Skype/Goo.gl Virus nicht zu entfernen!
Hallo,
mein Skypeaccount hat heute Nacht goo.gl-links an alle meine Kontakte gesendet. Nach Passwortänderung, war erneut ein "fremder Benutzer" in meinem Skypeaccount als ich mich anmelden wollte.
Die im Internet gefundenen Lösungsvorschläge, welche sich auf die manuelle Entfernung der „73ED.exe“ und „Tzfefx.exe“ beziehen waren erfolglos, da keine dieser beiden Dateien auf meinem PC vorhanden waren.
[hxxp://www.grundlagen-computer.de/software/skype-virus-bzw-skype-trojaner-entfernen#!prettyPhoto]
Jemand hatte vor einiger Zeit genau dasselbe Problem wie ich und fand hier Hilfe.
[https://www.trojaner-board.de/174700-windows-7-goo-gl-skype-virus-entfernen.html]
Ich hielt es dann aber für klüger einen eigenen Thread zu eröffnen statt zu versuchen seinem Lösungsweg zu folgen, hoffe das ist ok!
Schritt 1:
Systemscan mit FRST Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 17-12-2017
durchgeführt von Imma (Administrator) auf TORRE-PC (20-12-2017 17:21:40)
Gestartet von D:\Downloads
Geladene Profile: Imma (Verfügbare Profile: Imma)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: "D:\Programme\Firefox\firefox.exe" -osint -url "%1")
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Advanced Micro Devices) C:\Program Files\AMD\{920DEC42-4CA5-4d1d-9487-67BE645CDDFC}\amdacpusrsvc.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
(Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe
(Microsoft Corporation) C:\Program Files\Microsoft LifeCam\MSCamS64.exe
(Microsoft) C:\Program Files\Softland\novaPDF 8\Server\novapdfs.exe
() C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe
(AVAST Software) D:\Programme\Avast\x64\aswidsagenta.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\LCore.exe
(SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\x64\3\E_YATIKEE.EXE
(AVAST Software) D:\Programme\Avast\AvastUI.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Renesas Electronics Corporation) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe
(ROCCAT GmbH) C:\Program Files (x86)\ROCCAT\Kone[+] Mouse\Kone[+]Monitor.exe
(ROCCAT GmbH) D:\Programme\RoccatXTD\KoneXTDMonitor.exe
(Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(Skype Technologies) C:\Program Files (x86)\Skype\Browser\SkypeBrowserHost.exe
(Mozilla Corporation) D:\Programme\Firefox\firefox.exe
(Mozilla Corporation) D:\Programme\Firefox\firefox.exe
(Mozilla Corporation) D:\Programme\Firefox\firefox.exe
(Mozilla Corporation) D:\Programme\Firefox\firefox.exe
(AVAST Software) D:\Programme\Avast\AvastUI.exe
(Mozilla Corporation) D:\Programme\Firefox\firefox.exe
(Mozilla Corporation) D:\Programme\Firefox\firefox.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Mozilla Corporation) D:\Programme\Firefox\firefox.exe
(Mozilla Corporation) D:\Programme\Thunderbird\thunderbird.exe
(Skype Technologies) C:\Program Files (x86)\Skype\Browser\SkypeBrowserHost.exe
(AVAST Software) D:\Programme\Avast\AvastSvc.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11772520 2011-01-04] (Realtek Semiconductor)
HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [16291448 2016-09-26] (Logitech Inc.)
HKLM\...\Run: [AvastUI.exe] => D:\Programme\Avast\AvLaunch.exe [253344 2017-11-18] (AVAST Software)
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [283160 2010-11-05] (Intel Corporation)
HKLM-x32\...\Run: [NUSB3MON] => C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113288 2010-11-17] (Renesas Electronics Corporation)
HKLM-x32\...\Run: [FUFAXRCV] => C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe [650784 2015-12-22] (SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [FUFAXSTM] => C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe [863776 2015-12-22] (SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [RoccatKone+] => C:\Program Files (x86)\ROCCAT\Kone[+] Mouse\Kone[+]Monitor.EXE [557056 2013-10-25] (ROCCAT GmbH)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [RoccatKoneXTD] => D:\Programme\RoccatXTD\KoneXTDMonitor.EXE [552960 2014-10-19] (ROCCAT GmbH)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-3270071821-466429706-547646103-1000\...\Run: [EPLTarget\P0000000000000000] => C:\Windows\system32\spool\DRIVERS\x64\3\E_YATIKEE.EXE [298560 2013-09-12] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-3270071821-466429706-547646103-1000\...\Run: [CCleaner Monitoring] => D:\Programme\Ccleaner\CCleaner64.exe [10024624 2017-11-08] (Piriform Ltd)
HKU\S-1-5-21-3270071821-466429706-547646103-1000\...\MountPoints2: {8168d798-ff04-11e5-b3ac-806e6f6e6963} - E:\Run.exe
IFEO\utilman.exe: [Debugger] cmd.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{679F05C4-18D7-4ACD-B5E0-C488736063DF}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{D41BA9E4-CC79-44D1-8722-0C2588D8DC08}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> D:\Programme\Avast\aswWebRepIE64.dll [2017-11-18] (AVAST Software)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\ssv.dll [2017-12-20] (Oracle Corporation)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> D:\Programme\Avast\aswWebRepIE.dll [2017-11-18] (AVAST Software)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\jp2ssv.dll [2017-12-20] (Oracle Corporation)
FireFox:
========
FF DefaultProfile: sdiaj5zo.default
FF ProfilePath: C:\Users\Imma\AppData\Roaming\Mozilla\Firefox\Profiles\sdiaj5zo.default [2017-12-20]
FF Homepage: Mozilla\Firefox\Profiles\sdiaj5zo.default -> hxxp://www.google.de/
FF Extension: (Adblock Plus) - C:\Users\Imma\AppData\Roaming\Mozilla\Firefox\Profiles\sdiaj5zo.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2017-12-12]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_28_0_0_126.dll [2017-12-12] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_28_0_0_126.dll [2017-12-12] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.151.2 -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\dtplugin\npDeployJava1.dll [2017-12-20] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.151.2 -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\plugin2\npjp2.dll [2017-12-20] (Oracle Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-14] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-14] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-11-04] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-3270071821-466429706-547646103-1000: @citrixonline.com/appdetectorplugin -> C:\Users\Imma\AppData\Local\Citrix\Plugins\104\npappdetector.dll [2017-04-06] (Citrix Online)
FF Plugin HKU\S-1-5-21-3270071821-466429706-547646103-1000: SkypeForBusinessPlugin-16.2 -> C:\Users\Imma\AppData\Local\Microsoft\SkypeForBusinessPlugin\16.2.0.172\npGatewayNpapi.dll [2017-01-27] (Microsoft Corporation)
FF Plugin HKU\S-1-5-21-3270071821-466429706-547646103-1000: SkypeForBusinessPlugin64-16.2 -> C:\Users\Imma\AppData\Local\Microsoft\SkypeForBusinessPlugin\16.2.0.172\npGatewayNpapi-x64.dll [2017-01-27] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Users\Imma\AppData\Roaming\mozilla\plugins\npatgpc.dll [2016-04-19] (Cisco WebEx LLC)
StartMenuInternet: FIREFOX.EXE - D:\Programme\Firefox\firefox.exe
Chrome:
=======
CHR Profile: C:\Users\Imma\AppData\Local\Google\Chrome\User Data\Default [2017-11-29]
CHR Extension: (Docs) - C:\Users\Imma\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-13]
CHR Extension: (Google Drive) - C:\Users\Imma\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-05-27]
CHR Extension: (YouTube) - C:\Users\Imma\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-05-27]
CHR Extension: (Adblock Plus) - C:\Users\Imma\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2017-09-28]
CHR Extension: (Avast SafePrice) - C:\Users\Imma\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2017-11-27]
CHR Extension: (Google Docs Offline) - C:\Users\Imma\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-05-27]
CHR Extension: (Unlimited Free VPN - Hola) - C:\Users\Imma\AppData\Local\Google\Chrome\User Data\Default\Extensions\gkojfkhlekighikafcpjkiklfbnlmeio [2017-11-27]
CHR Extension: (Avast Online Security) - C:\Users\Imma\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2017-10-10]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Imma\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-09-28]
CHR Extension: (Google Mail) - C:\Users\Imma\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-10-25]
CHR Extension: (Chrome Media Router) - C:\Users\Imma\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-11-17]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - D:\Programme\Avast\WebRep\Chrome\aswWebRepChromeSp.crx <nicht gefunden>
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - D:\Programme\Avast\WebRep\Chrome\aswWebRepChrome.crx <nicht gefunden>
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 amdacpusrsvc; C:\Program Files\AMD\{920DEC42-4CA5-4d1d-9487-67BE645CDDFC}\amdacpusrsvc.exe [121856 2017-11-15] (Advanced Micro Devices) [Datei ist nicht signiert]
S3 AppleChargerSrv; C:\Windows\System32\AppleChargerSrv.exe [31272 2010-04-06] ()
R3 aswbIDSAgent; D:\Programme\Avast\x64\aswidsagenta.exe [7549928 2017-11-18] (AVAST Software)
R2 avast! Antivirus; D:\Programme\Avast\AvastSvc.exe [281416 2017-11-18] (AVAST Software)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [1362464 2016-07-03] ()
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2017-02-20] (Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2017-02-20] (Dropbox, Inc.)
R2 DbxSvc; C:\Windows\system32\DbxSvc.exe [51016 2017-12-05] (Dropbox, Inc.)
R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [440808 2017-03-23] (Digital Wave Ltd.)
S3 EasyAntiCheat; C:\Windows\SysWOW64\EasyAntiCheat.exe [399120 2017-02-15] (EasyAntiCheat Ltd)
R2 EpsonScanSvc; C:\Windows\system32\EscSvc64.exe [144560 2012-05-16] (Seiko Epson Corporation)
R2 LogiRegistryService; C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe [193656 2016-09-26] (Logitech Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6234056 2017-11-01] (Malwarebytes)
R2 NovaPdfServer; C:\Program Files\Softland\novaPDF 8\Server\novapdfs.exe [52152 2017-06-06] (Microsoft)
S3 OverwolfUpdater; C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [1451336 2017-12-18] (Overwolf LTD)
R2 Razer Game Scanner Service; C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe [189264 2017-07-19] ()
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 amdacpksd; C:\Windows\system32\drivers\amdacpksd.sys [305544 2017-11-16] (Advanced Micro Devices)
R1 AppleCharger; C:\Windows\System32\DRIVERS\AppleCharger.sys [21104 2011-01-10] ()
R1 aswArPot; C:\Windows\System32\drivers\aswArPot.sys [183584 2017-11-18] (AVAST Software)
R1 aswbidsdriver; C:\Windows\System32\drivers\aswbidsdrivera.sys [321032 2017-11-18] (AVAST Software s.r.o.)
R0 aswbidsh; C:\Windows\System32\drivers\aswbidsha.sys [198968 2017-11-18] (AVAST Software s.r.o.)
R0 aswblog; C:\Windows\System32\drivers\aswbloga.sys [343288 2017-11-18] (AVAST Software s.r.o.)
R0 aswbuniv; C:\Windows\System32\drivers\aswbuniva.sys [57728 2017-11-18] (AVAST Software s.r.o.)
S3 aswHwid; C:\Windows\System32\drivers\aswHwid.sys [47008 2017-11-18] (AVAST Software)
R1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [41832 2017-09-09] (AVAST Software)
R2 aswMonFlt; C:\Windows\System32\drivers\aswMonFlt.sys [148288 2017-11-18] (AVAST Software)
R1 aswRdr; C:\Windows\System32\drivers\aswRdr2.sys [110376 2017-11-18] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\drivers\aswRvrt.sys [84416 2017-11-18] (AVAST Software)
R1 aswSnx; C:\Windows\System32\drivers\aswSnx.sys [1026232 2017-11-18] (AVAST Software)
R1 aswSP; C:\Windows\System32\drivers\aswSP.sys [455376 2017-11-18] (AVAST Software)
R2 aswStm; C:\Windows\System32\drivers\aswStm.sys [203976 2017-11-18] (AVAST Software)
R0 aswVmm; C:\Windows\System32\drivers\aswVmm.sys [364464 2017-11-18] (AVAST Software)
R3 AX88772B; C:\Windows\System32\DRIVERS\ax88772b.sys [124936 2015-05-27] (ASIX Electronics Corp.)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [77432 2017-11-29] ()
S3 ladfGSS; C:\Windows\System32\drivers\ladfGSS.sys [45208 2016-09-26] (Logitech Inc.)
R2 LGCoreTemp; C:\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys [14184 2015-06-21] (Logitech)
S3 LGJoyHidFilter; C:\Windows\System32\drivers\LGJoyHidFilter.sys [57368 2016-09-26] (Logitech Inc.)
S3 LGJoyHidLo; C:\Windows\System32\drivers\LGJoyHidLo.sys [47256 2016-09-26] (Logitech Inc.)
R3 LGJoyXlCore; C:\Windows\System32\drivers\LGJoyXlCore.sys [67736 2016-09-26] (Logitech Inc.)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [193968 2017-12-20] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [110016 2017-12-20] (Malwarebytes)
R3 MBAMProtection; C:\Windows\System32\DRIVERS\mbam.sys [46008 2017-12-20] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [253880 2017-12-20] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\System32\DRIVERS\mwac.sys [84256 2017-12-20] (Malwarebytes)
R3 rzendpt; C:\Windows\System32\DRIVERS\rzendpt.sys [50384 2015-10-26] (Razer Inc)
R2 rzpmgrk; C:\Windows\system32\drivers\rzpmgrk.sys [43256 2017-07-18] (Razer, Inc.)
R2 rzpnk; C:\Windows\system32\drivers\rzpnk.sys [137208 2017-07-16] (Razer, Inc.)
S3 dbx; system32\DRIVERS\dbx.sys [X]
S3 gdrv; \??\C:\Windows\gdrv.sys [X]
S3 vmci; \SystemRoot\system32\DRIVERS\vmci.sys [X]
S3 VMnetAdapter; system32\DRIVERS\vmnetadapter.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-12-20 17:21 - 2017-12-20 17:21 - 000000000 ____D C:\FRST
2017-12-20 16:58 - 2017-12-20 16:58 - 000253880 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2017-12-20 16:58 - 2017-12-20 16:58 - 000193968 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2017-12-20 16:58 - 2017-12-20 16:58 - 000110016 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2017-12-20 16:58 - 2017-12-20 16:58 - 000084256 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2017-12-20 16:58 - 2017-12-20 16:58 - 000046008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2017-12-20 16:42 - 2017-12-20 16:42 - 000001197 _____ C:\Users\Public\Desktop\Mozilla Thunderbird.lnk
2017-12-20 16:42 - 2017-12-20 16:42 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2017-12-20 16:31 - 2017-12-20 16:31 - 000000000 ____D C:\ProgramData\SWCUTemp
2017-12-20 16:25 - 2017-12-20 16:26 - 000134598 _____ C:\Windows\ntbtlog.txt
2017-12-20 15:23 - 2017-12-20 15:23 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\13350F24.sys
2017-12-20 15:22 - 2017-12-20 15:35 - 000000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2017-12-20 10:25 - 2017-12-20 15:23 - 000000000 ____D C:\ProgramData\Malwarebytes
2017-12-20 10:25 - 2017-12-20 10:25 - 000001867 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-12-20 10:25 - 2017-12-20 10:25 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-12-20 10:25 - 2017-12-20 10:25 - 000000000 ____D C:\Program Files\Malwarebytes
2017-12-20 10:25 - 2017-11-29 09:11 - 000077432 _____ C:\Windows\system32\Drivers\mbae64.sys
2017-12-20 10:06 - 2017-12-20 10:06 - 000000000 ____D C:\Program Files (x86)\Java
2017-12-18 12:02 - 2017-12-18 12:02 - 000000000 ____D C:\Users\Imma\AppData\Local\cache
2017-12-15 14:59 - 2017-12-15 14:59 - 000007606 _____ C:\Users\Imma\AppData\Local\Resmon.ResmonCfg
2017-12-07 13:54 - 2017-12-07 13:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2017-12-07 13:08 - 2017-12-07 13:08 - 000000000 ____D C:\Program Files\Common Files\Avast Software
2017-12-05 02:06 - 2017-12-05 02:06 - 000051016 _____ (Dropbox, Inc.) C:\Windows\system32\DbxSvc.exe
2017-12-05 02:06 - 2017-12-05 02:06 - 000045672 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-dev.sys
2017-12-05 02:06 - 2017-12-05 02:06 - 000045640 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-stable.sys
2017-12-05 02:06 - 2017-12-05 02:06 - 000045640 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-canary.sys
2017-11-29 18:25 - 2017-12-20 03:06 - 000003152 _____ C:\Windows\System32\Tasks\StartCN
2017-11-29 18:25 - 2017-11-29 18:25 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Settings
2017-11-29 18:25 - 2017-11-29 18:25 - 000000000 ____D C:\Program Files\Common Files\ATI Technologies
2017-11-29 18:25 - 2017-11-29 18:25 - 000000000 ____D C:\Program Files (x86)\AMD
2017-11-29 18:17 - 2017-11-29 18:17 - 000000000 ____D C:\ProgramData\ATI
2017-11-29 18:11 - 2017-11-29 18:11 - 000000060 _____ C:\ProgramData\SoftwareUpdateTemp.xml
2017-11-29 18:11 - 2017-11-29 18:11 - 000000000 ____D C:\Users\Imma\AppData\Local\RadeonInstaller
2017-11-29 18:10 - 2017-11-29 18:10 - 025895000 _____ (AMD Inc.) C:\Users\Imma\Downloads\radeon-crimson-relive-17.11.2-minimalsetup-171124_64bit.exe
2017-11-29 15:50 - 2017-12-20 03:06 - 000003864 _____ C:\Windows\System32\Tasks\CCleaner Update
2017-11-29 15:50 - 2017-12-20 03:06 - 000002780 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC
2017-11-29 15:50 - 2017-11-29 15:50 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2017-11-22 09:56 - 2017-11-17 05:23 - 003222528 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-12-20 17:15 - 2016-04-10 11:25 - 000000000 ____D C:\Users\Imma\AppData\Roaming\Skype
2017-12-20 17:06 - 2016-11-18 12:07 - 000000000 ____D C:\Users\Imma\AppData\LocalLow\Mozilla
2017-12-20 16:52 - 2017-02-20 13:41 - 000001210 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job
2017-12-20 16:44 - 2016-04-22 18:44 - 000000911 _____ C:\Windows\Tasks\EPSON WF-3620 Series Update {C08DCA89-C39B-4A1D-A670-0C5C3CC0C556}.job
2017-12-20 16:44 - 2016-04-22 18:44 - 000000725 _____ C:\Windows\Tasks\EPSON WF-3620 Series Invitation {C08DCA89-C39B-4A1D-A670-0C5C3CC0C556}.job
2017-12-20 16:42 - 2016-04-10 13:01 - 000001209 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2017-12-20 16:42 - 2016-04-10 11:30 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-12-20 16:39 - 2009-07-14 05:45 - 000021664 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-12-20 16:39 - 2009-07-14 05:45 - 000021664 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-12-20 16:35 - 2010-11-21 07:50 - 000699092 _____ C:\Windows\system32\perfh007.dat
2017-12-20 16:35 - 2010-11-21 07:50 - 000149232 _____ C:\Windows\system32\perfc007.dat
2017-12-20 16:35 - 2009-07-14 06:13 - 001619284 _____ C:\Windows\system32\PerfStringBackup.INI
2017-12-20 16:35 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\inf
2017-12-20 16:32 - 2017-02-20 13:41 - 000001206 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job
2017-12-20 16:31 - 2009-07-14 06:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2017-12-20 16:24 - 2016-04-10 20:59 - 000065536 _____ C:\Windows\system32\spu_storage.bin
2017-12-20 16:22 - 2017-04-06 17:58 - 000000508 _____ C:\Windows\Tasks\G2MUpdateTask-S-1-5-21-3270071821-466429706-547646103-1000.job
2017-12-20 16:21 - 2017-04-06 17:58 - 000000604 _____ C:\Windows\Tasks\G2MUploadTask-S-1-5-21-3270071821-466429706-547646103-1000.job
2017-12-20 14:42 - 2016-04-10 20:41 - 000000000 ____D C:\Program Files (x86)\Overwolf
2017-12-20 10:06 - 2016-07-14 21:27 - 000097856 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2017-12-20 10:06 - 2016-07-14 21:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2017-12-20 03:06 - 2017-07-12 09:33 - 000003562 _____ C:\Windows\System32\Tasks\doPDF Update
2017-12-20 03:06 - 2017-04-06 17:58 - 000003632 _____ C:\Windows\System32\Tasks\G2MUploadTask-S-1-5-21-3270071821-466429706-547646103-1000
2017-12-20 03:06 - 2017-04-06 17:58 - 000003536 _____ C:\Windows\System32\Tasks\G2MUpdateTask-S-1-5-21-3270071821-466429706-547646103-1000
2017-12-20 03:06 - 2017-03-15 12:27 - 000004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2017-12-20 03:06 - 2017-02-20 13:41 - 000004216 _____ C:\Windows\System32\Tasks\DropboxUpdateTaskMachineUA
2017-12-20 03:06 - 2017-02-20 13:41 - 000003964 _____ C:\Windows\System32\Tasks\DropboxUpdateTaskMachineCore
2017-12-20 03:06 - 2016-04-27 15:31 - 000004366 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-12-20 03:06 - 2016-04-22 18:44 - 000003978 _____ C:\Windows\System32\Tasks\EPSON WF-3620 Series Update {C08DCA89-C39B-4A1D-A670-0C5C3CC0C556}
2017-12-20 03:06 - 2016-04-22 18:44 - 000003792 _____ C:\Windows\System32\Tasks\EPSON WF-3620 Series Invitation {C08DCA89-C39B-4A1D-A670-0C5C3CC0C556}
2017-12-20 03:06 - 2016-04-10 20:41 - 000003728 _____ C:\Windows\System32\Tasks\Overwolf Updater Task
2017-12-20 03:06 - 2016-04-10 20:40 - 000003036 _____ C:\Windows\System32\Tasks\{92334FB0-6E7B-499F-9978-A22998FF63A5}
2017-12-20 03:06 - 2016-04-10 11:39 - 000003542 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2017-12-20 03:06 - 2016-04-10 11:39 - 000003414 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2017-12-20 03:04 - 2016-04-10 11:35 - 000000000 ____D C:\Windows\System32\Tasks\AVAST Software
2017-12-17 22:39 - 2017-11-09 10:23 - 000000000 ____D C:\Users\Imma\AppData\Local\acquisition
2017-12-13 13:56 - 2017-11-09 10:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acquisition
2017-12-13 13:56 - 2016-04-12 09:02 - 000000000 ____D C:\ProgramData\Package Cache
2017-12-12 11:26 - 2016-04-27 15:31 - 000803328 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-12-12 11:26 - 2016-04-27 15:31 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-12-12 11:26 - 2016-04-27 15:31 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2017-12-12 11:26 - 2016-04-27 15:31 - 000000000 ____D C:\Windows\system32\Macromed
2017-12-08 01:20 - 2016-04-10 11:16 - 000000000 ____D C:\Users\Imma
2017-12-07 13:54 - 2017-02-20 13:41 - 000000000 ____D C:\Program Files (x86)\Dropbox
2017-12-06 22:33 - 2017-07-08 13:47 - 000000000 ____D C:\Program Files (x86)\GoToMeeting
2017-12-06 21:49 - 2016-04-10 11:40 - 000002187 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-12-05 01:51 - 2017-03-19 12:33 - 000004134 _____ C:\Windows\System32\Tasks\Avast Emergency Update
2017-12-04 13:17 - 2016-11-02 17:59 - 000000000 ____D C:\Users\Imma\AppData\Local\ElevatedDiagnostics
2017-11-30 22:01 - 2017-03-15 12:27 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2017-11-29 19:46 - 2016-04-10 11:22 - 000068784 _____ C:\Users\Imma\AppData\Local\GDIPFONTCACHEV1.DAT
2017-11-29 18:30 - 2009-07-14 05:45 - 000307592 _____ C:\Windows\system32\FNTCACHE.DAT
2017-11-29 18:29 - 2016-04-24 08:01 - 000000000 ____D C:\AMD
2017-11-29 18:25 - 2016-04-10 20:56 - 000000000 ____D C:\Program Files\AMD
2017-11-29 18:23 - 2017-01-06 14:07 - 000000000 ____D C:\Program Files (x86)\VulkanRT
2017-11-29 15:51 - 2016-12-23 20:40 - 000000000 ____D C:\Windows\Minidump
2017-11-29 15:51 - 2016-04-10 12:10 - 000000000 ____D C:\Windows\Panther
2017-11-22 09:29 - 2009-07-14 06:08 - 000032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2015-03-26 12:48 - 2015-03-26 12:48 - 002174976 _____ (Advanced Micro Devices Inc.) C:\Program Files (x86)\Common Files\atimpenc.dll
2017-07-16 12:05 - 2017-07-16 12:05 - 000000208 _____ () C:\Users\Imma\AppData\Local\psppirerc
2017-07-16 12:06 - 2017-07-16 12:06 - 000002377 _____ () C:\Users\Imma\AppData\Local\recently-used.xbel
2017-12-15 14:59 - 2017-12-15 14:59 - 000007606 _____ () C:\Users\Imma\AppData\Local\Resmon.ResmonCfg
2017-07-05 11:24 - 2017-07-16 12:27 - 000132096 _____ () C:\Users\Imma\AppData\Local\WebpageIcons.db
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2017-12-19 17:16
==================== Ende von FRST.txt ============================
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17-12-2017
durchgeführt von Imma (20-12-2017 17:22:01)
Gestartet von D:\Downloads
Windows 7 Home Premium Service Pack 1 (X64) (2016-04-10 10:16:17)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3270071821-466429706-547646103-500 - Administrator - Disabled)
Gast (S-1-5-21-3270071821-466429706-547646103-501 - Limited - Disabled)
Imma (S-1-5-21-3270071821-466429706-547646103-1000 - Administrator - Enabled) => C:\Users\Imma
Imma1 (S-1-5-21-3270071821-466429706-547646103-1002 - Limited - Enabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
ACP Application (HKLM\...\{ED1D1FF0-5F76-4EF5-5D43-D596455CA74C}) (Version: 2017.1115.1801.26 - Advanced Micro Devices, Inc.) Hidden
Acquisition version 0.7 (HKLM-x32\...\{53E25C0C-0305-47BB-9884-F0F202297AF4}_is1) (Version: 0.7 - )
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 18.009.20050 - Adobe Systems Incorporated)
Adobe Flash Player 28 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 28.0.0.126 - Adobe Systems Incorporated)
AlienFX for KoneXTD (HKLM\...\{48725548-E470-4816-99DD-6667EABAB982}) (Version: 1.02 - Roccat GmbH) Hidden
AlienFX for KoneXTD (HKLM-x32\...\InstallShield_{48725548-E470-4816-99DD-6667EABAB982}) (Version: 1.02 - Roccat GmbH)
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 9.0.000.8 - Advanced Micro Devices, Inc.)
Avast Free Antivirus (HKLM-x32\...\Avast Antivirus) (Version: 17.8.2318 - AVAST Software)
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.37 - Piriform)
Cisco WebEx Meetings (HKU\S-1-5-21-3270071821-466429706-547646103-1000\...\ActiveTouchMeetingClient) (Version: - Cisco WebEx LLC)
Citrix Online Launcher (HKLM-x32\...\{48947098-A67C-46D4-90C5-9F2F6F0F96FE}) (Version: 1.0.449 - Citrix)
Discord (HKU\S-1-5-21-3270071821-466429706-547646103-1000\...\Discord) (Version: 0.0.297 - Hammer & Chisel, Inc.)
doPDF (HKLM\...\{F6EE35A4-1484-496B-9A95-07B2802CBCFC}) (Version: 8.9.950 - Softland) Hidden
doPDF 8 (HKLM-x32\...\{0d2a2b4e-c8b4-4216-8eb6-eb1cb68bf3c2}) (Version: 8.9.950 - Softland)
Dropbox (HKLM-x32\...\Dropbox) (Version: 40.4.46 - Dropbox, Inc.)
Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.65.1 - Dropbox, Inc.) Hidden
Epson FAX Utility (HKLM-x32\...\{0CBE6C93-CB2E-4378-91EE-12BE6D4E2E4A}) (Version: 1.62.00 - SEIKO EPSON CORPORATION)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - Seiko Epson Corporation)
EPSON WF-3620 Series Printer Uninstall (HKLM\...\EPSON WF-3620 Series) (Version: - SEIKO EPSON Corporation)
EpsonNet Print (HKLM-x32\...\{3E31400D-274E-4647-916C-2CACC3741799}) (Version: 2.6.0 - SEIKO EPSON CORPORATION)
Free MP4 Video Converter (HKLM-x32\...\Free MP4 Video Converter_is1) (Version: 5.0.106.323 - Digital Wave Ltd)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 63.0.3239.84 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.169 - Google Inc.) Hidden
GoToMeeting 8.18.0.8034 (HKU\S-1-5-21-3270071821-466429706-547646103-1000\...\GoToMeeting) (Version: 8.18.0.8034 - LogMeIn, Inc.)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1118 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 10.1.0.1008 - Intel Corporation)
Java 8 Update 151 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180151F0}) (Version: 8.0.1510.12 - Oracle Corporation)
Java 8 Update 91 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218091F0}) (Version: 8.0.910.15 - Oracle Corporation)
LimeSurvey v2.x on XAMPP (HKLM-x32\...\LimeSurvey on XAMPP_is1) (Version: 1.92 - LimeSurvey)
Logitech Gaming Software 8.88 (HKLM\...\Logitech Gaming Software) (Version: 8.88.28 - Logitech Inc.)
Malwarebytes Version 3.3.1.2183 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.3.1.2183 - Malwarebytes)
Microsoft .NET Framework 4.7 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft LifeCam (HKLM\...\{5CE7E3F5-9803-4F32-AA89-2D8848A80109}) (Version: 3.60.253.0 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office Home and Student 2007 (HKLM-x32\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.11.25325 (HKLM-x32\...\{404c9c27-8377-4fd1-b607-7ca635db4e49}) (Version: 14.11.25325.0 - Microsoft Corporation)
MotioninJoy Gamepad tool 0.7.1001 (HKLM\...\{330DAC67-5B62-452A-A0E4-6B4A5923940F}_is1) (Version: 0.7.1001 - www.motioninjoy.com)
Mozilla Firefox 57.0.2 (x64 de) (HKU\S-1-5-21-3270071821-466429706-547646103-1000\...\Mozilla Firefox 57.0.2 (x64 de)) (Version: 57.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 52.5.0 - Mozilla)
Mozilla Thunderbird 38.7.2 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 38.7.2 (x86 de)) (Version: 38.7.2 - Mozilla)
Mozilla Thunderbird 52.5.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 52.5.0 (x86 de)) (Version: 52.5.0 - Mozilla)
Mozilla Thunderbird 52.5.0 (x86 de) (HKU\S-1-5-21-3270071821-466429706-547646103-1000\...\Mozilla Thunderbird 52.5.0 (x86 de)) (Version: 52.5.0 - Mozilla)
novaPDF 8 Printer Driver (HKLM\...\{78348298-772C-42B6-A670-7906495C30BB}) (Version: 8.9.950 - Softland)
NVIDIA PhysX (HKLM-x32\...\{B455E95A-B804-439F-B533-336B1635AE97}) (Version: 9.14.0702 - NVIDIA Corporation)
ON_OFF Charge B11.0110.1 (HKLM-x32\...\{3DECD372-76A1-4483-BF10-B547790A3261}) (Version: 1.00.0001 - GIGABYTE)
Overwolf (HKLM-x32\...\Overwolf) (Version: 0.108.211.0 - Overwolf Ltd.)
Path of Exile (HKLM-x32\...\{1513b6a4-d579-4669-a63c-618b49c8b1d6}) (Version: 3.0.2.21062 - Grinding Gear Games)
Path of Exile (HKLM-x32\...\{90A4562F-D4A1-4B65-906D-41F236CF6902}) (Version: 3.0.2.21062 - Grinding Gear Games) Hidden
PSPP (HKLM-x32\...\PSPP) (Version: 0.10.1 - Free Software Foundation, Inc.)
R for Windows 3.4.1 (HKLM\...\R for Windows 3.4.1_is1) (Version: 3.4.1 - R Core Team)
Razer Synapse (HKLM-x32\...\{0D78BEE2-F8FF-4498-AF1A-3FF81CED8AC6}) (Version: 2.21.00.712 - Razer Inc.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.36.1224.2010 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6282 - Realtek Semiconductor Corp.)
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.0.30.0 - Renesas Electronics Corporation) Hidden
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.0.30.0 - Renesas Electronics Corporation)
ROCCAT Kone XTD Mouse Driver (HKLM-x32\...\{7133137D-DF48-4522-AD88-13C82B7D0A63}) (Version: - Roccat GmbH)
ROCCAT Kone[+] Mouse Driver (HKLM-x32\...\{B99CB207-4704-4C51-9309-0FA90AA26DD4}) (Version: - Roccat GmbH)
RStudio (HKLM-x32\...\RStudio) (Version: 1.0.143 - RStudio)
Skype Meetings App (HKLM-x32\...\{D194F3F7-A3E3-4D33-97D6-A37725DAEC25}) (Version: 16.2.0.172 - Microsoft Corporation)
Skype™ 7.40 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.40.151 - Skype Technologies S.A.)
Software Updater (HKLM-x32\...\{8DBC5A0A-31C4-46C7-B252-6B593EA11A87}) (Version: 4.3.7 - SEIKO EPSON CORPORATION)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.19 - TeamSpeak Systems GmbH)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft)
Uplay (HKLM-x32\...\Uplay) (Version: 37.0 - Ubisoft)
Vulkan Run Time Libraries 1.0.26.0 (HKLM\...\VulkanRT1.0.26.0) (Version: 1.0.26.0 - LunarG, Inc.)
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
WhatsApp (HKU\S-1-5-21-3270071821-466429706-547646103-1000\...\WhatsApp) (Version: 0.2.4240 - WhatsApp)
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version: - Blizzard Entertainment)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-3270071821-466429706-547646103-1000_Classes\CLSID\{3E3AD4BD-346A-460A-80E8-90699B75C00B}\InprocServer32 -> C:\Users\Imma\AppData\Local\Microsoft\SkypeForBusinessPlugin\16.2.0.172\GatewayActiveX-x64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3270071821-466429706-547646103-1000_Classes\CLSID\{84B5A313-CD5D-4904-8BA2-AFDC81C1B309}\InprocServer32 -> C:\Program Files (x86)\Citrix\GoToMeeting\6956\G2MOutlookAddin64.dll (Citrix Online, a division of Citrix Systems, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-12-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-12-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-12-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-12-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-12-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-12-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-12-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-12-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-12-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-12-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => D:\Programme\Avast\ashShA64.dll [2017-11-18] (AVAST Software)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => D:\Programme\Avast\ashShA64.dll [2017-11-18] (AVAST Software)
ShellIconOverlayIdentifiers-x32: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-12-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-12-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-12-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-12-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-12-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-12-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-12-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-12-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-12-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-12-05] (Dropbox, Inc.)
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => D:\Programme\Avast\ashShA64.dll [2017-11-18] (AVAST Software)
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-12-05] (Dropbox, Inc.)
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => D:\Programme\Avast\ashShA64.dll [2017-11-18] (AVAST Software)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes)
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-12-05] (Dropbox, Inc.)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2017-11-15] (Advanced Micro Devices, Inc.)
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-12-05] (Dropbox, Inc.)
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => D:\Programme\Avast\ashShA64.dll [2017-11-18] (AVAST Software)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {14A13211-3945-4980-841F-65AD2661B82A} - System32\Tasks\G2MUpdateTask-S-1-5-21-3270071821-466429706-547646103-1000 => C:\Program Files (x86)\GoToMeeting\8034\g2mupdate.exe [2017-12-06] (LogMeIn, Inc.)
Task: {3636DB8C-4536-402E-96B2-B224486AAF92} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-04-10] (Google Inc.)
Task: {62FAD734-6C0C-42FF-87D7-BFEC3A63A8CF} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe
Task: {7226DAC1-03A9-4CCD-BBFC-3A95436FDF9F} - System32\Tasks\CCleaner Update => D:\Programme\Ccleaner\CCUpdate.exe [2017-11-08] (Piriform Ltd)
Task: {743B8208-E871-4B83-B18E-A61D35027174} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [2017-12-07] (AVAST Software)
Task: {8F4B53DD-9E9F-4BDC-B76F-1B3518D680E6} - System32\Tasks\EPSON WF-3620 Series Invitation {C08DCA89-C39B-4A1D-A670-0C5C3CC0C556} => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSKEE.EXE [2013-02-28] (SEIKO EPSON CORPORATION)
Task: {960368BF-703D-4082-A4A7-B9D3017B9CC8} - System32\Tasks\{92334FB0-6E7B-499F-9978-A22998FF63A5} => C:\Windows\system32\pcalua.exe -a E:\atisetup.exe -d E:\
Task: {97EE6C57-8B4F-4C80-9176-69770895F404} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-12-12] (Adobe Systems Incorporated)
Task: {99446C50-40D7-4302-B2C2-DF2F9FF583DA} - System32\Tasks\CCleanerSkipUAC => D:\Programme\Ccleaner\CCleaner.exe [2017-11-08] (Piriform Ltd)
Task: {9CC5B85C-1333-41BD-91D6-EBDFD678D7CD} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-09-27] (Adobe Systems Incorporated)
Task: {A1B81BE8-8951-446F-A4F2-F76AF7B6E554} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-04-10] (Google Inc.)
Task: {A67C1174-46B3-4C19-A486-45A17205039A} - System32\Tasks\Avast Emergency Update => D:\Programme\Avast\AvEmUpdate.exe [2017-11-18] (AVAST Software)
Task: {AADABE83-252C-4114-963D-3D25A2880904} - System32\Tasks\doPDF Update => C:\Program Files\Softland\novaPDF 8\Driver\UpdateApplication.exe [2017-06-06] ()
Task: {ACC5A218-5CF6-42DB-9C65-26ABA8FEC4C4} - System32\Tasks\Overwolf Updater Task => C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [2017-12-18] (Overwolf LTD)
Task: {B6A52550-A987-4818-8F88-0919C1CE2DF1} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [2017-11-15] (Advanced Micro Devices, Inc.)
Task: {C122795A-A1EC-40D3-9C07-7D71891D987A} - System32\Tasks\G2MUploadTask-S-1-5-21-3270071821-466429706-547646103-1000 => C:\Program Files (x86)\GoToMeeting\8034\g2mupload.exe [2017-12-06] (LogMeIn, Inc.)
Task: {C1EB09FA-39DC-48C9-A4BD-D18ECE73B16F} - System32\Tasks\EPSON WF-3620 Series Update {C08DCA89-C39B-4A1D-A670-0C5C3CC0C556} => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSKEE.EXE [2013-02-28] (SEIKO EPSON CORPORATION)
Task: {D1EAD294-D1CE-4489-8825-7180A8E79925} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2017-02-20] (Dropbox, Inc.)
Task: {D4701FF5-C73D-48FC-A846-EB6BF07E71EC} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2017-02-20] (Dropbox, Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\EPSON WF-3620 Series Invitation {C08DCA89-C39B-4A1D-A670-0C5C3CC0C556}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSKEE.EXE
Task: C:\Windows\Tasks\EPSON WF-3620 Series Update {C08DCA89-C39B-4A1D-A670-0C5C3CC0C556}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSKEE.EXE:/EXE:{C08DCA89-C39B-4A1D-A670-0C5C3CC0C556} /F:UpdateSYSTEMĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\Windows\Tasks\G2MUpdateTask-S-1-5-21-3270071821-466429706-547646103-1000.job => C:\Program Files (x86)\GoToMeeting\8034\g2mupdate.exe
Task: C:\Windows\Tasks\G2MUploadTask-S-1-5-21-3270071821-466429706-547646103-1000.job => C:\Program Files (x86)\GoToMeeting\8034\g2mupload.exe
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2017-06-06 19:06 - 2017-06-06 19:06 - 000146736 _____ () C:\Program Files\Softland\novaPDF 8\Server\AgileDotNetRT64.dll
2017-07-19 23:09 - 2017-07-19 23:09 - 000189264 _____ () C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe
2017-11-18 09:51 - 2017-11-18 09:51 - 000067408 _____ () D:\Programme\Avast\x64\module_lifetime.dll
2017-11-18 09:51 - 2017-11-18 09:51 - 000169832 _____ () d:\Programme\Avast\x64\vaarclient.dll
2017-11-18 09:51 - 2017-11-18 09:51 - 000859216 _____ () D:\Programme\Avast\x64\ffl2.dll
2017-11-18 09:51 - 2017-11-18 09:51 - 000292408 _____ () d:\Programme\Avast\x64\StreamBack.dll
2015-03-07 01:07 - 2015-03-07 01:07 - 000908568 _____ () C:\Program Files\Logitech Gaming Software\libGLESv2.dll
2016-09-26 19:03 - 2016-09-26 19:03 - 001096824 _____ () C:\Program Files\Logitech Gaming Software\platforms\qwindows.dll
2015-03-07 01:07 - 2015-03-07 01:07 - 000060184 _____ () C:\Program Files\Logitech Gaming Software\libEGL.dll
2016-09-26 19:03 - 2016-09-26 19:03 - 000241784 _____ () C:\Program Files\Logitech Gaming Software\imageformats\qjpeg.dll
2017-06-05 05:16 - 2017-06-05 05:16 - 000015360 _____ () C:\Program Files\AMD\CNext\CNext\libEGL.DLL
2017-06-05 05:16 - 2017-06-05 05:16 - 002519040 _____ () C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
2017-12-20 10:25 - 2017-11-29 09:11 - 002358728 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2017-12-20 10:25 - 2017-11-29 09:11 - 002301384 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2017-04-29 10:47 - 2017-03-22 09:31 - 000114664 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll
2017-04-29 10:48 - 2017-03-22 09:31 - 000108008 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
2017-04-29 10:48 - 2017-03-22 09:31 - 000024040 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
2017-04-29 10:48 - 2017-03-22 09:31 - 000048104 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll
2017-11-18 09:51 - 2017-11-18 09:51 - 000167096 _____ () D:\Programme\Avast\JsonRpcServer.dll
2017-11-18 09:51 - 2017-11-18 09:51 - 000059040 _____ () D:\Programme\Avast\module_lifetime.dll
2017-07-09 20:53 - 2017-07-09 20:53 - 067109376 _____ () D:\Programme\Avast\libcef.dll
2017-11-18 09:51 - 2017-11-18 09:51 - 000237808 _____ () D:\Programme\Avast\event_routing_rpc.dll
2017-11-18 09:51 - 2017-11-18 09:51 - 000244584 _____ () D:\Programme\Avast\tasks_core.dll
2017-11-18 09:51 - 2017-11-18 09:51 - 000235816 _____ () D:\Programme\Avast\gaming_mode_ui.dll
2016-08-21 15:57 - 2010-06-22 12:50 - 000061440 _____ () C:\Program Files (x86)\ROCCAT\Kone[+] Mouse\hiddriver.dll
2016-09-13 10:35 - 2012-06-17 10:20 - 000061440 _____ () D:\Programme\RoccatXTD\hiddriver.dll
2017-09-15 11:17 - 2017-09-15 11:17 - 000169984 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\8b04b1d1cb7f3e67a492a668b93ccf04\IsdiInterop.ni.dll
2016-04-10 11:19 - 2010-11-05 22:50 - 000058880 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll
2017-09-26 21:22 - 2017-09-26 21:22 - 001984000 ____R () C:\Program Files (x86)\Skype\Phone\skypert.dll
2017-11-18 09:51 - 2017-11-18 09:51 - 000151104 _____ () D:\Programme\Avast\network_notifications.dll
2017-12-20 10:18 - 2017-12-20 10:18 - 005766800 _____ () D:\Programme\Avast\defs\17122000\algo.dll
2017-11-18 09:51 - 2017-11-18 09:51 - 000710056 _____ () D:\Programme\Avast\ffl2.dll
2017-12-20 17:19 - 2017-12-20 17:19 - 005767312 _____ () D:\Programme\Avast\defs\17122002\algo.dll
2017-11-18 09:51 - 2017-11-18 09:51 - 000245608 _____ () D:\Programme\Avast\streamback.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 03:34 - 2009-06-10 22:00 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3270071821-466429706-547646103-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Imma\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
MSCONFIG\startupreg: Dropbox => "C:\Program Files (x86)\Dropbox\Client\Dropbox.exe" /systemstartup
MSCONFIG\startupreg: Razer Synapse => "C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe"
MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: Steam => "D:\Games\Steam\steam.exe" -silent
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{56156B6E-257C-4177-BE84-850188338878}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{35288A64-F72D-438E-8D5D-CE0F8B6E445C}] => (Allow) D:\Games\Steam\Steam.exe
FirewallRules: [{04865A0A-F898-4AA2-B70B-1D1E3D068CEB}] => (Allow) D:\Games\Steam\Steam.exe
FirewallRules: [{BC3D7ADB-F106-408D-BDE5-8E7C3FD55A12}] => (Allow) D:\Games\Steam\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe
FirewallRules: [{971F6911-CBE6-4239-9A6C-F81A3B9D42B2}] => (Allow) D:\Games\Steam\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe
FirewallRules: [{30CA7AA1-6860-4A2A-91BE-BC649518360E}] => (Allow) D:\Games\Steam\steamapps\common\DARK SOULS III\Game\DarkSoulsIII.exe
FirewallRules: [{6C6C66BC-AC65-45C1-ABDE-EF5BECCE8CFC}] => (Allow) D:\Games\Steam\steamapps\common\DARK SOULS III\Game\DarkSoulsIII.exe
FirewallRules: [{4D670D24-D742-4A8B-A21A-56F6A747E81B}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{30BD19D4-B26E-453B-93BF-F03B4C5843EE}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{1E522DC5-A45A-4DE4-90BC-173BE7BDC9F1}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{AF5FD8C3-25DB-4E23-A779-A906D75F8FF3}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{9374C6F9-A87D-454E-A668-ED1B014C3486}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeCam.exe
FirewallRules: [{2E125812-75BB-4D30-84A8-EDEDBAABC025}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeCam.exe
FirewallRules: [{D513C893-4A76-4884-8482-AE9AE03FEFD4}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeEnC2.exe
FirewallRules: [{7AFE8030-06D8-4053-85EC-D60D739B63B5}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeEnC2.exe
FirewallRules: [{FE38D6A7-729D-4477-B13D-EEEA55B1BA53}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe
FirewallRules: [{7B591FF3-4056-458B-AEF8-3BF42B83F46E}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe
FirewallRules: [{BD1571AC-549E-42E7-92E4-AA2BCFFFC1CD}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeTray.exe
FirewallRules: [{80F15F9E-C305-4E20-91B9-B74381DFFB9C}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeTray.exe
FirewallRules: [{F6A761BE-2142-4C11-89A5-3C6A8F0F5561}] => (Allow) D:\Games\Steam\steamapps\common\Bioshock\Builds\Release\Bioshock.exe
FirewallRules: [{BD79896E-E372-49B7-B436-2FACFF1A0861}] => (Allow) D:\Games\Steam\steamapps\common\Bioshock\Builds\Release\Bioshock.exe
FirewallRules: [{A79704B5-609E-4EDF-8C92-418C7E83217F}] => (Allow) D:\Games\Steam\steamapps\common\Grim Dawn\Grim Dawn.exe
FirewallRules: [{CE4722AB-2F93-4EDA-8D30-9686BBC70EF5}] => (Allow) D:\Games\Steam\steamapps\common\Grim Dawn\Grim Dawn.exe
FirewallRules: [TCP Query User{9DF0F3D2-9E71-48AA-8F7B-FB0AC320D203}D:\games\bnet\overwatch\overwatch\overwatch.exe] => (Allow) D:\games\bnet\overwatch\overwatch\overwatch.exe
FirewallRules: [UDP Query User{867FBFAC-AADB-4DA6-A265-570009CF1BBB}D:\games\bnet\overwatch\overwatch\overwatch.exe] => (Allow) D:\games\bnet\overwatch\overwatch\overwatch.exe
FirewallRules: [{54702578-EA9B-4157-977E-2707B8455600}] => (Allow) D:\Games\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame_BE.exe
FirewallRules: [{C3C77785-A12F-4059-9BEF-D773EBC50EAD}] => (Allow) D:\Games\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame_BE.exe
FirewallRules: [{76B81983-0796-4A06-95E0-38A52C6C826C}] => (Allow) D:\Games\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame.exe
FirewallRules: [{C8A3C1A3-D372-4262-A3D8-ECB50E4EAE46}] => (Allow) D:\Games\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame.exe
FirewallRules: [TCP Query User{E1EA9448-927D-443F-AB71-E4E89C469162}D:\games\bnet\overwatch\hearthstone\hearthstone.exe] => (Allow) D:\games\bnet\overwatch\hearthstone\hearthstone.exe
FirewallRules: [UDP Query User{3315E1CA-DC17-4623-80D2-BB170DF76B12}D:\games\bnet\overwatch\hearthstone\hearthstone.exe] => (Allow) D:\games\bnet\overwatch\hearthstone\hearthstone.exe
FirewallRules: [{3C280557-C07B-4F37-AE61-2A53E2B3B24C}] => (Allow) D:\Games\Steam\steamapps\common\BorderlandsPreSequel\Binaries\Win32\Launcher.exe
FirewallRules: [{BC4C54F3-49F3-43A9-974D-11CD99221265}] => (Allow) D:\Games\Steam\steamapps\common\BorderlandsPreSequel\Binaries\Win32\Launcher.exe
FirewallRules: [TCP Query User{9E6FD789-A9E8-463A-A005-3E50C2590F05}D:\games\steam\steamapps\common\borderlandspresequel\binaries\win32\borderlandspresequel.exe] => (Allow) D:\games\steam\steamapps\common\borderlandspresequel\binaries\win32\borderlandspresequel.exe
FirewallRules: [UDP Query User{4E47EC44-A4EE-406B-80BD-E9CB6E3227FD}D:\games\steam\steamapps\common\borderlandspresequel\binaries\win32\borderlandspresequel.exe] => (Allow) D:\games\steam\steamapps\common\borderlandspresequel\binaries\win32\borderlandspresequel.exe
FirewallRules: [{0EF48C31-0ABE-4C2B-8731-2825BAD8459C}] => (Allow) D:\Games\Steam\steamapps\common\Borderlands\Binaries\Borderlands.exe
FirewallRules: [{32ED070D-37CB-482C-812B-C0AED01628BA}] => (Allow) D:\Games\Steam\steamapps\common\Borderlands\Binaries\Borderlands.exe
FirewallRules: [{02E0EFAD-900E-4009-9F35-1E4C1EB67166}] => (Allow) D:\Games\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{C7B360C7-981C-41BF-9AE7-BC4B8C6FBC60}] => (Allow) D:\Games\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [TCP Query User{CBAEC8D9-4AA4-4011-BD93-4C77177ACBF2}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [UDP Query User{72DDB8F4-6D5A-41F0-8D57-21FEF397FB19}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [TCP Query User{BF75F5E9-0FC9-4594-BD17-F72819DD13D2}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [UDP Query User{8DC74BE5-C22A-46A2-BBC2-62E34BF795DE}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [TCP Query User{9FCA5F03-7808-45BC-BCAC-BB9BE6880E54}D:\games\bnet\overwatch\diablo iii public test\x64\diablo iii64.exe] => (Allow) D:\games\bnet\overwatch\diablo iii public test\x64\diablo iii64.exe
FirewallRules: [UDP Query User{D596F025-376E-4360-A4F1-2E8BB05FE5E0}D:\games\bnet\overwatch\diablo iii public test\x64\diablo iii64.exe] => (Allow) D:\games\bnet\overwatch\diablo iii public test\x64\diablo iii64.exe
FirewallRules: [TCP Query User{53E9F9AD-6319-4119-8CB0-B04DDE471E79}D:\games\bnet\diablo iii\diablo iii.exe] => (Allow) D:\games\bnet\diablo iii\diablo iii.exe
FirewallRules: [UDP Query User{1C35252E-5B9B-40CE-A73C-23B2EB84FDEB}D:\games\bnet\diablo iii\diablo iii.exe] => (Allow) D:\games\bnet\diablo iii\diablo iii.exe
FirewallRules: [{E3267FC0-5987-4FF1-93C1-5E932361223F}] => (Allow) D:\Games\Steam\steamapps\common\Warhammer End Times Vermintide\launcher\launcher.exe
FirewallRules: [{CFE29039-9330-4607-B9C9-E19730D2231B}] => (Allow) D:\Games\Steam\steamapps\common\Warhammer End Times Vermintide\launcher\launcher.exe
FirewallRules: [{76B9210A-584C-491A-A3DA-5663168E00EB}] => (Allow) D:\Games\Steam\steamapps\common\Warhammer End Times Vermintide\binaries\vermintide.exe
FirewallRules: [{DBDBE77B-E5D1-421A-A734-52CFD3146A36}] => (Allow) D:\Games\Steam\steamapps\common\Warhammer End Times Vermintide\binaries\vermintide.exe
FirewallRules: [{1549B3CF-400C-46DD-A81D-3E3828750875}] => (Allow) D:\Games\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{61C5489B-D564-4EBE-B4F9-5E5D2FD0CF20}] => (Allow) D:\Games\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{05C004FB-8F0E-4961-8BA7-174D3E8BEA3B}] => (Allow) D:\Games\Steam\steamapps\common\Dungeon Souls\DungeonSouls.exe
FirewallRules: [{37E3F557-9CCB-43FA-9F0F-2C7BE6E346A9}] => (Allow) D:\Games\Steam\steamapps\common\Dungeon Souls\DungeonSouls.exe
FirewallRules: [{E93FCF20-CA1A-4162-A1A7-FC5AA16C74F2}] => (Allow) D:\Games\Steam\steamapps\common\DARK SOULS III\Game\DarkSoulsIII.exe
FirewallRules: [{D21EF31D-A0BB-4ADC-917E-92B93249B3E1}] => (Allow) D:\Games\Steam\steamapps\common\DARK SOULS III\Game\DarkSoulsIII.exe
FirewallRules: [{17F4486B-3DFB-4EDA-87A9-1A4CB536777D}] => (Allow) D:\Games\Steam\steamapps\common\TheEvilWithin\EvilWithin.exe
FirewallRules: [{37A1AA8A-2278-416A-BB4D-F388128F661C}] => (Allow) D:\Games\Steam\steamapps\common\TheEvilWithin\EvilWithin.exe
FirewallRules: [{720D1D68-23CF-46B3-824F-CB1A7F4095B6}] => (Allow) D:\Games\Steam\steamapps\common\Dark Souls II Scholar of the First Sin\Game\DarkSoulsII.exe
FirewallRules: [{7E3A4DF7-78DE-4BA8-B980-06F35C5324CB}] => (Allow) D:\Games\Steam\steamapps\common\Dark Souls II Scholar of the First Sin\Game\DarkSoulsII.exe
FirewallRules: [{B194E7D2-3AD2-443A-8D8D-0E77BC29FACE}] => (Allow) D:\Games\Steam\steamapps\common\Dark Souls Prepare to Die Edition\DATA\DARKSOULS.exe
FirewallRules: [{2441F987-0141-4475-BB92-083CE86F62F7}] => (Allow) D:\Games\Steam\steamapps\common\Dark Souls Prepare to Die Edition\DATA\DARKSOULS.exe
FirewallRules: [{302B2274-3BBA-4F5C-8BE9-8A868F22D754}] => (Allow) D:\Games\Steam\steamapps\common\KOAReckoning\Reckoning.exe
FirewallRules: [{DC44E81C-5FBB-4A60-9D4C-554F7088C368}] => (Allow) D:\Games\Steam\steamapps\common\KOAReckoning\Reckoning.exe
FirewallRules: [TCP Query User{3E7CB071-C2B5-440B-98D6-384D5305D621}D:\games\bnet\diablo iii\x64\diablo iii64.exe] => (Allow) D:\games\bnet\diablo iii\x64\diablo iii64.exe
FirewallRules: [UDP Query User{97C37899-D81F-4B90-BBA1-446879D5AE06}D:\games\bnet\diablo iii\x64\diablo iii64.exe] => (Allow) D:\games\bnet\diablo iii\x64\diablo iii64.exe
FirewallRules: [TCP Query User{93157722-FFB8-4E20-A230-97BA33A98149}D:\games\bnet\diablo iii\diablo iii.exe] => (Block) D:\games\bnet\diablo iii\diablo iii.exe
FirewallRules: [UDP Query User{02DE07FE-1550-4B21-BB16-C9E1AE23E0DE}D:\games\bnet\diablo iii\diablo iii.exe] => (Block) D:\games\bnet\diablo iii\diablo iii.exe
FirewallRules: [{4AAD5D1F-B81D-44EA-878E-24F8D248A16A}] => (Allow) D:\Games\Steam\steamapps\common\For Honor\forhonor.exe
FirewallRules: [{54AFF6A5-DDBF-40D1-A1B1-211E1AA4156E}] => (Allow) D:\Games\Steam\steamapps\common\For Honor\forhonor.exe
FirewallRules: [TCP Query User{FA24F33B-F760-4F2B-8939-A5BBD304112D}D:\programme\firefox\firefox.exe] => (Block) D:\programme\firefox\firefox.exe
FirewallRules: [UDP Query User{EA04A484-4442-4A3B-B09E-0E56C461A4AF}D:\programme\firefox\firefox.exe] => (Block) D:\programme\firefox\firefox.exe
FirewallRules: [TCP Query User{9D43CF5D-C3DF-42D2-804F-E8D83594EE34}C:\users\imma\appdata\local\microsoft\skypeforbusinessplugin\16.2.0.172\pluginhost.exe] => (Allow) C:\users\imma\appdata\local\microsoft\skypeforbusinessplugin\16.2.0.172\pluginhost.exe
FirewallRules: [UDP Query User{84D0C252-C0DE-4410-BBEF-E35BF31463FD}C:\users\imma\appdata\local\microsoft\skypeforbusinessplugin\16.2.0.172\pluginhost.exe] => (Allow) C:\users\imma\appdata\local\microsoft\skypeforbusinessplugin\16.2.0.172\pluginhost.exe
FirewallRules: [TCP Query User{7C087983-3432-4310-B5E2-A6F7CA9E690F}C:\xampp\apache\bin\httpd.exe] => (Allow) C:\xampp\apache\bin\httpd.exe
FirewallRules: [UDP Query User{01DF2575-1701-4E4C-80C7-6E8AB7D29D50}C:\xampp\apache\bin\httpd.exe] => (Allow) C:\xampp\apache\bin\httpd.exe
FirewallRules: [TCP Query User{8694AC34-8B5E-4802-81AA-9AB0FF9A9884}C:\xampp\mysql\bin\mysqld.exe] => (Allow) C:\xampp\mysql\bin\mysqld.exe
FirewallRules: [UDP Query User{C591082F-C999-46BA-B9EF-023214E826F5}C:\xampp\mysql\bin\mysqld.exe] => (Allow) C:\xampp\mysql\bin\mysqld.exe
FirewallRules: [TCP Query User{D0E02A2F-A02C-49A0-87A3-542AC516E68C}C:\xampp\apache\bin\httpd.exe] => (Allow) C:\xampp\apache\bin\httpd.exe
FirewallRules: [UDP Query User{1677CD2C-2518-4B0C-9616-5446E0FDD361}C:\xampp\apache\bin\httpd.exe] => (Allow) C:\xampp\apache\bin\httpd.exe
FirewallRules: [TCP Query User{CC85C542-1D68-4DCF-986C-84EDD965BE74}C:\xampp\mysql\bin\mysqld.exe] => (Allow) C:\xampp\mysql\bin\mysqld.exe
FirewallRules: [UDP Query User{FE0ACC04-35A3-4462-AFC1-63F545D30C61}C:\xampp\mysql\bin\mysqld.exe] => (Allow) C:\xampp\mysql\bin\mysqld.exe
FirewallRules: [TCP Query User{64DACC4F-40C2-41FE-B941-CC4F609AFBE8}D:\programme\firefox\firefox.exe] => (Block) D:\programme\firefox\firefox.exe
FirewallRules: [UDP Query User{8FDEA0F8-2D6A-42F8-BF9A-A188DC266558}D:\programme\firefox\firefox.exe] => (Block) D:\programme\firefox\firefox.exe
FirewallRules: [{5E58F589-169A-4B17-B63D-683D00BE0284}] => (Allow) LPort=8501
FirewallRules: [{1F88E759-E212-47DB-B04B-900337CDB56C}] => (Allow) LPort=8501
FirewallRules: [{14DF0000-614C-4458-891E-59BDFD1E5FA8}] => (Allow) D:\Games\Steam\steamapps\common\South Park The Fractured But Whole\SouthPark_TFBW.exe
FirewallRules: [{06FB9694-D960-4A7C-85E4-FA9C2A7DB39B}] => (Allow) D:\Games\Steam\steamapps\common\South Park The Fractured But Whole\SouthPark_TFBW.exe
FirewallRules: [{43B35ACF-5282-4D56-8324-8924A16E4912}] => (Allow) D:\Games\Steam\steamapps\common\Divinity Original Sin 2\bin\SupportTool.exe
FirewallRules: [{CF60F2C9-E558-4902-BC5D-692DB79B84BB}] => (Allow) D:\Games\Steam\steamapps\common\Divinity Original Sin 2\bin\SupportTool.exe
FirewallRules: [TCP Query User{BF4D9613-F93B-4E45-84C9-9F36D9D77092}D:\games\steam\steamapps\common\divinity original sin 2\bin\eocapp.exe] => (Allow) D:\games\steam\steamapps\common\divinity original sin 2\bin\eocapp.exe
FirewallRules: [UDP Query User{68640C8F-281F-4298-A841-2652E40F731B}D:\games\steam\steamapps\common\divinity original sin 2\bin\eocapp.exe] => (Allow) D:\games\steam\steamapps\common\divinity original sin 2\bin\eocapp.exe
FirewallRules: [{A5230585-AA5B-4B91-982E-D505B39561A8}] => (Allow) D:\Games\Steam\steamapps\common\South Park - The Stick of Truth\South Park - The Stick of Truth.exe
FirewallRules: [{AB2622D5-374F-455F-83E6-86EBA548267B}] => (Allow) D:\Games\Steam\steamapps\common\South Park - The Stick of Truth\South Park - The Stick of Truth.exe
FirewallRules: [{4E0DC7CB-B959-4ACE-9625-B3DF7A53584D}] => (Allow) D:\Games\Steam\steamapps\common\Prey\Binaries\Danielle\x64\Release\Prey.exe
FirewallRules: [{5467BC6C-FE4F-4FC7-9A5E-1DAE6AC4C2C2}] => (Allow) D:\Games\Steam\steamapps\common\Prey\Binaries\Danielle\x64\Release\Prey.exe
FirewallRules: [{F6174E6D-A21E-417B-811F-D5646A6D71E8}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{FD94D434-145B-445B-8D2E-E2540CCF6A0D}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
FirewallRules: [{ACD5C0A8-1E66-4A95-A7FE-3423E86378EA}] => (Allow) D:\Games\Steam\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe
FirewallRules: [{DDD0CA55-C5D7-462D-B1A9-9B8509A5AB96}] => (Allow) D:\Games\Steam\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe
FirewallRules: [{F8ED5887-3AE6-4E46-9858-BF7520C0797F}] => (Allow) D:\Games\Steam\steamapps\common\Magic 2015\DotP_D15.exe
FirewallRules: [{61DD7E3B-AC6D-441C-A8A8-BF3B2476416D}] => (Allow) D:\Games\Steam\steamapps\common\Magic 2015\DotP_D15.exe
FirewallRules: [{5389651E-224E-4603-A82A-97FEA4EEA110}] => (Allow) D:\Games\Steam\steamapps\common\Magic Duels\MagicDuels.exe
FirewallRules: [{ECB3763B-5A1A-483F-947C-F4FA3F1A3E5D}] => (Allow) D:\Games\Steam\steamapps\common\Magic Duels\MagicDuels.exe
==================== Wiederherstellungspunkte =========================
07-12-2017 14:16:49 Geplanter Prüfpunkt
13-12-2017 13:56:07 Microsoft Visual C++ 2017 Redistributable (x86) - 14.11.25325
13-12-2017 13:56:15 Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (12/20/2017 04:31:47 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (12/20/2017 04:27:56 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (12/20/2017 10:30:11 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (12/20/2017 09:58:55 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (12/19/2017 11:32:48 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (12/19/2017 11:14:03 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (12/18/2017 10:43:07 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (12/18/2017 01:13:05 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (12/17/2017 10:43:24 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (12/16/2017 07:31:01 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "D:\Downloads\vcredist_arm.exe".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="arm",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Systemfehler:
=============
Error: (12/20/2017 05:18:43 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avast Antivirus" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (12/20/2017 04:33:34 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
und APPID
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.
Error: (12/20/2017 04:28:24 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.
Error: (12/20/2017 04:28:24 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.
Error: (12/20/2017 04:28:24 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.
Error: (12/20/2017 04:28:00 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "PnP-X-IP-Busenumerator" ist vom Dienst "Funktionssuchanbieter-Host" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.
Error: (12/20/2017 04:26:16 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.
Error: (12/20/2017 04:26:16 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.
Error: (12/20/2017 04:26:16 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.
Error: (12/20/2017 04:26:15 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: Bei DCOM ist der Fehler "1084" aufgetreten, als der Dienst "WSearch" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden:
{7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}
CodeIntegrity:
===================================
Date: 2016-09-09 11:16:26.055
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\atikmdag.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-09-09 11:16:25.992
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\atikmpag.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-09-09 11:16:23.465
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\aswKbd.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-09-09 11:16:23.434
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\aswSnx.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-09-08 11:00:31.247
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\aswKbd.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-09-08 11:00:31.184
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\aswSnx.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-09-07 12:07:00.899
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\atikmdag.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-09-07 12:07:00.852
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\atikmpag.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-09-07 12:06:58.309
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\aswKbd.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-09-07 12:06:58.262
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\aswSnx.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i5-2500 CPU @ 3.30GHz
Prozentuale Nutzung des RAM: 25%
Installierter physikalischer RAM: 16367.36 MB
Verfügbarer physikalischer RAM: 12255.77 MB
Summe virtueller Speicher: 32732.9 MB
Verfügbarer virtueller Speicher: 28098.58 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:223.57 GB) (Free:121.68 GB) NTFS
Drive d: () (Fixed) (Total:931.41 GB) (Free:308.92 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 76C20EDD)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=931.4 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 223.6 GB) (Disk ID: 76C20EC5)
Partition 1: (Not Active) - (Size=223.6 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================
Schritt 2:
Vergiss nicht die Logfiles, die du bisher erstellt hast!
Ich habe leider vor dem Vorfall nur Avast auf dem Pc gehabt und auch in letzter Zeit keine Scans durchgeführt denke ich. Die Analyse von nach dem Vorfall (Mit Mbar rootkitremoval) war ja eben ohne Resultate... |
Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Lesestoff:
SecurityCheck und:
dann auf 
und dann auf 
.