| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: PUP.OptionalWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
12.04.2018, 21:23
| #1 |
 |  PUP.Optional Nach langem hab ich mal wieder Adware durchlaufen lassen, und prompt wurde dieser auch fündig  Mir wurde das Board hier empfohlen und nachdem ich mich hier noch ein wenig durchgelesen hab, hab ich mein Laptop auch mal mit Mbam durchlaufen lassen, dieser sagte gleich 27 Funde. Ich hoffe ich vergesse jetzt nix, habe alles was ihr braucht und versuche es auch richtig zu Posten. FRST Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 14.03.2018
durchgeführt von ***** (Administrator) auf NEWUSER-N7S85AM (12-04-2018 22:06:24)
Gestartet von C:\Users\*****\Desktop
Geladene Profile: ***** (Verfügbare Profile: strolch2014 & ***** & Thomas)
Platform: Microsoft Windows 7 Home Premium Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Als een item is opgenomen in de fixlist, zal het proces worden gesloten. Het bestand zal niet worden verplaatst.)
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(O2Micro International) C:\Windows\System32\o2flash.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Realtek Semiconductor Corp.) C:\Windows\RTHDCPL.exe
(Dropbox, Inc.) C:\Program Files\Dropbox\Client\Dropbox.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
() C:\Users\*****\AppData\Local\MyComGames\GameCenter.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(Dropbox, Inc.) C:\Program Files\Dropbox\Client\Dropbox.exe
(Dropbox, Inc.) C:\Program Files\Dropbox\Client\Dropbox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [761946 2006-01-05] (Synaptics, Inc.)
HKLM\...\Run: [RTHDCPL] => C:\Windows\RTHDCPL.EXE [16010240 2016-01-12] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Alcmtr] => C:\Windows\ALCMTR.EXE [69632 2016-01-12] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Dropbox] => C:\Program Files\Dropbox\Client\Dropbox.exe [3642688 2018-04-09] (Dropbox, Inc.)
HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [1002984 2016-11-14] (Microsoft Corporation)
HKLM\...\Run: [FUJ02B1_Apps] => C:\Program Files\Fujitsu\FUJ02B1\CheckBatteryPack.exe [365304 2018-02-05] (FUJITSU LIMITED)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [587288 2017-12-19] (Oracle Corporation)
HKU\S-1-5-21-2386989396-3142201210-3533236357-1003\...\Run: [GameCenter] => C:\Users\*****\AppData\Local\MyComGames\GameCenter.exe [9121920 2018-04-12] ()
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{7078A7C0-ED90-498A-9B38-73053458F176}: [DhcpNameServer] 192.168.0.1
Internet Explorer:
==================
SearchScopes: HKU\S-1-5-21-2386989396-3142201210-3533236357-1003 -> {B3B3A6AC-74EC-BD56-BCDB-EFA4799FB9DF} URL = hxxps://www.amazon.de/gp/bit/amazonserp/ref=bit_bds-p10_serp_ie_de_display?ie=UTF8&tagbase=bds-p10&tbrId=v1_abb-channel-10_0_1201_1401_20160317_DE_ie_ds_&tag=bds-p10-serp-de-ie-21&query={searchTerms}
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_161\bin\ssv.dll [2018-02-15] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_161\bin\jp2ssv.dll [2018-02-15] (Oracle Corporation)
FireFox:
========
FF DefaultProfile: 43bzltqz.default-1459024211120-1503153984804
FF ProfilePath: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\43bzltqz.default-1459024211120-1503153984804 [2018-04-12]
FF Homepage: Mozilla\Firefox\Profiles\43bzltqz.default-1459024211120-1503153984804 -> hxxp://paladine.repage.de/
FF Extension: (ADB Helper) - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\43bzltqz.default-1459024211120-1503153984804\Extensions\adbhelper@mozilla.org.xpi [2018-02-25] [Legacy]
FF Extension: (Valence) - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\43bzltqz.default-1459024211120-1503153984804\Extensions\fxdevtools-adapters@mozilla.org [2017-08-31] [Legacy]
FF Extension: (Adblock Plus) - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\43bzltqz.default-1459024211120-1503153984804\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2017-12-12]
FF Extension: (TLS 1.3 gradual roll-out) - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\43bzltqz.default-1459024211120-1503153984804\features\{6f8c3bc2-c074-4726-b3fa-3e7172ebafa5}\tls13-rollout-bug1442042@mozilla.org.xpi [2018-04-04] [Legacy]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_29_0_0_140.dll [2018-04-11] ()
FF Plugin: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw_1223183.dll [2015-12-22] (Adobe Systems, Inc.)
FF Plugin: @java.com/DTPlugin,version=11.161.2 -> C:\Program Files\Java\jre1.8.0_161\bin\dtplugin\npDeployJava1.dll [2018-02-15] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.161.2 -> C:\Program Files\Java\jre1.8.0_161\bin\plugin2\npjp2.dll [2018-02-15] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-15] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-15] (Google Inc.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-02-12] (Adobe Systems Inc.)
Chrome:
=======
CHR Profile: C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default [2018-02-26]
CHR Extension: (Google Docs) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-01-12]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-04-08]
CHR Extension: (Chrome Media Router) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-04-08]
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 dbupdate; C:\Program Files\Dropbox\Update\DropboxUpdate.exe [143144 2016-03-12] (Dropbox, Inc.)
S3 dbupdatem; C:\Program Files\Dropbox\Update\DropboxUpdate.exe [143144 2016-03-12] (Dropbox, Inc.)
R2 DbxSvc; C:\Windows\system32\DbxSvc.exe [43344 2018-04-09] (Dropbox, Inc.)
S3 IDriverT; C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation) [Datei ist nicht signiert]
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4707104 2018-03-27] (Malwarebytes)
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [103696 2016-11-14] (Microsoft Corporation)
R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [280864 2016-11-14] (Microsoft Corporation)
R2 O2Flash; C:\Windows\system32\o2flash.exe [57344 2005-09-13] (O2Micro International) [Datei ist nicht signiert]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-09-17] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 b06diag; C:\Windows\system32\drivers\bxdiagx.sys [76840 2010-12-16] (Broadcom Corporation)
S3 BFN7x86; C:\Windows\system32\drivers\Xeno7x86.sys [129640 2011-01-14] (Bigfoot Networks, Inc.)
S3 BFNVis32; C:\Windows\system32\drivers\XenoVx86.sys [129640 2011-01-14] (Bigfoot Networks, Inc.)
S3 bxfcoe; C:\Windows\system32\drivers\bxfcoe.sys [150568 2012-02-22] (Broadcom Corporation)
S3 bxois; C:\Windows\system32\drivers\bxois.sys [431144 2010-12-10] (Broadcom Corporation)
S3 e36gbus; C:\Windows\system32\drivers\e36gbus.sys [285056 2009-06-30] (MCCI Corporation)
S3 e36gmgmt; C:\Windows\system32\drivers\e36gmgmt.sys [357376 2009-06-30] (MCCI Corporation)
S3 e36wgps; C:\Windows\system32\drivers\e36wgps.sys [82984 2009-07-10] (Ericsson AB)
S3 ecnssndis; C:\Windows\System32\Drivers\wwanuss.sys [10240 2009-09-22] (Ericsson AB)
S3 ecnssndisfltr; C:\Windows\System32\Drivers\wwanussf.sys [14848 2009-09-22] (Ericsson AB)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae.sys [58656 2018-03-19] ()
R3 FUJ02B1; C:\Windows\System32\DRIVERS\FUJ02B1.sys [65880 2018-02-05] (FUJITSU LIMITED)
S3 GzTpHid; C:\Windows\system32\drivers\GzTpHid.sys [24576 2006-11-29] (GUNZE)
S3 IFCoEMP; C:\Windows\system32\drivers\ifM60x32.sys [271120 2011-03-18] (Intel(R) Corporation)
S3 IFCoEVB; C:\Windows\system32\drivers\ifP60X32.sys [62224 2011-03-18] (Intel(R) Corporation)
S3 ioatdma1; C:\Windows\System32\Drivers\qd16032.sys [36552 2009-11-16] (Intel Corporation)
S3 ioatdma2; C:\Windows\System32\Drivers\qd26032.sys [37576 2009-11-16] (Intel Corporation)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [167656 2018-04-12] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [93920 2018-04-12] (Malwarebytes)
R3 MBAMProtection; C:\Windows\System32\DRIVERS\mbam.sys [40160 2018-04-12] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [220896 2018-04-12] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\System32\DRIVERS\mwac.sys [72824 2018-04-12] (Malwarebytes)
S3 MEI; C:\Windows\system32\drivers\HECI.sys [40832 2008-06-26] (Intel Corporation)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [252808 2016-08-25] (Microsoft Corporation)
R3 O2SCBUS; C:\Windows\System32\DRIVERS\ozscr.sys [92552 2006-12-08] (O2Micro)
S3 risdpcie; C:\Windows\system32\drivers\risdpe86.sys [47616 2009-10-28] (REDC)
S3 rixdpcie; C:\Windows\system32\drivers\rixdpe86.sys [38912 2009-09-28] (REDC)
S3 wisdpen; C:\Windows\system32\drivers\wisdpen.sys [30888 2008-03-27] (Wacom Technology)
U0 aswVmm; kein ImagePath
S3 dbx; system32\DRIVERS\dbx.sys [X]
S3 NAVENG; \??\C:\Program Files\Norton Security\NortonData\22.9.3.14\Definitions\SDSDefs\20170814.003\NAVENG.SYS [X]
S3 NAVEX15; \??\C:\Program Files\Norton Security\NortonData\22.9.3.14\Definitions\SDSDefs\20170814.003\NAVEX15.SYS [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-04-12 22:06 - 2018-04-12 22:11 - 000012097 _____ C:\Users\*****\Desktop\FRST.txt
2018-04-12 22:04 - 2018-04-12 22:06 - 000000000 ____D C:\FRST
2018-04-12 22:03 - 2018-04-12 22:04 - 000005922 _____ C:\Users\*****\Desktop\Mbam.txt
2018-04-12 21:31 - 2018-04-12 22:00 - 000093920 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2018-04-12 21:31 - 2018-04-12 22:00 - 000072824 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2018-04-12 21:31 - 2018-04-12 22:00 - 000040160 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2018-04-12 21:31 - 2018-04-12 21:59 - 000220896 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2018-04-12 21:31 - 2018-04-12 21:31 - 000167656 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2018-04-12 21:30 - 2018-04-12 21:30 - 000001996 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2018-04-12 21:30 - 2018-04-12 21:30 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-04-12 21:29 - 2018-04-12 21:29 - 000000000 ____D C:\Program Files\Malwarebytes
2018-04-12 21:29 - 2018-03-19 12:57 - 000058656 _____ C:\Windows\system32\Drivers\mbae.sys
2018-04-12 21:28 - 2018-04-12 21:28 - 000000000 ____D C:\ProgramData\MB2Migration
2018-04-12 21:17 - 2018-04-12 21:26 - 000003965 _____ C:\Users\*****\Desktop\AdwCleaner[C02].txt
2018-04-12 21:13 - 2018-04-12 21:13 - 001764352 _____ (Farbar) C:\Users\*****\Desktop\FRST.exe
2018-04-12 20:38 - 2018-04-12 20:40 - 072943704 _____ (Malwarebytes ) C:\Users\*****\Desktop\mb3-setup-consumer-3.4.5.2467-1.0.342-1.0.4678.exe
2018-04-12 20:38 - 2018-04-12 20:38 - 007256272 _____ (Malwarebytes) C:\Users\*****\Desktop\adwcleaner_7.1.0.0.exe
2018-04-12 20:13 - 2018-04-12 20:13 - 000002024 _____ C:\Users\*****\Desktop\GameCenter My.Com.lnk
2018-04-12 18:50 - 2018-04-12 18:50 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2018-04-11 18:50 - 2018-03-23 19:59 - 000348824 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2018-04-11 18:50 - 2018-03-22 23:04 - 002724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2018-04-11 18:50 - 2018-03-22 23:04 - 000004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2018-04-11 18:50 - 2018-03-22 22:52 - 000499712 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2018-04-11 18:50 - 2018-03-22 22:52 - 000062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2018-04-11 18:50 - 2018-03-22 22:51 - 000341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2018-04-11 18:50 - 2018-03-22 22:51 - 000047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2018-04-11 18:50 - 2018-03-22 22:50 - 000064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2018-04-11 18:50 - 2018-03-22 22:48 - 002295296 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2018-04-11 18:50 - 2018-03-22 22:45 - 000047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2018-04-11 18:50 - 2018-03-22 22:45 - 000030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2018-04-11 18:50 - 2018-03-22 22:43 - 000476160 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2018-04-11 18:50 - 2018-03-22 22:42 - 000661504 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2018-04-11 18:50 - 2018-03-22 22:42 - 000115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2018-04-11 18:50 - 2018-03-22 22:42 - 000104960 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2018-04-11 18:50 - 2018-03-22 22:41 - 000620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2018-04-11 18:50 - 2018-03-22 22:36 - 000668160 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2018-04-11 18:50 - 2018-03-22 22:33 - 000416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2018-04-11 18:50 - 2018-03-22 22:29 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2018-04-11 18:50 - 2018-03-22 22:28 - 000091136 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2018-04-11 18:50 - 2018-03-22 22:28 - 000073216 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2018-04-11 18:50 - 2018-03-22 22:25 - 000168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2018-04-11 18:50 - 2018-03-22 22:25 - 000076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2018-04-11 18:50 - 2018-03-22 22:24 - 000279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2018-04-11 18:50 - 2018-03-22 22:22 - 000130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2018-04-11 18:50 - 2018-03-22 22:20 - 013680128 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2018-04-11 18:50 - 2018-03-22 22:17 - 000230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2018-04-11 18:50 - 2018-03-22 22:15 - 000696320 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2018-04-11 18:50 - 2018-03-22 22:15 - 000692224 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2018-04-11 18:50 - 2018-03-22 22:14 - 002059776 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2018-04-11 18:50 - 2018-03-22 22:14 - 001155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2018-04-11 18:50 - 2018-03-22 21:55 - 002767872 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2018-04-11 18:50 - 2018-03-22 21:52 - 001313792 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2018-04-11 18:50 - 2018-03-22 21:51 - 000710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2018-04-11 18:49 - 2018-03-31 03:39 - 004046528 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2018-04-11 18:49 - 2018-03-31 03:39 - 003958464 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2018-04-11 18:49 - 2018-03-31 03:39 - 000190144 _____ (Microsoft Corporation) C:\Windows\system32\halmacpi.dll
2018-04-11 18:49 - 2018-03-31 03:39 - 000190144 _____ (Microsoft Corporation) C:\Windows\system32\hal.dll
2018-04-11 18:49 - 2018-03-31 03:39 - 000137920 _____ (Microsoft Corporation) C:\Windows\system32\halacpi.dll
2018-04-11 18:49 - 2018-03-31 03:39 - 000137920 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2018-04-11 18:49 - 2018-03-31 03:39 - 000067264 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2018-04-11 18:49 - 2018-03-31 03:12 - 001310480 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2018-04-11 18:49 - 2018-03-31 03:09 - 001063424 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2018-04-11 18:49 - 2018-03-31 03:09 - 000690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2018-04-11 18:49 - 2018-03-31 03:09 - 000655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2018-04-11 18:49 - 2018-03-31 03:09 - 000644096 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2018-04-11 18:49 - 2018-03-31 03:09 - 000554496 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2018-04-11 18:49 - 2018-03-31 03:09 - 000400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2018-04-11 18:49 - 2018-03-31 03:09 - 000261120 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2018-04-11 18:49 - 2018-03-31 03:09 - 000254464 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2018-04-11 18:49 - 2018-03-31 03:09 - 000223232 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2018-04-11 18:49 - 2018-03-31 03:09 - 000172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2018-04-11 18:49 - 2018-03-31 03:09 - 000146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2018-04-11 18:49 - 2018-03-31 03:09 - 000141312 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2018-04-11 18:49 - 2018-03-31 03:09 - 000099840 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2018-04-11 18:49 - 2018-03-31 03:09 - 000082432 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2018-04-11 18:49 - 2018-03-31 03:09 - 000070144 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2018-04-11 18:49 - 2018-03-31 03:09 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2018-04-11 18:49 - 2018-03-31 03:09 - 000050688 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2018-04-11 18:49 - 2018-03-31 03:09 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2018-04-11 18:49 - 2018-03-31 03:09 - 000043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2018-04-11 18:49 - 2018-03-31 03:09 - 000038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2018-04-11 18:49 - 2018-03-31 03:09 - 000022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2018-04-11 18:49 - 2018-03-31 03:09 - 000017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2018-04-11 18:49 - 2018-03-31 03:09 - 000007168 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2018-04-11 18:49 - 2018-03-31 02:51 - 000097792 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2018-04-11 18:49 - 2018-03-31 02:51 - 000050688 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2018-04-11 18:49 - 2018-03-31 02:51 - 000050688 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2018-04-11 18:49 - 2018-03-31 02:51 - 000029696 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2018-04-11 18:49 - 2018-03-31 02:51 - 000016896 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2018-04-11 18:49 - 2018-03-31 02:49 - 000262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2018-04-11 18:49 - 2018-03-31 02:49 - 000107520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\videoprt.sys
2018-04-11 18:49 - 2018-03-31 02:47 - 000226304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2018-04-11 18:49 - 2018-03-31 02:47 - 000124928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2018-04-11 18:49 - 2018-03-31 02:47 - 000098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2018-04-11 18:49 - 2018-03-31 02:47 - 000069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2018-04-11 18:49 - 2018-03-31 02:47 - 000036352 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2018-04-11 18:49 - 2018-03-31 02:47 - 000022016 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2018-04-11 18:49 - 2018-03-31 02:47 - 000015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2018-04-11 18:49 - 2018-03-28 09:18 - 002404352 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2018-04-11 18:49 - 2018-03-22 23:26 - 020287488 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2018-04-11 18:49 - 2018-03-22 22:21 - 004496896 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2018-04-11 18:49 - 2018-03-10 19:11 - 000340480 _____ (Microsoft Corporation) C:\Windows\system32\msexcl40.dll
2018-04-11 18:49 - 2018-03-09 20:18 - 000309440 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2018-04-11 18:49 - 2018-03-09 20:12 - 000111616 _____ (Microsoft Corporation) C:\Windows\system32\t2embed.dll
2018-04-11 18:49 - 2018-03-09 20:12 - 000071680 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2018-04-11 18:49 - 2018-03-09 20:12 - 000026112 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2018-04-11 18:49 - 2018-03-09 20:11 - 000010240 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2018-04-11 18:49 - 2018-03-09 19:31 - 000034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2018-04-11 18:49 - 2018-03-06 20:13 - 000148160 _____ (Microsoft Corporation) C:\Windows\system32\basecsp.dll
2018-04-11 18:49 - 2018-03-06 20:11 - 000184320 _____ (Microsoft Corporation) C:\Windows\system32\scksp.dll
2018-04-11 18:49 - 2018-03-06 20:11 - 000052224 _____ (Microsoft Corporation) C:\Windows\system32\wsnmp32.dll
2018-04-11 18:49 - 2018-01-25 16:04 - 000922944 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll
2018-04-11 18:49 - 2018-01-25 16:04 - 000066392 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-private-l1-1-0.dll
2018-04-11 18:49 - 2018-01-25 16:04 - 000022360 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-math-l1-1-0.dll
2018-04-11 18:49 - 2018-01-25 16:04 - 000019800 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-multibyte-l1-1-0.dll
2018-04-11 18:49 - 2018-01-25 16:04 - 000017752 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-string-l1-1-0.dll
2018-04-11 18:49 - 2018-01-25 16:04 - 000017752 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-stdio-l1-1-0.dll
2018-04-11 18:49 - 2018-01-25 16:04 - 000016216 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-runtime-l1-1-0.dll
2018-04-11 18:49 - 2018-01-25 16:04 - 000015704 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-convert-l1-1-0.dll
2018-04-11 18:49 - 2018-01-25 16:04 - 000014168 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-time-l1-1-0.dll
2018-04-11 18:49 - 2018-01-25 16:04 - 000014168 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-2-0.dll
2018-04-11 18:49 - 2018-01-25 16:04 - 000013656 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-filesystem-l1-1-0.dll
2018-04-11 18:49 - 2018-01-25 16:04 - 000012632 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-process-l1-1-0.dll
2018-04-11 18:49 - 2018-01-25 16:04 - 000012632 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-heap-l1-1-0.dll
2018-04-11 18:49 - 2018-01-25 16:04 - 000012632 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-conio-l1-1-0.dll
2018-04-11 18:49 - 2018-01-25 16:04 - 000012120 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-utility-l1-1-0.dll
2018-04-11 18:49 - 2018-01-25 16:04 - 000012120 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-locale-l1-1-0.dll
2018-04-11 18:49 - 2018-01-25 16:04 - 000012120 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-environment-l1-1-0.dll
2018-04-11 18:49 - 2018-01-25 16:04 - 000012120 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-2-0.dll
2018-04-11 18:49 - 2018-01-25 16:04 - 000012120 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-1.dll
2018-04-11 18:49 - 2018-01-25 16:04 - 000011608 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l2-1-0.dll
2018-04-11 18:49 - 2018-01-25 16:04 - 000011608 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-timezone-l1-1-0.dll
2018-04-11 18:49 - 2018-01-25 16:04 - 000011608 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l2-1-0.dll
2018-04-11 18:49 - 2018-01-25 16:04 - 000011608 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-2-0.dll
2018-04-11 18:47 - 2018-03-14 19:18 - 000116928 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2018-04-11 18:47 - 2018-03-14 19:14 - 000535040 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2018-04-11 18:47 - 2018-03-14 15:04 - 001893376 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe
2018-04-11 18:47 - 2018-03-14 15:04 - 001319424 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2018-04-11 18:47 - 2018-03-14 15:04 - 000594944 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2018-04-11 18:47 - 2018-03-14 15:04 - 000507392 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2018-04-11 18:47 - 2018-03-14 15:04 - 000338432 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2018-04-11 18:47 - 2018-03-14 15:04 - 000338432 _____ (Microsoft Corporation) C:\Windows\system32\centel.dll
2018-04-11 18:47 - 2018-03-14 15:04 - 000238592 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2018-04-11 18:47 - 2018-03-14 15:04 - 000190976 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2018-04-09 12:17 - 2018-04-09 12:17 - 000043344 _____ (Dropbox, Inc.) C:\Windows\system32\DbxSvc.exe
2018-04-09 12:17 - 2018-04-09 12:17 - 000035432 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-dev.sys
2018-04-09 12:17 - 2018-04-09 12:17 - 000035432 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-canary.sys
2018-04-09 12:17 - 2018-04-09 12:17 - 000035408 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-stable.sys
2018-04-07 18:43 - 2018-04-12 22:00 - 000000000 ____D C:\Users\*****\AppData\Local\MyComGames
2018-04-07 18:28 - 2018-04-12 21:07 - 000000000 ____D C:\Users\*****\AppData\Local\Unity
2018-04-07 18:28 - 2018-04-12 21:06 - 000000000 ____D C:\Users\*****\AppData\LocalLow\Unity
2018-04-01 19:09 - 2018-04-01 19:09 - 000001864 _____ C:\Users\*****\Desktop\IrfanView Thumbnails.lnk
2018-04-01 19:09 - 2018-04-01 19:09 - 000000984 _____ C:\Users\*****\Desktop\IrfanView.lnk
2018-04-01 19:09 - 2018-04-01 19:09 - 000000000 ____D C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IrfanView
2018-04-01 19:09 - 2018-04-01 19:09 - 000000000 ____D C:\Users\*****\AppData\Roaming\IrfanView
2018-04-01 19:09 - 2018-04-01 19:09 - 000000000 ____D C:\Program Files\IrfanView
2018-04-01 19:05 - 2018-04-01 19:06 - 001898640 _____ (Irfan Skiljan) C:\Users\*****\Desktop\iview438_setup.exe
2018-03-13 19:30 - 2018-02-22 05:06 - 000134656 _____ (Microsoft Corporation) C:\Windows\system32\WinSCard.dll
2018-03-13 19:30 - 2018-02-18 23:34 - 000535616 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2018-03-13 19:30 - 2018-02-10 20:49 - 000162496 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msrpc.sys
2018-03-13 19:30 - 2018-02-10 20:49 - 000154304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\pci.sys
2018-03-13 19:30 - 2018-02-10 20:49 - 000104640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\NV_AGP.SYS
2018-03-13 19:30 - 2018-02-10 20:49 - 000057024 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ULIAGPKX.SYS
2018-03-13 19:30 - 2018-02-10 20:49 - 000053440 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\termdd.sys
2018-03-13 19:30 - 2018-02-10 20:49 - 000052928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\volmgr.sys
2018-03-13 19:30 - 2018-02-10 20:49 - 000052928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\VIAAGP.SYS
2018-03-13 19:30 - 2018-02-10 20:49 - 000051904 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\SISAGP.SYS
2018-03-13 19:30 - 2018-02-10 20:49 - 000046272 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\isapnp.sys
2018-03-13 19:30 - 2018-02-10 20:49 - 000032448 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\vdrvroot.sys
2018-03-13 19:30 - 2018-02-10 20:49 - 000027840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mssmbios.sys
2018-03-13 19:30 - 2018-02-10 20:49 - 000021696 _____ (Microsoft Corporation) C:\Windows\system32\streamci.dll
2018-03-13 19:30 - 2018-02-10 20:49 - 000013504 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msisadrv.sys
2018-03-13 19:30 - 2018-02-10 20:49 - 000011840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\swenum.sys
2018-03-13 19:30 - 2018-02-10 20:48 - 000274624 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\acpi.sys
2018-03-13 19:30 - 2018-02-10 20:48 - 000052928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\AMDAGP.SYS
2018-03-13 19:30 - 2018-02-10 20:48 - 000052928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\AGP440.sys
2018-03-13 19:30 - 2018-02-10 20:23 - 002292224 _____ (Microsoft Corporation) C:\Windows\system32\MSVidCtl.dll
2018-03-13 19:30 - 2018-02-10 20:23 - 000330240 _____ (Microsoft Corporation) C:\Windows\system32\zipfldr.dll
2018-03-13 19:30 - 2018-02-10 20:23 - 000111616 _____ (Microsoft Corporation) C:\Windows\system32\racpldlg.dll
2018-03-13 19:30 - 2018-02-10 20:23 - 000102912 _____ (Microsoft Corporation) C:\Windows\system32\msrahc.dll
2018-03-13 19:30 - 2018-02-10 19:36 - 000537600 _____ (Microsoft Corporation) C:\Windows\system32\msra.exe
2018-03-13 19:30 - 2018-02-10 19:36 - 000040960 _____ (Microsoft Corporation) C:\Windows\system32\sdchange.exe
2018-03-13 19:30 - 2018-02-10 19:36 - 000011264 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wmiacpi.sys
2018-03-13 19:30 - 2018-02-10 19:36 - 000007168 _____ (Microsoft Corporation) C:\Windows\system32\MsraLegacy.tlb
2018-03-13 19:30 - 2018-02-10 19:36 - 000007168 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\errdev.sys
2018-03-13 19:30 - 2018-02-02 20:54 - 000105152 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2018-03-13 19:30 - 2018-02-02 20:29 - 002365952 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2018-03-13 19:30 - 2018-02-02 20:29 - 000337408 _____ (Microsoft Corporation) C:\Windows\system32\msihnd.dll
2018-03-13 19:30 - 2018-02-02 20:29 - 000025088 _____ (Microsoft Corporation) C:\Windows\system32\msimsg.dll
2018-03-13 19:30 - 2018-02-02 20:28 - 001806848 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2018-03-13 19:30 - 2018-02-02 20:28 - 000047104 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll
2018-03-13 19:30 - 2018-02-02 19:46 - 000073216 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe
2018-03-13 19:30 - 2018-01-15 21:40 - 000002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2018-03-13 19:30 - 2018-01-12 18:26 - 000308224 _____ (Microsoft Corporation) C:\Windows\system32\scesrv.dll
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-04-12 22:08 - 2009-07-14 06:34 - 000021680 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-04-12 22:08 - 2009-07-14 06:34 - 000021680 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-04-12 21:58 - 2016-11-19 17:52 - 000000000 ____D C:\Users\*****\AppData\LocalLow\Mozilla
2018-04-12 21:55 - 2016-03-12 03:11 - 000001194 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job
2018-04-12 21:55 - 2009-07-14 06:53 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-04-12 21:30 - 2011-04-12 03:30 - 000699342 _____ C:\Windows\system32\perfh007.dat
2018-04-12 21:30 - 2011-04-12 03:30 - 000149450 _____ C:\Windows\system32\perfc007.dat
2018-04-12 21:30 - 2010-11-20 23:01 - 001619284 _____ C:\Windows\system32\PerfStringBackup.INI
2018-04-12 21:30 - 2009-07-14 04:37 - 000000000 ____D C:\Windows\inf
2018-04-12 21:29 - 2016-01-23 15:15 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-04-12 21:21 - 2016-07-16 13:10 - 000267160 _____ C:\Windows\system32\FNTCACHE.DAT
2018-04-12 21:18 - 2016-07-16 08:15 - 000000000 ____D C:\Windows\system32\appraiser
2018-04-12 21:17 - 2016-03-17 08:44 - 000000000 ____D C:\Program Files\Amazon
2018-04-12 21:17 - 2016-01-23 14:20 - 000000000 ____D C:\Users\strolch2014\AppData\Roaming\Common
2018-04-12 21:16 - 2016-03-12 03:11 - 000001198 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job
2018-04-12 21:03 - 2017-12-09 21:51 - 000001250 _____ C:\Users\Public\Desktop\Revo Uninstaller Pro.lnk
2018-04-12 21:03 - 2017-12-09 21:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller Pro
2018-04-12 20:40 - 2016-01-23 15:13 - 000000000 ____D C:\AdwCleaner
2018-04-12 20:14 - 2016-01-23 17:28 - 000000000 ____D C:\MyGames
2018-04-12 20:13 - 2016-01-23 17:28 - 000000000 ____D C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\My.com Games
2018-04-12 19:05 - 2016-07-16 13:29 - 000000000 ____D C:\Windows\system32\MRT
2018-04-12 18:51 - 2016-03-12 03:11 - 000000000 ____D C:\Program Files\Dropbox
2018-04-12 18:39 - 2017-10-12 00:21 - 133987696 ____C (Microsoft Corporation) C:\Windows\system32\MRT-KB890830.exe
2018-04-12 18:38 - 2016-07-16 13:28 - 133987696 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2018-04-11 18:29 - 2016-01-23 16:55 - 000804864 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2018-04-11 18:29 - 2016-01-23 16:55 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2018-04-11 18:28 - 2016-01-23 16:55 - 000000000 ____D C:\Windows\system32\Macromed
2018-04-10 18:00 - 2017-08-14 18:53 - 000000000 ____D C:\Users\*****\AppData\Local\CrashDumps
2018-04-07 13:22 - 2016-03-12 03:49 - 000000000 ___RD C:\Users\*****\Dropbox
2018-03-31 14:59 - 2016-11-18 15:50 - 000000000 ____D C:\Program Files\Mozilla Firefox
2018-03-31 14:59 - 2016-01-23 14:22 - 000000000 ____D C:\Program Files\Mozilla Maintenance Service
2018-03-29 21:34 - 2016-03-12 03:11 - 000000000 ____D C:\Users\*****\AppData\Local\Dropbox
2018-03-22 10:39 - 2016-01-23 14:35 - 000002176 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-03-18 17:44 - 2009-07-14 04:37 - 000000000 ____D C:\Windows\rescache
Einige Dateien in TEMP:
====================
2018-02-15 23:04 - 2018-02-15 23:04 - 001864256 _____ (Oracle Corporation) C:\Users\*****\AppData\Local\Temp\jre-8u161-windows-au.exe
2018-04-12 21:02 - 2018-04-12 21:03 - 012229768 _____ (VS Revo Group ) C:\Users\*****\AppData\Local\Temp\VSUSetup.exe
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2018-04-06 23:27
==================== Ende vom FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 14.03.2018
durchgeführt von ***** (12-04-2018 22:13:01)
Gestartet von C:\Users\*****\Desktop
Microsoft Windows 7 Home Premium Service Pack 1 (X86) (2016-01-23 12:03:51)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2386989396-3142201210-3533236357-500 - Administrator - Disabled)
Gast (S-1-5-21-2386989396-3142201210-3533236357-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2386989396-3142201210-3533236357-1006 - Limited - Enabled)
***** (S-1-5-21-2386989396-3142201210-3533236357-1003 - Administrator - Enabled) => C:\Users\*****
strolch2014 (S-1-5-21-2386989396-3142201210-3533236357-1001 - Administrator - Enabled) => C:\Users\strolch2014
Thomas (S-1-5-21-2386989396-3142201210-3533236357-1004 - Administrator - Enabled) => C:\Users\Thomas
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Microsoft Security Essentials (Enabled - Up to date) {71A27EC9-3DA6-45FC-60A7-004F623C6189}
AS: Microsoft Security Essentials (Enabled - Up to date) {CAC39F2D-1B9C-4A72-5A17-3B3D19BB2B34}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 18.011.20038 - Adobe Systems Incorporated)
Adobe Flash Player 29 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 29.0.0.140 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.2 (HKLM\...\Adobe Shockwave Player) (Version: 12.2.3.183 - Adobe Systems, Inc.)
Bombermaaan 1.4 (HKLM\...\{451C4ACA-0B6A-4564-BD9D-A6C365DB9C76}_is1) (Version: - The Bombermaaan team)
Dartmachine 4.2.3 (HKLM\...\DartMachine_is1) (Version: - Kai Pfeiffer)
Dropbox (HKLM\...\Dropbox) (Version: 47.4.74 - Dropbox, Inc.)
Dropbox Update Helper (HKLM\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.59.1 - Dropbox, Inc.) Hidden
EPSON WF-2510 Series Printer Uninstall (HKLM\...\EPSON WF-2510 Series) (Version: - SEIKO EPSON Corporation)
GameCenter My.Com (HKU\S-1-5-21-2386989396-3142201210-3533236357-1003\...\GameCenter) (Version: 4.1426 - My.Com B.V.)
Google Chrome (HKLM\...\Google Chrome) (Version: 65.0.3325.181 - Google Inc.)
Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
Google Update Helper (HKLM\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.169 - Google Inc.) Hidden
IrfanView (remove only) (HKLM\...\IrfanView) (Version: 4.38 - Irfan Skiljan)
Java 8 Update 161 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F32180161F0}) (Version: 8.0.1610.12 - Oracle Corporation)
Legend - Legacy Of The Dragons (HKU\S-1-5-21-2386989396-3142201210-3533236357-1003\...\Legend - Legacy Of The Dragons (DE)) (Version: 1.15 - Mail.Ru Games GmbH)
Malwarebytes Version 3.4.5.2467 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.4.5.2467 - Malwarebytes)
Microsoft .NET Framework 4.7.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.02558 - Microsoft Corporation)
Microsoft .NET Framework 4.7.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02558 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.10.209.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Mozilla Firefox 59.0.2 (x86 en-US) (HKLM\...\Mozilla Firefox 59.0.2 (x86 en-US)) (Version: 59.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 59.0.2.6656 - Mozilla)
Norton Security Scan (HKLM\...\NSS) (Version: 4.6.1.103 - Symantec Corporation)
O2Micro Flash Memory Card Windows Driver (HKLM\...\{E1E58954-D885-44E7-B8C2-F0E9A6DA1652}) (Version: 2.2 - O2Micro International LTD.) Hidden
O2Micro Flash Memory Card Windows Driver (HKLM\...\InstallShield_{E1E58954-D885-44E7-B8C2-F0E9A6DA1652}) (Version: 2.2 - O2Micro International LTD.)
OZ711 SCR Driver V3.0.0.9A (HKLM\...\{33E6FA96-31C0-4CEF-B385-C20D51C0FA06}) (Version: 3.0.0.9A - O2Micro) Hidden
OZ711 SCR Driver V3.0.0.9A (HKLM\...\InstallShield_{33E6FA96-31C0-4CEF-B385-C20D51C0FA06}) (Version: 3.0.0.9A - O2Micro)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 2.03 - Realtek Semiconductor Corp.)
Revo Uninstaller Pro 3.2.1 (HKLM\...\{67579783-0FB7-4F7B-B881-E5BE47C9DBE0}_is1) (Version: 3.2.1 - VS Revo Group, Ltd.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 8.2.11.0 - Synaptics)
ThinkPad Power Management Driver (HKLM\...\Power Management Driver) (Version: 1.64.00.00 - )
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ShellIconOverlayIdentifiers: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.19.0.dll [2018-04-09] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.19.0.dll [2018-04-09] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.19.0.dll [2018-04-09] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.19.0.dll [2018-04-09] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.19.0.dll [2018-04-09] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.19.0.dll [2018-04-09] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.19.0.dll [2018-04-09] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.19.0.dll [2018-04-09] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.19.0.dll [2018-04-09] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.19.0.dll [2018-04-09] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files\Dropbox\Client\DropboxExt.19.0.dll [2018-04-09] (Dropbox, Inc.)
ContextMenuHandlers1: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers2: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers3: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files\Dropbox\Client\DropboxExt.19.0.dll [2018-04-09] (Dropbox, Inc.)
ContextMenuHandlers4: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files\Dropbox\Client\DropboxExt.19.0.dll [2018-04-09] (Dropbox, Inc.)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2009-09-23] (Intel Corporation)
ContextMenuHandlers6: [RUShellExt] -> {2C5515DC-2A7E-4BFD-B813-CACC2B685EB7} => C:\Program Files\VS Revo Group\Revo Uninstaller Pro\RUExt.dll [2016-12-15] (VS Revo Group)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {12148832-59D2-49B5-A66A-B8DA237240BB} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2016-01-23] (Google Inc.)
Task: {16425DAA-AC46-4A9B-B118-57C9152BAC6F} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2018-02-01] (AVAST Software)
Task: {1A2FF9D8-C6A7-410E-8F41-EB52D4512A07} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2018-04-11] (Adobe Systems Incorporated)
Task: {79F9D0DD-5DF2-464C-A76C-3D7664544170} - System32\Tasks\RunAsStdUser_MyComGames => C:\Users\*****\AppData\Local\MyComGames\MyComGames.exe
Task: {9020995A-BB8E-48CC-80A7-CA7E454F0604} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => c:\Program Files\Microsoft Security Client\\MpCmdRun.exe [2016-11-14] (Microsoft Corporation)
Task: {A7070DE8-86AE-4251-94EA-D0517BB67199} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2016-01-23] (Google Inc.)
Task: {AAFB36A9-49B6-44DA-9AE2-3784A5F68471} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files\Dropbox\Update\DropboxUpdate.exe [2016-03-12] (Dropbox, Inc.)
Task: {B31FAAEC-4377-4473-8925-F3C6D41E4FD5} - \{050D7E47-097A-0B0B-0911-0E7F7F051104} -> Keine Datei <==== ACHTUNG
Task: {C7391B02-0320-442C-AA0B-C314B5B13969} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\system32\Macromed\Flash\FlashUtil32_29_0_0_140_Plugin.exe [2018-04-11] (Adobe Systems Incorporated)
Task: {E8E8D1F5-BB62-473D-AEFF-045E946E75F0} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files\Dropbox\Update\DropboxUpdate.exe [2016-03-12] (Dropbox, Inc.)
Task: {F478A0BA-8C26-4800-9E54-173BFAFD52F6} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-02-09] (Adobe Systems Incorporated)
Task: {F8DB4ECC-E7A0-4E94-8AD2-E26C70DD427A} - System32\Tasks\Norton Security Scan for ***** => C:\Program Files\Norton Security Scan\Engine\4.6.1.103\Nss.exe [2017-12-16] (Symantec Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files\Dropbox\Update\DropboxUpdate.exe
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2018-04-12 21:29 - 2018-03-27 13:47 - 001912096 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2018-04-12 21:29 - 2018-03-12 15:09 - 001936672 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2018-04-12 18:49 - 2018-04-09 12:17 - 000866120 _____ () C:\Program Files\Dropbox\Client\dropbox_watchdog.dll
2018-04-12 18:49 - 2018-04-09 12:17 - 002079048 _____ () C:\Program Files\Dropbox\Client\dropbox_crashpad.dll
2018-04-12 18:50 - 2018-04-09 12:17 - 000100312 _____ () C:\Program Files\Dropbox\Client\_ctypes.pyd
2018-04-12 18:50 - 2018-04-09 12:17 - 000018896 _____ () C:\Program Files\Dropbox\Client\select.pyd
2018-04-12 18:50 - 2018-04-09 12:19 - 000020808 _____ () C:\Program Files\Dropbox\Client\tornado.speedups.pyd
2018-04-12 18:50 - 2018-04-09 12:17 - 000035808 _____ () C:\Program Files\Dropbox\Client\_multiprocessing.pyd
2018-04-12 18:50 - 2018-04-09 12:17 - 000694232 _____ () C:\Program Files\Dropbox\Client\unicodedata.pyd
2018-04-12 18:49 - 2018-04-09 12:18 - 000021856 _____ () C:\Program Files\Dropbox\Client\cryptography.hazmat.bindings._constant_time.pyd
2018-04-12 18:50 - 2018-04-09 12:17 - 000130520 _____ () C:\Program Files\Dropbox\Client\_cffi_backend.pyd
2018-04-12 18:49 - 2018-04-09 12:18 - 001856864 _____ () C:\Program Files\Dropbox\Client\cryptography.hazmat.bindings._openssl.pyd
2018-04-12 18:49 - 2018-04-09 12:18 - 000022880 _____ () C:\Program Files\Dropbox\Client\cryptography.hazmat.bindings._padding.pyd
2018-04-12 18:49 - 2018-04-09 12:17 - 000145880 _____ () C:\Program Files\Dropbox\Client\pyexpat.pyd
2018-04-12 18:49 - 2018-04-09 12:17 - 000116696 _____ () C:\Program Files\Dropbox\Client\pywintypes27.dll
2018-04-12 18:50 - 2018-04-09 12:17 - 000105944 _____ () C:\Program Files\Dropbox\Client\win32api.pyd
2018-04-12 18:50 - 2018-04-09 12:19 - 000022872 _____ () C:\Program Files\Dropbox\Client\winffi.crt.compiled._winffi_crt.pyd
2018-04-12 18:49 - 2018-04-09 12:18 - 000063312 _____ () C:\Program Files\Dropbox\Client\psutil._psutil_windows.pyd
2018-04-12 18:50 - 2018-04-09 12:17 - 000024536 _____ () C:\Program Files\Dropbox\Client\win32event.pyd
2018-04-12 18:49 - 2018-04-09 12:18 - 000077120 _____ () C:\Program Files\Dropbox\Client\fastpath.pyd
2018-04-12 18:49 - 2018-04-09 12:17 - 000392664 _____ () C:\Program Files\Dropbox\Client\pythoncom27.dll
2018-04-12 18:49 - 2018-04-09 12:17 - 000020952 _____ () C:\Program Files\Dropbox\Client\mmapfile.pyd
2018-04-12 18:50 - 2018-04-09 12:17 - 000124888 _____ () C:\Program Files\Dropbox\Client\win32file.pyd
2018-04-12 18:50 - 2018-04-09 12:17 - 000114136 _____ () C:\Program Files\Dropbox\Client\win32security.pyd
2018-04-12 18:50 - 2018-04-09 12:19 - 000392520 _____ () C:\Program Files\Dropbox\Client\win32com.shell.shell.pyd
2018-04-12 18:50 - 2018-04-09 12:19 - 000026464 _____ () C:\Program Files\Dropbox\Client\winffi.kernel32.compiled._winffi_kernel32.pyd
2018-04-12 18:50 - 2018-04-09 12:17 - 000043480 _____ () C:\Program Files\Dropbox\Client\win32process.pyd
2018-04-12 18:50 - 2018-04-09 12:17 - 000024024 _____ () C:\Program Files\Dropbox\Client\win32clipboard.pyd
2018-04-12 18:50 - 2018-04-09 12:17 - 000175576 _____ () C:\Program Files\Dropbox\Client\win32gui.pyd
2018-04-12 18:50 - 2018-04-09 12:17 - 000030168 _____ () C:\Program Files\Dropbox\Client\win32pipe.pyd
2018-04-12 18:50 - 2018-04-09 12:17 - 000026072 _____ () C:\Program Files\Dropbox\Client\win32job.pyd
2018-04-12 18:50 - 2018-04-09 12:17 - 000048600 _____ () C:\Program Files\Dropbox\Client\win32service.pyd
2018-04-12 18:50 - 2018-04-09 12:17 - 000057816 _____ () C:\Program Files\Dropbox\Client\win32evtlog.pyd
2018-04-12 18:49 - 2018-04-09 12:18 - 000021840 _____ () C:\Program Files\Dropbox\Client\cpuid.compiled._cpuid.pyd
2018-04-12 18:50 - 2018-04-09 12:19 - 000023376 _____ () C:\Program Files\Dropbox\Client\winshell.compiled._winshell.pyd
2018-04-12 18:49 - 2018-04-09 12:18 - 000022864 _____ () C:\Program Files\Dropbox\Client\crashpad.compiled._Crashpad.pyd
2018-04-12 18:50 - 2018-04-09 12:19 - 000066400 _____ () C:\Program Files\Dropbox\Client\winenumhandles.compiled._WinEnumHandles.pyd
2018-04-12 18:49 - 2018-04-09 12:18 - 001798464 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtCore.pyd
2018-04-12 18:50 - 2018-04-09 12:17 - 000084944 _____ () C:\Program Files\Dropbox\Client\sip.pyd
2018-04-12 18:49 - 2018-04-09 12:18 - 001959232 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtGui.pyd
2018-04-12 18:49 - 2018-04-09 12:18 - 003863880 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtWidgets.pyd
2018-04-12 18:49 - 2018-04-09 12:18 - 000155472 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtWebEngineWidgets.pyd
2018-04-12 18:49 - 2018-04-09 12:18 - 000521544 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtNetwork.pyd
2018-04-12 18:49 - 2018-04-09 12:18 - 000051024 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtWebEngineCore.pyd
2018-04-12 18:49 - 2018-04-09 12:18 - 000043336 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtWebChannel.pyd
2018-04-12 18:49 - 2018-04-09 12:18 - 000131400 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtWebKit.pyd
2018-04-12 18:49 - 2018-04-09 12:18 - 000219984 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtWebKitWidgets.pyd
2018-04-12 18:49 - 2018-04-09 12:18 - 000204104 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtPrintSupport.pyd
2018-04-12 18:50 - 2018-04-09 12:19 - 000025440 _____ () C:\Program Files\Dropbox\Client\winscreenshot.compiled._CaptureScreenshot.pyd
2018-04-12 18:50 - 2018-04-09 12:17 - 000060888 _____ () C:\Program Files\Dropbox\Client\win32print.pyd
2018-04-12 18:50 - 2018-04-09 12:19 - 000054616 _____ () C:\Program Files\Dropbox\Client\winrpcserver.compiled._RPCServer.pyd
2018-04-12 18:50 - 2018-04-09 12:17 - 000024024 _____ () C:\Program Files\Dropbox\Client\win32profile.pyd
2018-04-12 18:50 - 2018-04-09 12:19 - 000022880 _____ () C:\Program Files\Dropbox\Client\winffi.user32.compiled._winffi_user32.pyd
2018-04-12 18:50 - 2018-04-09 12:17 - 000028632 _____ () C:\Program Files\Dropbox\Client\win32ts.pyd
2018-04-12 18:50 - 2018-04-09 12:19 - 000022368 _____ () C:\Program Files\Dropbox\Client\winffi.iphlpapi.compiled._winffi_iphlpapi.pyd
2018-04-12 18:50 - 2018-04-09 12:19 - 000021856 _____ () C:\Program Files\Dropbox\Client\winffi.winerror.compiled._winffi_winerror.pyd
2018-04-12 18:50 - 2018-04-09 12:19 - 000022368 _____ () C:\Program Files\Dropbox\Client\winffi.wininet.compiled._winffi_wininet.pyd
2018-04-12 18:49 - 2018-04-09 12:18 - 000027496 _____ () C:\Program Files\Dropbox\Client\dropbox.infinite.win.compiled._driverinstallation.pyd
2018-04-12 18:50 - 2018-04-09 12:17 - 000349144 _____ () C:\Program Files\Dropbox\Client\winxpgui.pyd
2018-04-12 18:50 - 2018-04-09 12:19 - 000023904 _____ () C:\Program Files\Dropbox\Client\winverifysignature.compiled._VerifySignature.pyd
2018-04-12 18:49 - 2018-04-09 12:18 - 000025432 _____ () C:\Program Files\Dropbox\Client\librsyncffi.compiled._librsyncffi.pyd
2018-04-12 18:49 - 2018-04-09 12:17 - 000036312 _____ () C:\Program Files\Dropbox\Client\librsync.dll
2018-04-12 18:50 - 2018-04-09 12:19 - 000021856 _____ () C:\Program Files\Dropbox\Client\winffi.advapi32.compiled._winffi_advapi32.pyd
2018-04-12 18:49 - 2018-04-09 12:18 - 000181064 _____ () C:\Program Files\Dropbox\Client\dropbox_sqlite_ext.DLL
2018-04-12 18:50 - 2018-04-09 12:19 - 000030544 _____ () C:\Program Files\Dropbox\Client\wind3d11.compiled._wind3d11.pyd
2018-04-12 18:49 - 2018-04-09 12:18 - 000024384 _____ () C:\Program Files\Dropbox\Client\libEGL.DLL
2018-04-12 18:49 - 2018-04-09 12:18 - 001638208 _____ () C:\Program Files\Dropbox\Client\libGLESv2.dll
2018-04-12 18:49 - 2018-04-09 12:17 - 014419416 _____ () C:\Program Files\Dropbox\Client\opengl32sw.dll
2018-04-12 18:50 - 2018-04-09 12:19 - 000026464 _____ () C:\Program Files\Dropbox\Client\winffi.winhttp.compiled._winffi_winhttp.pyd
2018-04-12 18:49 - 2018-04-09 12:18 - 000546632 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtQuick.pyd
2018-04-12 18:49 - 2018-04-09 12:18 - 000359744 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtQml.pyd
2018-04-12 18:49 - 2018-04-09 12:18 - 000038216 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtWebEngine.pyd
2018-04-07 18:43 - 2018-04-12 20:13 - 009121920 _____ () C:\Users\*****\AppData\Local\MyComGames\GameCenter.exe
2018-04-07 18:43 - 2018-04-07 18:43 - 000144896 _____ () C:\Users\*****\AppData\Local\MyComGames\zlib1.dll
2018-04-07 18:43 - 2018-04-12 20:13 - 002178048 _____ () C:\Users\*****\AppData\Local\MyComGames\SkiAcc.dll
2018-04-07 18:43 - 2018-04-12 20:13 - 000083224 _____ () C:\Users\*****\AppData\Local\MyComGames\pxd.dll
2018-04-07 18:43 - 2018-04-12 20:13 - 000256512 _____ () C:\Users\*****\AppData\Local\MyComGames\LightUpdate.dll
2018-04-07 18:43 - 2018-04-12 20:13 - 002502656 _____ () C:\Users\*****\AppData\Local\MyComGames\BigUp2.dll
2018-04-04 17:57 - 2018-04-04 17:57 - 083481088 _____ () C:\Users\*****\AppData\Local\MyComGames\Chrome\3.3325.1756\libcef.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\.DEFAULT\...\amazon.de -> hxxps://amazon.de
IE trusted site: HKU\S-1-5-21-2386989396-3142201210-3533236357-1003\...\amazon.de -> hxxps://amazon.de
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:04 - 2009-06-10 23:39 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2386989396-3142201210-3533236357-1003\Control Panel\Desktop\\Wallpaper -> C:\Users\*****\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{6C2C2BD9-4C96-461A-B28E-86B3867EBE10}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{609E1B9F-6BB7-4ED9-9FDD-BBF6C6CA99A5}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{B33DEC7D-E2D9-4FC0-8343-2E8D62AD0F6B}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{9C31BF02-DB4B-4103-8A2C-54A0E7285BF9}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe
FirewallRules: [TCP Query User{03715772-EC2A-40EF-9C31-16B88CB418F4}C:\users\*****\appdata\local\mycomgames\mycomgames.exe] => (Allow) C:\users\*****\appdata\local\mycomgames\mycomgames.exe
FirewallRules: [UDP Query User{CFDF3DF5-C502-49A9-A23C-5EEA41045ACC}C:\users\*****\appdata\local\mycomgames\mycomgames.exe] => (Allow) C:\users\*****\appdata\local\mycomgames\mycomgames.exe
FirewallRules: [{06315F4C-074E-4B0A-8EAB-419393630F58}] => (Allow) C:\Program Files\Dropbox\Client\Dropbox.exe
FirewallRules: [TCP Query User{DB746A68-8A7A-46FD-B0AE-413E0A3560C2}C:\users\*****\appdata\local\mycomgames\gamecenter.exe] => (Allow) C:\users\*****\appdata\local\mycomgames\gamecenter.exe
FirewallRules: [UDP Query User{73B9A387-910F-4B2C-9F87-785239BE2EB7}C:\users\*****\appdata\local\mycomgames\gamecenter.exe] => (Allow) C:\users\*****\appdata\local\mycomgames\gamecenter.exe
==================== Wiederherstellungspunkte =========================
10-04-2018 21:10:07 Windows Update
12-04-2018 18:34:11 Windows Update
12-04-2018 21:05:15 Revo Uninstaller Pro's restore point - Unity Web Player
12-04-2018 21:07:36 Revo Uninstaller Pro's restore point - WinZip 21.5
12-04-2018 21:08:07 Removed WinZip 21.5
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (04/12/2018 09:57:00 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (04/12/2018 09:22:23 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (04/11/2018 10:08:46 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm dwarclient.exe, Version 3.0.34.35967 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 6bc
Startzeit: 01d3d1bd7e745542
Endzeit: 34
Anwendungspfad: C:\MyGames\Legend - Legacy Of The Dragons (DE)\dwarclient.exe
Berichts-ID:
Error: (04/10/2018 06:12:00 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm dwarclient.exe, Version 3.0.34.35967 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 550
Startzeit: 01d3d0e5110152cf
Endzeit: 43
Anwendungspfad: C:\MyGames\Legend - Legacy Of The Dragons (DE)\dwarclient.exe
Berichts-ID:
Error: (04/10/2018 06:00:33 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: dwarclient.exe, Version: 3.0.34.35967, Zeitstempel: 0x57f394f6
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000
ID des fehlerhaften Prozesses: 0x171c
Startzeit der fehlerhaften Anwendung: 0x01d3d0e00817bb92
Pfad der fehlerhaften Anwendung: C:\MyGames\Legend - Legacy Of The Dragons (DE)\dwarclient.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 4c6c43ac-3cd8-11e8-abb7-001742347db3
Error: (04/08/2018 09:44:12 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: dwarclient.exe, Version: 3.0.34.35967, Zeitstempel: 0x57f394f6
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000
ID des fehlerhaften Prozesses: 0x1588
Startzeit der fehlerhaften Anwendung: 0x01d3cf6d6295aeed
Pfad der fehlerhaften Anwendung: C:\MyGames\Legend - Legacy Of The Dragons (DE)\dwarclient.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 358dad39-3b65-11e8-abb7-001742347db3
Error: (04/08/2018 09:01:03 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.
Vorgang:
Generatordaten werden gesammelt
Kontext:
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {07459a85-7067-4733-83fc-026da71eaba8}
Error: (04/08/2018 08:59:03 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Systemfehler:
=============
Error: (04/12/2018 10:01:46 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Windows Update" wurde nicht richtig gestartet.
Error: (04/12/2018 09:56:11 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
cdrom
Error: (04/12/2018 09:22:15 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
cdrom
Error: (04/12/2018 09:17:03 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (04/12/2018 09:17:02 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Software Protection" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (04/12/2018 09:17:02 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Modules Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (04/12/2018 09:17:02 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Adobe Acrobat Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (04/12/2018 09:17:01 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "DbxSvc" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
==================== Memory info ===========================
Processor: Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
Prozentuale Nutzung des RAM: 77%
Installierter physikalischer RAM: 3061.93 MB
Verfügbarer physikalischer RAM: 679.91 MB
Summe virtueller Speicher: 6122.21 MB
Verfügbarer virtueller Speicher: 4040.07 MB
==================== Laufwerke ================================
Drive c: (Windows7) (Fixed) (Total:64.76 GB) (Free:26.92 GB) NTFS
\\?\Volume{9351f5e5-b862-11e5-b8a7-806e6f6e6963}\ (Recovery) (Fixed) (Total:9.77 GB) (Free:4.99 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 74.5 GB) (Disk ID: 3AF45235)
Partition 1: (Active) - (Size=9.8 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=64.8 GB) - (Type=07 NTFS)
==================== Ende vom Addition.txt ============================
Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 7.1.0.0
# -------------------------------
# Build: 04-12-2018
# Database: 2018-04-11.1
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 04-12-2018
# Duration: 00:00:12
# OS: Windows 7 Home Premium
# Cleaned: 31
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
Deleted C:\Program Files\Amazon Browser Settings
Deleted C:\Users\*****\AppData\Local\Amazon Browser Settings
Deleted C:\Program Files\Amazon\Amazon1ButtonApp
Deleted C:\Users\strolch2014\AppData\Roaming\Common\LuaRT
Deleted C:\Users\strolch2014\AppData\Roaming\InetStat
***** [ Files ] *****
No malicious files cleaned.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
Deleted C:\Windows\System32\Tasks\DistromaticUpdater-logon
Deleted C:\Windows\System32\Tasks\DistromaticSearchProtect-hourly
Deleted C:\Windows\System32\Tasks\DistromaticUpdater-periodic
Deleted C:\Windows\System32\Tasks\DistromaticSearchProtect-logon
***** [ Registry ] *****
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\11598763487076930564
Deleted HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION|Amazon1ButtonTaskbarApp.exe
Deleted HKLM\System\CurrentControlSet\Services\EventLog\Application\Amazon Assistant Service
Deleted HKCU\Software\distromatic
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\3DCCCD6BD02558446B24CF1C63EC213C
Deleted HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{981b174d-7733-4e7f-b89d-6545a7c21838}
Deleted HKLM\SOFTWARE\Classes\AppID\Amazon1ButtonBrowserHelper.dll
Deleted HKLM\Software\Classes\TypeLib\{EB2BEAEF-150C-4DE4-9D09-F16403C22769}
Deleted HKLM\Software\Classes\CLSID\{E4ADC61E-D06A-4E0E-8582-78C809CC8450}
Deleted HKLM\Software\Classes\CLSID\{6557DB6C-EFE1-45AC-92A6-FBB1554B7502}
Deleted HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BD6ECB00-7C4A-4F97-B425-44117F2A7AAE}
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BD6ECB00-7C4A-4F97-B425-44117F2A7AAE}
Deleted HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BD6ECB00-7C4A-4F97-B425-44117F2A7AAE}
Deleted HKLM\Software\Classes\CLSID\{BD6ECB00-7C4A-4F97-B425-44117F2A7AAE}
Deleted HKLM\Software\Classes\CLSID\{BAC72C85-CEC6-4B86-AF06-FA20C259FAB8}
Deleted HKLM\Software\Classes\AppID\{7F46C358-270D-4791-A579-AD1DDA1A3F7B}
Deleted HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DistromaticUpdater-logon
Deleted HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DistromaticSearchProtect-hourly
Deleted HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DistromaticUpdater-periodic
Deleted HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DistromaticSearchProtect-logon
***** [ Chromium (and derivatives) ] *****
Deleted Managera
Deleted Extutil
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
*************************
[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Proxy Settings
[+] Reset Winsock
*************************
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C02].txt ##########
Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 12.04.18
Scan-Zeit: 21:32
Protokolldatei: 3873f36e-3e88-11e8-973a-001742347db3.json
Administrator: Ja
-Softwaredaten-
Version: 3.4.5.2467
Komponentenversion: 1.0.342
Version des Aktualisierungspakets: 1.0.4714
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 7 Service Pack 1
CPU: x86
Dateisystem: NTFS
Benutzer: NEWUSER-N7S85AM\*****
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 240494
Erkannte Bedrohungen: 27
In die Quarantäne verschobene Bedrohungen: 27
Abgelaufene Zeit: 19 Min., 17 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 18
PUP.Optional.Amazon1Button, HKU\S-1-5-21-2386989396-3142201210-3533236357-1004\SOFTWARE\APPDATALOW\SOFTWARE\AMAZON\Amazon1ButtonApp, In Quarantäne, [3122], [441167],1.0.4714
PUP.Optional.PSScriptLoad.ACMB3, HKU\S-1-5-21-2386989396-3142201210-3533236357-1001\CONSOLE\%SYSTEMROOT%_SYSTEM32_SVCHOST.EXE, In Quarantäne, [6610], [425124],1.0.4714
PUP.Optional.PSScriptLoad.ACMB3, HKU\S-1-5-21-2386989396-3142201210-3533236357-1001\CONSOLE\TASKENG.EXE, In Quarantäne, [6610], [425125],1.0.4714
PUP.Optional.Amazon1Button, HKU\S-1-5-21-2386989396-3142201210-3533236357-1003\SOFTWARE\APPDATALOW\SOFTWARE\AMAZON\Amazon1ButtonApp, In Quarantäne, [3122], [441167],1.0.4714
PUP.Optional.Amazon1Button, HKU\S-1-5-20\SOFTWARE\APPDATALOW\SOFTWARE\AMAZON\Amazon1ButtonApp, In Quarantäne, [3122], [441167],1.0.4714
PUP.Optional.AmazonBrowserSettings, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{39C902A8-6BAF-446D-9B88-738C85394448}, In Quarantäne, [1996], [312598],1.0.4714
PUP.Optional.Genius, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{5415476D-FC47-407B-99D3-47FD05CAE42C}, In Quarantäne, [996], [343620],1.0.4714
PUP.Optional.AmazonBrowserSettings, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{9D68DEEB-6C23-4050-AA0C-5A11FCE20E55}, In Quarantäne, [1996], [312598],1.0.4714
PUP.Optional.Genius, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{A1BEE8B8-CF0D-4FE1-812F-E393091D7B3B}, In Quarantäne, [996], [343621],1.0.4714
PUP.Optional.AmazonBrowserSettings, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{AE0A3B12-CD6E-42C7-A45F-EDBC3486D071}, In Quarantäne, [1996], [312598],1.0.4714
PUP.Optional.AmazonBrowserSettings, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{CE3AE5AB-BDAE-47DD-872F-0890E2734372}, In Quarantäne, [1996], [312598],1.0.4714
PUP.Optional.Amazon1Button, HKLM\SOFTWARE\CLASSES\Amazon1ButtonBrowserHelper.Amazon1ButtonBHO, In Quarantäne, [3122], [386607],1.0.4714
PUP.Optional.Amazon1Button, HKLM\SOFTWARE\CLASSES\Amazon1ButtonRuntime.AmazonRuntimeServer, In Quarantäne, [3122], [386607],1.0.4714
PUP.Optional.Amazon1Button, HKLM\SOFTWARE\CLASSES\Amazon1ButtonRuntime.Amazon1ButtonRuntime, In Quarantäne, [3122], [386607],1.0.4714
PUP.Optional.Amazon1Button, HKLM\SOFTWARE\CLASSES\APPID\Amazon1ButtonRuntime.dll, In Quarantäne, [3122], [468987],1.0.4714
PUP.Optional.Amazon1Button, HKU\S-1-5-18\SOFTWARE\APPDATALOW\SOFTWARE\AMAZON\Amazon1ButtonApp, In Quarantäne, [3122], [441167],1.0.4714
PUP.Optional.Amazon1Button, HKLM\SOFTWARE\APPDATALOW\SOFTWARE\AMAZON\Amazon1ButtonApp, In Quarantäne, [3122], [441168],1.0.4714
PUP.Optional.Amazon1Button, HKU\S-1-5-19\SOFTWARE\APPDATALOW\SOFTWARE\AMAZON\Amazon1ButtonApp, In Quarantäne, [3122], [441167],1.0.4714
Registrierungswert: 9
PUP.Optional.PSScriptLoad.ACMB3, HKU\S-1-5-21-2386989396-3142201210-3533236357-1001\CONSOLE\%SYSTEMROOT%_SYSTEM32_SVCHOST.EXE|WINDOWPOSITION, In Quarantäne, [6610], [425124],1.0.4714
PUP.Optional.PSScriptLoad.ACMB3, HKU\S-1-5-21-2386989396-3142201210-3533236357-1001\CONSOLE\%SYSTEMROOT%_SYSTEM32_WINDOWSPOWERSHELL_V1.0_POWERSHELL.EXE|WINDOWPOSITION, In Quarantäne, [6610], [425126],1.0.4714
PUP.Optional.PSScriptLoad.ACMB3, HKU\S-1-5-21-2386989396-3142201210-3533236357-1001\CONSOLE\TASKENG.EXE|WINDOWPOSITION, In Quarantäne, [6610], [425125],1.0.4714
PUP.Optional.AmazonBrowserSettings, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{39C902A8-6BAF-446D-9B88-738C85394448}|PATH, In Quarantäne, [1996], [312598],1.0.4714
PUP.Optional.Genius, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{5415476D-FC47-407B-99D3-47FD05CAE42C}|PATH, In Quarantäne, [996], [343620],1.0.4714
PUP.Optional.AmazonBrowserSettings, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{9D68DEEB-6C23-4050-AA0C-5A11FCE20E55}|PATH, In Quarantäne, [1996], [312598],1.0.4714
PUP.Optional.Genius, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{A1BEE8B8-CF0D-4FE1-812F-E393091D7B3B}|PATH, In Quarantäne, [996], [343621],1.0.4714
PUP.Optional.AmazonBrowserSettings, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{AE0A3B12-CD6E-42C7-A45F-EDBC3486D071}|PATH, In Quarantäne, [1996], [312598],1.0.4714
PUP.Optional.AmazonBrowserSettings, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{CE3AE5AB-BDAE-47DD-872F-0890E2734372}|PATH, In Quarantäne, [1996], [312598],1.0.4714
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 0
(keine bösartigen Elemente erkannt)
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
(end)
|
|
12.04.2018, 21:38
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | PUP.Optional Bitte zuerstmal mal alten/unnötigen Krempel deinstallieren:
__________________Lade Dir bitte von hier  Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
__________________ |
|
13.04.2018, 17:24
| #3 |
| | PUP.Optional Erledigt, alles wie gewunscht mit Revo deinstalliert
__________________ |
|
13.04.2018, 23:16
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | PUP.Optional Malwarebytes Anti-Rootkit (MBAR) Downloade dir bitte  Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers  Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
14.04.2018, 18:02
| #5 |
| | PUP.Optional Hier der Scan: Code:
ATTFilter Malwarebytes Anti-Rootkit BETA 1.10.3.1001
www.malwarebytes.org
Database version:
main: v2018.04.14.03
rootkit: v2018.04.05.01
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 11.0.9600.18977
***** :: NEWUSER-N7S85AM [administrator]
14.04.2018 18:21:26
mbar-log-2018-04-14 (18-21-26).txt
Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Objects scanned: 222198
Time elapsed: 36 minute(s), 13 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 0
(No malicious items detected)
Registry Values Detected: 0
(No malicious items detected)
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 0
(No malicious items detected)
Files Detected: 0
(No malicious items detected)
Physical Sectors Detected: 0
(No malicious items detected)
(end)
|
|
14.04.2018, 18:13
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | PUP.Optional Hat MBAR wirklich nichts gefunden? Oder ist das nur das Log vom zweiten Scan?
__________________ --> PUP.Optional |
|
14.04.2018, 18:18
| #7 |
| | PUP.Optional Das war der einzige Scan, der schrieb mir noch was von kein Fund. Der wollte danach auch kein Neustart |
|
14.04.2018, 18:21
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | PUP.Optional Ok, gut. Adware/Junkware/Toolbars entfernen Alte Versionen von adwCleaner vorher löschen, danach neu runterladen auf den Desktop! Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren! adwCleaner v7.1 Downloade Dir bitte AdwCleaner auf deinen Desktop (Bebilderte Anleitung).
__________________ Logfiles bitte immer in CODE-Tags posten |
|
14.04.2018, 18:50
| #9 |
| | PUP.Optional Hier der neue Scan von Adware Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 7.1.0.0
# -------------------------------
# Build: 04-12-2018
# Database: 2018-04-11.1
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 04-14-2018
# Duration: 00:00:06
# OS: Windows 7 Home Premium
# Cleaned: 0
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
No malicious folders cleaned.
***** [ Files ] *****
No malicious files cleaned.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
No malicious registry entries cleaned.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
*************************
[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Proxy Settings
[+] Reset Winsock
*************************
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C01].txt ##########
 Habe nichts gemacht, ausser dem was du mir aufgetragen hast |
|
14.04.2018, 19:07
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | PUP.Optional Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
14.04.2018, 19:17
| #11 |
| | PUP.Optional Hier die neuen Scans von FRST... Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 14.03.2018
durchgeführt von ***** (Administrator) auf NEWUSER-N7S85AM (14-04-2018 20:10:56)
Gestartet von C:\Users\*****\Desktop
Geladene Profile: ***** (Verfügbare Profile: strolch2014 & ***** & Thomas)
Platform: Microsoft Windows 7 Home Premium Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Als een item is opgenomen in de fixlist, zal het proces worden gesloten. Het bestand zal niet worden verplaatst.)
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(O2Micro International) C:\Windows\System32\o2flash.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Realtek Semiconductor Corp.) C:\Windows\RTHDCPL.exe
(Dropbox, Inc.) C:\Program Files\Dropbox\Client\Dropbox.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
() C:\Users\*****\AppData\Local\MyComGames\GameCenter.exe
(Dropbox, Inc.) C:\Program Files\Dropbox\Client\Dropbox.exe
(Dropbox, Inc.) C:\Program Files\Dropbox\Client\Dropbox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [761946 2006-01-05] (Synaptics, Inc.)
HKLM\...\Run: [RTHDCPL] => C:\Windows\RTHDCPL.EXE [16010240 2016-01-12] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Alcmtr] => C:\Windows\ALCMTR.EXE [69632 2016-01-12] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Dropbox] => C:\Program Files\Dropbox\Client\Dropbox.exe [3642688 2018-04-09] (Dropbox, Inc.)
HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [1002984 2016-11-14] (Microsoft Corporation)
HKLM\...\Run: [FUJ02B1_Apps] => C:\Program Files\Fujitsu\FUJ02B1\CheckBatteryPack.exe [365304 2018-02-05] (FUJITSU LIMITED)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [587288 2017-12-19] (Oracle Corporation)
HKU\S-1-5-21-2386989396-3142201210-3533236357-1003\...\Run: [GameCenter] => C:\Users\*****\AppData\Local\MyComGames\GameCenter.exe [9121920 2018-04-12] ()
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{7078A7C0-ED90-498A-9B38-73053458F176}: [DhcpNameServer] 192.168.0.1
Internet Explorer:
==================
SearchScopes: HKU\S-1-5-21-2386989396-3142201210-3533236357-1003 -> {B3B3A6AC-74EC-BD56-BCDB-EFA4799FB9DF} URL = hxxps://www.amazon.de/gp/bit/amazonserp/ref=bit_bds-p10_serp_ie_de_display?ie=UTF8&tagbase=bds-p10&tbrId=v1_abb-channel-10_0_1201_1401_20160317_DE_ie_ds_&tag=bds-p10-serp-de-ie-21&query={searchTerms}
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_161\bin\ssv.dll [2018-02-15] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_161\bin\jp2ssv.dll [2018-02-15] (Oracle Corporation)
FireFox:
========
FF DefaultProfile: 43bzltqz.default-1459024211120-1503153984804
FF ProfilePath: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\43bzltqz.default-1459024211120-1503153984804 [2018-04-14]
FF Homepage: Mozilla\Firefox\Profiles\43bzltqz.default-1459024211120-1503153984804 -> hxxp://paladine.repage.de/
FF Extension: (ADB Helper) - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\43bzltqz.default-1459024211120-1503153984804\Extensions\adbhelper@mozilla.org.xpi [2018-02-25] [Legacy]
FF Extension: (Valence) - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\43bzltqz.default-1459024211120-1503153984804\Extensions\fxdevtools-adapters@mozilla.org [2017-08-31] [Legacy]
FF Extension: (Adblock Plus) - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\43bzltqz.default-1459024211120-1503153984804\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2017-12-12]
FF Extension: (TLS 1.3 gradual roll-out) - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\43bzltqz.default-1459024211120-1503153984804\features\{6f8c3bc2-c074-4726-b3fa-3e7172ebafa5}\tls13-rollout-bug1442042@mozilla.org.xpi [2018-04-04] [Legacy]
FF Plugin: @java.com/DTPlugin,version=11.161.2 -> C:\Program Files\Java\jre1.8.0_161\bin\dtplugin\npDeployJava1.dll [2018-02-15] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.161.2 -> C:\Program Files\Java\jre1.8.0_161\bin\plugin2\npjp2.dll [2018-02-15] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-15] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-15] (Google Inc.)
Chrome:
=======
CHR Profile: C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default [2018-02-26]
CHR Extension: (Google Docs) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-01-12]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-04-08]
CHR Extension: (Chrome Media Router) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-04-08]
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 dbupdate; C:\Program Files\Dropbox\Update\DropboxUpdate.exe [143144 2016-03-12] (Dropbox, Inc.)
S3 dbupdatem; C:\Program Files\Dropbox\Update\DropboxUpdate.exe [143144 2016-03-12] (Dropbox, Inc.)
R2 DbxSvc; C:\Windows\system32\DbxSvc.exe [43344 2018-04-09] (Dropbox, Inc.)
S3 IDriverT; C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation) [Datei ist nicht signiert]
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4707104 2018-03-27] (Malwarebytes)
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [103696 2016-11-14] (Microsoft Corporation)
R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [280864 2016-11-14] (Microsoft Corporation)
R2 O2Flash; C:\Windows\system32\o2flash.exe [57344 2005-09-13] (O2Micro International) [Datei ist nicht signiert]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-09-17] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 b06diag; C:\Windows\system32\drivers\bxdiagx.sys [76840 2010-12-16] (Broadcom Corporation)
S3 BFN7x86; C:\Windows\system32\drivers\Xeno7x86.sys [129640 2011-01-14] (Bigfoot Networks, Inc.)
S3 BFNVis32; C:\Windows\system32\drivers\XenoVx86.sys [129640 2011-01-14] (Bigfoot Networks, Inc.)
S3 bxfcoe; C:\Windows\system32\drivers\bxfcoe.sys [150568 2012-02-22] (Broadcom Corporation)
S3 bxois; C:\Windows\system32\drivers\bxois.sys [431144 2010-12-10] (Broadcom Corporation)
S3 e36gbus; C:\Windows\system32\drivers\e36gbus.sys [285056 2009-06-30] (MCCI Corporation)
S3 e36gmgmt; C:\Windows\system32\drivers\e36gmgmt.sys [357376 2009-06-30] (MCCI Corporation)
S3 e36wgps; C:\Windows\system32\drivers\e36wgps.sys [82984 2009-07-10] (Ericsson AB)
S3 ecnssndis; C:\Windows\System32\Drivers\wwanuss.sys [10240 2009-09-22] (Ericsson AB)
S3 ecnssndisfltr; C:\Windows\System32\Drivers\wwanussf.sys [14848 2009-09-22] (Ericsson AB)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae.sys [58656 2018-03-19] ()
R3 FUJ02B1; C:\Windows\System32\DRIVERS\FUJ02B1.sys [65880 2018-02-05] (FUJITSU LIMITED)
S3 GzTpHid; C:\Windows\system32\drivers\GzTpHid.sys [24576 2006-11-29] (GUNZE)
S3 IFCoEMP; C:\Windows\system32\drivers\ifM60x32.sys [271120 2011-03-18] (Intel(R) Corporation)
S3 IFCoEVB; C:\Windows\system32\drivers\ifP60X32.sys [62224 2011-03-18] (Intel(R) Corporation)
S3 ioatdma1; C:\Windows\System32\Drivers\qd16032.sys [36552 2009-11-16] (Intel Corporation)
S3 ioatdma2; C:\Windows\System32\Drivers\qd26032.sys [37576 2009-11-16] (Intel Corporation)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [167656 2018-04-12] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [93920 2018-04-14] (Malwarebytes)
R3 MBAMProtection; C:\Windows\System32\DRIVERS\mbam.sys [40160 2018-04-14] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [220896 2018-04-14] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\System32\DRIVERS\mwac.sys [72824 2018-04-14] (Malwarebytes)
S3 MEI; C:\Windows\system32\drivers\HECI.sys [40832 2008-06-26] (Intel Corporation)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [252808 2016-08-25] (Microsoft Corporation)
R3 O2SCBUS; C:\Windows\System32\DRIVERS\ozscr.sys [92552 2006-12-08] (O2Micro)
S3 risdpcie; C:\Windows\system32\drivers\risdpe86.sys [47616 2009-10-28] (REDC)
S3 rixdpcie; C:\Windows\system32\drivers\rixdpe86.sys [38912 2009-09-28] (REDC)
S3 wisdpen; C:\Windows\system32\drivers\wisdpen.sys [30888 2008-03-27] (Wacom Technology)
U0 aswVmm; kein ImagePath
S3 dbx; system32\DRIVERS\dbx.sys [X]
R1 MpKsl0696cf68; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{8567EA56-55F4-42F6-A809-25A85A5D9D6B}\MpKsl0696cf68.sys [X]
S3 NAVENG; \??\C:\Program Files\Norton Security\NortonData\22.9.3.14\Definitions\SDSDefs\20170814.003\NAVENG.SYS [X]
S3 NAVEX15; \??\C:\Program Files\Norton Security\NortonData\22.9.3.14\Definitions\SDSDefs\20170814.003\NAVEX15.SYS [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-04-14 19:33 - 2018-04-14 19:34 - 007256272 _____ (Malwarebytes) C:\Users\*****\Desktop\adwcleaner_7.1.0.0.exe
2018-04-14 18:21 - 2018-04-14 18:21 - 000222648 _____ (Malwarebytes) C:\Windows\system32\Drivers\45338580.sys
2018-04-14 18:19 - 2018-04-14 18:59 - 000000000 ____D C:\Users\*****\Desktop\mbar
2018-04-14 18:19 - 2018-04-14 18:59 - 000000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2018-04-14 18:18 - 2018-04-14 18:18 - 014178840 _____ (Malwarebytes Corp.) C:\Users\*****\Desktop\mbar-1.10.3.1001.exe
2018-04-13 20:10 - 2018-04-13 20:10 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_09_00.Wdf
2018-04-13 18:22 - 2018-04-13 18:22 - 000000000 ____D C:\Users\*****\AppData\Roaming\Macromedia
2018-04-12 22:13 - 2018-04-12 22:19 - 000031922 _____ C:\Users\*****\Desktop\Addition.txt
2018-04-12 22:06 - 2018-04-14 20:11 - 000012002 _____ C:\Users\*****\Desktop\FRST.txt
2018-04-12 22:04 - 2018-04-14 20:08 - 000000000 ____D C:\FRST
2018-04-12 22:03 - 2018-04-12 22:04 - 000005922 _____ C:\Users\*****\Desktop\Mbam.txt
2018-04-12 21:31 - 2018-04-14 19:43 - 000093920 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2018-04-12 21:31 - 2018-04-14 19:43 - 000040160 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2018-04-12 21:31 - 2018-04-14 19:42 - 000220896 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2018-04-12 21:31 - 2018-04-14 19:42 - 000072824 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2018-04-12 21:31 - 2018-04-12 21:31 - 000167656 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2018-04-12 21:30 - 2018-04-12 21:30 - 000001996 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2018-04-12 21:30 - 2018-04-12 21:30 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-04-12 21:29 - 2018-04-12 21:29 - 000000000 ____D C:\Program Files\Malwarebytes
2018-04-12 21:29 - 2018-03-19 12:57 - 000058656 _____ C:\Windows\system32\Drivers\mbae.sys
2018-04-12 21:28 - 2018-04-12 21:28 - 000000000 ____D C:\ProgramData\MB2Migration
2018-04-12 21:17 - 2018-04-12 21:26 - 000003965 _____ C:\Users\*****\Desktop\AdwCleaner[C02].txt
2018-04-12 21:13 - 2018-04-12 21:13 - 001764352 _____ (Farbar) C:\Users\*****\Desktop\FRST.exe
2018-04-12 20:38 - 2018-04-12 20:40 - 072943704 _____ (Malwarebytes ) C:\Users\*****\Desktop\mb3-setup-consumer-3.4.5.2467-1.0.342-1.0.4678.exe
2018-04-12 20:13 - 2018-04-12 20:13 - 000002024 _____ C:\Users\*****\Desktop\GameCenter My.Com.lnk
2018-04-12 18:50 - 2018-04-12 18:50 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2018-04-11 18:50 - 2018-03-23 19:59 - 000348824 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2018-04-11 18:50 - 2018-03-22 23:04 - 002724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2018-04-11 18:50 - 2018-03-22 23:04 - 000004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2018-04-11 18:50 - 2018-03-22 22:52 - 000499712 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2018-04-11 18:50 - 2018-03-22 22:52 - 000062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2018-04-11 18:50 - 2018-03-22 22:51 - 000341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2018-04-11 18:50 - 2018-03-22 22:51 - 000047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2018-04-11 18:50 - 2018-03-22 22:50 - 000064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2018-04-11 18:50 - 2018-03-22 22:48 - 002295296 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2018-04-11 18:50 - 2018-03-22 22:45 - 000047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2018-04-11 18:50 - 2018-03-22 22:45 - 000030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2018-04-11 18:50 - 2018-03-22 22:43 - 000476160 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2018-04-11 18:50 - 2018-03-22 22:42 - 000661504 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2018-04-11 18:50 - 2018-03-22 22:42 - 000115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2018-04-11 18:50 - 2018-03-22 22:42 - 000104960 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2018-04-11 18:50 - 2018-03-22 22:41 - 000620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2018-04-11 18:50 - 2018-03-22 22:36 - 000668160 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2018-04-11 18:50 - 2018-03-22 22:33 - 000416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2018-04-11 18:50 - 2018-03-22 22:29 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2018-04-11 18:50 - 2018-03-22 22:28 - 000091136 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2018-04-11 18:50 - 2018-03-22 22:28 - 000073216 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2018-04-11 18:50 - 2018-03-22 22:25 - 000168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2018-04-11 18:50 - 2018-03-22 22:25 - 000076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2018-04-11 18:50 - 2018-03-22 22:24 - 000279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2018-04-11 18:50 - 2018-03-22 22:22 - 000130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2018-04-11 18:50 - 2018-03-22 22:20 - 013680128 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2018-04-11 18:50 - 2018-03-22 22:17 - 000230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2018-04-11 18:50 - 2018-03-22 22:15 - 000696320 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2018-04-11 18:50 - 2018-03-22 22:15 - 000692224 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2018-04-11 18:50 - 2018-03-22 22:14 - 002059776 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2018-04-11 18:50 - 2018-03-22 22:14 - 001155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2018-04-11 18:50 - 2018-03-22 21:55 - 002767872 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2018-04-11 18:50 - 2018-03-22 21:52 - 001313792 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2018-04-11 18:50 - 2018-03-22 21:51 - 000710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2018-04-11 18:49 - 2018-03-31 03:39 - 004046528 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2018-04-11 18:49 - 2018-03-31 03:39 - 003958464 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2018-04-11 18:49 - 2018-03-31 03:39 - 000190144 _____ (Microsoft Corporation) C:\Windows\system32\halmacpi.dll
2018-04-11 18:49 - 2018-03-31 03:39 - 000190144 _____ (Microsoft Corporation) C:\Windows\system32\hal.dll
2018-04-11 18:49 - 2018-03-31 03:39 - 000137920 _____ (Microsoft Corporation) C:\Windows\system32\halacpi.dll
2018-04-11 18:49 - 2018-03-31 03:39 - 000137920 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2018-04-11 18:49 - 2018-03-31 03:39 - 000067264 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2018-04-11 18:49 - 2018-03-31 03:12 - 001310480 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2018-04-11 18:49 - 2018-03-31 03:09 - 001063424 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2018-04-11 18:49 - 2018-03-31 03:09 - 000690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2018-04-11 18:49 - 2018-03-31 03:09 - 000655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2018-04-11 18:49 - 2018-03-31 03:09 - 000644096 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2018-04-11 18:49 - 2018-03-31 03:09 - 000554496 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2018-04-11 18:49 - 2018-03-31 03:09 - 000400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2018-04-11 18:49 - 2018-03-31 03:09 - 000261120 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2018-04-11 18:49 - 2018-03-31 03:09 - 000254464 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2018-04-11 18:49 - 2018-03-31 03:09 - 000223232 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2018-04-11 18:49 - 2018-03-31 03:09 - 000172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2018-04-11 18:49 - 2018-03-31 03:09 - 000146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2018-04-11 18:49 - 2018-03-31 03:09 - 000141312 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2018-04-11 18:49 - 2018-03-31 03:09 - 000099840 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2018-04-11 18:49 - 2018-03-31 03:09 - 000082432 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2018-04-11 18:49 - 2018-03-31 03:09 - 000070144 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2018-04-11 18:49 - 2018-03-31 03:09 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2018-04-11 18:49 - 2018-03-31 03:09 - 000050688 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2018-04-11 18:49 - 2018-03-31 03:09 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2018-04-11 18:49 - 2018-03-31 03:09 - 000043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2018-04-11 18:49 - 2018-03-31 03:09 - 000038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2018-04-11 18:49 - 2018-03-31 03:09 - 000022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2018-04-11 18:49 - 2018-03-31 03:09 - 000017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2018-04-11 18:49 - 2018-03-31 03:09 - 000007168 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2018-04-11 18:49 - 2018-03-31 02:51 - 000097792 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2018-04-11 18:49 - 2018-03-31 02:51 - 000050688 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2018-04-11 18:49 - 2018-03-31 02:51 - 000050688 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2018-04-11 18:49 - 2018-03-31 02:51 - 000029696 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2018-04-11 18:49 - 2018-03-31 02:51 - 000016896 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2018-04-11 18:49 - 2018-03-31 02:49 - 000262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2018-04-11 18:49 - 2018-03-31 02:49 - 000107520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\videoprt.sys
2018-04-11 18:49 - 2018-03-31 02:47 - 000226304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2018-04-11 18:49 - 2018-03-31 02:47 - 000124928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2018-04-11 18:49 - 2018-03-31 02:47 - 000098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2018-04-11 18:49 - 2018-03-31 02:47 - 000069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2018-04-11 18:49 - 2018-03-31 02:47 - 000036352 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2018-04-11 18:49 - 2018-03-31 02:47 - 000022016 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2018-04-11 18:49 - 2018-03-31 02:47 - 000015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2018-04-11 18:49 - 2018-03-28 09:18 - 002404352 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2018-04-11 18:49 - 2018-03-22 23:26 - 020287488 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2018-04-11 18:49 - 2018-03-22 22:21 - 004496896 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2018-04-11 18:49 - 2018-03-10 19:11 - 000340480 _____ (Microsoft Corporation) C:\Windows\system32\msexcl40.dll
2018-04-11 18:49 - 2018-03-09 20:18 - 000309440 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2018-04-11 18:49 - 2018-03-09 20:12 - 000111616 _____ (Microsoft Corporation) C:\Windows\system32\t2embed.dll
2018-04-11 18:49 - 2018-03-09 20:12 - 000071680 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2018-04-11 18:49 - 2018-03-09 20:12 - 000026112 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2018-04-11 18:49 - 2018-03-09 20:11 - 000010240 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2018-04-11 18:49 - 2018-03-09 19:31 - 000034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2018-04-11 18:49 - 2018-03-06 20:13 - 000148160 _____ (Microsoft Corporation) C:\Windows\system32\basecsp.dll
2018-04-11 18:49 - 2018-03-06 20:11 - 000184320 _____ (Microsoft Corporation) C:\Windows\system32\scksp.dll
2018-04-11 18:49 - 2018-03-06 20:11 - 000052224 _____ (Microsoft Corporation) C:\Windows\system32\wsnmp32.dll
2018-04-11 18:49 - 2018-01-25 16:04 - 000922944 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll
2018-04-11 18:49 - 2018-01-25 16:04 - 000066392 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-private-l1-1-0.dll
2018-04-11 18:49 - 2018-01-25 16:04 - 000022360 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-math-l1-1-0.dll
2018-04-11 18:49 - 2018-01-25 16:04 - 000019800 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-multibyte-l1-1-0.dll
2018-04-11 18:49 - 2018-01-25 16:04 - 000017752 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-string-l1-1-0.dll
2018-04-11 18:49 - 2018-01-25 16:04 - 000017752 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-stdio-l1-1-0.dll
2018-04-11 18:49 - 2018-01-25 16:04 - 000016216 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-runtime-l1-1-0.dll
2018-04-11 18:49 - 2018-01-25 16:04 - 000015704 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-convert-l1-1-0.dll
2018-04-11 18:49 - 2018-01-25 16:04 - 000014168 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-time-l1-1-0.dll
2018-04-11 18:49 - 2018-01-25 16:04 - 000014168 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-2-0.dll
2018-04-11 18:49 - 2018-01-25 16:04 - 000013656 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-filesystem-l1-1-0.dll
2018-04-11 18:49 - 2018-01-25 16:04 - 000012632 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-process-l1-1-0.dll
2018-04-11 18:49 - 2018-01-25 16:04 - 000012632 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-heap-l1-1-0.dll
2018-04-11 18:49 - 2018-01-25 16:04 - 000012632 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-conio-l1-1-0.dll
2018-04-11 18:49 - 2018-01-25 16:04 - 000012120 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-utility-l1-1-0.dll
2018-04-11 18:49 - 2018-01-25 16:04 - 000012120 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-locale-l1-1-0.dll
2018-04-11 18:49 - 2018-01-25 16:04 - 000012120 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-environment-l1-1-0.dll
2018-04-11 18:49 - 2018-01-25 16:04 - 000012120 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-2-0.dll
2018-04-11 18:49 - 2018-01-25 16:04 - 000012120 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-1.dll
2018-04-11 18:49 - 2018-01-25 16:04 - 000011608 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l2-1-0.dll
2018-04-11 18:49 - 2018-01-25 16:04 - 000011608 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-timezone-l1-1-0.dll
2018-04-11 18:49 - 2018-01-25 16:04 - 000011608 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l2-1-0.dll
2018-04-11 18:49 - 2018-01-25 16:04 - 000011608 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-2-0.dll
2018-04-11 18:47 - 2018-03-14 19:18 - 000116928 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2018-04-11 18:47 - 2018-03-14 19:14 - 000535040 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2018-04-11 18:47 - 2018-03-14 15:04 - 001893376 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe
2018-04-11 18:47 - 2018-03-14 15:04 - 001319424 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2018-04-11 18:47 - 2018-03-14 15:04 - 000594944 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2018-04-11 18:47 - 2018-03-14 15:04 - 000507392 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2018-04-11 18:47 - 2018-03-14 15:04 - 000338432 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2018-04-11 18:47 - 2018-03-14 15:04 - 000338432 _____ (Microsoft Corporation) C:\Windows\system32\centel.dll
2018-04-11 18:47 - 2018-03-14 15:04 - 000238592 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2018-04-11 18:47 - 2018-03-14 15:04 - 000190976 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2018-04-09 12:17 - 2018-04-09 12:17 - 000043344 _____ (Dropbox, Inc.) C:\Windows\system32\DbxSvc.exe
2018-04-09 12:17 - 2018-04-09 12:17 - 000035432 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-dev.sys
2018-04-09 12:17 - 2018-04-09 12:17 - 000035432 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-canary.sys
2018-04-09 12:17 - 2018-04-09 12:17 - 000035408 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-stable.sys
2018-04-07 18:43 - 2018-04-14 19:45 - 000000000 ____D C:\Users\*****\AppData\Local\MyComGames
2018-04-07 18:28 - 2018-04-12 21:07 - 000000000 ____D C:\Users\*****\AppData\Local\Unity
2018-04-07 18:28 - 2018-04-12 21:06 - 000000000 ____D C:\Users\*****\AppData\LocalLow\Unity
2018-04-01 19:09 - 2018-04-01 19:09 - 000001864 _____ C:\Users\*****\Desktop\IrfanView Thumbnails.lnk
2018-04-01 19:09 - 2018-04-01 19:09 - 000000984 _____ C:\Users\*****\Desktop\IrfanView.lnk
2018-04-01 19:09 - 2018-04-01 19:09 - 000000000 ____D C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IrfanView
2018-04-01 19:09 - 2018-04-01 19:09 - 000000000 ____D C:\Users\*****\AppData\Roaming\IrfanView
2018-04-01 19:09 - 2018-04-01 19:09 - 000000000 ____D C:\Program Files\IrfanView
2018-04-01 19:05 - 2018-04-01 19:06 - 001898640 _____ (Irfan Skiljan) C:\Users\*****\Desktop\iview438_setup.exe
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-04-14 19:50 - 2009-07-14 06:34 - 000021680 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-04-14 19:50 - 2009-07-14 06:34 - 000021680 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-04-14 19:42 - 2016-11-19 17:52 - 000000000 ____D C:\Users\*****\AppData\LocalLow\Mozilla
2018-04-14 19:40 - 2016-03-12 03:11 - 000001194 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job
2018-04-14 19:40 - 2009-07-14 06:53 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-04-14 19:16 - 2016-03-12 03:11 - 000001198 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job
2018-04-14 18:21 - 2016-01-23 15:15 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-04-13 20:13 - 2011-04-12 03:30 - 000699342 _____ C:\Windows\system32\perfh007.dat
2018-04-13 20:13 - 2011-04-12 03:30 - 000149450 _____ C:\Windows\system32\perfc007.dat
2018-04-13 20:13 - 2010-11-20 23:01 - 001619284 _____ C:\Windows\system32\PerfStringBackup.INI
2018-04-13 20:13 - 2009-07-14 04:37 - 000000000 ____D C:\Windows\inf
2018-04-13 19:38 - 2017-08-14 18:53 - 000000000 ____D C:\Users\*****\AppData\Local\CrashDumps
2018-04-13 18:15 - 2017-08-14 17:52 - 000000000 ____D C:\ProgramData\Norton
2018-04-13 18:12 - 2016-01-23 15:11 - 000000000 ____D C:\Program Files\Common Files\Adobe
2018-04-13 02:02 - 2009-07-14 04:37 - 000000000 ____D C:\Windows\rescache
2018-04-12 21:21 - 2016-07-16 13:10 - 000267160 _____ C:\Windows\system32\FNTCACHE.DAT
2018-04-12 21:18 - 2016-07-16 08:15 - 000000000 ____D C:\Windows\system32\appraiser
2018-04-12 21:17 - 2016-03-17 08:44 - 000000000 ____D C:\Program Files\Amazon
2018-04-12 21:17 - 2016-01-23 14:20 - 000000000 ____D C:\Users\strolch2014\AppData\Roaming\Common
2018-04-12 21:03 - 2017-12-09 21:51 - 000001250 _____ C:\Users\Public\Desktop\Revo Uninstaller Pro.lnk
2018-04-12 21:03 - 2017-12-09 21:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller Pro
2018-04-12 20:40 - 2016-01-23 15:13 - 000000000 ____D C:\AdwCleaner
2018-04-12 20:14 - 2016-01-23 17:28 - 000000000 ____D C:\MyGames
2018-04-12 20:13 - 2016-01-23 17:28 - 000000000 ____D C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\My.com Games
2018-04-12 19:05 - 2016-07-16 13:29 - 000000000 ____D C:\Windows\system32\MRT
2018-04-12 18:51 - 2016-03-12 03:11 - 000000000 ____D C:\Program Files\Dropbox
2018-04-12 18:39 - 2017-10-12 00:21 - 133987696 ____C (Microsoft Corporation) C:\Windows\system32\MRT-KB890830.exe
2018-04-12 18:38 - 2016-07-16 13:28 - 133987696 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2018-04-07 13:22 - 2016-03-12 03:49 - 000000000 ___RD C:\Users\*****\Dropbox
2018-03-31 14:59 - 2016-11-18 15:50 - 000000000 ____D C:\Program Files\Mozilla Firefox
2018-03-31 14:59 - 2016-01-23 14:22 - 000000000 ____D C:\Program Files\Mozilla Maintenance Service
2018-03-29 21:34 - 2016-03-12 03:11 - 000000000 ____D C:\Users\*****\AppData\Local\Dropbox
2018-03-22 10:39 - 2016-01-23 14:35 - 000002176 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
Einige Dateien in TEMP:
====================
2018-02-15 23:04 - 2018-02-15 23:04 - 001864256 _____ (Oracle Corporation) C:\Users\*****\AppData\Local\Temp\jre-8u161-windows-au.exe
2018-04-12 21:02 - 2018-04-12 21:03 - 012229768 _____ (VS Revo Group ) C:\Users\*****\AppData\Local\Temp\VSUSetup.exe
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2018-04-13 01:55
==================== Ende vom FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 14.03.2018
durchgeführt von ***** (14-04-2018 20:12:36)
Gestartet von C:\Users\*****\Desktop
Microsoft Windows 7 Home Premium Service Pack 1 (X86) (2016-01-23 12:03:51)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2386989396-3142201210-3533236357-500 - Administrator - Disabled)
Gast (S-1-5-21-2386989396-3142201210-3533236357-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2386989396-3142201210-3533236357-1006 - Limited - Enabled)
***** (S-1-5-21-2386989396-3142201210-3533236357-1003 - Administrator - Enabled) => C:\Users\*****
strolch2014 (S-1-5-21-2386989396-3142201210-3533236357-1001 - Administrator - Enabled) => C:\Users\strolch2014
Thomas (S-1-5-21-2386989396-3142201210-3533236357-1004 - Administrator - Enabled) => C:\Users\Thomas
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Microsoft Security Essentials (Enabled - Up to date) {71A27EC9-3DA6-45FC-60A7-004F623C6189}
AS: Microsoft Security Essentials (Enabled - Up to date) {CAC39F2D-1B9C-4A72-5A17-3B3D19BB2B34}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Bombermaaan 1.4 (HKLM\...\{451C4ACA-0B6A-4564-BD9D-A6C365DB9C76}_is1) (Version: - The Bombermaaan team)
Dartmachine 4.2.3 (HKLM\...\DartMachine_is1) (Version: - Kai Pfeiffer)
Dropbox (HKLM\...\Dropbox) (Version: 47.4.74 - Dropbox, Inc.)
Dropbox Update Helper (HKLM\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.59.1 - Dropbox, Inc.) Hidden
EPSON WF-2510 Series Printer Uninstall (HKLM\...\EPSON WF-2510 Series) (Version: - SEIKO EPSON Corporation)
GameCenter My.Com (HKU\S-1-5-21-2386989396-3142201210-3533236357-1003\...\GameCenter) (Version: 4.1426 - My.Com B.V.)
Google Chrome (HKLM\...\Google Chrome) (Version: 65.0.3325.181 - Google Inc.)
Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
Google Update Helper (HKLM\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.169 - Google Inc.) Hidden
IrfanView (remove only) (HKLM\...\IrfanView) (Version: 4.38 - Irfan Skiljan)
Java 8 Update 161 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F32180161F0}) (Version: 8.0.1610.12 - Oracle Corporation)
Legend - Legacy Of The Dragons (HKU\S-1-5-21-2386989396-3142201210-3533236357-1003\...\Legend - Legacy Of The Dragons (DE)) (Version: 1.15 - Mail.Ru Games GmbH)
Malwarebytes Version 3.4.5.2467 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.4.5.2467 - Malwarebytes)
Microsoft .NET Framework 4.7.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.02558 - Microsoft Corporation)
Microsoft .NET Framework 4.7.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02558 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.10.209.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Mozilla Firefox 59.0.2 (x86 en-US) (HKLM\...\Mozilla Firefox 59.0.2 (x86 en-US)) (Version: 59.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 59.0.2.6656 - Mozilla)
O2Micro Flash Memory Card Windows Driver (HKLM\...\{E1E58954-D885-44E7-B8C2-F0E9A6DA1652}) (Version: 2.2 - O2Micro International LTD.) Hidden
O2Micro Flash Memory Card Windows Driver (HKLM\...\InstallShield_{E1E58954-D885-44E7-B8C2-F0E9A6DA1652}) (Version: 2.2 - O2Micro International LTD.)
OZ711 SCR Driver V3.0.0.9A (HKLM\...\{33E6FA96-31C0-4CEF-B385-C20D51C0FA06}) (Version: 3.0.0.9A - O2Micro) Hidden
OZ711 SCR Driver V3.0.0.9A (HKLM\...\InstallShield_{33E6FA96-31C0-4CEF-B385-C20D51C0FA06}) (Version: 3.0.0.9A - O2Micro)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 2.03 - Realtek Semiconductor Corp.)
Revo Uninstaller Pro 3.2.1 (HKLM\...\{67579783-0FB7-4F7B-B881-E5BE47C9DBE0}_is1) (Version: 3.2.1 - VS Revo Group, Ltd.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 8.2.11.0 - Synaptics)
ThinkPad Power Management Driver (HKLM\...\Power Management Driver) (Version: 1.64.00.00 - )
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ShellIconOverlayIdentifiers: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.19.0.dll [2018-04-09] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.19.0.dll [2018-04-09] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.19.0.dll [2018-04-09] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.19.0.dll [2018-04-09] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.19.0.dll [2018-04-09] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.19.0.dll [2018-04-09] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.19.0.dll [2018-04-09] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.19.0.dll [2018-04-09] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.19.0.dll [2018-04-09] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.19.0.dll [2018-04-09] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files\Dropbox\Client\DropboxExt.19.0.dll [2018-04-09] (Dropbox, Inc.)
ContextMenuHandlers1: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers2: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers3: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files\Dropbox\Client\DropboxExt.19.0.dll [2018-04-09] (Dropbox, Inc.)
ContextMenuHandlers4: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files\Dropbox\Client\DropboxExt.19.0.dll [2018-04-09] (Dropbox, Inc.)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2009-09-23] (Intel Corporation)
ContextMenuHandlers6: [RUShellExt] -> {2C5515DC-2A7E-4BFD-B813-CACC2B685EB7} => C:\Program Files\VS Revo Group\Revo Uninstaller Pro\RUExt.dll [2016-12-15] (VS Revo Group)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {12148832-59D2-49B5-A66A-B8DA237240BB} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2016-01-23] (Google Inc.)
Task: {16425DAA-AC46-4A9B-B118-57C9152BAC6F} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2018-02-01] (AVAST Software)
Task: {79F9D0DD-5DF2-464C-A76C-3D7664544170} - System32\Tasks\RunAsStdUser_MyComGames => C:\Users\*****\AppData\Local\MyComGames\MyComGames.exe
Task: {88EC9C37-1262-44A5-BD6E-7316D0ACA5FB} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => c:\Program Files\Microsoft Security Client\\MpCmdRun.exe [2016-11-14] (Microsoft Corporation)
Task: {A7070DE8-86AE-4251-94EA-D0517BB67199} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2016-01-23] (Google Inc.)
Task: {AAFB36A9-49B6-44DA-9AE2-3784A5F68471} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files\Dropbox\Update\DropboxUpdate.exe [2016-03-12] (Dropbox, Inc.)
Task: {B31FAAEC-4377-4473-8925-F3C6D41E4FD5} - \{050D7E47-097A-0B0B-0911-0E7F7F051104} -> Keine Datei <==== ACHTUNG
Task: {E8E8D1F5-BB62-473D-AEFF-045E946E75F0} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files\Dropbox\Update\DropboxUpdate.exe [2016-03-12] (Dropbox, Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files\Dropbox\Update\DropboxUpdate.exe
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2018-04-12 21:29 - 2018-03-27 13:47 - 001912096 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2018-04-12 21:29 - 2018-03-12 15:09 - 001936672 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2018-04-12 18:49 - 2018-04-09 12:17 - 000866120 _____ () C:\Program Files\Dropbox\Client\dropbox_watchdog.dll
2018-04-12 18:49 - 2018-04-09 12:17 - 002079048 _____ () C:\Program Files\Dropbox\Client\dropbox_crashpad.dll
2018-04-12 18:50 - 2018-04-09 12:17 - 000100312 _____ () C:\Program Files\Dropbox\Client\_ctypes.pyd
2018-04-12 18:50 - 2018-04-09 12:17 - 000018896 _____ () C:\Program Files\Dropbox\Client\select.pyd
2018-04-12 18:50 - 2018-04-09 12:19 - 000020808 _____ () C:\Program Files\Dropbox\Client\tornado.speedups.pyd
2018-04-12 18:50 - 2018-04-09 12:17 - 000035808 _____ () C:\Program Files\Dropbox\Client\_multiprocessing.pyd
2018-04-12 18:50 - 2018-04-09 12:17 - 000694232 _____ () C:\Program Files\Dropbox\Client\unicodedata.pyd
2018-04-12 18:49 - 2018-04-09 12:18 - 000021856 _____ () C:\Program Files\Dropbox\Client\cryptography.hazmat.bindings._constant_time.pyd
2018-04-12 18:50 - 2018-04-09 12:17 - 000130520 _____ () C:\Program Files\Dropbox\Client\_cffi_backend.pyd
2018-04-12 18:49 - 2018-04-09 12:18 - 001856864 _____ () C:\Program Files\Dropbox\Client\cryptography.hazmat.bindings._openssl.pyd
2018-04-12 18:49 - 2018-04-09 12:18 - 000022880 _____ () C:\Program Files\Dropbox\Client\cryptography.hazmat.bindings._padding.pyd
2018-04-12 18:49 - 2018-04-09 12:17 - 000145880 _____ () C:\Program Files\Dropbox\Client\pyexpat.pyd
2018-04-12 18:49 - 2018-04-09 12:17 - 000116696 _____ () C:\Program Files\Dropbox\Client\pywintypes27.dll
2018-04-12 18:50 - 2018-04-09 12:17 - 000105944 _____ () C:\Program Files\Dropbox\Client\win32api.pyd
2018-04-12 18:50 - 2018-04-09 12:19 - 000022872 _____ () C:\Program Files\Dropbox\Client\winffi.crt.compiled._winffi_crt.pyd
2018-04-12 18:49 - 2018-04-09 12:18 - 000063312 _____ () C:\Program Files\Dropbox\Client\psutil._psutil_windows.pyd
2018-04-12 18:50 - 2018-04-09 12:17 - 000024536 _____ () C:\Program Files\Dropbox\Client\win32event.pyd
2018-04-12 18:49 - 2018-04-09 12:18 - 000077120 _____ () C:\Program Files\Dropbox\Client\fastpath.pyd
2018-04-12 18:49 - 2018-04-09 12:17 - 000392664 _____ () C:\Program Files\Dropbox\Client\pythoncom27.dll
2018-04-12 18:49 - 2018-04-09 12:17 - 000020952 _____ () C:\Program Files\Dropbox\Client\mmapfile.pyd
2018-04-12 18:50 - 2018-04-09 12:17 - 000124888 _____ () C:\Program Files\Dropbox\Client\win32file.pyd
2018-04-12 18:50 - 2018-04-09 12:17 - 000114136 _____ () C:\Program Files\Dropbox\Client\win32security.pyd
2018-04-12 18:50 - 2018-04-09 12:19 - 000392520 _____ () C:\Program Files\Dropbox\Client\win32com.shell.shell.pyd
2018-04-12 18:50 - 2018-04-09 12:19 - 000026464 _____ () C:\Program Files\Dropbox\Client\winffi.kernel32.compiled._winffi_kernel32.pyd
2018-04-12 18:50 - 2018-04-09 12:17 - 000043480 _____ () C:\Program Files\Dropbox\Client\win32process.pyd
2018-04-12 18:50 - 2018-04-09 12:17 - 000024024 _____ () C:\Program Files\Dropbox\Client\win32clipboard.pyd
2018-04-12 18:50 - 2018-04-09 12:17 - 000175576 _____ () C:\Program Files\Dropbox\Client\win32gui.pyd
2018-04-12 18:50 - 2018-04-09 12:17 - 000030168 _____ () C:\Program Files\Dropbox\Client\win32pipe.pyd
2018-04-12 18:50 - 2018-04-09 12:17 - 000026072 _____ () C:\Program Files\Dropbox\Client\win32job.pyd
2018-04-12 18:50 - 2018-04-09 12:17 - 000048600 _____ () C:\Program Files\Dropbox\Client\win32service.pyd
2018-04-12 18:50 - 2018-04-09 12:17 - 000057816 _____ () C:\Program Files\Dropbox\Client\win32evtlog.pyd
2018-04-12 18:49 - 2018-04-09 12:18 - 000021840 _____ () C:\Program Files\Dropbox\Client\cpuid.compiled._cpuid.pyd
2018-04-12 18:50 - 2018-04-09 12:19 - 000023376 _____ () C:\Program Files\Dropbox\Client\winshell.compiled._winshell.pyd
2018-04-12 18:49 - 2018-04-09 12:18 - 000022864 _____ () C:\Program Files\Dropbox\Client\crashpad.compiled._Crashpad.pyd
2018-04-12 18:50 - 2018-04-09 12:19 - 000066400 _____ () C:\Program Files\Dropbox\Client\winenumhandles.compiled._WinEnumHandles.pyd
2018-04-12 18:49 - 2018-04-09 12:18 - 001798464 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtCore.pyd
2018-04-12 18:50 - 2018-04-09 12:17 - 000084944 _____ () C:\Program Files\Dropbox\Client\sip.pyd
2018-04-12 18:49 - 2018-04-09 12:18 - 001959232 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtGui.pyd
2018-04-12 18:49 - 2018-04-09 12:18 - 003863880 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtWidgets.pyd
2018-04-12 18:49 - 2018-04-09 12:18 - 000155472 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtWebEngineWidgets.pyd
2018-04-12 18:49 - 2018-04-09 12:18 - 000521544 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtNetwork.pyd
2018-04-12 18:49 - 2018-04-09 12:18 - 000051024 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtWebEngineCore.pyd
2018-04-12 18:49 - 2018-04-09 12:18 - 000043336 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtWebChannel.pyd
2018-04-12 18:49 - 2018-04-09 12:18 - 000131400 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtWebKit.pyd
2018-04-12 18:49 - 2018-04-09 12:18 - 000219984 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtWebKitWidgets.pyd
2018-04-12 18:49 - 2018-04-09 12:18 - 000204104 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtPrintSupport.pyd
2018-04-12 18:50 - 2018-04-09 12:19 - 000025440 _____ () C:\Program Files\Dropbox\Client\winscreenshot.compiled._CaptureScreenshot.pyd
2018-04-12 18:50 - 2018-04-09 12:17 - 000060888 _____ () C:\Program Files\Dropbox\Client\win32print.pyd
2018-04-12 18:50 - 2018-04-09 12:19 - 000054616 _____ () C:\Program Files\Dropbox\Client\winrpcserver.compiled._RPCServer.pyd
2018-04-12 18:50 - 2018-04-09 12:17 - 000024024 _____ () C:\Program Files\Dropbox\Client\win32profile.pyd
2018-04-12 18:50 - 2018-04-09 12:19 - 000022880 _____ () C:\Program Files\Dropbox\Client\winffi.user32.compiled._winffi_user32.pyd
2018-04-12 18:50 - 2018-04-09 12:17 - 000028632 _____ () C:\Program Files\Dropbox\Client\win32ts.pyd
2018-04-12 18:50 - 2018-04-09 12:19 - 000022368 _____ () C:\Program Files\Dropbox\Client\winffi.iphlpapi.compiled._winffi_iphlpapi.pyd
2018-04-12 18:50 - 2018-04-09 12:19 - 000021856 _____ () C:\Program Files\Dropbox\Client\winffi.winerror.compiled._winffi_winerror.pyd
2018-04-12 18:50 - 2018-04-09 12:19 - 000022368 _____ () C:\Program Files\Dropbox\Client\winffi.wininet.compiled._winffi_wininet.pyd
2018-04-12 18:49 - 2018-04-09 12:18 - 000027496 _____ () C:\Program Files\Dropbox\Client\dropbox.infinite.win.compiled._driverinstallation.pyd
2018-04-12 18:50 - 2018-04-09 12:17 - 000349144 _____ () C:\Program Files\Dropbox\Client\winxpgui.pyd
2018-04-12 18:50 - 2018-04-09 12:19 - 000023904 _____ () C:\Program Files\Dropbox\Client\winverifysignature.compiled._VerifySignature.pyd
2018-04-12 18:49 - 2018-04-09 12:18 - 000025432 _____ () C:\Program Files\Dropbox\Client\librsyncffi.compiled._librsyncffi.pyd
2018-04-12 18:49 - 2018-04-09 12:17 - 000036312 _____ () C:\Program Files\Dropbox\Client\librsync.dll
2018-04-12 18:50 - 2018-04-09 12:19 - 000021856 _____ () C:\Program Files\Dropbox\Client\winffi.advapi32.compiled._winffi_advapi32.pyd
2018-04-12 18:49 - 2018-04-09 12:18 - 000181064 _____ () C:\Program Files\Dropbox\Client\dropbox_sqlite_ext.DLL
2018-04-12 18:50 - 2018-04-09 12:19 - 000030544 _____ () C:\Program Files\Dropbox\Client\wind3d11.compiled._wind3d11.pyd
2018-04-12 18:49 - 2018-04-09 12:18 - 000024384 _____ () C:\Program Files\Dropbox\Client\libEGL.DLL
2018-04-12 18:49 - 2018-04-09 12:18 - 001638208 _____ () C:\Program Files\Dropbox\Client\libGLESv2.dll
2018-04-12 18:49 - 2018-04-09 12:17 - 014419416 _____ () C:\Program Files\Dropbox\Client\opengl32sw.dll
2018-04-12 18:50 - 2018-04-09 12:19 - 000026464 _____ () C:\Program Files\Dropbox\Client\winffi.winhttp.compiled._winffi_winhttp.pyd
2018-04-12 18:49 - 2018-04-09 12:18 - 000546632 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtQuick.pyd
2018-04-12 18:49 - 2018-04-09 12:18 - 000359744 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtQml.pyd
2018-04-12 18:49 - 2018-04-09 12:18 - 000038216 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtWebEngine.pyd
2018-04-07 18:43 - 2018-04-12 20:13 - 009121920 _____ () C:\Users\*****\AppData\Local\MyComGames\GameCenter.exe
2018-04-07 18:43 - 2018-04-07 18:43 - 000144896 _____ () C:\Users\*****\AppData\Local\MyComGames\zlib1.dll
2018-04-07 18:43 - 2018-04-12 20:13 - 002178048 _____ () C:\Users\*****\AppData\Local\MyComGames\SkiAcc.dll
2018-04-07 18:43 - 2018-04-12 20:13 - 000083224 _____ () C:\Users\*****\AppData\Local\MyComGames\pxd.dll
2018-04-07 18:43 - 2018-04-12 20:13 - 000256512 _____ () C:\Users\*****\AppData\Local\MyComGames\LightUpdate.dll
2018-04-07 18:43 - 2018-04-12 20:13 - 002502656 _____ () C:\Users\*****\AppData\Local\MyComGames\BigUp2.dll
2018-04-04 17:57 - 2018-04-04 17:57 - 083481088 _____ () C:\Users\*****\AppData\Local\MyComGames\Chrome\3.3325.1756\libcef.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\.DEFAULT\...\amazon.de -> hxxps://amazon.de
IE trusted site: HKU\S-1-5-21-2386989396-3142201210-3533236357-1003\...\amazon.de -> hxxps://amazon.de
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:04 - 2009-06-10 23:39 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2386989396-3142201210-3533236357-1003\Control Panel\Desktop\\Wallpaper -> C:\Users\*****\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{6C2C2BD9-4C96-461A-B28E-86B3867EBE10}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{609E1B9F-6BB7-4ED9-9FDD-BBF6C6CA99A5}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{B33DEC7D-E2D9-4FC0-8343-2E8D62AD0F6B}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{9C31BF02-DB4B-4103-8A2C-54A0E7285BF9}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe
FirewallRules: [TCP Query User{03715772-EC2A-40EF-9C31-16B88CB418F4}C:\users\*****\appdata\local\mycomgames\mycomgames.exe] => (Allow) C:\users\*****\appdata\local\mycomgames\mycomgames.exe
FirewallRules: [UDP Query User{CFDF3DF5-C502-49A9-A23C-5EEA41045ACC}C:\users\*****\appdata\local\mycomgames\mycomgames.exe] => (Allow) C:\users\*****\appdata\local\mycomgames\mycomgames.exe
FirewallRules: [{06315F4C-074E-4B0A-8EAB-419393630F58}] => (Allow) C:\Program Files\Dropbox\Client\Dropbox.exe
FirewallRules: [TCP Query User{DB746A68-8A7A-46FD-B0AE-413E0A3560C2}C:\users\*****\appdata\local\mycomgames\gamecenter.exe] => (Allow) C:\users\*****\appdata\local\mycomgames\gamecenter.exe
FirewallRules: [UDP Query User{73B9A387-910F-4B2C-9F87-785239BE2EB7}C:\users\*****\appdata\local\mycomgames\gamecenter.exe] => (Allow) C:\users\*****\appdata\local\mycomgames\gamecenter.exe
==================== Wiederherstellungspunkte =========================
12-04-2018 21:05:15 Revo Uninstaller Pro's restore point - Unity Web Player
12-04-2018 21:07:36 Revo Uninstaller Pro's restore point - WinZip 21.5
12-04-2018 21:08:07 Removed WinZip 21.5
13-04-2018 18:10:54 Revo Uninstaller Pro's restore point - Adobe Acrobat Reader DC - Deutsch
13-04-2018 18:15:47 Revo Uninstaller Pro's restore point - Adobe Shockwave Player 12.2
13-04-2018 18:16:58 Revo Uninstaller Pro's restore point - Adobe Flash Player 29 NPAPI
13-04-2018 18:18:21 Revo Uninstaller Pro's restore point - Adobe Flash Player 29 NPAPI
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (04/14/2018 08:10:23 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm FRST.exe, Version 14.3.2018.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 1030
Startzeit: 01d3d41b935cf52d
Endzeit: 15
Anwendungspfad: C:\Users\*****\Desktop\FRST.exe
Berichts-ID: 096c3f9c-400f-11e8-bdcf-001742347db3
Error: (04/14/2018 07:42:07 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (04/13/2018 07:38:13 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: dwarclient.exe, Version: 3.0.34.35967, Zeitstempel: 0x57f394f6
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000
ID des fehlerhaften Prozesses: 0x24c0
Startzeit der fehlerhaften Anwendung: 0x01d3d3436a680690
Pfad der fehlerhaften Anwendung: C:\MyGames\Legend - Legacy Of The Dragons (DE)\dwarclient.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 70972f86-3f41-11e8-bdd0-001742347db3
Error: (04/13/2018 06:10:53 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.
Vorgang:
Generatordaten werden gesammelt
Kontext:
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {da40aef3-2336-40dc-b547-026fa21cd550}
Error: (04/13/2018 01:26:46 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (04/12/2018 09:57:00 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (04/12/2018 09:22:23 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (04/11/2018 10:08:46 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm dwarclient.exe, Version 3.0.34.35967 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 6bc
Startzeit: 01d3d1bd7e745542
Endzeit: 34
Anwendungspfad: C:\MyGames\Legend - Legacy Of The Dragons (DE)\dwarclient.exe
Berichts-ID:
Systemfehler:
=============
Error: (04/14/2018 07:40:47 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
cdrom
Error: (04/14/2018 07:39:23 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst konnte wegen einer fehlerhaften Anmeldung nicht gestartet werden.
Error: (04/14/2018 07:39:23 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "WMPNetworkSvc" konnte sich nicht als "NT AUTHORITY\NetworkService" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden:
Die Anforderung wird nicht unterstützt.
Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).
Error: (04/14/2018 07:38:54 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "DbxSvc" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (04/14/2018 07:38:53 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (04/14/2018 07:38:53 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "O2Micro Flash Memory" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (04/13/2018 01:25:33 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
cdrom
Error: (04/12/2018 10:01:46 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Windows Update" wurde nicht richtig gestartet.
==================== Memory info ===========================
Processor: Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
Prozentuale Nutzung des RAM: 68%
Installierter physikalischer RAM: 3061.93 MB
Verfügbarer physikalischer RAM: 963.07 MB
Summe virtueller Speicher: 6122.21 MB
Verfügbarer virtueller Speicher: 4014.62 MB
==================== Laufwerke ================================
Drive c: (Windows7) (Fixed) (Total:64.76 GB) (Free:28.54 GB) NTFS
\\?\Volume{9351f5e5-b862-11e5-b8a7-806e6f6e6963}\ (Recovery) (Fixed) (Total:9.77 GB) (Free:4.99 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 74.5 GB) (Disk ID: 3AF45235)
Partition 1: (Active) - (Size=9.8 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=64.8 GB) - (Type=07 NTFS)
==================== Ende vom Addition.txt ============================
|
|
14.04.2018, 20:03
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | PUP.Optional Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter Task: {B31FAAEC-4377-4473-8925-F3C6D41E4FD5} - \{050D7E47-097A-0B0B-0911-0E7F7F051104} -> Keine Datei <==== ACHTUNG
ContextMenuHandlers3: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
emptytemp:
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
__________________ Logfiles bitte immer in CODE-Tags posten |
|
14.04.2018, 20:19
| #13 |
| | PUP.Optional FixLog: Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x86) Version: 14.03.2018
durchgeführt von ***** (14-04-2018 21:05:57) Run:1
Gestartet von C:\Users\*****\Desktop
Geladene Profile: ***** (Verfügbare Profile: strolch2014 & ***** & Thomas)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
Task: {B31FAAEC-4377-4473-8925-F3C6D41E4FD5} - \{050D7E47-097A-0B0B-0911-0E7F7F051104} -> Keine Datei <==== ACHTUNG
ContextMenuHandlers3: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
emptytemp:
*****************
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B31FAAEC-4377-4473-8925-F3C6D41E4FD5}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B31FAAEC-4377-4473-8925-F3C6D41E4FD5}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{050D7E47-097A-0B0B-0911-0E7F7F051104}" => erfolgreich entfernt
"HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\00avast" => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => nicht gefunden
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 4442909 B
Java, Flash, Steam htmlcache => 1047 B
Windows/system/drivers => 35544488 B
Edge => 0 B
Chrome => 7303848 B
Firefox => 384703567 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 77519922 B
LocalService => 0 B
NetworkService => 146548868 B
strolch2014 => 16616060 B
***** => 465582878 B
Thomas => 273302531 B
RecycleBin => 0 B
EmptyTemp: => 1.3 GB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende vom Fixlog 21:08:13 ====
|
|
14.04.2018, 20:23
| #14 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | PUP.Optional Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte: 1. Schritt: Malwarebytes Version 3 Downloade Dir bitte Malwarebytes Anti-Malware 3
2. Schritt: ESET Downloade Dir bitte ESET Online Scanner (Bebilderte Anleitung)
3. Schritt: SecurityCheck Downloade Dir bitte  SecurityCheck und:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
15.04.2018, 07:46
| #15 |
| | PUP.Optional Puh, ESET hat ja ganz schön lange gedauert... aber hier nun die Logs Mbam Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 14.04.18
Scan-Zeit: 21:26
Protokolldatei: b0b5c3ed-4019-11e8-9db0-001742347db3.json
Administrator: Ja
-Softwaredaten-
Version: 3.4.5.2467
Komponentenversion: 1.0.342
Version des Aktualisierungspakets: 1.0.4736
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 7 Service Pack 1
CPU: x86
Dateisystem: NTFS
Benutzer: NEWUSER-N7S85AM\*****
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 237757
Erkannte Bedrohungen: 1
In die Quarantäne verschobene Bedrohungen: 1
Abgelaufene Zeit: 10 Min., 3 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 1
PUP.Optional.Amazon1Button, HKU\S-1-5-21-2386989396-3142201210-3533236357-1004\SOFTWARE\APPDATALOW\SOFTWARE\AMAZON\Amazon1ButtonApp, In Quarantäne, [3124], [441167],1.0.4736
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 0
(keine bösartigen Elemente erkannt)
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
(end)
Code:
ATTFilter 21:38:31 # product=EOS
# version=8
# flags=0
# esetonlinescanner_deu.exe=2.0.19.0
# EOSSerial=
# end=init
# utc_time=2018-04-14 19:38:31
# local_time=2018-04-14 21:38:31 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
21:38:40 # product=EOS
# version=8
# flags=0
# esetonlinescanner_deu.exe=2.0.19.0
# EOSSerial=a142b73c8ccac8408d40bd80badbbeb9
# end=init
# utc_time=2018-04-14 19:38:40
# local_time=2018-04-14 21:38:40 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
21:39:00 Updating
21:39:00 Update Init
21:39:02 Update Download
21:43:56 esets_scanner_reload returned 0
21:43:56 g_uiModuleBuild: 37044
21:43:56 Update Finalize
21:43:56 Call m_esets_charon_send
21:43:56 Call m_esets_charon_destroy
21:43:57 Updated modules version: 37044
21:44:10 Call m_esets_charon_setup_create
21:44:11 Call m_esets_charon_create
21:44:11 m_esets_charon_create OK
21:44:11 Call m_esets_charon_start_send_thread
21:44:11 Call m_esets_charon_setup_set
21:44:11 m_esets_charon_setup_set OK
21:44:11 Scanner engine: 37044
00:48:32 # product=EOS
# version=8
# flags=0
# esetonlinescanner_deu.exe=2.0.19.0
# EOSSerial=a142b73c8ccac8408d40bd80badbbeb9
# engine=37044
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# sfx_checked=true
# utc_time=2018-04-14 22:48:31
# local_time=2018-04-15 00:48:31 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Microsoft Security Essentials'
# compatibility_mode=5895 16777213 100 100 43209187 217923715 0 0
# scanned=2
# found=4
# cleaned=0
# scan_time=11073
sh=B9997ED605A7A37F637287AC1D4B50C566FB6147 ft=1 fh=0000000000000000 vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="C:\$Recycle.Bin\S-1-5-21-2386989396-3142201210-3533236357-1004\$RHW34RM\50 DOS Games Monsterpack - CHIP-Installer.exe"
sh=880CA05EA983D66548D7686D1A42E1A1CEE61A4F ft=1 fh=0000000000000000 vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="C:\$Recycle.Bin\S-1-5-21-2386989396-3142201210-3533236357-1004\$RHW34RM\Bombermaaan - CHIP-Installer.exe"
sh=0BBB88E10969CD5ED6FE75BDBC971FA6E5CAAC16 ft=1 fh=0000000000000000 vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="C:\$Recycle.Bin\S-1-5-21-2386989396-3142201210-3533236357-1004\$RHW34RM\D Fend Reloaded - CHIP-Installer.exe"
sh=00360E07D698C5E9C4757F4D3F5A5ED01CCCAF28 ft=1 fh=0000000000000000 vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="C:\$Recycle.Bin\S-1-5-21-2386989396-3142201210-3533236357-1004\$RHW34RM\Stella - CHIP-Installer.exe"
07:55:25 Call m_esets_charon_send
07:55:25 Call m_esets_charon_destroy
07:55:26 RecursiveRemoveDirectoryAndAllFiles: C:\Users\*****\AppData\Local\ESET\ESETOnlineScanner\Quarantine\
Code:
ATTFilter Results of screen317's Security Check version 1.009 Windows 7 Service Pack 1 x86 (UAC is enabled) Internet Explorer 11 ``````````````Antivirus/Firewall Check:`````````````` Microsoft Security Essentials Antivirus up to date! `````````Anti-malware/Other Utilities Check:````````` Java 8 Update 161 Java version 32-bit out of Date! Mozilla Firefox (59.0.2) Google Chrome (65.0.3325.181) Google Chrome (SetupMetrics...) ````````Process Check: objlist.exe by Laurent```````` Microsoft Security Essentials MSMpEng.exe Microsoft Security Essentials msseces.exe Malwarebytes Anti-Malware mbamservice.exe Malwarebytes Anti-Malware mbamtray.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: ````````````````````End of Log`````````````````````` |
|
| Themen zu PUP.Optional |
| adware, antivirus, avast, chromium, defender, failed, firefox, flash player, helper, home, homepage, mozilla, mp3, problem, prozesse, realtek, registry, revo uninstaller, scan, security, services.exe, software, svchost.exe, symantec, system, udp, windows |
dann auf 
und dann auf 
. 
Linear-Darstellung
