| hamsterdam | 08.01.2018 13:07 |
FRST: Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 02.01.2018
durchgeführt von r (Administrator) auf R-PC (08-01-2018 12:58:34)
Gestartet von C:\Users\r\Desktop\clean clean clean
Geladene Profile: r (Verfügbare Profile: r)
Platform: Microsoft Windows 7 Home Premium Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Cisco Systems, Inc.) C:\Program Files\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Sony Corporation) C:\Program Files\Sony\Network Utility\NSUService.exe
(Nuance Communications, Inc.) C:\Program Files\Nuance\PaperPort\PDFProFiltSrvPP.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
(Sony Corporation) C:\Program Files\Sony\VAIO Event Service\VESMgrSub.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Cisco Systems, Inc.) C:\Program Files\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe
(Nuance Communications, Inc.) C:\Program Files\Nuance\PaperPort\pptd40nt.exe
(Nuance Communications, Inc.) C:\Program Files\Nuance\PDF Viewer Plus\pdfPro5Hook.exe
(Spotify Ltd) C:\Users\r\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
(Brother Industries, Ltd.) C:\Program Files\ControlCenter4\BrCtrlCntr.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Dropbox, Inc.) C:\Users\r\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Brother Industries, Ltd.) C:\Program Files\ControlCenter4\BrCcUxSys.exe
(Dropbox, Inc.) C:\Users\r\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Dropbox, Inc.) C:\Users\r\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Update\VAIOUpdt.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Power Management\SPMService.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Update\VUAgent.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1697064 2010-09-17] (Synaptics Incorporated)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [7547424 2009-10-21] (Realtek Semiconductor)
HKLM\...\Run: [Skytel] => C:\Program Files\Realtek\Audio\HDA\Skytel.exe [1833504 2009-10-21] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] => C:\Program Files\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [527312 2011-12-15] (Cisco Systems, Inc.)
HKLM\...\Run: [IndexSearch] => C:\Program Files\Nuance\PaperPort\IndexSearch.exe [46368 2010-03-09] (Nuance Communications, Inc.)
HKLM\...\Run: [PaperPort PTD] => C:\Program Files\Nuance\PaperPort\pptd40nt.exe [29984 2010-03-09] (Nuance Communications, Inc.)
HKLM\...\Run: [PPort12reminder] => "C:\Program Files\Nuance\PaperPort\Ereg\Ereg.exe" -r "C:\ProgramData\ScanSoft\PaperPort\12\Config\Ereg\Ereg.ini"
HKLM\...\Run: [PDFHook] => C:\Program Files\Nuance\PDF Viewer Plus\pdfpro5hook.exe [636192 2010-03-05] (Nuance Communications, Inc.)
HKLM\...\Run: [PDF5 Registry Controller] => C:\Program Files\Nuance\PDF Viewer Plus\RegistryController.exe [62752 2010-03-05] (Nuance Communications, Inc.)
HKLM\...\Run: [ControlCenter4] => C:\Program Files\ControlCenter4\BrCcBoot.exe [143360 2012-09-06] (Brother Industries, Ltd.)
HKLM\...\Run: [BrStsMon00] => C:\Program Files\Browny02\Brother\BrStMonW.exe [3076096 2012-06-06] (Brother Industries, Ltd.)
Winlogon\Notify\VESWinlogon: C:\Windows\system32\VESWinlogon.dll [2008-07-10] (Sony Corporation)
HKU\S-1-5-21-779125675-353919197-3016761207-1000\...\Run: [Spotify Web Helper] => C:\Users\r\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe [1514040 2017-05-22] (Spotify Ltd)
HKU\S-1-5-21-779125675-353919197-3016761207-1000\...\Run: [DAEMON Tools Lite] => C:\Program Files\DAEMON Tools Lite\DTLite.exe [3675352 2013-10-28] (Disc Soft Ltd)
HKU\S-1-5-21-779125675-353919197-3016761207-1000\...\Run: [Dropbox Update] => C:\Users\r\AppData\Local\Dropbox\Update\DropboxUpdate.exe [143144 2016-11-04] (Dropbox, Inc.)
HKU\S-1-5-21-779125675-353919197-3016761207-1000\...\Run: [Vectir] => C:\Program Files\Vectir\Vectir.exe /Startup
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma Loader.lnk [2012-06-10]
ShortcutTarget: Adobe Gamma Loader.lnk -> C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\Users\r\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2017-12-13]
ShortcutTarget: Dropbox.lnk -> C:\Users\r\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{4C24BBDC-C1C4-4E9F-9F1C-97A0FCE8D797}: [DhcpNameServer] 192.168.42.129
Tcpip\..\Interfaces\{E3509DE2-509A-4919-B866-29A9D16B03EF}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-779125675-353919197-3016761207-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
BHO: DivX Plus Web Player HTML5 <video> -> {326E768D-4182-46FD-9C16-1449A49795F4} -> C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll [2011-12-12] (DivX, LLC)
BHO: PlusIEEventHelper Class -> {551A852F-39A6-44A7-9C13-AFBEC9185A9D} -> C:\Program Files\Nuance\PDF Viewer Plus\Bin\PlusIEContextMenu.dll [2009-02-06] (Zeon Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
DPF: {CC679CB8-DC4B-458B-B817-D447B3B6AC31} vpnweb.cab
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll [2017-01-01] (Skype Technologies)
FireFox:
========
FF ProfilePath: C:\Users\r\AppData\Roaming\Mozilla\Firefox\Profiles\1h838wuu.default-1431117760155 [2018-01-08]
FF NetworkProxy: Mozilla\Firefox\Profiles\1h838wuu.default-1431117760155 -> no_proxies_on", "localhost, 127.0.0.1, stealthy.co"
FF Extension: (ProxTube) - C:\Users\r\AppData\Roaming\Mozilla\Firefox\Profiles\1h838wuu.default-1431117760155\Extensions\ich@maltegoetz.de.xpi [2017-12-17]
FF Extension: (Zotero automatic export) - C:\Users\r\AppData\Roaming\Mozilla\Firefox\Profiles\1h838wuu.default-1431117760155\Extensions\zotero-autoexport-bib@rokdd.xpi [2016-02-23] [Legacy]
FF Extension: (Zotero Connector) - C:\Users\r\AppData\Roaming\Mozilla\Firefox\Profiles\1h838wuu.default-1431117760155\Extensions\zotero@chnm.gmu.edu.xpi [2017-12-17]
FF Extension: (Zotero Word for Windows Integration) - C:\Users\r\AppData\Roaming\Mozilla\Firefox\Profiles\1h838wuu.default-1431117760155\Extensions\zoteroWinWordIntegration@zotero.org [2016-10-17] [Legacy]
FF Extension: (Flashblock) - C:\Users\r\AppData\Roaming\Mozilla\Firefox\Profiles\1h838wuu.default-1431117760155\Extensions\{3d7eb24f-2740-49df-8937-200b1cc08f8a} [2016-01-07] [Legacy]
FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: (Mehr Leistung und Videoformate für dein HTML5 <video>) - C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2012-03-10] [Legacy] [ist nicht signiert]
FF HKU\S-1-5-21-779125675-353919197-3016761207-1000\...\Firefox\Extensions: [{8f5010e2-9577-4aed-ad42-f2098ea15def}] - C:\Program Files\LyricsPal\133.xpi => nicht gefunden
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll [2012-04-05] ()
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 -> C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll [2011-12-13] (DivX, LLC)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll [2011-06-20] (DivX, LLC.)
FF Plugin: @java.com/DTPlugin,version=10.4.1 -> C:\Windows\system32\npDeployJava1.dll [2012-04-04] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=16.4.3508.0205 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2013-02-05] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-19] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-19] (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2012-10-15] (VideoLAN)
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\itms.js [2012-06-05]
Chrome:
=======
CHR DefaultProfile: Default
CHR StartupUrls: Default -> "hxxps://www.google.de/","hxxp://www.gmx.net/","hxxp://web.de/","hxxp://www.kicker.de/","hxxp://www.sueddeutsche.de/","hxxp://www.11freunde.de/"
CHR Profile: C:\Users\r\AppData\Local\Google\Chrome\User Data\Default [2018-01-08]
CHR Extension: (Präsentationen) - C:\Users\r\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-17]
CHR Extension: (Docs) - C:\Users\r\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-17]
CHR Extension: (Google Drive) - C:\Users\r\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-27]
CHR Extension: (YouTube) - C:\Users\r\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-27]
CHR Extension: (Adblock Plus) - C:\Users\r\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2017-10-01]
CHR Extension: (Google-Suche) - C:\Users\r\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-28]
CHR Extension: (Tabellen) - C:\Users\r\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-20]
CHR Extension: (FoxyProxy Standard) - C:\Users\r\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcknhkkoolaabfmlnjonogaaifnjlfnp [2015-05-23]
CHR Extension: (Google Docs Offline) - C:\Users\r\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-15]
CHR Extension: (MyEtherWallet) - C:\Users\r\AppData\Local\Google\Chrome\User Data\Default\Extensions\nlbmnnijcnlegkjjpcfjclmcfggfefdm [2017-12-17]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\r\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-08-28]
CHR Extension: (Mehr Leistung und Videoformate für dein HTML5 <video>) - C:\Users\r\AppData\Local\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm [2015-05-08]
CHR Extension: (Amazon) - C:\Users\r\AppData\Local\Google\Chrome\User Data\Default\Extensions\ocbnpbkmjpgbdcgiflkgkpnkinifpgpj [2015-05-08]
CHR Extension: (LEO Wörterbuchsuche) - C:\Users\r\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojniiiidjmoaiehegaedmfdclmgmmpdp [2018-01-08]
CHR Extension: (EtherAddressLookup) - C:\Users\r\AppData\Local\Google\Chrome\User Data\Default\Extensions\pdknmigbbbhmllnmgdfalmedcmcefdfn [2018-01-07]
CHR Extension: (Google Mail) - C:\Users\r\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-05-08]
CHR Extension: (Chrome Media Router) - C:\Users\r\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-12-14]
CHR Extension: (RSS Feed Reader) - C:\Users\r\AppData\Local\Google\Chrome\User Data\Default\Extensions\pnjaodmkngahhkoihejjehlcdlnohgmp [2017-12-30]
CHR HKLM\...\Chrome\Extension: [mmiopbgcekanlhpjkonogoljpfmhpkhf] - C:\Program Files\LyricsPal\125.crx <nicht gefunden>
CHR HKLM\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Program Files\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx [2011-12-12]
CHR HKLM\...\Chrome\Extension: [ocbnpbkmjpgbdcgiflkgkpnkinifpgpj] - C:\Users\r\ChromeExtensions\ocbnpbkmjpgbdcgiflkgkpnkinifpgpj\amazon-icon-2.crx [2015-03-08]
CHR HKU\S-1-5-21-779125675-353919197-3016761207-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 BrYNSvc; C:\Program Files\Browny02\BrYNSvc.exe [266240 2012-06-05] (Brother Industries, Ltd.) [Datei ist nicht signiert]
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4563920 2017-11-01] (Malwarebytes)
R2 NSUService; C:\Program Files\Sony\Network Utility\NSUService.exe [303104 2008-12-21] (Sony Corporation) [Datei ist nicht signiert]
R2 PDFProFiltSrvPP; C:\Program Files\Nuance\PaperPort\PDFProFiltSrvPP.exe [144672 2010-03-09] (Nuance Communications, Inc.)
S3 Sony Ericsson PCCompanion; C:\Program Files\Sony Ericsson\Sony Ericsson PC Companion\PCCService.exe [155344 2011-06-29] (Avanquest Software) [Datei ist nicht signiert]
R2 VAIO Event Service; C:\Program Files\Sony\VAIO Event Service\VESMgr.exe [182112 2008-07-10] (Sony Corporation)
R2 VAIO Power Management; C:\Program Files\Sony\VAIO Power Management\SPMService.exe [415584 2008-10-17] (Sony Corporation)
R2 vpnagent; C:\Program Files\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe [476112 2011-12-15] (Cisco Systems, Inc.)
R3 VUAgent; C:\Program Files\Sony\VAIO Update\VUAgent.exe [957056 2012-10-26] (Sony Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 acsock; C:\Windows\System32\DRIVERS\acsock.sys [87976 2011-12-15] (Cisco Systems, Inc.)
S3 dg_ssudbus; C:\Windows\System32\DRIVERS\ssudbus.sys [109184 2016-09-05] (Samsung Electronics Co., Ltd.)
R3 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [243128 2013-12-26] (Disc Soft Ltd)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae.sys [59896 2017-11-29] ()
S3 ivusb; C:\Windows\System32\DRIVERS\ivusb.sys [25112 2010-07-28] (Initio Corporation)
S3 ManyCam; C:\Windows\System32\DRIVERS\mcvidrv.sys [34432 2012-07-20] (ManyCam LLC)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [168376 2018-01-08] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [91576 2018-01-08] (Malwarebytes)
R3 MBAMProtection; C:\Windows\System32\DRIVERS\mbam.sys [40376 2018-01-08] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [221112 2018-01-08] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\System32\DRIVERS\mwac.sys [65824 2018-01-08] (Malwarebytes)
S3 mcaudrv_simple; C:\Windows\System32\drivers\mcaudrv.sys [25088 2012-07-20] (ManyCam LLC)
R3 pfc; C:\Windows\System32\drivers\pfc.sys [13924 2002-04-11] (Padus, Inc.) [Datei ist nicht signiert]
S3 ssudmdm; C:\Windows\System32\DRIVERS\ssudmdm.sys [147072 2016-09-05] (Samsung Electronics Co., Ltd.)
R3 stdriver; C:\Windows\System32\DRIVERS\stdriverx86.sys [43344 2015-04-04] ()
R3 ti21sony; C:\Windows\System32\drivers\ti21sony.sys [818688 2008-07-14] (Texas Instruments)
U5 AppMgmt; C:\Windows\system32\svchost.exe [20992 2009-07-14] (Microsoft Corporation) <==== ACHTUNG (kein ServiceDLL)
S3 catchme; \??\C:\Users\r\AppData\Local\Temp\catchme.sys [X]
U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [48128 2009-07-14] (Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-01-08 11:00 - 2018-01-08 12:11 - 000065824 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2018-01-08 11:00 - 2018-01-08 12:01 - 000221112 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2018-01-08 11:00 - 2018-01-08 12:01 - 000091576 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2018-01-08 11:00 - 2018-01-08 12:01 - 000040376 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2018-01-08 11:00 - 2018-01-08 11:00 - 000168376 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2018-01-08 09:37 - 2018-01-08 09:38 - 008198432 _____ (Malwarebytes) C:\Users\r\Desktop\adwcleaner_7.0.6.0.exe
2018-01-07 20:28 - 2018-01-07 20:28 - 000222648 _____ (Malwarebytes) C:\Windows\system32\Drivers\2621B2E1.sys
2018-01-07 19:31 - 2018-01-07 19:31 - 000222648 _____ (Malwarebytes) C:\Windows\system32\Drivers\142717C7.sys
2018-01-07 19:28 - 2018-01-08 09:25 - 000000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2018-01-07 19:28 - 2018-01-07 21:16 - 000000000 ____D C:\Users\r\Desktop\mbar
2018-01-07 19:01 - 2018-01-07 19:01 - 000000079 _____ C:\Windows\wininit.ini
2018-01-07 17:08 - 2012-04-04 17:47 - 000772504 _____ (Oracle Corporation) C:\Windows\system32\npDeployJava1.dll
2018-01-07 17:08 - 2012-04-04 17:47 - 000687504 _____ (Oracle Corporation) C:\Windows\system32\deployJava1.dll
2018-01-07 16:04 - 2018-01-07 16:04 - 000001187 _____ C:\Users\Public\Desktop\Revo Uninstaller.lnk
2018-01-07 16:04 - 2018-01-07 16:04 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2018-01-07 16:04 - 2018-01-07 16:04 - 000000000 ____D C:\Program Files\VS Revo Group
2018-01-04 20:06 - 2018-01-08 12:58 - 000000000 ____D C:\FRST
2018-01-03 20:45 - 2018-01-07 19:31 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-01-03 20:45 - 2018-01-03 20:45 - 000002020 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2018-01-03 20:45 - 2018-01-03 20:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-01-03 20:45 - 2018-01-03 20:45 - 000000000 ____D C:\Program Files\Malwarebytes
2018-01-03 20:45 - 2017-11-29 09:11 - 000059896 _____ C:\Windows\system32\Drivers\mbae.sys
2018-01-03 20:30 - 2018-01-08 11:59 - 000000000 ____D C:\Users\r\Desktop\clean clean clean
2017-12-29 19:20 - 2018-01-07 13:33 - 000000000 ____D C:\Users\r\Desktop\Neuer Ordnerrr
2017-12-17 10:44 - 2017-12-17 16:46 - 000000000 ____D C:\Users\r\Desktop\ANN Fabric Token (PSD Files)
2017-12-13 19:01 - 2017-12-13 19:01 - 000000000 ____D C:\Users\r\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-01-08 12:18 - 2015-06-18 17:05 - 000001208 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-779125675-353919197-3016761207-1000UA.job
2018-01-08 12:11 - 2009-07-14 05:34 - 000021264 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-01-08 12:11 - 2009-07-14 05:34 - 000021264 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-01-08 12:00 - 2009-07-14 05:53 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-01-08 11:55 - 2012-12-27 20:10 - 000000000 ____D C:\Users\r\AppData\LocalLow\Temp
2018-01-08 10:56 - 2013-09-16 20:36 - 000000000 ____D C:\AdwCleaner
2018-01-07 19:18 - 2015-06-18 17:04 - 000001156 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-779125675-353919197-3016761207-1000Core.job
2018-01-07 17:06 - 2013-12-14 21:03 - 000000000 ____D C:\Program Files\Java
2018-01-07 17:03 - 2014-12-15 22:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java Development Kit
2018-01-07 16:50 - 2013-12-14 21:03 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2018-01-07 16:43 - 2009-07-14 05:52 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2018-01-07 16:39 - 2015-08-19 18:24 - 000000000 ____D C:\Users\r\AppData\LocalLow\Macromedia
2018-01-07 16:39 - 2012-02-08 19:42 - 000000000 ____D C:\Users\r\AppData\LocalLow\Adobe
2018-01-07 16:39 - 2012-02-06 22:50 - 000000000 ____D C:\Windows\system32\Macromed
2018-01-07 16:26 - 2012-02-08 19:37 - 000000000 ____D C:\Program Files\Common Files\Adobe
2018-01-07 13:37 - 2013-07-28 12:48 - 000000000 ___RD C:\Users\r\Google Drive
2018-01-07 13:36 - 2016-03-01 17:17 - 000000000 ____D C:\Users\r\Desktop\Steuern
2018-01-07 12:17 - 2016-03-15 14:47 - 000000000 ____D C:\Users\r\Desktop\espanis
2018-01-07 11:36 - 2015-05-08 22:06 - 000002133 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-01-03 20:15 - 2011-04-12 02:30 - 000699682 _____ C:\Windows\system32\perfh007.dat
2018-01-03 20:15 - 2011-04-12 02:30 - 000149790 _____ C:\Windows\system32\perfc007.dat
2018-01-03 20:15 - 2010-11-20 22:01 - 001620684 _____ C:\Windows\system32\PerfStringBackup.INI
2018-01-03 20:15 - 2009-07-14 03:37 - 000000000 ____D C:\Windows\inf
2017-12-29 18:25 - 2015-06-09 20:14 - 000000000 ____D C:\Users\r\Desktop\Augen FA
2017-12-18 17:42 - 2016-11-29 21:06 - 000000000 ____D C:\Program Files\Mozilla Firefox
2017-12-18 17:42 - 2012-05-10 15:55 - 000000000 ____D C:\Program Files\Mozilla Maintenance Service
2017-12-18 17:42 - 2009-07-14 05:33 - 000294872 _____ C:\Windows\system32\FNTCACHE.DAT
2017-12-17 20:04 - 2012-02-04 23:11 - 000065680 _____ C:\Users\r\AppData\Local\GDIPFONTCACHEV1.DAT
2017-12-17 19:14 - 2017-11-21 20:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Backup and Sync from Google
2017-12-17 14:13 - 2016-11-30 22:46 - 000000000 ____D C:\Users\r\AppData\LocalLow\Mozilla
2017-12-14 18:00 - 2017-11-21 20:26 - 000001038 _____ C:\Users\r\Desktop\Backup and Sync from Google.lnk
2017-12-13 19:08 - 2012-12-15 00:40 - 000000000 ____D C:\Users\r\AppData\Roaming\vlc
2017-12-13 19:02 - 2012-02-16 16:58 - 000000000 ____D C:\Users\r\AppData\Roaming\Dropbox
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2012-04-01 13:30 - 2014-05-13 20:32 - 000015360 _____ () C:\Users\r\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-02-12 20:02 - 2015-02-12 20:02 - 000007607 _____ () C:\Users\r\AppData\Local\Resmon.ResmonCfg
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2018-01-08 10:34
==================== Ende vom FRST.txt ============================
Addition: Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 02.01.2018
durchgeführt von r (08-01-2018 13:00:58)
Gestartet von C:\Users\r\Desktop\clean clean clean
Microsoft Windows 7 Home Premium Service Pack 1 (X86) (2012-02-03 07:45:09)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-779125675-353919197-3016761207-500 - Administrator - Disabled)
Gast (S-1-5-21-779125675-353919197-3016761207-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-779125675-353919197-3016761207-1002 - Limited - Enabled)
r (S-1-5-21-779125675-353919197-3016761207-1000 - Administrator - Enabled) => C:\Users\r
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-PDF Printer 10.0.0.1840 (HKLM\...\7-PDF Printer_is1) (Version: 10.0.0.1840 - 7-PDF, Germany - Th. Hodes)
Amazon Music (HKU\S-1-5-21-779125675-353919197-3016761207-1000\...\Amazon Amazon Music) (Version: 3.9.7.901 - Amazon Services LLC)
AMD Catalyst Install Manager (HKLM\...\{B33D8DA3-28E5-2EA8-CC16-8D8A9CED91C4}) (Version: 3.0.859.0 - Advanced Micro Devices, Inc.)
Apple Application Support (HKLM\...\{122ADF8C-DDA1-480C-9936-C88F2825B265}) (Version: 2.1.9 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{8F1ADE4D-EFAC-4F5A-B346-23C2687FAF50}) (Version: 5.2.0.6 - Apple Inc.)
Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
ASIO4ALL (HKLM\...\ASIO4ALL) (Version: 2.10 - Michael Tippach)
Audacity 2.0.5 (HKLM\...\Audacity_is1) (Version: 2.0.5 - Audacity Team)
Audio CD Burner Studio 6.0 (HKLM\...\Audio CD Burner Studio_is1) (Version: - ManiacTools.com)
Backup and Sync from Google (HKLM\...\{908DB568-E5FA-40C7-A2AA-AB340190858B}) (Version: 3.38.7642.3857 - Google, Inc.)
Brother MFL-Pro Suite MFC-7360N (HKLM\...\{3ACCCFB3-7B17-4E9F-ACB0-46868FCD4487}) (Version: 1.1.3.0 - Brother Industries, Ltd.)
CarSpider Plus (HKLM\...\{4E7AC1F5-CF36-4288-BD21-3E0EEB4959A8}_is1) (Version: 3.2.0.0 - SpiderTec)
CHM Editor (HKLM\...\CHM Editor) (Version: 2.0.3.5 - )
Cisco AnyConnect Secure Mobility Client (HKLM\...\Cisco AnyConnect Secure Mobility Client) (Version: 3.0.5075 - Cisco Systems, Inc.)
Cisco AnyConnect Secure Mobility Client (HKLM\...\{D75B5A39-C686-421C-B2BE-FDF9574662E1}) (Version: 3.0.5075 - Cisco Systems, Inc.) Hidden
Compatibility Pack for the 2007 Office system (HKLM\...\{90120000-0020-0409-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
D3DX10 (HKLM\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 4.48.1.0347 - Disc Soft Ltd)
Debut Video Capture Software (HKLM\...\Debut) (Version: - NCH Software)
DHTML Editing Component (HKLM\...\{2EA870FA-585F-4187-903D-CB9FFD21E2E0}) (Version: 6.02.0001 - Microsoft Corporation)
DivX-Setup (HKLM\...\DivX Setup) (Version: 2.6.1.8 - DivX, LLC)
Dropbox (HKU\S-1-5-21-779125675-353919197-3016761207-1000\...\Dropbox) (Version: 40.4.46 - Dropbox, Inc.)
EndNote X7 (HKLM\...\{86B3F2D6-AC2B-0017-8AE1-F2F77F781B0C}) (Version: 17.5.0.9325 - Thomson Reuters)
Express Burn (HKLM\...\ExpressBurn) (Version: 4.73 - NCH Software)
Fotogalerie (HKLM\...\{0FD66C6F-4023-4C74-AF8E-9B8B2053868E}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Free Audio CD Burner version 2.0.32.1215 (HKLM\...\Free Audio CD Burner_is1) (Version: 2.0.32.1215 - DVDVideoSoft Ltd.)
Free YouTube to MP3 Converter Studio 9.0 (HKLM\...\Free YouTube to MP3 Converter Studio_is1) (Version: - mediaprolab.com)
FreeCAD 0.16 - A free open source CAD system (HKLM\...\FreeCAD 0.16) (Version: 0.16.6700 - Juergen Riegel)
Freemake Audio Converter Version 1.1.0 (HKLM\...\Freemake Audio Converter_is1) (Version: 1.1.0 - Ellora Assets Corporation)
Google Chrome (HKLM\...\Google Chrome) (Version: 63.0.3239.132 - Google Inc.)
Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
Google Update Helper (HKLM\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.25.11 - Google Inc.) Hidden
GPL Ghostscript (HKLM\...\GPL Ghostscript 9.20) (Version: 9.20 - Artifex Software Inc.)
Helium (HKLM\...\{9A781940-AC41-4D5E-8E1E-76A04B916FB9}) (Version: 1.0.0 - ClockworkMod)
HyperCam 3 (HKLM\...\HyperCam 3) (Version: 3.2.1107.8 - Solveig Multimedia)
Icecream PDF Split and Merge Version 3.04 (HKLM\...\{95DC4DB4-99FB-4FB2-ADBD-97F194EDEB4D}_is1) (Version: 3.04 - Icecream Apps)
ImgBurn (HKLM\...\ImgBurn) (Version: 2.5.7.0 - LIGHTNING UK!)
iTunes (HKLM\...\{6AD9F5F3-5BD0-4000-BD9C-B536CF86D988}) (Version: 10.6.3.25 - Apple Inc.)
Letasoft Sound Booster Version 1.2 (HKLM\...\{6C6CF38B-11DD-45C6-A15E-A3A0C4CE60F8}_is1) (Version: 1.2 - Letasoft LLC)
Malwarebytes Version 3.3.1.2183 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.3.1.2183 - Malwarebytes)
MetaTrader - Forex Place (HKLM\...\MetaTrader - Forex Place) (Version: 4.00 - MetaQuotes Software Corp.)
Microsoft .NET Framework 4.7 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft .NET Framework 4.7 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft Office 2003 Primary Interop Assemblies (HKLM\...\{91490409-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.6553.0 - Microsoft Corporation)
Microsoft Office Professional Edition 2003 (HKLM\...\{90110407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Monkey Island™ Special Edition Collection (HKLM\...\MISEC) (Version: 1.0.0.0 - LucasArts)
Movie Maker (HKLM\...\{45898170-E68C-4F02-AA35-C2186BF347A3}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM\...\{6066D3FE-3692-4449-A3C8-D1EAA2C0E9E7}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Mozilla Firefox 56.0 (x86 de) (HKLM\...\Mozilla Firefox 56.0 (x86 de)) (Version: 56.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 56.0.0.6478 - Mozilla)
MP3 to WAV Decoder (HKLM\...\MP3 to WAV Decoder) (Version: 1.4 - Mthree Development)
MSXML 4.0 SP3 Parser (HKLM\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MyTomTom 3.1.0.530 (HKLM\...\MyTomTom) (Version: 3.1.0.530 - TomTom)
Nuance PaperPort 12 (HKLM\...\{6C0A559F-8583-4B5A-8B50-20BEE15D8E64}) (Version: 12.1.0000 - Nuance Communications, Inc.)
Nuance PDF Viewer Plus (HKLM\...\{28656860-4728-433C-8AD4-D1A930437BC8}) (Version: 5.30.3290 - Nuance Communications, Inc)
PaperPort Image Printer (HKLM\...\{6EF2FDAB-7FBF-4AB9-92CD-594BDDB6A56B}) (Version: 1.00.0001 - Nuance Communications, Inc.)
PDF Recovery Free 1.0 (HKLM\...\PDF Recovery Free_is1) (Version: - Recovery Toolbox, Inc.)
PDF Split And Merge Basic (HKLM\...\{9A40D2F8-9458-458B-95E3-B57797C574E1}) (Version: 2.2.3 - Andrea Vacondio)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5874 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7600.30113 - Realtek Semiconductor Corp.)
Reason 5.0 (HKLM\...\Reason5_is1) (Version: 5.0 - Propellerhead Software AB)
RecordPad Audiorekorder (HKLM\...\Recordpad) (Version: 5.11 - NCH Software)
Recuva (HKLM\...\Recuva) (Version: 1.51 - Piriform)
ReCycle 2.1.2 (HKLM\...\ReCycle_is1) (Version: 2.1.2 - Propellerhead Software AB)
ResearchSoft Direct Export Helper (HKLM\...\ResearchSoft Direct Export Helper) (Version: - Thomson Reuters)
Revo Uninstaller 2.0.4 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.4 - VS Revo Group, Ltd.)
RiffWorks T4 (HKLM\...\RiffWorks T4) (Version: 2.6.7 - Sonoma Wire Works)
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.4.4.0 - SAMSUNG Electronics Co., Ltd.)
Scansoft PDF Professional (HKLM\...\{068724F8-D8BE-4B43-8DDD-B9FE9E49FD76}) (Version: - ) Hidden
SDFormatter (HKLM\...\{179324FF-7B16-4BA8-9836-055CAAEE4F08}) (Version: 4.0.0 - SD Association)
Skype™ 7.33 (HKLM\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.33.105 - Skype Technologies S.A.)
Smart Data Recovery v4.3 (HKLM\...\Smart Data Recovery_is1) (Version: 4.3 - Smart PC Solutions)
Sony Ericsson PC Companion 2.02.002 (HKLM\...\{F09EF8F2-0976-42C1-8D9D-8DF78337C6E3}) (Version: 2.02.002 - Sony Ericsson)
Sony Image Data Suite (HKLM\...\{359FCAA7-B544-4147-AE3B-8C8A526E2427}) (Version: 3.2.00.15160 - Sony Corporation)
Sony RAW Driver (HKLM\...\{166FCF01-AC98-4288-A01C-90BEB808C059}) (Version: 2.0.00.08130 - Sony Corporation)
SoundTap Audiostream-Rekorder (HKLM\...\SoundTap) (Version: 2.27 - NCH Software)
Spotify (HKU\S-1-5-21-779125675-353919197-3016761207-1000\...\Spotify) (Version: 0.9.14.13.gba5645ad - Spotify AB)
swMSM (HKLM\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.0.9.0 - Synaptics Incorporated)
Texas Instruments PCIxx21/x515/xx12 drivers. (HKLM\...\InstallShield_{BBD1F6FB-1E8E-4B41-9948-C99954FBAB4C}) (Version: 2.0.0020 - Texas Instruments Inc.)
TIPCI (HKLM\...\{BBD1F6FB-1E8E-4B41-9948-C99954FBAB4C}) (Version: 2.0.0020 - Texas Instruments Inc.) Hidden
TrueCrypt (HKLM\...\TrueCrypt) (Version: 7.1a - TrueCrypt Foundation)
Turbo Lister 2 (HKLM\...\{8927E07C-97F7-4A54-88FB-D976F50DD46E}) (Version: 2.00.0000 - eBay Inc.)
VAIO Camera Capture Utility (HKLM\...\{6D2576EC-A0E9-418A-A09A-409933A3B6F4}) (Version: 2.7.03.09250 - Sony Corporation)
VAIO Control Center (HKLM\...\{72042FA6-5609-489F-A8EA-3C2DD650F667}) (Version: 4.4.0.11260 - Sony Corporation)
VAIO Energie Verwaltung (HKLM\...\{5F5867F0-2D23-4338-A206-01A76C823924}) (Version: 3.2.0.10310 - Sony Corporation)
VAIO Event Service (HKLM\...\{C7477742-DDB4-43E5-AC8D-0259E1E661B1}) (Version: 4.0.00.19100 - Sony Corporation)
VAIO Original Function Settings (HKLM\...\{95229EF6-F4A1-413A-BA50-668311FAFE19}) (Version: 2.0.2.02240 - Sony Corporation) Hidden
VAIO Original Funktion Einstellungen (HKLM\...\{7C404084-C5A6-42FF-B731-0BAC79A6E134}) (Version: 2.0.2.02240 - Sony Corporation)
VAIO Smart Network (HKLM\...\{3B659FAD-E772-44A3-B7E7-560FF084669F}) (Version: 2.3.0.12210 - Sony Corporation)
VAIO Update (HKLM\...\{9FF95DA2-7DA1-4228-93B7-DED7EC02B6B2}) (Version: 6.1.1.10250 - Sony Corporation)
VC80CRTRedist - 8.0.50727.6195 (HKLM\...\{933B4015-4618-4716-A828-5289FC03165F}) (Version: 1.2.0 - DivX, Inc) Hidden
Visual Studio C++ 10.0 Runtime (HKLM\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)
VLC media player 2.0.4 (HKLM\...\VLC media player) (Version: 2.0.4 - VideoLAN)
VU5x86 (HKLM\...\{9D12A8B5-9D41-4465-BF11-70719EB0CD02}) (Version: 1.1.0 - Sony Corporation ) Hidden
Wave Splitter 2.10 (HKLM\...\WAVSPLIT210_is1) (Version: 2.10 - Claudiosoft)
WavePad Audio-Editor (HKLM\...\WavePad) (Version: 5.49 - NCH Software)
Winamp (HKLM\...\Winamp) (Version: 5.666 - Nullsoft, Inc)
Windows Live Essentials (HKLM\...\WinLiveSuite) (Version: 16.4.3508.0205 - Microsoft Corporation)
Windows-Treiberpaket - Ricoh R5U870 (UVC) (09/08/2007 6.1006.209.0) (HKLM\...\293E716FC1B992118AC28836E0E8C4E9ECFBC743) (Version: 09/08/2007 6.1006.209.0 - Ricoh)
World of Tanks (HKU\S-1-5-21-779125675-353919197-3016761207-1000\...\{1EAC1D02-C6AC-4FA6-9A44-96258C37C812eu}_is1) (Version: - Wargaming.net)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-779125675-353919197-3016761207-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\r\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-779125675-353919197-3016761207-1000_Classes\CLSID\{04EBE69E-2DED-44F6-9854-9A3988F751ED}\InprocServer32 -> C:\Users\r\AppData\Local\Dropbox\Update\1.3.51.1\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-779125675-353919197-3016761207-1000_Classes\CLSID\{0A368B9B-3566-4730-B40E-EAF6858A53AF}\InprocServer32 -> C:\Users\r\AppData\Local\Dropbox\Update\1.3.27.33\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-779125675-353919197-3016761207-1000_Classes\CLSID\{2027D000-8CEB-4191-9620-15DD2561855F}\InprocServer32 -> C:\Users\r\AppData\Local\Dropbox\Update\1.3.57.1\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-779125675-353919197-3016761207-1000_Classes\CLSID\{3059C9E6-9EDC-4C89-933E-C65623F8FD60}\localserver32 -> C:\Users\r\AppData\Local\Dropbox\Update\DropboxUpdate.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-779125675-353919197-3016761207-1000_Classes\CLSID\{449CFB1B-1C07-48EA-9A9A-7A7881C2B49B}\InprocServer32 -> C:\Users\r\AppData\Local\Dropbox\Update\1.3.59.1\psuser.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-779125675-353919197-3016761207-1000_Classes\CLSID\{6d05bf60-3eaf-4a97-87c5-10cce505435b}\localserver32 -> C:\Users\r\AppData\Local\Temp\{9c0ba3c1-2b67-45eb-bf69-bed9658d28d2}\IDriver.NonElevated.exe => Keine Datei
CustomCLSID: HKU\S-1-5-21-779125675-353919197-3016761207-1000_Classes\CLSID\{87DC457B-B35D-48AC-BD42-BDF35EF623CE}\localserver32 -> C:\Users\r\AppData\Local\Dropbox\Update\1.3.59.1\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-779125675-353919197-3016761207-1000_Classes\CLSID\{9FAA38ED-5635-44F7-9BE0-8CAFE29B3783}\localserver32 -> C:\Users\r\AppData\Local\Dropbox\Update\1.3.59.1\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-779125675-353919197-3016761207-1000_Classes\CLSID\{C0DD324D-A74F-4533-84AD-030F76771C77}\localserver32 -> C:\Users\r\AppData\Local\Dropbox\Update\1.3.59.1\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-779125675-353919197-3016761207-1000_Classes\CLSID\{C32E3EEC-3C10-426E-95F3-38C7F139FADD}\localserver32 -> C:\Users\r\AppData\Local\Dropbox\Update\1.3.59.1\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-779125675-353919197-3016761207-1000_Classes\CLSID\{D166BD15-03AF-413A-BEFD-0679FF410B49}\InprocServer32 -> C:\Users\r\AppData\Local\Dropbox\Update\1.3.27.29\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-779125675-353919197-3016761207-1000_Classes\CLSID\{E7A37920-253C-4FF1-B169-298A7CE6CAA9}\localserver32 -> C:\Users\r\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-779125675-353919197-3016761207-1000_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\r\AppData\Roaming\Dropbox\bin\DropboxExt.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-779125675-353919197-3016761207-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\r\AppData\Roaming\Dropbox\bin\DropboxExt.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-779125675-353919197-3016761207-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\r\AppData\Roaming\Dropbox\bin\DropboxExt.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-779125675-353919197-3016761207-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\r\AppData\Roaming\Dropbox\bin\DropboxExt.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-779125675-353919197-3016761207-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\r\AppData\Roaming\Dropbox\bin\DropboxExt.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-779125675-353919197-3016761207-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\r\AppData\Roaming\Dropbox\bin\DropboxExt.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-779125675-353919197-3016761207-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\r\AppData\Roaming\Dropbox\bin\DropboxExt.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-779125675-353919197-3016761207-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\r\AppData\Roaming\Dropbox\bin\DropboxExt.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-779125675-353919197-3016761207-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\r\AppData\Roaming\Dropbox\bin\DropboxExt.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-779125675-353919197-3016761207-1000_Classes\CLSID\{FB314EE1-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\r\AppData\Roaming\Dropbox\bin\DropboxExt.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-779125675-353919197-3016761207-1000_Classes\CLSID\{FB314EE2-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\r\AppData\Roaming\Dropbox\bin\DropboxExt.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-779125675-353919197-3016761207-1000_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\r\AppData\Roaming\Dropbox\bin\DropboxExt.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-779125675-353919197-3016761207-1000_Classes\CLSID\{FE819BE5-BADF-4370-9913-6FB84ABA6FB1}\InprocServer32 -> C:\Users\r\AppData\Local\Dropbox\Update\1.3.59.1\psuser.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync32.dll [2017-11-20] (Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync32.dll [2017-11-20] (Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync32.dll [2017-11-20] (Google)
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\r\AppData\Roaming\Dropbox\bin\DropboxExt.19.0.dll [2017-12-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\r\AppData\Roaming\Dropbox\bin\DropboxExt.19.0.dll [2017-12-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\r\AppData\Roaming\Dropbox\bin\DropboxExt.19.0.dll [2017-12-05] (Dropbox, Inc.)
ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu32.dll [2017-11-20] (Google)
ContextMenuHandlers1: [IcecreamShellExtension] -> {A8B59160-93EA-4303-9192-AA3C64FDBE31} => C:\Program Files\Icecream PDF Split and Merge\IcecreamShell.dll [2015-11-26] (TODO: <Company name>)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes)
ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu32.dll [2017-11-20] (Google)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes)
ContextMenuHandlers1_S-1-5-21-779125675-353919197-3016761207-1000: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Users\r\AppData\Roaming\Dropbox\bin\DropboxExt.19.0.dll [2017-12-05] (Dropbox, Inc.)
ContextMenuHandlers4_S-1-5-21-779125675-353919197-3016761207-1000: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Users\r\AppData\Roaming\Dropbox\bin\DropboxExt.19.0.dll [2017-12-05] (Dropbox, Inc.)
ContextMenuHandlers5_S-1-5-21-779125675-353919197-3016761207-1000: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Users\r\AppData\Roaming\Dropbox\bin\DropboxExt.19.0.dll [2017-12-05] (Dropbox, Inc.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {38886153-80DE-45A7-BC3E-6A67D7266403} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {462E150C-3B2F-4BDE-AF88-1414B1DCFB69} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-779125675-353919197-3016761207-1000Core => C:\Users\r\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2016-11-04] (Dropbox, Inc.)
Task: {47B7486A-9F08-4CEC-AE93-901130CA66DC} - System32\Tasks\Sony Corporation\VAIO Update\VAIO Update Self Repair => C:\Program Files\Sony\VAIO Update\VUSR.exe [2012-10-26] (Sony Corporation)
Task: {584119DF-442E-4B5B-8BCD-D061CA743C1F} - System32\Tasks\SONY\SUS-BCF\Level4Daily => C:\Program Files\Sony\Setting Utility Series\WBCBatteryCare.exe [2010-12-23] (Sony Corporation)
Task: {736E51EA-87E5-4158-9F4B-590587C2177A} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {8BACBFF4-46EE-46C9-853B-283A24EC77B4} - System32\Tasks\Sony Corporation\VAIO Update\VAIO Update => C:\Program Files\Sony\VAIO Update\VAIOUpdt.exe [2012-10-26] (Sony Corporation)
Task: {BC6D749E-DC8E-47A7-A0D2-3B59108E8CD7} - System32\Tasks\{F94ED60F-58EC-4E08-914F-74A1DED4AB9B} => "c:\program files\mozilla firefox\firefox.exe" hxxp://ui.skype.com/ui/0/6.0.0.126/de/abandoninstall?page=tsProgressBar
Task: {CE739035-C884-4B9D-AF21-7BE3EAFD0B52} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-779125675-353919197-3016761207-1000UA => C:\Users\r\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2016-11-04] (Dropbox, Inc.)
Task: {ED6EDD8B-71C7-4603-87CE-A68C94E639C3} - System32\Tasks\SONY\SUS-BCF\Level4Month => C:\Program Files\Sony\Setting Utility Series\WBCBatteryCare.exe [2010-12-23] (Sony Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-779125675-353919197-3016761207-1000Core.job => C:\Users\r\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-779125675-353919197-3016761207-1000UA.job => C:\Users\r\AppData\Local\Dropbox\Update\DropboxUpdate.exe
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
Shortcut: C:\Users\r\Favorites\Downloadseite von NCH Software.lnk -> hxxp://www.nch.com.au/de/index.htm
Shortcut: C:\Users\r\Favorites\NCH Software Download Site.lnk -> hxxp://www.nch.com.au/index.htm
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2012-05-30 19:06 - 2012-05-30 19:06 - 000087912 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2012-05-30 19:06 - 2012-05-30 19:06 - 001242512 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2012-02-06 20:23 - 2008-07-10 22:10 - 000010752 ____N () C:\Program Files\Sony\VAIO Event Service\VESBasePS.dll
2012-02-06 20:23 - 2008-07-10 22:10 - 000009728 ____N () C:\Program Files\Sony\VAIO Event Service\VESMgrSubPS.dll
2018-01-03 20:45 - 2017-11-29 09:11 - 001934792 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2018-01-03 20:45 - 2017-11-29 09:11 - 001798608 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2016-03-12 12:59 - 2009-02-27 16:38 - 000139264 ____R () C:\Program Files\Brother\BrUtilities\BrLogAPI.dll
2017-12-13 19:00 - 2017-12-05 02:06 - 000725312 _____ () C:\Users\r\AppData\Roaming\Dropbox\bin\dropbox_watchdog.dll
2017-12-13 19:00 - 2017-12-05 02:06 - 002075456 _____ () C:\Users\r\AppData\Roaming\Dropbox\bin\dropbox_crashpad.dll
2017-12-13 19:01 - 2017-12-05 02:06 - 000100296 _____ () C:\Users\r\AppData\Roaming\Dropbox\bin\_ctypes.pyd
2017-12-13 19:01 - 2017-12-05 02:06 - 000018888 _____ () C:\Users\r\AppData\Roaming\Dropbox\bin\select.pyd
2017-12-13 19:01 - 2017-12-05 02:08 - 000020800 _____ () C:\Users\r\AppData\Roaming\Dropbox\bin\tornado.speedups.pyd
2017-12-13 19:01 - 2017-12-05 02:06 - 000035792 _____ () C:\Users\r\AppData\Roaming\Dropbox\bin\_multiprocessing.pyd
2017-12-13 19:01 - 2017-12-05 02:06 - 000694224 _____ () C:\Users\r\AppData\Roaming\Dropbox\bin\unicodedata.pyd
2017-12-13 19:00 - 2017-12-05 02:07 - 000021848 _____ () C:\Users\r\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._constant_time.pyd
2017-12-13 19:01 - 2017-12-05 02:06 - 000130512 _____ () C:\Users\r\AppData\Roaming\Dropbox\bin\_cffi_backend.pyd
2017-12-13 19:00 - 2017-12-05 02:07 - 001856848 _____ () C:\Users\r\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._openssl.pyd
2017-12-13 19:00 - 2017-12-05 02:07 - 000022864 _____ () C:\Users\r\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._padding.pyd
2017-12-13 19:00 - 2017-12-05 02:06 - 000145864 _____ () C:\Users\r\AppData\Roaming\Dropbox\bin\pyexpat.pyd
2017-12-13 19:01 - 2017-12-05 02:06 - 000116688 _____ () C:\Users\r\AppData\Roaming\Dropbox\bin\pywintypes27.dll
2017-12-13 19:01 - 2017-12-05 02:06 - 000105928 _____ () C:\Users\r\AppData\Roaming\Dropbox\bin\win32api.pyd
2017-12-13 19:01 - 2017-12-05 02:08 - 000022864 _____ () C:\Users\r\AppData\Roaming\Dropbox\bin\winffi.crt.compiled._winffi_crt.pyd
2017-12-13 19:00 - 2017-12-05 02:07 - 000062784 _____ () C:\Users\r\AppData\Roaming\Dropbox\bin\psutil._psutil_windows.pyd
2017-12-13 19:01 - 2017-12-05 02:06 - 000024528 _____ () C:\Users\r\AppData\Roaming\Dropbox\bin\win32event.pyd
2017-12-13 19:00 - 2017-12-05 02:07 - 000040248 _____ () C:\Users\r\AppData\Roaming\Dropbox\bin\fastpath.pyd
2017-12-13 19:00 - 2017-12-05 02:06 - 000020936 _____ () C:\Users\r\AppData\Roaming\Dropbox\bin\mmapfile.pyd
2017-12-13 19:01 - 2017-12-05 02:06 - 000124880 _____ () C:\Users\r\AppData\Roaming\Dropbox\bin\win32file.pyd
2017-12-13 19:01 - 2017-12-05 02:06 - 000116176 _____ () C:\Users\r\AppData\Roaming\Dropbox\bin\win32security.pyd
2017-12-13 19:01 - 2017-12-05 02:06 - 000392656 _____ () C:\Users\r\AppData\Roaming\Dropbox\bin\pythoncom27.dll
2017-12-13 19:01 - 2017-12-05 02:08 - 000392512 _____ () C:\Users\r\AppData\Roaming\Dropbox\bin\win32com.shell.shell.pyd
2017-12-13 19:01 - 2017-12-05 02:08 - 000026456 _____ () C:\Users\r\AppData\Roaming\Dropbox\bin\winffi.kernel32.compiled._winffi_kernel32.pyd
2017-12-13 19:01 - 2017-12-05 02:06 - 000024016 _____ () C:\Users\r\AppData\Roaming\Dropbox\bin\win32clipboard.pyd
2017-12-13 19:01 - 2017-12-05 02:06 - 000175560 _____ () C:\Users\r\AppData\Roaming\Dropbox\bin\win32gui.pyd
2017-12-13 19:01 - 2017-12-05 02:06 - 000030160 _____ () C:\Users\r\AppData\Roaming\Dropbox\bin\win32pipe.pyd
2017-12-13 19:01 - 2017-12-05 02:06 - 000043472 _____ () C:\Users\r\AppData\Roaming\Dropbox\bin\win32process.pyd
2017-12-13 19:01 - 2017-12-05 02:06 - 000026056 _____ () C:\Users\r\AppData\Roaming\Dropbox\bin\win32job.pyd
2017-12-13 19:01 - 2017-12-05 02:06 - 000048592 _____ () C:\Users\r\AppData\Roaming\Dropbox\bin\win32service.pyd
2017-12-13 19:01 - 2017-12-05 02:06 - 000057808 _____ () C:\Users\r\AppData\Roaming\Dropbox\bin\win32evtlog.pyd
2017-12-13 19:00 - 2017-12-05 02:07 - 000021824 _____ () C:\Users\r\AppData\Roaming\Dropbox\bin\cpuid.compiled._cpuid.pyd
2017-12-13 19:01 - 2017-12-05 02:09 - 000023368 _____ () C:\Users\r\AppData\Roaming\Dropbox\bin\winshell.compiled._winshell.pyd
2017-12-13 19:00 - 2017-12-05 02:07 - 000022856 _____ () C:\Users\r\AppData\Roaming\Dropbox\bin\crashpad.compiled._Crashpad.pyd
2017-12-13 19:01 - 2017-12-05 02:08 - 000066392 _____ () C:\Users\r\AppData\Roaming\Dropbox\bin\winenumhandles.compiled._WinEnumHandles.pyd
2017-12-13 19:00 - 2017-12-05 02:07 - 001796920 _____ () C:\Users\r\AppData\Roaming\Dropbox\bin\PyQt5.QtCore.pyd
2017-12-13 19:01 - 2017-12-05 02:06 - 000084424 _____ () C:\Users\r\AppData\Roaming\Dropbox\bin\sip.pyd
2017-12-13 19:00 - 2017-12-05 02:07 - 001956152 _____ () C:\Users\r\AppData\Roaming\Dropbox\bin\PyQt5.QtGui.pyd
2017-12-13 19:00 - 2017-12-05 02:07 - 003859264 _____ () C:\Users\r\AppData\Roaming\Dropbox\bin\PyQt5.QtWidgets.pyd
2017-12-13 19:00 - 2017-12-05 02:07 - 000155464 _____ () C:\Users\r\AppData\Roaming\Dropbox\bin\PyQt5.QtWebEngineWidgets.pyd
2017-12-13 19:00 - 2017-12-05 02:07 - 000521024 _____ () C:\Users\r\AppData\Roaming\Dropbox\bin\PyQt5.QtNetwork.pyd
2017-12-13 19:00 - 2017-12-05 02:07 - 000050496 _____ () C:\Users\r\AppData\Roaming\Dropbox\bin\PyQt5.QtWebEngineCore.pyd
2017-12-13 19:00 - 2017-12-05 02:07 - 000042304 _____ () C:\Users\r\AppData\Roaming\Dropbox\bin\PyQt5.QtWebChannel.pyd
2017-12-13 19:00 - 2017-12-05 02:07 - 000131384 _____ () C:\Users\r\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKit.pyd
2017-12-13 19:00 - 2017-12-05 02:07 - 000218944 _____ () C:\Users\r\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKitWidgets.pyd
2017-12-13 19:00 - 2017-12-05 02:07 - 000204096 _____ () C:\Users\r\AppData\Roaming\Dropbox\bin\PyQt5.QtPrintSupport.pyd
2017-12-13 19:01 - 2017-12-05 02:09 - 000025432 _____ () C:\Users\r\AppData\Roaming\Dropbox\bin\winscreenshot.compiled._CaptureScreenshot.pyd
2017-12-13 19:01 - 2017-12-05 02:06 - 000060880 _____ () C:\Users\r\AppData\Roaming\Dropbox\bin\win32print.pyd
2017-12-13 19:01 - 2017-12-05 02:09 - 000054608 _____ () C:\Users\r\AppData\Roaming\Dropbox\bin\winrpcserver.compiled._RPCServer.pyd
2017-12-13 19:01 - 2017-12-05 02:06 - 000024016 _____ () C:\Users\r\AppData\Roaming\Dropbox\bin\win32profile.pyd
2017-12-13 19:01 - 2017-12-05 02:09 - 000022864 _____ () C:\Users\r\AppData\Roaming\Dropbox\bin\winffi.user32.compiled._winffi_user32.pyd
2017-12-13 19:01 - 2017-12-05 02:06 - 000028616 _____ () C:\Users\r\AppData\Roaming\Dropbox\bin\win32ts.pyd
2017-12-13 19:01 - 2017-12-05 02:08 - 000022360 _____ () C:\Users\r\AppData\Roaming\Dropbox\bin\winffi.iphlpapi.compiled._winffi_iphlpapi.pyd
2017-12-13 19:01 - 2017-12-05 02:09 - 000021848 _____ () C:\Users\r\AppData\Roaming\Dropbox\bin\winffi.winerror.compiled._winffi_winerror.pyd
2017-12-13 19:01 - 2017-12-05 02:09 - 000022360 _____ () C:\Users\r\AppData\Roaming\Dropbox\bin\winffi.wininet.compiled._winffi_wininet.pyd
2017-12-13 19:00 - 2017-12-05 02:07 - 000027488 _____ () C:\Users\r\AppData\Roaming\Dropbox\bin\dropbox.infinite.win.compiled._driverinstallation.pyd
2017-12-13 19:01 - 2017-12-05 02:06 - 000349128 _____ () C:\Users\r\AppData\Roaming\Dropbox\bin\winxpgui.pyd
2017-12-13 19:01 - 2017-12-05 02:09 - 000023896 _____ () C:\Users\r\AppData\Roaming\Dropbox\bin\winverifysignature.compiled._VerifySignature.pyd
2017-12-13 19:00 - 2017-12-05 02:07 - 000025424 _____ () C:\Users\r\AppData\Roaming\Dropbox\bin\librsyncffi.compiled._librsyncffi.pyd
2017-12-13 19:00 - 2017-12-05 02:06 - 000036296 _____ () C:\Users\r\AppData\Roaming\Dropbox\bin\librsync.dll
2017-12-13 19:00 - 2017-12-05 02:07 - 000181056 _____ () C:\Users\r\AppData\Roaming\Dropbox\bin\dropbox_sqlite_ext.DLL
2017-12-13 19:01 - 2017-12-05 02:08 - 000030536 _____ () C:\Users\r\AppData\Roaming\Dropbox\bin\wind3d11.compiled._wind3d11.pyd
2017-12-13 19:00 - 2017-12-05 02:07 - 000024368 _____ () C:\Users\r\AppData\Roaming\Dropbox\bin\libEGL.DLL
2017-12-13 19:00 - 2017-12-05 02:07 - 001638200 _____ () C:\Users\r\AppData\Roaming\Dropbox\bin\libGLESv2.dll
2017-12-13 19:01 - 2017-12-05 02:09 - 000026456 _____ () C:\Users\r\AppData\Roaming\Dropbox\bin\winffi.winhttp.compiled._winffi_winhttp.pyd
2017-12-13 19:00 - 2017-12-05 02:07 - 000545080 _____ () C:\Users\r\AppData\Roaming\Dropbox\bin\PyQt5.QtQuick.pyd
2017-12-13 19:00 - 2017-12-05 02:07 - 000359224 _____ () C:\Users\r\AppData\Roaming\Dropbox\bin\PyQt5.QtQml.pyd
2017-12-13 19:00 - 2017-12-05 02:07 - 000038208 _____ () C:\Users\r\AppData\Roaming\Dropbox\bin\PyQt5.QtWebEngine.pyd
2018-01-07 11:36 - 2018-01-03 09:56 - 003062104 _____ () C:\Program Files\Google\Chrome\Application\63.0.3239.132\libglesv2.dll
2018-01-07 11:36 - 2018-01-03 09:56 - 000085848 _____ () C:\Program Files\Google\Chrome\Application\63.0.3239.132\libegl.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\ProgramData\Temp:E8BE05FA [137]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com
Da befinden sich 7823 mehr Seiten.
IE restricted site: HKU\S-1-5-21-779125675-353919197-3016761207-1000\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-779125675-353919197-3016761207-1000\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-779125675-353919197-3016761207-1000\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-779125675-353919197-3016761207-1000\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-779125675-353919197-3016761207-1000\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-779125675-353919197-3016761207-1000\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-779125675-353919197-3016761207-1000\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-779125675-353919197-3016761207-1000\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-779125675-353919197-3016761207-1000\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-779125675-353919197-3016761207-1000\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-779125675-353919197-3016761207-1000\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-779125675-353919197-3016761207-1000\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-779125675-353919197-3016761207-1000\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-779125675-353919197-3016761207-1000\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-779125675-353919197-3016761207-1000\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-779125675-353919197-3016761207-1000\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-779125675-353919197-3016761207-1000\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-779125675-353919197-3016761207-1000\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-779125675-353919197-3016761207-1000\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-779125675-353919197-3016761207-1000\...\123simsen.com -> www.123simsen.com
Da befinden sich 7819 mehr Seiten.
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 03:04 - 2018-01-07 17:12 - 000000063 _____ C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-779125675-353919197-3016761207-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\r\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
MSCONFIG\startupreg: Amazon Music => "C:\Users\r\AppData\Local\Amazon Music\Amazon Music Helper.exe"
MSCONFIG\startupreg: APSDaemon => "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: DivXUpdate => "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
MSCONFIG\startupreg: ISUSPM => C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe -scheduler
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: Sony Ericsson PC Companion => "C:\Program Files\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe" /Background
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{47861AC5-A084-4F6D-9879-FE3D1F394B4D}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{9A44F928-8F28-4B53-8668-7F185C9FACAA}] => (Allow) C:\Users\r\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{271CEA53-0FC2-4B49-A756-95A5E315E029}] => (Allow) C:\Users\r\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [TCP Query User{F2BDFC1A-7126-4221-B121-16F53E977EF4}C:\users\r\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\r\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [UDP Query User{E9E3261D-6AF1-46A3-93D5-7B29A422C789}C:\users\r\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\r\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [{767DFDD1-46A1-4A52-A3F8-AFA8A2CDFED5}] => (Allow) C:\Program Files\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe
FirewallRules: [{92F3337E-8ADF-48B1-8670-AE460B335A18}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [TCP Query User{EE12E58F-473B-46A7-9BAF-37EDA04FAEAF}C:\users\r\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\r\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{C0317CFE-17BE-43D1-A8AC-3743440696FE}C:\users\r\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\r\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{639D0FC4-2944-4DCD-B06F-726B6DDE4B01}C:\users\r\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\r\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{9B547A70-4A42-4567-AF30-3016CA4E0E2A}C:\users\r\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\r\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{D42BFD2D-0B69-4164-98EE-F4E6BE9333BD}C:\program files\winamp\winamp.exe] => (Block) C:\program files\winamp\winamp.exe
FirewallRules: [UDP Query User{8FCEC61E-903A-456D-9F97-8489C9C2A8E0}C:\program files\winamp\winamp.exe] => (Block) C:\program files\winamp\winamp.exe
FirewallRules: [{59ACBAB9-E751-497C-B715-73FF3D03BB55}] => (Allow) C:\Program Files\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{E1910656-394D-4754-8A6A-F3204C7CD796}] => (Allow) LPort=2869
FirewallRules: [{7977881A-84A5-4E0F-871A-47A0B3ED6555}] => (Allow) LPort=1900
FirewallRules: [{F91DFD62-0145-4C46-9640-F262CB40251B}] => (Allow) C:\Program Files\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [TCP Query User{2EF85EC0-A7E0-4EF1-8939-EF396E8C05B4}C:\program files\pacificpoker\bin\poker.exe] => (Allow) C:\program files\pacificpoker\bin\poker.exe
FirewallRules: [UDP Query User{95163C8C-F53F-4901-9AB7-D2502B00536B}C:\program files\pacificpoker\bin\poker.exe] => (Allow) C:\program files\pacificpoker\bin\poker.exe
FirewallRules: [{F0B90BAF-34D1-4435-B6AB-1317131B4357}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [TCP Query User{EB84D00F-0D77-456E-B65F-47DB24194649}C:\program files\java\jre7\bin\javaw.exe] => (Block) C:\program files\java\jre7\bin\javaw.exe
FirewallRules: [UDP Query User{49DD499D-434D-4B0C-AE03-9AD2800DA799}C:\program files\java\jre7\bin\javaw.exe] => (Block) C:\program files\java\jre7\bin\javaw.exe
FirewallRules: [{68DDE670-0089-4431-84EB-14F19A0B8EBF}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{F97DD7E1-B2E4-4963-878B-B5E61BB6B42F}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{F9235848-9761-4428-8A2B-05FEC889242A}C:\program files\java\jre1.8.0_45\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_45\bin\javaw.exe
FirewallRules: [UDP Query User{877187D1-EC90-43D4-A636-6F967948B0A0}C:\program files\java\jre1.8.0_45\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_45\bin\javaw.exe
FirewallRules: [{9F74D040-918E-4B7C-AB35-EFB6FC53D9DF}] => (Allow) C:\Program Files\Winamp\winamp.exe
FirewallRules: [{AAA805C4-D2DE-4F32-967F-0607B1387874}] => (Allow) C:\Program Files\Winamp\winamp.exe
FirewallRules: [TCP Query User{76F3D5A9-FBD0-4C79-82C2-1174173F0918}C:\program files\vectir\vectir.exe] => (Allow) C:\program files\vectir\vectir.exe
FirewallRules: [UDP Query User{7F68DF3B-44AE-4128-BBDE-A71FDD036D72}C:\program files\vectir\vectir.exe] => (Allow) C:\program files\vectir\vectir.exe
FirewallRules: [TCP Query User{2023A45D-3F89-4562-BABD-54456BFB892E}C:\program files\vectir\vectir.exe] => (Allow) C:\program files\vectir\vectir.exe
FirewallRules: [UDP Query User{CADD56C0-8162-4396-89AC-11F93A14E0FC}C:\program files\vectir\vectir.exe] => (Allow) C:\program files\vectir\vectir.exe
FirewallRules: [TCP Query User{4A2BCA30-D10B-45DD-A659-C1A170E01348}C:\games\world_of_tanks\wotlauncher.exe] => (Allow) C:\games\world_of_tanks\wotlauncher.exe
FirewallRules: [UDP Query User{E05266D2-EBCF-4FF6-A080-632D71EE5623}C:\games\world_of_tanks\wotlauncher.exe] => (Allow) C:\games\world_of_tanks\wotlauncher.exe
FirewallRules: [TCP Query User{D09A775F-5B63-4F6A-9EA5-9757F8DA7C14}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe
FirewallRules: [UDP Query User{F84AC284-9696-47FD-80A2-188F27EE8E10}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe
FirewallRules: [TCP Query User{1068CD14-2EB6-4020-B961-6F93E27FE507}C:\games\world_of_tanks\worldoftanks.exe] => (Allow) C:\games\world_of_tanks\worldoftanks.exe
FirewallRules: [UDP Query User{35DEB9D8-8014-4616-B3A3-CD8CD953D70C}C:\games\world_of_tanks\worldoftanks.exe] => (Allow) C:\games\world_of_tanks\worldoftanks.exe
FirewallRules: [TCP Query User{93C3E814-0321-4FED-8DAB-485E206C39C8}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe
FirewallRules: [UDP Query User{A371F34A-1805-496C-AE19-08AFD4F16F86}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe
FirewallRules: [{01ACD9C9-BD10-4FBD-83AE-2114935C461F}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{3C92A0DD-30BE-405B-97E0-4FE37E16EF8F}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{6DBFBBB7-81B9-43C0-8F97-576F98DDA61C}] => (Allow) C:\Program Files\CarSpider Plus\carspider.exe
FirewallRules: [{E8B60404-47A2-496C-91CB-5C22AB1621A2}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe
==================== Wiederherstellungspunkte =========================
04-01-2018 18:50:22 Geplanter Prüfpunkt
07-01-2018 16:06:02 Revo Uninstaller's restore point - 7-Zip 9.38 beta
07-01-2018 16:08:12 Revo Uninstaller's restore point - 7-Zip 9.38 beta
07-01-2018 16:15:31 Revo Uninstaller's restore point - 888poker
07-01-2018 16:20:37 Revo Uninstaller's restore point - Adobe Acrobat Reader DC - Deutsch
07-01-2018 16:28:53 Revo Uninstaller's restore point - Adobe Flash Player 17 NPAPI
07-01-2018 16:31:10 Revo Uninstaller's restore point - Adobe Flash Player 17 NPAPI
07-01-2018 16:32:02 Revo Uninstaller's restore point - Adobe Flash Player 17 NPAPI
07-01-2018 16:38:47 Revo Uninstaller's restore point - Adobe Shockwave Player 12.1
07-01-2018 16:42:46 Revo Uninstaller's restore point - bwin Poker
07-01-2018 16:48:15 Revo Uninstaller's restore point - Java 8 Update 45
07-01-2018 16:48:45 Removed Java 8 Update 45
07-01-2018 16:55:58 Revo Uninstaller's restore point - Java SE Development Kit 7 Update 71
07-01-2018 16:59:30 Revo Uninstaller's restore point - Java SE Development Kit 7 Update 71
07-01-2018 17:03:47 Revo Uninstaller's restore point - Java SE Development Kit 7 Update 71
07-01-2018 17:06:11 Revo Uninstaller's restore point - JavaFX 2.1.0
07-01-2018 17:06:39 JavaFX 2.1.0 wird entfernt
07-01-2018 17:10:44 Revo Uninstaller's restore point - McAfee Security Scan Plus
07-01-2018 18:50:55 Revo Uninstaller's restore point - Poker at bet365
07-01-2018 18:59:16 Revo Uninstaller's restore point - Spybot - Search & Destroy
07-01-2018 19:24:09 Revo Uninstaller's restore point - WinRAR 4.11 (32-Bit)
07-01-2018 20:17:11 Malwarebytes Anti-Rootkit Restore Point
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows
Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Cisco Systems
Service: vpnva
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (01/08/2018 12:02:19 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (01/08/2018 11:56:24 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: FRST.exe, Version: 2.1.2018.0, Zeitstempel: 0x5a4b51ad
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23915, Zeitstempel: 0x59b94a7d
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0001ad56
ID des fehlerhaften Prozesses: 0x844
Startzeit der fehlerhaften Anwendung: 0x01d3886ed3e2a47d
Pfad der fehlerhaften Anwendung: C:\Users\r\Desktop\clean clean clean\FRST.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: 90dde5c5-f462-11e7-b4dd-001a807d2a21
Error: (01/08/2018 10:59:43 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (01/08/2018 09:47:24 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (01/08/2018 09:27:27 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (01/07/2018 08:26:15 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (01/07/2018 07:24:02 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.
Vorgang:
Generatordaten werden gesammelt
Kontext:
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {bc967be4-8cdb-45c1-a132-64a2c254c27c}
Error: (01/07/2018 07:06:02 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (01/07/2018 06:50:43 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.
Vorgang:
Generatordaten werden gesammelt
Kontext:
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {c9359ef7-0d14-4510-9e63-db352c71b233}
Error: (01/07/2018 06:46:01 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Systemfehler:
=============
Error: (01/08/2018 10:57:07 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst konnte wegen einer fehlerhaften Anmeldung nicht gestartet werden.
Error: (01/08/2018 10:57:07 AM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "WMPNetworkSvc" konnte sich nicht als "NT AUTHORITY\NetworkService" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden:
Die Anforderung wird nicht unterstützt.
Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).
Error: (01/08/2018 10:56:53 AM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 70.
Error: (01/08/2018 10:56:53 AM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 70.
Error: (01/08/2018 10:56:38 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Apple Mobile Device" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (01/08/2018 10:56:38 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NSUService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (01/08/2018 10:56:38 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "PDFProFiltSrvPP" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (01/08/2018 10:56:38 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "VAIO Event Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (01/08/2018 10:56:37 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Live ID Sign-in Assistant" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (01/08/2018 10:56:37 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "VAIO Power Management" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
==================== Memory info ===========================
Processor: Intel(R) Core(TM)2 Duo CPU T8100 @ 2.10GHz
Prozentuale Nutzung des RAM: 56%
Installierter physikalischer RAM: 2046.43 MB
Verfügbarer physikalischer RAM: 896.76 MB
Summe virtueller Speicher: 4092.86 MB
Verfügbarer virtueller Speicher: 2385.16 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:148.95 GB) (Free:31.28 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 149.1 GB) (Disk ID: E1AB99A4)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=149 GB) - (Type=07 NTFS)
==================== Ende vom Addition.txt ============================
|
SecurityCheck und:
Lesestoff: