Guten Tag,
da ich nicht wirklich weiter weiß, hoffe ich, dass ihr mir hier helfen könnt.
Zu meinem Problem:
Gestern oder Vorgestern habe ich als ich meinen PC angeschaltet habe, die Meldung von Windows Defender bekommen, dass eine Schadsoftware erkannt wurde. Dabei handelte es sich um das im Titel genannte "BrowserModifier:Win32/Smudplu" (nenne ich ab sofort nur noch "smudplu"). Ich habe das Objekt entfernt über den Windows Defender und gedacht, damit wäre es erledigt.
Als ich nun aber heute meinen PC angeschaltet habe, kam die gleiche Meldung wieder. Ich habe also wieder das Element entfernt, dann meinen PC neugestartet, aber Windows Defender lieferte wieder die gleiche Meldung.
Nun habe ich Malwarebytes
Anti-Malware verwendet, dies aktualisiert und dann meinen PC überprüft. Dabei wurden einige Dinge gefunden, die ich dann per
Malwarebytes entfernt habe, aber mir erschien davon nichts smudplu zu sein.
Der Log zu der Untersuchung:
Code:
Alles auswählen Aufklappen ATTFilter
Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 11.02.18
Scan-Zeit: 15:18
Protokolldatei: 6e641ee4-0f36-11e8-9e7b-3085a99cc935.json
Administrator: Ja
-Softwaredaten-
Version: 3.3.1.2183
Komponentenversion: 1.0.262
Version des Aktualisierungspakets: 1.0.3917
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 8.1
CPU: x64
Dateisystem: NTFS
Benutzer: Philipp\Sariel
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 371319
Erkannte Bedrohungen: 7
In die Quarantäne verschobene Bedrohungen: 0
(keine bösartigen Elemente erkannt)
Abgelaufene Zeit: 4 Min., 28 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 4
PUP.Optional.SearchModule, HKU\S-1-5-21-37724121-836166047-481852926-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{7F4EFF06-7032-458e-AE16-1C1D8255C28A}, Keine Aktion durch Benutzer, [622], [242737],1.0.3917
Adware.Yontoo, HKLM\SOFTWARE\Tarma Installer, Keine Aktion durch Benutzer, [136], [382206],1.0.3917
PUP.Optional.YourFileDownloader, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\LOGON\{AD349DF4-66B4-40A6-9793-CEC6A7E20638}, Keine Aktion durch Benutzer, [323], [412194],1.0.3917
PUP.Optional.YourFileDownloader, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\YourFile DownloaderUpdate, Keine Aktion durch Benutzer, [323], [412194],1.0.3917
Registrierungswert: 2
PUP.Optional.DVDVideoSoft, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|{ACAA314B-EEBA-48E4-AD47-84E31C44796C}, Keine Aktion durch Benutzer, [7884], [415959],1.0.3917
PUP.Optional.SearchModule, HKU\S-1-5-21-37724121-836166047-481852926-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{7F4EFF06-7032-458e-AE16-1C1D8255C28A}|SUGGESTIONSURL, Keine Aktion durch Benutzer, [622], [242737],1.0.3917
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 1
PUP.Optional.SearchModule, C:\USERS\SARIEL\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Keine Aktion durch Benutzer, [622], [458372],1.0.3917
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
(end)
(in der Datei steht immer "Keine Aktion durch den Nutzer", allerdings habe ich auf Entfernen gedrückt, vielleicht liegt das daran, dass ich die Log-Datei manuell erstellt habe und das dann evtl. bevor ich auf Entfernen gedrückt habe).
Anschließend hat auch
Malwarebytes nichts mehr erkannt, nach dem ich den PC neugestartet habe, Windows Defender aber weiterhin. Ich habe nun nach Internettutorials gesucht, wie man smudplu entfernen kann. Da die aber größtenteils komplexer sind und ich mich mit soetwas nicht so gut auskenne, habe ich davon nichts durchgeführt. Stattdessen hatte ich die Hoffnung, dass evtl. der Fehler behoben wird, wenn ich eine Systemwiederherstellung zu einem früheren Zeitpunkt mache. Das war dann zum 03.02.2018. Dies hat aber auch nicht geholfen und daher habe ich mich nun hier an diese Seite gewandt und hoffe, dass meine Aktionen bisher nicht schon zu viel Schaden, als Nutzen angerichtet haben.
Der momentane Stand ist, dass mein Windows Defender mir inzwischen unter Verlauf unter "Alle erkannten Elemente" smudplu nun 5-Mal anzeigt. Wenn auf die einzelnen Einträge klickt wird unter Elemente meist etwas von Google Chrome und von SpeedBit angezeigt. Malewarebytes lässt sich nicht mehr öffnen (ich starte es und führe es aus, im TaskManager wird es als laufendes Programm angezeigt, aber es ist nicht offen - liegt vielleicht an der Systemwiederherstellung?).
So, hier nun noch die Log-Dateien von FRST:
Code:
Alles auswählen Aufklappen ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 10.02.2018 02
durchgeführt von Sariel (Administrator) auf PHILIPP (11-02-2018 16:34:43)
Gestartet von C:\Users\Sariel\Desktop
Geladene Profile: Sariel (Verfügbare Profile: Sariel & DefaultAppPool)
Platform: Windows 8.1 (Update) (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(Hi-Rez Studios) D:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(IvoSoft) C:\Program Files\Classic Shell\ClassicStartMenu.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [6548112 2012-06-12] (Realtek Semiconductor)
HKLM\...\Run: [PrnStatusMX] => C:\Program Files\Hewlett-Packard\PrnStatusMX\PrnStatusMX.exe
HKLM\...\Run: [EasySettingBox] => C:\Program Files (x86)\Samsung\Easy Setting Box\EasySettingBox.exe [594944 2013-12-26] ()
HKLM\...\Run: [Classic Start Menu] => C:\Program Files\Classic Shell\ClassicStartMenu.exe [161984 2014-04-20] (IvoSoft)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2398776 2016-06-15] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => "C:\WINDOWS\system32\rundll32.exe" C:\WINDOWS\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [WindowsDefender] => "%ProgramFiles%\Windows Defender\MSASCuiL.exe"
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1160408 2017-03-28] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [285240 2012-09-01] (Intel Corporation)
HKLM-x32\...\Run: [iTunesHelper] => D:\Program Files (x86)\iTunes\iTunesHelper.exe [421776 2012-06-07] (Apple Inc.)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [49152 2005-02-16] (Hewlett-Packard Co.)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [HPUsageTracking] => "C:\Program Files (x86)\Hewlett-Packard\HP UT\bin\hppusg.exe" "C:\Program Files (x86)\Hewlett-Packard\HP UT\"
HKLM-x32\...\Run: [EasySettingBox] => C:\Program Files (x86)\Samsung\Easy Setting Box\EasySettingBox.exe*�騰ɪ**醰ɪ**tor*�က鈦�鄐ɪ**Ǐ******MoveMouseToPreviousMonitor******
HKLM-x32\...\Run: [GrooveMonitor] => C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKU\S-1-5-21-37724121-836166047-481852926-1003\...\Run: [Steam] => D:\steam\steam.exe [3111712 2017-12-15] (Valve Corporation)
HKU\S-1-5-21-37724121-836166047-481852926-1003\...\Run: [DAEMON Tools Lite] => C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe [3696912 2014-03-04] (Disc Soft Ltd)
HKU\S-1-5-21-37724121-836166047-481852926-1003\...\Run: [Spotify Web Helper] => C:\Users\Sariel\AppData\Roaming\Spotify\SpotifyWebHelper.exe [2022968 2015-05-22] (Spotify Ltd)
HKU\S-1-5-21-37724121-836166047-481852926-1003\...\Run: [Spotify] => C:\Users\Sariel\AppData\Roaming\Spotify\Spotify.exe [7298616 2015-05-22] (Spotify Ltd)
HKU\S-1-5-21-37724121-836166047-481852926-1003\...\Run: [Dropbox Update] => C:\Users\Sariel\AppData\Local\Dropbox\Update\DropboxUpdate.exe [143144 2016-11-05] (Dropbox, Inc.)
HKU\S-1-5-21-37724121-836166047-481852926-1003\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27250144 2016-12-20] (Skype Technologies S.A.)
HKU\S-1-5-21-37724121-836166047-481852926-1003\...\Run: [Discord] => C:\Users\Sariel\AppData\Local\Discord\app-0.0.300\Discord.exe [57821176 2018-01-08] (Discord Inc.)
HKU\S-1-5-21-37724121-836166047-481852926-1003\...\MountPoints2: {aa708c51-6ffb-11e4-80a6-3085a99cc935} - "G:\SETUP.EXE"
AppInit_DLLs: C:\PROGRA~2\NVIDIA~1\3DVISI~1\NVSTIN~1.DLL => Keine Datei
Startup: C:\Users\Sariel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2017-03-10]
ShortcutTarget: Dropbox.lnk -> C:\Users\Sariel\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\Users\Sariel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.1.lnk [2013-01-05]
ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()
Startup: C:\Users\Sariel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Twitch.lnk [2017-05-18]
ShortcutTarget: Twitch.lnk -> C:\Users\Sariel\AppData\Roaming\Curse Client\Bin\Twitch.exe (Twitch Interactive, Inc.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{3E52BB39-FCA0-4913-AB94-C434B8B0C873}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKU\S-1-5-21-37724121-836166047-481852926-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
SearchScopes: HKU\S-1-5-21-37724121-836166047-481852926-1003 -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
SearchScopes: HKU\S-1-5-21-37724121-836166047-481852926-1003 -> {7F4EFF06-7032-458e-AE16-1C1D8255C28A} URL = hxxp://go.speedbit.com/search.aspx?site=shdefault&pid=s&shr=d&q={searchTerms}
BHO: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer64.dll [2014-04-20] (IvoSoft)
BHO: Citavi Picker -> {609D670F-B735-4da7-AC6D-F3BD358E325E} -> C:\WINDOWS\system32\mscoree.dll [2013-08-22] (Microsoft Corporation)
BHO: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_64.dll [2014-04-20] (IvoSoft)
BHO-x32: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer32.dll [2014-04-20] (IvoSoft)
BHO-x32: Citavi Picker -> {609D670F-B735-4da7-AC6D-F3BD358E325E} -> C:\WINDOWS\system32\mscoree.dll [2013-08-22] (Microsoft Corporation)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-26] (Microsoft Corporation)
BHO-x32: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_32.dll [2014-04-20] (IvoSoft)
Toolbar: HKLM - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer64.dll [2014-04-20] (IvoSoft)
Toolbar: HKLM-x32 - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer32.dll [2014-04-20] (IvoSoft)
FireFox:
========
FF DefaultProfile: qbl3twb1.default-1481054911918
FF ProfilePath: C:\Users\Sariel\AppData\Roaming\Mozilla\Firefox\Profiles\5q8tkg25.default-1386021414554 [2016-12-06]
FF ProfilePath: C:\Users\Sariel\AppData\Roaming\Mozilla\Firefox\Profiles\qbl3twb1.default-1481054911918 [2018-02-11]
FF Session Restore: Mozilla\Firefox\Profiles\qbl3twb1.default-1481054911918 -> ist aktiviert.
FF Extension: (uBlock Origin) - C:\Users\Sariel\AppData\Roaming\Mozilla\Firefox\Profiles\qbl3twb1.default-1481054911918\Extensions\uBlock0@raymondhill.net.xpi [2018-02-03]
FF HKLM-x32\...\Firefox\Extensions: [{ACAA314B-EEBA-48e4-AD47-84E31C44796C}] - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [{8AA36F4F-6DC7-4c06-77AF-5035170634FE}] - C:\ProgramData\Swiss Academic Software\Citavi Picker\Firefox
FF Extension: (Citavi Picker) - C:\ProgramData\Swiss Academic Software\Citavi Picker\Firefox [2015-10-15] [Legacy] [ist nicht signiert]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_28_0_0_161.dll [2018-02-11] ()
FF Plugin: @videolan.org/vlc,version=2.0.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2013-08-16] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2013-08-16] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_28_0_0_161.dll [2018-02-11] ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> D:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [Keine Datei]
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-06-06] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-06-06] (Intel Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3503.0728 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-07-28] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2017-10-27] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2017-10-27] (NVIDIA Corporation)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll [Keine Datei]
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-13] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-13] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2017-03-28] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-37724121-836166047-481852926-1003: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [2016-09-27] ()
Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\Sariel\AppData\Local\Google\Chrome\User Data\Default [2018-02-02]
CHR Extension: (Präsentationen) - C:\Users\Sariel\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-11-26]
CHR Extension: (Docs) - C:\Users\Sariel\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-11-26]
CHR Extension: (Google Drive) - C:\Users\Sariel\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-11-11]
CHR Extension: (YouTube) - C:\Users\Sariel\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-10-19]
CHR Extension: (Search) - C:\Users\Sariel\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-09-09]
CHR Extension: (Tabellen) - C:\Users\Sariel\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-11-26]
CHR Extension: (Google Docs Offline) - C:\Users\Sariel\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-04-02]
CHR Extension: (Fair AdBlocker) - C:\Users\Sariel\AppData\Local\Google\Chrome\User Data\Default\Extensions\lgblnfidahcdcjddiepkckcfdhpknnjh [2017-07-30]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Sariel\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-10-21]
CHR Extension: (Google Mail) - C:\Users\Sariel\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-04-06]
CHR Extension: (Chrome Media Router) - C:\Users\Sariel\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-01-17]
CHR HKLM-x32\...\Chrome\Extension: [ohgndokldibnndfnjnagojmheejlengn] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [palpbfjgianahgbbeodmcohjdmaelbeo] - C:\Program Files\Common Files\SpeedBit\SBUpdate\SpeedbitNewTab.crx <nicht gefunden>
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 EasyAntiCheat; C:\WINDOWS\SysWOW64\EasyAntiCheat.exe [383016 2017-05-26] (EasyAntiCheat Ltd)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1165368 2016-06-15] (NVIDIA Corporation)
U2 HiPatchService; D:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe [9728 2017-09-20] (Hi-Rez Studios) [Datei ist nicht signiert]
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [165760 2012-07-17] (Intel Corporation)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1881144 2016-06-15] (NVIDIA Corporation)
R3 NvStreamNetworkSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [3634232 2016-06-15] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [2522680 2016-06-15] (NVIDIA Corporation)
S2 SBUpd; C:\Program Files\Common Files\SpeedBit\SBUpdate\sbu.exe [2541688 2014-03-04] (Speedbit Ltd.)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [5702416 2015-09-11] (TeamViewer GmbH)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [361824 2017-01-12] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [119872 2017-01-12] (Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd.)
R1 dtsoftbus01; C:\WINDOWS\System32\drivers\dtsoftbus01.sys [283064 2014-11-22] (Disc Soft Ltd)
S1 laykojhy; C:\WINDOWS\system32\drivers\laykojhy.sys [72816 2018-02-11] (Microsoft Corporation)
R1 MpKsl4618ef15; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{C2F569F9-20EB-42C0-9805-5F37DFB3BFEC}\MpKsl4618ef15.sys [58120 2018-02-11] (Microsoft Corporation)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [28216 2016-06-15] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [56384 2016-04-14] (NVIDIA Corporation)
R3 SBUpdd; C:\Program Files\Common Files\SpeedBit\SBUpdate\sbw.sys [41368 2014-03-04] ()
R3 ScpVBus; C:\WINDOWS\System32\drivers\ScpVBus.sys [39168 2013-05-19] (Scarlet.Crush Productions)
S3 SIVDriver; C:\Windows\system32\Drivers\SIVX64.sys [129856 2012-10-20] (Ray Hinchliffe)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd.)
R3 VBoxNetAdp; C:\WINDOWS\system32\DRIVERS\VBoxNetAdp6.sys [199808 2017-10-18] (Oracle Corporation)
R1 VBoxNetLwf; C:\WINDOWS\system32\DRIVERS\VBoxNetLwf.sys [210680 2017-10-18] (Oracle Corporation)
S3 VBoxUSB; C:\WINDOWS\System32\Drivers\VBoxUSB.sys [143608 2017-10-18] (Oracle Corporation)
U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [71680 2016-08-13] (Microsoft Corporation)
S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [46600 2017-02-10] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [274776 2017-01-12] (Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [117592 2017-01-12] (Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-02-11 16:34 - 2018-02-11 16:34 - 002404864 _____ (Farbar) C:\Users\Sariel\Desktop\FRST64.exe
2018-02-11 16:34 - 2018-02-11 16:34 - 000019475 _____ C:\Users\Sariel\Desktop\FRST.txt
2018-02-11 16:34 - 2018-02-11 16:34 - 000000000 ____D C:\FRST
2018-02-11 15:59 - 2018-02-11 16:09 - 000001233 _____ C:\Users\Sariel\Desktop\Google Chrome.lnk
2018-02-11 15:59 - 2018-02-11 16:09 - 000001061 _____ C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2018-02-11 15:59 - 2018-02-11 15:59 - 000072816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\laykojhy.sys
2018-02-11 15:23 - 2018-02-11 15:23 - 000002541 _____ C:\Users\Sariel\Desktop\20180211.txt
2018-02-11 15:17 - 2018-02-11 15:17 - 000000000 ____D C:\ProgramData\MB2Migration
2018-02-11 15:17 - 2018-02-11 15:17 - 000000000 ____D C:\Program Files\Malwarebytes
2018-02-03 20:01 - 2018-02-09 21:51 - 000000000 ____D C:\Users\Sariel\Desktop\TestMakro
2018-02-03 19:43 - 2018-02-03 19:43 - 000000000 ____D C:\Program Files (x86)\SigmaPlot
2018-02-03 19:30 - 2018-02-11 15:58 - 000000000 ____D C:\WINDOWS\43224D30594147A49AD79250EE794396.TMP
2018-02-02 09:52 - 2018-02-02 09:52 - 000165461 _____ C:\Users\Sariel\Desktop\Studienbescheinigung SoSe18 *****.pdf
2018-01-25 19:06 - 2018-01-25 19:06 - 000000994 _____ C:\Users\Sariel\Desktop\Det.java
2018-01-24 19:42 - 2018-02-11 15:57 - 000000000 ____D C:\Users\Sariel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2018-01-21 16:32 - 2018-01-21 16:37 - 000000272 _____ C:\Users\Sariel\Desktop\Machine.dat
2018-01-18 18:25 - 2018-01-18 18:23 - 000000709 _____ C:\Users\Sariel\Desktop\RecBin.java
2018-01-15 19:35 - 2018-01-15 19:35 - 000099692 _____ C:\Users\Sariel\Documents\blatt10.pdf
2018-01-13 21:36 - 2018-01-13 21:36 - 000057693 _____ C:\Users\Sariel\Desktop\Übungsblatt 11.pdf
2018-01-13 13:44 - 2018-01-13 13:44 - 001499819 _____ C:\Users\Sariel\Desktop\AlgPro000-199.pdf
2018-01-13 13:43 - 2018-01-13 13:43 - 003736080 _____ C:\Users\Sariel\Desktop\AlgPro400-639.pdf
2018-01-13 13:43 - 2018-01-13 13:43 - 002643691 _____ C:\Users\Sariel\Desktop\AlgPro200-399.pdf
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-02-11 16:33 - 2014-10-17 14:10 - 000000000 ____D C:\Users\Sariel\AppData\Roaming\ClassicShell
2018-02-11 16:29 - 2016-11-19 17:04 - 000000000 ____D C:\Users\Sariel\AppData\LocalLow\Mozilla
2018-02-11 16:14 - 2013-01-03 18:17 - 000003590 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-37724121-836166047-481852926-1003
2018-02-11 16:09 - 2014-10-17 12:54 - 000001061 _____ C:\Users\Sariel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2018-02-11 16:08 - 2013-08-22 16:36 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2018-02-11 16:08 - 2013-08-22 16:36 - 000000000 ____D C:\WINDOWS\system32\Macromed
2018-02-11 16:08 - 2013-04-15 20:34 - 000004342 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater
2018-02-11 16:05 - 2014-09-24 07:17 - 002067406 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2018-02-11 16:05 - 2014-09-24 06:43 - 000877868 _____ C:\WINDOWS\system32\perfh007.dat
2018-02-11 16:05 - 2014-09-24 06:43 - 000201456 _____ C:\WINDOWS\system32\perfc007.dat
2018-02-11 16:05 - 2013-08-22 14:36 - 000000000 ____D C:\WINDOWS\Inf
2018-02-11 15:58 - 2014-10-17 12:46 - 000000000 ____D C:\Users\Sariel
2018-02-11 15:58 - 2014-10-17 12:44 - 000000000 ____D C:\ProgramData\NVIDIA
2018-02-11 15:58 - 2014-09-08 00:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2018-02-11 15:58 - 2013-08-22 15:45 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2018-02-11 15:57 - 2017-06-19 23:11 - 000000000 ____D C:\Users\Sariel\AppData\Roaming\discord
2018-02-11 15:57 - 2017-03-30 19:07 - 000000000 ____D C:\WINDOWS\MSICacheSigmaPlot
2018-02-11 15:57 - 2016-11-18 22:20 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2018-02-11 15:57 - 2014-10-17 12:46 - 000000000 ____D C:\Users\DefaultAppPool
2018-02-11 15:57 - 2014-09-08 00:41 - 000000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware
2018-02-11 15:57 - 2014-02-11 23:59 - 000000000 ____D C:\Users\Sariel\AppData\Roaming\Battle.net
2018-02-11 15:57 - 2013-09-04 23:03 - 000000000 ____D C:\Users\Sariel\AppData\Roaming\Dropbox
2018-02-11 15:57 - 2013-08-22 14:36 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2018-02-11 15:57 - 2013-04-28 01:28 - 000000000 ____D C:\ProgramData\SPEEDbit
2018-02-11 15:57 - 2013-01-03 20:58 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-02-11 15:56 - 2013-08-22 16:36 - 000000000 ___HD C:\Program Files\WindowsApps
2018-02-11 15:55 - 2014-09-08 00:41 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-02-11 15:55 - 2014-02-11 23:59 - 000000000 ____D C:\Users\Sariel\AppData\Local\Battle.net
2018-02-11 15:55 - 2013-08-22 16:36 - 000000000 ____D C:\WINDOWS\registration
2018-02-11 15:55 - 2013-01-03 19:00 - 000000000 ____D C:\Users\Sariel\AppData\Roaming\Skype
2018-02-07 19:23 - 2012-07-26 08:59 - 000000000 ____D C:\WINDOWS\CbsTemp
2018-02-03 19:40 - 2015-06-17 21:16 - 000001244 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-37724121-836166047-481852926-1003UA.job
2018-02-03 19:39 - 2013-08-22 14:25 - 000524288 ___SH C:\WINDOWS\system32\config\BBI
2018-02-03 19:39 - 2013-01-03 18:29 - 000000000 ____D C:\Users\Sariel\AppData\Local\CrashDumps
2018-02-03 18:33 - 2014-02-11 23:59 - 000000000 ____D C:\Program Files (x86)\Battle.net
2018-02-03 18:31 - 2015-03-11 16:12 - 000000204 _____ C:\WINDOWS\SysWOW64\sg3hqsq.dll
2018-02-03 18:31 - 2015-03-11 16:12 - 000000100 _____ C:\WINDOWS\SysWOW64\prsgrc.dll
2018-02-03 17:50 - 2014-10-20 21:04 - 000003930 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{E691B81B-2A55-45FE-96B7-B517E771C855}
2018-02-03 04:24 - 2017-10-22 13:00 - 000000000 ____D C:\Users\Sariel\.VirtualBox
2018-02-01 19:45 - 2017-12-14 00:41 - 000000000 ____D C:\Users\Sariel\AppData\Local\Eclipse
2018-02-01 19:45 - 2017-12-14 00:29 - 000000000 ____D C:\Users\Sariel\.p2
2018-02-01 19:44 - 2016-11-21 20:56 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2018-01-30 17:22 - 2013-01-03 20:58 - 000001162 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2018-01-28 04:22 - 2017-11-21 18:22 - 000008558 _____ C:\Users\Sariel\Desktop\Übungsblätter.xlsx
2018-01-23 19:58 - 2012-10-27 14:30 - 000548000 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2018-01-21 22:24 - 2017-11-17 23:04 - 000000000 ____D C:\Users\Sariel\Desktop\BA Vortrag
2018-01-17 22:59 - 2016-02-14 11:38 - 000000000 ____D C:\Users\Sariel\AppData\Local\NVIDIA
2018-01-15 19:35 - 2017-11-02 15:11 - 000000000 ____D C:\Users\Sariel\Desktop\AlgPro
2018-01-14 20:56 - 2017-06-19 23:11 - 000000000 ____D C:\Users\Sariel\AppData\Local\Discord
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2016-05-11 15:56 - 2016-05-11 15:56 - 006748160 _____ () C:\Program Files (x86)\GUT381A.tmp
2013-01-05 09:41 - 2013-07-15 21:38 - 000002361 _____ () C:\Users\Sariel\AppData\Roaming\ASSDraw3.cfg
2017-08-10 16:08 - 2017-11-30 19:14 - 000003584 _____ () C:\Users\Sariel\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2017-09-02 22:18 - 2017-09-02 22:18 - 000002826 _____ () C:\Users\Sariel\AppData\Local\recently-used.xbel
2016-11-07 22:22 - 2017-07-09 16:11 - 000041984 _____ () C:\Users\Sariel\AppData\Local\WebpageIcons.db
Einige Dateien in TEMP:
====================
2015-12-12 20:01 - 2015-12-12 20:01 - 000071168 _____ () C:\Users\Sariel\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpwmid_r.dll
2016-09-07 22:44 - 2016-09-07 22:44 - 000000000 _____ () C:\Users\Sariel\AppData\Local\Temp\GUR220C.exe
2015-06-01 22:31 - 2015-06-01 22:31 - 022658552 _____ (ArenaNet) C:\Users\Sariel\AppData\Local\Temp\Gw2.exe
2015-08-22 20:14 - 2017-07-12 01:08 - 000037376 _____ (Microsoft) C:\Users\Sariel\AppData\Local\Temp\HiPatchSelfUpdateWindow.exe
2015-08-22 20:14 - 2017-07-11 18:16 - 000020480 _____ (Microsoft) C:\Users\Sariel\AppData\Local\Temp\HiRezLauncherControls.dll
2014-11-25 19:30 - 2014-11-25 19:30 - 004282672 _____ (Black Tree Gaming ) C:\Users\Sariel\AppData\Local\Temp\Nexus%20Mod%20Manager-0.52.3.exe
2016-02-14 11:36 - 2015-11-05 15:41 - 000835776 _____ (NVIDIA Corporation) C:\Users\Sariel\AppData\Local\Temp\nvSCPAPI64.dll
2016-04-15 12:55 - 2015-11-05 15:41 - 000316208 _____ (NVIDIA Corporation) C:\Users\Sariel\AppData\Local\Temp\nvStInst.exe
2014-11-22 17:56 - 2006-10-31 04:09 - 000145184 ____R (Microsoft Corporation) C:\Users\Sariel\AppData\Local\Temp\ose00000.exe
2014-10-23 15:43 - 2018-01-04 22:43 - 011672576 _____ (Skype Technologies S.A.) C:\Users\Sariel\AppData\Local\Temp\SkypeSetup.exe
2015-05-28 09:53 - 2015-05-28 09:53 - 024658468 _____ () C:\Users\Sariel\AppData\Local\Temp\vlc-2.1.5-win64.exe
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2018-02-09 23:39
==================== Ende von FRST.txt ============================
Der Log der Addition ist nun leider zu lang um noch in diesen Post zu passen, daher ist er im Anhang (damit nicht durch eine zweite Antwort gedacht wird, dass das Thema bereits in Arbeit ist).
Ich hoffe, dass mir irgendwer helfen kann, da ich nicht wirklich weiter weiß. Vielen Dank schon Mal im Vorraus, an die freundliche Person, die sich meines Problems annehmen sollte.
Baum-Darstellung