611FB-6F69-4AA8-BECD-243BD8CB45F3}) (Version: 6.0.0.0 - Curse)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
DAEMON Tools Lite (HKLM-x32\...\DAEMON Tools Lite) (Version: 4.49.1.0356 - Disc Soft Ltd)
Diablo III (HKLM-x32\...\Diablo III) (Version:  - Blizzard Entertainment)
Discord (HKU\S-1-5-21-37724121-836166047-481852926-1003\...\Discord) (Version: 0.0.300 - Discord Inc.)
Dropbox (HKU\S-1-5-21-37724121-836166047-481852926-1003\...\Dropbox) (Version: 43.4.50 - Dropbox, Inc.)
Easy Setting Box (HKLM-x32\...\{7E750925-00C9-4B23-A1E8-BBFC0955CFD8}) (Version: 1.0.00 - Samsung)
FitMaster 2x90.2 (HKLM-x32\...\FitMaster_is1) (Version:  - HEKA Elektronik Dr. Schulze GmbH)
Fotogalerie (HKLM-x32\...\{B19E03EA-067C-412F-A81E-271720E601AB}) (Version: 16.4.3503.0728 - Microsoft Corporation) Hidden
Fraps (remove only) (HKLM-x32\...\Fraps) (Version:  - )
Free DVD Video Converter version 2.0.16.1219 (HKLM-x32\...\Free DVD Video Converter_is1) (Version: 2.0.16.1219 - DVDVideoSoft Ltd.)
Free Video Dub version 2.0.19.717 (HKLM-x32\...\Free Video Dub_is1) (Version: 2.0.19.717 - DVDVideoSoft Ltd.)
Free YouTube to MP3 Converter version 3.12.42.716 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.42.716 - DVDVideoSoft Ltd.)
Galería de fotos (HKLM-x32\...\{959BC6D1-38C8-441F-9466-9ECCD4E68413}) (Version: 16.4.3503.0728 - Microsoft Corporation) Hidden
Galeria fotografii (HKLM-x32\...\{96AA21F4-C8CE-4380-995A-992536463263}) (Version: 16.4.3503.0728 - Microsoft Corporation) Hidden
Galerie de photos (HKLM-x32\...\{FE8DFDD0-A543-4A83-B7A9-C411138194D5}) (Version: 16.4.3503.0728 - Microsoft Corporation) Hidden
Geeks3D FurMark 1.19.0.0 (HKLM-x32\...\{2397CAD4-2263-4CD0-96BE-E43A980B9C9A}_is1) (Version:  - Geeks3D)
GFExperience.Deployer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.Deployer) (Version: 3.10.0.95 - NVIDIA Corporation) Hidden
GIMP 2.8.4 (HKLM\...\GIMP-2_is1) (Version: 2.8.4 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 63.0.3239.132 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.25.11 - Google Inc.) Hidden
GPL Ghostscript (HKLM\...\GPL Ghostscript 9.22) (Version: 9.22 - Artifex Software Inc.)
Guild Wars 2 (HKLM-x32\...\Guild Wars 2) (Version:  - NCsoft Corporation, Ltd.)
HashTab 5.1.0.23 (HKLM\...\HashTab) (Version: 5.1.0.23 - Implbits Software)
Hearthstone (HKLM-x32\...\Hearthstone) (Version:  - Blizzard Entertainment)
HiPatch (HKLM-x32\...\{3C87E0FF-BC0A-4F5E-951B-68DC3F8DF000}) (Version: 5.0.5.5 - Hi-Rez Studios)
Hi-Rez Studios Authenticate and Update Service (HKLM-x32\...\{3C87E0FF-BC0A-4F5E-951B-68DC3F8DF1FC}) (Version: 3.0.0.0 - Hi-Rez Studios)
HP Color LaserJet CP1210 Series (HKLM\...\HP Color LaserJet CP1210 Series) (Version:  - )
HP Color LaserJet CP1210 Series Toolbox (HKLM\...\{F323676A-B911-4B57-827F-32D02DCD4971}) (Version: 1.0.21 - Hewlett-Packard)
HP Software Update (HKLM-x32\...\{BB85ED9C-AFC9-43BD-B8DC-258C3C7DF72E}) (Version: 3.0.7.014 - Hewlett-Packard)
hppusgCP1215 (HKLM-x32\...\{9C09E3A4-850A-40B2-B94F-EBFB5349C238}) (Version: 000.000.00006 - Hewlett-Packard) Hidden
HPSSupply (HKLM-x32\...\{7902E313-FF0F-4493-ACB1-A8147B78DCD0}) (Version: 2.1.1.0000 - Ihr Firmenname)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1008 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1252 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.6.0.1030 - Intel Corporation)
iTunes (HKLM\...\{840A3BAA-4C68-4581-9C7A-6F8D6CF531B9}) (Version: 10.6.3.25 - Apple Inc.)
Java 9 (64-bit) (HKLM\...\{DA69628A-2608-5BA9-8749-1EE90CB29D95}) (Version: 9.0.0.0 - Oracle Corporation)
Java(TM) SE Development Kit 9 (64-bit) (HKLM\...\{41150763-08D2-5FDA-90D8-20618BEA61D0}) (Version: 9.0.0.0 - Oracle Corporation)
JDownloader 0.9 (HKLM-x32\...\5513-1208-7298-9440) (Version: 0.9 - AppWork GmbH)
Katawa Shoujo (HKLM-x32\...\Katawa Shoujo) (Version:  - )
Katawa Shoujo Act 1 (HKLM-x32\...\Katawa Shoujo Act 1) (Version:  - )
Kraven Manor (HKU\S-1-5-21-37724121-836166047-481852926-1003\...\Kraven Manor) (Version: 1.0.0 - The Guildhall at SMU)
kSub 2.2.3.0 (HKLM-x32\...\kSub) (Version: 2.2.3.0 - Dako-kun)
League of Legends (HKLM-x32\...\{517CC397-B22F-4593-8DCB-DE72CC541E9A}) (Version: 3.0.1 - Riot Games ) Hidden
League of Legends (HKLM-x32\...\{92606477-9366-4D3B-8AE3-6BE4B29727AB}) (Version: 1.3 - Riot Games)
League of Legends (HKLM-x32\...\League of Legends 3.0.1) (Version: 3.0.1 - Riot Games )
LOOT (HKLM-x32\...\LOOT) (Version: 0.6.0 - LOOT Development Team)
Malwarebytes Version 3.3.1.2183 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.3.1.2183 - Malwarebytes)
MAMP & MAMP PRO Version 3.2.0 (HKLM-x32\...\{A62E77D4-9B74-4CA0-A254-EFE711F7A298}_is1) (Version: 3.2.0 - appsolute Gmbh)
MarketResearch (HKLM-x32\...\{13F00518-807A-4B3A-83B0-A7CD90F3A398}) (Version: 90.0.142.000 - Hewlett-Packard) Hidden
MediaInfo 0.7.64 (HKLM\...\MediaInfo) (Version: 0.7.64 - MediaArea.net)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{42AA4CA8-DCD8-4308-BCAB-0B6D75856A9D}) (Version: 3.5.95.0 - Microsoft Corporation)
Microsoft Games for Windows Marketplace (HKLM-x32\...\{67F42018-F647-4D3C-BE62-F8CB4FE2FCD5}) (Version: 3.5.67.0 - Microsoft Corporation)
Microsoft Office (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.6120.5004 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 3.1 (HKLM-x32\...\{19BFDA5D-1FE2-4F25-97F9-1A79DD04EE20}) (Version: 3.1.10527.0 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 (HKLM-x32\...\{2BFC7AA0-544C-4E3A-8796-67F3BE655BE9}) (Version: 4.0.20823.0 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
MiKTeX 2.9 (HKLM\...\MiKTeX 2.9) (Version: 2.9 - MiKTeX.org)
MKVToolNix 6.4.1 (HKLM-x32\...\MKVToolNix) (Version: 6.4.1 - Moritz Bunkus)
MotioninJoy DS3 driver version 0.6.0005 (HKLM\...\{330DAC67-5B62-452A-A0E4-6B4A5923940F}_is1) (Version: 0.6.0005 - www.motioninjoy.com)
Movie Maker (HKLM-x32\...\{40F55150-F43D-4C9F-9A00-1A0A6F1EB7F0}) (Version: 16.4.3503.0728 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{7F682A00-6497-4551-A2A6-063AE667D1CF}) (Version: 16.4.3503.0728 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{8EEED220-D348-4F49-8C82-B11F6C5450C7}) (Version: 16.4.3503.0728 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{9846E46F-07E0-4BDF-985A-E3FBA8C15877}) (Version: 16.4.3503.0728 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{CCDB7ADB-1643-4C30-B39D-1562CFE51420}) (Version: 16.4.3503.0728 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{D71BC54E-A4E6-4E06-866C-FD6EE16EA187}) (Version: 16.4.3503.0728 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{E1DA4302-1C06-4533-AF6D-9D68B01FCB34}) (Version: 16.4.3503.0728 - Microsoft Corporation) Hidden
Mozilla Firefox 58.0.1 (x64 de) (HKLM\...\Mozilla Firefox 58.0.1 (x64 de)) (Version: 58.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 58.0.1.6602 - Mozilla)
Mozilla Thunderbird 52.6.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 52.6.0 (x86 de)) (Version: 52.6.0 - Mozilla)
MrvlUsgTracking64 (HKLM\...\{9A945B7E-4F69-4DDA-B14B-E4DE8446A010}) (Version: 1.0.7 - Marvell Semiconductor Pvt Ltd)
My Game Long Name (HKLM\...\UDK-7f54c4b2-d98a-4657-bbd9-4c0b9194a2c3) (Version:  - Epic Games, Inc.)
Nexus Mod Manager (HKLM\...\6af12c54-643b-4752-87d0-8335503010de_is1) (Version: 0.52.3 - Black Tree Gaming)
Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.5.3 - Notepad++ Team)
NVIDIA 3D Vision Controller-Treiber 364.44 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 364.44 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 388.13 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 388.13 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.11.4.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.11.4.1 - NVIDIA Corporation)
NVIDIA Grafiktreiber 388.13 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 388.13 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.35.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.35.1 - NVIDIA Corporation)
NVIDIA Miracast Virtueller Ton 364.72 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Miracast.VirtualAudio) (Version: 364.72 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
OpenOffice.org 3.4.1 (HKLM-x32\...\{2303AEEA-0FA8-4AFD-80A9-8F86BA4B44D2}) (Version: 3.41.9593 - Apache Software Foundation)
Oracle VM VirtualBox 5.2.0 (HKLM\...\{9DF09FCF-7F55-402E-AAB8-67FFBA56EA3B}) (Version: 5.2.0 - Oracle Corporation)
osu! (HKLM-x32\...\{C3592426-531E-4110-911D-BFECE2CE284C}) (Version: 0.0.0.0 - peppy)
paint.net (HKLM\...\{F509C1F4-0029-49F9-B145-A4C4E8DF481A}) (Version: 4.0.3 - dotPDN LLC)
PatchMaster 2x90.2 (HKLM-x32\...\PatchMaster_is1) (Version:  - HEKA Elektronik Dr. Schulze GmbH)
Path of Exile (HKLM-x32\...\{90A4562F-D4A1-4B65-906D-41F236CF6902}) (Version: 0.10.0.22571 - Grinding Gear Games)
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.3.0 - pdfforge GmbH)
Podstawowe programy Windows Live (HKLM-x32\...\{90B936B2-33E6-4FE8-9A64-08EEB42AF2B1}) (Version: 16.4.3503.0728 - Microsoft Corporation) Hidden
Python 3.1 (64-bit) (HKLM\...\{3ad61ee5-81d2-4d7e-adef-da1dd37277d2}) (Version: 3.1.150 - Python Software Foundation)
Python 3.3.0 (64-bit) (HKLM\...\{290329c4-a276-3aec-b633-9f5a39d8dd96}) (Version: 3.3.150 - Python Software Foundation)
QT Lite 4.1.0 (HKLM-x32\...\quicktime_lite_is1) (Version: 4.1.0 - )
R for Windows 3.3.2 (HKLM\...\R for Windows 3.3.2_is1) (Version: 3.3.2 - R Core Team)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6662 - Realtek Semiconductor Corp.)
RStudio (HKLM-x32\...\RStudio) (Version: 1.0.44 - RStudio)
Samsung_MonSetup (HKLM-x32\...\{8EA79DBF-D637-448A-89D6-410A087A4493}) (Version: 1.00.0000 - Samsung)
SHIELD Streaming (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv) (Version: 7.1.0280 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_ShieldWirelessController) (Version: 2.11.4.1 - NVIDIA Corporation) Hidden
Shutdown4U (HKLM-x32\...\Shutdown4U) (Version:  - )
Simple x264 Launcher v2 (HKLM-x32\...\{986E454F-DACA-4326-A9C7-3E46C0BFFDCE}) (Version: Build #884 (2014-08-16) - LoRd_MuldeR <mulder2@gmx.de>)
Skype™ 7.31 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.31.104 - Skype Technologies S.A.)
Sony Media Manager 2.3 (HKLM-x32\...\{BB8D1323-B3FE-4F21-941C-BD143C835947}) (Version: 2.3.160 - Sony)
Sony Vegas Pro 8.0 (HKLM-x32\...\{ECCA3728-2753-4C3A-8608-5A41C4AEBDB7}) (Version: 8.0.217 - Sony)
Spotify (HKU\S-1-5-21-37724121-836166047-481852926-1003\...\Spotify) (Version: 1.0.5.186.ga9c24d6a - Spotify AB)
StarCraft II (HKLM-x32\...\StarCraft II) (Version:  - Blizzard Entertainment)
Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
Synfig Studio (HKLM-x32\...\synfigstudio) (Version: 1.2.0 - )
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.6 - TeamSpeak Systems GmbH)
TeamViewer 10 (HKLM-x32\...\TeamViewer) (Version: 10.0.47484 - TeamViewer)
TeXnicCenter Version 1 Beta 7.01 (Greengrass) (HKLM-x32\...\TeXnicCenter_is1) (Version: Version 1 Beta 7.01 - TeXnicCenter.org)
Tony Hawk's American Wasteland (HKLM-x32\...\{3293C06B-003F-4027-8380-FFD79E38167D}) (Version: 1.00.0000 - Ihr Firmenname)
Torchlight II (HKLM-x32\...\{55F7D521-17CA-454D-9D4D-975EF2E10708}_is1) (Version:  - White Rabbit Interactive)
TuneUp Utilities 2014 (de-DE) (HKLM-x32\...\{EA594E28-547D-4FB5-AED8-3628EFB1474D}) (Version: 14.0.1000.89 - TuneUp Software) Hidden
Twitch (HKU\S-1-5-21-37724121-836166047-481852926-1003\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF37295}) (Version: 7.0.0.0 - Twitch Interactive, Inc.)
Ubisoft Game Launcher (HKLM-x32\...\{888F1505-C2B3-4FDE-835D-36353EBD4754}) (Version: 1.0.0.0 - UBISOFT)
Unreal Development Kit: 2012-10 (HKLM\...\UDK-c400c3f7-0250-44ac-af99-1a8569c37f4e) (Version:  - Epic Games, Inc.)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
Uplay (HKLM-x32\...\Uplay) (Version: 7.1 - Ubisoft)
VLC media player 2.0.8 (HKLM\...\VLC media player) (Version: 2.0.8 - VideoLAN)
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3503.0728 - Microsoft Corporation)
World of Warplanes (HKLM-x32\...\{1EAC1D02-C6AC-4FA6-9A44-96258C37C813EU}_is1) (Version:  - Wargaming.net)
XMedia Recode Version 3.1.5.5 (HKLM-x32\...\{DDA3C325-47B2-4730-9672-BF3771C08799}_is1) (Version: 3.1.5.5 - XMedia Recode)
Xvid 1.1.3 final uninstall (HKLM-x32\...\Xvid_is1) (Version: 1.1 - Xvid team (Koepi))
yWriter5 (HKLM-x32\...\yWriter5_is1) (Version:  - Spacejock Software)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-37724121-836166047-481852926-1003_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Sariel\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-37724121-836166047-481852926-1003_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\Sariel\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-37724121-836166047-481852926-1003_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Sariel\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-37724121-836166047-481852926-1003_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Sariel\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-37724121-836166047-481852926-1003_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Sariel\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-37724121-836166047-481852926-1003_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Sariel\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-37724121-836166047-481852926-1003_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Sariel\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-37724121-836166047-481852926-1003_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Sariel\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-37724121-836166047-481852926-1003_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Sariel\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-37724121-836166047-481852926-1003_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Sariel\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-37724121-836166047-481852926-1003_Classes\CLSID\{FB314EE1-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Sariel\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-37724121-836166047-481852926-1003_Classes\CLSID\{FB314EE2-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Sariel\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-37724121-836166047-481852926-1003_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\Sariel\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Sariel\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-02-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Sariel\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-02-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Sariel\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-02-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Sariel\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-02-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2014-04-20] (IvoSoft)
ShellIconOverlayIdentifiers-x32: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Sariel\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-02-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Sariel\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-02-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Sariel\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-02-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32-x32-x32-x32-x32-x32: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2014-04-20] (IvoSoft)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2010-11-18] (Igor Pavlov)
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_05.dll [2012-06-18] ()
ContextMenuHandlers1: [DVSShellContextMenu] -> {34CBB076-0260-416C-9FE4-765D66E89C15} => C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\DVSShellContextMenuExtension64.dll [2013-10-03] (DVDVideoSoft Ltd.)
ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => C:\WINDOWS\system32\mscoree.dll [2013-08-22] (Microsoft Corporation)
ContextMenuHandlers2: [DVSShellContextMenu] -> {34CBB076-0260-416C-9FE4-765D66E89C15} => C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\DVSShellContextMenuExtension64.dll [2013-10-03] (DVDVideoSoft Ltd.)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2010-11-18] (Igor Pavlov)
ContextMenuHandlers4: [DVSShellContextMenu] -> {34CBB076-0260-416C-9FE4-765D66E89C15} => C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\DVSShellContextMenuExtension64.dll [2013-10-03] (DVDVideoSoft Ltd.)
ContextMenuHandlers5: [DVSShellContextMenu] -> {34CBB076-0260-416C-9FE4-765D66E89C15} => C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\DVSShellContextMenuExtension64.dll [2013-10-03] (DVDVideoSoft Ltd.)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-10-27] (NVIDIA Corporation)
ContextMenuHandlers6: [ADIPak] -> {212CA368-CAAC-4F6E-8970-4B7EF9E70E41} => C:\Program Files (x86)\Common Files\ADInstruments\ADILauncher64.dll [2013-08-26] (ADInstruments)
ContextMenuHandlers6: [DVSShellContextMenu] -> {34CBB076-0260-416C-9FE4-765D66E89C15} => C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\DVSShellContextMenuExtension64.dll [2013-10-03] (DVDVideoSoft Ltd.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes)
ContextMenuHandlers6: [StartMenuExt] -> {E595F05F-903F-4318-8B0A-7F633B520D2B} => C:\WINDOWS\system32\StartMenuHelper64.dll [2014-04-20] (IvoSoft)
ContextMenuHandlers1_S-1-5-21-37724121-836166047-481852926-1003: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Users\Sariel\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-02-08] (Dropbox, Inc.)
ContextMenuHandlers4_S-1-5-21-37724121-836166047-481852926-1003: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Users\Sariel\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-02-08] (Dropbox, Inc.)
ContextMenuHandlers5_S-1-5-21-37724121-836166047-481852926-1003: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Users\Sariel\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-02-08] (Dropbox, Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {1A2926A7-541E-4863-A382-984E123467A7} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {2F514D14-9B4B-485F-8C5C-1ADD034DA4D9} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-37724121-836166047-481852926-1003UA => C:\Users\Sariel\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2016-11-05] (Dropbox, Inc.)
Task: {3DF7C869-011E-4E39-A0C4-05A1202F1C2C} - System32\Tasks\{8E401B2C-328B-4B0B-B3D1-4C844D7D6A5A} => C:\Windows\system32\pcalua.exe -a E:\SETUP.EXE -d E:\
Task: {47AB8431-9D6D-4F02-AE65-C85BA4A5C096} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-02-11] (Adobe Systems Incorporated)
Task: {4B6C1471-BB04-4922-A812-ED42E3102665} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-37724121-836166047-481852926-1003Core => C:\Users\Sariel\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2016-11-05] (Dropbox, Inc.)
Task: {4E193AB1-74DE-4B72-B2F7-B3607CB5CA14} - System32\Tasks\{084BED17-FFC9-4339-90A8-F5A00E6EC419} => C:\Windows\system32\pcalua.exe -a "D:\Program Files (x86)\iTunes\iTunes.exe"
Task: {53F0C813-942B-4A23-A5A9-ABEB29D4D56C} - System32\Tasks\{A80F7610-1812-4762-A46F-7A724ABC21B7} => C:\Windows\system32\pcalua.exe -a "E:\CanoScan Lide 30\Treiber\SETUPSG.EXE" -d "E:\CanoScan Lide 30\Treiber"
Task: {745FA644-4A91-45D1-82B5-658F02449999} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-03-28] (Adobe Systems Incorporated)
Task: {7FD951DD-4A59-47E0-973D-1FDE3078262D} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-08-21] (Piriform Ltd)
Task: {95E54B5D-D1E5-4951-B66C-0A68D94B79D9} - System32\Tasks\Adobe Online Aktualisierungsprogramm => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-03-28] (Adobe Systems Incorporated)
Task: {AB14C484-8456-4370-B264-64E2A8F6C3CD} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {E5E25852-57A8-404D-9BDC-C1B04321F2DA} - System32\Tasks\NvNotifier_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\GFExperience.Deployer\NvNotifier.exe [2017-11-09] ()

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-37724121-836166047-481852926-1003Core.job => C:\Users\Sariel\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-37724121-836166047-481852926-1003UA.job => C:\Users\Sariel\AppData\Local\Dropbox\Update\DropboxUpdate.exe

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-04-15 12:56 - 2016-06-15 02:14 - 000369208 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\MessageBus.dll
2016-04-15 12:56 - 2016-06-15 02:14 - 000289848 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamBase.dll
2016-04-15 12:56 - 2016-06-15 02:14 - 001148984 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\libprotobuf.dll
2016-04-15 12:56 - 2016-06-15 02:14 - 003613240 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Poco.dll
2018-02-13 11:20 - 2017-11-29 09:11 - 002301384 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2018-02-13 11:20 - 2017-11-29 09:11 - 002358728 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2016-04-15 12:56 - 2016-06-15 02:14 - 002667576 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvMdnsPlugin.dll
2016-04-15 12:56 - 2016-06-15 02:14 - 001990200 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvPortForwardPlugin.dll
2016-04-15 12:56 - 2016-06-15 02:14 - 001842232 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\RtspPlugin.dll
2016-04-15 12:56 - 2016-06-15 02:14 - 000208952 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\RtspServer.dll
2016-04-15 12:56 - 2016-06-15 02:14 - 000035896 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_system-vc120-mt-1_58.dll
2016-04-15 12:56 - 2016-06-15 02:14 - 000921656 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_regex-vc120-mt-1_58.dll
2015-07-11 23:08 - 2015-07-11 23:08 - 000183296 _____ () C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\ErrorReporting.dll
2016-04-15 12:56 - 2016-06-15 02:14 - 000020536 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2018-01-11 19:00 - 2018-01-11 19:00 - 000016384 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\PSIClient\628b5615cecca1330c4f81b1ae552b73\PSIClient.ni.dll
2012-12-19 15:01 - 2012-06-25 10:41 - 001198912 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData:gs5sys [2816]
AlternateDataStreams: C:\Users\All Users:gs5sys [2816]
AlternateDataStreams: C:\Users\Sariel:gs5sys [3074]
AlternateDataStreams: C:\Users\$R3VAM3K\Documents\desktop.ini:gs5sys [2048]
AlternateDataStreams: C:\ProgramData\Anwendungsdaten:gs5sys [2816]
AlternateDataStreams: C:\ProgramData\Application Data:gs5sys [2816]
AlternateDataStreams: C:\ProgramData\TEMP:888AFB86 [116]
AlternateDataStreams: C:\Users\Public\Documents\desktop.ini:gs5sys [2048]
AlternateDataStreams: C:\Users\Sariel\Anwendungsdaten:gs5sys [3074]
AlternateDataStreams: C:\Users\Sariel\Cookies:gs5sys [2048]
AlternateDataStreams: C:\Users\Sariel\Lokale Einstellungen:gs5sys [3074]
AlternateDataStreams: C:\Users\Sariel\Vorlagen:gs5sys [2048]
AlternateDataStreams: C:\Users\Sariel\Desktop\desktop.ini:gs5sys [2560]
AlternateDataStreams: C:\Users\Sariel\AppData\Local:gs5sys [3074]
AlternateDataStreams: C:\Users\Sariel\AppData\Roaming:gs5sys [3074]
AlternateDataStreams: C:\Users\Sariel\AppData\Local\Anwendungsdaten:gs5sys [3074]
AlternateDataStreams: C:\Users\Sariel\AppData\Local\Verlauf:gs5sys [2560]
AlternateDataStreams: C:\Users\Sariel\Documents\desktop.ini:gs5sys [2048]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-37724121-836166047-481852926-1003\...\clonewarsadventures.com -> clonewarsadventures.com
IE trusted site: HKU\S-1-5-21-37724121-836166047-481852926-1003\...\freerealms.com -> freerealms.com
IE trusted site: HKU\S-1-5-21-37724121-836166047-481852926-1003\...\soe.com -> soe.com
IE trusted site: HKU\S-1-5-21-37724121-836166047-481852926-1003\...\sony.com -> sony.com

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 14:25 - 2013-08-22 14:25 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-37724121-836166047-481852926-1003\Control Panel\Desktop\\Wallpaper -> C:\Users\Sariel\AppData\Roaming\Microsoft\Windows Photo Viewer\Hintergrundbild der Windows-Fotoanzeige.jpg
HKU\S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

HKLM\...\StartupApproved\Run: => "HPUsageTracking"
HKLM\...\StartupApproved\Run: => "PrnStatusMX"
HKLM\...\StartupApproved\Run: => "EasySettingBox"
HKLM\...\StartupApproved\Run: => "NvBackend"
HKLM\...\StartupApproved\Run32: => "Adobe ARM"
HKLM\...\StartupApproved\Run32: => "IAStorIcon"
HKLM\...\StartupApproved\Run32: => "APSDaemon"
HKLM\...\StartupApproved\Run32: => "iTunesHelper"
HKLM\...\StartupApproved\Run32: => "QuickTime Task"
HKLM\...\StartupApproved\Run32: => "HP Software Update"
HKLM\...\StartupApproved\Run32: => "HPUsageTracking"
HKLM\...\StartupApproved\Run32: => "EasySettingBox"
HKLM\...\StartupApproved\Run32: => "GrooveMonitor"
HKU\S-1-5-21-37724121-836166047-481852926-1003\...\StartupApproved\StartupFolder: => "OpenOffice.org 3.4.1.lnk"
HKU\S-1-5-21-37724121-836166047-481852926-1003\...\StartupApproved\StartupFolder: => "Dropbox.lnk"
HKU\S-1-5-21-37724121-836166047-481852926-1003\...\StartupApproved\StartupFolder: => "Curse.lnk"
HKU\S-1-5-21-37724121-836166047-481852926-1003\...\StartupApproved\StartupFolder: => "Twitch.lnk"
HKU\S-1-5-21-37724121-836166047-481852926-1003\...\StartupApproved\Run: => "Pando Media Booster"
HKU\S-1-5-21-37724121-836166047-481852926-1003\...\StartupApproved\Run: => "Skype"
HKU\S-1-5-21-37724121-836166047-481852926-1003\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-37724121-836166047-481852926-1003\...\StartupApproved\Run: => "DAEMON Tools Lite"
HKU\S-1-5-21-37724121-836166047-481852926-1003\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-37724121-836166047-481852926-1003\...\StartupApproved\Run: => "Spotify Web Helper"
HKU\S-1-5-21-37724121-836166047-481852926-1003\...\StartupApproved\Run: => "Dropbox Update"
HKU\S-1-5-21-37724121-836166047-481852926-1003\...\StartupApproved\Run: => "Discord"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

11-02-2018 15:54:28 Wiederherstellungsvorgang
14-02-2018 21:09:55 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (02/14/2018 09:09:32 PM) (Source: Microsoft-Windows-Defrag) (EventID: 257) (User: )
Description: Das Volume "System" wurde aufgrund eines Fehlers nicht optimiert: Falscher Parameter. (0x80070057)

Error: (02/14/2018 06:54:07 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm wwahost.exe, Version 6.3.9600.17415 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 134c

Startzeit: 01d3a5bc191f6891

Endzeit: 4294967295

Anwendungspfad: C:\WINDOWS\system32\wwahost.exe

Berichts-ID: 0c750cd4-11b0-11e8-825a-3085a99cc935

Vollständiger Name des fehlerhaften Pakets: MobilesRepublic.NewsRepublic_4.3.1.0_neutral__n7gnan3nvj0by

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App

Error: (02/13/2018 09:32:25 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm wwahost.exe, Version 6.3.9600.17415 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 13b0

Startzeit: 01d3a5090c1754e0

Endzeit: 4294967295

Anwendungspfad: C:\WINDOWS\system32\wwahost.exe

Berichts-ID: ff22c0bf-10fc-11e8-8259-3085a99cc935

Vollständiger Name des fehlerhaften Pakets: MobilesRepublic.NewsRepublic_4.3.1.0_neutral__n7gnan3nvj0by

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App

Error: (02/13/2018 11:43:34 AM) (Source: Microsoft-Windows-Defrag) (EventID: 257) (User: )
Description: Das Volume "System" wurde aufgrund eines Fehlers nicht optimiert: Falscher Parameter. (0x80070057)

Error: (02/13/2018 11:31:35 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm wwahost.exe, Version 6.3.9600.17415 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 13d0

Startzeit: 01d3a4b51c040765

Endzeit: 4294967295

Anwendungspfad: C:\WINDOWS\system32\wwahost.exe

Berichts-ID: 0f7f519b-10a9-11e8-8258-3085a99cc935

Vollständiger Name des fehlerhaften Pakets: MobilesRepublic.NewsRepublic_4.3.1.0_neutral__n7gnan3nvj0by

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App

Error: (02/13/2018 11:29:42 AM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "WmiApRpl" in der DLL "C:\WINDOWS\system32\wbem\wmiaprpl.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.

Error: (02/13/2018 11:29:42 AM) (Source: Perflib) (EventID: 1023) (User: )
Description: Die erweiterbare Leistungsindikator-DLL rdyboost kann nicht geladen werden. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Windows-Fehlercode.

Error: (02/13/2018 11:29:42 AM) (Source: PerfNet) (EventID: 2004) (User: )
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.


Systemfehler:
=============
Error: (02/14/2018 09:10:01 PM) (Source: DCOM) (EventID: 10010) (User: Philipp)
Description: Der Server "{BF6C1E47-86EC-4194-9CE5-13C15DCB2001}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/14/2018 06:55:38 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (02/14/2018 06:55:38 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Sariel\AppData\Local\Temp\ehdrv.sys

Error: (02/14/2018 06:55:37 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (02/14/2018 06:55:37 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Sariel\AppData\Local\Temp\ehdrv.sys

Error: (02/14/2018 06:55:37 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (02/14/2018 06:55:37 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Sariel\AppData\Local\Temp\ehdrv.sys

Error: (02/13/2018 11:44:33 AM) (Source: DCOM) (EventID: 10010) (User: Philipp)
Description: Der Server "{BF6C1E47-86EC-4194-9CE5-13C15DCB2001}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


Windows Defender:
===================================
Date: 2018-02-12 13:21:25.341
Description: 
Die Windows Defender-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {21296A16-BDBE-40F5-AF6E-A87222B42DE3}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-02-12 13:08:08.345
Description: 
Von Windows Defender wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=BrowserModifier:Win32/Smudplu&threatid=223812&enterprise=0
Name: BrowserModifier:Win32/Smudplu
ID: 223812
Schweregrad: Hoch
Kategorie: Browserveränderer
Pfad: process:_pid:1204,ProcessStart:131629102228411951
Erkennungsursprung: Unbekannt
Erkennungstyp: Konkret
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Program Files\Common Files\SpeedBit\SBUpdate\sbu.exe
Signaturversion: AV: 1.261.1088.0, AS: 1.261.1088.0, NIS: 118.2.0.0
Modulversion: AM: 1.1.14500.5, NIS: 2.1.14202.0

Date: 2018-02-11 18:01:44.415
Description: 
Von Windows Defender wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=BrowserModifier:Win32/Smudplu&threatid=223812&enterprise=0
Name: BrowserModifier:Win32/Smudplu
ID: 223812
Schweregrad: Hoch
Kategorie: Browserveränderer
Pfad: folder:_C:\Program Files (x86)\Common Files\SpeedBit\;folder:_C:\Program Files (x86)\Common Files\SpeedBit\SBUpdate\;folder:_C:\Program Files\Common Files\SpeedBit\;folder:_C:\Program Files\Common Files\SpeedBit\SBUpdate\;process:_pid:1152,ProcessStart:131628374678680436
Erkennungsursprung: Unbekannt
Erkennungstyp: Konkret
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Program Files\Common Files\SpeedBit\SBUpdate\sbu.exe
Signaturversion: AV: 1.261.1065.0, AS: 1.261.1065.0, NIS: 118.2.0.0
Modulversion: AM: 1.1.14500.5, NIS: 2.1.14202.0

Date: 2018-02-11 16:09:42.878
Description: 
Von Windows Defender wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=BrowserModifier:Win32/Smudplu&threatid=223812&enterprise=0
Name: BrowserModifier:Win32/Smudplu
ID: 223812
Schweregrad: Hoch
Kategorie: Browserveränderer
Pfad: process:_pid:2004,ProcessStart:131628347069705287
Erkennungsursprung: Unbekannt
Erkennungstyp: Konkret
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Program Files\Common Files\SpeedBit\SBUpdate\sbu.exe
Signaturversion: AV: 1.261.1065.0, AS: 1.261.1065.0, NIS: 118.2.0.0
Modulversion: AM: 1.1.14500.5, NIS: 2.1.14202.0

Date: 2018-02-11 15:59:16.371
Description: 
Von Windows Defender wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=BrowserModifier:Win32/Smudplu&threatid=223812&enterprise=0
Name: BrowserModifier:Win32/Smudplu
ID: 223812
Schweregrad: Hoch
Kategorie: Browserveränderer
Pfad: file:_C:\Program Files\Common Files\SpeedBit\SBUpdate\sbi64.exe
Erkennungsursprung: Lokaler Computer
Erkennungstyp: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Program Files\Common Files\SpeedBit\SBUpdate\sbu.exe
Signaturversion: AV: 1.261.996.0, AS: 1.261.996.0, NIS: 118.2.0.0
Modulversion: AM: 1.1.14500.5, NIS: 2.1.14202.0

Date: 2018-02-11 15:58:27.345
Description: 
Fehler von Windows Defender beim Laden von Signaturen. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.
Betroffene Signaturen: Aktuell
Fehlercode: 0x80070002
Fehlerbeschreibung: Das System kann die angegebene Datei nicht finden. 
Signaturversion: 0.0.0.0;0.0.0.0
Modulversion: 0.0.0.0

Date: 2018-01-22 00:26:08.729
Description: 
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.261.77.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.14500.5
Fehlercode: 0x80072ee2
Fehlerbeschreibung: Das Zeitlimit für den Vorgang wurde erreicht. 

Date: 2018-01-22 00:26:08.729
Description: 
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.261.77.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.14500.5
Fehlercode: 0x80072ee2
Fehlerbeschreibung: Das Zeitlimit für den Vorgang wurde erreicht. 

Date: 2018-01-21 16:25:38.700
Description: 
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 118.2.0.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: Netzwerkinspektionssystem
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 2.1.14202.0
Fehlercode: 0x800704e8
Fehlerbeschreibung: Der Remotecomputer ist nicht verfügbar. Weitere Informationen zur Behebung von Netzwerkproblemen finden Sie in der Windows-Hilfe. 

Date: 2018-01-21 16:25:38.358
Description: 
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.261.77.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.14500.5
Fehlercode: 0x800704e8
Fehlerbeschreibung: Der Remotecomputer ist nicht verfügbar. Weitere Informationen zur Behebung von Netzwerkproblemen finden Sie in der Windows-Hilfe. 

CodeIntegrity:
===================================

Date: 2018-02-13 11:43:38.462
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2018-02-12 13:17:54.590
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2018-02-11 17:54:00.738
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2018-02-09 23:40:00.677
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2018-02-08 16:33:16.946
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2018-02-07 19:23:37.042
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2018-02-06 23:39:36.331
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2018-02-04 20:47:51.520
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-3570K CPU @ 3.40GHz
Prozentuale Nutzung des RAM: 21%
Installierter physikalischer RAM: 8147.05 MB
Verfügbarer physikalischer RAM: 6433.6 MB
Summe virtueller Speicher: 9427.05 MB
Verfügbarer virtueller Speicher: 7511.32 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:105.9 GB) (Free:20.83 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (New Volume) (Fixed) (Total:931.51 GB) (Free:156.4 GB) NTFS

\\?\Volume{2b5fab2b-55ac-11e2-be7c-806e6f6e6963}\ (System) (Fixed) (Total:0.34 GB) (Free:0.06 GB) NTFS
\\?\Volume{2b5fab2d-55ac-11e2-be7c-806e6f6e6963}\ (Recovery image) (Fixed) (Total:13 GB) (Free:5.15 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 119.2 GB) (Disk ID: EF3C0453)
Partition 1: (Active) - (Size=350 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=105.9 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=13 GB) - (Type=27)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 1C51CBF6)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         

zur Frage, ob Windows Defender immer noch Probleme meldet: Seit dem ich Malwarebytes Anti-Malware installiert habe, hat dieses automatisch die Schutzfunktion übernommen für eine 14 tägige Testzeit. Also ist Windows Defender momentan noch ausgeschaltet. Wie soll ich nun den Echtzeitschutz von Malewarebytes Anti-Malware ausschalten und den von Windows Defender wieder anschalten? Dann könnte ich erst überprüfen, ob Windows Defender noch die Probleme meldet (ist vielleicht eine dumme Frage, ich möchte nur nicht aus Unwissenheit die Arbeit zunichte machen, die wir bisher taten).

Ob es noch Probleme mit den Internet Browsern gibt, weiß ich nicht direkt, da es vorher auch keine wirklichen gab. Vor der Bereinigung haben in Firefox manchmal die Seiten nicht direkt geladen, dann musste man ca. 30 Sekunden warten, bis Seiten wieder geladen wurden (egal in welchem Tab man versucht hat, eine Seite zu öffnen, man musste warten). Ob dies noch der Fall ist, kann ich jetzt nicht sagen, da dass auch nicht immer aufgetreten ist und ich jetzt noch nicht so lange Firefox wieder getestet habe. Als ich eben Google Chrome geöffnet habe, kam eine Meldung von der Firewall die nachgefragt hat, ob ich den Zugriff zulassen möchte. Habe ich erst einmal nicht gemacht und anschließend kam die Meldung, dass Windows Defender die Browser-Einstellungen zurücksetzen möchte. Habe ich abgebrochen, dann Chrome geschlossen und Chrome nochmal neu geöffnet, dann kam die beiden Meldungen nicht mehr (ist alles nach den durchgeführten Scans gemacht worden). Ich habe nun Chrome nicht weiter getestet, als diese beiden Versuche.

Noch ein kleiner Nachtrag: Als ich den PC nun heruntergefahren habe hat sich noch Windows aktualisiert. Ich weiß nicht, wie relevant das ist, daher dachte ich, ich schreibs einfach noch hier hinzu.

Geändert von Askanon (14.02.2018 um 23:57 Uhr)

Alt 15.02.2018, 09:50   #10
M-K-D-B
/// TB-Ausbilder
 
Windows 8.1: Windows Defender erkennt BrowserModifier:Win32/Smudplu - Standard

Windows 8.1: Windows Defender erkennt BrowserModifier:Win32/Smudplu



Servus,



Zitat:
Wie soll ich nun den Echtzeitschutz von Malewarebytes Anti-Malware ausschalten und den von Windows Defender wieder anschalten?
MBAM öffnen
Rechts oben auf Mein Konto klicken
Wähle zur kostenlosen Version wechseln (oder so ähnlich; genauen Wortlaut bitte mitteilen) aus
MBAM schließen und Rechner neu starten
Danach sollte Windows Defender wieder aktiv sein

Internet Browser bitte testen und berichten, ob Windows Defender noch meckert.

Nach deiner Rückmeldung entfernen wir dann noch ein paar Reste und ich geb dir ein paar Tipps mit auf den Weg.
__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Alt 17.02.2018, 01:01   #11
Askanon
 
Windows 8.1: Windows Defender erkennt BrowserModifier:Win32/Smudplu - Standard

Windows 8.1: Windows Defender erkennt BrowserModifier:Win32/Smudplu



In MBAM unter Einstellungen auf Mein Konto gehen. Dort heißt es dann "Premium-Testversion deaktivieren". Nach dem ich das bestätigt habe kam noch eine Meldung, dass meine Premium Testphase abgelaufen ist. Dort habe ich dann "Echtzeitschutz wird nicht benötigt" gewählt.


Windows Defender hat bisher nichts neues im Echtzeitschutz erkannt (eine Überprüfung mit Windows Defender habe ich nicht gemacht (soll ich das noch tun?) - aber vorher waren ja die Erkennungen auch automatisch im Echtzeitschutz).
Zu den Internetbrowsern, die funktionieren so wie vorher und machen keine Probleme, soweit ich das beurteilen kann. Aber wie schon gesagt, als ich das erste Mal Google Chrome geöffnet habe kam eine Meldung von der Firewall die nachgefragt hat, ob ich den Zugriff zulassen möchte. Habe ich erst einmal nicht gemacht und anschließend kam die Meldung, dass Windows Defender die Browser-Einstellungen zurücksetzen möchte. Seit dem kommt keine Meldung mehr, wenn ich Google Chrome öffne.

Alt 17.02.2018, 20:40   #12
M-K-D-B
/// TB-Ausbilder
 
Windows 8.1: Windows Defender erkennt BrowserModifier:Win32/Smudplu - Standard

Windows 8.1: Windows Defender erkennt BrowserModifier:Win32/Smudplu




Warnung vor chip.de !!!
Bitte lesen








Reste entfernen
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    C:\ProgramData\Babylon
    C:\Users\Sariel\AppData\Roaming\Babylon
    C:\Users\Sariel\Desktop\Desktop\AdobeFlashPlayer.exe
    D:\Downloads\DTLite4491-0356.exe
    D:\Kaspersky\COMPUTER_BILD-Download-Manager_fuer_MailCheckSetup276Build360.exe
    D:\Mods\mbam-setup-2.0.2.1012_CB-DL-Manager.exe
    D:\Mods\Paint NET - CHIP-Installer.exe
    DeleteKey: HKLM\SOFTWARE\Classes\Prod.cap
    DeleteKey: HKLM\SOFTWARE\Wow6432Node\Babylon
    DeleteValue: HKU\S-1-5-21-37724121-836166047-481852926-1003\Software\Microsoft\Internet Explorer\Approved Extensions|{4D2D3B0F-69BE-477A-90F5-FDDB05357975}
    DeleteValue: HKU\S-1-5-21-37724121-836166047-481852926-1003\Software\Microsoft\Internet Explorer\Approved Extensions|{98889811-442D-49DD-99D7-DC866BE87DBC}
    DeleteValue: HKU\S-1-5-21-37724121-836166047-481852926-1003\Software\Microsoft\Internet Explorer\TabbedBrowsing|bProtectNewTabPageShow
    Reboot:
    End::
             
  • Starte nun FRST und klicke direkt den Entfernen Button. Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich die FRST/FRST64.exe befindet.
  • Gegebenenfalls muss dein Rechner dafür neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.







Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...
Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen.

Hinweise:
Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.
Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.





Cleanup
Alle Logs gepostet? Dann lade Dir bitte DelFix herunter.
  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.
  • Starte deinen Rechner zum Abschluss neu auf.
Hinweis:
DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte deinen Rechner anschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst du diese bedenkenlos löschen.






Virenscanner + Firewall
Vorab sei erwähnt, dass man niemals die Schutzwirkung eines Virenscanners überbewerten darf! Kein Antivirusprogramm erkennt 100% der Schadsoftware.

Sofern du noch unentschieden bist, verwende MAXIMAL EIN EINZIGES der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:
Microsoft Security Essentials (MSE) / Windows Defender (WD) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE/WD entschieden hast, brauchst du nicht extra MSE/WD zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür.

Verwende immer nur reine Virenscanner (keine Produkte mit "Suite", "Internet Security", "Endpoint" oder "Total Security" in Namen, denn diese bringen kontraproduktive Firewalls mit - die Windows-Firewall ist alles was benötigt wird)

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware , AdwCleaner und mit dem ESET Online Scanner scannen.
Diese Programme sind alle kostenlos und stören nicht den Betrieb deines Antivirenprogramms.





Absicherungen
Beim Betriebsystem Windows ist es wichtig, die automatischen Updates zu aktivieren.
Auch sicherheitsrelevante Software sollte immer in aktueller Version vorliegen.

Das zeitnahe Einspielen von Updates ist erforderlich, damit Sicherheitslücken geschlossen werden. Sicherheitslücken werden beispielsweise dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.

Besonders aufpassen bzgl. der Aktualität musst du insbesondere bei folgender Software - sofern diese überhaupt benötigt wird:

Optionale Browsererweiterungen
  • Adblock Plus oder uBlock Origin (Firefox - Chrome) - können Banner, Pop-ups, Videowerbung, Tracking und Malware-Seiten blockieren.
  • NoScript - verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. NoScript kann gerade bei technisch nicht allzu versierten Nutzern beim Surfen zum Nervfaktor werden; ob das Tool geeignet ist, muss jeder selbst mal ausprobieren und dann für sich entscheiden.





Grundsätzliches
  • Ändere regelmäßig deine Online-Passwörter und erstelle regelmäßig Backups deiner wichtigen Dateien oder des Systems. Genaueres dazu findest du unten im Lesestoff zu Backups.
  • Lade keine Software von Chip, Softonic, SourceForge, openoffice.de oder VLC.de. Die dort angebotene Software wird häufig mit einem sog. "Installer" verteilt, mit dem man sich nur unerwünschte Software oder Adware installiert.
  • Halte dich von Seiten wie kinox.to & Co fern! Diese Seiten sind bekannt dafür, Schadsoftware zu verbreiten bzw. leiten auf infizierte Seiten weiter.
  • Lade Software von einem sauberen Portal wie oder direkt beim jeweiligen Hersteller / Entwickler.
  • Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne die Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
  • Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten bis nicht belegbar. Selbst Microsoft unterstützt sog. Registry-Cleaner nicht.
    Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.





Lesestoff:
Backup-/Image-Tools

IMHO sind Wiederherstellungspunkte nix weiter als eine Notlösung, wer sich auf was Funktionierendes verlassen will und muss, kommt um echte Backup/Imaging Software nicht herum. Ich nehme unter Windows immer Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64

Damit man sinnvolle Backups hat, muss man regelmäßig (z. B. wöchentlich) ein Image auf eine separate externe Festplatte erstellen. Diese externe Festplatte wird nur dann angeschlossen, wenn man das Backup erstellen will (oder etwas wiederherstellen muss), sonsten bleibt sie aus Sicherheitsgründen sicher im Schrank verwahrt - allein schon aus dem Grund, die Backups vor Krypto-Trojaner zu schützen.



Option 1: Drivesnapshot

Offizielle TB-Anleitung --> http://www.trojaner-board.de/186299-...esnapshot.html






Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64
Download (32-Bit) => http://www.drivesnapshot.de/download/snapshot.exe
Download (64-Bit) => http://www.drivesnapshot.de/download/snapshot64.exe



Es gibt da auch leicht abgespeckte Versionen von Acronis TrueImage gratis wenn man Platten von Seagate und/oder Western Digital hat. Vllt sagen diese Programme dir mehr zu. Mein Favorit aber ist das kleine o.g. Drivesnapshot.



Option 2: Seagate DiscWizard
Download => Seagate DiscWizard - Download - Filepony


Screenshots:
http://filepony.de/screenshot/seagate_discwizard5.jpg
http://filepony.de/screenshot/seagate_discwizard4.png
http://filepony.de/screenshot/seagate_discwizard3.jpg




Option 3: Acronis TrueImage WD Edition
Download => Acronis True Image WD Edition - Download - Filepony


Screenshots:
http://filepony.de/screenshot/acroni...d_edition1.jpg
http://filepony.de/screenshot/acroni...d_edition2.jpg
__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Alt 19.02.2018, 03:30   #13
Askanon
 
Windows 8.1: Windows Defender erkennt BrowserModifier:Win32/Smudplu - Standard

Windows 8.1: Windows Defender erkennt BrowserModifier:Win32/Smudplu



Der Fixlog:

Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17.02.2018
durchgeführt von Sariel (19-02-2018 03:17:44) Run:3
Gestartet von C:\Users\Sariel\Desktop
Geladene Profile: Sariel (Verfügbare Profile: Sariel & DefaultAppPool)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
C:\ProgramData\Babylon
C:\Users\Sariel\AppData\Roaming\Babylon
C:\Users\Sariel\Desktop\Desktop\AdobeFlashPlayer.exe
D:\Downloads\DTLite4491-0356.exe
D:\Kaspersky\COMPUTER_BILD-Download-Manager_fuer_MailCheckSetup276Build360.exe
D:\Mods\mbam-setup-2.0.2.1012_CB-DL-Manager.exe
D:\Mods\Paint NET - CHIP-Installer.exe
DeleteKey: HKLM\SOFTWARE\Classes\Prod.cap
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Babylon
DeleteValue: HKU\S-1-5-21-37724121-836166047-481852926-1003\Software\Microsoft\Internet Explorer\Approved Extensions|{4D2D3B0F-69BE-477A-90F5-FDDB05357975}
DeleteValue: HKU\S-1-5-21-37724121-836166047-481852926-1003\Software\Microsoft\Internet Explorer\Approved Extensions|{98889811-442D-49DD-99D7-DC866BE87DBC}
DeleteValue: HKU\S-1-5-21-37724121-836166047-481852926-1003\Software\Microsoft\Internet Explorer\TabbedBrowsing|bProtectNewTabPageShow
Reboot:

*****************

C:\ProgramData\Babylon => erfolgreich verschoben
C:\Users\Sariel\AppData\Roaming\Babylon => erfolgreich verschoben
C:\Users\Sariel\Desktop\Desktop\AdobeFlashPlayer.exe => erfolgreich verschoben
D:\Downloads\DTLite4491-0356.exe => erfolgreich verschoben
D:\Kaspersky\COMPUTER_BILD-Download-Manager_fuer_MailCheckSetup276Build360.exe => erfolgreich verschoben
D:\Mods\mbam-setup-2.0.2.1012_CB-DL-Manager.exe => erfolgreich verschoben
D:\Mods\Paint NET - CHIP-Installer.exe => erfolgreich verschoben
"HKLM\SOFTWARE\Classes\Prod.cap" => erfolgreich entfernt
"HKLM\SOFTWARE\Wow6432Node\Babylon" => erfolgreich entfernt
"HKU\S-1-5-21-37724121-836166047-481852926-1003\Software\Microsoft\Internet Explorer\Approved Extensions\\{4D2D3B0F-69BE-477A-90F5-FDDB05357975}" => nicht gefunden
"HKU\S-1-5-21-37724121-836166047-481852926-1003\Software\Microsoft\Internet Explorer\Approved Extensions\\{98889811-442D-49DD-99D7-DC866BE87DBC}" => erfolgreich entfernt
"HKU\S-1-5-21-37724121-836166047-481852926-1003\Software\Microsoft\Internet Explorer\TabbedBrowsing\\bProtectNewTabPageShow" => erfolgreich entfernt


Das System musste neu gestartet werden.

==== Ende von Fixlog 03:17:47 ====
         


Zitat:
Dann wären wir durch!
Vielen Dank für die großartige Hilfe und die Tipps für die Zukunft!

Ich hätte nur noch die Frage, wie ich jetzt meine beiden USB-Sticks überprüfen könnte, ob bei diesen auch etwas vorhanden ist (ohne dabei meinen PC wieder zu infizieren, im Falle, dass da etwas ist), oder meinst du, dass das unnötig (da zu unwahrscheinlich) ist?

Ansonsten wäre meinerseits alles erledigt, und nochmals vielen, vielen Dank!

Alt 19.02.2018, 22:15   #14
M-K-D-B
/// TB-Ausbilder
 
Windows 8.1: Windows Defender erkennt BrowserModifier:Win32/Smudplu - Standard

Windows 8.1: Windows Defender erkennt BrowserModifier:Win32/Smudplu



Zitat:
Zitat von Askanon Beitrag anzeigen
Ich hätte nur noch die Frage, wie ich jetzt meine beiden USB-Sticks überprüfen könnte, ob bei diesen auch etwas vorhanden ist (ohne dabei meinen PC wieder zu infizieren, im Falle, dass da etwas ist), oder meinst du, dass das unnötig (da zu unwahrscheinlich) ist?
Es ist sehr unwahrscheinlich, war nur Adware/PUP auf deinem Rechner.

Mit MBAM (Scan > Benutzerdefinierter Scan) und ESET (Laufwerke auswählen) kannst du die Sticks z. B. scannen. Stick anschließen, dann in den Tools die Laufwerke mit auswählen und los gehts.






Ich bin froh, dass wir helfen konnten

In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest:
Lob, Kritik und Wünsche
Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank!

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM inklusive Link zum Thema.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.
__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Antwort

Themen zu Windows 8.1: Windows Defender erkennt BrowserModifier:Win32/Smudplu
.dll, adobe, defender, entfernen, explorer, fehler, firefox, flash player, geforce, google, internet, internet explorer, mozilla, nvidia, problem, programm, prozesse, realtek, registry, rundll, services.exe, tarma, taskmanager, updates, windows, winlogon.exe



Ähnliche Themen: Windows 8.1: Windows Defender erkennt BrowserModifier:Win32/Smudplu


  1. Windows10 - Windows Defender findet Trojan: Win32/Vigorf.A
    Log-Analyse und Auswertung - 31.10.2017 (2)
  2. Windows 10: Windows defender findet Trojan:Win32/Skeeyah.A!rfn
    Plagegeister aller Art und deren Bekämpfung - 16.04.2017 (8)
  3. Windows 10, wiederholter Fund von Windows Defender TrojanDownloader:Win32/Esaprof!rfn
    Plagegeister aller Art und deren Bekämpfung - 22.11.2016 (13)
  4. BrowserModifier WIN32/SupTab!blnk Windows Defender
    Alles rund um Windows - 07.11.2016 (2)
  5. Windows 10/64bit: Windows Defender meldet trojandownloader:win32/esaprof!rfn
    Log-Analyse und Auswertung - 07.04.2016 (21)
  6. Windows 7: Befallen von BrowserModifier:Win32/CouponRuc
    Log-Analyse und Auswertung - 25.07.2015 (9)
  7. Windows 7: Viren: BrowserModifier:Win32/CouponRuc und Trojan:Win32/Peals!gfs evtl. weitere
    Log-Analyse und Auswertung - 31.01.2015 (9)
  8. Windows 7: Avast erkennt Win32:Evo-gen im Steam Ordner - Fehlalarm oder nicht?
    Log-Analyse und Auswertung - 13.01.2014 (7)
  9. Windows 7 Meldung Win32/Small-CA Virus entfernen, AntiVir findet nichts, Windows Update und Defender funktionieren nicht mehr
    Log-Analyse und Auswertung - 20.11.2013 (15)
  10. avast erkennt eine datei im scan ordner von windows defender als trojaner. mbam nicht. fehlmeldung?
    Plagegeister aller Art und deren Bekämpfung - 17.11.2013 (5)
  11. windows defender-warnung Adware: win32/PriceGong
    Plagegeister aller Art und deren Bekämpfung - 20.02.2013 (40)
  12. Windows defender warnt vor adware: win32/WidgiToolbar
    Plagegeister aller Art und deren Bekämpfung - 01.09.2011 (0)
  13. Windows Defender meldet Win32/Renos.JS
    Plagegeister aller Art und deren Bekämpfung - 24.10.2009 (5)
  14. Windows Defender meldet immer wieder : TrojanDownloader:Win32/Renos.DZ
    Plagegeister aller Art und deren Bekämpfung - 02.06.2009 (0)
  15. Windows Defender findet Win32/Agent
    Plagegeister aller Art und deren Bekämpfung - 17.05.2009 (23)
  16. Windows-Defender meldet Backdoor.win32/Rbot
    Log-Analyse und Auswertung - 15.04.2008 (1)

Zum Thema Windows 8.1: Windows Defender erkennt BrowserModifier:Win32/Smudplu - Guten Tag, da ich nicht wirklich weiter weiß, hoffe ich, dass ihr mir hier helfen könnt. Zu meinem Problem: Gestern oder Vorgestern habe ich als ich meinen PC angeschaltet habe, - Windows 8.1: Windows Defender erkennt BrowserModifier:Win32/Smudplu...
Archiv
Du betrachtest: Windows 8.1: Windows Defender erkennt BrowserModifier:Win32/Smudplu auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.